IT・テクノロジー | リスク対策.com

第145回：事例から学ぶ、ネットワークおよび調整能力の重要性

今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。

2021/06/15

「ランサムウェアによる攻撃」に注意！

最近では、特定の企業や組織を狙ってランサムウェアに感染させ、データを盗んだ上、身代金を支払わなければデータを公開するなどと二重の脅迫を行う手口が確認されています。仮に身代金を支払っても、データが復旧され、データが公開されない保証はなく、さらに身代金を要求される恐れもあります。

2021/06/14

第10回「だしぬけ」に備えよ

10回目となる今回は、前回ご紹介しました、2、3年後の脅威予測とそうした状況への対処策を研究した報告書「THREAT HORIZON 2023: SECURITY AT A TIPPING」の概要から、4つの進化する脅威を取り上げて、セキュリティーが転換点に来ていることを確認したいと思います。

2021/06/10

ポスト・コロナのITリスクBCP～情報セキュリティチーム・BCPチーム連携の要所～

7月6日（火）15時から「ポスト・コロナのBCP」を開催します。参加費は無料です。是非ご参加ください。

2021/06/10

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09

OT環境のサイバー脅威を検出

ITセキュリティ製品などを手がけるソリトンシステムズは、OT（制御運用技術）システムで構成される製造現場のサイバーセキュリティ対策に適したソリューションとなるサービス「マネージドSoliton NK（Network Knowledge）」を提供する。従来、ITシステムから独立したネットワークだったOTシステムが、デジタルトランスフォーメーションの取り組みによって何らかの形で接続されるケースや、認知されていない“シャドーIT”が増えていることから、IT側のトラフィックも可視化することで攻撃検知の有効性を高めるもの。現場担当者がOT環境およびIT環境にパケット取得機器を設置するだけで導入可能。同社のエンジニアがトラフィック分析や可視化などを実施し、報告書を提供する。

2021/06/09

リモート参加可能な重要インフラサイバー防衛訓練

日立製作所は、電力や鉄道、上下水道などの社会インフラ事業者向けに、リモート環境からの参加を可能としたサイバー防衛訓練サービス「オンラインNxSeTA」を提供する。これまで、同社の大みか事業所や顧客の拠点・事業所で、重要インフラ分野での高度なセキュリティ人財を育成する場として多数の訓練実績を重ねてきた「サイバー防衛訓練サービス（NxSeTA）」をオンライン化したもの。

2021/05/26

第143回：パンデミックの影響で変わる情報セキュリティー責任者の課題認識

最高情報セキュリティー責任者（CISO）に対する意識調査。パンデミックの影響でCISOの意識にどのような変化があったのか探っている。

2021/05/25

ワンストップのサイバーセキュリティー運用代行

日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。

2021/05/22

オンライン対応の実戦型サイバーセキュリティ演習

トッパングループのArmoris（アルモリス）は、日本、NATO、エストニアで実績のある専門家の知見を結集させ、オンライン参加が可能な実戦型サイバーセキュリティ演習「Armoris DOJO CORE」を提供する。システムがサイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す「サイバーレジリエンス」の強化を目指すもの。サイバーインシデント対応において基本となる役割を参加者に付与し、グループ単位で行う演習となる。初回の開催は5月28日を予定する。

2021/05/20

第142回：レジリエンスに関わる実務者の人材育成に、世代を超えてどのように取り組んでいくか

今回はBCMの専門家や実務者による非営利団体である、BCIの研究グループによる人材育成に関する調査報告書を紹介する。BCM実務者の経験や考え方などが世代間でどのように異なるか、また世代を超えて通じるものは何か、いかに世代を超えた議論を続けていくか、という問題意識に基づいてまとめられている。

2021/05/18

「ライブ配信を騙るフィッシング詐欺」に注意！

コロナ禍により自宅で過ごす時間が増え、YouTubeなどの動画配信サービスを利用して映画やドラマ、スポーツなどの視聴を楽しんでいる方も多いのではないでしょうか。動画配信サービスを利用する際は、動画配信サービスを装うフィッシングサイトや偽の動画配信アプリに注意しましょう。

2021/05/17

第9回谷を渡るセキュリティー

景気の悪化に伴い、企業の経営者はリスクアペタイト（許容度）を調整します。自社にとってのリスクの量や性質が変わるからです。セキュリティーのリーダーもそうした経営者の息遣いをより敏感に感じ取っていくことが求められるのでしょう。

2021/05/13

PART2　企業の火災リスクが高まっている理由企業は「発生確率」と「影響度」を見直し防火体制を再検討

ここ数十年、工場・作業所、事務所などの火災発生件数はほとんど変わりません。しかし統計上の数字にはあらわなくても、特定の分野で火災リスクが高まっていることは考えられます。最近の例でいえば、半導体工場での火災の頻発。製品需給がひっ迫するなかでの火災は通常時より影響が甚大です。コロナ禍のいま、企業はさまざまな観点から火災リスクを見直す必要があるでしょう。

2021/05/12

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

AI品質保守を効率的に実現する自動モニタリング・ツール

AIスタートアップ企業のCitadel AIは、企業が持つAIシステムを自動モニタリングし、異常を検知・ブロック、可視化することで、AI固有のリスクから守るツール「Citadel Radar」β版を提供する。AIを改修することなく、さまざまなAIのモデルやアプリケーションに適用できるもので、効率的なAI品質保守を可能にする。

2021/05/10

序章　火災リスクは高まっているのか？

消防庁の火災統計をみると、コロナ禍による生活・就労環境の変化が必ずしも火災に結び付いているとはいえません。が、SNSから覚知した火事や報知器作動などの月次件数は昨年11 月以降急増しています。人の流れや動きが変わり、リスクの条件が変化しているのは確かです。「コロナ禍と火災」を切り口に、リスクマネジメントの課題を考えてみました。

2021/05/09