-
引き合い急増する「セキュリティソムリエ」
ソフトバンクのグループ企業でIT商社のSB C&Sは2021年から、サイバーセキュリティ市場の多様化に対応するため販売パートナーへの支援活動を展開。商社の情報力・目利き力を生かしてSIerやベンダーの提案力を補強し、その先のユーザー企業へ最適なソリューションを届けています。「セキュリティソムリエ」と銘打った活動のねらいを聞きました。
2026/03/30
-
企業を変えるBCP
生体認証システムはたやすく破られる!?
スパイ映画の主人公が顔の変装や指紋の偽造によって生体認証システムを破るシーンがありますが、これはけっして絵空事ではありません。生体認証には本質的なリスクがあるうえ、方式ごとの弱点もあります。それらをふまえ、他の認証と組み合わせて運用することが重要でしょう。今回は生体認証のリスクと最強の認証フレームワークを考えます。
2026/03/19
-
5分でわかるサイバーセキュリティー教室
第13回:「情報セキュリティ10大脅威2026」発表!!
IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2026」は、2025年に発生した情報セキュリティ脅威の事案から、社会的に影響が大きかったと考えられる候補を選出、研究者などで構成する選考会が審議・投票を行い、決定したものです。個人の10大脅威を紹介します。
2026/03/11
-
サイバー監理委員長に近藤氏=11機関22人の人事提示―政府
2026/02/25
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第61回:サイバーセキュリティ投資で稼ぐ
企業の8割がサイバーセキュリティ投資効果の説明に苦慮しているといいます。かといって、リスク管理部門が過去の投資を思い起こし、これまで十分投資してきたと考えるのは避けるべき。同様に経営陣の理解のなさを嘆くのも意味がありません。今回は攻めの経営に向けてサイバーセキュリティ投資で稼ぐ力に貢献する方法を検討してみます。
2026/02/25
-
5分でわかるサイバーセキュリティー教室
第12回:ニセ社長詐欺に要注意!!
社長などをかたってインターネット上で公開されている会社のメールアドレスにメールを送りつけ、業務命令を装いLINEグループの作成を要求した上、指定した口座に送金させる詐欺が流行しています。今回は「ニセ社長詐欺」の手口と気をつけたいポイントについて説明します。
2026/02/19
-
企業を変えるBCP
従来のIT-BCPはもはや通用しない
一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。
2026/02/18
-
事業継続を見据えたセキュリティを考える
サイバー攻撃によるインシデントが国内で相次いでいる。サプライチェーンを巻き込んで経済社会に多大な影響を及ぼす事案が連続、初動対応から事業継続まで含めたセキュリティ体制の構築・運営は2026年の最重要課題ともいえる。「防げない時代」にどう備えるか。本紙は昨年末、NICTナショナルサイバートレーニングセンターの園田道夫センター長とIT基盤の総合的な支援を手がけるアライドテレシスのセキュリティ開発責任者と現場担当者での鼎談を実施。企業を取り巻くサイバーリスク環境、課題と解決策、今後の方向性を語ってもらった。
2026/02/16
-
5分でわかるサイバーセキュリティー教室
第11回:「生成AI」って何?-part2-
「生成AI」は便利な反面、犯罪などに悪用されてしまう場合もあります。今回は「生成AI」が悪用される事例と、気をつけたいポイントについて説明します。
2026/01/21
-
サイバーBCPの策定・運用が最優先
2025年はサイバー攻撃の話題が尽きませんでしたが、このことは、多くの企業にとってITを止めるリスクの重大性を再認識させることにつながりました。この流れは2026年以降も続くと予想しています――。タレル株式会社プリンシプルBCP研究所所長の林田朋之氏のオピニオンを紹介します。
2026/01/15
-
サイバーリスクの前提を経営視点で再点検
2025年も、深刻なサイバー事件を多く目にしました。今年、状況は悪化するでしょう。コンピュータなくしてビジネスなし。問われるべきは、サイバーリスクの背景にある環境の変化です――。一般社団法人デジタル規範研究所 代表理事の小原浩之氏のオピニオンを紹介します。
2026/01/15
-
自社のサイバーリスクを可視化できていますか?
警視庁が昨年公表したデータによると、グローバルIPアドレスあたり1日平均9085件の不審なアクセスが観測されています。これは、あなたの会社が10秒に1件以上のペースで世界中から不審な攻撃や偵察をされているということ――。アイディルートコンサルティング株式会社シニアコンサルタントの平野寿治氏のオピニオンを紹介します。
2026/01/15
-
これがサイバー攻撃対応BCPだ!
