第3回　効果的なサイバーリスク管理戦略

セキュリティーリーダーは、特定の脆弱（ぜいじゃく）性を掘り下げて、最も効果的で真にリスクを低減できる対策を探るべきです。「どのようにして全ての脆弱性から企業を守り、またこれらを修正するのか」という問題ではなく、「どの脆弱性がビジネスに最大のリスクをもたらすか」という問題に対処します。

2020/11/18

ウィズコロナ時代のITセキュリティー「境界型防御」では情報漏洩を防げない

テレワークの拡大にともない、社員がいろいろな場所からいろいろな端末で情報にアクセス、社内のサーバーだけでなくクラウド上に情報を格納して共有するケースが増えました。ITセキュリティーの考え方も大きく変化しています。ウィズコロナ時代に求められるITセキュリティーとはどのようなものか、オープンテキスト株式会社シニアソリューションコンサルタントの柿本伸吾氏に聞きました。

2020/11/18

奥深く社会むしばむ　コロナのダメージ

「ニューノーマル」と呼ばれる行動規範が普及しつつあります。働き方の見直しを迫られた企業はデジタル通信環境を整備し、ITセキュリティーや労務管理などの体制を更新。人が集まれない時代に適応しようと準備に余念がありません。しかしその裏で、近代組織を支えてきた価値観の崩壊が静かに進んでいることは見過ごされがちです。文化・芸術、スポーツ、イベント――今何が失われようとしているのか。京都大学人文科学研究所の岡田暁生教授に聞きました。

2020/11/17

メール受信サーバーのDMARC対応ツールを無償提供

TwoFiveは、送信ドメイン認証DMARC（Domain-based Message Authentication, Reporting & Conformance、ディーマーク）の認証結果レポートを作成するクラウドサービス「DMARC/25 Reporter」を無償提供する。

2020/11/16

IoT・ICTや機器設備の潜在リスクをAIで早期検知

NTTアドバンステクノロジは、1000種類を超える膨大な監視項目の学習により、IoTシステムやICTシステム、機器設備の故障などの異常予兆を自動検知し、その要因を推定するAI異常予兆検知ソリューション「@DeAnoS」（アットディアノス）を販売する。NTTネットワーク基盤技術研究所が開発したディープラーニング技術に基づく異常予兆検知技術「DeAnoS（Deep Anomaly Surveillance）」を搭載したもの。

2020/11/12

第123回：欧州ネットワーク・情報セキュリティー機関による年次報告書

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関（ENISA）から2020年10月20日に発表された「ENISA Threat Landscape」である。サイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。

2020/11/10

損保業界特化のセキュリティメールサービス

法人向けソフトウェアの開発、販売を行うサイバーソリューションズは、標的型攻撃対策や添付ファイル自動暗号化など、損害保険代理店向けに特化し、セキュリティに必要な機能を備えたクラウドメールサービス『損保セキュアメール』を提供する。

2020/11/10

自動化時代の建物向けサイバーセキュリティ対策

SBテクノロジー、日本電気（NEC）、サイバートラスト（CTJ）の3社は、ビルディングオートメーションシステム（BAシステム）やファクトリーオートメーションシステム（FAシステム）に対するサイバーセキュリティ対策システム『Smart Secure Service（スマート・セキュア・サービス）』を提供する。

2020/11/09

拠点の災害リスクをリアルタイムで把握できるGISサービス

GIS（地理情報システム）ソフトウェアの開発を手がけるESRIジャパンは、ロケーションインテリジェンスプラットフォーム「ArcGIS」（アークジーアイエス）上で、防災気象情報をリアルタイム表示し、企業の拠点情報と重ね合わせることで適切な防災・減災行動を促す企業向けサービス「NADIAct（ナディアクト）」を提供する。

2020/11/07

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

2020/11/04

10月の危機管理・防災ニューストピック【デジタル化関連】官民で対応進む

危機管理・BCP担当者がおさえておきたい最近の主なニュースをピックアップ。自社の取り組みのおさらい、振り返りに活用できます。今回は菅内閣の肝いり政策の一つ「デジタル化」関連のニュースをまとめました。

2020/11/04

危機を検証し改善につなげる

いまだコロナ禍から脱し切れず、不安の影が先行きを覆う日本社会。しかし、環境変化を好機ととらえ、BCP体制やビジネス基盤の強化に乗り出す企業もあります。社員と危機意識を共有し、リスク対策を深化させながら、社会貢献と事業継続とを重ねていく。月刊BCPリーダーズ10月号は、そうした取り組みにスポットをあてました。

