Shit happens　－最悪の事態も起きるー

9.11の後、インテリジェンス・コミュニティ（政府が設置している情報機関によって組織されている機関）では攻撃が差し迫っているということが多くの人の目に明らかだった。ハリケーン・カトリーナの後、ニューオーリンズのインフラの強化が大幅に遅れていることもよく知られていた。 ナシーム・ニコラス・タレブ（ブラックスワンの著者）によれば、ブラックスワンはきっかけとなるインシデント（出来事）、あるいは一連のインシデントの産物なのだと説明するのは、偶然にだまされているのである。事後でさえ大災害の原因を理解できると考えるのはばかげている。結局のところ科学者たちは、相当の努力をしたにも関わらず、地震やテロ攻撃のタイミングを正確に予想することはできなかった。大災害の原因を突き止めるというのは大体において後付けの試みである。

2019/06/14

インシデント検知から60分以内に通知

GRCSは13日、「次世代型MSS（マネージドセキュリティサービス）」と題した企業向けのサイバーセキュリティの監視支援サービスの提供を開始したと発表した。Carbon Black（カーボン ブラック）社のエンドポイント向けセキュリティ製品である「CB Defense（シービー ディフェンス）」導入企業に、運用とセキュリティ監視の支援をGRCSが行う。

2019/06/13

SDNを使った制御システムのセキュリティ対策

今回は制御システムに対するSDN（Software-Defined Networking）を使ったサイバーセキュリティ対策について触れていきます。近年制御システムに携わる方々からSDNを利用したホワイトリスト対策について聞かれる機会が非常に増えました。その内容のご紹介です。

2019/06/10

想像上の友人　人間のもろさ

我々は何度も同じ問題に直面した。受け身の抵抗、曖昧、そして無視である。我々は人が何を言うか、それをいつ言うかが分かるまでになった。奇妙に思うかもしれないが、この現象を説明するために想像上の友人を作ることにした。その名はブルースである。

2019/05/31

SDNを使ったセキュリティソリューション

SDN（Software- Defined Networking）といった技術を使ったセキュリティ強化策について説明します。この技術はデータセンター向けに作られた技術ですが、企業オフィスや制御システムに対しても活用することができます。特にサイバーセキュリティ対策に関しては有効です。

2019/05/28

第70回：サプライチェーンのレジリエンスに関するここ10年間のトレンド

これまで本連載では、BCMの専門家や実務者による非営利団体であるBCI（注1）によって毎年発表されている「Supply Chain Resilience Report」を度々紹介してきた（注2）。これは主にBCI会員に対するアンケート調査を通して、サプライチェーン途絶の発生状況や企業等における対策状況や問題意識などを探ろうとするもので、2009年に最初の調査が行われて以来、10年連続で行われている。

2019/05/21

希望が煉瓦壁になる 　我々は自らの脆さを忘れがちである

ベッドからはい出して床に倒れたとき肌に分厚い煙が押し付けられるのを感じる。できるだけ床に近くいるのがよいと誰かが言っていたことを思い出す。しかしそこに救いはない。熱と酸素不足があなたの心臓をどきどきとさせる。希望は遠のいていき、もう終わりだと悟る。意識を失いつつあるとき、遠く家のもう一方の端で、煙感知器がピッチの高い音を出すのを聞く。近くの煙感知器用に買っておいた新品の電池が使用されないで台所のカウンターにある。あなたの命を救ったかもしれない電池であるが交換されることにはならなかったものである。

2019/05/17

ビル制御システムのセキュリティ対策（2）

前回の内容で説明しきれなかった、制御システムインフラ（＝ネットワーク）のホワイトリスト制御について説明します。

2019/05/13

企業情報窃取狙うサイバー攻撃に注意

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ（第2版）」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

2019/05/08

重要なインフラ　サイバー脅威

電力・病院・サプライチェーン・通信・小売店・公共輸送・銀行といった重要なインフラからなるすべてのシステムに共通していることがある。ワールド・ワイド・ウェブとして知られる危険な荒れ野に融合されていることである

2019/04/26

アドソル日進と立命大、IoTで協定

アドソル日進と立命館大学は22日、IoT（モノのインターネット）セキュリティに関する産学連携に関して協定を締結した。立命大に研究センターを設置し、医療や製造業などで重視されるインターネットからの重要情報の分離について基準作りなどを目指す。

2019/04/22

ビル制御システムのセキュリティ対策（1）

前回は情報系ネットワークが拡大し、そのネットワークが制御システムまでつながっている、そして2020年の東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるといったお話しをしました。今回は実際に今私どもが行っている建物（オフィスやビル）の制御システムに関するセキュリティに関して触れていきたいと思います。

2019/04/22

改元GW前にサイバーセキュリティ万全に

今年のゴールデンウィーク（GW）は4月27日～5月6日まで10連休。さらに5月1日には平成から令和への改元も控えている。イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に、企業の注意点を聞いた。

