第228回：経済界における気候変動シナリオは楽観的すぎる

今回紹介する報告書は、現在用いられている気候変動シナリオが楽観的すぎることを、さまざまな論拠から説明したもの。さまざまな論文やデータを拠り所にして、いかに経済界において試算されている気候変動の影響が楽観的すぎるかが示されている。

2023/07/18

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10

第226回：20年以上続けられているBCM関係者の報酬調査

今回紹介するのは、米国に本拠地を置くBC Management社が2001年から継続的に実施している、事業継続マネジメント（BCM）関係者の報酬調査の2023年版である。日本企業におけるBCM従事者の報酬水準は若干低いようだ。

2023/07/04

第225回：各国のビジネス環境におけるリスクの総合的ランキング2023年版

米国の損害保険会社FM Globalは2023年6月に、同社のデータベースを含むさまざまな情報源から得られた情報を基に、約130カ国のビジネス環境に関するリスクを評価した結果を発表した。気候変動やESGに関するリスクに関する機能が加えられており、それらに対する関心が高まってきたのだろうと推測できる。

2023/06/27

第224回：ダークウェブで収集した情報から探るサイバー脅迫の現状

今回紹介するのは、サイバー脅迫の現状に関する報告書。サイバーセキュリティの専門家集団である Orange Cyberdefense 社が収集したサイバー脅迫の被害者の情報をもとに構成されている。被害者となった組織の数は6,500を超えるという。

2023/06/21

第223回：米国大企業におけるCISOに期待される特質とその実態

今回紹介する報告書は、米国の大企業でCISOを務めている方々が、CISOとして望ましい資質を備えているかどうかを調査した結果。サイバーセキュリティを担当する取締役に求められる5つの特質と、そのような特質を備えているとみなす基準を示し、状況を分析している。

2023/06/14

第222回：世界各国のさまざまなリスクの変化を指数化してとらえる

地政学リスクがさまざまな地域で高まっている。今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が発信している記事。アフリカにおける社会不安が過去6年間で最多となっているとのこと。

2023/06/07

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。

2023/05/31

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

2023/05/24

第219回：社会インフラなどにおける事故等の急増と、米国企業における対策状況

今回は、米国のOnSolve 社が実施したリスクの影響に関する調査レポートのなかで、社会インフラに関する事象について焦点を当てて紹介する。2021年と2022年との間で危機事象の発生状況を比較したところ、「Infrastructure and Technology」と「Transportation Accidents」の2つのカテゴリーが急増が他と比べて急増したという。

2023/05/16

第218回：仙台防災枠組みに対する取り組み状況の中間レビュー (3)

前回、前々回と同じく「仙台防災枠組2015-2030」に対する各国での取り組み状況の中間レビューのためにまとめられた、国連防災機関の報告書（2023年4月発表）の後半部分を紹介する。後半は、枠組で設定されている優先行動について、各国がどのように取り組むべきかという視点でまとめられている。

2023/05/10

第217回：仙台防災枠組に対する取り組み状況の中間レビュー (2)

前回と同じく「仙台防災枠組2015-2030」に対する各国での取り組み状況の中間レビューのためにまとめられた、国連防災機関の報告書（2023年4月発表）を紹介する。開発途上国での取り組みが遅れており、枠組で設定された目標を達成するには、開発途上国における災害リスクの軽減を進めることがカギとなる。

2023/04/26

第216回：仙台防災枠組に対する取り組み状況の中間レビュー (1)

今回から複数回にわたって、2015年に採択された「仙台防災枠組2015-2030」に対する各国での取り組み状況の中間レビューのためにまとめられた、国連防災機関の報告書（2023年4月発表）を紹介する。災害リスク軽減戦略の策定が国レベルでは進んでいるものの、各国内における自治体レベルの戦略策定は一定レベル以上に進みにくいという状況にあるようだ。

2023/04/19

第215回：社会インフラなどに関するサイバーセキュリティが直面している課題

今回、紹介するのは、OT（Operational Technology）に関するセキュリティ対策に関する報告書。十分な対策がとられているとは言えない状況で、サイバー攻撃で社会インフラが機能不全に陥るような事態が発生するリスクは、当面あまり減らないと考えた方がよさそうだ。

2023/04/12

第214回：欧州の運輸業界におけるサイバー・インシデントの実態

今回、紹介するのは、欧州連合サイバーセキュリティ機関（ENISA）による、運輸業界のサイバーセキュリティに関する最新動向などがまとめられた報告書。本報告書によると、2021年から2022年にかけて運輸業界におけるサイバー・インシデント発生件数が増加傾向にあり、その背景のひとつとしてロシアのウクライナ侵攻が影響していると考えられている。

2023/04/05

第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

2023/03/22

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

2023/03/15

第211回：緊急事態下でのコミュニケーションに関する実態調査（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが行った緊急事態下でのコミュニケーションに関する実態調査の2023年版。新型コロナウイルスによるパンデミックの影響で、日常業務にTeamsやSlackなどを導入・活用する組織が急増した結果、これらが緊急事態における連絡手段としても使われるようになっているようだ。

2023/03/07

第210回：地球規模の気候変動を踏まえつつ自然災害を総括した報告書（2023年版）

世界最大級の保険・再保険ブローカーであるAonが、1年間に発生した自然災害の被害規模や発生状況のトレンドなどをまとめた報告書の2023年版。気候変動の影響で気象災害の頻度が高まり、被害規模も大きくなっていると指摘されることも多いが、本報告書はそのような認識に対して再考を促すデータを提供する。地域別の傾向や気候変動に関するデータなどが多数掲載されており、世界規模で自然災害の傾向を掴むために有用な報告書となっている。

2023/02/21

第209回：生き残りから繁栄に向かうためのサプライチェーンリスク管理

今回取りあげるのは、サプライチェーンリスク管理に関するBSI（英国規格協会）の報告書。ロシアのウクライナ侵攻、米中対立の激化による分断など、サプライチェーンを取り巻く環境が大きく変化するなか、経営にも大きく影響するサプライチェーンに関するリスク状況をBSIがこれまで収集・蓄積してきた各種のデータをもとに、内部の専門家が分析・考察している。

2023/02/15

第208回：パンデミック後の世界において懸念されているリスクのトップ10

今回紹介するのは、世界有数の保険会社であるAllianzが2023年1月に発表した「Allianz Risk Barometer」の2023年版。新型コロナパンデミックのリスクは後退し、世界的に懸念されるリスクには大きな変化がみられる。

2023/02/01

第207回：13回目となったBCIのサプライチェーン・レジリエンス調査

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるサプライチェーンのレジリエンスに関する調査報告書の2023年版。BCIが主に会員を対象としてサプライチェーンの途絶に関するアンケート調査を実施し、その結果をまとめたものである。新型コロナウイルスによるパンデミック以降、さまざまなサプライチェーン対策がなされているようだ。

2023/01/24

第206回：米国におけるランサムウェア攻撃および対策状況のトレンド

今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。

2023/01/18

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

第204回：武力紛争による影響下でどのように事業継続をはかっていくか

今回はBCIが新たに発表した、紛争（conflict）への対応状況に関する調査結果。ロシアによるウクライナ侵攻をはじめ、世界各国で発生しているさまざまな紛争によって、企業がどのような影響を受けているのか、また事前の備えや事後の対応としてどのような対策が講じられているのかを、アンケート調査やインタビューから明らかにしようとするもの。

2022/12/14