第53回：各国のビジネス環境におけるリスクの総合的ランキング

米国の損害保険会社FM Globalは同社のサイト上で「2018 FM Global Resilience Index」というデータを公開している。これは次のような情報源から得られた情報を基に約130カ国のビジネス環境に関するリスクを評価した結果をまとめたものである。

2018/07/31

第52回：意外と身近なサイバー攻撃の発生状況とトレンド

BCMの専門家や実務者による非営利団体 BCI（注１）は、2018年６月に「Cyber Resilience Report 2018」（以下、「本報告書」と略記）を発表した。これは BCI 会員を主な対象として実施した、サイバーセキュリティに関するアンケート調査の結果をまとめたものである。サイバーセキュリティに関する調査報告書は今回で３回目（注２）であり、2017 年６月に発表された第２回からは、BCMやITの災害復旧に関するソリューション・プロバイダーであるSungard Availability Services社からの支援を受けている。

2018/07/10

第51回：組織のレジリエンスの概念や評価手法に関する系統的レビュー

本連載では過去に、「レジリエンス」という用語が既存の論文などの中でどのように定義されているのかを調べた結果を２例ご紹介した。１つめは筆者がこれまでにアクセスした範囲内で書いたもの（注１）、もう１つは Sonny S. Patel氏を中心とするグループが「コミュニティのレジリエンス」の定義について系統的文献レビュー（systematic literature review）を行った結果である（注２）。前者のような場当たり的なものには学術的な価値はほとんど無いが、後者のように一定の方法論に基づいて行われた網羅的なレビューには学術論文としての価値が認められることがある。今回ご紹介したいのはそのような系統的な文献レビューの例である。

2018/07/03

第50回：BCM関係者はこれから何に注力しようとしているか

おかげさまで本連載も50回目を迎えることができました。細々とではありますが、このような連載を続けてこられたのも読者の皆様のおかげです。誠にありがとうございます。とはい 50 回目だからといって特に何か記念するわけでもなく、いつもどおり淡々と海外の調査レポートをご紹介したいと思います。

2018/06/19

第49回：効果的なセキュリティ・オペレーション・センターの条件とは何か

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年６月６日に発表した「2018 State of the SOC Report」（以下「本報告書」と略記）を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

2018/06/12

第48回：カンタベリー地震からの事業復旧はどのように進んでいるのか

ニュージーランドで活動している研究プログラム「Resilient Organisations」（注１）は、ニュージーランドで 2010 年と2011 年に発生したカンタベリー地震に被災した多数の組織が災害からどのように復旧してきているかを継続的に調査している（注２）。

2018/06/05

第47回：インターネットバンキングにおける脆弱性の改善状況

米国に本拠地を置くPositive Technologies社は、情報システムの脆弱性のアセスメントやインシデント分析、アプリケーションやデータの保護など、情報セキュリティに関する様々な製品やサービスを提供している企業である。同社が 2018 年４月に発表した調査報告書「Financial Application Vulnerabilities」の 2018 年版は、銀行業における同社の顧客企業のインターネットバンキングについて脆弱性を調査した結果をまとめたものである。同社はこのような調査を毎年行っているようであり、本稿で紹介する2018年版には、2017年の間に調査された41の取引処理用アプリケーションに関する調査結果がまとめられている。なお調査対象のうち61%がスマートフォン用モバイルバンキング用アプリケーション（注１）で、残り39%がPCによる取引のためのアプリケーションとの事である。

2018/05/08

エネルギー産業におけるサイバー攻撃対策の現状

近年、発電所や送電網など重要なエネルギーを担う社会インフラが、サイバー攻撃の主要なターゲットのひとつとして注目されている。実際に2015年および 2016年には、ウクライナの電力会社のPCが乗っ取られて遠隔操作されて大規模停電が発生しており、既に現実的な脅威となっている（注１）。また2018年３月には、米国のコンピューター緊急事態対応チーム（United States Computer Emergency Readiness Team; US-CERT）から、安全保障省（Department of Homeland Security; DHS）と連邦捜査局（Federal Bureau of Investigation; FBI）との連名で、エネルギーなどのインフラを標的としたロシア政府のサイバー活動に関する警告が発行された（注２）。

2018/05/02

政治的リスクやテロリズムの脅威を概観できるリスクマップ

世界有数の保険会社グループである Aon （注１）は 2018 年４月に「2018 Risk Maps」を発表した。「Maps」と複数形になっているのは、政治的リスクやテロ、政治的暴力など複数の事象に関するリスクマップが含まれているからで、本稿の下の方に記載した「報告書本文の入手先」のページにアクセスし、「Access the Interactive Risk Maps」と書かれた部分をクリックすると、リスクマップが表示される（注２）。ちなみに上の図は2017年第４四半期における「Risk of doing business」の評価結果を表示させたものである。

2018/04/24

重要なデータの復旧に確信を持てないのはなぜか

今回は、データ保護に関するソリューションプロバイダーである Arcserve 社（注１）による調査結果を紹介する。同社が発表した「World Backup Day Survey Results」は南北アメリカ、欧州、および日本において、販売代理店や（恐らく顧客側の）意思決定者（注２）600人を対象として調査を行った結果がまとめられたものである。

2018/04/17

欧州における気象災害の傾向を知る

EU加盟国各国の国立科学アカデミーによって構成されている諮問機関である European Academies' Science Advisory Council（略称 EASAC）は、2018 年 ３月に「Extreme weather events in Europe」（欧州における異常気象現象）（以下「本報告書」と略記）という報告書を発表した。これは副題に「気候変動への適応のための準備：EASAC の 2013 年の研究に対するアップデート」と書かれているとおり、2013年11月に同じく EASAC が発表した「Trends in extreme weather events in Europe: implications for national and European Union adaptation strategies」（注１）という報告書に対するアップデートである（注２）。

