TAG

サイバーリスク通信

  • 2022年6月4日
  • 2022年6月21日

第11号「サイバーセキュリティと地政学リスク」

1.はじめに 2022年2月24日に発生したロシアによるウクライナ侵攻は世界を大きく動揺させました。国内の報道からは現地の悲惨な状況がウクライナ側の果敢な抵抗と共に毎日のように伝えられてきます。そして、それに関係するサイバー攻撃の情報も飛び交っています。しかし、そのような中、ウクライナとは遠く離れた […]

  • 2022年5月9日
  • 2022年5月9日

第10号「サイバーセキュリティとサプライチェーンリスク」

1.はじめに 先月は世界情勢の変化に伴って注目を浴びているBCP(Business Continuity Plan(ning):事業継続対策)について紹介しましたが、今月は、同じく世界情勢の変化に伴って注目を浴びているサプライチェーンリスクについて紹介したいと思います。 2.サイバーセキュリティに関 […]

  • 2022年4月14日
  • 2022年5月9日

第9号「サイバーセキュリティとBCP」

1.はじめに この原稿を書いているのは3月も終わりに近づいた頃ですが、直近の1カ月を振り返ると国内外でさまざまな事が起こりました。ロシアとウクライナの紛争とそれに伴う米国を中心とした西側諸国による経済制裁は、新型コロナウイルスの蔓延で既に発生していたサプライチェーンの混乱に拍車をかけています。また、 […]

  • 2022年3月2日
  • 2022年3月2日

第8号「セキュリティ今昔:その対策は実はもう古い」

1.はじめに 先月と先々月のリスク通信サイバーセキュリティ編にて、今の4月1日より施行される改正個人情報保護法によって可能となった情報活用の可能性について取り上げました。 個人情報保護法が「保護」だけではなく「活用」についても規定していることを以外と思われた方も少なくないのではないでしょうか。 この […]

  • 2022年2月17日
  • 2022年2月17日

第7号 「改正個人情報保護法で可能になる仮名加工情報の活用」

1.はじめに 先月のリスク通信サイバーセキュリティ編は、今年の4月1日より施行される改正個人情報保護法の概要とそれを活かしたセキュリティ対策についてご紹介しました。今回はその対策の目玉ともいえる仮名加工情報の活用をご紹介したいと思います。 2.仮名加工情報とは 前回のおさらいになりますが、「仮名加工 […]

  • 2022年2月17日
  • 2022年2月17日

第6号 「改正個人情報保護法を活かすセキュリティ対策とは」

1.はじめに 令和4年あけましておめでとうございます。本年も宜しくお願い致します。 さて、新年初めのリスク通信サイバーセキュリティ編は、今年の4月1日より施行される改正個人情報保護法の概要とそれを活かしたセキュリティ対策をご紹介したいと思います。 2.令和4年4月1日施行の改正個人情報保護法の概要 […]

  • 2022年2月17日
  • 2022年2月17日

第5号 「セキュリティは本当に『性悪説』で良いのか?」

1.はじめに 「セキュリティ対策は『性悪説』で行うものだ」、このような主張を一度は聞かれた方も少なくないと思います。しかし、その「性悪説」がどのようなものかの解説を聞いた機会は意外と少ないのではないでしょうか。また、本当に「性悪説」で良いのでしょうか。令和3年最後となる今号では、そのようなサイバーセ […]

  • 2022年2月17日
  • 2022年2月17日

第4号「COVID-19の中で見えてきた【セキュアで効果的なテレワーク】」

1.はじめに 第1号から第3号まで、企業を取り巻くサイバーリスクとその対策について紹介してきました。今回は少し趣向を変えて、Covid-19の中で見えてきたセキュアで効果的なテレワークの在り方を紹介したいと思います。 2.Covid-19がもたらした気づき 2019年末に発生したCovid-19は、 […]

  • 2022年2月17日
  • 2022年2月17日

第3号 「スマホ、パソコン、ネットワークへの対策とは個人が使用する時の対策とは」

1.はじめに 前回では第1号での企業が企業を取り巻くサイバー攻撃の実態に基づき、企業が行うべき対策を主に企業内部に存在するデータに注目して行いました。そして、そのデータを取り扱うパソコンやスマホ、そして、データが送信されるネットワークについてもアクセスできる人を制限しなくてはならないことをご紹介しま […]

  • 2022年2月17日
  • 2022年2月17日

第2号 「企業がおこなうべき対策とは」

1.はじめに 前回では、企業を取り巻くサイバー攻撃の実態について概略を紹介しました。そして、政府機関や大企業を除いた「投資対効果」の低い企業は狙われにくいですが、①取引先に「投資対効果」の高い企業や政府機関が含まれている場合、②「薄利多売型」で商売としている場合、③個人を対象とした場合、の3通りの例 […]