第19回（最終回）：経営方針が変わってBCMが消滅寸前!?（適用事例13）

最近になってBCM（事業継続管理）担当のMさんは、しばしば浮かない顔をするようになりました。先ごろ行われた経営会議で、思わぬ言葉が社長の口から出たからです。それは経営方針が大幅に変わるという話です。景気回復にともない、より収益性の高い製品を開発するために新事業部門を立ち上げるというのです。そして、この流れの一環として当年度中に組織全体を新体制に移行するとのこと。

2018/08/02

第53回：各国のビジネス環境におけるリスクの総合的ランキング

米国の損害保険会社FM Globalは同社のサイト上で「2018 FM Global Resilience Index」というデータを公開している。これは次のような情報源から得られた情報を基に約130カ国のビジネス環境に関するリスクを評価した結果をまとめたものである。

2018/07/31

保険付き端末向けセキュリティ商品

ITガードは25日、同社が販売する米国発の端末向けサイバーセキュリティシステムである「AppGuard（アップガード）」に補償を付けた「サイバー保険付きAppGuard」の販売を開始すると発表した。AppGuard１ライセンスあたり、損害賠償や事故対応費用を年間最大で５億円補償する。エンドポイントと呼ばれる端末向けの補償付きセキュリティ商品は国内初という。

2018/07/26

LINE、乗っ取りは改良や啓発で対策

2011年の東日本大震災を契機に開発されたチャット・通話アプリ「LINE」。もはや生活に欠かせない通信手段となっている。高い利便性が特長の同アプリのセキュリティに関する取り組みについて取材した。

2018/07/25

東京2020大会「具体的な影響算出できない」声多数

リスク対策.com（運営：新建新聞社）とニュートン・コンサルティング株式会社(本社︓東京都千代⽥区、代表取締役社⻑︓副島 ⼀也）は共同で、2020年に開催される東京オリンピック・パラリンピック競技⼤会(東京2020⼤会)に向け、各企業が⼤会開催における影響をどのように考え、リスク対策にどう取り組んでいるのかを把握することを目的に、アンケート調査を実施しました。その結果、58％の企業がリスク対策を「検討していない」と回答し、⼤会開催2年前の現在、対策が未だ進んでいない実態が明らかになりました。

2018/07/24

第52回：意外と身近なサイバー攻撃の発生状況とトレンド

BCMの専門家や実務者による非営利団体 BCI（注１）は、2018年６月に「Cyber Resilience Report 2018」（以下、「本報告書」と略記）を発表した。これは BCI 会員を主な対象として実施した、サイバーセキュリティに関するアンケート調査の結果をまとめたものである。サイバーセキュリティに関する調査報告書は今回で３回目（注２）であり、2017 年６月に発表された第２回からは、BCMやITの災害復旧に関するソリューション・プロバイダーであるSungard Availability Services社からの支援を受けている。

2018/07/10

クラウドサービス、採用にセキュリティの壁

法人向けにクラウドサービスやアプリの開発を手掛けるLisB（エルイズビー）社。人工知能を活用した自動会話技術「チャットボット」を強みに、2014年10月にリリースしたビジネスチャットツール「direct（ダイレクト）」をはじめ、複数の自社開発サービスをクラウドで展開している。同社はクラウドセキュリティ認証取得をきっかけに、大手企業向けに顧客層に好調な拡大を続けているという。代表の横井太輔氏に認証取得の経緯やその成果を聞いた。

2018/07/06

社内チャットをメールと一体で提供

企業向けにメールシステムを提供するサイバーソリューションズは25日、顧客企業の社内向けチャット「CYBERCHAT（サイバーチャット）」を10月１日から販売すると発表した。内容が残り企業による検証が可能。同社が提供する「CYBERMAIL（サイバーメール）」のオプションとして提供し、メールと一体化し利用しやすくする。

2018/06/26

EU個人データ保護法「GDPR」施行

欧州連合（EU）で５月25日に施行された個人データ保護の法律「GDPR：General Data Protection Regulation（EU一般データ保護規則）」。日本企業でも、EU域内の個人データを扱っていれば、そのデータの取扱いについて新たなルールの適用が求められ、違反すれば課徴金が科される可能性もある。日本の個人情報保護法の所管・執行を担う「個人情報保護委員会」では、国内事業者による個人情報の適切な取扱いに対する支援活動の一環として、GDPRに関する情報提供を行っている。同委員会事務局企画官の 石井純一氏に動向を聞いた。

2018/06/19

第50回：BCM関係者はこれから何に注力しようとしているか

おかげさまで本連載も50回目を迎えることができました。細々とではありますが、このような連載を続けてこられたのも読者の皆様のおかげです。誠にありがとうございます。とはい 50 回目だからといって特に何か記念するわけでもなく、いつもどおり淡々と海外の調査レポートをご紹介したいと思います。

2018/06/19

システム切り替えの自動化ソリューション

6月11日、12日の2日間、IBMのプライベートイベント「Think Japan」が開かれ、これに伴い来日したビジネス・レジリエンシー・サービス　ジェネラル・マネジャーのアンドレア・セイラス氏と同部門バイス・プレジデントのダニエル・ウィットヴィーン氏がリスク対策.comの取材に応じた。

2018/06/14

第49回：効果的なセキュリティ・オペレーション・センターの条件とは何か

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年６月６日に発表した「2018 State of the SOC Report」（以下「本報告書」と略記）を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

2018/06/12

LINE、ヤフーやアマゾンなどと啓発

LINEは８日、インターネット利用の安全啓発として特設サイトを設置した「サイバー防災訓練」を22日まで実施すると発表した。LINEが幹事社となり、ヤフーとアマゾンジャパン、仮想通貨取引所運営のbitFlyer（ビットフライヤー）が後援企業として参加。フィッシング詐欺について解説する。

