サイバーセキュリティ対策、より深刻にリスクを想定するべき–NCSC責任者

今回は「サイバーセキュリティ対策、より深刻にリスクを想定するべき–NCSC責任者」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　英国家サイバーセキュリティセンター（NCSC）のLindy Cameron最高経営責任者（CEO）は、取締役会はいまだにサイバーセキュリティに真剣に取り組んでおらず、危機が起こった後にしか注意を払わないため、組織が脆弱な状態にあるとの懸念を示した。

　「組織に学んでほしいことは、まさにこうした脅威について考える必要があるということだ。取締役会は、役員室でリスクについて話題にする時に、法的リスクや財務的リスクと同じように、（サイバーセキュリティを）取り上げてほしい。CEOは、財務責任者に会うのと同じくらいの頻度で、最高情報セキュリティ責任者（CISO）とも話し合いの場を持つべきだ」とCameron氏は指摘する。そして、IT部門との単なる技術的な会話にとどまらず、取締役会で行うような話し合いをすべきだと述べている。

　「組織は、まかり間違うと、いかに深刻な影響を受ける恐れがあるかということを知る必要がある」と同氏は述べている。組織が危機管理計画を策定していても、基本的なことを抑えていなければ、うまくいかない場合があるという。

　「月曜の朝に出社したら、コンピューターや電話が使えない状態になっており、バックアッププランをプリントアウトしていなかったために、必要な電話番号が分からなかった、というような組織と話したこともある」（Cameron氏）

　サイバー攻撃の被害に遭った組織は、それを機にセキュリティー戦略の優先順位を見直すことが多い。

　「ランサムウェア攻撃やサイバー攻撃に遭った組織は、それがどのようなものか身を持って体験しているため、より周到に準備するようになるのは確かだ」とCameron氏は話す。

　NCSCは、組織がサイバー攻撃への対応をテストし、訓練できるようにするオンラインツール「Exercise in a Box」を無料で提供するなど、組織がサイバー攻撃について考えられるようにしている。

　サイバー攻撃に備えるコンティンジェンシープランには、取締役会も関与すべきだ。技術的な問題としてではなく、法的もしくは財務的なリスク同様、リスクの問題として取り上げれば、潜在的な脅威について理解してもらえる可能性が高くなるだろう。

　「ほかの合理的なコンティンジェンシープランと同じことが言える。考えられる最悪のシナリオや何につまづく可能性があるか、そして何を管理する必要があるか、じっくり考えることが重要だ」と、Cameron氏。

　最悪のシナリオが何であるかは、組織によって異なるだろう。データの侵害、サービスの中断、サイバーフィジカルシステムの混乱などが考えられる。しかし、重要なのは、サイバーリスクについて考え、それを防ぎ、軽減するための計画を策定することだ。もしそのようになれば、確かなサイバーセキュリティ戦略が整うため、NCSCなどが提供しているような実践的な支援は必要なくなるだろう。

Windowsのセキュリティ機能 - Wikipedia

セキュリティ > サイバーセキュリティ・情報セキュリティ > Windowsのセキュリティ機能 . 本稿ではWindowsのセキュリティ機能（ウィンドウズのセキュリティきのう）について記述する。本稿ではMicrosoft Windows本体のみならず、Active DirectoryやWSUSなどWindowsと連携するサーバソフト等が提供する ...

コロナ禍のセキュリティの変化と自分達でも出来る対策 | さくらのナレッジ

1.2020年増えたセキュリティインシデント 皆様こんにちは、さくらインターネットの川崎と申します。 突然ですが、新型コロナウイルス感染症の世界的な蔓延に伴い、皆様の生活も大きく変わったと思います。特にステイホームの生活で、インターネット上のサービスを使う機会が以前より増えたと思われます。実は、インターネットを活用したサービスが伸びると同時にセキュリティイン……

ニューノーマル時代に適したセキュリティとは？――VMwareが提案する新しいアプローチ：今見直したい、境界型 ...

在宅勤務体制への移行が進む中、これまで主流だった会社という場に限定した境界型セキュリティを見直す動きが加速している。ニューノーマル時代に最適なセキュリティとは何か。

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

サイバーセキュリティの専門家はセキュリティ製品をどうやって評価しているのか | カスペルスキー公式ブログ

アンチウイルスソフトやセキュリティソフトをテストしているのは、どういった評価機関？「AAA」や「Top Rated」とはどんな意味？カスペルスキーの製品が受賞したのはどの賞？

「Sase」とは？ 注目セキュリティコンセプトのメリットとデメリットを解説：これを読めば「Sase」が分かる ...

