より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

高まるサイバー空間の脅威とWindowsセキュリティ基本対策

10月8日（金）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/27

第12回 第5世代の海に出る前にライフセーバー配備を

5Gの普及は社会システムに大きな変化をもたらすと言われています。サイバーセキュリティチームやリスク統括部署は、どういう見通しをもっていればビジネス号を安全に航海させられる「ライフセーバー」たり得るのか、紹介します。

2021/08/22

企業向けIT領域未経験者の育成・研修プログラム

GRCSは、ミドル・シニ ア層を対象とした企業向けIT研修プログラム「GRCS Academy」を提供する。

2021/08/19

新型コロナウイルスのワクチン予約を装ったフィッシングに注意！

新型コロナウイルスのワクチン接種予約を装った偽のSMS（ショートメッセージサービス）が確認されています。これは、偽の不在通知を装ったSMSと同様で、フィッシング詐欺被害やウイルス感染につながるため注意が必要です。

2021/08/11

第152回：EU圏内における通信障害の発生状況（2020年版）

EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。

2021/08/10

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。

2021/08/03

英国のサプライチェーン・サイバーセキュリティー対策

英国はサプライチェーン・サイバーセキュリティの脅威に対して、4つの重要な段階における対策を講じています。第1に、サプライチェーンの情報を収集し、リスクを理解する。第2に、サプライチェーンリスクの管理方法を確立し、維持する。第3に、リスク管理方法の精査を徹底するため、これらの方策をチェックする。最後に、変化するサプライチェーンの課題に対応するため、継続的に改善を行い、つねにセキュリティ管理の最善策を模索する。この方策を反映する具体的な取り組みについて説明していきます。

2021/08/02

サイバー攻撃対応BCPの必要性と最低限おさえておきたい対策

9月7日（火）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/02

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

第150回：急速に普及するIoT技術に求められるセキュリティー対策

今回取り上げるのは、IoT／OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。

2021/07/27

五輪期間中に高まる10のリスクとその対策

リスク対策.comでは、2018年、2019年と、東京オリンピック・パラリンピック大会に向け企業がどのようなリスクを重視しているかなどについてアンケート調査を実施してきたが、これらをもとに、大会期間やその前後において、組織が気を付けるべきリスクと対策を挙げてみた。

2021/07/19

第11回 エレガンスはお好き？

刻一刻と変化する攻撃にスマートに対応するのに、セキュリティアーキテクチャという考え方があります。適切に用いれば、一貫性、標準化、そして少ない投資で大きな見返りを得ることもできるのです。

2021/07/15

宅配業者をかたる偽のショートメッセージによる新たな手口に注意！

独立行政法人情報処理推進機構（IPA）によると、宅配便業者の再配達受付サイトを装った偽サイトで、運転免許証などの本人確認書類の写真をだまし取られる新たな手口に関する相談が増加しています。

2021/07/12

情報リスク可視化・対策評価を短期間・低コスト・低負荷で

NRIセキュアテクノロジーズは、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント」を提供する。同社の「セキュリティ対策状況可視化サービス」とセキュリティ対策実行支援プラットフォーム「Secure SketCH（セキュア スケッチ）」のそれぞれの特長を生かしたもの。自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供する。 

2021/07/10

ネクスト「ダークサイド」サイバー攻撃に備える～危機管理・BCP担当者が押さえておくべきポイント～

8月3日（火）15時から、ITリスクで存在感を増している、犯罪ハッカー集団に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/07/06

PCのWEBカメラでリモートワークの情報漏えいを防止

シンプレクスは、在宅勤務・在宅コールセンターにおける情報セキュリティの強化に取り組む幅広い業界を対象として、盗撮、なりすまし、覗き見から企業の情報を守るリモートワークAIソリューション「Deep Percept for remote work（ディープパーセプト・フォー・リモートワーク）」を販売する。ノートPCに付属するWEBカメラで撮影した情報をAIエンジンで分析することにより、円滑な業務モニタリングを実施しながら、情報漏えい防止に寄与するもの。

2021/07/01

Society 5.0時代に考慮すべき事業継続のためのセキュリティ

サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させた、Society 5.0では、サイバーセキュリティなしには、社会インフラの維持、人権、人命の保護など、基本的なことが満たせなくなる。組織にとってサイバーセキュリティは社会から信頼（トラスト）を得るための重要なファクターとなる。

2021/06/29

簡単にログイン認証やPDF暗号化できるUSBキー

アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。

2021/06/28

迅速な行動により被害を最小限に抑える

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。日本では火災や地震の際の避難訓練は大半の人が経験している。ところが、サイバーリスクについては、考えたことはないという方も一定数いるのが実情だ。

2021/06/25

【寄稿】世界はリスクをどう見ているのか？

新型コロナウイルスパンデミックの中、世界経済フォーラムが今年１月に発行したグローバルリスク報告書2021年版は、リスクのキーワードとして格差・分断・不平等を、これを軽減・回避する糸口として国際レベルの結束と協調を挙げました。報告書のポイントとメッセージを、マーシュ ブローカー ジャパン取締役会長の平賀暁氏に解説いただきます。

2021/06/24

なぜいま「全方位対応」への転換が求められるのか？

もともとBCPは「あらゆる危機に備えるための計画」として考案されたもの。「オールハザード」という言葉が先行していますが、この連載ではあえて「マルチハザード」という言葉を使い、主に中小企業向けの提案を行っていきます。今回はこれまでの日本のBCPの特徴と、全方位対応への転換が求められている背景を解説します。

2021/06/24

SSL暗号化通信も検知・自動遮断するセキュリティ対策製品

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」（検知・防御）として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

2021/06/22

自社の事業継続は顧客の事業継続があってこそ

インフィニマムは夫婦2人で営むホームページ制作会社。BCPを策定したのは有事に備えてというより、いまの経営を変えたかったからだといいます。リソースに乏しい小さな会社にとって、災害に見舞われてなお事業継続を図るには、重要業務の綿密な洗い出しと対策の標準化、何より他社との協力・連携が不可欠。そのチャレンジは確実に顧客の信用を高め、自社の生き方を見直す機会になりました。経営に与えた「気付き」は計り知れません。

2021/06/17

実践的セキュアコーディング学べるeラーニング

サイバーセキュリティ事業を展開するFlatt Securityは、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」を展開する。攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できるのが特徴。

2021/06/15