働き方改革の推進剤 RPAが注目されるわけ   働き方改革の推進剤 RPAが注目されるわけ ～ITガバナンスとリスク管理に留意し最大効果を～         RPAとは？   働き方改革とともに、最近特に注目されているRPA（Robotic Process Automation）をご存知でしょうか？一般的にロボットというと、工場で稼働する機械... 2022-03-17 14:31:42

AIはセキュリティ対策の特効薬か？     AIブームとセキュリティ技術   ここ数年のIT分野における大きなトピックの一つは、AI（Artificial Intelligence：人工知能）です。“人間の代替となるような知的な作業を行うシステム”という意味でのAIは新しい技術ではありませんが、大量のデータを使っ... 2022-03-17 14:31:41

多発する中小企業のセキュリティ被害   サイバー攻撃の標的が拡散   現在、中小企業を狙ったサイバー攻撃が多発しているようです。 もちろん、攻撃の頻発は今に始まったことではありませんが、その標的が著名企業・団体から、中小規模の企業・団体に拡散していることが読み取れます。セキュリティ被害は、顧客や従業員の個人情報漏... 2022-03-17 14:31:41

セキュリティキーワードの再確認 2018前期編     セキュリティキーワードの再確認を   今回は、普段からよく接していても理解があいまいになりがちなセキュリティ分野のキーワードのうち、最近耳にする機会が増えた用語を中心に、セキュリティの基本を復習しましょう。       1.　マルウェアとは？   ■マルウェア（... 2022-03-17 14:31:40

動き出したEU一般データ保護規則　「GDPR」   施行日にも大きなインパクトが   2018年5月25日、GDPR（General Data Protection Regulation：一般データ保護規則）が施行されました。セキュリティ専門メディアで採り上げられたのはもちろんですが、雑誌にも特集記事が載り、テレビやラジオでも報じられるなど、施行間近になって急に認知度が向上した... 2022-03-17 14:31:40

平昌オリンピックに学ぶ企業の情報セキュリティ対策     平昌でも起きていたセキュリティ・インシデント   平昌オリンピックとパラリンピックが閉幕しました。セキュリティに関心を持つ方々は、大会の運営組織から機密情報の搾取を狙った攻撃メールや、2月9日の開会式を混乱させたサイバーテロのニュースに関心を持たれたのではないでしょうか。オリ... 2022-03-17 14:31:39

国内企業の7割がマルウェアや情報漏えい、攻撃メールなどを認知     過去1年で認知した情報セキュリティ・インシデント   2018年3月27日、日本情報経済社会推進協会（JIPDEC）とアイ・ティー・アール（ITR）は、共同で実施した調査「企業IT利活用動向調査 2018」の一部を速報として公開しました。同調査は今年1月、従業員50人以上の国内企業に勤務するIT／情報セキュ... 2022-03-17 14:31:39

2017年の主なセキュリティ事件と2018年の脅威予測 ■ 2017年の主なセキュリティ事件   マカフィー発表の「2017年の10大セキュリティ事件ランキング」を見ると、今年のセキュリティ事件を振り返ることができます。特にランキング１から３は一般のニュースでも取り上げられ広く知られることになりました。      １．ランサムウェア「WannaCry」に... 2022-03-17 14:31:38

働き方改革やガバナンス欠如にも留意を　       毎年1月になると、調査機関や関係省庁、情報セキュリティ企業から、その年に大きな脅威となり得るセキュリティリスクの予測が発表されます。情報セキュリティ企業から出た情報は、前回のコラムで採り上げましたが、今回は続編として、監査人から見たセキュリティリスクを採り上げてみます。 ... 2022-03-17 14:31:38

中小企業もセキュリティ対策は必要   予算や人的リソースが潤沢にある大手企業とは異なり、中小企業の場合は情報セキュリティ対策予算が少なく専門の担当者が居ないケースが多いため最小限の対策にとどまっており、ウイルス対策ソフト以外の対策、例えばファイアウォールの設置、データバックアップ、アクセス制御などの対策はあまり行われていない... 2022-03-17 14:31:37