2018年は第4次産業革命でサイバーリスク増加

ワールド・エコノミック・フォーラム（世界経済フォーラム）は今年1月、第13回となる「グローバルリスク報告書2018年版」を発行した。同報告書は、毎年１月に開催される世界経済フォーラム年次総会（通称：ダボス会議）の討議に活用されるほか、各国の政府や企業らの長期戦略策定にも影響を与えるとされている。

2018/03/20

NISC、子ども向けサイバー対策アプリ

内閣サイバーセキュリティセンター（NISC）は、主に子どもの利用を想定した家庭向けのITセキュリティ対策マニュアル「ネットワークビギナーのための情報セキュリティハンドブック」に、新たにスマートフォン・タブレットで読める公式アプリをAndroidとiOS向けに開発。16日から無料公開している。

2018/03/19

ドラマで学ぶ、サイバー攻撃の最新対策

警視庁は８日、サイバー攻撃対策啓発用映像「Counter Cyber Attack　誰もが狙われる時代」を公式サイトに公開した。遠藤憲一さんら著名な俳優を起用し、ドラマ仕立ての動画を通して、企業で起こるサイバー攻撃被害事例をもとにその予防対応策を学ぶ。2020年東京オリンピック・パラリンピックの開催を見据え、あらゆる産業のITセキュリティ対策の強化を目指す。動画は警視庁公式サイトから自由に閲覧できる。

2018/03/15

世界のBCM関係者の懸念は今年もやはりサイバー攻撃

BCM の専門家や実務者による非営利団体 BCI（注１）は、英国規格協会（BSI）と共同で、２月に「Horizon Scan Report 2018」を公開した。

2018/03/13

サイバー対策、法改正で官民連携を強化

政府は９日、サイバーセキュリティ基本法の一部を改正する法律案を閣議決定した。開催中の今通常国会での成立を目指す。近年サイバー攻撃が複雑化・巧妙化し、スピーディーな対応が求められている。2020東京オリンピック・パラリンピックを控えて国内の政府・自治体や重要インフラ事業者がサイバー攻撃の標的になる脅威が高まっている。政府は官民に関わらず脅威情報を速やかに共有し、迅速な対策に当たる体制づくりを急ピッチで進める。

2018/03/13

東京都、五輪へ安全対策司令塔設置へ

東京都は９日、2020年東京オリンピック・パラリンピックの安全対策などを公表した。大会運営の総合的な連絡調整やインシデント対応のため、都は司令塔として「都市オペレーションセンター（仮称、COC）」を設置。関連情報を一元的に集約し、国や大会組織委員会、都各局が連携し危機的事態に対応する。

2018/03/09

米大学連携しサイバー高度人材育成

アライドテレシスは７日、サイバーセキュリティに関する高度人材教育事業を開始すると発表した。国防のサイバーセキュリティの専門人材育成を行う米ノリッジ大学などと連携し、世界的にもレベルの高い研修プログラムを提供し、通信インフラをサイバー攻撃から守る高度な人材育成を目指す。

2018/03/09

荷物所在確認や開錠者管理可の電子錠

ヤマトホールディングス傘下のヤマトシステム開発株式会社は５日、事業者が所有する資材に取り付けるだけでセキュリティ対策ができる電子錠「セキュリティmodule」を開発し、４月より提供すると発表した。荷物の所在確認や施錠・開錠者の管理を強化する。

2018/03/07

データ消去の手法・完了を第三者証明

ソフトウェア開発事業者を主な会員とする一般社団法人コンピュータソフトウェア協会は２月28日、データ適正消去実行証明協議会（ADEC）を設立したと発表した。パソコンやサーバーなどを廃棄する際に、内蔵するハードディスクドライブ（HDD）やソリッドステートドライブ（SSD）など記憶装置の適正なデータ消去プロセスと作業完了を証明する第三者機関を担うことで、セキュリティ強化により廃棄したIT機器からのデータ漏えい事故をなくすとともに、データ漏えいを恐れて保管されている機器の適正なリサイクル利用を促す。

2018/03/07

複数クラウドの安全性統合管理

パロアルトネットワークスは５日、東京本社（東京都千代田区）で記者会見を開き、同社の次世代セキュリティプラットフォーム向けOSの最新版「PAN－OS 8.1」を今月中にも日本国内市場向けに提供すると発表した。合わせて次世代ファイヤーウォール機器の高耐久化モデル「PA-220R」なども６日から発売。クラウド環境を問わず統合的なセキュリティ体制を拡充するほか、セキュリティ強化が課題となっている産業用制御システムへのサービス対応も強化する。

2018/03/07

サイバー問題、国民全員が参加意識を

政府の内閣サイバーセキュリティセンター（NISC）は、２月１日～３月18日にかけて「サイバーセキュリティ月間」と題した情報セキュリティ啓発キャンペーンを開催している。今年は22世紀初頭を舞台にしたSF小説のTVアニメ版 「BEATLESS」とタイアップし 、期間中は様々な分野の情報セキュリティに取り組む団体組織が、 首都圏を中心に全国各地で 啓発セミナー・イベントを開催する。キャッチフレーズは 2017年に引き続き「#サイバーセキュリティは全員参加！」。

2018/03/06

子ども向け動画の有害性事前チェック

イー・ガーディアンは２月28日、「エルサゲート」と呼ばれる子ども向けに見せかけた危険な動画の監視サービス「エルサゲート パトロール」の提供開始を発表した。子ども向け動画コンテンツを制作する企業向けに、サービスを通じてコンテンツの有害性を事前にチェックできる。

