第11回 エレガンスはお好き？

刻一刻と変化する攻撃にスマートに対応するのに、セキュリティアーキテクチャという考え方があります。適切に用いれば、一貫性、標準化、そして少ない投資で大きな見返りを得ることもできるのです。

2021/07/15

宅配業者をかたる偽のショートメッセージによる新たな手口に注意！

独立行政法人情報処理推進機構（IPA）によると、宅配便業者の再配達受付サイトを装った偽サイトで、運転免許証などの本人確認書類の写真をだまし取られる新たな手口に関する相談が増加しています。

2021/07/12

情報リスク可視化・対策評価を短期間・低コスト・低負荷で

NRIセキュアテクノロジーズは、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント」を提供する。同社の「セキュリティ対策状況可視化サービス」とセキュリティ対策実行支援プラットフォーム「Secure SketCH（セキュア スケッチ）」のそれぞれの特長を生かしたもの。自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供する。 

2021/07/10

ネクスト「ダークサイド」サイバー攻撃に備える～危機管理・BCP担当者が押さえておくべきポイント～

8月3日（火）15時から、ITリスクで存在感を増している、犯罪ハッカー集団に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/07/06

PCのWEBカメラでリモートワークの情報漏えいを防止

シンプレクスは、在宅勤務・在宅コールセンターにおける情報セキュリティの強化に取り組む幅広い業界を対象として、盗撮、なりすまし、覗き見から企業の情報を守るリモートワークAIソリューション「Deep Percept for remote work（ディープパーセプト・フォー・リモートワーク）」を販売する。ノートPCに付属するWEBカメラで撮影した情報をAIエンジンで分析することにより、円滑な業務モニタリングを実施しながら、情報漏えい防止に寄与するもの。

2021/07/01

Society 5.0時代に考慮すべき事業継続のためのセキュリティ

サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させた、Society 5.0では、サイバーセキュリティなしには、社会インフラの維持、人権、人命の保護など、基本的なことが満たせなくなる。組織にとってサイバーセキュリティは社会から信頼（トラスト）を得るための重要なファクターとなる。

2021/06/29

簡単にログイン認証やPDF暗号化できるUSBキー

アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。

2021/06/28

迅速な行動により被害を最小限に抑える

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。日本では火災や地震の際の避難訓練は大半の人が経験している。ところが、サイバーリスクについては、考えたことはないという方も一定数いるのが実情だ。

2021/06/25

【寄稿】世界はリスクをどう見ているのか？

新型コロナウイルスパンデミックの中、世界経済フォーラムが今年１月に発行したグローバルリスク報告書2021年版は、リスクのキーワードとして格差・分断・不平等を、これを軽減・回避する糸口として国際レベルの結束と協調を挙げました。報告書のポイントとメッセージを、マーシュ ブローカー ジャパン取締役会長の平賀暁氏に解説いただきます。

2021/06/24

なぜいま「全方位対応」への転換が求められるのか？

もともとBCPは「あらゆる危機に備えるための計画」として考案されたもの。「オールハザード」という言葉が先行していますが、この連載ではあえて「マルチハザード」という言葉を使い、主に中小企業向けの提案を行っていきます。今回はこれまでの日本のBCPの特徴と、全方位対応への転換が求められている背景を解説します。

2021/06/24

SSL暗号化通信も検知・自動遮断するセキュリティ対策製品

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」（検知・防御）として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

2021/06/22

自社の事業継続は顧客の事業継続があってこそ

インフィニマムは夫婦2人で営むホームページ制作会社。BCPを策定したのは有事に備えてというより、いまの経営を変えたかったからだといいます。リソースに乏しい小さな会社にとって、災害に見舞われてなお事業継続を図るには、重要業務の綿密な洗い出しと対策の標準化、何より他社との協力・連携が不可欠。そのチャレンジは確実に顧客の信用を高め、自社の生き方を見直す機会になりました。経営に与えた「気付き」は計り知れません。

2021/06/17

実践的セキュアコーディング学べるeラーニング

サイバーセキュリティ事業を展開するFlatt Securityは、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」を展開する。攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できるのが特徴。

