フィッシングによる個人情報等の詐取に注意！！

公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺。情報セキュリティ10大脅威2022で個人向け脅威の第1位になりました。

2022/03/14

ハイブリッド戦に備える

リスクマネジメントの第1歩とも言えるリスクの洗い出しに課題を持っている企業は少なくありません。「他社はどのようにやっているのか」「単純作業のように毎年行うことに意味があるのか」など、疑問や課題を感じている企業も少なくないのではないでしょうか？　今回は、リスクの洗い出しの目的や手法、改善のポイントを解説します。

2022/03/14

大災害まであと８年と仮定した準備シナリオ

南海トラフ地震の30年以内の発生確率は実に70～80%、さらに首都直下地震や富士山噴火の危機も叫ばれ、未曾有の５連動災害が絵空事ではなくなっています。2020年代に首都直下地震、30年代に南海トラフ地震、その後に富士山噴火が起きるとしたら、そのカウントダウンに際して企業は何をすべきか。今回は南海トラフ地震と大阪に焦点をあてて考えます。

2022/03/11

内輪のBCMを脱し外部の評価を勝ち取れ

顧客や取引先の信用を得るためにも、これからはマルチハザードBCPが必要です。しかし、BCMに取り組んでいても、多くの企業がそれを対外的にアピールできていません。内輪の活動にとどまっている限り、外部から評価される機会は来ないでしょう。その意味でも今一度自社のBCPとBCMを見直し、アピールしていくことが肝要です。ポイントを解説します。

2022/03/10

2020年の感染ピーク時の約5倍以上に急増

コンピュータセキュリティインシデントについて、対応の支援や再発防止の助言などを技術的な立場から行なっているJPCERTコーディネーションセンター (JPCERT/CC)は、2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増していると発表した。国内感染組織から国内組織に対するメール配信も増えているという。

2022/03/10

御社の状況に応じたBCPの改善方法が分かる！BCP診断ツール

リスク対策.comはこのほど、「御社の状況に応じたBCPの改善方法が分かる！　BCP診断ツール」を作成しました。この診断ツールは、リスク対策.comが行ったアンケート結果に基づき作成したものです。合計20の質問項目からBCPの実効性を評価します。是非BCPの見直しなどにお役立てください。

2022/03/07

大きく変わる”サイバー保険”最新の市場トレンドを踏まえながら

サイバー保険の変遷とサイバー保険市場のトレンドを通じ、国内外企業の動向や新たな試みについて解説いたします。

2022/03/04

水に流そう…とはならない

米バイデン政権は、重要インフラのサイバーセキュリティ強化に取り組んでいる。そこで求められる主な目的は、インシデントの早期発見と、脅威情報の共有だ。持続可能な成長を維持していくためにも、重要なポイントである。

2022/03/03

システム要員の疲弊と攻撃の巧妙化

デジタル革命が声高に叫ばれる中、ますますサイバーリスクとの遭遇可能性は高まっている。しかも、サイバー犯罪が巧妙化、大規模化することに対応して、様々な変化も見えてきている。サイバーリスクは組織にとって大きな経営課題となっており、IT関連部門だけの問題ではなく、全社的な対応が求められている。つまり、全社的リスク管理の課題なのである。こうしたサイバーリスクに対応するためには、サイバーリスクの変化の方向性を理解し、備えることが必要となる。

2022/03/01

第171回：米国企業の取締役がサイバーセキュリティに取り組む上での課題

今回紹介する報告書は、企業のサイバーセキュリティに対する準備状況などを調査した結果がまとめられたもの。米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員が調査対象。

2022/02/22

携帯電話会社を装ったショートメッセージに注意！

携帯電話会社を装って、料金の未払いや利用停止予告といったショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺に注意してください！！

2022/02/22

リモート災害対策本部　模擬訓練体験勉強会

プリンシプルBCP研究所所長の林田朋之氏を講師にお招きし、コロナ禍での複合災害に備えたリモート災害対策本部の立ち上げ方、訓練の進め方を模擬訓練などを通して解説していただきます。

