全社的サイバーセキュリティ対策の基本

本勉強会では、サイバーセキュリティ対策を企業の重要な経営課題と位置づけ、全社的なサイバーセキュリティ対策を進める上での基本的な考え方やプロセスを解説します。

2024/02/15

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

連鎖するサイバーリスクとその管理

サイバーリスクに伴うサプライチェーンの脆弱性は、国際的な物流や経済に深刻な影響を与えており、経済安全保障の新たな脅威ともなっている。サプライチェーン全体のリスクを把握し、包括的なサイバーリスク管理の重要性について考察していく。

2024/01/15

危機管理白書2024年版

2023/12/18

海外のレジリエンス調査研究ナナメ読み！

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

リスク総括2023

2023年は新型コロナウイルスパンデミックの長いトンネルを抜け出し、一定の明るさを取り戻した一方で、コンプライアンス問題や世界の分断、AIなど新しいテクノロジーがもたらすリスクなどさまざまな問題が噴出した一年でもありました。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2023/11/15

企業をむしばむリスクとその対策

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

Wi-Fiに潜むリスクと対策

本勉強会では、Wi-Fi領域が原因とみられる事案の実態とその対策について解説します。

2023/10/04

海外のレジリエンス調査研究ナナメ読み！

第235回：サイバー攻撃に対するデータ保護対策の現状

今回紹介するのは、サイバー攻撃に対するデータ保護の実態に関する報告書。サイバー攻撃を受けた後にデータを迅速に復旧できると確信しているITおよび情報セキュリティの意思決定者は減少しており、サイバー保険の加入も難しくなっているようだ。

2023/09/20

なりすましメールのリスクと対策

本セミナーでは、なりすましメールの実態と、対策としての送信ドメイン認証技術の解説、それらを導入し、効果的に運用するための勘所を紹介します。

2023/09/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第38回 剣が峰のCISO

日本でも、情報セキュリティ責任者（CISO）の仕事が重視されてきており、内部昇進だけでなく、社外からの招聘もかなり行われています。一般的にCISOが負うべきリスクとその境界線はどの辺りなのでしょうか？ 反対に、どこから企業のリスクとなるのでしょうか？

2023/09/05

海外のレジリエンス調査研究ナナメ読み！

第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29

海外のレジリエンス調査研究ナナメ読み！

第232回：フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ

今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。

2023/08/23

サイバーセキュリティ侵害の侵入経路の傾向と対策

本セミナーでは、事例をもとにセキュリティ・インシデントに遭った場合に企業が被る損害や被害の傾向を知り、いくつかある侵入経路の理解とその1つである電子メールのセキュリティに有効な対策を考える上で重要なポイントを解説します。

2023/08/07

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第37回 「させる事もなき花」か？

世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。

2023/08/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

高度化するサイバー攻撃とサイバーセキュリティの低下

2022年にサイバーセキュリティ侵害は13％増加し、平均費用は320万ポンド（およそ5億円）であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

2023/07/31

海外のレジリエンス調査研究ナナメ読み！

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

海外のレジリエンス調査研究ナナメ読み！

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10

情報漏えい事案の傾向と対策

本セミナーでは、情報漏えい事案の傾向と対策について解説します。

2023/07/04

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第36回 受身が身に着けば達人

BCPのプロが集うリスク対策.comにおいて、演習ネタを書くのは無謀な事と、今まで禁じ手にしてきました。ですが、最近、自分自身がサイバー攻撃模擬演習に参加する機会を得て、その体験を反芻するなかで、ああ、こういうことなのか、と実感しましたので、書かせて頂くことに致します。

2023/06/29

サプライチェーンにおけるサイバーセキュリティ対策のポイント

本セミナーでは、サプライチェーンにおけるサイバーセキュリティ対策のポイントについて解説します。

2023/05/11

海外のレジリエンス調査研究ナナメ読み！

第215回：社会インフラなどに関するサイバーセキュリティが直面している課題

今回、紹介するのは、OT（Operational Technology）に関するセキュリティ対策に関する報告書。十分な対策がとられているとは言えない状況で、サイバー攻撃で社会インフラが機能不全に陥るような事態が発生するリスクは、当面あまり減らないと考えた方がよさそうだ。

2023/04/12

海外のレジリエンス調査研究ナナメ読み！

第214回：欧州の運輸業界におけるサイバー・インシデントの実態

今回、紹介するのは、欧州連合サイバーセキュリティ機関（ENISA）による、運輸業界のサイバーセキュリティに関する最新動向などがまとめられた報告書。本報告書によると、2021年から2022年にかけて運輸業界におけるサイバー・インシデント発生件数が増加傾向にあり、その背景のひとつとしてロシアのウクライナ侵攻が影響していると考えられている。

2023/04/05

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

海外のレジリエンス調査研究ナナメ読み！

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27