危機管理担当者にお役立ち情報
連載・コラム
AIのつくり出す偽物
AI(人工知能)の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。
2023/03/02
第32回 AIにおける社会的責任論
対話型AIが話題です。新たな市場が創出される期待だけでなく、サイバー攻撃への悪用についても、このところメディアを賑わせています。世界のサイバーセキュリティプロフェッショナルの間でも、様々な観点から議論されています。
2023/02/27
ちょっと待って! そのメール 、本当に信じて大丈夫!?
攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ 送り付け、金銭を騙し取る「ビジネスメール詐欺(BEC)」に注意してください 。
2023/02/13
サイバーリスクとAIとの相性
AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは? サイバーセキュリティでAIを活用するためには?
2023/01/27
第206回:米国におけるランサムウェア攻撃および対策状況のトレンド
今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。
2023/01/18
サポート詐欺に注意!!
「サポート詐欺」とは、パソコン等に偽の警告画面を表示させて不安をあおり、画面記載の番号に電話をかけさせ、有料のサポート契約やアプリを購入させ、支払いに電子マネーカードの購入を要求し、金銭をだまし取る詐欺です。
2023/01/15
第31回 2023年度サイバーリスク対応方針
今回のブログでは、ISFの「ISF年次脅威アップデート:2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。
2023/01/14
第205回:英国の製造業におけるサイバーセキュリティ対策の実態
今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。
2022/12/27
パスワードの使い回しに注意!!
サービスで必要となるIDとパスワード。皆さんはきちんと使い分けをしていますか。同じIDとパスワードの組み合わせで使い回していると、利用しているサービスがサイバー攻撃の被害に遭った場合、IDとパスワードが流出し、私的に利用しているネットショップなどや仕事で利用しているサービス(VPNなど)にも不正ログインされ悪用されるおそれがあります。パスワードはサービスごとに変えましょう。
2022/12/19
第30回 「サイバーリスクトレンド」役員会報告
CISO、あるいはサイバーセキュリティ責任者として、来週の役員会への出席を求められました。「サイバーリスクトレンド」として割り当てられた時間は、5分間。さて、皆様なら、どのように報告原稿を準備されますか。
2022/12/16
信頼関係を強化するために適切な投資を
個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる 。
2022/12/14
第203回:多様な働き方を実現するために経営者が取り組むべき課題
今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。
2022/11/30
第29回 飛耳長目の次が肝心
サイバー脅威インテリジェンスは、サイバーセキュリティ対策だけでなく、経営の視点からしても有用なものです。脅威インテリジェンスが、ビジネスにどのような価値をもたらすか紹介します。
2022/11/28
第202回:欧州連合サイバーセキュリティ機関による年次報告書(2022年版)
今回は、欧州連合サイバーセキュリティ機関(ENISA)が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。
2022/11/24
Emotet(エモテット)、活動再開!!
国内で大きな被害をもたらしたマルウェア「Emotet(エモテット)」が、本年7月中旬頃から活動を停止していましたが、最近になり活動の再開を確認しました。エモテットに感染すると情報を盗まれたり、ランサムウェア等の他のウイルスに感染したりする被害に遭うおそれがありますので、注意が必要です。
2022/11/10
第28回 「ロボティクス三原則」再見
AIとビジネスの問題領域では、情報セキュリティの課題に加えて、「倫理」の視点を忘れることはできません。AIをしっかり統御して、「邪心を持たせない」ためには、どうすれば良いのでしょうか?
