STYLE HAUS
SHOES 2022/05/29
HAT 2022/05/29
SWIMWEAR 2022/05/29
今回ご紹介するのは、SAINT LAURENT(サンローラン)の海外限定ライン『RIVE DROITE(トレンドの意味 リブ・ドロワット)』。海外のサ.
FASHION 2022/05/29
HAT 2022/05/29
BAG 2022/05/29
BAG 2022/05/29
EYEWEAR 2022/05/29
KITCHEN 2022/05/29
MOBILE ACCESSORIES 2022/05/29
BODYCARE 2022/05/29
Jimmy Choo(ジミーチュウ) から初の「アクセサリー・ジュエリーコレクション」がお目見え!
ACCESSORIES 2022/05/28
YOGA/FITNESS 2022/05/28
SHOES 2022/05/28
ランサムウェアとは?事例と対策を分かりやすく解説
そもそも、ランサムウェアとはどのようなものなのでしょうか。
ランサムウェアは、マルウェアの一種です。
| 順位 | 組織 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 5位 | トレンドの意味
| 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 6位 | 内部不正による情報漏えい | 2位 |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 8位 | インターネット上のサービスへの不正ログイン | 16位 |
| 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
ランサムウェアの特徴
◾️感染経路
よくある感染経路には、以下2つが挙げられます。
◾️典型的な動作
種類は様々ですが、ランサムウェアに感染した際は以下のような動作が一般的です。
・PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
例:「このデータを返してほしければ○日以内に△△を支払え」という脅迫文
・ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくはデータファイルを暗号化し利用不能にする、などの活動が行われる
◾️仮想通貨での支払い
ランサムウェアのもうひとつの特徴としては、身元を隠しやすいビットコインでの支払い要求が多いということです。
つまり、支払ってしまった後に警察に通報したところで、犯人は既に雲隠れしてしまっており泣き寝入り……というパターンが多いのです。
ランサムウェアが影響する範囲
◾️システム上の被害
感染PCの有効な操作ができなくなる、さらに感染PC内のファイルやネットワーク共有上のファイルが暗号化されて(ランサムウェアの駆除を行っても暗号化されたまま残る)利用できなくなる、などといったハードウェアやOSの被害
◾️業務上の被害
システムがダウンし業務が停止する被害
◾️金銭的被害
要求された「身代金」を支払うことによる金銭的な被害
◾️情報漏洩
機密データが窃取されインターネット上で公開されるなどの情報流出、それに起因する社会的信用の失墜
加えて、ランサムウェアの攻撃を受ける業種によっては人命に関わることもあります。
なぜランサムウェアは脅威だと言われているのか?
・情報社会の現在では金銭以上の資源とも言えるデータを凍結してしまうこと
・金銭の要求をするうえに犯人が身元不明であること
・支払ってもデータが返ってくる保証はないこと
・金融機関や医療機関などの大きな組織をターゲットにすることも多く、生活インフラ凍結の引き金になること
・支払った金銭は裏組織・闇社会の手にわたる可能性が高いこと
企業を対象にした「標的型ランサムウェア」が増えている
ここでは、実際に発生した企業の被害例をご紹介します。
日本の大手ゲーム会社の感染事例
◾️どのような被害に遭ったか
サイバー犯罪集団の攻撃により、売上情報や営業資料だけでなく、取引先・従業員(退職者含む)・関係者の個人情報が流出しました。
◾️なぜそうなったか
北米現地法人が保有していた予備の旧型VPN装置がサイバー攻撃を受け、社内ネットワークへ不正侵入。その後、該当装置を経由して国内拠点も含めた一部の機器に対する乗っ取り行為が実施され、情報搾取に至ったと判断されています。その攻撃の後に、一部の機器がランサムウェアに感染させられ、各機器内のファイルが暗号化されたとのことです。
