終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07

メタバースとサイバーリスク

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション（DX）やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く（かもしれない）。

2022/06/09

サイバー攻撃は国境を越える

ロシアとウクライナの間の現在の危機は、サイバー攻撃のリスクを高めている。そして、私たちが見直すべきサイバーセキュリティのポイントは？ 本稿執筆時点での状況を踏まえて解説していく。

2022/05/06

ますます騙される

上司や取引先などを装って金銭を詐取するビジネルメール詐欺（BEC）という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。

2022/04/07

水に流そう…とはならない

米バイデン政権は、重要インフラのサイバーセキュリティ強化に取り組んでいる。そこで求められる主な目的は、インシデントの早期発見と、脅威情報の共有だ。持続可能な成長を維持していくためにも、重要なポイントである。

2022/03/03

経営層がIT部門に尋ねるべき10の質問

経営層がIT部門に尋ねるべき10の質問が、NCSC（英国国家サイバーセキュリティセンター）より公開された。一見すると使い古された質問のようにも思えるが、あらためて考えさせられることも多い。全て答えることができるだろうか？

2022/01/28

そのリンクをクリックする前に

コロナ禍に伴う働き方の変化によって、より多くのサイバー犯罪被害が発生した。LINEなどのメッセージングアプリで情報を守るためにはどうしたら良いのか？怪しいメールに騙されないためには？ 再三語られていることではあるが、いま一度紹介していきたい。

2021/12/28

影響を最小化するためには

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

2021/12/02

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

2021/11/12

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。 先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

迅速な行動により被害を最小限に抑える

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。日本では火災や地震の際の避難訓練は大半の人が経験している。ところが、サイバーリスクについては、考えたことはないという方も一定数いるのが実情だ。

2021/06/25

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06