デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第59回：来たか、デジタル暴風雨

この夏、命の危険に関わる暴風雨という言葉を何度も聞く一方、ビジネス界にも強烈なデジタル暴風雨が襲いかかり、復旧の見通しが立たないという報道が増えています。社内の焦燥感は推察するに余りあり、そういう心理状態では経営層も担当者も委縮してしまうのではと危惧します。そこで、前に進む勇気を与えてくれるアイデアを考えてみました。

2025/10/30

月刊BCPリーダーズ2025年上半期事例集【永久保存版】

リスク対策.comは「月刊BCPリーダーズダイジェスト2025年上半期事例集」を発行しました。防災・BCP、リスクマネジメントに取り組む12社の事例を紹介しています。危機管理の実践イメージをつかむため、また昨今のリスク対策の動向をつかむための情報源としてお役立てください。

2025/10/24

ちょっと待って！！それネット詐欺

第３回：フィッシング詐欺

ショッピングや銀行等の手続きもできる便利なインターネット。だけど、ご注意を！ 便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第3回は、フィッシング詐欺の主な手口と対処法をわかりやすく説明します。

2025/10/17

ちょっと待って！！それネット詐欺

第２回：サポート詐欺

ショッピングや銀行等の手続きもできる便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第2回はサポート詐欺の主な手口と対処法をわかりやすく説明します。

2025/09/29

セキュリティ監視からインシデント対応まで一気通貫

デジタルトラブル解決のデジタルデータソリューションは８月から、企業の情報システムやネットワークを有人監視してサイバー攻撃の兆候を検知するSOC（ソック）サービスを拡充。東京・六本木のオフィス内にオペレーションセンターを開設し、約1400社を同時に監視できる体制を整えました。

2025/09/25

IT資産のリスク検出から対応まで一貫して支援

NTT東日本は、セキュリティ領域において急速に注目を集めるASM（アタック・サーフェス・マネジメント）の継続的な運用が可能なマネージドソリューション「BizDrive ASM」を提供する。組織のIT資産に潜むセキュリティリスクを自動で可視化し、検出から対応までを一貫して支援することで、客のASM運用の負担を大幅に軽減するもの。

2025/09/03

ちょっと待って！！それネット詐欺

第１回：SNS型投資詐欺

ショッピングや銀行等の手続きもできる便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第１回は、SNS型投資詐欺の主な手口と対処法をわかりやすく説明します。

2025/08/25

５分でわかるサイバーセキュリティー教室

第８回：パスキー使ってみませんか？

パスワードは「使い回さない」「長くて複雑なものを使う」などの管理方法が推奨されていますが、不正アクセスのリスクが高まる今、より安全で便利な認証技術である「パスキー」への移行が注目を集めています。今回は「パスキーの仕組み」について説明します。

2025/07/24

DX＆リスクマネジメントフォーラム2025

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2025/07/17

政府サイバー体制、整備本格化＝能動的防御法が一部施行

2025/07/01

大半のＣＩＳＯが今後のサイバー攻撃急増を予想＝米ＣＳＣ最新調査〔ＢＷ〕

2025/07/01

「ビジネスイネーブラー」へ進化するセキュリティ組織

昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。

2025/06/29

５分でわかるサイバーセキュリティー教室

第７回：証券会社をかたるフィッシングに注意！

実在する証券会社のウェブサイトを模倣したフィッシングサイトなどにより窃取したとみられるアカウント情報を悪用し、証券口座への不正アクセスや不正取引が急増しています。今回は「証券会社をかたるフィッシング」について、その手口と対処法を説明します。

2025/06/23

サイバーセキュリティを経営層に響かせよ

デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。

2025/06/17

進化するセキュリティ組織

DXによりビジネスが高度化、さまざまな便益がもたらされる一方、サイバーリスクが増大しています。セキュリティの役割はいまや情報資産の防御にとどまりません。事業を守り、顧客や従業員を守り、しかしデジタル化はさらに加速させる。DX時代に求められるセキュリティの姿を探りました。ほか、いま押さえておきたい時局の動きを解説しています。