2018/06/08

機密情報専用のクラウド共有サービス

AOSリーガルテックは、機密情報を専用にクラウドサーバで安全に共有できるサービス「AOS（エーオーエス）データルーム」の最新版４．０を開発、５月30日東京都内で製品発表を行った。機密性が求められる情報を社内・社外の関係者と安全に共有するクラウド型サービス。これまで海外ベンダーがM＆Aの用途で提供していたが、日本企業のニーズに応え操作性と安全性を高めたサービスとして機能を追求した。M＆Aの資産調査だけでなく、訴訟関連のデータ共有、開発データ・特許関連のデータ共有、大学・行政での研究データ共有など、あらゆる業種、場面で重要情報を社内外の関係者と共有できるビジネスツールとして訴求を目指す。

2018/06/06

顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

構造物測定などでIoTやAI積極活用

凸版印刷グループのトッパン・フォームズが15.4%を出資するmtes Neural Networks（以下mtesNN）はIoT（モノのインターネット）やAI（人工知能）の活用を進める。29日、東京都港区のトッパン・フォームズで記者発表会を開催。AIチップ開発の米国企業と合弁会社を７月に設立し日本支社を設けることや、技術を生かした構造物の揺れの計測・解析技術などが示された。

2018/05/30

EU個人情報保護法の運用効率化支援

ITを使ったセキュリティソリューションを手がけるGRCSは、EUにおける個人データの処理と移転に関する法律が25日から施行するのにあわせ、同日から日本企業向けにGDPR対応支援サービス開始すると発表した。米国OneTrust（ワントラスト）社の日本企業初のコンサルティングパートナーとなり、同社の法人向けプライバシー管理ソフトを活用した準拠状況の可視化し、個人情報管理の運用効率を高める。

2018/05/29

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

2020年終了Flexを低コスト移行

アニメーションや音など動きのあるウェブサイトを作成するためアドビ社が開発したプラグインソフト「フラッシュプレーヤー」が2020年末でメーカーサポートを終了する。このソフトを利用した業務システムなど開発基盤「Flex（フレックス）」から現在主流の「HTML５」への移行が求められている中、スタイルズは「Flex」から「HTML５」にシステムを自動変換するツールを開発。15日から提供を開始した。変換率は最大80％で、業務システム全体をすべて手動で変換するのと比べ、約３分の１のコストで移行を実現できるという。

2018/05/25

ヤフー、ログインパスワード無効機能

ヤフーは18日、同社サービスのログインに使うパスワードを無効にする機能の提供を開始したと発表した。ほかのサイトから入手したIDとパスワードを組み合わせた「リスト型攻撃」による不正ログインを防ぐための措置。まずはソフトバンクのスマートフォンで行えるID・パスワード不要の「スマートログイン」から開始する。

2018/05/21

製造装置の故障や危険を事前に予測

日立情報通信エンジニアリングは15日、製造装置の状態を認識し、その先を予測するソフトウェア「状態予測エンジン」を６月１日から販売開始すると発表した。装置の故障予測に基づいた先行対策による生産効率を向上し、人物の動きの予測から危険な予兆をとらえ回避する対策ができる。

2018/05/16

ネットバンキングなりすまし検知

株式会社セキュアブレインは14日、金融機関向け不正送金対策ソリューション「PhishWall（フィッシュウォール）クライアントレス」のオプション機能として、インターネットバンキングの非正規利用者によるなりすましログインを検知するサービスの販売を開始すると発表した。インターネットバンキングを利用するユーザーのPCにソフトウェアをインストールせずに不正送金対策を行うことができる、金融機関向け不正送金対策ソリューション。システムに大きな改修が不要でユーザーの利便性を損なうことなく、盗まれた情報でログインしようとする非正規利用者を高精度に判定し検知する。

2018/05/15

Kii、EU個人情報保護法に対応

モバイルアプリやIoT機器の開発者向けにバックエンドを担うクラウドサービスを提供するKiiは９日、25日から適用開始となる「EUの一般データ保護規則」(GDPR)に対応したと発表した。アプリやIoT機器が個人情報を取得する機能を持つ場合、EU域内でサービス提供する際は同規則の規制がかかる。同社はモバイルアプリやIoT機器の開発者向けにバックエンドサービスを担う企業として、既存顧客企業とGDPR規則に準拠した新たな契約を結ぶとともに、新たな顧客企業にもサービスを訴求していく。

2018/05/11

業務利用ツイッター、パスワード変更を

米ツイッター社は３日、社内システムの脆弱性の問題で利用者にパスワードの変更を求める内容の発表を行った。これを受けて内閣サイバーセキュリティセンター（NISC）は５日、府省庁に対して業務利用するツイッターアカウントのパスワード変更を求める文書を発表。同文書では各府省庁に対して、所管する公益法人や重要インフラ業界にも対応を周知するよう求めている。

2018/05/10

第47回：インターネットバンキングにおける脆弱性の改善状況

米国に本拠地を置くPositive Technologies社は、情報システムの脆弱性のアセスメントやインシデント分析、アプリケーションやデータの保護など、情報セキュリティに関する様々な製品やサービスを提供している企業である。同社が 2018 年４月に発表した調査報告書「Financial Application Vulnerabilities」の 2018 年版は、銀行業における同社の顧客企業のインターネットバンキングについて脆弱性を調査した結果をまとめたものである。同社はこのような調査を毎年行っているようであり、本稿で紹介する2018年版には、2017年の間に調査された41の取引処理用アプリケーションに関する調査結果がまとめられている。なお調査対象のうち61%がスマートフォン用モバイルバンキング用アプリケーション（注１）で、残り39%がPCによる取引のためのアプリケーションとの事である。

2018/05/08