2020/11/02

テレワーク拡大に潜むITセキュリティー上の課題

インターネットを利用してオフィスに出社せず自宅などで仕事をするテレワーク（リモートワーク）は、大企業を中心にここ数年、徐々に導入が図られてきた。それが新型コロナウイルス感染予防策の一環としての外出自粛要請により、中小企業も含め一挙に導入が拡大。同時にセキュリティー上の課題が浮き彫りになっている。情報システムセキュリティーなどが専門の吉岡克成・横浜国立大学大学院准教授は、問題は専門の人材や環境整備が追い付かないままテレワークを実施せざるを得なかった企業が少なくないことだと指摘する。

2020/10/31

第10回　新型コロナウイルスにより増大するリスクと保険

新型コロナウイルスにより増大しているリスクは売上蒸発、業績不振などさまざまです。その中でもサイバーリスク、与信リスク、テロ・治安リスクについて保険を活用した対応策を紹介します。

2020/10/30

第3回 情報セキュリティー統括責任者の資質

情報セキュリティー統括責任者CISO（Chief Information Security Officer）が近年注目を浴びています。CISOへの期待スキルはこの20年間で大きく変わりました。求められる新たな6つのスキルとともに、インサイダーとの対峙の仕方のポイントを紹介します。

2020/10/29

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

在宅勤務の範囲と目的をはっきりさせているか？

前回は新型コロナウイルス感染予防の観点から、企業が新しいルールや制度を受け入れつつあることを説明しました。今回からは、その「ニューノーマル（新たな常態）」と呼ばれるルールや制度を取り入れることで新たに発生するリスクはないのか、またリスクがある場合はそれをどのように回避・低減していくべきかを考えます。

2020/10/21

35種類以上の可燃性・有毒ガスを検出する監視システム

日本ハネウェルは、信頼性の高いセンサー技術を駆使して35種類以上の主要な毒性ガス、周囲ガス、可燃性ガスを検出する「Midas-Mガス監視システム」を販売する。

2020/10/16

人の目では見逃してしまう感染リスクを見える化する映像監視システム

パナソニック i-PROセンシングソリューションズ（以下、i-PRO）は、感染症の拡大防止対策を支援する映像監視システムを開発し、パナソニック システムソリューションズ ジャパンを通じて11月から販売する。オフィスや商業施設、工場、病院などの人が集まる現場において、熱が疑われる者の特定や動きの把握、マスクを着用しない者の発見、特定・発見した対象者への注意喚起や入場管理を可能にするもの。

2020/10/15

個人情報を入力しているサイトは、本物（正規サイト）ですか？

IDやパスワードを盗み取るため、金融機関、ショッピングサイト、宅配業者などをかたって偽のウェブサイトに誘導するフィッシング詐欺。フィッシング対策協議会によると、2020年9月のフィッシング報告件数は2万8575件で、昨年同月比約4.6倍となるなど、インターネット利用の増加に比例してフィッシング詐欺が急増しています。

2020/10/15

センサー情報と位置情報を記録するクラウド型輸送貨物監視システム

神栄テクノロジーと応用地質は、輸送中の貨物に関する各種情報（日時、位置、温度、湿度、振動）をモニタリングし、異常発生のリアルタイム通知や輸送状態のレポートを自動作成する機能を持つ、クラウド型輸送貨物監視システム「TrecView Cloud」によるサービスを提供する。

2020/10/11

標的型攻撃メール訓練にサイバー保険を付帯

ラックは、標的型攻撃メール訓練サービス「ITセキュリティ予防接種」にサイバー保険を付帯したパートナー向けパッケージ商品『サイバー保険付き標的型攻撃メール訓練 "プレミアム"』を提供する。

2020/10/07

デジタルリスクへの対策にゼロトラストは有効か？

今回はデジタルトランスフォーメーションを進める上で発生する、デジタルリスクを回避する（または下げる）ために、今再び脚光を浴びてきているゼロトラストを取り上げます。いうなれば、サイバーセキュリティーを実施する上での「マインドセット（考え方）」で、デジタルリスク管理の第一歩です。

2020/10/07

セキュリティ事故対応をリモート机上演習で学ぶ1日コース

ラックは、情報漏えいやサイバー攻撃被害などの情報セキュリティ事故が発生した際の対応方法を学ぶ「情報セキュリティ事故対応1日コース 机上演習編 リモートLive版」を提供する。これまで集合研修で実施していた「情報セキュリティ事故対応1日コース 机上演習編」を、テレワーク勤務下における事故対応に適合させたもの。情報システム担当やエンジニアをはじめ、事業責任者、部門長にも役に立つ実践的な内容となっている。

2020/10/06