BCMは情報漏えいによる損失の軽減に寄与するのか？

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、IBM からの支援を受けて、情報漏えいコストに関するアンケート調査を行い、その結果を「2017 Cost of Data Breach Study」（以下「本報告書」と略記）として 2017 年 7 月に発表した（注 1）。

2017/07/25

AIで未知のサイバー脅威を検知

NECネッツエスアイは20日、Darktrace Limited（本社：英・ケンブリッジ、米・サンフランシスコ）の未知のサイバーセキュリティ上の脅威をリアルタイムで検知するシステム「Enterprise Immune System」の導入支援・保守サービスを日本国内で提供開始すると発表した。人工知能（AI）を応用した機械学習のアプローチにより、ネットワーク環境で何が正常なのかを自己学習することで、ネットワークの異常な挙動をいち早くとらえるシステムだ。

2017/07/25

ランサムウェア相談、４～６月６倍増

情報処理推進機構（IPA）は24日、今年第２四半期（４～６月）のコンピューターウィルス・不正アクセスの届け出状況および相談状況を発表した。ランサムウェアの相談件数は前四半期比約６倍増の163件、そのうち被害ありは約2.7倍増の67件となった。

2017/07/25

企業向けサイバー対策提案を推進

大日本印刷は21日、記者説明会を開催。サイバー攻撃の対策要員を養成する「サイバーナレッジアカデミー」に産業制御系関係者向けの新コースを開設すると発表した。コース名は「サイバー・インシデントレスポンス・マネージメントコース（CIRM）産業制御系・基礎」。開催期間は９月25～30日で、価格は１人当たり60万円（税抜き）。

2017/07/24

NISC、ボット撲滅などIoT対策推進

内閣サイバーセキュリティセンター（NISC）は13日、サイバーセキュリティ戦略本部の第14回会合を開催。「2020年及びその後を見据えたサイバーセキュリティの在り方～サイバーセキュリティ戦略中間レビュー～」をまとめた。IoT利用が進む中で、機器を外部から遠隔操作するための不正プログラム導入を図る「ボット」対策などを強化。有益な情報の収集や共有で日本のサイバーセキュリティ向上を進める。

2017/07/21

この 1 年間でのサイバー・セキュリティ対策状況の変化

今回は、BCMの専門家や実務者による非営利団体BCI（注 1）が 2017 年 6 月に発表した『Cyber Resilience Report 2017』（以下、「本報告書」と略記）をとり上げる。BCI は、この 1 年前にも同様の調査を実施して調査報告書を公開しており、紙媒体の『リスク対策.com』で紹介させていただいたが（注 2）、わずか 1 年でも意外に変化が見られた部分があったので、ここで改めて紹介したいと思う。

2017/07/18

中国サイバーセキュリティ法に注意

デロイト トーマツは14日、「中国サイバーセキュリティ法」に関する勉強会を開催。デロイト中国の薛梓源氏が解説を行った。６月から中国で施行されたサイバーセキュリティ法が重要情報の中国国外移転の禁止や厳格な処罰措置を定めていることなどを語った。

2017/07/18

太陽光発電を遠隔モニタリング

ネクストエナジー・アンド・リソース株式会社(本社：長野県駒ヶ根市)は10日、低圧太陽光発電所向けモニタリングシステム「ソラジットミニ」を販売開始すると発表した。発電所情報、発電量の他、故障情報もパソコンやスマートフォンに表示ができ、離れた場所でも異常がないか確認できる。シンプルな構造にすることで施工が容易になっている。

2017/07/13

IPA、情報処理安全支援士試験を実施

情報処理推進機構（IPA）は６日、第２回情報処理安全支援士（通称：登録セキスぺ）試験を10月15日に実施する。受験手数料は5700円。申し込みはインターネットで8月14日20時まで、郵送は８月3日の消印有効。

2017/07/12

サイバー犯罪による真の損失に備えよ

今回紹介する報告書は、英国のロイズ保険組合が、四大会計事務所の１つである KPMG と、ロンドンに本拠地を置く国際法律事務所である DAC beachcroft の協力を得て 2017 年 6 月に発表した『Closing the gap - insuring your business against evolving cyber threats』である（以下、「本報告書」と略記する）。

2017/07/11

人材不足ウェブ業界セキュリティ支援

イー・ガーディアンは４日、子会社のEGセキュアソリューションズがウェブサイトの制作・開発を行う企業を対象にセキュリティ支援プロジェクトを行うと発表した。サイト制作の段階からコンサルティングなどを実施。人材不足に悩む業界の支援に努める。

2017/07/06

６月16日開催サイバーセキュリティ対策セミナーインシデント発生時の初動対応とCSIRTの役割とは

６月16日、リスク対策.comは独立行政法人と特殊法人の情報セキュリティ担当者向けに、サイバーセキュリティ対策セミナー（共催：TIS株式会社）を開催した。

2017/07/04

サイバーセキュリティ情報共有を推進

総務省は29日、「サイバーセキュリティタスクフォース」の第6回会合を開催。今後の検討の方向性について話し合った。事業者間などの情報共有、国際連携、研究開発、人材育成について過去の会合を基に方向性が示された。