企業のクラウドサービス利用が進んだことで、クラウドセキュリティを確保するコンセプト「ゼロトラスト」「SASE」といった言葉が注目を集めている。だが「SASEとは何か」「導入するメリットは」などの疑問を持つ人もいることだろう。本稿はSASEの概要や背景、メリット、デメリットを解説する。

セキュリティ対策ツール2021年度版提供中!｜フレッツ光公式｜NTT西日本

セキュリティ対策ツールについてご紹介する、NTT西日本の「フレッツ公式」ページ。セキュリティ対策ツール2021年度版提供中！

セキュリティ仕様書作成プロセス明確化、Ipa「情報システム・モデル取引・契約書」第二版公開 (2021年4月2日 ...

独立行政法人情報処理推進機構（IPA）は3月31日、「情報システム・モデル取引・契約書」第二版を公開した。IPAでは2019年5月から2020年12月にかけて、経済産業省が2007年に公開した「情報シ...(2/2)

過剰宣伝に隠れた「ゼロトラストセキュリティ」の"本当の意義"とは？：ゼロトラストセキュリティが目指すもの【中編 ...

セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。

テレワークのセキュリティ対策。総務省の"セキュリティガイドライン"を要約! | Work × IT

コロナ禍を契機とするニューノーマルな社会生活への対応要請も相まって、2020年にテレワークを導入した企業は多いでしょう。本記事では、テレワーク時における情報セキュリティ対策の考え方や、具体的なケースに対応した方策について、それぞれ解説します。

やっておくべきスマホのセキュリティ対策(テンミニッツTV) - goo ニュース

PCはセキュリティ対策していても、スマホでは意識していないという人も多いのではないでしょうか。どのような脅威があるのか、またこれに対してどのような対策が可能なのか...

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート｜セキュリティ ...

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

「サイバーセキュリティ」が10位にランク、相次ぐ攻撃で関連銘柄に見直し機運＜注目テーマ＞ 投稿日時： 2021/04 ...

最新投稿日時:2021/04/01 12:20 - 「「サイバーセキュリティ」が１０位にランク、相次ぐ攻撃で関連銘柄に見直し機運＜注目テーマ＞」（みんなの株式）

情報セキュリティポリシー | 株式会社プリンストン

HOME 情報セキュリティポリシー 情報セキュリティポリシー 株式会社プリンストン(以下、当社という)は、当社で保有するあらゆる情報資産を重要な経営資源と位置付け、それらを内的脆弱、外的脅威から保護することを目的に『情報セキュリティ基本方針』 を制定し、この方針に沿って運用、教育、改善を続けてまいります。

テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか ｜ビジネス+It

コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。

ゼットスケーラーとクラウドストライク、ゼロトラストセキュリティをデバイスからビジネスアプリケーションへ拡大 - 産経ニュース

ゼットスケーラー株式会社セキュリティクラウド分野の大手2社がグローバル戦略パートナーシップを拡大し、新しい統合を通じてデータとアイデンティティ中心のシームレスで…

セキュアヴェイルのセキュリティ運用プラットフォームの開発・販売事業が LogStare に移管 ...

株式会社セキュアヴェイルは3月31日、同社のセキュリティ運用プラットフォームの開発・販売の事業を、同社の100％子会社である株式会社LogStareに移管すると発表した。

【SPREADセキュリティ情報 vol.420】WEEKLY PICK UP版 | 一般社団法人セキュリティ対策推進 ...

SPREADよりセキュリティ情報をお知らせします。 今週の人気記事をピックアップ！！twitter（@spread_jp）で注目の記事 LINE問題で個人情報の漏えい・流出は大丈夫? いまユーザーが気をつけるべきことを専門家に聞いた(FNNプライムオンライン)- Yahooニュース(2021/3/26)https://news.yahoo.co.jp/articles/03adf1b1f4e210286763b1bcfb95009081e30242NT

情報セキュリティ方針 | 会社概要 | 株式会社龍野情報システム

情報セキュリティ方針第1版2021年4月1日株式会社龍野情報システム代表取締役　西村　洋一郎株式会社龍野情報システム（以下、当社）にとって情報資産（情報および情報システム等）は、業務内容およびそれに付帯する当社の...

