-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第45回 サイバーセキュリティ演習のグッドデザイン
日本でも、サイバー起点の事業リスクが大きくなる中、事業経営のレジリエンス能力(ダメージからの回復力)が問われている、と喧伝されています。その割には、BCPを念頭に置いて社内関係者も巻き込んだ本格的なサイバーセキュリティ演習は、それほど一般的にはなって来ていません。何故でしょうか。サイバーセキュリティ演習の「グッドデザイン」について、さらにはその「効用」について、掘り下げた理解が得られていないからではないでしょうか。
2024/04/23
-
リスク対策.com編集長が斬る!【2024年4月9日配信アーカイブ】
【4月9日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:安全配慮義務
2024/04/09
-
全社的サイバーセキュリティ対策の基本
本勉強会では、サイバーセキュリティ対策を企業の重要な経営課題と位置づけ、全社的なサイバーセキュリティ対策を進める上での基本的な考え方やプロセスを解説していただきました。2024年4月2日開催。
2024/04/05
-
全社的サイバーセキュリティ対策のすすめ
第3回:脅威とリスクアセスメント
今回は、具体的にリスクを評価・分析し、実際の対策を立案していく上で必要な知識・工程についてお伝えしていきます。特にこのリスクアセスメントを実施する上でご理解いただきたいポイントをご説明いたします。
2024/03/27
-
全社的サイバーセキュリティ対策のすすめ
第2回:現状の把握とリスクアセスメント
今回は、サイバーセキュリティ対策を考えていく上で最も基本となる「現状の把握」と「リスクアセスメント」についてお伝えしていきます。対策の基本は、正しく「現状を把握」することに尽きます。この工程が基本でありながらも、最も重要な部分であり、しっかり対応できていない場合、その後の具体的な対策が有効なものとならない可能性もでてきます。
2024/03/04
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第42回 リスクランドスケープの俯瞰
AI、さらには量子コンピュータなどの新しいテクノロジーが社会に影響を与え始めています。サイバーセキュリティ部門としては、これらのテクノロジーの本質的理解や社会情勢も視野に入れたうえで、会社のリスクテイク判断に資することが必要になってきます。
2024/02/14
-
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本セミナーでは、サイバーセキュリティの最新動向について、具体的なソリューションの紹介を交えながら解説します。
2024/02/08
-
全社的サイバーセキュリティ対策のすすめ
第1回:サイバーセキュリティ対策の基礎知識
本連載では、サイバーセキュリティ対策を企業の重要な経営課題と位置づけ、そのような課題の解決に少しでもお役に立てるようサイバーセキュリティ対策の基本的な考え方やプロセスをお伝えしていきます。今回は、サイバーセキュリティ対策を考える上での基礎的な知識からお伝えしていきます。
2024/02/06
-
企業を変えるBCP
日米で異なるセキュリティ統制への要求
企業ガバナンスとしてITセキュリティの統制が求められているのは周知のとおりです。が、その取り組みについては米国と日本で大きな違いがあり、それは言葉の使い方にもあらわれています。米・証券取引委員会の「サイバーセキュリティ」に対し、日本の金融庁の「情報セキュリティ」。両者の違いから、日本の取り組みの問題点を考察します。
2024/01/22
-
IT資産を自動検出する脆弱性情報収集・管理サービス
サイバーセキュリティクラウドは、脆弱性情報収集・管理ツール 『SIDfm VM』において、管理サーバの構築・運用が不要で、すぐに脆弱性管理が始められる「クラウドタイプ」を提供する。また、保有するIT資産を自動検出し、脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ機能」を同ツールの標準機能として提供する。
2023/12/23
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第41回 改正ネットワーク・情報システム指令(EU)
今回取り上げるEUの改正ネットワーク・情報システム指令(通称NIS2)は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。
2023/12/16
-
海外のレジリエンス調査研究ナナメ読み!
第239回:サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか
今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。
2023/12/05
-
攻撃者視点でシステムに侵入して脆弱性を検査
キヤノンマーケティングジャパングループのキヤノンITソリューションズは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、新たにペネトレーションテストサービスを提供する。攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられるもの。
2023/11/30
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第40回 サイバーセキュリティのツールキット
英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC(英国国家サイバーセキュリティセンター)が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。
2023/11/07
-
AWS環境での包括的セキュリティ管理・運用サービス
サイバーセキュリティクラウドは、AWSの各種セキュリティサービスを包括的に管理・運用するフルマネージドセキュリティサービス『CloudFastener』を提供する。AWSのセキュリティサービス(Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど)を統合し、セキュリティデータ・ログの継続的なモニタリング、対処すべき不正な設定・イベント・脅威情報の検知・分析、専任チームによる是正支援を行うもの。ユーザー企業が効果を出せる機能を絞り込んで提供することで、長く使い続けられる利用料金とパフォーマンスの両立を図った。
2023/10/12
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第39回 正義のプロトコル戦略
企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル(協約)を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。
2023/10/03
-
テクノロジー&リスクマネジメントフォーラム2023
AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。
2023/09/26
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
シャドウITは業務プロセス改善の予兆!?
「シャドウIT」と呼ばれる、企業や組織によって管理もしくは承認されていないIT機器やアプリケーションの多くは、業務効率向上のために従業員によって持ち込まれている。シャドウITは企業や組織にどのようなリスクや改善のきっかけをもたらすのだろうか。
2023/09/05
-
PPAPの課題を解決するファイル転送サービス
ハートビーツは、「ファイルを渡す・受け取る」に特化し、PPAP(パスワード付きZIPファイル)の課題を解決するブラウザベースのビジネス向けファイル転送サービス「Kozutumi(こづつみ)」を提供する。個人情報保護法に準拠し、「ISMS認証」および「ISMSクラウドセキュリティ認証」を取得している。
2023/09/04
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
高度化するサイバー攻撃とサイバーセキュリティの低下
2022年にサイバーセキュリティ侵害は13%増加し、平均費用は320万ポンド(およそ5億円)であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。
2023/07/31
-
警視庁「メタバース」活用へ サイバー防犯で、全国初
2023/07/26
-
海外のレジリエンス調査研究ナナメ読み!
第229回:膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状
今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。
2023/07/25
-
診断項目を厳選した低コスト・短期のセキュリティ診断
エムオーテックスは、サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティ診断と製品・ソリューションを提供する“LANSCOPE プロフェッショナルサービス”のうち、『セキュリティ診断(脆弱性診断)』サービスにおいて、Webアプリケーション、ネットワーク、Microsoft 365の「ここだけは押さえておくべき重要ポイント」に絞って低コストかつスピーディーな診断を行う『セキュリティ健康診断パッケージ』を販売する。
2023/07/03
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
転ばぬ先の対応計画
組織に深刻な影響を及ぼすランサムウェア攻撃。今回は、米連邦政府が提示したガイドラインをもとに、組織がランサムウェア攻撃への迅速な対応と被害を最小化していくための計画作りについて解説していく。
2023/06/30
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
ランサムウェアと多要素認証
高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA(多要素認証)に関する項目を中心に見ていくこととする。
2023/06/06