2017/06/30

マイクロソフトなど、ID主体セキュリティ

日本マイクロソフトなど８社は23日、「ID-based Security イニシアティブ」と題した団体を発足したと発表した。クラウドやIoT利用が進む中、IDに主眼を置いたセキュリティ対策を推進していく。

2017/06/26

フェイスブック、テロ排除姿勢明確に

フェイスブックは22日、テロ対策についての考え方を公表した。テロ排除の姿勢を明確に示し、人工知能（AI）の活用のほか監視人員を1.7倍に増員するなど対策を進めていくとした。フェイスブックはこれまで、技術を駆使すれば簡単に解決できるという印象を与えたくないとして、テロ対策の公表には慎重な姿勢をとってきたという。しかしテロの頻発のほか、困難な問題に立ち向かう姿勢を示すため公表に踏み切った。

2017/06/23

不正開封が一目でわかるシール

サンワサプライ（本社：岡山市）は12日、なりすまし防止セキュリティシール「SL-4H-50」を発売したと発表した。シールを貼ってはがすと、貼った場所に「VOID」の文字が残り、一度文字が出たラベルは元に戻せないため不正に開封したことが一目でわかる。DVD・CD未開封の証明、重要書類の封印、USBメモリ不正使用の防止などに活用できる。

2017/06/23

TwoFive、なりすましメール検知

TwoFiveは21日、なりすましメール対策として「DMARC（ディーマーク）/25 Analyze」の提供を開始したと発表した。IPアドレスと電子署名の情報を基に、利用者に送られるメールのなりすまし検知を行う。今後「DMARC/25」ブランドで不正メール対策サービスを展開する。また、同社はなりすまし対策ポータルサイト「ナリタイ」の開設も合わせて発表。ネットユーザーへ情報を提供する。

2017/06/22

都内中小企業に無料で標的型攻撃訓練

東京都は19日、都内中小企業向けに標的型メール攻撃訓練を実施すると発表した。中小企業は無料で利用可能。申し込み期間は7月18日から2018年2月23日まで。募集数は先着順100社で、１社あたり最大300アドレスまで利用可能。

2017/06/20

無駄のないセキュリティ対策を提案

OKI（沖電気工業）は、未知のサイバー攻撃にも対応するサイバーセキュリティサービス「EXaaS(エクサース)マネージドセキュリティサービス」を５月24日に販売開始し、24時間365日体制のSOC（Security Operation Center）サービス「セキュリティ運用監視サービス」を７月１日より提供すると発表した。セキュリティサイクルをトータルにマネジメントするサービス。無駄のない最適なセキュリティ対策を提案し、運用負担を軽減する。

2017/06/19

LINE、乗っ取り体験９月８日まで実施

LINEは13日、アカウント乗っ取りが疑似体験できる「LINEサイバー防災訓練」が９～11日の３日間で利用者が320万人を突破したことを発表した。同訓練は９月８日まで実施する。

2017/06/15

中小企業へサイバー保険付きIT支援

キヤノンマーケティングジャパン(キヤノンMJ)と損害保険ジャパン日本興亜は13日、キヤノンMJの中小オフィス向けIT支援サービス「HOME（ホーム）」のサービスとして、損保ジャパン日本興亜の「サイバー保険」を自動付帯したネットワークセキュリティサービス「HOME type-U２サイバー保険付き５年パック」の提供を７月３日より開始すると発表した。サイバー攻撃により業務妨害や情報漏えいなどの被害を受けた場合、損害賠償金やデータ復旧費用などを支払う。価格は76万8000円（税抜き）。

2017/06/15

SNS可なフィルタリング加入進む

総務省は12日、「青少年の安心・安全なインターネット利用環境整備に関するタスクフォース」の第５回会合を開催。2016年の同タスクフォースで取りまとめた方向性に盛り込まれ、今年３月から導入されている携帯電話の新たなフィルタリングについて報告が行われた。「高校生プラス」と呼ばれるSNSが利用できる新モードの導入が、フィルタリング加入につながっていることがわかった。

2017/06/13

ランサムウェア対策ソフトを無料配布

データ復旧事業を手がける株式会社アドバンスドテクノロジーは12日、ランサムウェア「WannaCry」（ワナクライ）とその亜種に感染し暗号化ロックされたパソコンのデータ復旧技術を開発したと発表した。行政など公共機関へのソフトウェア無料配布を13日から受け付ける。

2017/06/13

ランサムウェア、身代金払わず基本対策徹底を

パソコン内のファイルを暗号化し、解除のために身代金を要求するウイルス、「ランサムウェア」による攻撃が世界的に猛威をふるっている。英国の病院が利用する国民保健サービスやフランス自動車メーカーのルノー、スペインの大手通信会社テレフォニカといった世界的企業や組織もダメージを受けている。ウイルス対策ソフト大手カスペルスキーのコーポレートビジネス本部エンジニアリング統括部統括部長の関場哲也氏に背景と対策を聞いた。

2017/06/09

不動産取引価格など約4300件流出か

国土交通省は６日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。

2017/06/08