IT・テクノロジー | リスク対策.com

危機管理担当者の仕事

新型コロナの影響を引きずりながら新年度がスタートしました。４月の異動で新たに防災・BCPの担当になった方も多いでしょう。月刊BCPリーダーズ４月号は、新たに新たに担当となった方をはじめ、防災・BCPに携わるすべての方々の思いの共有とモチベーションの向上を願い、さまざまな現場で活動するリーダーたちの声をお届けします。

2021/04/01

クラウドの不適切設定を可視化するセキュリティ診断サービス

情報セキュリティ・サイバーセキュリティに特化したグローバルセキュリティエキスパート（GSX）は、M365やAzureの設定値を自動的に収集し、不適切な設定の修正とセキュリティのベースライン設定を行う「クラウドセキュリティ診断サービス」を提供する。

2021/03/30

第140回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2021年版）

新型コロナウイルスのパンデミックは、リスク・脅威の評価をにも大きな影響を与えた。BCMの専門家や実務者による非営利団体であるBCIが毎年発表している「Horizon Scan Report」の2021年版でも、その影響が色濃く表れている。

2021/03/30

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

セルフサービスでコスト抑えた攻撃メール訓練

ラックは、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3（ティースリー）」を提供する。自社の特性にマッチした学習効果の高いトレーニングを求める客の声に応え、従来の「標的型攻撃メール訓練」サービスをゼロから考え直し、システムの設計や使いやすさを刷新したもの。

2021/03/27

クラウドで安価な基幹システム向け災害復旧ソリューション

日本情報通信（NI+C）は、同社が提供する基幹システム向けクラウドサービス『NI+C Cloud Power』において、ストレージを本番環境と災害対策環境のリージョン間でレプリケーションすることにより、ディザスタリカバリ（DR）環境の実装が安価で容易に行えるDRソリューション「災対ストレージ」を販売する。

2021/03/25

第139回：英国規格協会による「組織レジリエンス」指標に関する調査結果（2021年版）

BSI（英国規格協会）が、独自開発した組織レジリエンスの評価指標「Organizational Resilience Index」に基づいて行った調査結果の2021年版。存続年数が50年を超える組織の評価結果が16ある指標全てにおいて明らかに低くなっているという「意外」な結果が出た。

2021/03/23

システム監視・ログ管理・AI予測をワンパッケージで提供するソフトウェア

セキュアヴェイルの100％子会社であるLogStareは、次世代マネージド・セキュリティ・プラットフォーム「LogStare」シリーズから、システム監視・ログ管理・AI予測をワンパッケージで提供するオンプレミスのソフトウェア「LogStare Quint（ログステア・クイント）」（5月以降順次出荷予定）を販売する。

2021/03/17

第138回：12年間にわたって続けられているBCIのサプライチェーン・レジリエンス調査

BCMの専門家や実務者による非営利団体であるBCIが「Supply Chain Resilience Report 2021」という調査報告書を2021年3月9日に発表した。これはBCIが主に会員を対象としてサプライチェーンの途絶に関するアンケート調査を実施し、その結果をまとめたものである。

2021/03/16

「ポストコロナ」のサイバーセキュリティーと日本企業の脆弱性

今後のポストコロナにおける経済回復フェーズで想定されるサイバー環境と、企業が取り組むべきサイバーセキュリティー対策について、ITソリューション／コンサルティング事業を展開する日本タタ・コンサルタンシー・サービシズ（TCS）の酒寄孝側氏（サイバーセキュリティー本部長）に伺った。

2021/03/16

「スマホ決済の不正利用」に注意！

2020年のサイバー脅威をランキングした「情報セキュリティ10大脅威2021」の第1位は「スマホ決済の不正利用」でした。不正アクセスによるアカウントの乗っ取りやサービスの不備をついた悪用が報告されています。

2021/03/12

ゼロトラスト実現のためのセキュリティ評価・支援サービス

ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。

2021/03/11

英国の車両サイバーセキュリティー

英国はCAV（コネクティッド・自動運転車）への取り組みに資する法整備や技術開発、人材育成などへの投資を行う一方、産学官一体となってさまざまな画期的なプロジェクトを推進しています。

