海外子会社のリスクを把握し対策の手立てを

海外企業をM&Aしたものの、その後のマネジメントに失敗し、大きな損失計上を出すケースが近年目立っている。海外子会社のリスクマネジメントにおける日本企業の問題点、海外子会社のリスクをカバーする保険について、スイスに本社があるチューリッヒ保険会社・企業保険事業本部の大谷和久本部長に話を聞いた。

2018/04/02

24時間365日体制でAI活用し監視

ソフトバンク・テクノロジー株式会社は８日、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。サイバーリーズン・ジャパン株式会社の提供する人工知能（AI）を活用したエンドポイント型サイバー攻撃対策プラットフォーム「Cybereason」を用いる。

2018/02/16

サイバー攻撃特化のBCP策定・運用

日立システムズと日立ソリューションズは１月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始したと発表した。顧客の業態や予算に応じたBCP（事業継続計画）を短期間で策定し、セキュリティ対策を実施する。運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

2018/02/06

ネットワークカメラ安全チェックリスト

情報処理推進機構（IPA）は７日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。

2017/12/08

実践的演習でサイバー防御力向上を

サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。

2017/12/07

東京都、中小企業へサイバー対策ガイド

東京都は９日、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を発行すると発表した。サイバー攻撃に対して行うべき対策や、インシデント時の初期対応などをわかりやすく解説。20万部を作成し、都内中小企業に無償配布する。

2017/11/10

産業用制御システム安全性向上へガイド

情報処理推進機構（IPA）は2日、「制御システムのセキュリティリスク分析ガイド～セキュリティ対策におけるリスク分析実施のススメ～」を公開した。IPAのホームページからダウンロードが可能となっている。インフラや製造業といった産業用制御システムのセキュリティ向上のためのガイドとなっている。

2017/10/05

東京都、攻撃受けたサイト半年ぶり再開

東京都は26日、不正アクセスにより4月11日から停止していた「宅地建物取引業者情報のインターネット情報提供システム」を29日午後１時から再開すると発表した。脆弱性の修正や監視体制の強化などを行った。

2017/09/29

Bluetoothに脆弱性、端末乗っ取りも

情報処理推進機構（IPA）は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

2017/09/15

重要インフラ事業者向けサイバー訓練

日立製作所は８月29日、重要インフラ事業者向けの「サイバー防衛訓練・検証サービス」の８月30日からの提供開始を発表した。サイバー攻撃に対するBCP策定のためのノウハウを整備するとともに、総合訓練・検証施設を茨城県日立市にある日立の大みか事業所内に開設。実際の現場に限りなく近い環境で、受講者の冷静な判断力と、適切で迅速な対応力を強化する。受講者のレベルや環境に合わせて演習を行うため具体的な課題や弱点を抽出することができるほか、システムや運用手順、セキュリティ製品の評価・比較ができる。価格は個別見積もり。

2017/09/12

Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08

海外のレジリエンス調査研究ナナメ読み！

サイバー犯罪による真の損失に備えよ

今回紹介する報告書は、英国のロイズ保険組合が、四大会計事務所の１つである KPMG と、ロンドンに本拠地を置く国際法律事務所である DAC beachcroft の協力を得て 2017 年 6 月に発表した『Closing the gap - insuring your business against evolving cyber threats』である（以下、「本報告書」と略記する）。

2017/07/11

無駄のないセキュリティ対策を提案

OKI（沖電気工業）は、未知のサイバー攻撃にも対応するサイバーセキュリティサービス「EXaaS(エクサース)マネージドセキュリティサービス」を５月24日に販売開始し、24時間365日体制のSOC（Security Operation Center）サービス「セキュリティ運用監視サービス」を７月１日より提供すると発表した。セキュリティサイクルをトータルにマネジメントするサービス。無駄のない最適なセキュリティ対策を提案し、運用負担を軽減する。

