-
リスク担当者も押さえておきたい暗号資産の基礎知識
11月1日(火)15時から、暗号資産に関する勉強会を開催します。参加費は無料です。是非ご参加ください。
2022/10/19
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
被害にあった後で
「サイバー攻撃被害に遭った後にのみ、サイバーセキュリティを真剣に受け止めている」 英国政府が8月に公開したサイバー攻撃被害企業への調査報告書を読み解き、サイバーリスクについて考えていく上でのヒントを拾い集めていく。
2022/10/05
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
熱波でクラウドサービスが停止
9月に入りようやく暑さがやわらいできたが、今年の夏の猛暑はすさまじかった。今回はその暑さのせいでサイバー空間にどのような問題が起こったのかということから触れていきたい。
2022/09/06
-
サイバー犯罪の脅威の現状~今企業が気をつけるべきサイバー犯罪と対策~
10月4日(火)15時から、サイバー犯罪への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。
2022/09/02
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第25回 待ち望まれるサイバーワクチン
サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。
2022/09/01
-
2022危機管理標語カレンダー【秋編】
リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、9月~11月の標語を落とし込んだ「2022危機管理標語カレンダー秋編」を作成しました。春編・夏編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。
2022/09/01
-
海外のレジリエンス調査研究ナナメ読み!
第191回:四半期ごとの調査からサイバー犯罪のトレンドをつかむ
今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。
2022/08/24
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
終わりなきサイバー攻撃
とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。
2022/08/02
-
海外のレジリエンス調査研究ナナメ読み!
第187回:米国企業におけるランサムウェア対策の現状
今回取り上げる報告書は、特にランサムウェアによる情報盗難(exfiltration)と、そのデータを使った「ゆすり」(extortion)に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。
2022/07/27
-
サイバーリスクの“可視化・見える化”~体制・訓練や教育研修など対策総点検のポイント~
世界初の情報セキュリティの格付機関である一般社団法人 日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。
2022/07/27
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第24回 揺れる船の操舵術
2022/07/22
-
海外のレジリエンス調査研究ナナメ読み!
第186回:サイバーセキュリティ認識向上プログラムの運営における課題は何か
今回紹介する報告書は、特にサイバーセキュリティに関する認識向上(awareness)に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。
2022/07/13
-
サイバーインシデントの初動対応に関する基本的な知識の整理
本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。
2022/07/12
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第23回 船上まで食料を届けさせる技
ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料(データ)の補給(サプライ)を受け取れるでしょうか? 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。
2022/07/10
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
身代金は支払うべきか?
身代金を支払って解決を目指すべきか? 支払わずに解決を目指すべきか? ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。
2022/07/07
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第22回 壇ノ浦で二の矢をつがえる技
前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。
2022/07/05
-
海外のレジリエンス調査研究ナナメ読み!
第182回:短時間のDDoS攻撃をいかに検知して対策するか
今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。
2022/06/15
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
メタバースとサイバーリスク
「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション(DX)やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く(かもしれない)。
2022/06/09
-
海外のレジリエンス調査研究ナナメ読み!
第181回:欧米の組織におけるランサムウェア対策の実態
今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。
2022/06/07
-
DX時代のサイバー攻撃リスク対策のトレンド~新たなデジタルワークプレースの守り方~
本セミナーでは、昨今のデジタル環境とサイバー攻撃に関するトレンドを整理し、PCやモバイル端末、クラウド、ネットワークなどのデジタルワークプレースを守る際のポイントをキーワードで分かりやすく解説します。
2022/05/27
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
サイバー攻撃は国境を越える
ロシアとウクライナの間の現在の危機は、サイバー攻撃のリスクを高めている。そして、私たちが見直すべきサイバーセキュリティのポイントは? 本稿執筆時点での状況を踏まえて解説していく。
2022/05/06
-
警視庁、立川で実践型サイバーセキュリティセミナー開催
警視庁サイバーセキュリティ対策本部は6月2日・3日の2日間、東京都内の中小企業を対象とした実践型のサイバーセキュリティセミナー(共催=立川商工会議所・立川市)を立川市で開催する。テレワーク・DXが推進される中、サプライチェーン攻撃に備えて実際のサイバー攻撃を体験してもらい、その対策方法をサイバーセキュリティ専門家が分かりやすく解説するもの。
2022/04/26
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
ますます騙される
上司や取引先などを装って金銭を詐取するビジネルメール詐欺(BEC)という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。
2022/04/07
-
海外のレジリエンス調査研究ナナメ読み!
第175回:サイバー攻撃の標的や手法が多様化していくトレンドを把握する
今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。
2022/04/06
-
病院に「ランサムウエア」対策 サイバー攻撃相次ぎ厚労省
2022/03/30