保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道–専門家はどう見る

今回は「保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道–専門家はどう見る」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　欧州の大手保険会社であるAXAは、フランス政府の要請を受け、ランサムウェア攻撃に遭った顧客がサイバー犯罪者に支払った身代金を補償する契約を停止することを明らかにしたと報じられている。

　確認は取れていないものの、Associated Press（AP）の報道によると、この動きは業界初だという。欧州の5大保険会社の一角を占めるAXAは、世界各地の組織が毎日のようにランサムウェア攻撃を受ける中で今回の決断を下した。

　今回の動きはフランスの契約のみを対象としており、同国政府内のサイバーセキュリティリーダーや同国国会議員らが4月にパリで行われた円卓会議において、サイバー犯罪者への巨額の身代金支払いについて懸念の声を上げたことを受けて決定されたものだ。

　フランスの企業は米国の企業と同様、ランサムウェア攻撃に遭い、何日も、あるいは何週間も通常の操業ができなくなったことで、数十億ドル規模の損失を2020年に計上しており、一部の観測によればフランスにおける損失は最大55億ドル（約6000億円）に上っているという見積もりもある。

　APが報じたところによると、フランスのサイバー犯罪担当検察官であり、円卓会議で話をしたJohanna Brousse氏は、2020年にフランスよりもランサムウェア攻撃の被害が大きかった国は米国のみだと語ったという。

　AXAの米国子会社の広報担当者であるChristine Weirsky氏がAPに語ったところによると、同社のサイバー保険契約は今まで通り復旧コストを対象にしているという。

　サイバー保険を提供しているCoalitionが2020年9月に公開したレポートでは、ランサムウェア関係の請求は、2020年前半に提出された全サイバー保険請求の41％を占めるとされている。またCoalitionは、同社の契約者の間で、身代金請求の平均額が47％増加したと述べている。なお、保険請求額については下が1000ドル（約11万円）、上は200万ドル（約2億2000万円）と幅広いものになっているという。

　サイバーセキュリティの専門家らはかなり以前から、身代金の支払いまでを含めて補償するサイバー保険契約の登場によって、ランサムウェア攻撃の大流行に火がつけられており、実際に攻撃に拍車がかかっていると批判している。保険会社による身代金の補填（ほてん）があると心得ているランサムウェア攻撃者は、2020年から2021年にかけてより大胆な行動を取るようになっている。

Amazon.co.jp: ウイルスセキュリティzero

ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】. ノートン. 5つ星のうち4.3657. 2)オンラインコード版. ￥12,100￥12,100￥14,280￥14,280. PCソフト スタンプカード 対象商品. 今すぐダウンロードできます。. その他の形式: 3)パッケージ版. ノートン 360 デラックス セキュリティソフト(最新)|1年3台版 ...

Webサイトの運営で必要なセキュリティ対策のポイントとは？ | TECH+

今やWebサイトはビジネスにおいて必須のツールとして、あらゆるビジネスシーンや消費活動で積極的に活用されている。本記事では、Webサイトの運用で内在するセキュリティリスクと、その対策について事例を交えて解説する。

Amazon.co.jp: セキュリティボックス

イーサプライ セキュリティボックス 鍵付き 小型 書類 パソコン タブレット A4 ロッカー 家庭 格安 棚 保管庫 EEX-SLBOX05. 5つ星のうち3.7. 29. ￥6,580. ￥6,580. 66ポイント (1%) 2021/5/11 火曜日までにお届け. ORIA セキュリティキーボックス 壁掛け 鍵収納 4桁ダイヤル式 防犯 盗難防止 共有 玄関 倉庫 カギ管理 カギ収納 印鑑収納 大容量 安全 便利 丈夫 四国説明書. 5つ星のうち4.2.

