IT・テクノロジー | リスク対策.com

金融庁「事業等のリスク」開示の好事例を公表

金融庁はこのほど、2020年11月に公表した「記述情報の開示の好事例集2020｣について、新たに｢経営方針、経営環境及び対処すべき課題等｣、「事業等のリスク」、「経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析（MD＆A）」の開示の好事例を追加・公表した。

2021/02/24

約300のIoT製品の脆弱性情報を毎日配信

GRCSは、IoT製品に関する脆弱性情報の配信サービス「脆弱性TODAY IoT版（仮称）」を今年4月から提供する。同社でカテゴライズした約300のIoT製品（今後増加予定）について、インターネット上で毎日発表・公開される脆弱性情報を同社の専門コンサルタントが収集・整理し、当日午後にレポートとしてメール等で配信するもの。IoT脆弱性情報の迅速な提供により、実効性のあるセキュリティ対策立案をサポートする。

2021/02/16

第135回：パンデミック後の将来を見据えて企業はどのように変わっていくべきか

世界最大級の保険・再保険ブローカーであるAonによる調査報告書。新型コロナウイルスによるパンデミックの後を見据えて、リスクの優先順位付けを見直し、レジリエンスを備えていくために何をすべきかを探る内容となっている。

2021/02/16

「Emotet」摘発！

Emotetについて、今年1月、ヨーロッパ刑事警察機構は国際的な合同捜査（8カ国）の結果、ウイルスを拡散させていた犯罪組織を摘発したと発表しました。今回の摘発によってEmotetについては、活動が収束するものとみられていますが、サイバー攻撃は巧妙化して対策といたちごっこが続いており、新たなウイルスが現れる恐れもあります。

2021/02/15

サイバー攻撃対策をBCPとして捉える

事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

2021/02/12

「組織と人を守る」活動をCSR視点で舵取り

危機管理やBCPは、不測の事態から組織と人を守るとともに、社会貢献を目指すものでもある。30社超の事業会社から成る物流サービスのSBSグループは、持株会社のSBSホールディングスを中心に、重点的に取り組む経営リスクとその対策をCSR 視点でコントロール。特色の違う企業の集団が一丸となってリスクマネジメントを推進し、業界全体の信頼向上に向かっていけるよう舵取りする。

2021/02/10

第134回：パンデミックで変わった緊急事態でのコミュニケーション

BCMの専門家や実務者による非営利団体BCIによる、緊急事態におけるコミュニケーションに関する実態調査の2021年版。新型コロナウイルスのパンデミックが発生したことから、結果に大きな変化があった。

2021/02/09

１月の危機管理・防災ニューストピック【IT・セキュリティー】増加する情報漏えい・紛失

危機管理・BCP担当者がおさえておきたい最近のニュースを1カ月分総まとめ。今回は「IT・セキュリティー」のカテゴリーから、1月のニュースをピックアップしました。自社の取り組みのおさらい、振り返りにご活用ください。

2021/02/09

不正な動き検知するテレワークソリューション

日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、マルウェアに感染しても害を与える動作を未然に阻止して安全性を確保する「テレワーク向け標的型攻撃対策ソリューション」を販売する。

2021/02/05

テレワークPC操作記録で不正抑止

日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、パソコン操作を記録して不正を抑止する「テレワーク向け操作監視ソリューション」を販売する。

2021/02/02

第6回積極的「遠慮」主義。

新年度に向け、これからのサイバー脅威のポイントを確認するとともに、組織のセキュリティー意識を高めるために重要な役割を担う演習の効能を紹介します。

2021/02/01

標的型サイバー攻撃をシミュレーション

NTTアドバンステクノロジは、イスラエルのCymulate Ltd.が展開するサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを提供する。標的型攻撃の脅威を感じている組織や重要インフラ／顧客情報を扱う組織向けに提案するもので、検査結果に対する評価の妥当性への疑問、検査までの長いリードタイム、発見されたばかりのセキュリティ脅威への対応の不安、セキュリティ要員の不足といった、客が抱えるさまざまな課題に対応する。

