第２回：「○○ペイで返金する」に要注意！！

最近、PayPayなどのスマホ決済サービスで、返金を受けるためのQRコードと錯覚させて、逆に送金用のQRコードを送りつけ、資金をだまし取る手口の詐欺が急増しています。今回は、そんな返金詐欺の手口とその対策について紹介します。

2025/01/20

ネット情報規制の壁はもう崩壊している

情報環境の激変は、実は相当前から起きています。これまではその影響が社会的に顕在化していませんでしたが、ここへきてさまざまな現象が発露。あたかも、せき止めていた堤防が決壊し、大きなパワーとなって押し寄せてきているようです。そこで問題となる企業リスクを論考していくにあたり、今回は情報環境の何がどう変化したのかを考えます。

2025/01/17

かくして業務システムリスクは増大し続ける

業務システムトラブルの原因は多くの場合、委託先ITベンダーの能力不足に帰せられます。それもあると思いますが、筆者はむしろ、ユーザー企業の問題が十分に議論されていないことに危機感を抱きます。ユーザーが自らの問題を直視しない限り、今後も同じことが繰り返されるでしょう。業務システムリスクにおけるユーザー企業側の問題を考えます。

2025/01/15

ISO/TS31050 エマージング・リスク講座

本講座は、受講者が自ら属する組織·企業での、リスクマネジメントに関わる運営および活動において、指導者の役割を果たせる能力を習得することを目標としています。そのために必要なリスクマネジメント知識および着眼点を学び、ワークショップ（演習）で自ら考え、実際に職場で使えるように知識と手法をブラッシュアップします。

2025/01/10

リスク対策.com12月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。昨年12月に開催した「危機管理塾」「テクノロジーリスク勉強会」「危機管理白書2025年版発行記念セミナー」の概要を紹介します。このうち「テクノロジーリスク勉強会」と「危機管理白書2025年版発行記念セミナー」は、PRO会員（ライトは除く）のアーカイブ視聴が可能です。

2025/01/09

「変化するサイバー脅威に備える」OTセキュリティ、サプライチェーン攻撃から見る2024年と2025年の展望

本セミナーでは、サイバーセキュリティが専門のイディルートコンサルティング・吉田 卓史 氏に、セキュアなオペレーショナルテクノロジーとサプライチェーンの構築と2025年のサイバーセキュリティの展望についてお話いただきます。

2025/01/07

2025年に予測される保険業界の動向

保険業界の動きは、リスクマネジメントにとっては、リスク移転を行う上で重要なものであるが、リスクの動向に対する保険業界の対応を知る上でも欠かせない。この意味で、2025年、保険業界にどのような動きが予想されるかは、貴重な情報である。アメリカの保険業界が今年の動向について、いくつかのポイントを予測している

2025/01/07

激動の2025年が始まる

激動の予感をはらんで2025年がスタート。今号はリスク対策.com の連載陣から、2025年に注視するリスクと企業が取り組むべき対策についてメッセージをいただきました。恒例の事例紹介は、降りかかる危機を教訓に課題の検証と改善を続ける企業を取り上げています。今年もリスク対策.comをよろしくお願いします。

2025/01/05

火災時の初動対応を支援する防災クラウド

ホーチキは、火災の発生をSMSやEメールで速やかに通知し、火災情報の迅速な伝達、早期の避難誘導を支援する防災クラウドサービス「HOCHIKI as a Service」（HCKaaS）を提供する。火災受信機が保有する火災情報を集約したクラウドに災害情報提供APIを装備し、建物OSや他サービスとの連携を容易にしたもの。

2024/12/27

第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

2024/12/24

第１回：パスワードの使い回しに注意！！

SNSやウェブ上のサービスを利用するときに入力するIDとパスワード。複数のサービスを利用していると、その数に比例してパスワードの数も増えていきます。今回は、パスワードを不正利用されないための対策と管理方法の一例を紹介します。

2024/12/17

危機管理白書2025年版

 A4サイズ、100ページ（本文96ページ）、カラー12月17日からECサイト「BASE（ベイス）」より発売。※2024年12月23日から順次発送いたします（12月28日～2025年１月６日は年末年始休業となります）。

2024/12/17

第51回：デジタル時代のピカレスク（前編）

サイバー犯罪のニュースがお茶の間に流れる時代になりました。オレオレ詐欺のレベルから企業の事業資金、ひいては国家資金の強奪まで、大小さまざまな事件が世界中で日々起きています。そんなニュースの背景を理解するため、ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューを紹介します。

