-
レポート
2023年度 No.2「さらに活発化するランサムウェア攻撃 2023年の動向を振り返る」
要旨 ランサムウェア攻撃被害は業種・事業規模問わず発生している。ITシステムの停止に伴い発生する被害は甚大であり、経営課題の一つとなっている。 ランサムウェア攻撃の侵入経路はパター…
- サイバーリスク/情報セキュリティ
2024/2/1
-
レポート
2023年度 No.1「サイバーリスク対策および攻撃被害発生時における情報共有」
要旨 サイバー攻撃の手法は高度化しており、攻撃を受けた企業・組織が単独で攻撃の全容を解明することは困難である。攻撃被害を未然に防止し、被害を最小限に抑えるためには、平時・有事ともに他の企業…
- サイバーリスク/情報セキュリティ
2023/7/1
-
レポート
2022年度 No.3「サイバー空間における安心・安全なコミュニケーションとは」
要旨 メールやSMS(ショートメッセージサービス)を起因とした事件・トラブルは増加傾向にある。 本稿では、メールやSMSを起因とした事件・トラブルが増加している背景・要因と、サイバ…
- サイバーリスク/情報セキュリティ
2023/4/1
-
レポート
RMFOCUS 第85号 - 企業や自治体の情報セキュリティ対策のあり方
デジタル社会の進展により情報セキュリティリスクが高まる中、重大インシデント防止のための体制整備や技術的・物理的な対策強化は喫緊の課題である。自治体においてもDX化の推進に伴い、行政手続きのオンライン化…
- サイバーリスク/情報セキュリティ
2023/4/1
-
レポート
2022年度 No.2「身近な情報機器に潜む「ゼロデイ脆弱性」とその対策」
要旨 OSやソフトウェアにおける技術上の欠陥は日々多数発見されており、悪意をもった攻撃者たちが悪用してサイバー攻撃を仕掛けることができる。 近年は、脆弱性が発見されてから短期間で…
- サイバーリスク/情報セキュリティ
2022/12/1
-
レポート
2022年度 No.1「パスワードに頼り切らない認証方法とは」
要旨 アクセス管理に用いられるID・パスワードを狙う攻撃は様々あり、その設定にはいくつかの推奨事項があるが、適切に設定されないといったIT統制上の課題がある。 多要素認証とは、知識…
- サイバーリスク/情報セキュリティ
2022/9/1
-
レポート
RMFOCUS 第81号 - DXがもたらす自治体におけるテレワーク推進
テレワークは、コロナウイルス感染症の世界的な流行以降急速に広まっているが、市区町村を中心に自治体における導入率は高いとはいえず、テレワークの導入・推進は昨今の自治体にとって大きな課題となっている。本稿…
- サイバーリスク/情報セキュリティ
2022/4/1
-
レポート
2021年度 No.3「昨今のランサムウェアについて」
要旨 昨今の国際情勢等から、サイバー攻撃を受けるリスクは一層高まっている。 ランサムウェア攻撃が拡大、猛威を振るっており、その影響は実害を受けていないサプライチェーン上の広範囲まで…
- サイバーリスク/情報セキュリティ
2022/3/1
-
レポート
2021年度 No.1「個人向け IoT 機器に関するサイバーセキュリティ対策の意識調査」
要旨 弊社では、消費者1,000名を対象として「個人用 IoT 機器に関するサイバーセキュリティ対策に関する意識調査」を実施した。 調査の結果、IoT機器に関するサイバーリスクを具…
- サイバーリスク/情報セキュリティ
2021/7/1
-
レポート
RMFOCUS 第78号 - CISOと業務執行としての情報セキュリティ
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のCISO(Chief Information Security Officer)支援ワーキンググループは、経済産業省から公開されている「…
- サイバーリスク/情報セキュリティ
2021/7/1
-
レポート
RMFOCUS 第77号 - 日本企業におけるサイバーセキュリティ対策への提言
サイバー攻撃の件数は年々増加傾向にある。また企業・組織を狙う攻撃の手口や手法は高度化・巧妙化しており、深刻な影響をもたらす事例が発生している。サイバーセキュリティへの取り組みは企業にとって重要な経営課…
- サイバーリスク/情報セキュリティ
2021/4/1
-
レポート
2020年度 No.4「サイバーセキュリティお助け隊事業(岐阜県を中心とする中部エリア)」
要旨 大企業に比べサイバーセキュリティ対策が脆弱な中小企業の対策強化のため、経済産業省および独立行政法人情報処理推進機構(IPA)は昨年度に引き続き実証事業を実施した。 弊社は、中…
- サイバーリスク/情報セキュリティ
2021/3/1
-
レポート
2020年度 No.3「2020年におけるサイバー攻撃の実態と対策のポイント」
要旨 2020年は新型コロナ禍の影響で働き方が大きく変化した。これに合わせて企業のIT環境も変化したことにより、サイバー攻撃の手法や狙われるポイントも変化した。 ウィルス対策ソフト…
- サイバーリスク/情報セキュリティ
2021/1/1
-
レポート
2020年度 No.2「ナッジ理論でサイバーリスク対応力を養成する」
要旨 新型コロナウイルスの世界的な感染拡大の影響を受けて、多くの企業でテレワークが推進されている一方で、これに便乗したサイバー攻撃が急増しており、標的型攻撃を受けた企業では、甚大な被害が発…
- サイバーリスク/情報セキュリティ
2020/6/1
-
レポート
2020年度 No.1「テレワークにおけるセキュリティ上の留意点」
要旨 新型コロナウイルスの世界的な感染拡大に伴い、非常災害時の事業継続対応として、多くの企業でテレワークの活用が推進されている。安全配慮義務を果たしつつ事業活動を継続するために、テレワーク…
- サイバーリスク/情報セキュリティ
2020/4/1
-
レポート
RMFOCUS 第73号 - サイバーセキュリティお助け隊実証事業(愛知県)について
中小企業におけるサイバーセキュリティ意識向上を図るとともに、中小企業の実態に合ったサイバーセキュリティ対策を検証、実現させていくことを目的とし、経済産業省と独立行政法人情報処理推進機構(IPA)の旗振…
- サイバーリスク/情報セキュリティ
2020/4/1
-
レポート
2019年度 No.4「デジタル・フォレンジックの概要」
要旨 デジタル・フォレンジックとは、情報セキュリティ事故や内部不正等の原因調査・分析のプロセスで活用する手法のひとつである。その調査・分析の結果は、その後の対応の品質に影響を与える重要な意…
- サイバーリスク/情報セキュリティ
2020/3/1
-
レポート
2019年度 No.3「CSIRTの構築とその運用」
要旨 2019年もサイバー攻撃は国内外問わず多数発生、直接PCやサーバを攻撃するだけでなくスマートフォンやタブレット、IoTデバイスを介するなど、攻撃手法も多様化しており、対策には専門的な…
- サイバーリスク/情報セキュリティ
2020/1/1
-
レポート
RMFOCUS 第72号 - サイバー保険のためのデータ標準とリスクモデル
サイバー保険は保険業界で最も急速に成長している分野の一つであるが、安定的な成長の継続には課題がある。中でもサイバー保険のグレーゾーン(サイレントサイバー)は大きな課題であり、保険約款、データの標準化に…
- サイバーリスク/情報セキュリティ
2020/1/1
-
レポート
2019年度 No.2「米国におけるプライバシー法制とCCPAについて」の概要」
要旨 米国カリフォルニア州で、消費者プライバシー法(The California Consumer Privacy Act of 2018(以下CCPA))が2020年1月から施行される。…
- サイバーリスク/情報セキュリティ
2019/11/1