クラウド利用リスク管理をワンストップ支援

GRCSは、クラウドセキュリティ対策をトータルに支援する「クラウドセキュリティ対策コンサルティングサービス」を提供する。 「クラウドセキュリティ対策評価支援」、「クラウドセキュリティ導入支援」、「クラウドサービス管理コントロール支援」の3領域でサービス展開するもので、クラウドセキュリティ対策実施のための現状評価からソリューション選定、導入、運用までを幅広く支援する。

2021/01/07

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

PCログから「不正のトライアングル」をあぶり出す組織の業務効率と危機管理力を高める内部脅威対策

企業の情報管理や労務管理のあり方が問われています。テレワークの普及でデジタル改革や働き方改革が加速し、課題も一気に表面化。従来の管理方法では、企業内部の潜在的なリスクの把握が困難になっています。企業は今後、内部リスクとどう向き合っていけばよいのか。「内部脅威検知サービス」を提供するエルテス（東京都）マーケティング担当部長の江島周平氏に聞きました。

2020/12/23

コロナ禍で海外子会社ガバナンス脆弱化など課題

デロイト トーマツはこのほど、無作為に抽出した上場企業・非上場企業を対象にアンケート調査を行い、427社からの回答を分析した『企業の不正リスク調査白書2020-2022』を発表した。今回の調査では、過去3年間での不正の発生実績が前回調査（2018年）の47.9％から54.0％に増加。不正の発生場所では、海外関係会社と答えた企業が6.5ポイント増加して23.6％となった。

2020/12/21

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

理想の会社へ 社員一丸でまわすリスクマネジメント

印刷会社の株式会社マルワ（名古屋市天白区）は、事業継続にかかるリスクをISO、ISMS、BCPなどの指標と 手法を使って洗い出し、解決に向けた取り組みの一つ一つをSDGsのゴールに照らしてセルフチェック、自社の目指す姿を達成するために必要なESG活動として毎年の経営計画に落とし込んでいます。それをまわしているのは、社員全員の実践と協力にほかなりません。

2020/12/11

導入・運用負担の少ないデバイス紛失時対応サービス

NTTドコモは、法人向けデバイス紛失時対応サービス「ビジネス端末レスキュー」を提供する。客が所有するデバイス（Android／iOS／spモードケータイ）を紛失した際に、デバイスの位置情報の検索や、利用中断、ロック・初期化（iOSでは非対応）を行えるもの。

2020/12/08

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています！

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年～2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。

2020/12/08

第4回 人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

2020/12/04

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

理念経営が危機管理を根付かせる

BCPの実効性を確保するには、日頃から経営基盤の可視化に努めなければなりません。ふと気が付くと必要な活動や連携ができない、そんな状況に追い込まれないように注意しましょう。そのためには、組織の自立に向けた太い価値軸を関係者全員が共有し、選択基準や行動規範として根付かせていくことが必要です。月刊BCPリーダーズ12月号は、自らの目指す姿に危機管理の取り組みを落とし込み、実践につなげている企業を紹介します。

2020/12/01

質疑応答できる動画サイバーセキュリティ訓練

日立ソリューションズ・クリエイトは、企業におけるセキュリティ人材の育成を目的としたオンラインサービス「サイバーセキュリティトレーニング」を提供する。セキュリティやハッキングに関して高度な知識をもち、EC-Council（電子商取引コンサルタント国際評議会）の認定資格CEH（認定ホワイトハットハッカー）を保有する同社の専任技術者（ホワイトハットハッカー）が講師を務める。

2020/11/27

ガラス越しでも聞き取りやすい会話装置

NTTドコモとNTTテクノクロスは、NTTの音響信号処理技術を活用し、自動車などの窓ガラス越しでも会話を可能にする「ウインドウスルー会話装置」を販売する。閉めた状態の窓ガラスやアクリル板に機器を押し当てることでスムーズな会話を実現するもので、コミュニケーションを妨げることなく、新型コロナウイルスの感染拡大防止につなげる。

