IT・テクノロジー | リスク対策.com

Active Directoryを守る脅威診断／監視サービス

ソフトクリエイトは、企業のID・アカウント管理の中枢となるActive Directory （AD）に対する脅威を早期に検知し、被害を最小限に抑える「Active Directory脅威診断／監視サービス」を提供する。

2021/04/12

第8回変数だらけのリスクマネジメント

最も難易度の高い仕事の一つは、小売業かもしれません。消費者は気まぐれ、さまざまな業界にまたがるサプライヤーも数知れず。そうした中を流れていくデータの安全性を、継続的に保証することが求められます。

2021/04/09

生き残りをかけてテクノロジーを駆使、情報を結集せよ

危機管理やBCPにおいても、10年を待たず、DX化は確実にやってきます。従来の対策本部の設えや運用の考え方は根底から大きく変わらざるを得ません。このコロナ禍で、その流れはますます加速しています。これまで複合対策本部とウェブ対策本部の運用をテーマにお話してきましたが、今回は危機管理／BCPのDX化のマイルストンを考えます。

2021/04/08

BCP・危機管理担当者向けサイバー攻撃体験セミナー

4月27日（火）14時から「BCP・危機管理担当者向けサイバー攻撃体験セミナー」を開催します。参加費は無料です。是非ご参加ください。

2021/04/07

第141回：取締役が自ら取り組むべきサイバーセキュリティーの指針とは

今回は世界経済フォーラム（The World Economic Forum）による取締役向けとして作成された報告書。タイトルに「Board Governance」（取締役によるガバナンス）とうたわれており、取締役向けという意図が明確に表れている。

2021/04/06

情報漏えいを防ぐためのセキュリティ意識向上トレーニング

ベクトルの子会社で、サイバーセキュリティ領域のコンサルティング等を行うサイバーセキュリティバンクは、従業員のセキュリティ意識向上のためのトレーニングサービス「情報漏えい防ぐくん」を提供する。「サイバー攻撃の疑似体験」、「レポーティング」、「教育コンテンツの提供」により、人が情報漏えいリスクを事前に察知できる環境を構築し、人的ミスに起因する被害の抑制を支援するもの。

2021/04/06

エンタープライズ・リスクコミュニケーション（ERC）～新・危機時代に必要な組織の強さを考える～

「エンタープライズ・リスクコミュニケーション（ERC）」という概念で新しい時代に即した危機対応体制の整備を提唱する、日本リスクコミュニケーション協会代表理事の大杉春子氏を講師にお招きし、今、組織に求められるリスクコミュニケーションについて考えます。

2021/04/05

危機管理担当者の仕事

新型コロナの影響を引きずりながら新年度がスタートしました。４月の異動で新たに防災・BCPの担当になった方も多いでしょう。月刊BCPリーダーズ４月号は、新たに新たに担当となった方をはじめ、防災・BCPに携わるすべての方々の思いの共有とモチベーションの向上を願い、さまざまな現場で活動するリーダーたちの声をお届けします。

2021/04/01

クラウドの不適切設定を可視化するセキュリティ診断サービス

情報セキュリティ・サイバーセキュリティに特化したグローバルセキュリティエキスパート（GSX）は、M365やAzureの設定値を自動的に収集し、不適切な設定の修正とセキュリティのベースライン設定を行う「クラウドセキュリティ診断サービス」を提供する。

2021/03/30

第140回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2021年版）

新型コロナウイルスのパンデミックは、リスク・脅威の評価をにも大きな影響を与えた。BCMの専門家や実務者による非営利団体であるBCIが毎年発表している「Horizon Scan Report」の2021年版でも、その影響が色濃く表れている。

2021/03/30

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

セルフサービスでコスト抑えた攻撃メール訓練

ラックは、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3（ティースリー）」を提供する。自社の特性にマッチした学習効果の高いトレーニングを求める客の声に応え、従来の「標的型攻撃メール訓練」サービスをゼロから考え直し、システムの設計や使いやすさを刷新したもの。

