三井住友海上火災保険はサイバー保険の簡易見積もりサイトを構築した。６月１日からＧＭＯペイメントゲートウェイのホームページ上で運用をはじめる。サイバー保険は認知度が低く、中小企業の加入は進んでいないのが現状だ。１０数万社の顧客基盤を抱えるＧＭＯペイメントと組み、見積もりサイトを活用することで２年間で２００件の契約を目指す。 新サイトは業種と直近の売上高をクリックすると、瞬時に概算の見積もりを出す。サイバー保険は、火災保険や自動車保険と比べ費用負担の目安が知られておらず、金銭的なハードルが高いとみて加入を遠ざける企業もある。中小企業の場合、サイバー保険の保険料は年１０万円を切ることも多く、「新サイトで相場観をつかんでもらい、需要を喚起する」（三井住友海上）狙いがある。 現状のセキュリティー対策度合いに応じて、保険料が異なることがあるため実際に契約する際には、ＧＭＯペイメントが対面で正式な見積も

サイバー攻撃はとてつもないスピードで進化を続けており、従来のセキュリティ対策では防ぎきれない巧妙な手口が次々と生み出されている。そのため近年では、万が一侵入された際に被害を最小限に食い止めるために、侵入を前提とした対策が主流になっている。こうしたサイバーセキュリティ事情の変化に対応するには、アメリカ国立標準技術研究所が公開するサイバーセキュリティフレームワーク「NIST CSF」を指針として利用するのが有効とされる。 本資料では、NIST CSFを構成する5つのコア要素「特定」「防御」「検知」「対応」「復旧」への対応について、自社の状況を明確にする7つの質問を提示する。その上で、各質問項目で想定されるリスクと、効果的な対策例を紹介する。 侵入を前提としたセキュリティ対策では、正確な状況把握、被害拡大の抑止措置、原因の特定など、インシデントの初動対応が重要になる。事業を停滞させることなく、安

現職にジョブチェンジして数年が経ち、情シスとして働く魅力を改めて思い出すようになりました。本コラムでは情シスとして働く魅力について、実感したことをまとめました。 筆者は情シスとして新卒のキャリアをスタートしました。当時は他の職種と情シスを比較することはなかったのですが、現職にジョブチェンジして数年が経ち、改めて情シスとして働くことにさまざまな魅力があるように思いました。 魅力を感じた点を書き出したところ、どうも緩めの独特なエピソードばかりが集まってしまいました。ただ、そういった内容にこそ、情シスとして働く魅力が隠れているかもしれないと思い、編集部コラムでまとめます。 情シスは所属する企業の規模や業態によって求められる役割が異なるため、全ての情シスには当てはまらないことはご了承ください。 “何でも屋”経験が実はキャリアに生きる 中堅・中小企業の情シスはいわゆる“何でも屋”になりがちです。筆者

防御に優れて十分な備えのできている組織は他の組織と何が違うのか。この点に関する答えをMandiantのCEO（最高経営責任者）であるケビン・マンディア氏は知っている。 マンディア氏が設立したGoogle傘下のインシデントレスポンス会社Mandiantは、2022年に1163件の侵入を調査し、現在100件以上のセキュリティ侵害に対応している（注1）。調査の中では根本的なミスや見落とし、優先順位のズレが次々と見つかっている。 サイバー攻撃に有効な7つのアドバイス 2023年4月26日、満員となったMoscone Centerの講演会場の中、RSAのカンファレンスにおいてマンディア氏は以下のように語った。 「かつて私のキャリアにおいて、システムがハッキングされてランサムウェアが展開され、『防御が下手である』という汚名を着せられた時期があった。何を誤ったのだろうか」（マンディア氏） マンディア氏に

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

イスラエルがサイバーセキュリティに注力する背景 1948年、中東の地中海に面したパレスチナに誕生したイスラエルはユダヤ人を中心とした国家だ。同国は建国以来、パレスチナを舞台にユダヤ人とアラブ人の争いが絶えない。紀元前にはこの場所にユダヤ人国家が存在しアラブ人と共存していたが、ローマ帝国に滅ぼされてしまった。 生き残ったユダヤ人たちは流浪の民となり、ヨーロッパ各地でコミュニティを作って暮らしており、祖先の地に再びユダヤ人国家を建設しようとする運動はシオニズムと呼ばれている。 第一次世界大戦中に英国は、当時の大戦相手であるオスマントルコに対するパレスチナでの戦況を有利にするためにある協定を結ぶ。それは、ユダヤ人側に対して連合国側に味方すれば、“パレスチナにユダヤ人国家を設立することを支持する”と約束するといったものだ。これが1917年に出されたバルフォア宣言である。これによりシオニズム運動が一

まるで「籠城戦」、侵害増加でセキュリティチームに負担が集中するが補充もままならない：フォーティネットがレポートで人材不足を指摘 フォーティネットジャパンは、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。同社は「サイバーセキュリティのスキル不足が原因で、重要なIT職を補充できず、侵害など企業のサイバーリスクが増大している」と警鐘を鳴らしている。

画像：福岡県より引用 福岡県は2023年6月1日、県の総務事務厚生課が職員向け厚生事業として実施案内した人間ドック受診者4,884名の個人情報を添付した電子メールを、外部の医療機関に誤送信したと明らかにしました。 福岡県によると、同課では事業委託先のP社から受診者情報のやりとりをしており、P社から提供を受けた受診者データを職員Xが医療機関に提出しました。ところが、提供を受けたデータには本来添付すべきでない情報が含まれていたにもかかわらず、担当者Xは気付かないまま医療機関Aに送信していたとのこと。 誤送信はその後、別の職員Yが確認したことにより判明しました。誤送信データはパスワードが付与され送信先の担当者以外は閲覧できない仕様になっていましたが、ミスを把握した福岡県は対象者らに謝罪。医療機関Aに情報の削除を依頼しました。 福岡県は原因について、「人間ドックに係る受診者データを加工、作成する際