IT・テクノロジー | リスク対策.com

ハッキングして学ぶセキュリティ学習サービス

アプリケーション制作を行うベンチャー企業のLevettyは、脆弱性のあるサイトを実際にハッキングすることでセキュリティを学ぶ個人向けサービス「RedSecurity」の法人向けとなる「RedSecurity Business」を提供する。

2021/10/30

第14回国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

2021/10/29

第162回：なかなか進まないランサムウェア対策の実態

今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。

2021/10/26

前例のない延期・無観客開催に対応できた理由

東京海上日動火災保険株式会社・理事で、元公益財団法人東京オリンピック・パラリンピック競技大会組織委員会ゲームズ・デリバリー室MＯＣ統括部長（兼新型コロナ・暑さ対策推進部長兼リスクマネジメント部長）の岡村貴志氏に、東京2020大会開催までの舞台裏を聞いた。

2021/10/25

第161回：保険会社はどのように顧客企業のニーズに応えていくべきか？

今回紹介するのは、新型コロナパンデミック後の新しい秩序の世界におけるリスクに対して、保険業界にどのような役割が期待されているかを深掘りした調査報告書。企業経営者のリスク意識は変化しており、保険に求められるニーズも変化しているようだ。

2021/10/19

「暑さ対策」の仕組みがコロナ対応に奏功

東京海上日動火災保険株式会社・理事で、元公益財団法人東京オリンピック・パラリンピック競技大会組織委員会ゲームズ・デリバリー室MＯＣ統括部長（兼新型コロナ・暑さ対策推進部長兼リスクマネジメント部長）の岡村貴志に、東京2020大会開催までの舞台裏を聞いた。

2021/10/18

第160回：パンデミック後の事業継続マネジャーに求められる役割

パンデミック後の事業継続マネジャーにはどのような役割が求められるのかという視点でまとめられた調査報告書。パンデミック後の方がより「戦略的」な方向に寄っているようだ。

2021/10/12

国内外におけるランサムウェア被害が多発（前編）

令和3年上半期、都道府県警察から警察庁に報告された、国内の企業・団体などにおけるランサムウェアの被害件数は、61件であり、前年下半期（21件）と比べて大幅に増加しています。

2021/10/11

延期・無観客での開催に柔軟に対応できた理由を探る

東京海上日動火災保険株式会社・理事で、元公益財団法人東京オリンピック・パラリンピック競技大会組織委員会ゲームズ・デリバリー室MOC統括部長（兼新型コロナ・暑さ対策推進部長兼リスクマネジメント部長）の岡村貴志に、東京2020大会開催までの舞台裏を聞いた。

2021/10/11

管理外のIoTセキュリティリスクも可視化

IoTセキュリティサービスを提供するゼロゼロワンは、企業や大学、特に高いセキュリティレベルが求められる官公庁や重要インフラ、工場等において、セキュリティリスクを抱えたIoT機器や、持ち込まれた管理外のIoT機器を可視化し、組織内の安全性向上を支援する「内部ネットワークのIoT機器セキュリティ評価サービス」を提供する。

2021/10/07

情報漏えい時のリスクコミュニケーション【もしもの時のTO DO編】

サイバー攻撃などで個人情報が漏えいした際のリスク対応の順序を学ぶワークショップを行います。

2021/10/04

総務省新ガイドライン対応のデータ消去ソフト

パーソナルメディアは、総務省の新ガイドラインに対応したパソコン用データ消去ソフトの最新版「ディスクシュレッダー7」を販売する。昨年12月に発表された「地方公共団体における情報セキュリティポリシーに関するガイドライン」や、セキュリティ分野の国際基準とされる米国国立標準技術研究所（NIST）が提唱する消去レベルを採用し、データ消去の新たなニーズに応えたもの。

2021/10/02

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

顧客からの問い合わせにマルウェアの危険

RIMSは毎年、リスクマネジメントの先端的な事例から学ぶために、『リスク管理優秀事例』調査を実施し、報告書にまとめている。その年によって調査する優秀さは異なるが、2021年は多様性（ダイバーシティー）に焦点を当てている

