サイバーセキュリティ– category –
-
サイバーセキュリティ
ランサムウェア被害を防ぐための脆弱性対応の最適化
身代金要求型コンピュータウイルス、通称ランサムウェアや不正アクセスにより業務に関わる重要なシステムが停止し、自社の事業に多大な影響が出た事例が連日のように報じられています。 また、近年の事業継続計画(BCP)の考え方においても、自社の重要シ... -
サイバーセキュリティ
NTT西日本子会社の情報漏洩事案を考えてみた
西日本電信電話株式会社の子会社で働いていた元派遣社員が約900万件の顧客情報を不正流出させた事案は大きく報道されました。 本メルマガを購読されている方々もこの事案のことはご存じの方も多いと思います。 今回、関係する会社による情報やインターネッ... -
サイバーセキュリティ
WAF導入と運用の実態について聞いてみた
今回は少し趣を変えて、様々なリスク対策に関する「一般論」ではなく、「実体験や実態にフォーカス」した記事をリリースしたいと考えました。 そこで今回は弊社の展開するASPサービスにWAF(Webアプリケーションファイアウォール)を導入したことに関して... -
サイバーセキュリティ
作業ミスについて考えてみる
ITの業界(他の業界でもそうだと思いますが)では設定作業や変更作業を(いわゆる本番作業)行う場合、作業手順書やチェックシートなどを使って、ミス(ヒューマンエラー)が起こらない様にしています。 しかしながら、実際にはミスは起こってしまいます。... -
サイバーセキュリティ
大阪急性期・総合医療センターのインシデント調査委員会報告書を読んで
2022年10月31日にランサムウェアの被害を受けた大阪急性期・総合医療センター(以下「同センター」とする)ですが、2023年3月28日に同センターのWebサイトに「情報セキュリティインシデント調査委員会報告書について」が公開されました。 今回はその報告書... -
サイバーセキュリティ
ゼロリスク思考脱却から始めるリスク対策
つい先日、最近、失敗や自分が傷つくことを恐れ、リスクを取らない「ゼロリスク思考」にある若い人が増えており、それが若者の出世願望や結婚願望の低さにつながっているといったニュース記事を目にしました。 この記事を読んだ時に、この「ゼロリスク思考... -
サイバーセキュリティ
ランサムウェア対策のストレージ活用法
「中小企業ができるランサムウェア対策はあるのか?」の記事の中で、一度書き込んだデータを消去・変更できない追記型の記憶方式(Write Once Read Many → WORM)に対応したストレージが発売されています、と紹介させて頂きました。 ただし、その際は「書... -
サイバーセキュリティ
中小企業ができるランサムウェア対策はあるのか?
徳島県つるぎ町立半田病院における「コンピュータウイルス感染事案 有識者会議調査報告」を拝見させて頂き、以前の記事でその報告書の中の「事案対応の経緯」から見えてきた事について書かせて頂きました。 今回はその続きとして、中小企業ができるランサ... -
サイバーセキュリティ
ランサムウェアの被害に関する調査報告書を読んで感じたこと
昨年10月31日、徳島県つるぎ町立半田病院がサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアに感染し、カルテなどが閲覧できない事案が発生しました。 このことは報道でも度々取り上げられ、サイバー攻撃は対岸の火事では無いこ... -
サイバーセキュリティ
約3割で経済損失、システム遅延・中断が発生!
コンサルティング企業のKPMGコンサルティングと監査・税務サービスを提供するKPMG FASが共同で実施した「サイバーセキュリティサーベイ2022」というレポートがウェブに公開されています。 公開時期は今年の1月19日で、調査は昨年の6月から7月末にかけ...
12