2018/03/01

レジリエンスを競争上の優位性としてとらえる

筆者はこれまで本連載の中で、BCM の専門家や実務者による非営利団体 BCI（注 1）による調査報告書を多数紹介してきたが（注 2）、今回紹介する報告書『Resilience is Your Competitive Advantage』（以下「本報告書」と略記）は他の調査報告書とは成り立ちが若干異なる。

2018/02/27

ランサムウェア「Cryakl」復号鍵を公開

カスペルスキーは23日、ベルギー連邦警察との捜査協力の過程で、ランサムウェア 「Cryakl」の新バージョン（別名Fantomas）により暗号化されたファイルの復元に必要な鍵を入手し、同社が参画する「No More Ransom」プロジェクトの公式サイトに公開した。 これにより、 Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、 暗号化されたファイルを復号できるようになる。

2018/02/27

IPA、中小企業向けサイバー教材刷新

情報処理推進機構（IPA）は22日、中小企業の経営者や従業員を対象に、情報セキュリティ対策を学ぶ学習支援ツール「５分でできる！情報セキュリティポイント学習」を刷新した。中小企業でも利用が増加しているクラウドサービス、スマートフォンなど６テーマを加え、学習テーマを更新。合計25テーマを、１テーマ５分ずつ25日間で一通りの項目を学習できる。利用登録が必要だが、学習利用は無料。

2018/02/23

「ビジネスメール詐欺」「偽警告」など初選出

情報処理推進機構（IPA）は１月30日、「情報セキュリティ10大脅威2018」を発表した。 同ランキングは、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が 情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを 個人部門と組織部門に分けて「10大脅威」として発表するもの。IPAが2011年から毎年開催している。 「偽警告」「ビジネスメール詐欺」といった新たなキーワードがランクインした。

2018/02/22

事業継続のための代替オフィスなどの活用状況の実態

災害や事故などによってオフィスが使用不能となった場合、事業継続のために一時的に別の執務環境を確保しなければならない場合がある。特殊な設備などを必要としないオフィスであれば、PCが使用できて電話やネットワークが繋がれば必要最低限の業務をこなせる可能性があるため、代替オフィスを借りるとか自宅で仕事をするという選択肢を検討している企業は少なくない。

2018/02/20

８MBメモリIoTセキュリティソフト

ブロックチェーン技術（分散型ネットワーク）に特化した技術開発ベンチャー 合同会社Keychain（東京都中央区）は15日、ブロックチェーン技術を応用することで８MBメモリでのIoT認証セキュリティソフトウェアを開発したと発表した。既存のIoTデバイスに後付けでインストール可能。同社はIoTデバイスの高いセキュリティ環境を求める企業や個人を対象に今年10万IDのインストールを目指す。

2018/02/19

端末認証に本人認証を加えたシステム

NECネッツエスアイ株式会社と株式会社ディー・ディー・エス（DDS、本社：名古屋市）は13日、働き方改革・テレワーク環境下でのセキュリティ課題を解決する新サービス「セキュアPCソリューション」を共同開発し、３月１日よりNECネッツエスアイの新サービスとして受注受付を開始すると発表した。ID・パスワードに依存しない、オンライン本人認証と閉域網によるネットワークセキュリティサービス。

2018/02/19

24時間365日体制でAI活用し監視

ソフトバンク・テクノロジー株式会社は８日、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。サイバーリーズン・ジャパン株式会社の提供する人工知能（AI）を活用したエンドポイント型サイバー攻撃対策プラットフォーム「Cybereason」を用いる。

2018/02/16

標的型攻撃メール疑似体験訓練

情報通信サービスに関する企業組織のリテラシー向上や顧客満足経営の推進のための人材教育をおこなう公益財団法人・日本電信電話ユーザ協会では、近年増加傾向にあり企業組織の脅威となっている「標的型攻撃メール」を疑似体験できる予防訓練の無料コースを企画、全国都道府県47支部 を通じて体験企業を募集している。

2018/02/14

都内教育機関で初のサイバー協定参加

東京都立産業技術高等専門学校は９日、東京都品川区、東京商工会議所品川支部、警視庁の品川区内の警察署である品川署、大井署、大崎署、荏原署と、サイバーセキュリティに関する協定を締結した。警視庁が都内区市町村を交えたサイバーセキュリティの協定締結は品川区で21件目となるが、教育機関の参画は初めて。区内中小企業のサイバーセキュリティ向上を図る。

2018/02/09

地下鉄には防毒マスク！韓国の危機管理事情

いよいよ直前に迫った平昌（ピョンチャン）冬季オリンピック・パラリンピック競技大会。韓国の大会関係者はどのようなリスクに対し、どう備えているのか―。

2018/02/08

動画の著作権侵害などをAIで検知

インターネット上にある情報の投稿監視、風評調査、マーケティング利用などを手がけるイー・ガーディアンは1月30日、動画コンテンツが著作権侵害や薬機法違反に該当していないことをAI（人工知能）システムにより監視する新機能「TextVoice（テキストボイス）」を開発、 提供開始すると発表した。

2018/02/07

サイバー攻撃特化のBCP策定・運用

日立システムズと日立ソリューションズは１月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始したと発表した。顧客の業態や予算に応じたBCP（事業継続計画）を短期間で策定し、セキュリティ対策を実施する。運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

2018/02/06