第152回：EU圏内における通信障害の発生状況（2020年版）

EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。

2021/08/10

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。

2021/08/03

英国のサプライチェーン・サイバーセキュリティー対策

英国はサプライチェーン・サイバーセキュリティの脅威に対して、4つの重要な段階における対策を講じています。第1に、サプライチェーンの情報を収集し、リスクを理解する。第2に、サプライチェーンリスクの管理方法を確立し、維持する。第3に、リスク管理方法の精査を徹底するため、これらの方策をチェックする。最後に、変化するサプライチェーンの課題に対応するため、継続的に改善を行い、つねにセキュリティ管理の最善策を模索する。この方策を反映する具体的な取り組みについて説明していきます。

2021/08/02

サイバー攻撃対応BCPの必要性と最低限おさえておきたい対策

9月7日（火）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/02

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

第150回：急速に普及するIoT技術に求められるセキュリティー対策

今回取り上げるのは、IoT／OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。

2021/07/27

五輪期間中に高まる10のリスクとその対策

リスク対策.comでは、2018年、2019年と、東京オリンピック・パラリンピック大会に向け企業がどのようなリスクを重視しているかなどについてアンケート調査を実施してきたが、これらをもとに、大会期間やその前後において、組織が気を付けるべきリスクと対策を挙げてみた。

2021/07/19

第11回 エレガンスはお好き？

刻一刻と変化する攻撃にスマートに対応するのに、セキュリティアーキテクチャという考え方があります。適切に用いれば、一貫性、標準化、そして少ない投資で大きな見返りを得ることもできるのです。

2021/07/15

宅配業者をかたる偽のショートメッセージによる新たな手口に注意！

独立行政法人情報処理推進機構（IPA）によると、宅配便業者の再配達受付サイトを装った偽サイトで、運転免許証などの本人確認書類の写真をだまし取られる新たな手口に関する相談が増加しています。

2021/07/12

情報リスク可視化・対策評価を短期間・低コスト・低負荷で

NRIセキュアテクノロジーズは、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント」を提供する。同社の「セキュリティ対策状況可視化サービス」とセキュリティ対策実行支援プラットフォーム「Secure SketCH（セキュア スケッチ）」のそれぞれの特長を生かしたもの。自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供する。 

2021/07/10

ネクスト「ダークサイド」サイバー攻撃に備える～危機管理・BCP担当者が押さえておくべきポイント～

8月3日（火）15時から、ITリスクで存在感を増している、犯罪ハッカー集団に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/07/06

PCのWEBカメラでリモートワークの情報漏えいを防止

シンプレクスは、在宅勤務・在宅コールセンターにおける情報セキュリティの強化に取り組む幅広い業界を対象として、盗撮、なりすまし、覗き見から企業の情報を守るリモートワークAIソリューション「Deep Percept for remote work（ディープパーセプト・フォー・リモートワーク）」を販売する。ノートPCに付属するWEBカメラで撮影した情報をAIエンジンで分析することにより、円滑な業務モニタリングを実施しながら、情報漏えい防止に寄与するもの。

2021/07/01

Society 5.0時代に考慮すべき事業継続のためのセキュリティ

サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させた、Society 5.0では、サイバーセキュリティなしには、社会インフラの維持、人権、人命の保護など、基本的なことが満たせなくなる。組織にとってサイバーセキュリティは社会から信頼（トラスト）を得るための重要なファクターとなる。

2021/06/29

簡単にログイン認証やPDF暗号化できるUSBキー

アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。

2021/06/28

迅速な行動により被害を最小限に抑える

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。日本では火災や地震の際の避難訓練は大半の人が経験している。ところが、サイバーリスクについては、考えたことはないという方も一定数いるのが実情だ。

2021/06/25

【寄稿】世界はリスクをどう見ているのか？

新型コロナウイルスパンデミックの中、世界経済フォーラムが今年１月に発行したグローバルリスク報告書2021年版は、リスクのキーワードとして格差・分断・不平等を、これを軽減・回避する糸口として国際レベルの結束と協調を挙げました。報告書のポイントとメッセージを、マーシュ ブローカー ジャパン取締役会長の平賀暁氏に解説いただきます。

2021/06/24

なぜいま「全方位対応」への転換が求められるのか？

もともとBCPは「あらゆる危機に備えるための計画」として考案されたもの。「オールハザード」という言葉が先行していますが、この連載ではあえて「マルチハザード」という言葉を使い、主に中小企業向けの提案を行っていきます。今回はこれまでの日本のBCPの特徴と、全方位対応への転換が求められている背景を解説します。

2021/06/24

SSL暗号化通信も検知・自動遮断するセキュリティ対策製品

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」（検知・防御）として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

2021/06/22

自社の事業継続は顧客の事業継続があってこそ

インフィニマムは夫婦2人で営むホームページ制作会社。BCPを策定したのは有事に備えてというより、いまの経営を変えたかったからだといいます。リソースに乏しい小さな会社にとって、災害に見舞われてなお事業継続を図るには、重要業務の綿密な洗い出しと対策の標準化、何より他社との協力・連携が不可欠。そのチャレンジは確実に顧客の信用を高め、自社の生き方を見直す機会になりました。経営に与えた「気付き」は計り知れません。

2021/06/17

実践的セキュアコーディング学べるeラーニング

サイバーセキュリティ事業を展開するFlatt Securityは、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」を展開する。攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できるのが特徴。

2021/06/15

第145回：事例から学ぶ、ネットワークおよび調整能力の重要性

今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。

2021/06/15

「ランサムウェアによる攻撃」に注意！

最近では、特定の企業や組織を狙ってランサムウェアに感染させ、データを盗んだ上、身代金を支払わなければデータを公開するなどと二重の脅迫を行う手口が確認されています。仮に身代金を支払っても、データが復旧され、データが公開されない保証はなく、さらに身代金を要求される恐れもあります。

2021/06/14

第10回 「だしぬけ」に備えよ

10回目となる今回は、前回ご紹介しました、2、3年後の脅威予測とそうした状況への対処策を研究した報告書「THREAT HORIZON 2023: SECURITY AT A TIPPING」の概要から、4つの進化する脅威を取り上げて、セキュリティーが転換点に来ていることを確認したいと思います。

2021/06/10

ポスト・コロナのITリスクBCP～情報セキュリティチーム・BCPチーム連携の要所～

7月6日（火）15時から「ポスト・コロナのBCP」を開催します。参加費は無料です。是非ご参加ください。

2021/06/10

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09