一般的なランサムウェアは「バラマキ型」で、個人ユーザーに数万円程度の身代金を請求することが多いです。しかし最近では特定の企業がターゲットになるパターンも増えているようです。
企業が相手なので、数万円だった身代金額も数千万円~数億円単位に高額化するケースも少なくありません。 トレンドの意味
企業の脆弱性を狙っていることが予想されるので、これからの企業はセキュリティ対策を仕組みから見直すと同時に、従業員のリテラシーを上げていく双方の取り組みが必要になるでしょう。
ランサムウェアの種類
WannaCry
Cryptowall
『Cryptowall』は、信頼できるソフトウェアを装うためデジタル署名が使われています。
また、ファイルだけでなく、ファイル名まで暗号化を行います。
感染すると、 WannaCryと同様にファイルが全て暗号化され、身代金支払いを要求してきます。
PETYA/GoldenEye
『PETYA/GoldenEye』の特徴は、ファイルが一瞬で暗号化されることとファイルだけでなくハードディスクMBRも暗号化されることです。
感染すると1時間も経たないうちに強制的にPCが再起動し、システムチェックを行っている旨の偽メッセージが表示されたあと脅迫画面に切り替わります。
こちらもWannaCry同様、Windowsの脆弱性を狙ったランサムウェアと言われています。
ランサムウェアの被害に遭わないための対策
金銭的にも、情報紛失/流出といった社会的信頼の側面でも被害が恐ろしいランサムウェアですが、被害に遭わないためにはどのような対策を取れば良いのでしょうか。
ランサムウェアについて調べたうえでよく知り、メールの添付ファイル、本文中のURLに注意しましょう。加えて定期的なアップデートを実施し、OSおよび利用ソフトウェアを最新の状態にします。そのうえで重要なことが、ファイルを定期的にバックアップすることです。
これらの対策を打ったうえで、セキュリティ対策のソフトを全PC・システムに導入することも大切です。
自社のポートスキャンを行ったり、利用機器の脆弱性を知りセキュリティパッチを取り入れることも、外部からの攻撃に備える上で重要です。
基本的な対策は重要ですが、企業としては従業員一人ひとりの努力やリテラシーに依存することは不確実性の高いリスクでもあります。
そのため、リスクヘッジに未知のマルウェアを99%※検知するAIアンチウィルスを導入することがおすすめです。
※2018 NSS Labs Advanced Endpoint Protection Test結果より
進化したAIアンチウイルス
「CPMS powered by Deep Instinct」を無料体験
・そもそも、ランサムウェアってなに?
・ランサムウェア攻撃が流行している理由とは
・ランサムウェアを用いた攻撃の流れとは?
・ランサムウェア攻撃をどうやって防ぐか
・ランサムウェア攻撃被害に合ってしまったら
・企業をランサムウェア攻撃から守る!
エムオーテックスが提供する高度AIアンチウイルスCPMS
・Cyber Protection Managed Service powered by Deep Instinctとは
ランサムウェアは今後もさらに悪質なものへアップデートされることが予想されます。 自社の大事な情報と金銭だけでなく社会的信用まで奪われてしまわないよう、知識と対策をとり備えておきましょう。
企業研修のトレンドとは?変遷と最新トレンドのご紹介
日本だけでなく、世界中の企業にとって永遠の課題とも言える人材育成。
AIの発達など人に頼らない仕組み作りも加速してきた現代ですが、まだまだ人が活躍する場面は多くあると言えます。
企業では、新入社員・中堅・ベテランといった入社時期ごとに行う研修、異動や昇格による仕事内容の変化に伴う研修、専門知識を得るための研修など、様々な場面で研修を活用した人材育成が行われてきました。
こういった企業研修には、その時々のトレンドが存在し、その時代のビジネスシーンで求められているものが見えてくるのではないでしょうか。今回は、企業研修のトレンドについて解説していきます
企業研修とは
企業研修の目的
企業研修に使われる年間の費用の調査結果です。 様々な業種からの調査ですが、多くの費用を研修に使っていることがわかります。
トレンドとは
人材育成のトレンド
記事内でご紹介した人材育成の変遷と人事のトレンドの変遷です。
企業研修のトレンド
ロジカルコミュニケーション研修
プログラムフロー例
・オリエンテーション
