OT環境のサイバー脅威を検出

ITセキュリティ製品などを手がけるソリトンシステムズは、OT（制御運用技術）システムで構成される製造現場のサイバーセキュリティ対策に適したソリューションとなるサービス「マネージドSoliton NK（Network Knowledge）」を提供する。従来、ITシステムから独立したネットワークだったOTシステムが、デジタルトランスフォーメーションの取り組みによって何らかの形で接続されるケースや、認知されていない“シャドーIT”が増えていることから、IT側のトラフィックも可視化することで攻撃検知の有効性を高めるもの。現場担当者がOT環境およびIT環境にパケット取得機器を設置するだけで導入可能。同社のエンジニアがトラフィック分析や可視化などを実施し、報告書を提供する。

2021/06/09

リモート参加可能な重要インフラサイバー防衛訓練

日立製作所は、電力や鉄道、上下水道などの社会インフラ事業者向けに、リモート環境からの参加を可能としたサイバー防衛訓練サービス「オンラインNxSeTA」を提供する。これまで、同社の大みか事業所や顧客の拠点・事業所で、重要インフラ分野での高度なセキュリティ人財を育成する場として多数の訓練実績を重ねてきた「サイバー防衛訓練サービス（NxSeTA）」をオンライン化したもの。

2021/05/26

第143回：パンデミックの影響で変わる情報セキュリティー責任者の課題認識

最高情報セキュリティー責任者（CISO）に対する意識調査。パンデミックの影響でCISOの意識にどのような変化があったのか探っている。

2021/05/25

ワンストップのサイバーセキュリティー運用代行

日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。

2021/05/22

オンライン対応の実戦型サイバーセキュリティ演習

トッパングループのArmoris（アルモリス）は、日本、NATO、エストニアで実績のある専門家の知見を結集させ、オンライン参加が可能な実戦型サイバーセキュリティ演習「Armoris DOJO CORE」を提供する。システムがサイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す「サイバーレジリエンス」の強化を目指すもの。サイバーインシデント対応において基本となる役割を参加者に付与し、グループ単位で行う演習となる。初回の開催は5月28日を予定する。

2021/05/20

第142回：レジリエンスに関わる実務者の人材育成に、世代を超えてどのように取り組んでいくか

今回はBCMの専門家や実務者による非営利団体である、BCIの研究グループによる人材育成に関する調査報告書を紹介する。BCM実務者の経験や考え方などが世代間でどのように異なるか、また世代を超えて通じるものは何か、いかに世代を超えた議論を続けていくか、という問題意識に基づいてまとめられている。

2021/05/18

「ライブ配信を騙るフィッシング詐欺」に注意！

コロナ禍により自宅で過ごす時間が増え、YouTubeなどの動画配信サービスを利用して映画やドラマ、スポーツなどの視聴を楽しんでいる方も多いのではないでしょうか。動画配信サービスを利用する際は、動画配信サービスを装うフィッシングサイトや偽の動画配信アプリに注意しましょう。

2021/05/17

第9回 谷を渡るセキュリティー

景気の悪化に伴い、企業の経営者はリスクアペタイト（許容度）を調整します。自社にとってのリスクの量や性質が変わるからです。セキュリティーのリーダーもそうした経営者の息遣いをより敏感に感じ取っていくことが求められるのでしょう。

2021/05/13

PART2　企業の火災リスクが高まっている理由企業は「発生確率」と「影響度」を見直し防火体制を再検討

ここ数十年、工場・作業所、事務所などの火災発生件数はほとんど変わりません。しかし統計上の数字にはあらわなくても、特定の分野で火災リスクが高まっていることは考えられます。最近の例でいえば、半導体工場での火災の頻発。製品需給がひっ迫するなかでの火災は通常時より影響が甚大です。コロナ禍のいま、企業はさまざまな観点から火災リスクを見直す必要があるでしょう。

2021/05/12

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

AI品質保守を効率的に実現する自動モニタリング・ツール

AIスタートアップ企業のCitadel AIは、企業が持つAIシステムを自動モニタリングし、異常を検知・ブロック、可視化することで、AI固有のリスクから守るツール「Citadel Radar」β版を提供する。AIを改修することなく、さまざまなAIのモデルやアプリケーションに適用できるもので、効率的なAI品質保守を可能にする。

2021/05/10

序章　火災リスクは高まっているのか？

消防庁の火災統計をみると、コロナ禍による生活・就労環境の変化が必ずしも火災に結び付いているとはいえません。が、SNSから覚知した火事や報知器作動などの月次件数は昨年11 月以降急増しています。人の流れや動きが変わり、リスクの条件が変化しているのは確かです。「コロナ禍と火災」を切り口に、リスクマネジメントの課題を考えてみました。