2025/06/05

中小企業の情報セキュリティルール作成を支援

キヤノンマーケティングジャパングループのキヤノンシステムアンドサポートは、中小企業のDXを支援する「まかせてIT DXシリーズ」から「情報セキュリティルール作成支援サービス」を提供する。中小企業がDXを推進し、ITを正しく利活用できるよう、企業として順守すべき基本方針の作成を支援するもの。

2025/05/22

５分でわかるサイバーセキュリティー教室

第６回：偽の警告画面に要注意！！

パソコンの画面に「ウイルス感染した」などの偽の警告画面で驚かせ、有料のサポートと称して、電子マネーカードなどを購入させたり、ネットバンキングでの送金で代金を騙し取ったりする「サポート詐欺」。今回は、そんなサポート詐欺の手口とその対処法について説明します。

2025/05/21

企業を変えるBCP

セキュリティは技術課題ではなく経営課題

ITリテラシーがけっして低くないと思われる上場企業でも毎年サイバーセキュリティインシデントが発生。セキュリティの枠組みを強化すべく、昨年から制度やガイドラインの改訂が続いています。金融庁のJ-SOX改訂について以前に触れましたが、今回はNIST（米国国立標準研究所）のサイバーセキュリティフレームワーク2.0を紹介します。

2025/05/21

「まさかうちが狙われるとは」経営者の本音に向き合う

「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。

2025/05/13

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第56回：デジタル空間に溶け込む組織犯罪の拠点

関税障壁の復権に、ついこの間までのグローバル経済の夢は消えたかのようです。一方、裏経済のグローバル化は止まりません。日本の警察もデジタル世界の発展とともに国際的になった組織犯罪の撲滅に向けて奮闘していますが、サイバー組織犯罪の拠点が潰えることはありません。今回は、あらためてサイバー組織犯罪の現実を見つめます。

2025/05/09

国際イベント開催中の注意点

大阪・関西万博2025が開幕しました。10月の閉幕まで約半年間、サイバー攻撃をはじめテロ、群集事故などさまざまなリスクに気をつける必要があります。もちろん、国際イベント期間中のリスクは会場周辺に限りません。オール・ジャパンで万博を成功させるための注意点を専門家に聞きました。恒例の企業事例は初動対策の見直しを取り上げます。

2025/05/05

５分でわかるサイバーセキュリティー教室

第５回：「副業を名目とした詐欺」に要注意！！

スキマ時間を使って「スマホで副業ができる」などの広告に応募し、逆にお金をだまし取られる詐欺が急増しています。今回は、そんなSNSの副業を名目とした詐欺の手口とその対策について紹介します。

2025/04/21

工場向けセキュリティ運用・監視サービス

大日本印刷（DNP）は、SOC（Security Operations Center）領域における豊富な知見を有するブロードバンドセキュリティ（BBSec）との業務提携を拡大し、ランサムウェアなどのサイバー攻撃から工場のOT（Operational Technology）システムを守る運用・監視サービスを提供する。各企業が行うセキュリティ製品・サービスの選定から導入・運用まで、一貫した支援を可能にし、業務負荷の低減とセキュリティ対策の迅速化を実現する。

2025/04/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第55回：創造的なサイバー攻撃対策に向けて

サイバー攻撃の「業界」はとてもイノベーティブです。善悪は別として、発想と資金が豊か。しかし守る側は発想も予算も保守的で、身を固くし、ネクタイをして、メールや書類をつくり、会議をこなして…。今回はリスク管理におけるクリエイティビティとイノベーションについて、いつものようにISFポッドキャストの配信を引用しながら考えます。

2025/03/28

５分でわかるサイバーセキュリティー教室

第４回：「情報セキュリティ10大脅威2025」発表！！

IPA（独立行政法人情報処理推進機構）から「情報セキュリティ10大脅威2025」が発表されました。2024年に発生した情報セキュリティ事案から、社会的に影響が大きかったと考えられる脅威候補を選出、情報セキュリティ分野の研究者などで構成する選考会が審議・投票を行い、決定したものです。ここでは個人の10大脅威を紹介します。

2025/03/21