2021/03/27

クラウドで安価な基幹システム向け災害復旧ソリューション

日本情報通信（NI+C）は、同社が提供する基幹システム向けクラウドサービス『NI+C Cloud Power』において、ストレージを本番環境と災害対策環境のリージョン間でレプリケーションすることにより、ディザスタリカバリ（DR）環境の実装が安価で容易に行えるDRソリューション「災対ストレージ」を販売する。

2021/03/25

第139回：英国規格協会による「組織レジリエンス」指標に関する調査結果（2021年版）

BSI（英国規格協会）が、独自開発した組織レジリエンスの評価指標「Organizational Resilience Index」に基づいて行った調査結果の2021年版。存続年数が50年を超える組織の評価結果が16ある指標全てにおいて明らかに低くなっているという「意外」な結果が出た。

2021/03/23

システム監視・ログ管理・AI予測をワンパッケージで提供するソフトウェア

セキュアヴェイルの100％子会社であるLogStareは、次世代マネージド・セキュリティ・プラットフォーム「LogStare」シリーズから、システム監視・ログ管理・AI予測をワンパッケージで提供するオンプレミスのソフトウェア「LogStare Quint（ログステア・クイント）」（5月以降順次出荷予定）を販売する。

2021/03/17

第138回：12年間にわたって続けられているBCIのサプライチェーン・レジリエンス調査

BCMの専門家や実務者による非営利団体であるBCIが「Supply Chain Resilience Report 2021」という調査報告書を2021年3月9日に発表した。これはBCIが主に会員を対象としてサプライチェーンの途絶に関するアンケート調査を実施し、その結果をまとめたものである。

2021/03/16

「ポストコロナ」のサイバーセキュリティーと日本企業の脆弱性

今後のポストコロナにおける経済回復フェーズで想定されるサイバー環境と、企業が取り組むべきサイバーセキュリティー対策について、ITソリューション／コンサルティング事業を展開する日本タタ・コンサルタンシー・サービシズ（TCS）の酒寄孝側氏（サイバーセキュリティー本部長）に伺った。

2021/03/16

「スマホ決済の不正利用」に注意！

2020年のサイバー脅威をランキングした「情報セキュリティ10大脅威2021」の第1位は「スマホ決済の不正利用」でした。不正アクセスによるアカウントの乗っ取りやサービスの不備をついた悪用が報告されています。

2021/03/12

ゼロトラスト実現のためのセキュリティ評価・支援サービス

ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。

2021/03/11

英国の車両サイバーセキュリティー

英国はCAV（コネクティッド・自動運転車）への取り組みに資する法整備や技術開発、人材育成などへの投資を行う一方、産学官一体となってさまざまな画期的なプロジェクトを推進しています。

2021/03/10

第137回：サプライチェーンがこれからの環境変化に適応していくためのレジリエンスとは

英国の雑誌『The Economist』の調査部門であるEconomist Intelligence Unitが、サプライチェーン・マネジメント協会からの委託を受けて実施した調査結果を、「The Resilient Supply Chain Benchmark」という報告書にまとめて2021年2月に発表した。この報告書は、2020年10月に米国の上場企業の中から308社を対象として行われたサプライチェーンのレジリエンスに関するベンチマーキングの結果と、各社から公開されている情報、およびさまざまな分野のエキスパートへのインタビューをまとめたもの。

2021/03/09

コロナ禍での複合災害対策本部を考える～ITフル活用と新たなマネジメント、変質する組織～

4月のPRO会員勉強会は、プリンシプルBCP研究所所長の林田朋之氏を講師にお招きし、コロナ禍での複合災害に備えたリモート災害対策本部のあり方を考えます。従来の怒号飛び交う大部屋の設えに代わるかたちとは？部屋別分散やテレワーク環境を利用した運営はうまく機能するのか？そして、リモート災害対策本部の本質とは？ぜひいっしょに語りましょう。

2021/03/09