2021/01/30

サイバーリスクと向き合う上で大事なこと

2020年はあらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

1サイト27万円でウェブ脆弱性診断

SOMPOリスクマネジメントは、「WEBアプリケーション脆弱性診断」サービスにおいて、 1サイト27万円（税別）と料金を抑えながらも、同社エンジニアの技術力を活用した、安心・シンプル・スピーディな「Lightプラン」を提供する。

2021/01/27

【Lesson3（5講義）】実効性の高いERMを導入しよう

全社的リスクマネジメント（ERM＝Enterprise Risk Management）の基本的な考え方から、組織への導入を進めるうえでのポイント、さらに実効性のある運用のコツをわかりやすく解説します。

2021/01/22

ファシリテーションの心得　リアルとの違い

新型コロナウイルス感染症の流行もあり、多くの企業でウェブ会議が利用されていますが、そこにはメリットとともにデメリットもあります。ウェブ会議を導入するのであれば、できる範囲でデメリットを解消しつつ、メリットを生かすことが求められます。今回は、ウェブ会議の効果的な活用方法を考えます。

2021/01/20

高齢者のインターネット利用率増加から考えるサイバーセキュリティー

高齢者のインターネット利用率の増加が目立っています。2022年4月から3G携帯サービスの提供が順次終了することに伴い、ガラケーの利用率が多い高齢者がスマホに切り替えることが予想され、今後も高齢者のインターネット利用増が加速するでしょう。それに伴いネット犯罪の被害に遭う懸念も高まります。

2021/01/18

コロナ禍のBCP、複合災害対策本部は、こうなる！

コロナ禍の終焉が見えてこない状況下、全ての組織にとって「複合災害」への備えは喫緊の課題。しかし、新型コロナ感染症にも対応した「複合災害」のBCPを構築できている組織はほとんどありません。複合災害時の対策本部はどのように設え、運用すべきか。必須条件となるIT活用を中心に解説します。

2021/01/13

第130回：DRI会員がとらえた世界規模でのリスクのトレンド

今回は米国に本拠地を置く非営利団体である、DRI Internationalが2020年12月に発表した「6th Annual DRI International Global Risk and Resilience Trends Report」という調査報告書から。2019年の結果と比べて大幅な変動がある。

2021/01/12

第5回ヒトあっての物種

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。今回は、ヒト中心のセキュリティーの考え方について。

2021/01/08

クラウド利用リスク管理をワンストップ支援

GRCSは、クラウドセキュリティ対策をトータルに支援する「クラウドセキュリティ対策コンサルティングサービス」を提供する。「クラウドセキュリティ対策評価支援」、「クラウドセキュリティ導入支援」、「クラウドサービス管理コントロール支援」の3領域でサービス展開するもので、クラウドセキュリティ対策実施のための現状評価からソリューション選定、導入、運用までを幅広く支援する。

2021/01/07

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

PCログから「不正のトライアングル」をあぶり出す組織の業務効率と危機管理力を高める内部脅威対策

企業の情報管理や労務管理のあり方が問われています。テレワークの普及でデジタル改革や働き方改革が加速し、課題も一気に表面化。従来の管理方法では、企業内部の潜在的なリスクの把握が困難になっています。企業は今後、内部リスクとどう向き合っていけばよいのか。「内部脅威検知サービス」を提供するエルテス（東京都）マーケティング担当部長の江島周平氏に聞きました。

2020/12/23

コロナ禍で海外子会社ガバナンス脆弱化など課題

デロイトトーマツはこのほど、無作為に抽出した上場企業・非上場企業を対象にアンケート調査を行い、427社からの回答を分析した『企業の不正リスク調査白書2020-2022』を発表した。今回の調査では、過去3年間での不正の発生実績が前回調査（2018年）の47.9％から54.0％に増加。不正の発生場所では、海外関係会社と答えた企業が6.5ポイント増加して23.6％となった。

2020/12/21