IT・テクノロジー | リスク対策.com

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第２回「ニセショップ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第2回は、「ニセショップ詐欺」の手口と対策をわかりやすく説明します。

2022/07/14

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

自称専門家を重用するマスメディアの弊害

そもそも専門家とは、どのような人をいうのか。実は明確な定義はなく、よって専門家はすべからく自称といえます。もちろん、自称専門家が何らかの分野で自身の見解を語ることは自由です。しかし、その見解を金科玉条の如くメディアが扱うことには弊害がある。そしてその弊害は、いまや無視できないほど大きくなっています。

2022/07/12

サイバーインシデントの初動対応に関する基本的な知識の整理

本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。

2022/07/12

第23回船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

大規模災害時に通信はどこまで使えるか？

首都直下地震では、発災直後から通信が混乱。音声通話はもとよりメールやSNSも遅配が発生、その後も基地局電源の枯渇で不通エリアが拡大する可能性があります。通信環境が発達した社会ゆえにその影響も大きいですが、大規模災害時、通信はどこまでカバーされるのか、企業が考えておくべきことは何か。京都大学防災研究所の畑山満則教授に聞きました。

2022/07/07

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07

サプライチェーンのBCP対策～先行モデルをサプライヤーにも展開～

2022年8月の危機管理塾は8月9日16時から行います。発表者は、ナブテスコ株式会社です。ものづくり革新推進室調達統括部（BCP総括事務局）の木村康弘氏です。

2022/07/07

第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

2022/07/06

インターネットが長期に渡りつながらない世界

KDDIで発生した通信障害は、産業・生活の全般にわたって大きな混乱を引き起こしました。通信システムはいまや経済機能・社会機能の根幹。今回の事象はそれがつながらなくなったときに何が起きるかを見せつけましたが、災害時にはより大規模な障害が発生します。東京都による首都直下地震の被災シナリオから、企業のIT継続の課題を考えます。

2022/07/06

第22回壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05

課題山積のIT継続プラン

東京都は首都直下地震の新たな被害想定で、発災後の様相をリスクシナリオとして提示しました。企業は自社の被災シナリオに重ね、防災・BCPの見直しに役立てたいところです。見直しの手がかりとして、本紙はすべての起点となる情報通信に着目。発災後、通信環境はどうなるのか、IT継続の課題は何か、どうリカバリーできるかをひも解きます。

2022/07/02

【Lesson1（5講義）】リスクマネジメントと保険の関係を理解しよう

リスクマネジメントの起源にもなっている保険について、成り立ちからその理論的な背景、実務まで基礎的な知識をわかりやすく解説します。

2022/06/30

第4回「安全文化」とは現場マネジャーの姿勢のこと

ビジネスの現場における安全に関するマネジメントは、行動原理の存在を理解し、マネジメントの対象となるスタッフの行動を上手にコントロールすることが肝。企業に安全をもたらすためには、マネジャー、上司自身が変わらなければなりません。

2022/06/30

第184回：激動の時代におけるリスクマネジメントはどうあるべきか【後編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。

2022/06/28

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

2022/06/21

第182回：短時間のDDoS攻撃をいかに検知して対策するか

今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。

2022/06/15

第3回職場が「曖昧な言葉」であふれてはいないか？

スタッフ一人ひとりの行動を変容させ職場でのミスや事故を防止するためには、職場全体の文化として、「安全行動を取る」という文化を、現場のリーダー、マネジャーが率先して築かなければならないのです。今回は「安全行動」について掘り下げます。

2022/06/15

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第１回「ニセ警告詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第１回は、「ニセ警告詐欺」の手口と対策をわかりやすく説明します。

2022/06/14

メタバースとサイバーリスク

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション（DX）やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く（かもしれない）。

2022/06/09

組織を本気にさせるBCMのポイント～現場の巻き込みから経営者のコミットメントまで～

2022年7月の危機管理塾は7月12日16時から行います。発表者は、ジェットスター・ジャパン株式会社安全保安管理本部危機管理・事業継続シニアアドバイザーの久保正祐氏です。

2022/06/08

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

2022/06/07

顔認証技術を用いたショルダーハッキング防止対策

キヤノンITソリューションズは、キヤノンの顔認証技術を用いたショルダーハッキング防止ソリューション「のぞき見プロテクター」を提供する。プライバシーフィルターでは防ぐことが難しい背後からの「のぞき見」を防ぐとともに、導入費用を抑えて安心して働くことができる環境の構築を支援する。

2022/06/02

第180回：英国の金融関係者のリスク認識がどのように変化しているか

今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。

2022/06/01