アプリによるフィッシングに注意

マカフィーは14日、公式ブログでビッシング（ボイスフィッシング）を仕掛ける偽アプリへの注意を呼びかけた。金融機関などになりすまし、情報の搾取を狙っている。

2019/03/15

GRCS、サイバーリスク管理代行

GRCSは13日、企業のリスク管理業務支援サービス「GRCアウトソーシング」の提供を開始したと発表した。同社のクラウドサービスの契約者向けに、サイバーインシデントなどリスク情報収集や登録、集計作業などを代行。管理の負荷軽減とリスク可視化を行う。

2019/03/14

サイバー対策はデータ保護が最優先

映画「バック・トゥ・ザ・フューチャー」の世界は、すでに現実となりつつあります。自動運転、キャッシュレス決済、ドローン、ウェアラブルデバイスは、全て現在のデジタル エコノミーで実現されています。技術革新はものすごい速さで進んでいます。1956年にIBMが最初に出荷したハードディスクは5MBを満たしていませんでしたが重さは1t以上ありました。今日では、スマートフォンで写真を1枚撮影するだけで、8MBのデータを瞬時に生み出します。

2019/03/14

第67回：世界のBCM関係者の懸念は今年もまたサイバー攻撃

BCMの専門家や実務者による非営利団体 BCI（注1）は、英国規格協会（BSI）と共同で、3月に「Horizon Scan Report 2019」を公開した。

2019/03/12

ITセキュリティ監視と異常時応急対応

日立システムズは8日、顧客のIT機器などのセキュリティ監視である「SIELD セキュリティ統合監視サービス」とサイバー攻撃など緊急事態があった場合の「SHIELD セキュリティインシデント応急対応サービス」を提供すると発表した。価格は個別見積もりで対応。セキュリティ人材の確保が難しい企業などに訴求していく。

2019/03/12

英社提携でソフト規約違反防止強化

GRCSは20日、英国企業のThe ITAM Reviewと業務提携したと発表した。IT資産管理やその中に含まれるソフトウェア資産管理に関する情報をITAM社は配信しており、今後日本においてライセンス管理などのカンファレンスやトレーニングの提供を行うことで、違約金の発生などを防止する。

2019/02/26

過去のリスク解消進まず、環境問題深刻

「第14回グローバルリスク報告書2019年版」が1月に世界経済フォーラムから発表された。世界の学術界、政府、国際組織、NGO、企業などのリーダーにグローバルリスクについてアンケート形式で調査したものを反映させており、今後10年間に世界で発生するリスクの可能性と影響度を評価している。毎年1月に開催される世界経済フォーラム年次総会（通称：ダボス会議）の討議に活用されるほか、各国の政府や企業らの長期戦略策定にも影響を与えるとされている。

2019/02/26

A10、機械学習でDDoS防御

A10ネットワークスは21日、DDoS攻撃に対する防御として機械学習を活用すると発表した。「A10 One-DDoS Protection」という機能で、同社の既存アプライアンス製品には追加ライセンス不要で対応させる。またDDoS対策の新アプライアンス製品で、機械学習に対応する「A10 Thunder 7445 TPS」もオープン価格で発売した。

2019/02/22

日本・世界ともサイバー予算・人材不足

EY Japanは21日、「EYグローバル情報セキュリティサーベイ（GISS）2018-19」を発表した。59カ国の企業の情報セキュリティ・IT担当の役員やマネージャークラス約1400人が回答した。日本はそのうち約4%。日本、世界とも予算や人材の不足を懸念する意見が目立った。

2019/02/22

第12回（最終回）：不老長寿はAIで実現！？

事故の記録を残す装置として、航空機にはフライトレコーダーやボイスレコーダーがあり、街中ではドライブレコーダーを搭載する車も多く見かけるようになりました。筆者などは、飛行機のフライトレコーダーにもドライブレコーダーのようなビデオ機能を付ければ良いのにと思うことがあります。しかし少し考えてみると、航空機はとても大きいので、街中の防犯カメラのように機体内外のあちこちに設置していないと、どの箇所でどんな不具合が発生したかは追跡できない。自動車のドライブレコーダーのような前方のコックピットからの映像だけでは、せいぜいクラッシュした場面しか映らないから、事故原因の究明にはつながりません。

2019/02/07

IoT機器製造、安全対策などを支援

デロイト トーマツ リスクサービス（以下、DTRS）は6日、IoT（モノのインターネット）機器を製造する企業向けの支援サービス「Security by Design for IoTサービス」と「Privacy by Design for IoTサービス」の提供を開始すると発表した。IoT機器開発に際し、セキュリティやプライバシー保護といった機能とコストの両立に向け、リスクの特定や対策などにおける支援を行う。

2019/02/06

メール添付やリンク分離し端末防御

マクニカネットワークスは6日、米国のメンローセキュリティ社のメールのセキュリティサービスである「Menlo Security Advanced Email Threat Isolation」を発売すると発表した。クラウドを用い、メールにある添付ファイルやリンクから端末を攻撃から保護する。

2019/02/06

サイバー、リスク可視化と早期検知重要

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

2019/02/05

第64回：進化する緊急事態コミュニケーション

BCMの専門家や実務者による非営利団体BCI（注1）は、緊急事態におけるコミュニケーションに関する実態調査を2014年以降毎年実施してその調査結果を公開しているが（注2）、つい先ごろ最新の調査結果が「Emergency Communications Report 2019」として発表されたので、本稿ではこちらを紹介したいと思う。なお、従来は毎年12月に発表されていたが今回は年をまたいで1月の発表となったため、「2018年版」が発表されずに2019年版となっている。