【セキュリティ】インフラセキュリティ支援業務案件 | フリーランスエンジニアの求人・案件 - 46011件目

浜松町周辺の単価～500,000円／月の【セキュリティ】インフラセキュリティ支援業務案件なら【レバテックフリーランス】最高単価160万円!週3日で50万円超えの案件も多数ございます。業界最大級の案件数から、IT・Webのフリーエンジニア向け案件をお探し下さい!

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん (2/3 ...

　「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から父親に言われるままにコードをタイピングし、5歳の時には自分でプログラムを書いていた。小学校に入学する頃にはパソコン雑誌に載っているコードをカスタマイズし、ゲームを自作していた。実家が営むパソコンショップの名前は「ハッカーズ」。本人も「当たり前のようにセキュリティが仕事になっていた」と語る。そんな「セキュリティの上野宣」はどのように“形成”されていったのだろうか。

Twitterが、SIMハイジャック対策にも有効なセキュリティー対策追加｜セキュリティ通信

【セキュリティ通信】Twitterは、2要素認証に必要なセキュリティーキーを複数登録可能にしたことを発表した。近年、2要素認証を突破しようとするハッカー攻撃が増加しているが、セキュリティーキーが1つしかない場合は、情報を守ることが難しい。

マネージドEDRサービスとセキュリティ保険を組み合わせたソリューションを提供 - クラウド Watch

マネージドedrサービスでは、nriセキュアのセキュリティ監視と事故対応の専門チームが、企業に代わって24時間365日体制で、マルウェア感染を ...

4/1セキュリティポリシー、運用管理規程の改訂を行いました ｜ 医療ネットワーク岡山 晴れやかネット

晴れやかネットは、病院の電子カルテや画像等の診療情報を、かかりつけの診療所等で閲覧することができるネットワークシステムです。

「スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリティ対策ガイドライン」を策定しました （Meti ...

経済産業省では、スマートホームにおけるサイバー・フィジカル・セキュリティ対策の考え方や各ステークホルダーが考慮すべき最低限の対策について整理した「スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリティ対策ガイドライン」を策定しました。

株式会社アジアンリンク、社名変更のお知らせ | セキュリティ対策のラック

2021年4月1日、セキュリティ診断サービス、ネットワークソリューション事業などを提供する株式会社ラックの子会社「株式会社アジアンリンク」が、「株式会社ラックサイバーリンク」へ商号変更しました。同時に代表取締役社長に、田代 綾が就任します。

アガルート／サイバーセキュリティトレーニングプログラムの提供を開始 - VOIX edu

株式会社アガルート（本社：東京都新宿区、代表取締役：岩崎 北斗、以下「アガルート」）が運営する「アガルートアカデミー」は、日本の企業向けにサイバーセキュリティのトレーニングプログラムの提供を開始するため、Cybint(サイビント)と業務提携することを決定いたしました。

小田原市 | 小田原市学校情報セキュリティポリシー

情報セキュリティ基本方針を実行に移すためのすべての情報システムに共通の情報セキュリティ対策の基準であり、情報セキュリティ基本方針に定められた情報セキュリティを確保するために遵守すべき行為や判断等の基準、つまり情報セキュリティ基本方針を実現するために何をやらなければ ...

【Soc】セキュリティアナリスト分析案件 | フリーランスエンジニアの求人・案件 - 13625件目

東新宿周辺の単価～580,000円／月の【SOC】セキュリティアナリスト分析案件なら【レバテックフリーランス】最高単価160万円!週3日で50万円超えの案件も多数ございます。業界最大級の案件数から、IT・Webのフリーエンジニア向け案件をお探し下さい!13625件目

Club MySQL #5 ～SQLデータベースのセキュリティ - connpass

## このイベントは Club MySQL は、ひとりの講演者の話をじっくりと聞こう、という趣向の、日本MySQLユーザ会のイベントシリーズです。第５回目の開催となります。#4までは、connpassの ClubMySQLグループ（ https://clubmysql.connpass.com/ ）で案内していましたが、今回(#5)からは、こちら、MySQLユーザ会のグループで案内をすることになりました。 ## 今回のテーマ： SQLデータベースのセキュリティ みなさん、データベースを使ったアプリケーションを開発する時に、セキュリティに気を配っていますか。 もちろん、まったく気を...