論理的思考やコミュニケーションについての知識を深める
↓
・インプット力アップ
演習を通して、質問方法や話の聞き方などを学ぶ
↓
・アウトプット力アップ
相手への伝え方などを演習形式で学ぶ
↓
・論理力アップ
さらに深い論理的思考とコミュニケーションについての座学
↓
・ケーススタディ
ロジカルコミュニケーション研修
インスピレーションポート
プログラムフロー例
・オリエンテーション
研修の流れの説明や各社紹介
課題として取り組む地域問題発表
↓ トレンドの意味 トレンドの意味
・グループワーク①
課題地域でのインタビューなど情報収集
↓
・グループワーク②
現地でのさらなる情報収集
問題提起・ニーズの特定
↓
・アウトプット
アイデア出し、検証
↓ トレンドの意味
・プレゼンテーション
イノベーションポート(他社合同形式)
OJTリーダー研修
プログラムフロー例
・オリエンテーション
研修の概要説明
参加者紹介
↓
・今、なぜOJTが重要なのか
企業目線での人材育成の必要性やOJTの位置付けなどを学ぶ
↓
・グループワーク トレンドの意味
育成場の悩みなどをグループで討論
↓
・OJTセルフチェック
チェック項目に沿って、現状の個人別分析
チェック項目の解説
↓
・ケーススタディ
後輩指導のケーススタディをグループで行う
グループ結果発表・解説
↓
・コミュニケーションについて
コーチングを学ぶ
↓
・面接演習
面接のロールプレイング
↓
・指導育成計画作成
それぞれが個別で部下や後輩の育成計画を作成
OJTリーダー研修
マネジメント研修
プログラムフロー例
・オリエンテーション
研修の概要と考え方
↓
・役割の認識
マネジメント層として何を求められているのかセルフチェック
企業環境変化の認識
↓
・マネジメント能力チェック
セルフチェックとグループ内で相互発表
↓
・役割と責任について
6つのポイント解説
↓
・問題発見・解決能力について
問題の捉え方と解決方法
フレームワークを学ぶ
↓
・ケーススタディ①
問題発見についてのケーススタディ
↓
・スタイル分析
マネジメントスタイルの自己分析
↓
・リーダーシップについて
リーダーシップについて学び、個人とグループそれぞれで研究
↓
・ケーススタディ②
リーダーシップについての研究結果発表
↓
・目標設定の重要性について
方針管理と目標設定のポイント
マネジメントサイクルと評価
マネジメント研修 役割認識編
他社合同形式システム提案力強化研修
プログラムフロー例
・オリエンテーション
研修の概要と自己紹介
↓
・演習準備
提案のステップ解説とテーマの提示
↓
・グループワーク
仮想顧客への提案に向けた情報収集
戦略ミーティング トレンドの意味
↓
・問題発見と解決
問題解決と戦略提案それぞれの3つのポイント解説
↓
・提案書作成について
提案書の構成と購買心理について学ぶ
↓
・コストパフォーマンスについて
経営におけるコスト意識を学ぶ
↓
・プレゼンテーションについて
プレゼンテーションの基礎知識と進め方
↓
・提案書作成
プレゼンテーションに向けた提案書作成
↓
・プレゼンテーション トレンドの意味
仮想顧客に向けたプレゼンテーション実施
↓
・結果講評
結果発表とコメント
システム提案力強化研修(他社合同形式)
ITプロジェクトシミュレーション研修(他社合同形式)
ソフトウェア開発プロジェクトの運営を演習のテーマとし、チーム(企業)、個人(一社員)として、異なるねらいを持った3回のシミュレーション演習を繰り返し、最終損益の結果を競います。
演習を通して業務の中で「仕様書どおりに作りさえすればいい」という感覚から、「利益貢献のためにとるべき行動とは何か」という意識変革を促し、具体的には下記の点において気づきを図ります。
◆社内メンバー・他部門・パートナー企業に対するコミュニケーションの重要性
◆品質・コスト・納期のバランスを、各々が常に認識して行動することの重要性
◆失敗を確実に次回に改善できるPDCAサイクルの重要性
ビジネスソリューション力強化研修(他社合同形式)
ロジカルプレゼンテーション研修
JMCでは階級や職種に応じて
様々な社員研修メニューを用意しています。
新入社員研修
インスピレーションポート
折衝・発想力強化研修
お問い合わせ
JMCで社員研修を行うメリット
貴社に合った
学びの場の構築
JMCでは顧客の課題に合わせて最適な
学びの場を構築します。日程・時間・
人数・実施方法といった研修実施内容はもちろんのこと、学びの定着にむけたフォローアップ施策もあわせてご提案いたします。
