標的型サイバー攻撃をシミュレーション

NTTアドバンステクノロジは、イスラエルのCymulate Ltd.が展開するサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを提供する。標的型攻撃の脅威を感じている組織や重要インフラ／顧客情報を扱う組織向けに提案するもので、検査結果に対する評価の妥当性への疑問、検査までの長いリードタイム、発見されたばかりのセキュリティ脅威への対応の不安、セキュリティ要員の不足といった、客が抱えるさまざまな課題に対応する。

2021/01/30

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

テレワーク時代のデジタルBCP基礎講座

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

2020リスク総括セミナー 　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

2020リスク総括セミナー

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

日本のサイバーセキュリティ・プログラムを成功に導く方法

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

2020/11/04

グローバルスタンダードな企業保険活用入門

第10回　新型コロナウイルスにより増大するリスクと保険

新型コロナウイルスにより増大しているリスクは売上蒸発、業績不振などさまざまです。その中でもサイバーリスク、与信リスク、テロ・治安リスクについて保険を活用した対応策を紹介します。

2020/10/30

テレワーク時代のデジタルBCP基礎講座

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

海外のレジリエンス調査研究ナナメ読み！

第118回：在宅勤務環境を支えるITセキュリティーの確保

ITのレジリエンスやサイバーセキュリティーなどに関するアンケート調査。実施主体はデータバックアップやITシステムの災害復旧などのサービスを提供している英国のDatabarraks社。直近12カ月間におけるデータ遺失の原因を尋ねたところ、人為的ミス（Human error）が急増しているようだ。

2020/09/29

都内中小企業向けに警視庁が体験型ITセキュリティーセミナー

警視庁サイバーセキュリティ対策本部は11月に、東京都内の中小企業を対象とした体験型のサイバーセキュリティ―セミナーを開催する。1人1台パソコンを使用した実践的な内容が特徴。

2020/09/15

テレワーク時代のデジタルBCP基礎講座

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

2020/09/02

英国のサイバーセキュリティー

ウェールズのサイバーセキュリティー人材育成

ウェールズ Cyber Security Clusterは南北にあり、合わせて1000以上の会員数を誇る英国でも有数なサイバークラスターへと成長を遂げました。最近ではGDPR、知的財産保護、女性サイバー人材の活躍、サイバー人材教育の分野に特化した分科会も活動をしています。

2020/08/31

海外のレジリエンス調査研究ナナメ読み！

第113回：DDoS攻撃の発生状況とその実態（2020年上半期）

ドイツのITセキュリティプロバイダーであるLink11社によるDDoS攻撃の発生状況に関する調査結果。調査期間は2020年1月1日から同年6月30日まで。新型コロナウイルスによるパンデミックの影響が見られる。

2020/08/18

海外のレジリエンス調査研究ナナメ読み！

第111回：EU圏内における通信障害の発生状況

EU加盟国の通信事業者において発生した重大なインシデントに関する報告書。ヒューマンエラーによるインシデント発生の頻度は増加傾向にあり、サイバー攻撃要因の障害は相対的に少ないようだ。

2020/08/04

英国のサイバーセキュリティー

世界をつなぐ北アイルランドのサイバーセキュリティー

北アイルランドは、急速にサーバーセキュリティー分野の世界的なハブとなりました。現在、北アイルランドで事業を行うサイバーセキュリティー企業は、高度な永続的脅威や国家安全保障、重要インフラ、資本市場、e-コマース、オンライン上における子どもの安全性などに関する専門領域を主な強みとしています。

2020/07/29

テレワーク時代のデジタルBCP基礎講座

テレワークを安全、快適に行うための注意点

前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の一つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。

2020/07/22

COVID-19×ITセキュリティ対策セミナー

2020/07/21

COVID-19×ITセキュリティ対策セミナー

新型コロナウイルスと、コンピューターウイルスという2つの異なるウイルスが蔓延する中、各社はどう事業を継続すればよいでしょう。今回のセミナーでは、感染症対策、そしてITセキュリティ対策の両側面から秋以降の対策について徹底解説します。

2020/07/21

海外のレジリエンス調査研究ナナメ読み！

第107回：世界的なリスクの潮流をつかむ

リスクマネジメントや保険に関する業務に従事している人々による非営利団体であるAirmicが、世界的なリスクの潮流を知るために会員を対象として行った調査の2020年版。上位10位のうち4つをサイバーセキュリティーやITに関するリスクが占めている。

2020/07/07

英国のサイバーセキュリティー

新型コロナウイルスとサイバーセキュリティーへの影響

新型コロナウイルスを契機に、今後私たち個人の生活やビジネスはさらにオンライン化が進むだろう。その中でサイバーセキュリティーは一層重要なものとなる。

2020/06/18

社員の情報漏えいアカウントを特定する調査サービス

ITインフラ企業のアイエスエフネットは6月9日、情報漏えい調査サービス「MIERUPASS（ミエルパス）」を開始すると発表した。企業の情報セキュリティの現状を把握するために、実際に漏えいしている社員のアカウント情報を調査するもの。

2020/06/12

テレワーク時代のデジタルBCP基礎講座

テレワークを行う際に従業員に伝えておきたいセキュリティー上の注意事項

厚生労働省が公表している「新しい生活様式」の中で「働き方の新しいスタイル」が示されている通り、テレワーク導入の動きが一時的なものではなく、新型コロナウイルス収束後も継続していくと予想される。その取り組みを行うに当たって、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つのポイントで検討したい。

2020/06/10