ニュース
伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」
伊藤忠サイバー&インテリジェンスが、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。
伊藤忠サイバー&インテリジェンスは7月31日、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。「各組織において自組織のリスクアセスメントを実施する際や、グループ会社を多く有する組織におけるガバナンスとしてのリスクアセスメントにぜひご活用ください」(同社)
シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威に想定。それぞれにさらされるリスクを侵入・攻略・復元という3つの観点に分解し、対応策が実施できているか質問する形になっている。質問に答えると、結果を示すシートにどれだけリスクを軽減できているかの評価が表示される仕組みだ。
シートは3つの脅威を全てカバーするバージョンだけでなく、それぞれを抜き出したものも配布。今後は「事務所への物理的な侵入」「無線LANへの侵入」「SaaSやクラウドサービスへの侵入」など、ツールでカバーしきれなかった攻撃にも対応するようアップデートする方針だ。ただし「逐次公開を約束するものではない」としている。
「内部向けに開発したツールだが、標的型攻撃・サイバーランサム・ビジネスメール詐欺の脅威にさらされている多くの組織においても活用可能な汎用的なツールであると認識しており、その社会的有用性を考慮した結果、内部での調整を経て公開版として作り替えたうえで、当ツールを当社グループ外でも活用してもらえるよう公開した」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー攻撃の身代金「復旧のためなら支払う」8割弱 Cohesity JapanがIT責任者300人超に調査
セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79%が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に
情報処理推進機構が、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
情報処理推進機構(IPA)は30日、「情報セキュリティ白書」を発行した。PDF版はアンケートに答えれば無料でダウンロードできる。
今からでも遅くない 新たな法規制「欧州サイバーレジリエンス法」入門
欧州サイバーレジリエンス法(CRA)が制定された背景と、今後のタイムライン、違反時の罰則、認証制度について説明する。