2021/05/09

点在する業務システムへの安全な接続を実現

NTTコミュニケーションズは、オンプレミスやパブリッククラウドに点在する社内業務システムやSaaSなど各種のICTサービスに、在宅勤務環境など、どこからでもセキュアに接続できるリモートアクセスサービス「Flexible Remote Access」を提供する。

2021/04/26

警視庁、都内中小企業向けに実践型ITセキュリティーセミナー

警視庁サイバーセキュリティ対策本部は6月7日～11日、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。実践的かつ臨場感のある被害体験と防御要領を解説するもの。セキュリティベンダーの講師が初心者にも分かりやすく解説する。

2021/04/22

日本とイスラエルのハッカーを使ったセキュリティ診断

日本とイスラエルにまたがって独自に編成するホワイトハッカーチームがシステムの脆弱性を徹底的に診断するサイバーセキュリティサービス

2021/04/21

重要インフラや製造業を襲うサイバー攻撃

重要インフラの分野でICT障害が発生すれば、すぐにわれわれの生活や社会経済活動に影響が出てしまうということは想像に難くない。ICT障害の原因にはさまざまなものがあるが、セキュリティの分野では、サイバー攻撃やマルウェア感染が主な要因となる。ただ、あまり対策は進んでいないように見受けられる。

2021/04/21

「フィッシングによる個人情報などの詐取」に注意！

実在する組織をかたり、ユーザーネーム、パスワード、アカウントID、暗証番号、クレジットカード番号といった個人情報を詐取するフィッシングの被害が広がっています。

2021/04/14

個人情報保護法　令和2年・3年改正早わかり解説

6月18日（金）14時分から、特別セミナー「個人情報保護法　令和2年・3年改正の早わかり解説」を開催します。PRO会員は参加費は無料です。是非ご参加ください。

2021/04/14

Active Directoryを守る脅威診断／監視サービス

ソフトクリエイトは、企業のID・アカウント管理の中枢となるActive Directory （AD）に対する脅威を早期に検知し、被害を最小限に抑える「Active Directory脅威診断／監視サービス」を提供する。

2021/04/12

第8回 変数だらけのリスクマネジメント

最も難易度の高い仕事の一つは、小売業かもしれません。消費者は気まぐれ、さまざまな業界にまたがるサプライヤーも数知れず。そうした中を流れていくデータの安全性を、継続的に保証することが求められます。

2021/04/09

生き残りをかけてテクノロジーを駆使、情報を結集せよ

危機管理やBCPにおいても、10年を待たず、DX化は確実にやってきます。従来の対策本部の設えや運用の考え方は根底から大きく変わらざるを得ません。このコロナ禍で、その流れはますます加速しています。これまで複合対策本部とウェブ対策本部の運用をテーマにお話してきましたが、今回は危機管理／BCPのDX化のマイルストンを考えます。

2021/04/08

BCP・危機管理担当者向けサイバー攻撃体験セミナー

4月27日（火）14時から「BCP・危機管理担当者向けサイバー攻撃体験セミナー」を開催します。参加費は無料です。是非ご参加ください。

2021/04/07

第141回：取締役が自ら取り組むべきサイバーセキュリティーの指針とは

今回は世界経済フォーラム（The World Economic Forum）による取締役向けとして作成された報告書。タイトルに「Board Governance」（取締役によるガバナンス）とうたわれており、取締役向けという意図が明確に表れている。

2021/04/06

情報漏えいを防ぐためのセキュリティ意識向上トレーニング

ベクトルの子会社で、サイバーセキュリティ領域のコンサルティング等を行うサイバーセキュリティバンクは、従業員のセキュリティ意識向上のためのトレーニングサービス「情報漏えい防ぐくん」を提供する。「サイバー攻撃の疑似体験」、「レポーティング」、「教育コンテンツの提供」により、人が情報漏えいリスクを事前に察知できる環境を構築し、人的ミスに起因する被害の抑制を支援するもの。

2021/04/06

エンタープライズ・リスクコミュニケーション（ERC）～新・危機時代に必要な組織の強さを考える～

「エンタープライズ・リスクコミュニケーション（ERC）」という概念で新しい時代に即した危機対応体制の整備を提唱する、日本リスクコミュニケーション協会 代表理事の大杉春子氏を講師にお招きし、今、組織に求められるリスクコミュニケーションについて考えます。

2021/04/05