2022/11/08
相互接続性の向上とメタバース
メタバースやWeb3によって新たな価値がもたらされるかもしれない。そして、新たな価値を享受するのは何も私たちだけではない。 そして、現実世界においては緊張状態の続く、ロシアとウクライナとの関係。ここでもサイバー攻撃の状況は刻々と変化している。
2022/11/07
第201回:少しずつ進みつつあるランサムウェア対策の実態
今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。
2022/11/02
リスクマネージャーの報酬は上昇している⁉
RIMSの調査によると、2019年から米国・カナダのリスクマネージャーの報酬は上昇傾向を見せている。これはCOVID-19、気候変動、ロシアのウクライナ侵攻と、想定外のリスクが組織を襲っており、複雑性、不確実性が高まっていることに対応している。リスクマネジメント戦略を見直し、予期せぬリスクに備えなえなければならない必要性を組織が認識しているからである。
2022/10/31
狙われてます!あなたのスマホ~ネット詐欺被害の防ぎ方!!(全5回)第5回「ニセ銀行詐欺」
電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう!シリーズ第5回は、「ニセ銀行詐欺」の手口と対策をわかりやすく説明します。
2022/10/13
小売業者は詐欺行為を定期的にチェックを
電子商取引の進化は目を見張るものがある。技術的な革新に基づいて、リアルでの商取引では不可能であったメリットを、売り手も買い手も益々享受できるようになっているからである
2022/10/10
第27回 デジタル企業五口(ごくち)に八策
鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。
2022/10/06
被害にあった後で
「サイバー攻撃被害に遭った後にのみ、サイバーセキュリティを真剣に受け止めている」 英国政府が8月に公開したサイバー攻撃被害企業への調査報告書を読み解き、サイバーリスクについて考えていく上でのヒントを拾い集めていく。
2022/10/05
第26回 サイバーリスクのモデリング
前回は、サイバー保険という、ある意味外部の知恵に対して、なけなしの予算を振り向けるべきか、という視点で、サイバーセキュリティ実務の最前線を見てみました。今回は、サイバーリスクに対する脅威シナリオの描き方、さらにはそれを全社リスクモデリングの中に組み込んでいくビビッドな実務の知恵を学びたいと思います。
2022/09/15
狙われてます!あなたのスマホ~ネット詐欺被害の防ぎ方!!(全5回)第4回「ニセアプリ詐欺」
電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう!シリーズ第4回は、「ニセアプリ詐欺」の手口と対策をわかりやすく説明します。
2022/09/12
ランキング
1
元刑事の社会保険労務士が解説する企業のリスク対策メンタルヘルス不調の原因と傾向、企業のリスクと対策
2
オピニオン家庭の防災は企業BCPとつながっている
3
環境リスクマネジメントに求められる知識第6回 カーボン・オフセットの取り組み状況
4
アウトドア防災ガイド あんどうりすの『防災・減災りす便り』イタリアの避難所ですぐ届くもの3つって何でしょう?アルファ米とかお弁当とかじゃないですよ!なんと!?
5
危機管理ニュース解説リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
再考・日本の危機管理-いま何が課題か日本の環境技術が「もしトラ」で息を吹き返す⁉
防災・危機管理ニュースBCPの策定率は大企業76.4%、中堅企業45.5%~運送や建設、サービス業で大幅増加~
従業員の命を守る「職場の医学」風邪をひいたら「美味しいものを食べて早く寝なさい」というおばあちゃんの話が一番正しい!?
Books2023年防災・BCP・リスクマネジメント事例集【永久保存版】
防災とピクトグラム人が受ける情報の8割は視覚
ざんねんなBCPあるある―原因と対処BCPの目的は「人命第一」なのか?
企業・組織における事業継続リスクとレジリエンス強化
危機管理・事業継続手法が学べる国際資格取得研修
世界に通用するサイバーレジリエンス資格取得のための研修講座
危機管理とBCPのおススメ本
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
危機管理白書2024年版
2022年下半期リスクマネジメント・BCP事例集[永久保存版]
危機管理白書2022年版
2022危機管理標語カレンダー【秋編】
2022危機管理標語カレンダー【夏編】
2022危機管理標語カレンダー【春編】
御社の状況に応じたBCPの改善方法が分かる!BCP診断ツール
一人一人の危機管理力を高めるワークショップ型訓練の進め方
危機管理2022[特別版]