システム監視・ログ管理・AI予測をワンパッケージで提供するソフトウェア

セキュアヴェイルの100％子会社であるLogStareは、次世代マネージド・セキュリティ・プラットフォーム「LogStare」シリーズから、システム監視・ログ管理・AI予測をワンパッケージで提供するオンプレミスのソフトウェア「LogStare Quint（ログステア・クイント）」（5月以降順次出荷予定）を販売する。

2021/03/17

第138回：12年間にわたって続けられているBCIのサプライチェーン・レジリエンス調査

BCMの専門家や実務者による非営利団体であるBCIが「Supply Chain Resilience Report 2021」という調査報告書を2021年3月9日に発表した。これはBCIが主に会員を対象としてサプライチェーンの途絶に関するアンケート調査を実施し、その結果をまとめたものである。

2021/03/16

「ポストコロナ」のサイバーセキュリティーと日本企業の脆弱性

今後のポストコロナにおける経済回復フェーズで想定されるサイバー環境と、企業が取り組むべきサイバーセキュリティー対策について、ITソリューション／コンサルティング事業を展開する日本タタ・コンサルタンシー・サービシズ（TCS）の酒寄孝側氏（サイバーセキュリティー本部長）に伺った。

2021/03/16

「スマホ決済の不正利用」に注意！

2020年のサイバー脅威をランキングした「情報セキュリティ10大脅威2021」の第1位は「スマホ決済の不正利用」でした。不正アクセスによるアカウントの乗っ取りやサービスの不備をついた悪用が報告されています。

2021/03/12

ゼロトラスト実現のためのセキュリティ評価・支援サービス

ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。

2021/03/11

英国の車両サイバーセキュリティー

英国はCAV（コネクティッド・自動運転車）への取り組みに資する法整備や技術開発、人材育成などへの投資を行う一方、産学官一体となってさまざまな画期的なプロジェクトを推進しています。

2021/03/10

第137回：サプライチェーンがこれからの環境変化に適応していくためのレジリエンスとは

英国の雑誌『The Economist』の調査部門であるEconomist Intelligence Unitが、サプライチェーン・マネジメント協会からの委託を受けて実施した調査結果を、「The Resilient Supply Chain Benchmark」という報告書にまとめて2021年2月に発表した。この報告書は、2020年10月に米国の上場企業の中から308社を対象として行われたサプライチェーンのレジリエンスに関するベンチマーキングの結果と、各社から公開されている情報、およびさまざまな分野のエキスパートへのインタビューをまとめたもの。

2021/03/09

コロナ禍での複合災害対策本部を考える～ITフル活用と新たなマネジメント、変質する組織～

4月のPRO会員勉強会は、プリンシプルBCP研究所所長の林田朋之氏を講師にお招きし、コロナ禍での複合災害に備えたリモート災害対策本部のあり方を考えます。従来の怒号飛び交う大部屋の設えに代わるかたちとは？ 部屋別分散やテレワーク環境を利用した運営はうまく機能するのか？ そして、リモート災害対策本部の本質とは？ ぜひいっしょに語りましょう。

2021/03/09

IoT機器の脆弱性情報分析を約80%短縮

日立製作所は、製造業の製品セキュリティ担当者向けに、IoT機器などの製品セキュリティにおける脅威・脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス」（AI機能強化版、4月1日発売予定）を提供する。

2021/03/08

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

第7回 国のデジタルリスク対策を預かる

今やサイバーセキュリティーの問題は国家にとっても最重要課題の一つです。国レベルでも対策は十分ではありません。ISFによる米政権に向けた助言から対策のポイントを拾います。

2021/03/05

第136回：パンデミックの影響を踏まえて事業中断リスクをどのように考えていくか

世界有数の保険会社であるAllianzが毎年発表している「Allianz Risk Barometer」の2021年版。同報告書によると、グローバルビジネスにおいて最も重要なリスクのトップ3は、事業中断、急激なパンデミック、サイバー・インシデントだった。

2021/03/02

5G対応のセキュアな映像ワンストップソリューション

日立システムズは、5Gなどの次世代無線通信技術を活用したワンストップソリューションとして、インターネット回線などの公衆網やクラウドを利用してコストを抑えつつも、特殊な暗号化処理技術によって高精細な映像をセキュアに伝送し、保管・検索・閲覧できる「セキュア映像通信サービス」を提供する。

