IT・テクノロジー | リスク対策.com

リスク担当者も押さえておきたい工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

12月6日（火）15時から、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインに関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/11/11

Emotet（エモテット）、活動再開！！

国内で大きな被害をもたらしたマルウェア「Emotet（エモテット）」が、本年７月中旬頃から活動を停止していましたが、最近になり活動の再開を確認しました。エモテットに感染すると情報を盗まれたり、ランサムウェア等の他のウイルスに感染したりする被害に遭うおそれがありますので、注意が必要です。

2022/11/10

第28回「ロボティクス三原則」再見

AIとビジネスの問題領域では、情報セキュリティの課題に加えて、「倫理」の視点を忘れることはできません。AIをしっかり統御して、「邪心を持たせない」ためには、どうすれば良いのでしょうか？

2022/11/08

相互接続性の向上とメタバース

メタバースやWeb3によって新たな価値がもたらされるかもしれない。そして、新たな価値を享受するのは何も私たちだけではない。そして、現実世界においては緊張状態の続く、ロシアとウクライナとの関係。ここでもサイバー攻撃の状況は刻々と変化している。

2022/11/07

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02

リスクマネージャーの報酬は上昇している⁉

RIMSの調査によると、2019年から米国・カナダのリスクマネージャーの報酬は上昇傾向を見せている。これはCOVID-19、気候変動、ロシアのウクライナ侵攻と、想定外のリスクが組織を襲っており、複雑性、不確実性が高まっていることに対応している。リスクマネジメント戦略を見直し、予期せぬリスクに備えなえなければならない必要性を組織が認識しているからである。

2022/10/31

リスク担当者も押さえておきたい暗号資産の基礎知識

11月1日（火）15時から、暗号資産に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/10/19

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第５回「ニセ銀行詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第５回は、「ニセ銀行詐欺」の手口と対策をわかりやすく説明します。

2022/10/13

小売業者は詐欺行為を定期的にチェックを

電子商取引の進化は目を見張るものがある。技術的な革新に基づいて、リアルでの商取引では不可能であったメリットを、売り手も買い手も益々享受できるようになっているからである

2022/10/10

第27回デジタル企業五口（ごくち）に八策

鎌倉七口、元を辿れば京都七口と言って、幕府や都への入り口には切通しを開いたり関所を設けたりして、通行を制御したそうです。サイバー空間の中に、企業がすっぽり入ってしまったのは、まだ、そう昔というほどではありませんが、パンデミックで大きく変化したサイバー状況を踏まえて、日本企業各社は、サイバー空間の通行制御にどう取り組むべきでしょうか。

2022/10/06

被害にあった後で

「サイバー攻撃被害に遭った後にのみ、サイバーセキュリティを真剣に受け止めている」英国政府が8月に公開したサイバー攻撃被害企業への調査報告書を読み解き、サイバーリスクについて考えていく上でのヒントを拾い集めていく。

2022/10/05

工場のサイバーセキュリティを低コスト・低作業負荷で評価

NRIセキュアテクノロジーズは、工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策状況を評価するサービス「工場ファストセキュリティアセスメント」を提供する。サイバーセキュリティ対策にかかる人的・時間的リソースの課題を解決するため、工場におけるセキュリティリスクを「短期間」「低コスト」「低負荷」で可視化し、対策についての評価を行うもの。

2022/09/16

わが社のBCP訓練～安否確認、帰宅困難者向け避難所運営、炊き出し、ワークショップ、基本的実働訓練付き通信図上演習など～

2022年10月の危機管理塾は10月11日16時から行います。発表者は、鈴与株式会社の後藤大輔さんです。

2022/09/15

第26回サイバーリスクのモデリング

前回は、サイバー保険という、ある意味外部の知恵に対して、なけなしの予算を振り向けるべきか、という視点で、サイバーセキュリティ実務の最前線を見てみました。今回は、サイバーリスクに対する脅威シナリオの描き方、さらにはそれを全社リスクモデリングの中に組み込んでいくビビッドな実務の知恵を学びたいと思います。

2022/09/15

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第４回「ニセアプリ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第４回は、「ニセアプリ詐欺」の手口と対策をわかりやすく説明します。

2022/09/12

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

2022/09/07

熱波でクラウドサービスが停止

9月に入りようやく暑さがやわらいできたが、今年の夏の猛暑はすさまじかった。今回はその暑さのせいでサイバー空間にどのような問題が起こったのかということから触れていきたい。

2022/09/06

リスク対策.com連載者トーク会

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントーク会です。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2022/09/06

ESGの目標を達成させるのもリスクマネジメント

組織にとってESGは、ますますその重要度を高めている。しかも、単なる目標の表明ではなく、実行が問われることになっている。リスクマネジメントしても、ESGに関わる目標の設定から、その実行までを確実にすることが課題になる。表明した目標が未達成であることは、経営のリスクになりうるからである。

2022/09/03

サイバー犯罪の脅威の現状～今企業が気をつけるべきサイバー犯罪と対策～

10月4日（火）15時から、サイバー犯罪への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/09/02

第25回待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

2022危機管理標語カレンダー【秋編】

リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、9月～11月の標語を落とし込んだ「2022危機管理標語カレンダー秋編」を作成しました。春編・夏編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。

2022/09/01

第192回：データのバックアップに関する業務をどこまで合理化できるか

今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。

2022/08/31

社会情勢の変化を素早くとらえる動的なリスク評価

総合楽器メーカーのヤマハは、一元的にリスクを管理するリスクマネジメント委員会を設置した2010 年以降、経営戦略上の位置づけをはじめ、運営体制、リスク評価の仕組み・手法、各部門の活動を絶えず進化させてきました。常に変化するリスクに、柔軟に、素早く対応していくためです。同社のリスクマネジメントの取り組みを紹介します。

2022/08/29