2019/01/29

第11回：AIと山火事の発生予測

アメリカではたびたび山火事が発生します。近年はとくにこの種のニュースを見聞きする回数が増えたと感じているのは筆者だけではないでしょう。2018年11月上旬には、米カリフォルニア州北部の複数のエリアでこれまでにない大規模な山火事が発生しました。この大火はハリウッドスターが多く住むリゾート地にも到達し、ウィル・スミスなど多くのセレブたちがSNS上で被害状況を伝えたり、一般市民に避難を呼びかけたり、消防士たちに感謝の気持ちをつづっているのが印象的でした。

2019/01/24

GRCS、予測される企業リスク可視化

GRCSは22日、企業のリスクマネジメントのためのクラウドアプリケーション「Enterprise Risk MT（ERMT）」の提供を開始した。予測されるリスクの発生可能性や重大度を可視化し、管理や経営判断に生かせるようにする。

2019/01/23

気候変動と保護主義が大きな懸念

世界経済フォーラムは16日、「グローバルリスク報告書2019年版」を発表した。同報告書は、毎年1月に開催される世界経済フォーラム年次総会（通称：ダボス会議）の討議に活用されるほか、各国の政府や企業らの長期戦略策定にも影響を与えるとされている。今回は気候変動に関するリスクが、今年最も影響を与える5つのグローバルリスクのうち4つを占めた。

2019/01/17

サイバー対策、サプライチェーン全体に必要

経済のグローバル化により、サプライチェーンが世界各地に広がる中で、日本企業においても、海外の指標と整合性のとれたサイバーセキュリティ対策が求められている。日本企業のサイバーセキュリティ対策の現状や今後の展望について、デル・テクノロジーズグループでサイバーセキュリティ事業を担うRSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏に聞いた。

2019/01/17

NTT東、回線復旧の技能競技会

NTT東日本は16日、東京都調布市のNTT中央研修センタで「現場力向上フォーラム」を実施した。同社の29支店とNTT西日本の代表1チームによる光回線の災害復旧の技能競技会のほか、2020年東京オリンピック・パラリンピックに向けたネットワーク整備の展示などが行われた。

2019/01/17

第10回：地震への迅速な対応を指南してくれるのは…

実験室レベルではあるものの、AIを使えば地震の発生を予知できる可能性はあるらしい。前回はそんな話を取り上げました。地震の予兆となる音響パターンをコンピューターに学ばせれば、その前兆を捉えられるようになるというのです。

2019/01/10

アカマイ、買収でセキュリティ事業強化

主に金融や観光、航空、Eコマースなど、オンラインサービスが本業に大きなインパクトを与える企業向けに、常に高速・安定・安全を提供するCDN（コンテンツ・デリバリ・ネットワーク）サービスを手掛ける世界最大手、アカマイ・テクノロジーズ（以下、アカマイ）が企業向けのセキュリティ事業の強化を加速させている。きっかけの1つとなったのは2017年11月、DNSサーバー周辺のソリューション事業を手掛けるノミナム社を買収したこと。２社の技術とノウハウを融合させることで着々と相乗効果が生まれているという。キャリアビジネス戦略開発部ヴァイスプレジデント（VP）であるジョン・ワトソン氏に最新動向を聞いた。

2019/01/09

膨張する企業データに新管理手法

IoT（モノのインターネット）やAI（人工知能）によるビッグデータ活用、４K・８K映像の編集など、企業が扱う業務データは近年急激に増加し、企業のデータ管理手法が根本的な変更が求められている。こうしたなか従来の自社内で構築・運用するオンプレミス型データストレージを活用しながら、新たなクラウド型ストレージを融合させ、両者の強みを生かして大量のデータを安価、安全に管理ができる「オブジェクト・ストレージ」というデータ管理サービスが注目されている。データストレージ企業の米ネットアップでオブジェクト・ストレージ部門を統括するダンカン・ムーア氏と、同社日本法人のシステム技術本部でソリューションアーキテクトを務める箱根美紀代氏に聞いた。

2019/01/08

第９回：AIで地震は予知できるか？

地震の予知は私たち日本人にとってある意味悲願でもあります。地震学者たちは長年にわたって地震予知の研究に取り組んできましたが、今一つ決め手に欠けるのです。地震発生のメカニズムはわかりますが、肝心のいつどのくらいの強さで発生するのかがはっきりしません。

2018/12/20

日本は攻撃検出数２位、メール詐欺進化

サイバーセキュリティ製品を開発・販売する米国のパロアルトネットワークスは18日、東京都千代田区の日本法人で記者ブリーフィングを開催した。同社の脅威調査専門チーム「Unit 42」でスレッドインテリジェントアナリストを務める林薫氏が、日本国内外の今年のサイバー攻撃の振り返りと2019年の脅威予測を解説した。

2018/12/19

第62回：BCM担当部門に求められる他部門との協働

事業継続マネジメント（BCM）の専門家や実務者による非営利団体である BCI（注１）は2018年11月に新しい調査報告書「Continuity and Resilience Report 2018」（以下「本報告書」と略記）を発表した。これは事業継続に関連する分野である情報セキュリティ、リスクマネジメント、物理的セキュリティ（physical security）といった分野との関係を通じてBCMの役割を明らかにすることを意図してまとめられたものである。本稿では本報告書の中から、前述の各分野の担当部門との協働に関する部分をピックアップして紹介する。

2018/12/18