マカフィーはセキュリティのプラットフォーマーへ、法人部門は事業売却で独立：IoTセキュリティ - MONOist

マカフィーが2021年の事業戦略を説明。これまでも重視してきた「デバイスからクラウドまでの保護」に「クラウドファースト」や「将来を見据えたセキュリティ運用の構築」を加えて、同社のセキュリティソリューション「MVISION」を、クラウド、ネットワーク、エンドポイントを全面で守るプラットフォームとして展開していく方針だ。

ASCII.jp：これからの開発者に意識してほしい、マルチクラウドセキュリティの要点

マルチクラウド化が進む中で漏れのない対策を実現するにはどうすればよいか、開発者の立場で特に注意すべき点は何か、手がかりなしで考えることは難しい。今回は野村総合研究所（NRI）でクラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、開発者がセキュリティ対策において担う役割や、網羅的なセキュリティの考え方と実践のポイントをうかがった。

Usbポート セキュリティロック｜パソコン用セキュリティ用品｜Pcサプライ、アクセサリー｜スマホ、タブレット ...

Yahoo!ショッピング | USBポート セキュリティロック、3,733商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

企業の動画活用、課題の第一位は「セキュリティ」動画配信で知っておくべきポイントとは？ | Jストリーム

社内向けでの動画活用の場合、動画の中に機密情報を含むことが多くなりますので、動画共有の方法に配慮して動画活用に取り組む必要があります。そこで今回は、社内向けでの動画活用をご検討中の企業のご担当者様に向けて、セキュリティに配慮した動画配信のために知っておくべきポイントを解説します。

侵入しても検知されないステルス性のサイバー攻撃「APT攻撃」とは？｜セキュリティ通信

【セキュリティ通信】日々使用するWebサービスの数が飛躍的に増加した昨今。利便性が増す一方で、パスワード管理に大きな負担を感じる人も少なくないはずです。パスワードの定期変更が推奨される中、パスワードの常識も変わりつつあります。なんとパスワードを定期的に変更することはリスクにもなり得るのです。Web時代におけるパスワードの新常識とは一体どのようなものなのでしょうか。

「時間・学び・セキュリティ」新規プロダクト開発で意識したことーAWSイベント登壇を終えてー - LayerX ...

こんにちは、LayerXでインフラを担当している高江です。 今回は、ちょうど今週に開催されていたAWS Summit Online 2021に登壇させていただいた内容と、その事前イベント的な位置付けで先月の27日に行われたAWS Startup Communityのイベントでお話させていただいた内容について、要点をまとめてお伝えできればと思います。 AWS Startup Tech Meetup Online #4 まずは先月末にこちらのイベントに登壇させていただきました。 aws-startup-community.connpass.com ここでは、LayerX インボイスのインフラを開発…

セキュリティエンジニア｜株式会社ギフティの求人/転職/採用情報 | 想定年収300～500万円 | Itエンジニアの ...

想定年収300～500万円の株式会社ギフティのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

不正アクセスによる情報流出に関するお知らせとお詫び | 株式会社カプコン

株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、併せてお知らせいたします。

【新着】【メーカー開催Webinar｜5/25（火）】 こちら、セキュリティ相談所!第 3 弾～最新のセキュリティ ...

株式会社 Blue Planet-worksがオンラインセミナーを開催致します。最近のサイバーセキュリティについて、理解できていますか?現在、世界各国で新しいサイバー攻撃が日々生み出されており、対抗するセキュリティ製品も、同様に新しい技術が開発され続けています。自社にどんなセキュリティが必要なのかを見極めるには、まずその技術を理解する必要があります。今回は、好評をいただいているセキュリティ相談所第 3 弾となります。過去皆様から寄せられた、セキュリ

M.S. in Cybersecurity Risk Management: Indiana University

Indiana University’s unique, multidisciplinary program in cybersecurity risk management will prepare you for the next step in your career.

FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始 - SecurityInsight | セキュリティ ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

メールへのファイル添付はセキュリティ上良くない？昨今のデータ共有方法とは | Jector クラウドストレージ

こんにちは、jector team です。 2020年、総務省で ppap 運用を廃止する方針が打ち出されましたが、みなさんご存知でしょうか。 ppap とは、2011 年頃から政府や日本の多くの企業で実践されてきた、メールでファイルを送受信する際の セキュリティ対策方法を表す略語です。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

経済産業省による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に、beSTORMと ...

経済産業省　商務情報政策局　サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」が2021年4月16日に公開され、beSTORMとCodeSonarが紹介されました。

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加：時事 ...

