IT・テクノロジー | リスク対策.com

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

顧客からの問い合わせにマルウェアの危険

RIMSは毎年、リスクマネジメントの先端的な事例から学ぶために、『リスク管理優秀事例』調査を実施し、報告書にまとめている。その年によって調査する優秀さは異なるが、2021年は多様性（ダイバーシティー）に焦点を当てている

2021/09/30

多様化する賠償リスクに一元的に対応

AIG損害保険は、事業環境の変化とともに多様化する損害賠償リスクに対応する「事業賠償・費用総合保険（ALL STARs）」を販売する。既存の商品を統合することで、国内賠償、海外賠償、生産物品質の各補償を、事業形態やニーズに合わせ、簡便な引き受けプロセスによってワンストップで加入できるようにしたもの。

2021/09/29

第159回：英米のビジネスリーダーは直近のリスクをどのように認識しているのか

今回紹介する報告書は、英国および米国の企業の上級管理職1000人を対象に行った、コロナパンデミック後のリスクに関するアンケート調査をまとめたもの。「テクノロジー」「ビジネス」「政治・経済」「環境」の4つのカテゴリーに分類された、さまざまなリスクへの懸念度と対応状況などがまとめられている。

2021/09/28

第13回 AIもヒトも調子を見る

さまざまな領域で活用が始まっている人工知能（AI）。サイバーセキュリティー分野では、リスクにもなり、武器にもなります。今まさに対策が必要なタイミングです。同じようにヒトの脆弱性についてもまったなしの対応が必要です。

2021/09/16

警視庁、都内中小企業向けに実践型サイバーセキュリティセミナー

警視庁サイバーセキュリティ対策本部は10月28日から、東京都内の中小企業を対象とした実践型のオンラインサイバーセキュリティ―セミナーを開催する。パソコン乗っ取りのデモのほか、攻撃を受けたときの対処方法などを解説する。

2021/09/16

第157回：サプライヤーを狙って侵入するサイバー攻撃の最新動向

欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。

2021/09/14

あなたの会社のホームページがフィッシングサイトに使われる？

東京2020大会は終わりましたが、期間中、競技のライブ配信を装ったフィッシングサイトが複数発見されたほか、セキュリティー対策が不十分な企業のホームページが乗っ取られ、フィッシングサイトに使用される手口も確認されました。

2021/09/13

豪雨対応訓練に使える荒川決壊シミュレーション動画

災害を想定した防災訓練やBCP訓練で最も重要なのが、参加者一人一人の意識を高めること。渋々と訓練に参加するのではいい成果が得られるはずがありません。そこでお勧めなのが、訓練の冒頭で臨場感ある映像を流すことです。「そんな映像ないし、利用するにはお金がかかる」とお考えの人もいるかもしれませんが、そんなことはありません。国が作った動画で訓練に使えるものはたくさんあります。今回は近年多発している豪雨災害の訓練などに使える動画を紹介します。

2021/09/13

地震対応訓練に使える動画を紹介

地震を想定した防災訓練やBCP訓練で最も重要なのが、参加者一人一人の意識を高めること。渋々と訓練に参加するのではいい成果が得られるはずがありません。そこでお勧めなのが、訓練の冒頭で臨場感ある地震災害などの映像を流すことです。「そんな映像ないし、利用するにはお金がかかる」とお考えの人もいるかもしれませんが、そんなことはありません。国が作った動画で訓練に使えるものはたくさんあります。

2021/09/12

サイバーセキュリティの従業員教育

サイバー攻撃の脅威を社員に分かりやすく伝えることは楽ではない。「誰からか分からないメールは開くな」「怪しいリンクはクリックするな」などと厭わしく思われながらも、口酸っぱく言い続けなくてはならない。標的型メール攻撃、ランサムウェアなどといっても、従業員のほとんどが理解不能。こうした際に使えるのが、公的機関の作った動画だ。無料でドラマ仕立てで、かつ、短時間で分かりやすくまとめられている。

2021/09/12

プライバシーガバナンス強化をサポート

弁護士法人GVA法律事務所は、個人情報や個人データの利活用についての不安や悩みがある企業をサポートする『データビジネスサポートパック』を提供する。個人情報保護法の施行が半年後に控えていることや、ビジネスのグローバル化にともないGDPRやCCPAなどをはじめとする諸外国の個人情報保護法制への配慮が必須となりつつある現状を踏まえて展開するもの。

2021/09/11

第155回：産業用制御システムに対するサイバー攻撃のリスクを探る

今回紹介するのは産業用制御システムに対するサイバー攻撃のリスクに関する報告書。この分野はIoT（Internet of Things）の急速な普及とともにサイバー攻撃の事例も増えており、近年特に注目されている分野の一つである。

2021/08/31

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

高まるサイバー空間の脅威とWindowsセキュリティ基本対策

10月8日（金）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/27

第12回第5世代の海に出る前にライフセーバー配備を

5Gの普及は社会システムに大きな変化をもたらすと言われています。サイバーセキュリティチームやリスク統括部署は、どういう見通しをもっていればビジネス号を安全に航海させられる「ライフセーバー」たり得るのか、紹介します。

2021/08/22

企業向けIT領域未経験者の育成・研修プログラム

GRCSは、ミドル・シニア層を対象とした企業向けIT研修プログラム「GRCS Academy」を提供する。

2021/08/19

新型コロナウイルスのワクチン予約を装ったフィッシングに注意！

新型コロナウイルスのワクチン接種予約を装った偽のSMS（ショートメッセージサービス）が確認されています。これは、偽の不在通知を装ったSMSと同様で、フィッシング詐欺被害やウイルス感染につながるため注意が必要です。

2021/08/11

第152回：EU圏内における通信障害の発生状況（2020年版）

EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。

2021/08/10

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。

2021/08/03

英国のサプライチェーン・サイバーセキュリティー対策

英国はサプライチェーン・サイバーセキュリティの脅威に対して、4つの重要な段階における対策を講じています。第1に、サプライチェーンの情報を収集し、リスクを理解する。第2に、サプライチェーンリスクの管理方法を確立し、維持する。第3に、リスク管理方法の精査を徹底するため、これらの方策をチェックする。最後に、変化するサプライチェーンの課題に対応するため、継続的に改善を行い、つねにセキュリティ管理の最善策を模索する。この方策を反映する具体的な取り組みについて説明していきます。

2021/08/02

サイバー攻撃対応BCPの必要性と最低限おさえておきたい対策

9月7日（火）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/02