リスク総括2024

2024年は、ウクライナ・ロシア情勢に加え、中東情勢の悪化、トランプショックなどに起因する、インフレの加速、サプライチェーンの混乱など、さまざまな課題が浮上した年でした。また、生成AIの急速な普及や自然災害の激甚化・複合化など、従来の知見が通用しないリスクが顕在化した年でもありました。本セミナーでは、今年の出来事を振り返りつつ、さらに不透明感が増すであろう2025年に向けた危機管理やリスクマネジメントの見直しのポイントを考えます。

2024/11/18

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

ハッキングされ暴走する！？

ハッキングされた乗り物が暴走するというプロットが多くの映画やドラマでも見られるが、現実世界でも目立つようになってきた。それは突飛なことなのか！？　そして、サイバーセキュリティにも突飛なアイデアが必要なのだろうか？

2024/10/29

IT-BCPに関する訓練・演習の企画・運営のポイント

本勉強会では、サイバーインシデントへの対応に関する基本的な知識と特に初動対応に関するポイントを解説します。

2024/07/18

高度化するサイバーインシデントに立ち向かう組織のあり方

本勉強会では、サイバーインシデントへの組織としての対応に焦点を当て、サイバーセキュリティ部門の担当者だけでなく、経営層をはじめ全社的にサイバーセキュリティの強化に取り組んでいくうえでのポイントを、NRIセキュアテクノロジーズ株式会社の嶋田久俊氏に解説していただきます。

2024/06/11

実環境に即したクラウド型サイバーインシデント対応訓練基盤

アライドテレシスは、サイバー攻撃被害の軽減を目的とした組織体制の構築を支援するクラウド型インシデントレスポンス訓練基盤を提供する。テレワークの普及により、インシデントレスポンス訓練実施の準備や調整の難しさが課題となっていることを受け、事前の準備や調整の時間・コストを抑えながら、企業の実環境に即した組織全体の継続的な訓練実施が可能なSaaS型の訓練基盤として開発したもの。キックオフから結果報告まで最短４カ月で提供する。

2024/05/28

海外のレジリエンス調査研究ナナメ読み！

第247回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する（2024年版）

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2024年2月に発表した「2024 Global Threat Analysis Report」。攻撃側がより発達したAIを活用することで、オープンソース・ソフトウェアの脆弱性をより多く発見できるようになったり、より洗練された攻撃手法の開発が可能になったりすることなどが指摘されている。

2024/05/22

危機管理担当者も押さえておきたいソフトウェアサプライチェーンにおけるSBOM管理の基本知識と企業への影響

本勉強会では、ソフトウェアサプライチェーンを狙ったサイバー攻撃への対策の一つとして注目されているSBOMの基本的な知識をわかりやすく説明します。

2024/05/21

サイバーインシデント対応の基本知識と準備

本勉強会では、サイバーインシデントへの対応に関する基本的な知識と特に初動対応に関するポイントを解説します。

2024/04/12

全社的サイバーセキュリティ対策の基本

本勉強会では、サイバーセキュリティ対策を企業の重要な経営課題と位置づけ、全社的なサイバーセキュリティ対策を進める上での基本的な考え方やプロセスを解説します。

2024/02/15

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

連鎖するサイバーリスクとその管理

サイバーリスクに伴うサプライチェーンの脆弱性は、国際的な物流や経済に深刻な影響を与えており、経済安全保障の新たな脅威ともなっている。サプライチェーン全体のリスクを把握し、包括的なサイバーリスク管理の重要性について考察していく。

2024/01/15

危機管理白書2024年版

2023/12/18

海外のレジリエンス調査研究ナナメ読み！

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

リスク総括2023

2023年は新型コロナウイルスパンデミックの長いトンネルを抜け出し、一定の明るさを取り戻した一方で、コンプライアンス問題や世界の分断、AIなど新しいテクノロジーがもたらすリスクなどさまざまな問題が噴出した一年でもありました。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2023/11/15

企業をむしばむリスクとその対策

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

Wi-Fiに潜むリスクと対策

本勉強会では、Wi-Fi領域が原因とみられる事案の実態とその対策について解説します。

2023/10/04

海外のレジリエンス調査研究ナナメ読み！

第235回：サイバー攻撃に対するデータ保護対策の現状

今回紹介するのは、サイバー攻撃に対するデータ保護の実態に関する報告書。サイバー攻撃を受けた後にデータを迅速に復旧できると確信しているITおよび情報セキュリティの意思決定者は減少しており、サイバー保険の加入も難しくなっているようだ。

2023/09/20

なりすましメールのリスクと対策

本セミナーでは、なりすましメールの実態と、対策としての送信ドメイン認証技術の解説、それらを導入し、効果的に運用するための勘所を紹介します。

2023/09/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第38回 剣が峰のCISO

日本でも、情報セキュリティ責任者（CISO）の仕事が重視されてきており、内部昇進だけでなく、社外からの招聘もかなり行われています。一般的にCISOが負うべきリスクとその境界線はどの辺りなのでしょうか？ 反対に、どこから企業のリスクとなるのでしょうか？

2023/09/05

海外のレジリエンス調査研究ナナメ読み！

第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29

海外のレジリエンス調査研究ナナメ読み！

第232回：フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ

今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。

2023/08/23

サイバーセキュリティ侵害の侵入経路の傾向と対策

本セミナーでは、事例をもとにセキュリティ・インシデントに遭った場合に企業が被る損害や被害の傾向を知り、いくつかある侵入経路の理解とその1つである電子メールのセキュリティに有効な対策を考える上で重要なポイントを解説します。

2023/08/07

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第37回 「させる事もなき花」か？

世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。

2023/08/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

海外のレジリエンス調査研究ナナメ読み！

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

海外のレジリエンス調査研究ナナメ読み！

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10