2017/06/19

中小企業へサイバー保険付きIT支援

キヤノンマーケティングジャパン(キヤノンMJ)と損害保険ジャパン日本興亜は13日、キヤノンMJの中小オフィス向けIT支援サービス「HOME（ホーム）」のサービスとして、損保ジャパン日本興亜の「サイバー保険」を自動付帯したネットワークセキュリティサービス「HOME type-U２サイバー保険付き５年パック」の提供を７月３日より開始すると発表した。サイバー攻撃により業務妨害や情報漏えいなどの被害を受けた場合、損害賠償金やデータ復旧費用などを支払う。価格は76万8000円（税抜き）。

2017/06/15

不動産取引価格など約4300件流出か

国土交通省は６日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。

2017/06/08

低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフト マモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。脅威管理、セキュアコンテンツ管理など15項目について導入状況を調査したもの。約３割の企業が今年度の情報セキュリティ投資が対前年度比で増える見込みと回答した。情報セキュリティ対策を既に導入している企業だけでなく、導入を検討している企業についても調査を実施した。

2017/05/09

中国発のサイバー攻撃対処を訴求

中国資本のIT企業NSFOCUS IB（エヌエスフォーカス・アイビー、本社：米国・サンタクララ）は28日、セキュリティシステム「NSFOCUS グローバル・スレットインテリジェンス」の日本での販売を発表した。マルウェアなどサイバー攻撃の約4割を占める中国発の攻撃への対処を主に訴求する。

2017/03/31

経産省、GMO-PGに情報漏えいで報告要請

経済産業省は24日、GMOペイメントゲートウェイ（GMO-PG）に対し個人情報漏えいについて個人情報保護法に基づく報告を求めた。GMO-PGは４月24日までに書面で報告を行わねばならない。

2017/03/27

IoT機器狙ったサイバー攻撃が急増

警察庁は23日、「平成28年におけるサイバー空間をめぐる脅威の情勢等について」と題した統計を発表した。2016年に同庁が攻撃を検知するためにインターネットとの接続点に設置したセンサーに対するアクセス件数は１日1692件で前年比132.0%増となった。モノのインターネット化（IoT）が進み、IoT機器を対象としたウイルス「Mirai」による攻撃増が要因。

2017/03/24

Apache脆弱性突き情報流出相次ぐ

ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた情報流出が相次いでいる。８日、情報処理推進機構（IPA）が注意喚起を行っているが、日本郵便や東京都、住宅金融支援機構、日本貿易振興機構（JETRO）などで顧客や納税者の情報流出の可能性があるなど、被害は広がっている。

2017/03/15

AI利用セキュリティに解析サービス

エムオーテックス株式会社（本社：大阪府大阪市、以下MOTEX）と株式会社ラック（本社：東京・千代田区）は14日、協業を発表した。MOTEXのセキュリティソフト「プロテクトキャット」に対し、ラックがサイバー攻撃リモート解析機能を行う。顧客への解析結果の提示のほか、オプションでインシデント対応の計画策定もする「インシデント マネジメント サービス」を提供する。

2017/03/14

丸川大臣、セキュリティ意識向上訴え

政府の内閣サイバーセキュリティセンター（NISC）は4～5日、普及啓発イベント「サイバー攻撃を目撃せよ！2017」を東京・千代田区のベルサール秋葉原で開催。4日のオープニングイベントに丸川珠代・サイバーセキュリティ担当大臣も出席。国民のセキュリティ意識の向上を訴えた。

2017/03/06

海外のレジリエンス調査研究ナナメ読み！

世界のBCM関係者が最も懸念しているのはサイバー攻撃

BCMの専門家や実務者による非営利団体BCI（注1）は、英国規格協会（BSI）と共同で、2017年2月に「Horizon Scan Report 2017」という調査報告書を公開した。 Horizon Scan とは一般に馴染みが薄い言葉だと思うが、中長期的に将来起こり得る変化や事象を、系統的な調査によって探し出そうとする手法である（注2）。

2017/02/27