2021/02/27

金融庁「事業等のリスク」開示の好事例を公表

金融庁はこのほど、2020年11月に公表した「記述情報の開示の好事例集2020｣について、新たに｢経営方針、経営環境及び対処すべき課題等｣、「事業等のリスク」、「経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析（MD＆A）」の開示の好事例を追加・公表した。

2021/02/24

約300のIoT製品の脆弱性情報を毎日配信

GRCSは、IoT製品に関する脆弱性情報の配信サービス「脆弱性TODAY IoT版（仮称）」を今年4月から提供する。同社でカテゴライズした約300のIoT製品（今後増加予定）について、インターネット上で毎日発表・公開される脆弱性情報を同社の専門コンサルタントが収集・整理し、当日午後にレポートとしてメール等で配信するもの。IoT脆弱性情報の迅速な提供により、実効性のあるセキュリティ対策立案をサポートする。

2021/02/16

第135回：パンデミック後の将来を見据えて企業はどのように変わっていくべきか

世界最大級の保険・再保険ブローカーであるAonによる調査報告書。新型コロナウイルスによるパンデミックの後を見据えて、リスクの優先順位付けを見直し、レジリエンスを備えていくために何をすべきかを探る内容となっている。

2021/02/16

「Emotet」摘発！

Emotetについて、今年1月、ヨーロッパ刑事警察機構は国際的な合同捜査（8カ国）の結果、ウイルスを拡散させていた犯罪組織を摘発したと発表しました。今回の摘発によってEmotetについては、活動が収束するものとみられていますが、サイバー攻撃は巧妙化して対策といたちごっこが続いており、新たなウイルスが現れる恐れもあります。

2021/02/15

サイバー攻撃対策をBCPとして捉える

事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

2021/02/12

「組織と人を守る」活動をCSR視点で舵取り

危機管理やBCPは、不測の事態から組織と人を守るとともに、社会貢献を目指すものでもある。30社超の事業会社から成る物流サービスのSBSグループは、持株会社のSBSホールディングスを中心に、重点的に取り組む経営リスクとその対策をCSR 視点でコントロール。特色の違う企業の集団が一丸となってリスクマネジメントを推進し、業界全体の信頼向上に向かっていけるよう舵取りする。

2021/02/10

第134回：パンデミックで変わった緊急事態でのコミュニケーション

BCMの専門家や実務者による非営利団体BCIによる、緊急事態におけるコミュニケーションに関する実態調査の2021年版。新型コロナウイルスのパンデミックが発生したことから、結果に大きな変化があった。

2021/02/09

１月の危機管理・防災ニューストピック【IT・セキュリティー】増加する情報漏えい・紛失

危機管理・BCP担当者がおさえておきたい最近のニュースを1カ月分総まとめ。今回は「IT・セキュリティー」のカテゴリーから、1月のニュースをピックアップしました。自社の取り組みのおさらい、振り返りにご活用ください。

2021/02/09

不正な動き検知するテレワークソリューション

日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、マルウェアに感染しても害を与える動作を未然に阻止して安全性を確保する「テレワーク向け標的型攻撃対策ソリューション」を販売する。

2021/02/05

テレワークPC操作記録で不正抑止

日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、パソコン操作を記録して不正を抑止する「テレワーク向け操作監視ソリューション」を販売する。

2021/02/02

第6回 積極的「遠慮」主義。

新年度に向け、これからのサイバー脅威のポイントを確認するとともに、組織のセキュリティー意識を高めるために重要な役割を担う演習の効能を紹介します。

2021/02/01

標的型サイバー攻撃をシミュレーション

NTTアドバンステクノロジは、イスラエルのCymulate Ltd.が展開するサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを提供する。標的型攻撃の脅威を感じている組織や重要インフラ／顧客情報を扱う組織向けに提案するもので、検査結果に対する評価の妥当性への疑問、検査までの長いリードタイム、発見されたばかりのセキュリティ脅威への対応の不安、セキュリティ要員の不足といった、客が抱えるさまざまな課題に対応する。

2021/01/30