海外子会社のリスクを把握し対策の手立てを

海外企業をM&Aしたものの、その後のマネジメントに失敗し、大きな損失計上を出すケースが近年目立っている。海外子会社のリスクマネジメントにおける日本企業の問題点、海外子会社のリスクをカバーする保険について、スイスに本社があるチューリッヒ保険会社・企業保険事業本部の大谷和久本部長に話を聞いた。

2018/04/02

横浜市とTBS、ドローンなどで協定

横浜市とTBSホールディングスは27日、包括連携協定を締結。林文子市長と武田信二社長が出席し横浜市役所で締結式を行った。ドローンやIoTの活用などが盛り込まれた。

2018/03/28

侵入後の攻撃を機械学習で阻止

パロアルトネットワークスは23日、クラウド型アプリケーション「Magnifier（マグニファイア）」の提供を開始すると発表した。これまで中心だった脅威がネットワークへ不正侵入するのを防ぐ「入口対策」に対して、侵入後に進行中の脅威を自動的に検出し、機密データの持ち出しなど最終目的に至る前に防御する「出口対策」を担う。機械学習により正常な状態の挙動をクラウド上に記憶させておくことで、正確で効率よく挙動分析・検知ができる。

2018/03/26

EU個人データ保護法対応ソフト

ガバナンス・リスク・コンプライアンス・セキュリティ分野のソフトウェアツールを提供するGRCS（旧NANAROQ）は22日、欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業向けに、５月25日から適用される個人データ保護法「EU一般データ保護規則（GDPR）」に対応する新たな運用支援ソフトを開発し、年内にも発売すると発表した。

2018/03/23

サイバー攻撃や自然災害時の対応支援

NTTアドバンステクノロジは20日、サイバー攻撃や自然災害などの危機対応のマネジメントを統合的に支援するウェブシステム「@Rispida（アット・リスパイダ）」の提供を４月２日から開始すると発表した。サイバー攻撃発生時や、風水害、地震などの自然災害発生時に、災害状況の迅速な把握や災害対応の判断支援を行い、平常には業務を効率化ができる。

2018/03/23

ドローン飛行許可申請、ネット受付導入

国土交通省は20日、ドローンの飛行許可・承認手続きについて４月２日からインターネットでの申請受付を開始することを発表した。専用ホームページを設置。申請件数の増加に対応する。

2018/03/20

2018年は第4次産業革命でサイバーリスク増加

ワールド・エコノミック・フォーラム（世界経済フォーラム）は今年1月、第13回となる「グローバルリスク報告書2018年版」を発行した。同報告書は、毎年１月に開催される世界経済フォーラム年次総会（通称：ダボス会議）の討議に活用されるほか、各国の政府や企業らの長期戦略策定にも影響を与えるとされている。

2018/03/20

NISC、子ども向けサイバー対策アプリ

内閣サイバーセキュリティセンター（NISC）は、主に子どもの利用を想定した家庭向けのITセキュリティ対策マニュアル「ネットワークビギナーのための情報セキュリティハンドブック」に、新たにスマートフォン・タブレットで読める公式アプリをAndroidとiOS向けに開発。16日から無料公開している。

2018/03/19

ドラマで学ぶ、サイバー攻撃の最新対策

警視庁は８日、サイバー攻撃対策啓発用映像「Counter Cyber Attack　誰もが狙われる時代」を公式サイトに公開した。遠藤憲一さんら著名な俳優を起用し、ドラマ仕立ての動画を通して、企業で起こるサイバー攻撃被害事例をもとにその予防対応策を学ぶ。2020年東京オリンピック・パラリンピックの開催を見据え、あらゆる産業のITセキュリティ対策の強化を目指す。動画は警視庁公式サイトから自由に閲覧できる。

2018/03/15

世界のBCM関係者の懸念は今年もやはりサイバー攻撃

BCM の専門家や実務者による非営利団体 BCI（注１）は、英国規格協会（BSI）と共同で、２月に「Horizon Scan Report 2018」を公開した。

2018/03/13

サイバー対策、法改正で官民連携を強化

政府は９日、サイバーセキュリティ基本法の一部を改正する法律案を閣議決定した。開催中の今通常国会での成立を目指す。近年サイバー攻撃が複雑化・巧妙化し、スピーディーな対応が求められている。2020東京オリンピック・パラリンピックを控えて国内の政府・自治体や重要インフラ事業者がサイバー攻撃の標的になる脅威が高まっている。政府は官民に関わらず脅威情報を速やかに共有し、迅速な対策に当たる体制づくりを急ピッチで進める。

2018/03/13

東京都、五輪へ安全対策司令塔設置へ

東京都は９日、2020年東京オリンピック・パラリンピックの安全対策などを公表した。大会運営の総合的な連絡調整やインシデント対応のため、都は司令塔として「都市オペレーションセンター（仮称、COC）」を設置。関連情報を一元的に集約し、国や大会組織委員会、都各局が連携し危機的事態に対応する。

2018/03/09

米大学連携しサイバー高度人材育成

アライドテレシスは７日、サイバーセキュリティに関する高度人材教育事業を開始すると発表した。国防のサイバーセキュリティの専門人材育成を行う米ノリッジ大学などと連携し、世界的にもレベルの高い研修プログラムを提供し、通信インフラをサイバー攻撃から守る高度な人材育成を目指す。

2018/03/09

荷物所在確認や開錠者管理可の電子錠

ヤマトホールディングス傘下のヤマトシステム開発株式会社は５日、事業者が所有する資材に取り付けるだけでセキュリティ対策ができる電子錠「セキュリティmodule」を開発し、４月より提供すると発表した。荷物の所在確認や施錠・開錠者の管理を強化する。

