英国のサイバーセキュリティー

世界をつなぐ北アイルランドのサイバーセキュリティー

北アイルランドは、急速にサーバーセキュリティー分野の世界的なハブとなりました。現在、北アイルランドで事業を行うサイバーセキュリティー企業は、高度な永続的脅威や国家安全保障、重要インフラ、資本市場、e-コマース、オンライン上における子どもの安全性などに関する専門領域を主な強みとしています。

2020/07/29

テレワーク時代のデジタルBCP基礎講座

テレワークを安全、快適に行うための注意点

前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の一つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。

2020/07/22

COVID-19×ITセキュリティ対策セミナー

2020/07/21

COVID-19×ITセキュリティ対策セミナー

新型コロナウイルスと、コンピューターウイルスという2つの異なるウイルスが蔓延する中、各社はどう事業を継続すればよいでしょう。今回のセミナーでは、感染症対策、そしてITセキュリティ対策の両側面から秋以降の対策について徹底解説します。

2020/07/21

海外のレジリエンス調査研究ナナメ読み！

第107回：世界的なリスクの潮流をつかむ

リスクマネジメントや保険に関する業務に従事している人々による非営利団体であるAirmicが、世界的なリスクの潮流を知るために会員を対象として行った調査の2020年版。上位10位のうち4つをサイバーセキュリティーやITに関するリスクが占めている。

2020/07/07

英国のサイバーセキュリティー

新型コロナウイルスとサイバーセキュリティーへの影響

新型コロナウイルスを契機に、今後私たち個人の生活やビジネスはさらにオンライン化が進むだろう。その中でサイバーセキュリティーは一層重要なものとなる。

2020/06/18

社員の情報漏えいアカウントを特定する調査サービス

ITインフラ企業のアイエスエフネットは6月9日、情報漏えい調査サービス「MIERUPASS（ミエルパス）」を開始すると発表した。企業の情報セキュリティの現状を把握するために、実際に漏えいしている社員のアカウント情報を調査するもの。

2020/06/12

テレワーク時代のデジタルBCP基礎講座

テレワークを行う際に従業員に伝えておきたいセキュリティー上の注意事項

厚生労働省が公表している「新しい生活様式」の中で「働き方の新しいスタイル」が示されている通り、テレワーク導入の動きが一時的なものではなく、新型コロナウイルス収束後も継続していくと予想される。その取り組みを行うに当たって、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つのポイントで検討したい。

2020/06/10

英国のサイバーセキュリティー

英国が直面するサイバー脅威と革新的なアプローチ

英国政府が、直面するサイバー脅威をどのように特定しているか、また、英国が経済を守り、敵対的な活動を抑止し、未来の人材と技術を育成するために採用している革新的なアプローチについて紹介する。

2020/04/09

海外のレジリエンス調査研究ナナメ読み！

第88回：クラウドサービスを活用する企業のセキュリティ戦略はどうあるべきか

ITセキュリティに関する様々なソリューションを提供しているRadware社（https://www.radware.com/）は、2020年1月に同社として9回目となる「Global Application & Network Security report」を公開した。本報告書は世界各国から収集されたアンケート調査の結果をもとにまとめられた、ITセキュリティに関する実態調査であり、回答者561人のうち45%が北米、28%がアジア太平洋地域（APAC）、16%が欧州・中東・アフリカ（EMEA）、そして11%が中南米からの回答となっている。

2020/02/04

中小企業をめぐるサイバー情勢と対策

他社へ被害拡大も、早急な対策を

日本の中小企業に対するサイバーセキュリティの環境は、年々深刻さを増してきている。大企業に比べてセキュリティが薄く、一度攻撃に遭うとサプライチェーン全体を巻き込んだ事態にもなりかねない。この連載では警視庁サイバーセキュリティ対策本部から、主に都内中小企業を対象にしたサイバー対策を紹介していく。第1回は担当者に現状分析と中小企業の取り組むべき点について聞いた。

2019/11/01

AIでサイバー攻撃検知し自動対処

英国系のサイバーセキュリティ企業であるダークトレース・ジャパンは、AI（人工知能）による企業ネットワークのセキュリティ商品「Enterprise Immune System（エンタープライズ イミューン システム）」の販売に注力していく。通常から逸脱した動きである攻撃をAIで検知し、自動対処。クラウドやSaaSにも対応する。

2019/10/31

企業よ、サイバーリスクに備えよ

最終回：サイバー攻撃対応演習の実施

前回は現実的な演習を行うための準備と、そのシナリオ作成の仕方についてご紹介しました。今回は実際の演習実施とその評価についてです。

2019/10/28

拡大するサイバー攻撃の標的

経営の屋台骨を揺るがす大規模損害に備えよ

第3回では、M&Aに関連したサイバーセキュリティーについて考察しましたが、今回（最終回）は、より多くの日系企業が共通して抱える「海外子会社のサイバーリスク」について、事故例の紹介とリスク転嫁策としてのサイバー保険の重要性について解説します。

