DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

理想の会社へ 社員一丸でまわすリスクマネジメント

印刷会社の株式会社マルワ（名古屋市天白区）は、事業継続にかかるリスクをISO、ISMS、BCPなどの指標と 手法を使って洗い出し、解決に向けた取り組みの一つ一つをSDGsのゴールに照らしてセルフチェック、自社の目指す姿を達成するために必要なESG活動として毎年の経営計画に落とし込んでいます。それをまわしているのは、社員全員の実践と協力にほかなりません。

2020/12/11

導入・運用負担の少ないデバイス紛失時対応サービス

NTTドコモは、法人向けデバイス紛失時対応サービス「ビジネス端末レスキュー」を提供する。客が所有するデバイス（Android／iOS／spモードケータイ）を紛失した際に、デバイスの位置情報の検索や、利用中断、ロック・初期化（iOSでは非対応）を行えるもの。

2020/12/08

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています！

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年～2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。

2020/12/08

第4回 人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

2020/12/04

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

理念経営が危機管理を根付かせる

BCPの実効性を確保するには、日頃から経営基盤の可視化に努めなければなりません。ふと気が付くと必要な活動や連携ができない、そんな状況に追い込まれないように注意しましょう。そのためには、組織の自立に向けた太い価値軸を関係者全員が共有し、選択基準や行動規範として根付かせていくことが必要です。月刊BCPリーダーズ12月号は、自らの目指す姿に危機管理の取り組みを落とし込み、実践につなげている企業を紹介します。

2020/12/01

質疑応答できる動画サイバーセキュリティ訓練

日立ソリューションズ・クリエイトは、企業におけるセキュリティ人材の育成を目的としたオンラインサービス「サイバーセキュリティトレーニング」を提供する。セキュリティやハッキングに関して高度な知識をもち、EC-Council（電子商取引コンサルタント国際評議会）の認定資格CEH（認定ホワイトハットハッカー）を保有する同社の専任技術者（ホワイトハットハッカー）が講師を務める。

2020/11/27

ガラス越しでも聞き取りやすい会話装置

NTTドコモとNTTテクノクロスは、NTTの音響信号処理技術を活用し、自動車などの窓ガラス越しでも会話を可能にする「ウインドウスルー会話装置」を販売する。閉めた状態の窓ガラスやアクリル板に機器を押し当てることでスムーズな会話を実現するもので、コミュニケーションを妨げることなく、新型コロナウイルスの感染拡大防止につなげる。

2020/11/25

2020リスク総括セミナー 　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

2020リスク総括セミナー

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

iPhoneのカレンダー機能に突然表示される通知に注意！

本年1月から8月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「身に覚えのないイベントが入っている」といった事例が増加しています。これは、iPhoneのカレンダー機能を悪用したフィッシング詐欺やサポート詐欺につながる新たな手口のため注意が必要です。

2020/11/19

保険付きIoT機器向けリスク診断サービス

マクニカネットワークスは、三井住友海上火災保険の専用サイバー保険を付帯したIoT機器向けリスク診断サービス「VDOO Vision」を提供する。事業者が製造・販売するIoT製品のセキュリティの脆弱性を把握・改善するとともに、万一サイバー攻撃の被害にあった場合に、保険による補償を一体で提供することで、安心・安全なIoT機器の普及を支援する。

2020/11/18

第3回　効果的なサイバーリスク管理戦略

セキュリティーリーダーは、特定の脆弱（ぜいじゃく）性を掘り下げて、最も効果的で真にリスクを低減できる対策を探るべきです。「どのようにして全ての脆弱性から企業を守り、またこれらを修正するのか」という問題ではなく、「どの脆弱性がビジネスに最大のリスクをもたらすか」という問題に対処します。

2020/11/18

ウィズコロナ時代のITセキュリティー「境界型防御」では情報漏洩を防げない

テレワークの拡大にともない、社員がいろいろな場所からいろいろな端末で情報にアクセス、社内のサーバーだけでなくクラウド上に情報を格納して共有するケースが増えました。ITセキュリティーの考え方も大きく変化しています。ウィズコロナ時代に求められるITセキュリティーとはどのようなものか、オープンテキスト株式会社シニアソリューションコンサルタントの柿本伸吾氏に聞きました。

2020/11/18

奥深く社会むしばむ　コロナのダメージ

「ニューノーマル」と呼ばれる行動規範が普及しつつあります。働き方の見直しを迫られた企業はデジタル通信環境を整備し、ITセキュリティーや労務管理などの体制を更新。人が集まれない時代に適応しようと準備に余念がありません。しかしその裏で、近代組織を支えてきた価値観の崩壊が静かに進んでいることは見過ごされがちです。文化・芸術、スポーツ、イベント――今何が失われようとしているのか。京都大学人文科学研究所の岡田暁生教授に聞きました。

2020/11/17

メール受信サーバーのDMARC対応ツールを無償提供

TwoFiveは、送信ドメイン認証DMARC（Domain-based Message Authentication, Reporting & Conformance、ディーマーク）の認証結果レポートを作成するクラウドサービス「DMARC/25 Reporter」を無償提供する。

2020/11/16

IoT・ICTや機器設備の潜在リスクをAIで早期検知

NTTアドバンステクノロジは、1000種類を超える膨大な監視項目の学習により、IoTシステムやICTシステム、機器設備の故障などの異常予兆を自動検知し、その要因を推定するAI異常予兆検知ソリューション「@DeAnoS」（アットディアノス）を販売する。NTTネットワーク基盤技術研究所が開発したディープラーニング技術に基づく異常予兆検知技術「DeAnoS（Deep Anomaly Surveillance）」を搭載したもの。

2020/11/12

第123回：欧州ネットワーク・情報セキュリティー機関による年次報告書

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関（ENISA）から2020年10月20日に発表された「ENISA Threat Landscape」である。サイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。

2020/11/10

損保業界特化のセキュリティメールサービス

法人向けソフトウェアの開発、販売を行うサイバーソリューションズは、標的型攻撃対策や添付ファイル自動暗号化など、損害保険代理店向けに特化し、セキュリティに必要な機能を備えたクラウドメールサービス『損保セキュアメール』を提供する。

2020/11/10

自動化時代の建物向けサイバーセキュリティ対策

SBテクノロジー、日本電気（NEC）、サイバートラスト（CTJ）の3社は、ビルディングオートメーションシステム（BAシステム）やファクトリーオートメーションシステム（FAシステム）に対するサイバーセキュリティ対策システム『Smart Secure Service（スマート・セキュア・サービス）』を提供する。

2020/11/09

拠点の災害リスクをリアルタイムで把握できるGISサービス

GIS（地理情報システム）ソフトウェアの開発を手がけるESRIジャパンは、ロケーションインテリジェンスプラットフォーム「ArcGIS」（アークジーアイエス）上で、防災気象情報をリアルタイム表示し、企業の拠点情報と重ね合わせることで適切な防災・減災行動を促す企業向けサービス「NADIAct（ナディアクト）」を提供する。

2020/11/07

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

2020/11/04

10月の危機管理・防災ニューストピック【デジタル化関連】官民で対応進む

危機管理・BCP担当者がおさえておきたい最近の主なニュースをピックアップ。自社の取り組みのおさらい、振り返りに活用できます。今回は菅内閣の肝いり政策の一つ「デジタル化」関連のニュースをまとめました。

2020/11/04