2022/02/21

第3版英国国家サイバー戦略

英国は、2021年12月に第三版となる「国家サイバー戦略2022」を発表しました。2011年と2016年の初版、第二版「サイバーセキュリティ戦略」から、「サイバー戦略」と名称を変えたこの最新版では、広範な視点でより包括的なアプローチを掲げています。

2022/02/21

ランサムウェアVPN機器からの侵入が54％

令和３年中に警察庁に報告された国内のランサムウェアによる被害件数は146件で、このうち38％にあたる55件が製造業であることが警察庁の発表で明らかになった。企業規模別では大企業が34％、中小企業が54％、団体が12％になった。感染経路についてはVPN機器からの侵入が54％を占めている。

2022/02/16

令和2年・3年改正個人情報保護法について

令和２・３年改正個人情報保護法について個人情報保護委員会事務局法制室の担当官に解説していただきます。

2022/02/15

第17回 認知バイアス

サイバーセキュリティに気を付けていても、バイアスによって不正解に導かれてしまうことがあります。どのようなバイアスがあって、情報セキュリティの観点からどういう問題がありうるのか掘り下げます。バイアスを理解することは、企業が情報セキュリティに対するアプローチを変えていく上で大いに役立ちます。

2022/02/14

特別勉強会：グローバルリスク報告書を読み解くCOVID‐19がもたらすリスクとその対策

※リスク対策.PRO会員限定。「ZOOM」を使える人が参加可能です。「グローバルリスク報告書」の2022年版が、世界経済フォーラムで発表されました。

2022/02/13

改正個人情報保護法のポイントを分かりやすく解説

内閣府の個人情報保護委員会は個人情報と令和2年改正による個人情報保護法のポイントをよく知ってもらおうと「マンガで学ぶ個人情報保護法」をホームページ上に公開した。架空の会社「コジョホールディングス」を舞台にしたマンガで、個人情報保護法の基本や令和2年改正法のポイントを分かりやすく紹介している。

2022/02/13

16社の「事業等のリスク」開示例を公表

金融庁は、投資家と企業との建設的な対話に向けた企業情報の開示を促すため、｢記述情報の開示の好事例集｣を公表しているが、昨年12月に公表した「記述情報の開示の好事例集2021」について、新たに「事業等のリスク」の開示の好事例などを追加した。

2022/02/10

COVID‐19がもたらす影響

「グローバルリスク報告書」の2022年版が、世界経済フォーラムで発表された。世界各国から約960名（昨年664名）の学識経験者や政財界のリスクスペシャリストの意見を反映させた報告書で、今回が17回目の発行となる。

2022/02/10

一人一人の危機管理力を高めるワークショップ型訓練の進め方

リスク対策.PRO入会特典として「一人一人の危機管理力を高めるワークショップ型訓練の進め方」を作成しました。特別な知識がなくても、簡単に実施できる訓練の一例をまとめています。訓練のやり方が分からない、訓練をやったことがない、というような企業にお勧めです。是非ご活用ください。

2022/02/09

経営層がIT部門に尋ねるべき10の質問

経営層がIT部門に尋ねるべき10の質問が、NCSC（英国国家サイバーセキュリティセンター）より公開された。一見すると使い古された質問のようにも思えるが、あらためて考えさせられることも多い。全て答えることができるだろうか？

2022/01/28

危機耐性のあるレジリエントな組織へ変革の年

リスク対策.comはこのほど、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただき、PDFにまとめました。そのなかから注目すべき課題と求められる対策・活動をキーワードで抜き出し、視覚的に表現するとともに、解説を加えた序章部分を紹介します。PDFはリスク対策.PRO会員がダウンロードが可能です。

2022/01/27

危機管理2022［特別版］

リスク対策.comは2022年の年頭にあたり、リスク管理・危機管理の観点から昨年を振り返るとともに、今後重点を置くべき対策と活動を展望すべく、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただきました。多様な視点からの分析と提言は、間違いなく今年の計画の参考になるはずです。PDFにまとめましたので、ぜひご活用ください。

2022/01/25

ネットワーク見守りと駆けつけ等のオールインワンサービス

セントラル警備保障（CSP）は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM（統合脅威管理）を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。

2022/01/13