2021/06/15

第145回：事例から学ぶ、ネットワークおよび調整能力の重要性

今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。

2021/06/15

「ランサムウェアによる攻撃」に注意！

最近では、特定の企業や組織を狙ってランサムウェアに感染させ、データを盗んだ上、身代金を支払わなければデータを公開するなどと二重の脅迫を行う手口が確認されています。仮に身代金を支払っても、データが復旧され、データが公開されない保証はなく、さらに身代金を要求される恐れもあります。

2021/06/14

第10回 「だしぬけ」に備えよ

10回目となる今回は、前回ご紹介しました、2、3年後の脅威予測とそうした状況への対処策を研究した報告書「THREAT HORIZON 2023: SECURITY AT A TIPPING」の概要から、4つの進化する脅威を取り上げて、セキュリティーが転換点に来ていることを確認したいと思います。

2021/06/10

ポスト・コロナのITリスクBCP～情報セキュリティチーム・BCPチーム連携の要所～

7月6日（火）15時から「ポスト・コロナのBCP」を開催します。参加費は無料です。是非ご参加ください。

2021/06/10

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09

OT環境のサイバー脅威を検出

ITセキュリティ製品などを手がけるソリトンシステムズは、OT（制御運用技術）システムで構成される製造現場のサイバーセキュリティ対策に適したソリューションとなるサービス「マネージドSoliton NK（Network Knowledge）」を提供する。従来、ITシステムから独立したネットワークだったOTシステムが、デジタルトランスフォーメーションの取り組みによって何らかの形で接続されるケースや、認知されていない“シャドーIT”が増えていることから、IT側のトラフィックも可視化することで攻撃検知の有効性を高めるもの。現場担当者がOT環境およびIT環境にパケット取得機器を設置するだけで導入可能。同社のエンジニアがトラフィック分析や可視化などを実施し、報告書を提供する。

2021/06/09

リモート参加可能な重要インフラサイバー防衛訓練

日立製作所は、電力や鉄道、上下水道などの社会インフラ事業者向けに、リモート環境からの参加を可能としたサイバー防衛訓練サービス「オンラインNxSeTA」を提供する。これまで、同社の大みか事業所や顧客の拠点・事業所で、重要インフラ分野での高度なセキュリティ人財を育成する場として多数の訓練実績を重ねてきた「サイバー防衛訓練サービス（NxSeTA）」をオンライン化したもの。

2021/05/26

第143回：パンデミックの影響で変わる情報セキュリティー責任者の課題認識

最高情報セキュリティー責任者（CISO）に対する意識調査。パンデミックの影響でCISOの意識にどのような変化があったのか探っている。

2021/05/25

ワンストップのサイバーセキュリティー運用代行

日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。

2021/05/22

オンライン対応の実戦型サイバーセキュリティ演習

トッパングループのArmoris（アルモリス）は、日本、NATO、エストニアで実績のある専門家の知見を結集させ、オンライン参加が可能な実戦型サイバーセキュリティ演習「Armoris DOJO CORE」を提供する。システムがサイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す「サイバーレジリエンス」の強化を目指すもの。サイバーインシデント対応において基本となる役割を参加者に付与し、グループ単位で行う演習となる。初回の開催は5月28日を予定する。

2021/05/20

第142回：レジリエンスに関わる実務者の人材育成に、世代を超えてどのように取り組んでいくか

今回はBCMの専門家や実務者による非営利団体である、BCIの研究グループによる人材育成に関する調査報告書を紹介する。BCM実務者の経験や考え方などが世代間でどのように異なるか、また世代を超えて通じるものは何か、いかに世代を超えた議論を続けていくか、という問題意識に基づいてまとめられている。

2021/05/18

「ライブ配信を騙るフィッシング詐欺」に注意！

コロナ禍により自宅で過ごす時間が増え、YouTubeなどの動画配信サービスを利用して映画やドラマ、スポーツなどの視聴を楽しんでいる方も多いのではないでしょうか。動画配信サービスを利用する際は、動画配信サービスを装うフィッシングサイトや偽の動画配信アプリに注意しましょう。

2021/05/17