
「運命の出会い」に潜むリスク―増加するSNSロマンス詐欺の実態―
デジタルアイデンティティを悪用した詐欺、なりすましなどの被害拡大を受け、政府もマッチングアプリやSNS事業者に対して本人確認の厳格化を働きかけています。本稿では、ロマンス詐欺の実態を解説します。
近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。PwCコンサルティング合同会社では、船舶におけるセキュリティリスクを可視化し、船舶のライフサイクルを考慮したうえで、組織的および技術的な対策により当該リスクに対するセキュリティ対策の推進を支援します。
2022年4月、IACS(International Association of Classification Societies:国際船級協会連合)は船舶を対象としたサイバーセキュリティに関する2つの統一規則(UR:Unified Requirement)を発行しました。UR E26は船舶、UR E27は船上のシステムおよび機器を対象としており、サイバーセキュリティを確保するために最低限のセキュリティ要件が定められています。2024年7月以降に建造契約される船舶については本規則への対応が必要となります。
IACS UR E26は、船舶のサイバーセキュリティを確保するための統一規則であり、船舶全体に適用されます。これは、船舶の設計および建造段階から運用までの間に、運航に関する舶用機器と船上PCなどのIT関連機器の両方を船舶のネットワークへ安全に統合することを目的としています。また、造船所、船主などの各関係者が、それぞれの立場において設計、製造、運用の各段階でサイバーセキュリティ対策を講じることを求めています。
IACS UR E27は、船上のシステムと機器のサイバーレジリエンスに関する統一規則であり、2024年7月1日以降に建造契約が行われる船舶に搭載されるコンピュータシステムに対して適用されます。
本規則にて定められた基準に応じて、書類審査や立会検査などが必要となり、舶用機器メーカーは、コンピュータシステム資産インベントリ、トポロジー図、セキュリティ機能の試験法案などの各書類の提出と審査、セキュリティ機能の要件に対する立会検査、セキュア開発ライフサイクルの要件に対する立会検査などが求められます。
IACS UR E26/E27対応に向けては、海事分野の関係各社が連携しながらサイバーセキュリティ対応を進めていくことが求められます。
PwCでは、サイバーセキュリティに関する豊富な知識・経験を有するプロフェッショナルが、IACS URE26/E27のレギュレーション対応に加え、船舶および周辺システムにおけるセキュリティリスクの可視化から必要なセキュリティ対応(リスク評価結果に基づくセキュリティ対策の設計・実装、セキュリティ組織体制の整備、セキュリティ教育など)まで一貫して支援します。
デジタルアイデンティティを悪用した詐欺、なりすましなどの被害拡大を受け、政府もマッチングアプリやSNS事業者に対して本人確認の厳格化を働きかけています。本稿では、ロマンス詐欺の実態を解説します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層には、これをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第2回となる本稿では、主要国・地域における営業秘密の定義や保護制度を比較し、日本企業が注目すべきポイントを解説します。
FAIRは、グローバル各国・地域から関心を集めているサイバーリスク定量化の手法です。FAIRを活用することで、サイバーリスクを定量的に把握できるようになり、分析、測定、理解が可能になります。難解なサイバーリスクを直感的にわかりやすく説明するのに有益な FAIRモデルの概要について解説します。
2025年5月1日に施行された中国の「個人情報保護コンプライアンス監査管理弁法」およびその別紙「個人情報保護コンプライアンス監査ガイドライン」について解説します。
デジタルアイデンティティを悪用した詐欺、なりすましなどの被害拡大を受け、政府もマッチングアプリやSNS事業者に対して本人確認の厳格化を働きかけています。本稿では、ロマンス詐欺の実態を解説します。
2024年は不安定な地政学的情勢やAI技術の進化などが影響し、サイバー脅威アクターの活動が全体的に増加しました。本年次レポートではサイバー脅威を取り巻く主なアクター、トレンド、ツール、目的についての考察や、インシデント事例を掲載しています。
第2次トランプ政権発足に伴う「ブリュッセル効果」への影響や変化の時代における日本への示唆を、コロンビア大学ロースクール 教授・PwC Japanグループ顧問 Anu Bradfordに聞きました。
金融分野におけるサイバーセキュリティの課題に対応できるガイドラインとして、CRI Profileの有用性とグローバルトレンドなどについて活用事例を挙げて解説します。