第203回：多様な働き方を実現するために経営者が取り組むべき課題

今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。

2022/11/30

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

2022/11/24

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02

第200回：二酸化炭素排出量を抑えつつITシステムの耐障害性を高めるには？

今回紹介するのは、ITシステムの耐障害性と二酸化炭素排出量との関係についての調査結果をまとめたもの。ITシステムの耐障害性を高めるためのさまざまな形態の間で、耐障害性、コスト、二酸化炭素排出量の比較を試みている。

2022/10/25

第199回：海外の企業においてERMへの取り組みはどの程度進んでいるのか

今回紹介するのは、ERMへの取り組み状況に関する調査の報告書。同調査は米国を中心とした世界各国のビジネスリーダーを対象に行ったもので、回答者の半分以上は、自社のERMが何らかの形で不完全、もしくは満足できる状況ではないと認識しているようだ。

2022/10/18

第198回：これからの事業継続マネジャーに求められる役割

BCMの専門家や実務者による非営利団体BCIは、2022年10月に「Continuity and Resilience Report 2022」と題した調査報告書を発表した。BCM関係者が果たすべき役割や、BCMという専門分野のあり方のこれからを問うものとなっている。

2022/10/12

第197回：パンデミック対応に関する課題解決に工学がいかに貢献していくか

今回紹介する報告書は、新型コロナウイルスの流行によって世界中で繰り広げられたパンデミック対応をレビューして、教訓を学び取ろうとするもの。英国の王立工学アカデミーなどによって立ち上げられた研究プログラムで、工学分野での国際協調を推進することで、パンデミック対策に関する課題解決をめざす活動がベースになっている。

2022/10/05

第196回：欧米では事業継続に関与する財務部門が増えている？

今回は財務関係者を対象として、財務部門の役割や能力開発などに関して行われたアンケート調査の報告書を紹介する。欧米では財務部門に事業継続やERMへのサポートを求められるようになっているようだ。

2022/09/28

第195回： 社会不安や暴動のリスクは世界的に増加傾向

今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が政情不安や治安などに関する国・地域別の評価結果をまとめた報告書。2022年9月発表。社会不安や暴動のリスクは世界的に増加傾向にあり、低所得国よりもむしろ中所得国において、社会不安指数が今後悪化するリスクが高いようだ。

2022/09/21

第194回：オーストラリアの金融機関における気候変動リスクへの取り組み状況

オーストラリアの金融機関を独立した立場から監督している健全性規制機構（APRA）は2022年8月に、同国の金融機関における気候変動リスクへの取り組み状況を調査した結果として、「Information paper - Climate risk self-assessment survey」を公表した。銀行において、他の業種よりも事業継続への影響がより大きいと考えられていることが興味深い。

2022/09/13

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

2022/09/07

第192回：データのバックアップに関する業務をどこまで合理化できるか

今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。

2022/08/31

第191回：四半期ごとの調査からサイバー犯罪のトレンドをつかむ

今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。

2022/08/24

第190回：サプライチェーン・マネジメントで考慮すべき気候変動リスクやESGリスク

今回は、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が2022年7月に発表した報告書をご紹介する。タイトルは「環境リスクの見通し」といった意味になるが、本報告書の内容は単に環境リスクにとどまらず、サプライチェーン・マネジメントにおいて考慮すべきESG（環境・社会・ガバナンス）リスクなどの観点も含む幅広いものとなっている。

2022/08/17

第189回：欧州のリスクマネジャーの問題意識とこれからの役割（2022年版）

欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。

2022/08/15

第188回：米国組織におけるERMへの取り組み状況とその傾向（2022年版）

今回紹介するのは、米国の組織におけるエンタープライズ・リスクマネジメント（Enterprise Risk Management：ERM）への取り組み状況に関する調査報告書。継続的に行われているもので、今年の6月に通算13回目となる2022年版が発表された。

2022/08/03

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

2022/07/06

第184回：激動の時代におけるリスクマネジメントはどうあるべきか【後編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。

2022/06/28

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

2022/06/21

第182回：短時間のDDoS攻撃をいかに検知して対策するか

今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。

2022/06/15

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

2022/06/07

第180回：英国の金融関係者のリスク認識がどのように変化しているか

今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。

2022/06/01

第179回：サプライチェーンにおけるリスクをどのように把握していくか

2022年5月に発表されたサプライチェーンのレジリエンシーに関する報告書。欧米のIT、ITセキュリティ、および調達・購買に関する意思決定者1500人を対象として行われたアンケート調査に基づくもので、大企業におけるサプライチェーンの状況が反映されている。回答者の86%が、サプライヤーが特定の地域に集中しすぎていることを懸念しているという。

2022/05/25