テレワーク時代のデジタルBCP基礎講座

サイバー攻撃対策をBCPとして捉える

事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

2021/02/12

１月の危機管理・防災ニューストピック【IT・セキュリティー】増加する情報漏えい・紛失

危機管理・BCP担当者がおさえておきたい最近のニュースを1カ月分総まとめ。今回は「IT・セキュリティー」のカテゴリーから、1月のニュースをピックアップしました。自社の取り組みのおさらい、振り返りにご活用ください。

2021/02/09

川重に不正アクセス＝タイ拠点から情報流出

2020/12/28

テレワーク時代のデジタルBCP基礎講座

DX推進と事業継続を支えるセキュリティーの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティー課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティーの考え方、ゼロトラストセキュリティーについて紹介する。

2020/12/18

テレワーク時代のデジタルBCP基礎講座

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

野村から法人顧客の取引情報流出

2020/09/10

海外のレジリエンス調査研究ナナメ読み！

第116回：内部者による情報漏えいの脅威といかに向き合っていくか

ITセキュリティープロバイダーのBitglass社は、組織の内部者による情報漏えいやその対策に関するアンケート調査の結果。近年のクラウド活用やリモートワークの増加、BYODポリシー（私物のスマートフォンなどを業務に用いることを認めること）の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が調査の背景にある。

2020/09/08

テレワーク時代のデジタルBCP基礎講座

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

2020/09/02

企業情報窃取狙うサイバー攻撃に注意

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ（第2版）」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

2019/05/08

海外のレジリエンス調査研究ナナメ読み！

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

企業の不正対策、制度先行で運用不十分

企業のM＆A支援やフォレンジックサービスを手掛けるデロイト トーマツ ファイナンシャルアドバイザリー合同会社は、上場企業内で起こる不正の実態、予防策や発生対応の状況をアンケート調査した「企業の不正リスク調査白書」を発表。３日、東京都内で記者発表会を開いた。ポリシー制定や内部通報制度など制度導入する企業の割合は高まっているものの、実際の通報件数は極めて少なく、運用面に課題があることが明らかになった。

2018/10/11

AIで送信メールからの漏えい検知

情報セキュリティ関連事業を展開するアイマトリックスは、組織内から外部へ送信するメールに起因する情報漏えいをAI（人工知能）で予知・遮断するシステム「マトリックス インサイト」を今月から販売開始する。

2018/04/09

シンクライアントでの情報漏えい対策

株式会社松尾商店は13日、株式会社ラネクシーと協業し、松尾商店が提供するPC画面の証跡管理ソリューション「Ekran System」（エクランシステム）と、ラネクシーが開発したPC操作ログ収集・管理ソフトウェア「Mylogstar」（マイログスター）を連携、提供を開始したと発表した。シンクライアント環境でPC画面＆操作ログによる証跡管理を行うことで、情報漏えい対策ができる。

2017/12/15

Chromeでの保存・印刷禁止を設定

株式会社ティエスエスリンク(本社：徳島県徳島市)は24日、ウェブコンテンツ向け情報漏えい対策ソフト「パイレーツバスター AWP Ver.10」と、保護されたPDFやMicrosoft OfficeファイルをGoogle Chromeでも閲覧できる「Chrome対応オプション」を発売すると発表した。ウェブに公開されているPDFやMicrosoft Officeファイル(Word／Excel／PowerPoint)でのダウンロード(保存)、印刷、コピーを禁止し、閲覧表示のみにすることで情報漏えいを防止する「パイレーツバスター AWP」の新機能。Google Chromeでのダウンロード禁止や印刷禁止を設定できる。

2017/10/26

マルウェア感染端末を隔離、流出防ぐ

ネットワンシステムズ株式会社は25日、マルウェア感染端末からの情報流出を防ぐ、セキュリティ監視・運用サービス「MDR（Managed Detection and Response）サービス」を12月より提供開始すると発表した。感染時の不審な挙動を検知して対処し、不要なアクセス経路の可視化・遮断によって情報流出のリスク自体も低減する。

2017/10/26

IoT機器を高セキュアにネット接続

日立産業制御ソリューションズは20日、製造業において広がりをみせるIoTへの取り組みを支援するため、独自の「鍵付け替え技術」により、既存のインターネット環境にゲートウェイとして設置するだけで、拠点間の機密データを保護する「S.COATBOX/DS」(エスコート・ボックス ディーエス)を20日に販売開始すると発表した。安価なインターネット回線を高セキュア化し、IoT推進に必要な機器やシステムなどをインターネットでつなげることができる。

2017/10/25