2021/09/30

多様化する賠償リスクに一元的に対応

AIG損害保険は、事業環境の変化とともに多様化する損害賠償リスクに対応する「事業賠償・費用総合保険（ALL STARs）」を販売する。既存の商品を統合することで、国内賠償、海外賠償、生産物品質の各補償を、事業形態やニーズに合わせ、簡便な引き受けプロセスによってワンストップで加入できるようにしたもの。

2021/09/29

第159回：英米のビジネスリーダーは直近のリスクをどのように認識しているのか

今回紹介する報告書は、英国および米国の企業の上級管理職1000人を対象に行った、コロナパンデミック後のリスクに関するアンケート調査をまとめたもの。「テクノロジー」「ビジネス」「政治・経済」「環境」の4つのカテゴリーに分類された、さまざまなリスクへの懸念度と対応状況などがまとめられている。

2021/09/28

第13回 AIもヒトも調子を見る

さまざまな領域で活用が始まっている人工知能（AI）。サイバーセキュリティー分野では、リスクにもなり、武器にもなります。今まさに対策が必要なタイミングです。同じようにヒトの脆弱性についてもまったなしの対応が必要です。

2021/09/16

警視庁、都内中小企業向けに実践型サイバーセキュリティセミナー

警視庁サイバーセキュリティ対策本部は10月28日から、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。パソコン乗っ取りのデモのほか、攻撃を受けたときの対処方法などを解説する。

2021/09/16

第157回：サプライヤーを狙って侵入するサイバー攻撃の最新動向

欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。

2021/09/14

あなたの会社のホームページがフィッシングサイトに使われる？

東京2020大会は終わりましたが、期間中、競技のライブ配信を装ったフィッシングサイトが複数発見されたほか、セキュリティー対策が不十分な企業のホームページが乗っ取られ、フィッシングサイトに使用される手口も確認されました。

2021/09/13

豪雨対応訓練に使える荒川決壊シミュレーション動画

災害を想定した防災訓練やBCP訓練で最も重要なのが、参加者一人一人の意識を高めること。渋々と訓練に参加するのではいい成果が得られるはずがありません。そこでお勧めなのが、訓練の冒頭で臨場感ある映像を流すことです。「そんな映像ないし、利用するにはお金がかかる」とお考えの人もいるかもしれませんが、そんなことはありません。国が作った動画で訓練に使えるものはたくさんあります。今回は近年多発している豪雨災害の訓練などに使える動画を紹介します。

2021/09/13

地震対応訓練に使える動画を紹介

地震を想定した防災訓練やBCP訓練で最も重要なのが、参加者一人一人の意識を高めること。渋々と訓練に参加するのではいい成果が得られるはずがありません。そこでお勧めなのが、訓練の冒頭で臨場感ある地震災害などの映像を流すことです。「そんな映像ないし、利用するにはお金がかかる」とお考えの人もいるかもしれませんが、そんなことはありません。国が作った動画で訓練に使えるものはたくさんあります。

2021/09/12

サイバーセキュリティの従業員教育

サイバー攻撃の脅威を社員に分かりやすく伝えることは楽ではない。「誰からか分からないメールは開くな」「怪しいリンクはクリックするな」などと厭わしく思われながらも、口酸っぱく言い続けなくてはならない。標的型メール攻撃、ランサムウェアなどといっても、従業員のほとんどが理解不能。こうした際に使えるのが、公的機関の作った動画だ。無料でドラマ仕立てで、かつ、短時間で分かりやすくまとめられている。

2021/09/12

プライバシーガバナンス強化をサポート

弁護士法人GVA法律事務所は、個人情報や個人データの利活用についての不安や悩みがある企業をサポートする『データビジネスサポートパック』を提供する。個人情報保護法の施行が半年後に控えていることや、ビジネスのグローバル化にともないGDPRやCCPAなどをはじめとする諸外国の個人情報保護法制への配慮が必須となりつつある現状を踏まえて展開するもの。

2021/09/11