アフターコロナにおけるエンドポイントリスク対策

アンチウイルスソフトでは防ぎきれない新しいエンドポイントの脅威と具体的な対策について、事例を交えながらご説明します。

2021/11/12

海外のレジリエンス調査研究ナナメ読み！

第162回：なかなか進まないランサムウェア対策の実態

今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。

2021/10/26

中小企業をめぐるサイバー情勢と対策

国内外におけるランサムウェア被害が多発（前編）

令和3年上半期、都道府県警察から警察庁に報告された、国内の企業・団体などにおけるランサムウェアの被害件数は、61件であり、前年下半期（21件）と比べて大幅に増加しています。

2021/10/11

情報漏えい時のリスクコミュニケーション【もしもの時のTO DO編】

サイバー攻撃などで個人情報が漏えいした際のリスク対応の順序を学ぶワークショップを行います。

2021/10/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。 先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

サイバーセキュリティの従業員教育

サイバー攻撃の脅威を社員に分かりやすく伝えることは楽ではない。「誰からか分からないメールは開くな」「怪しいリンクはクリックするな」などと厭わしく思われながらも、口酸っぱく言い続けなくてはならない。標的型メール攻撃、ランサムウェアなどといっても、従業員のほとんどが理解不能。こうした際に使えるのが、公的機関の作った動画だ。無料でドラマ仕立てで、かつ、短時間で分かりやすくまとめられている。

2021/09/12

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

高まるサイバー空間の脅威とWindowsセキュリティ基本対策

10月8日（金）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/27

海外のレジリエンス調査研究ナナメ読み！

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。

2021/08/03

サイバー攻撃対応BCPの必要性と最低限おさえておきたい対策

9月7日（火）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

海外のレジリエンス調査研究ナナメ読み！

第150回：急速に普及するIoT技術に求められるセキュリティー対策

今回取り上げるのは、IoT／OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。

2021/07/27

ネクスト「ダークサイド」サイバー攻撃に備える～危機管理・BCP担当者が押さえておくべきポイント～

8月3日（火）15時から、ITリスクで存在感を増している、犯罪ハッカー集団に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/07/06

海外のレジリエンス調査研究ナナメ読み！

第145回：事例から学ぶ、ネットワークおよび調整能力の重要性

今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。

2021/06/15

中小企業をめぐるサイバー情勢と対策

「ランサムウェアによる攻撃」に注意！

最近では、特定の企業や組織を狙ってランサムウェアに感染させ、データを盗んだ上、身代金を支払わなければデータを公開するなどと二重の脅迫を行う手口が確認されています。仮に身代金を支払っても、データが復旧され、データが公開されない保証はなく、さらに身代金を要求される恐れもあります。

2021/06/14

ポスト・コロナのITリスクBCP～情報セキュリティチーム・BCPチーム連携の要所～

7月6日（火）15時から「ポスト・コロナのBCP」を開催します。参加費は無料です。是非ご参加ください。

2021/06/10

BCP・危機管理担当者向けサイバー攻撃体験セミナー

4月27日（火）14時から「BCP・危機管理担当者向けサイバー攻撃体験セミナー」を開催します。参加費は無料です。是非ご参加ください。

2021/04/07

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

中小企業をめぐるサイバー情勢と対策

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています！

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年～2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。

2020/12/08

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

来年は顔認証突破や2段階攻撃に警戒を

マカフィーは17日、2019年の10大セキュリティ事件と2020年の脅威予測を発表した。今年はキャッシュレスやクラウドなどでの事件が目立ち、2020年は技術の進化により新たなランサムウェア攻撃の他、偽動画や顔認証の突破といったディープフェイクなどに注意が必要とした。

2019/12/17

企業よ、サイバーリスクに備えよ

企業内感染の脅威、自分の端末が踏み台に

前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日ごろ、どのような業務端末を利用していますか？　営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。

2019/08/05

サイバー、リスク可視化と早期検知重要

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

2019/02/05

ランサムウェア攻撃を容易に修復

東京エレクトロンデバイス（横浜市）は、米国のサイバーセキュリティソフトウェア会社・SentinelOne（センチネルワン）と販売代理店契約を締結し、同社のセキュリティ製品「Sentinel Endpoint Protection Platform」の提供を４月26日から開始した。従来の外的脅威の事前防御や検知だけでなく、マルウェア感染後の被害軽減や修復までを担う自律型の端末保護製品として開発。セキュリティ担当者の手間を軽減できる。

2018/05/08