2018/03/07

データ消去の手法・完了を第三者証明

ソフトウェア開発事業者を主な会員とする一般社団法人コンピュータソフトウェア協会は２月28日、データ適正消去実行証明協議会（ADEC）を設立したと発表した。パソコンやサーバーなどを廃棄する際に、内蔵するハードディスクドライブ（HDD）やソリッドステートドライブ（SSD）など記憶装置の適正なデータ消去プロセスと作業完了を証明する第三者機関を担うことで、セキュリティ強化により廃棄したIT機器からのデータ漏えい事故をなくすとともに、データ漏えいを恐れて保管されている機器の適正なリサイクル利用を促す。

2018/03/07

複数クラウドの安全性統合管理

パロアルトネットワークスは５日、東京本社（東京都千代田区）で記者会見を開き、同社の次世代セキュリティプラットフォーム向けOSの最新版「PAN－OS 8.1」を今月中にも日本国内市場向けに提供すると発表した。合わせて次世代ファイヤーウォール機器の高耐久化モデル「PA-220R」なども６日から発売。クラウド環境を問わず統合的なセキュリティ体制を拡充するほか、セキュリティ強化が課題となっている産業用制御システムへのサービス対応も強化する。

2018/03/07

サイバー問題、国民全員が参加意識を

政府の内閣サイバーセキュリティセンター（NISC）は、２月１日～３月18日にかけて「サイバーセキュリティ月間」と題した情報セキュリティ啓発キャンペーンを開催している。今年は22世紀初頭を舞台にしたSF小説のTVアニメ版 「BEATLESS」とタイアップし 、期間中は様々な分野の情報セキュリティに取り組む団体組織が、 首都圏を中心に全国各地で 啓発セミナー・イベントを開催する。キャッチフレーズは 2017年に引き続き「#サイバーセキュリティは全員参加！」。

2018/03/06

子ども向け動画の有害性事前チェック

イー・ガーディアンは２月28日、「エルサゲート」と呼ばれる子ども向けに見せかけた危険な動画の監視サービス「エルサゲート パトロール」の提供開始を発表した。子ども向け動画コンテンツを制作する企業向けに、サービスを通じてコンテンツの有害性を事前にチェックできる。

2018/03/01

レジリエンスを競争上の優位性としてとらえる

筆者はこれまで本連載の中で、BCM の専門家や実務者による非営利団体 BCI（注 1）による調査報告書を多数紹介してきたが（注 2）、今回紹介する報告書『Resilience is Your Competitive Advantage』（以下「本報告書」と略記）は他の調査報告書とは成り立ちが若干異なる。

2018/02/27

ランサムウェア「Cryakl」復号鍵を公開

カスペルスキーは23日、ベルギー連邦警察との捜査協力の過程で、ランサムウェア 「Cryakl」の新バージョン（別名Fantomas）により暗号化されたファイルの復元に必要な鍵を入手し、同社が参画する「No More Ransom」プロジェクトの公式サイトに公開した。 これにより、 Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、 暗号化されたファイルを復号できるようになる。

2018/02/27

IPA、中小企業向けサイバー教材刷新

情報処理推進機構（IPA）は22日、中小企業の経営者や従業員を対象に、情報セキュリティ対策を学ぶ学習支援ツール「５分でできる！情報セキュリティポイント学習」を刷新した。中小企業でも利用が増加しているクラウドサービス、スマートフォンなど６テーマを加え、学習テーマを更新。合計25テーマを、１テーマ５分ずつ25日間で一通りの項目を学習できる。利用登録が必要だが、学習利用は無料。

2018/02/23

「ビジネスメール詐欺」「偽警告」など初選出

情報処理推進機構（IPA）は１月30日、「情報セキュリティ10大脅威2018」を発表した。 同ランキングは、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が 情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを 個人部門と組織部門に分けて「10大脅威」として発表するもの。IPAが2011年から毎年開催している。 「偽警告」「ビジネスメール詐欺」といった新たなキーワードがランクインした。

2018/02/22

事業継続のための代替オフィスなどの活用状況の実態

災害や事故などによってオフィスが使用不能となった場合、事業継続のために一時的に別の執務環境を確保しなければならない場合がある。特殊な設備などを必要としないオフィスであれば、PCが使用できて電話やネットワークが繋がれば必要最低限の業務をこなせる可能性があるため、代替オフィスを借りるとか自宅で仕事をするという選択肢を検討している企業は少なくない。

2018/02/20

８MBメモリIoTセキュリティソフト

ブロックチェーン技術（分散型ネットワーク）に特化した技術開発ベンチャー 合同会社Keychain（東京都中央区）は15日、ブロックチェーン技術を応用することで８MBメモリでのIoT認証セキュリティソフトウェアを開発したと発表した。既存のIoTデバイスに後付けでインストール可能。同社はIoTデバイスの高いセキュリティ環境を求める企業や個人を対象に今年10万IDのインストールを目指す。

2018/02/19

端末認証に本人認証を加えたシステム

NECネッツエスアイ株式会社と株式会社ディー・ディー・エス（DDS、本社：名古屋市）は13日、働き方改革・テレワーク環境下でのセキュリティ課題を解決する新サービス「セキュアPCソリューション」を共同開発し、３月１日よりNECネッツエスアイの新サービスとして受注受付を開始すると発表した。ID・パスワードに依存しない、オンライン本人認証と閉域網によるネットワークセキュリティサービス。

2018/02/19