相次ぐランサムウェア被害は日本企業に「ITが止まる」現実を突きつけました。日常業務が一斉に停止し、企業価値が一夜にして揺らぐ時代。本特集ではインシデント対応やBCPを含むサイバーセキュリティの実践事例から、初動・復旧の要諦や経営層を巻き込んだ訓練のポイントを掘り下げ「止まることを前提にどう動くか」を紹介します。 BCP はもはや“紙の計画” ではない。混乱の2時間を制し、企業を立て直す“動き”としてのサイバーBCPを、いまここから構築する。
2026/01/05
-
警察・自衛隊がサイバー防御=中ロ朝念頭、政府が新戦略
2025/12/23
-
5分でわかるサイバーセキュリティー教室
第10回:「生成AI」って何?
「生成AI」は、文章作成やアイデアをサポートしながら、日常生活の作業や思考をスムーズにしてくれる、今注目の技術です。例えば、ChatGPTやGeminiなどがあります。今回は、「生成AI」について、どんなことができるのか、そして気をつけたいポイントについて説明します。
2025/12/17
-
これだけは社員に伝えておきたいリスク対策
セキュリティの基本を忠実に守る
サイバーリスクについては連載第一回でも取り上げましたが、企業のセキュリティ対策にもかかわらず、サイバー攻撃を受けて機密情報が漏れてしまうなどの事例が続いています。最近でも著名企業がランサムウェアの標的となり、対策の難しさをあらためて認識させられました。今月は再びサイバーリスクについて考えます。
2025/12/13
-
三菱UFJとGMO、サイバー防御対策支援の新会社=来年1月、企業サポート
2025/12/02
-
5分でわかるサイバーセキュリティー教室
第9回:「私はロボットではありません」偽画面に注意!
普段からよく目にする「私はロボットではありません」という確認画面。これは操作しているのが人間か自動プログラム(bot)かを見分けるためのシステムです。しかし、最近このシステムを悪用した悪質な手口が横行しています。今回は、そんな「クリックフィックス」について、その手口と対処法について説明します。
2025/11/18
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第59回:来たか、デジタル暴風雨
この夏、命の危険に関わる暴風雨という言葉を何度も聞く一方、ビジネス界にも強烈なデジタル暴風雨が襲いかかり、復旧の見通しが立たないという報道が増えています。社内の焦燥感は推察するに余りあり、そういう心理状態では経営層も担当者も委縮してしまうのではと危惧します。そこで、前に進む勇気を与えてくれるアイデアを考えてみました。
2025/10/30
-
月刊BCPリーダーズ2025年上半期事例集【永久保存版】
リスク対策.comは「月刊BCPリーダーズダイジェスト2025年上半期事例集」を発行しました。防災・BCP、リスクマネジメントに取り組む12社の事例を紹介しています。危機管理の実践イメージをつかむため、また昨今のリスク対策の動向をつかむための情報源としてお役立てください。
2025/10/24
-
ちょっと待って!!それネット詐欺
第3回:フィッシング詐欺
ショッピングや銀行等の手続きもできる便利なインターネット。だけど、ご注意を! 便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第3回は、フィッシング詐欺の主な手口と対処法をわかりやすく説明します。
2025/10/17
-
ちょっと待って!!それネット詐欺
第2回:サポート詐欺
ショッピングや銀行等の手続きもできる便利なインターネット。だけど、ご注意を!便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第2回はサポート詐欺の主な手口と対処法をわかりやすく説明します。
2025/09/29
-
セキュリティ監視からインシデント対応まで一気通貫
デジタルトラブル解決のデジタルデータソリューションは8月から、企業の情報システムやネットワークを有人監視してサイバー攻撃の兆候を検知するSOC(ソック)サービスを拡充。東京・六本木のオフィス内にオペレーションセンターを開設し、約1400社を同時に監視できる体制を整えました。
2025/09/25
-
IT資産のリスク検出から対応まで一貫して支援
NTT東日本は、セキュリティ領域において急速に注目を集めるASM(アタック・サーフェス・マネジメント)の継続的な運用が可能なマネージドソリューション「BizDrive ASM」を提供する。組織のIT資産に潜むセキュリティリスクを自動で可視化し、検出から対応までを一貫して支援することで、客のASM運用の負担を大幅に軽減するもの。
2025/09/03
-
ちょっと待って!!それネット詐欺
第1回:SNS型投資詐欺
ショッピングや銀行等の手続きもできる便利なインターネット。だけど、ご注意を!便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第1回は、SNS型投資詐欺の主な手口と対処法をわかりやすく説明します。
2025/08/25
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