［LRM株式会社］セキュリティリスク・レベルを見える化／セキュリティ対策の優先度がわかる／14日間の無料トライアルありLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上クラウド「Seculio」にて、新たに「セキュリティダッシュボード機能」をリリースしました。Seculio をエントリープラン、ベーシックプラン、カスタマイズプランで契約している企業であれば追加料金なしで利用できるほか、未契約の方も14日間の無料トライアルで使用…

セキュリティのPPAP方式とは何か？ その問題点について解説｜RESTEC｜note

「PPAP方式」と呼ばれるメールの送り方をご存知でしょうか。この方式にはセキュリティ上の問題があるとされています。PPAPとは何か、なぜ問題とされているのか、PPAP方式に代わるより安全な手段も含めてご紹介します。 セキュリティのPPAP方式とは 情報セキュリティにおけるPPAP方式とは、zip形式で圧縮し暗号化したファイルをメールに添付して送信し、復号のためのパスワードは別のメールに記して送る、というやり方を指す略語です。この方式は2010年代から日本の企業や組織においてメールで重要なファイルを送るときによく利用されてきました。 PPAP方式は、仮にファイルを添付した最

新機能「セキュリティ強化オプション（Pci Dss）」

NRIセキュアテクノロジーズ株式会社が提供する、セキュアファイル転送／共有サービス「クリプト便」が、クレジットカード業界の国際的なセキュリティ基準「PCI DSS」に準拠したことを示す認証を、2021年4月22日に取得しました。これに伴い、PCI DSSに準拠した環境でクリプト便を利用いただくための「セキュリティ強化オプション（PCI DSS）」を新たに追加し、本日から提供します。

サプライチェーンで考えるセキュリティリスク管理と責任共有モデルの可能性 - (page 2) - ZDNet Japan

最近のサプライチェーンリスク管理のソリューションの傾向を踏まえて、スマートシティーにおけるサプライチェーンのセキュリティリスク管理と責任共有の在り方について考察する。

マカフィーは"サイバーセキュリティのプラットフォーマー"として包括的な保護を強化へ (1/2 ...

　5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中で、米国本社によるSymphony Technology Groupへの売却など、ますます注目を集めている同社。はたして、本年はどのような方針を掲げるのだろうか。

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加 ...

セキュリティリスク・レベルを見える化／セキュリティ対策の優先度がわかる／14日間の無料トライアルあり LRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上 ...

イベント･セミナー情報 | VEC - Virtual Engineering Community

イベント･セミナー情報。日本の製造業に貢献しましょう。VECはユーザーニーズ、業界リーダーのシーズ、メーカーの要素技術、エンジニアリング会社やSIの応用技術などを融合して最新の複合情報を共有化して最適なソリューション構築を実現する為のパートナーシップ集団。

「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名

「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名

「転職で出会った『情報セキュリティ』でキャリアを積んでいきたい!」 | コラム | トピックス | パシフィック ...

情報セキュリティの業務は、前の会社でやったことがなかったので、1から覚えました。私の上長が情報セキュリティ委員会事務局の代表で、とても詳しいのでいろいろ教えてもらっています。

【AWS セキュリティ対策】AWS Security Hub - ナレコムAWSレシピ | AIに強い情報サイト

構成 こちらの記事は AWS セキュリティサービスを使ってみた シリーズの Part.4の記事です。 他にも以下のサービスについてまとめております、ぜひご覧ください。 Part.1 AWS WAF Part.2 Amazon GuardDuty Part.3 AWS Detective 【随時更新】 AWS セキュリティ製品一覧： ...

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加 ...

加古川経済新聞は、広域加古川圏のビジネス＆カルチャーニュースをお届けするニュースサイトです。イベントや展覧会・ライブなどのカルチャー情報はもちろん、ニューオープンの店舗情報から地元企業やソーシャルビジネスの新しい取り組み、エリアの流行・トレンドまで、地元のまちを楽しむ「ハッピーニュース」をお届けしています。

プロドローンとドローンの通信セキュリティ強化のための実証実験を開始 | Gmoグローバルサイン・ホールディングス株式会社

なお、gmoグローバルサイン社は認証局として、国際規格「iso27001（情報セキュリティマネジメント）」と「iso22301（事業継続マネジメント）」の認証を2019年10月21日付で取得しています。