CASEとは|自動車業界の未来と変革を担う戦略と国内メーカーの取り組み事例
参照:国土交通省「自動運転のレベル分けについて」
上表のように、自動運転はレベル0~レベル5のレベル分けがされています。レベル1~2の技術は、多くの自動車メーカーでADAS(先進運転支援システム)として搭載。レベル3も、2020年11月にホンダがレベル3の技術を搭載した新型レジェンドを発表するなど、実用化が進行しています。
また、米国や中国などではレベル4の実証実験が行われています。日本においても、2021年に開催された東京オリンピック・パラリンピックでは、選手村でレベル4相当の自動運転を行う小型の電気バスの運行が行われました。レベル4までの実証実験は各国で実施されている一方で、現時点の技術ではレベル5の実現は困難とされています。
レベル3までとレベル4~5では、運転の主体が「人」から「車」に変わり、ドライバーが不在になるという大きな違いがあります。そのため特にレベル4以降の実用化にあたっては法整備が必要とされています。なお日本では2020年4月の道路交通法の改正によって、高速道路などでのレベル3の自動車の走行が可能となりました。
ADAS(先進運転支援システム)とは|機能一覧と自動運転との違い
S(Shared & Services):所有から共有へ
「S(Shared & Services)」に該当するのは、カーシェアリングやライドシェアリングです。
ライドシェアは有償による相乗りを指すものですが、これは日本ではいわゆる「白タク」に該当するため認められていません。また、道路交通法で自家用車を有償で運送に使うこと自体が原則として禁止されているため、海外では自家用車を使った配送サービスも広まっていますが、日本では違法です。
画像参照:公益財団法人交通エコロジー・モビリティ財団「わが国のカーシェアリング車両台数と会員数の推移」
一方、日本でもカーシェアリング市場は急成長しています。公益財団法人交通エコロジー・モビリティ財団が2020年3月に実施した調査によると、カーシェアリングの車両台数は40,290 台で前年比約15%増加。会員数は204万6,581 人で前年比約26%増加しています。
車が所有するものから共有するものへと変化するとともに、「移動するためのツール」として捉えられるように変わってきたといえます。
E(Electric):電気自動車
「E(Electric)」が示す自動車の電動化の推進は、地球温暖化対策として脱炭酸社会の実現に向けた世界的な動きとして展開されています。ガソリンなどの化石燃料から、走行中にCO2を排出しない電気へと、動力源の移行の流れが起きているものです。また、電気自動車は制御のしやすさから、コネクテッドや自動運転の実現にも貢献するとされています。
「日本はこうした自動車の電動化の動きに遅れているのでは?」とする見方もありますが、それは正しいものではありません。日本は燃費への意識の高さから、むしろ他国に先駆けてハイブリッド車や電気自動車の開発に取り組んできました。トヨタ自動車は2021年10月に新型の電気自動車の「bZ4X(ビーズィーフォーエックス)」を発表し、2022年に発売を開始、そして2030年までに30車種を展開する方針を打ち出すなど、さらなるアクションの具体例も見られます。
楽観と挑戦: Adobe Stock 2022年クリエイティブトレンド
環境と気候変動に対する社会の関心は、かつてないほど高まっています。2021年は洪水や火災などの自然災害が相次ぎ、気候変動の現実が常にクローズアップされる時代となりました。私たちが「Prioritize Our Planet(この地球を最優先に)」と名付けたこのビジュアルトレンドは、単にサステナビリティへの動きを継続させるだけでなく、環境破壊への道を逆行させるための大きな変化や、リーダーの世代交代に対しての強い願いを表現しています。消費者の環境に対する意識が高まり、洗練されるにつれて、主要なブランドはその価値観との調和を強調し続けることになります。
In the Groove (イン・ザ・グルーブ)
■デザイントレンド
クレジット 左 - Adobe Stock / 3DJustincase, 右 - Adobe Stock / Aleksey.
Soft Pop (ソフトポップ)
New トレンドの意味 Naturalism (ニュー ナチュラリズム)
クレジット 左 - Adobe Stock / Happy Dragon, 右 - Adobe Stock / Wiji Lacsamana.
コメント