2020/11/25

2020リスク総括セミナー 　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

2020リスク総括セミナー

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

iPhoneのカレンダー機能に突然表示される通知に注意！

本年1月から8月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「身に覚えのないイベントが入っている」といった事例が増加しています。これは、iPhoneのカレンダー機能を悪用したフィッシング詐欺やサポート詐欺につながる新たな手口のため注意が必要です。

2020/11/19

保険付きIoT機器向けリスク診断サービス

マクニカネットワークスは、三井住友海上火災保険の専用サイバー保険を付帯したIoT機器向けリスク診断サービス「VDOO Vision」を提供する。事業者が製造・販売するIoT製品のセキュリティの脆弱性を把握・改善するとともに、万一サイバー攻撃の被害にあった場合に、保険による補償を一体で提供することで、安心・安全なIoT機器の普及を支援する。

2020/11/18

第3回　効果的なサイバーリスク管理戦略

セキュリティーリーダーは、特定の脆弱（ぜいじゃく）性を掘り下げて、最も効果的で真にリスクを低減できる対策を探るべきです。「どのようにして全ての脆弱性から企業を守り、またこれらを修正するのか」という問題ではなく、「どの脆弱性がビジネスに最大のリスクをもたらすか」という問題に対処します。

2020/11/18

ウィズコロナ時代のITセキュリティー「境界型防御」では情報漏洩を防げない

テレワークの拡大にともない、社員がいろいろな場所からいろいろな端末で情報にアクセス、社内のサーバーだけでなくクラウド上に情報を格納して共有するケースが増えました。ITセキュリティーの考え方も大きく変化しています。ウィズコロナ時代に求められるITセキュリティーとはどのようなものか、オープンテキスト株式会社シニアソリューションコンサルタントの柿本伸吾氏に聞きました。

2020/11/18

奥深く社会むしばむ　コロナのダメージ

「ニューノーマル」と呼ばれる行動規範が普及しつつあります。働き方の見直しを迫られた企業はデジタル通信環境を整備し、ITセキュリティーや労務管理などの体制を更新。人が集まれない時代に適応しようと準備に余念がありません。しかしその裏で、近代組織を支えてきた価値観の崩壊が静かに進んでいることは見過ごされがちです。文化・芸術、スポーツ、イベント――今何が失われようとしているのか。京都大学人文科学研究所の岡田暁生教授に聞きました。

2020/11/17

メール受信サーバーのDMARC対応ツールを無償提供

TwoFiveは、送信ドメイン認証DMARC（Domain-based Message Authentication, Reporting & Conformance、ディーマーク）の認証結果レポートを作成するクラウドサービス「DMARC/25 Reporter」を無償提供する。

2020/11/16

IoT・ICTや機器設備の潜在リスクをAIで早期検知

NTTアドバンステクノロジは、1000種類を超える膨大な監視項目の学習により、IoTシステムやICTシステム、機器設備の故障などの異常予兆を自動検知し、その要因を推定するAI異常予兆検知ソリューション「@DeAnoS」（アットディアノス）を販売する。NTTネットワーク基盤技術研究所が開発したディープラーニング技術に基づく異常予兆検知技術「DeAnoS（Deep Anomaly Surveillance）」を搭載したもの。

2020/11/12

第123回：欧州ネットワーク・情報セキュリティー機関による年次報告書

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関（ENISA）から2020年10月20日に発表された「ENISA Threat Landscape」である。サイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。

2020/11/10

損保業界特化のセキュリティメールサービス

法人向けソフトウェアの開発、販売を行うサイバーソリューションズは、標的型攻撃対策や添付ファイル自動暗号化など、損害保険代理店向けに特化し、セキュリティに必要な機能を備えたクラウドメールサービス『損保セキュアメール』を提供する。

2020/11/10

自動化時代の建物向けサイバーセキュリティ対策

SBテクノロジー、日本電気（NEC）、サイバートラスト（CTJ）の3社は、ビルディングオートメーションシステム（BAシステム）やファクトリーオートメーションシステム（FAシステム）に対するサイバーセキュリティ対策システム『Smart Secure Service（スマート・セキュア・サービス）』を提供する。

2020/11/09