IT・テクノロジー | リスク対策.com

サイバー攻撃への耐性を確認する自動侵入テスト

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテストエクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

2022/04/14

Emotet（エモテット）の感染を疑ったら・・・

「取引先等から変なメールが送られてきた」「メールに添付されたファイルの『コンテンツの有効化ボタン』を押してしまった」「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck（エモチェック）」を使って確認しましょう。

2022/04/12

第2回行動を増やす・減らす（不足行動と過剰行動／ＰＳＴ分析）

結果が「すぐに」「確かに」現れるものでなければ、行動への影響は小さい。安全行動を増やしていくには、そこにポジティブで即時性と確実性のある結果を用意することが必要となります。

2022/04/07

ますます騙される

上司や取引先などを装って金銭を詐取するビジネルメール詐欺（BEC）という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。

2022/04/07

第175回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。

2022/04/06

緊急調査　ロシア・ウクライナ情勢をめぐる企業のリスク対策

リスク対策.comは３月中旬、ロシア・ウクライナ情勢について各企業がどのようなリスクをどの程度懸念しているかを緊急調査。結果、物価の上昇やエネルギー価格の上昇を懸念する回答が多く、事業継続の観点から約7 割の企業が現状に危機感を抱いていることが分かりました。分析の概要を報告します。

2022/04/04

病院に「ランサムウエア」対策　サイバー攻撃相次ぎ厚労省

病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する...。

2022/03/30

第174回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2022年版）

BCMの専門家や実務者による非営利団体であるBCIが毎年行っている、世界のBCM関係者が今後起こり得る脅威をどのように評価しているかを調査したレポートの2022年版。過去12カ月間に影響を受けたリスクや脅威の評価結果を見ると、パンデミックの影響は依然として大きいものの、2021年版が発表された当時に比べれば、ある程度は沈静化してきたと見ることができそうだ。

2022/03/29

第1回「組織行動セーフティマネジメント」とは

組織行動セーフティマネジメントは、人間の行動原理に基づき、スタッフの行動を変容させることで安全を確保する手法です。すべてのスタッフが安全行動を起こしているという組織を作ります。

2022/03/15

第18回グローバル供給網を安全にする「振り付け」

今回は、日本の国内サプライチェーンセキュリティ体系を、「グローバル供給網」に広げるときに、何が必要か考えてみたいと思います。ポイントは3点です。一つ目は、スナップショットのセキュリティ監査で安心することなく、「継続的な保証」プログラムを作るコツ。二つ目は、国内チェーンから「グローバル供給網」に視野を広げる場合の鍵。そして、三つ目は、関係当事者にセキュリティシナリオに沿って実際に踊ってもらう「振り付け」の算段、です。

2022/03/15

フィッシングによる個人情報等の詐取に注意！！

公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺。情報セキュリティ10大脅威2022で個人向け脅威の第1位になりました。

2022/03/14

ハイブリッド戦に備える

リスクマネジメントの第1歩とも言えるリスクの洗い出しに課題を持っている企業は少なくありません。「他社はどのようにやっているのか」「単純作業のように毎年行うことに意味があるのか」など、疑問や課題を感じている企業も少なくないのではないでしょうか？　今回は、リスクの洗い出しの目的や手法、改善のポイントを解説します。

2022/03/14

大災害まであと８年と仮定した準備シナリオ

南海トラフ地震の30年以内の発生確率は実に70～80%、さらに首都直下地震や富士山噴火の危機も叫ばれ、未曾有の５連動災害が絵空事ではなくなっています。2020年代に首都直下地震、30年代に南海トラフ地震、その後に富士山噴火が起きるとしたら、そのカウントダウンに際して企業は何をすべきか。今回は南海トラフ地震と大阪に焦点をあてて考えます。

2022/03/11

内輪のBCMを脱し外部の評価を勝ち取れ

顧客や取引先の信用を得るためにも、これからはマルチハザードBCPが必要です。しかし、BCMに取り組んでいても、多くの企業がそれを対外的にアピールできていません。内輪の活動にとどまっている限り、外部から評価される機会は来ないでしょう。その意味でも今一度自社のBCPとBCMを見直し、アピールしていくことが肝要です。ポイントを解説します。

2022/03/10

2020年の感染ピーク時の約5倍以上に急増

コンピュータセキュリティインシデントについて、対応の支援や再発防止の助言などを技術的な立場から行なっているJPCERTコーディネーションセンター (JPCERT/CC)は、2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増していると発表した。国内感染組織から国内組織に対するメール配信も増えているという。

2022/03/10

御社の状況に応じたBCPの改善方法が分かる！BCP診断ツール

リスク対策.comはこのほど、「御社の状況に応じたBCPの改善方法が分かる！　BCP診断ツール」を作成しました。この診断ツールは、リスク対策.comが行ったアンケート結果に基づき作成したものです。合計20の質問項目からBCPの実効性を評価します。是非BCPの見直しなどにお役立てください。

2022/03/07

大きく変わる”サイバー保険”最新の市場トレンドを踏まえながら

サイバー保険の変遷とサイバー保険市場のトレンドを通じ、国内外企業の動向や新たな試みについて解説いたします。

2022/03/04

水に流そう…とはならない

米バイデン政権は、重要インフラのサイバーセキュリティ強化に取り組んでいる。そこで求められる主な目的は、インシデントの早期発見と、脅威情報の共有だ。持続可能な成長を維持していくためにも、重要なポイントである。

2022/03/03

システム要員の疲弊と攻撃の巧妙化

デジタル革命が声高に叫ばれる中、ますますサイバーリスクとの遭遇可能性は高まっている。しかも、サイバー犯罪が巧妙化、大規模化することに対応して、様々な変化も見えてきている。サイバーリスクは組織にとって大きな経営課題となっており、IT関連部門だけの問題ではなく、全社的な対応が求められている。つまり、全社的リスク管理の課題なのである。こうしたサイバーリスクに対応するためには、サイバーリスクの変化の方向性を理解し、備えることが必要となる。

2022/03/01