2021/03/10

第137回：サプライチェーンがこれからの環境変化に適応していくためのレジリエンスとは

英国の雑誌『The Economist』の調査部門であるEconomist Intelligence Unitが、サプライチェーン・マネジメント協会からの委託を受けて実施した調査結果を、「The Resilient Supply Chain Benchmark」という報告書にまとめて2021年2月に発表した。この報告書は、2020年10月に米国の上場企業の中から308社を対象として行われたサプライチェーンのレジリエンスに関するベンチマーキングの結果と、各社から公開されている情報、およびさまざまな分野のエキスパートへのインタビューをまとめたもの。

2021/03/09

コロナ禍での複合災害対策本部を考える～ITフル活用と新たなマネジメント、変質する組織～

4月のPRO会員勉強会は、プリンシプルBCP研究所所長の林田朋之氏を講師にお招きし、コロナ禍での複合災害に備えたリモート災害対策本部のあり方を考えます。従来の怒号飛び交う大部屋の設えに代わるかたちとは？部屋別分散やテレワーク環境を利用した運営はうまく機能するのか？そして、リモート災害対策本部の本質とは？ぜひいっしょに語りましょう。

2021/03/09

IoT機器の脆弱性情報分析を約80%短縮

日立製作所は、製造業の製品セキュリティ担当者向けに、IoT機器などの製品セキュリティにおける脅威・脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」（AI機能強化版、4月1日発売予定）を提供する。

2021/03/08

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

第7回国のデジタルリスク対策を預かる

今やサイバーセキュリティーの問題は国家にとっても最重要課題の一つです。国レベルでも対策は十分ではありません。ISFによる米政権に向けた助言から対策のポイントを拾います。

2021/03/05

第136回：パンデミックの影響を踏まえて事業中断リスクをどのように考えていくか

世界有数の保険会社であるAllianzが毎年発表している「Allianz Risk Barometer」の2021年版。同報告書によると、グローバルビジネスにおいて最も重要なリスクのトップ3は、事業中断、急激なパンデミック、サイバー・インシデントだった。

2021/03/02

5G対応のセキュアな映像ワンストップソリューション

日立システムズは、5Gなどの次世代無線通信技術を活用したワンストップソリューションとして、インターネット回線などの公衆網やクラウドを利用してコストを抑えつつも、特殊な暗号化処理技術によって高精細な映像をセキュアに伝送し、保管・検索・閲覧できる「セキュア映像通信サービス」を提供する。

2021/02/27

金融庁「事業等のリスク」開示の好事例を公表

金融庁はこのほど、2020年11月に公表した「記述情報の開示の好事例集2020｣について、新たに｢経営方針、経営環境及び対処すべき課題等｣、「事業等のリスク」、「経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析（MD＆A）」の開示の好事例を追加・公表した。

2021/02/24

約300のIoT製品の脆弱性情報を毎日配信

GRCSは、IoT製品に関する脆弱性情報の配信サービス「脆弱性TODAY IoT版（仮称）」を今年4月から提供する。同社でカテゴライズした約300のIoT製品（今後増加予定）について、インターネット上で毎日発表・公開される脆弱性情報を同社の専門コンサルタントが収集・整理し、当日午後にレポートとしてメール等で配信するもの。IoT脆弱性情報の迅速な提供により、実効性のあるセキュリティ対策立案をサポートする。

2021/02/16

第135回：パンデミック後の将来を見据えて企業はどのように変わっていくべきか

世界最大級の保険・再保険ブローカーであるAonによる調査報告書。新型コロナウイルスによるパンデミックの後を見据えて、リスクの優先順位付けを見直し、レジリエンスを備えていくために何をすべきかを探る内容となっている。

2021/02/16

「Emotet」摘発！

Emotetについて、今年1月、ヨーロッパ刑事警察機構は国際的な合同捜査（8カ国）の結果、ウイルスを拡散させていた犯罪組織を摘発したと発表しました。今回の摘発によってEmotetについては、活動が収束するものとみられていますが、サイバー攻撃は巧妙化して対策といたちごっこが続いており、新たなウイルスが現れる恐れもあります。

2021/02/15