サイバーセキュリティを経営層に響かせよ

デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。

2025/06/17

リスク対策.PROライト会員用ダウンロードページ

リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。

2025/06/05

進化するセキュリティ組織

DXによりビジネスが高度化、さまざまな便益がもたらされる一方、サイバーリスクが増大しています。セキュリティの役割はいまや情報資産の防御にとどまりません。事業を守り、顧客や従業員を守り、しかしデジタル化はさらに加速させる。DX時代に求められるセキュリティの姿を探りました。ほか、いま押さえておきたい時局の動きを解説しています。

2025/06/05

中小企業の情報セキュリティルール作成を支援

キヤノンマーケティングジャパングループのキヤノンシステムアンドサポートは、中小企業のDXを支援する「まかせてIT DXシリーズ」から「情報セキュリティルール作成支援サービス」を提供する。中小企業がDXを推進し、ITを正しく利活用できるよう、企業として順守すべき基本方針の作成を支援するもの。

2025/05/22

５分でわかるサイバーセキュリティー教室

第６回：偽の警告画面に要注意！！

パソコンの画面に「ウイルス感染した」などの偽の警告画面で驚かせ、有料のサポートと称して、電子マネーカードなどを購入させたり、ネットバンキングでの送金で代金を騙し取ったりする「サポート詐欺」。今回は、そんなサポート詐欺の手口とその対処法について説明します。

2025/05/21

企業を変えるBCP

セキュリティは技術課題ではなく経営課題

ITリテラシーがけっして低くないと思われる上場企業でも毎年サイバーセキュリティインシデントが発生。セキュリティの枠組みを強化すべく、昨年から制度やガイドラインの改訂が続いています。金融庁のJ-SOX改訂について以前に触れましたが、今回はNIST（米国国立標準研究所）のサイバーセキュリティフレームワーク2.0を紹介します。

2025/05/21

「まさかうちが狙われるとは」経営者の本音に向き合う

「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。

2025/05/13

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第56回：デジタル空間に溶け込む組織犯罪の拠点

関税障壁の復権に、ついこの間までのグローバル経済の夢は消えたかのようです。一方、裏経済のグローバル化は止まりません。日本の警察もデジタル世界の発展とともに国際的になった組織犯罪の撲滅に向けて奮闘していますが、サイバー組織犯罪の拠点が潰えることはありません。今回は、あらためてサイバー組織犯罪の現実を見つめます。

2025/05/09

国際イベント開催中の注意点

大阪・関西万博2025が開幕しました。10月の閉幕まで約半年間、サイバー攻撃をはじめテロ、群集事故などさまざまなリスクに気をつける必要があります。もちろん、国際イベント期間中のリスクは会場周辺に限りません。オール・ジャパンで万博を成功させるための注意点を専門家に聞きました。恒例の企業事例は初動対策の見直しを取り上げます。

2025/05/05

５分でわかるサイバーセキュリティー教室

第５回：「副業を名目とした詐欺」に要注意！！

スキマ時間を使って「スマホで副業ができる」などの広告に応募し、逆にお金をだまし取られる詐欺が急増しています。今回は、そんなSNSの副業を名目とした詐欺の手口とその対策について紹介します。

2025/04/21

工場向けセキュリティ運用・監視サービス

大日本印刷（DNP）は、SOC（Security Operations Center）領域における豊富な知見を有するブロードバンドセキュリティ（BBSec）との業務提携を拡大し、ランサムウェアなどのサイバー攻撃から工場のOT（Operational Technology）システムを守る運用・監視サービスを提供する。各企業が行うセキュリティ製品・サービスの選定から導入・運用まで、一貫した支援を可能にし、業務負荷の低減とセキュリティ対策の迅速化を実現する。

2025/04/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第55回：創造的なサイバー攻撃対策に向けて

サイバー攻撃の「業界」はとてもイノベーティブです。善悪は別として、発想と資金が豊か。しかし守る側は発想も予算も保守的で、身を固くし、ネクタイをして、メールや書類をつくり、会議をこなして…。今回はリスク管理におけるクリエイティビティとイノベーションについて、いつものようにISFポッドキャストの配信を引用しながら考えます。

