攻撃者視点でシステムに侵入して脆弱性を検査

キヤノンマーケティングジャパングループのキヤノンITソリューションズは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、新たにペネトレーションテストサービスを提供する。攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられるもの。

2023/11/30

いま向き合うべき「AIガバナンス」の論点～生成AI時代のリスク管理の新常識

本勉強会では、各国のAIガバナンスの動向にも詳しい、Robust Intelligenceの日本事業責任者である平田泰一氏に、AIリスクへの向き合い方について、最新の事例なども交えて解説していただきます。

2023/11/30

Spectee、事業領域をサプライチェーンに拡大

危機管理情報支援のSpectee（スペクティ）は、企業・自治体の防災を主軸に展開してきたサービスをサプライチェーン領域に拡大するとして、11月30日、新たなクラウドサービスをリリースしました。12月8日にはサプライチェーン・マネジメントの未来展望をテーマにしたオンラインカンファレンスを開催します。

2023/11/30

性善説でも性悪説でもないセキュリティ管理

情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。

2023/11/30

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

事業継続人材の育成に向けて～ディスコが行っている「何それ・なぜそれ」運動～

2023年12月の危機管理塾は12月12日16時から行います。今回の発表者は、株式会社ディスコ  サポート本部総務部BCM推進チームの渋谷真弘氏です。

2023/11/17

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

2023/11/15

リスク総括2023

2023年は新型コロナウイルスパンデミックの長いトンネルを抜け出し、一定の明るさを取り戻した一方で、コンプライアンス問題や世界の分断、AIなど新しいテクノロジーがもたらすリスクなどさまざまな問題が噴出した一年でもありました。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2023/11/15

第６回（最終回）　ニセアプリ詐欺

スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第６回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。

2023/11/13

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

2023/11/10

サプライチェーン・サイバーリスクの傾向と対策

本勉強会では、サプライチェーンにおけるサイバーリスクを整理し、その管理手法などについて解説します。

2023/11/09

第40回 サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

2023/10/31

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

2023/10/30

第237回： 危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。

2023/10/25

危機管理産業展2023ビッグサイトで開催

「危機管理産業展2023」は10月11日～13日、東京ビッグサイトで開催。「防災・減災」「BCP・事業リスク対策」「セキュリティ」などの分野から約230社が出展し、3日間で約１万5000人が来場しました。今回は関東大震災100年の節目にあたることから、防災・BCPと都市が抱える課題の同時解決を図る商品・サービスをピックアップして紹介します。

2023/10/18

UACJの事例を基に学ぶ「全社を巻き込むリスクマネジメント活動」／グループワーク「リスクマネジメント部門の役割と課題の解決方法」

2023年11月の危機管理塾は11月16日16時から行います。今回の発表者は、株式会社UACJ経営戦略本部リスクマネジメント部長の小野田 範子氏です。

2023/10/13

AWS環境での包括的セキュリティ管理・運用サービス

サイバーセキュリティクラウドは、AWSの各種セキュリティサービスを包括的に管理・運用するフルマネージドセキュリティサービス『CloudFastener』を提供する。AWSのセキュリティサービス（Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど）を統合し、セキュリティデータ・ログの継続的なモニタリング、対処すべき不正な設定・イベント・脅威情報の検知・分析、専任チームによる是正支援を行うもの。ユーザー企業が効果を出せる機能を絞り込んで提供することで、長く使い続けられる利用料金とパフォーマンスの両立を図った。

2023/10/12

第５回 ニセショップ詐欺

ショッピングや銀行等の手続きなど、何でも簡単にできる便利なインターネットですが、その便利さの裏にはさまざまな危険が潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第５回は、ニセショップ詐欺の手口と対処法をわかりやすく説明します。

2023/10/11

監視・連絡網からBCPまでIT連携必須の時代

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。取り扱うデータの質と量が上がり、サービスレベルが上がり、IT依存度が上がれば、求められるセキュリティーレベルも上がり、システム停止時の影響も増大します。DX時代のセキュリティーインシデント対応について、東洋大学情報連携学部の満永拓邦准教授に聞きました。

2023/10/04

IT-BCPとBCPの連動に向け情報システム部門と意思共有

ITに特化したファイナンス企業のJECCは2019 年に取り組み始めたBCP の充実化を進めています。基本的に在庫持たないビジネスモデルのため、災害時の復旧の鍵になるのは顧客情報の保持。情報システム部門と協力し、IT-BCPとBCPの連動に向けて動き出しています。

2023/10/04

状況を把握できないことには

サイバーセキュリティやデータ保護などに関連した法規制の厳格化が各国で進行しているが、その中においても監督当局への通知要件は年々厳しいものとなっている。今回はその厳格化の実情について考察していく。

2023/10/04

Wi-Fiに潜むリスクと対策

本勉強会では、Wi-Fi領域が原因とみられる事案の実態とその対策について解説します。

2023/10/04

第39回 正義のプロトコル戦略

企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル（協約）を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。

2023/10/03