2024/12/13

リスク対策.com 11月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。11月に開催した「危機管理塾（リスク対策.PRO会員無料、PRO会員以外１万円）」「ESGリスク勉強会（視聴無料／一般会員登録必要）」「リスクトレンド研究会（同）」の概要を紹介します。このうち「ESGリスク勉強会」は、PRO会員（ライトは除く）のアーカイブ視聴が可能です。

2024/12/12

生成AI活用で出現した新たなリスク

前回、企業活動におけるコンプライアンスの重要性について解説しましたが、その際、コンプライアンスは法令遵守だけでなく、企業のルールや社会規範も重要であること、そして、守るべきルールや規範そのものが変わり得るということもお伝えしました。今回は、企業のコンプライアンス違反の落とし穴について、事例をあげて説明したいと思います。

2024/12/12

日韓サイバーセキュリティの違いから考える企業対策韓国テクノロジー会社からのアドバイス

今回は韓国を代表するセキュリティー企業であるS2Wの三好 平太氏に、対岸からみる日本のサイバーセキュリティについてお話しいただきます。

2024/12/10

サイバー保険などの注意点

デジタルファーストが進展して、組織がサイバー機能停止に直面するリスクは着実に増している。機能停止に遭遇かどうかというリスクではなく、いつ遭遇するかというリスクである。準備を怠らないことが求められる。そのためには、サイバー保険を強化する、事前準備的なリスクマネジメント体制を整備する、効果的な復旧戦略を策定することが不可欠となる。

2024/12/04

デジタルツールと人の組み合わせで価格を抑えた中小企業向けリスクソリューション

損害保険ジャパンとＳＯＭＰＯリスクマネジメントは、中小企業向けにデジタルツールと人を組み合わせた新たな手法によるリスクマネジメントサービスを提供する。従来のオーダーメイド型のコンサルティングサービスのみでは普及に限りがあることから、幅広く効率的に安価なサービスを提供する手法として開発したもの。パートナーによる簡易リスクコンサルティングと「中小企業向けサービスサイト」を通じた動画・研修サービスなどのソリューションで構成する。

2024/11/22

クラウド環境保護を強化したデータ保護ソリューション

統合データレジリエンスソリューションを提供するArcserve Japanは、統合型データ保護ソフトウェアソリューション「Arcserve Unified Data Protection（UDP）」の最新版「Arcserve UDP 10」を販売する。旧版の「Arcserve UDP 9.0」からサイバーレジリエンスをさらに強化する機能や、オンプレミス環境だけでなくクラウド環境の保護を強化する機能を多数追加したもの。

2024/11/21

リスク総括2024

2024年は、ウクライナ・ロシア情勢に加え、中東情勢の悪化、トランプショックなどに起因する、インフレの加速、サプライチェーンの混乱など、さまざまな課題が浮上した年でした。また、生成AIの急速な普及や自然災害の激甚化・複合化など、従来の知見が通用しないリスクが顕在化した年でもありました。本セミナーでは、今年の出来事を振り返りつつ、さらに不透明感が増すであろう2025年に向けた危機管理やリスクマネジメントの見直しのポイントを考えます。

2024/11/18

第６回（最終回）：ニセ警告（サポート）詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第6回（最終回）は、偽警告（サポート）詐欺の主な手口と対処法をわかりやすく説明します。

2024/11/18

ランサム攻撃訓練の高度化でBCPを磨き上げる

大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。

2024/11/17

クラウド環境のデータ・AIセキュリティ態勢管理

サイバーエクスポージャー管理ソリューションを提供するTenableは、データセキュリティ態勢管理（DSPM）機能と人工知能セキュリティ態勢管理（AI-SPM）機能を新たに追加したクラウドセキュリティソリューション「Tenable Cloud Security」を販売する。ハイブリッドやマルチクラウド環境全体で、データとAIリソースに影響を及ぼす脆弱性、設定ミス、過剰権限などのリスクを可視化するもの。

2024/11/15

エンドポイントのセキュリティ監視運用を支援

大日本印刷は、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援する「セキュリティ監視運用サービス」として、PCやサーバーなどのエンドポイントへのセキュリティ脅威の侵入をリアルタイムで検出・通知するEDR（Endpoint Detection and Response）製品を用いた「エンドポイント監視運用サービス」を提供する。

2024/11/12

リスク対策.com 10月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。10月に開催した「テクノロジーリスク勉強会（視聴無料／一般会員登録必要）」「ESGリスク勉強会（同）」「危機管理塾（リスク対策.PRO会員無料、PRO会員以外１万円）」の概要を紹介します。なお、PRO会員（ライトは除く）はアーカイブ視聴可能です。

2024/11/10