2025/03/28

５分でわかるサイバーセキュリティー教室

第４回：「情報セキュリティ10大脅威2025」発表！！

IPA（独立行政法人情報処理推進機構）から「情報セキュリティ10大脅威2025」が発表されました。2024年に発生した情報セキュリティ事案から、社会的に影響が大きかったと考えられる脅威候補を選出、情報セキュリティ分野の研究者などで構成する選考会が審議・投票を行い、決定したものです。ここでは個人の10大脅威を紹介します。

2025/03/21

石破首相「能力向上、喫緊の課題」＝能動的サイバー法案が審議入り

2025/03/18

ソリューションを提示しても経営には響かない

企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。

2025/03/17

DXを加速するには正しいブレーキが必要だ

2月1日～3月18日は「サイバーセキュリティ月間」。ここでは、企業に押し寄せているデジタルトランスフォーメーション（DX）の波から、セキュリティーのトレンドを考えます。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。マクニカ ネットワークスカンパニー バイスプレジデントの星野喬氏に聞きました。

2025/03/09

サイバー攻撃対策、売上高３倍に＝政府調達を拡大―経産省新戦略

2025/03/05

被災自治体の課題と官民協働の成功事例

能登半島地震の教訓を踏まえた防災体制の強化が動き出しました。政府は災害関連で６つの法律の改正案を閣議決定。国を含めた官民協働をより進めていく考えです。今号では能登半島地震の災害対応をあらためて振り返り、現場における成功事例を紹介します。ほか、サイバーセキュリティーや下請法など企業がいま押さえるべきトレンドを解説します。

2025/03/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第54回：デジタル情報環境の水先案内人

デジタル情報環境に流れるナラティブ（ストーリー／デマなど）のうち、企業のブランドや評判に有害となり得るものをまとめて報告するのが情報分析官の仕事です。単語ではなく、物語性を分析するところに従来のサービスとの違いがありそうです。前回に続き、情報分析官の仕事についてお話を聞いていきましょう。

2025/02/28

５分でわかるサイバーセキュリティー教室

第３回：「ボイスフィッシング」による不正送金に注意！！

ボイスフィッシング（ビッシング）とは、音声（Voice）とフィッシング（Phishing）とを合わせた造語で、音声通話を利用して個人情報や金融情報などを窃取しようとする詐欺の手口です。今回は、そんなボイスフィッシングの手口とその対策について紹介します。

2025/02/20

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第53回：デジタル情報の海に潜る

デジタル情報が空気のように我々を取り巻く昨今、その環境の適切さが気になるところ。情報空間に流れるナラティブ（デマやフェイク等）を放っておくことで、炎上に巻き込まれる可能性もあります。今回はそうした情報の海に潜り、放置してはいけないナラティブを判別して組織に報告する「情報分析官」が主人公。新しい仕事のフロントランナーです。

2025/02/17

リスク対策.com１月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。１月に開催した「危機管理塾」「テクノロジーリスク勉強会」「リスクトレンド研究会【特別編】の概要を紹介します。このうち「テクノロジーリスク勉強会」は、PRO会員（ライトは除く）のアーカイブ視聴が可能です。

2025/02/09

５分でわかるサイバーセキュリティー教室

第２回：「○○ペイで返金する」に要注意！！

最近、PayPayなどのスマホ決済サービスで、返金を受けるためのQRコードと錯覚させて、逆に送金用のQRコードを送りつけ、資金をだまし取る手口の詐欺が急増しています。今回は、そんな返金詐欺の手口とその対策について紹介します。

2025/01/20

リスク対策.com12月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。昨年12月に開催した「危機管理塾」「テクノロジーリスク勉強会」「危機管理白書2025年版発行記念セミナー」の概要を紹介します。このうち「テクノロジーリスク勉強会」と「危機管理白書2025年版発行記念セミナー」は、PRO会員（ライトは除く）のアーカイブ視聴が可能です。

2025/01/09

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

2024/12/24