2019/09/19

企業よ、サイバーリスクに備えよ

人・組織で行うサイバーセキュリティ対策

今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。したがって、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人、組織”による初動対応です。

2019/09/17

英サイバー対策、情報共有や育成に注力

2016年に英国政府が19億ポンド（約2500億円）をかけて発足させた英国サイバーセキュリティセンター（NCSC）。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。

2019/09/10

拡大するサイバー攻撃の標的

巨額損害を被った実例から学ぶ教訓

第2回では、M&A前に買収対象企業に発生していたサイバー攻撃による個人情報の盗取が買収後に発覚し、大きな損害につながった米ホテル大手マリオット・インターナショナルの事例を解説しました。その中で、買収前のリスクや価値の調査活動であるデュー・ディリジェンス（以下、DD）の一環として、サイバーセキュリティーおよび情報保護に関するDDを行うことが、損害の防止と軽減につながるとご紹介しました。実際にそのような商慣行が主に欧米では浸透してきていますが、日系企業が海外の買収対象企業に対してそこまでの広範囲かつ詳細なDDを実施するケースは多くありません。同様に、欧米企業によるM&Aでは広く一般的に行われている「リスクマネジメントと保険プログラム」に関するDDについても、日系企業は実施していないケースが未だに多いようです。今回は、M&Aに関連したサイバーセキュリティー事故をいくつか追加でご紹介した上で、M&Aに伴うサイバーセキュリティーリスクの管理において、何が重要かを解説していきます。

2019/08/29

企業よ、サイバーリスクに備えよ

LANシステム診断サービスについて

今回はLANシステム診断サービスの詳しい内容について触れていきます。前回はシャドーITやモバイル端末に対する内部感染のリスクに関して触れました。

2019/08/26

拡大するサイバー攻撃の標的

約3億3900万人分の情報漏洩から学ぶ

第１回でご紹介した被害例は、マルウェアを使ったサイバー攻撃により主に事業中断に起因する大規模な損害が発生したものでした。今回は、大量の個人情報が漏えいした事例として、米ホテル大手マリオット・インターナショナルの事故を解説していきます。

2019/08/07

企業よ、サイバーリスクに備えよ

企業内感染の脅威、自分の端末が踏み台に

前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日ごろ、どのような業務端末を利用していますか？　営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。

2019/08/05

拡大するサイバー攻撃の標的

グローバル大企業における最近の巨額な損害事例

以前は、サイバー攻撃の標的といえば個人情報を大量に保有する企業が中心でしたが、最近ではランサムウェア（身代金脅迫マルウェア）を無差別に送りつけるような、業種を問わない「非標的型」のサイバー攻撃が増えています。2017年5-6月に世界中に被害が拡大したWannaCryやNotPetyaと呼ばれたランサムウェアによる攻撃では、世界最大手の海運会社や、世界的にも有名な巨大メーカー等で、オペレーションシステムの障害等による事業中断で、数百億円規模の損害が発生したことが報告されました。 本連載では、最近発生したサイバー攻撃で、グローバル大企業がどのような経緯・原因で被害を受けたのかをご紹介し、同様の事故を防ぐための対策のポイントや、サイバー攻撃による損害を補償する「サイバー保険」の世界的な動向（保険マーケットの変化や購買動向など）を解説していきます。

2019/07/23

GRCS、制御システム安全対策支援

GRCSは18日、製造業や重要インフラなどを対象とした、制御システムセキュリティ対策コンサルティングサービスの提供を開始すると発表した。2020年東京オリンピック・パラリンピックを控え、サイバー攻撃のリスクが高まりつつある制御システムの対策を支援し、円滑な業務推進や安全性向上を図る。

2019/07/18

企業よ、サイバーリスクに備えよ

あなたのWebサイト、攻撃されていませんか

企業の顔になるホームページ、製品を販売するためのEC（Electronic Commerce）サイト、そしてみなさんが情報をチェックするSNSなどのビジネスは、今やWebサイトなしには成り立ちません。

2019/07/16

海外のレジリエンス調査研究ナナメ読み！

第73回：GDPR導入後の英国におけるサイバーセキュリティの実態

英国のデジタル・文化・メディア・スポーツ省（Department for Digital, Culture, Media and Sport）は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体（businesses and charities）を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

2019/07/02

企業よ、サイバーリスクに備えよ

有効な事前対策、脆弱性診断

今まで当連載では、ハッキングやマルウェア感染に遭ったとき、またその後の感染拡大を防ぐ対策を中心にご紹介してきました。今回は事前に行う対策についてお話しします。

2019/07/01