2019/04/19

クラウドから端末まで包括的安全対策

マカフィーは18日、今年の事業戦略説明会を東京都千代田区の霞山会館で開催した。法人向けサイバーセキュリティサービス「MVISION」ではクラウドやIoTへの対応を重視。クラウドから端末まで包括的な取り組みを示した。

2019/04/19

電子政府化へクラウド安全性評価確立を

ソフトウェアの著作権保護に関する調査研究、啓発活動を進めている、IT企業を中心とした非営利団体のBSAは16日、カンファレンス 「デジタル・ガバメントの未来と世界の潮流～デジタルファースト実装に向けて～」を東京都千代田区の衆議院第一議員会館で開催。平井卓也IT担当大臣も出席し、電子政府の推進に向けた講演が行われた。

2019/04/16

AI音声処理活用動画監視フィルター

イー・ガーディアンは11日、AI（人工知能）による音声処理技術を用いたサービスを提供するHmcomm（エイチエムコム）と連携し、AIを活用したリアルタイム動画監視フィルターの共同開発を行うと発表した。動画配信サービスを手がける企業などに提供し、不適切な音声を含んだ動画の排除などに役立てる。

2019/04/12

最重要なインフラー電力

重要なインフラのリスクと言えば電力である。電力はいわゆる本源的入力であり、それがなければ何も動かない。 日々の生活を可能にする電気は発電・送電・配電設備の膨大なネットワークによって供給される。全国高圧送電線網として知られるものであり、複雑になりもろくなる一方である。 老化がある。送電線と変圧器の70％は少なくとも25年を経ている。

2019/04/12

企業サイトと内部システム脆弱性診断

アライドテレシスは11日、主に企業向けのクラウド型サイバーセキュリティサービスとして「Net.CyberSecurity（ネット・ドット・サイバーセキュリティ）」を5月から提供開始すると発表した。企業のサイトと内部システムの脆弱性を診断。修正方法の提示も行う。

2019/04/11

冷却など停電対策充実データセンター

インターネットイニシアティブ（IIJ）は10日、千葉県白井市で建設を進めていた「白井データセンターキャンパス（白井DCC）」の第1期の完成と5月1日からの稼働開始を発表した。免震床や非常用発電機のほか、非常用発電機が作動するまでの冷却など停電対策を充実させている。

2019/04/10

第68回：サプライチェーンを脅かすリスクを世界規模で俯瞰する

国際物流大手のDHLは、グループ企業のResilience360社を通じて「Resilience360」というサプライチェーン・リスクマネジメント関連サービスを提供している（注1）。そのサービスにおいて収集されたデータに基づいて、2018年のサプライチェーンに関するリスクの状況を総括した報告書が、「Resilience360 Annual Risk Report」としてResilience360社から公開された。

2019/04/09

ネットワークと共に攻撃も進化

「現在はすべての物がネットワークにつながれ…」といった言葉をよく耳にします。皆さんが働いている環境では実際どうなのか？　このコラムでは様々な企業・産業システムがどのようなネットワークにつながれ、どのような利便性を生んでいるのかに簡単に触れながら、サイバー攻撃の影響に関してわかりやすく説明していきます。

2019/04/08

AIで組織のセキュリティ丸ごとカバー

パロアルトネットワークスは5日、AI（人工知能）を活用したクラウド型のセキュリティプラットフォーム「Cortex（コーテックス）」と「Cortex」のアプリケーションであり組織のITセキュリティについて包括的に調査し対処する「Cortex XDR」の提供を発表した。端末、ネットワーク、クラウドと組織のセキュリティを丸ごとカバー。セキュリティに関する情報収集と処理を自動化・効率化する。

2019/04/05

容易な情報入力で企業リスク可視化

GRCSは企業のリスクマネジメントのためのクラウドアプリケーション「Enterprise Risk MT（ERMT）」の販売に注力している。予測されるリスクの発生可能性や重大度などをひとまとめで可視化でき、管理や経営判断に生かせるようにする。

2019/04/04

KPMG、中国サイバー法対応支援

KPMGコンサルティングは3月28日、中国サイバーセキュリティ法への対応支援サービスの提供を開始したと発表した。中国に子会社や関連会社があるほか、進出を検討する日本企業を対象に、情報提供などにより同法への対応を支援する。

2019/04/03

エッジでのAI活用へ日米企業連合

mtes Neural Networks（エムテス ニューラル ネットワークス、以下エムテス）は2日、同社のグループ会社であるロボセンシングと米国のユニコーン企業2社の計4社で結成したAI（人工知能）活用コンソーシアム「SCAiLE（スケイル）」の記者説明会を実施した。エッジと呼ばれる末端機器におけるAIの活用推進が目的。米国のみでなく日本でも会員を募り、5月に数十社規模を目指す。

2019/04/02