週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。 先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

迅速な行動により被害を最小限に抑える

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。日本では火災や地震の際の避難訓練は大半の人が経験している。ところが、サイバーリスクについては、考えたことはないという方も一定数いるのが実情だ。

2021/06/25

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06