なりすましメールのリスクと対策

本セミナーでは、なりすましメールの実態と、対策としての送信ドメイン認証技術の解説、それらを導入し、効果的に運用するための勘所を紹介します。

2023/09/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第38回 剣が峰のCISO

日本でも、情報セキュリティ責任者（CISO）の仕事が重視されてきており、内部昇進だけでなく、社外からの招聘もかなり行われています。一般的にCISOが負うべきリスクとその境界線はどの辺りなのでしょうか？ 反対に、どこから企業のリスクとなるのでしょうか？

2023/09/05

海外のレジリエンス調査研究ナナメ読み！

第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29

海外のレジリエンス調査研究ナナメ読み！

第232回：フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ

今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。

2023/08/23

サイバーセキュリティ侵害の侵入経路の傾向と対策

本セミナーでは、事例をもとにセキュリティ・インシデントに遭った場合に企業が被る損害や被害の傾向を知り、いくつかある侵入経路の理解とその1つである電子メールのセキュリティに有効な対策を考える上で重要なポイントを解説します。

2023/08/07

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第37回 「させる事もなき花」か？

世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。

2023/08/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

海外のレジリエンス調査研究ナナメ読み！

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

海外のレジリエンス調査研究ナナメ読み！

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10

情報漏えい事案の傾向と対策

本セミナーでは、情報漏えい事案の傾向と対策について解説します。

2023/07/04

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第36回 受身が身に着けば達人

BCPのプロが集うリスク対策.comにおいて、演習ネタを書くのは無謀な事と、今まで禁じ手にしてきました。ですが、最近、自分自身がサイバー攻撃模擬演習に参加する機会を得て、その体験を反芻するなかで、ああ、こういうことなのか、と実感しましたので、書かせて頂くことに致します。

2023/06/29

サプライチェーンにおけるサイバーセキュリティ対策のポイント

本セミナーでは、サプライチェーンにおけるサイバーセキュリティ対策のポイントについて解説します。

2023/05/11

海外のレジリエンス調査研究ナナメ読み！

第215回：社会インフラなどに関するサイバーセキュリティが直面している課題

今回、紹介するのは、OT（Operational Technology）に関するセキュリティ対策に関する報告書。十分な対策がとられているとは言えない状況で、サイバー攻撃で社会インフラが機能不全に陥るような事態が発生するリスクは、当面あまり減らないと考えた方がよさそうだ。

2023/04/12

海外のレジリエンス調査研究ナナメ読み！

第214回：欧州の運輸業界におけるサイバー・インシデントの実態

今回、紹介するのは、欧州連合サイバーセキュリティ機関（ENISA）による、運輸業界のサイバーセキュリティに関する最新動向などがまとめられた報告書。本報告書によると、2021年から2022年にかけて運輸業界におけるサイバー・インシデント発生件数が増加傾向にあり、その背景のひとつとしてロシアのウクライナ侵攻が影響していると考えられている。

2023/04/05

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

海外のレジリエンス調査研究ナナメ読み！

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

危機管理白書2022年版

2022/12/12

リスク総括2022

まもなく2022年も終わりを迎える中、今年も新型コロナウイルスをはじめ、多発する自然災害やサイバー攻撃など、さまざまなリスクが顕在化した一年でした。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2022/11/18

リスク総括セミナー 2022　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2022/11/18

経産省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定

2022/11/16

気候危機の時代をどう切り抜ける？

昭電とリスク対策.comは9月16日、企業として必要とされるこれからのBCPや新たな災害対策スタンダードについて徹底解説するオンラインセミナー特別企画「気候危機の時代をどう切り抜ける？〜今、企業に問われているハイレジリエントなBCP対策」を開催した。「雷害」「地震」の2つの自然災害に、「監視管理」を加えた３つの分野のリスク対応について、有識者が対策のポイントを解説するとともに、昭電が具体的なソリューションを提案した。

2022/11/16

リスク担当者も押さえておきたい工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

12月6日（火）15時から、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインに関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/11/11

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

相互接続性の向上とメタバース

メタバースやWeb3によって新たな価値がもたらされるかもしれない。そして、新たな価値を享受するのは何も私たちだけではない。 そして、現実世界においては緊張状態の続く、ロシアとウクライナとの関係。ここでもサイバー攻撃の状況は刻々と変化している。

2022/11/07

海外のレジリエンス調査研究ナナメ読み！

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02