2018/04/04

世界のBCM関係者の懸念は今年もやはりサイバー攻撃

BCM の専門家や実務者による非営利団体 BCI（注１）は、英国規格協会（BSI）と共同で、２月に「Horizon Scan Report 2018」を公開した。

2018/03/13

四半期ごとに発行されるテロ発生状況レポート

英国の再保険会社 Pool Re（注１）は、テロに関連する損害を中心に取り扱う再保険会社であり、テロ関連の様々な報告書を公開しているが、2018年２月より新たに四半期ごとの最新情報を扱う『Terrorism Frequency Report』の発行を開始した。そこで本稿ではその第１号を紹介する。

2018/03/06

レジリエンスを競争上の優位性としてとらえる

筆者はこれまで本連載の中で、BCM の専門家や実務者による非営利団体 BCI（注 1）による調査報告書を多数紹介してきたが（注 2）、今回紹介する報告書『Resilience is Your Competitive Advantage』（以下「本報告書」と略記）は他の調査報告書とは成り立ちが若干異なる。

2018/02/27

事業継続のための代替オフィスなどの活用状況の実態

災害や事故などによってオフィスが使用不能となった場合、事業継続のために一時的に別の執務環境を確保しなければならない場合がある。特殊な設備などを必要としないオフィスであれば、PCが使用できて電話やネットワークが繋がれば必要最低限の業務をこなせる可能性があるため、代替オフィスを借りるとか自宅で仕事をするという選択肢を検討している企業は少なくない。

2018/02/20

ITの災害復旧を阻害する要因は何か？

ITソシューリョンプロバイダーのSyncsoft社とVision Solution社が2017年12月に共同で発表した調査報告書「The 2018 State of Resilience」（以下「本報告書」と略記）を紹介する。これは2017年に世界各国のIT マネージャー（CIOなどを含む）もしくは担当者などを対象として行われた、Webサイトによるアンケート調査の結果をまとめたもので、5632人から回答を受けている。

2018/01/30

広域停電から連鎖的に発生する悪影響を食い止めるには

今回紹介する報告書『Cascading Effects and Escalations in Wide Area Power Failures - A Summary For Emergency Planners』（注１）（以下「本報告書」と略記）は、University College London（注２）の Institute for Risk and Disaster Reduction（リスク・防災研究所）が中心となって行われた研究プロジェクトの成果の一つで、広域停電を原因とするカスケード効果（cascading effect）に特化した報告書となっている。

2018/01/15

緊急事態下でのコミュニケーションに関する実態調査（2017 年版）

BCMの専門家や実務者による非営利団体 BCI（注1）は、緊急連絡システム（注 2）のプロバイダーの一つである Everbridge 社（注 3）と共同で、緊急事態におけるコミュニケーションに関する実態調査を 2014 年以降毎年実施し、その調査結果を公開している（注 4）。

2017/12/28

現在進行中の BCM 実態調査

今回は、BCM 関連情報 Web サイトの老舗といえる「Continuity Central」（ http://www.continuitycentral.com/ ）（注 1）によるアンケート調査を紹介する。 アンケートの内容は回答者が所属する組織における BCM の活動状況を問うもので、Continuity Central では 2014 年から毎年このような調査を実施しており、過去の調査結果は「Business continuity trends and challenges」というタイトルの記事で公開されている（注 2）。

2017/12/12

米国における BCM の実態

米国の BCM 関連情報 Web サイト「Continuity Insights」（注 1）は 2017 年 8 月に、KPMG LLP（注 2）と共同で「The 2016 Global Business Continuity Management (BCM) Program Benchmarking Study」という報告書を発表した（以下「本報告書」と略記）。これは主に Continuity Insights の読者を対象として 2015 年 11 月から 2016 年 2 月にかけて実施された、オンラインでのアンケート調査に基づいており、349 名からの回答を集計した結果がまとめられたものである。なお、回答者の 65% は米国に本拠地を置く組織に所属している。

2017/12/05

英国規格協会が提案する「組織レジリエンス」の指標

英国規格協会（BSI）は近年、組織のレジリエンスに関する事業に積極的に取り組んでおり、2014年に世界で初めて、組織のレジリエンスに関するガイダンスとしての英国規格 BS65000を発行したのをはじめとして、組織のレジリエンスに関する様々なレポートなどを通じて普及啓発に取り組んでいる。そのBSIが組織のレジリエンスに関するベンチマーク指標「Organizational Resilience Index」を開発し、2017年９月にはその指標を用いて行った調査の結果を「BSI Organizational Resilience Index Report 2017」（以下「本報告書」と略記）として発表した。

2017/11/24

9 年間にわたって続けられている BCI のサプライチェーン・レジリエンス調査

本連載では、BCM の専門家や実務者による非営利団体である BCI（注 1）による調査報告書を度々とりあげているが、これらの中で特に Supply Chain Resilience Report は、最も長期間にわたって継続的に発表されているものであり（注 2）、ここ数年は毎年 11 月上旬にロンドンで開催される、BCI World Conference & Exhibition で発表されるのが恒例となっている。今年も例年通り、11 月の Conference にて 2017 年版（以下、「本報告書」と略記）が発表されたので、今回はこちらを紹介する。

2017/11/15

スマート・グリッドを実現するために必要なレジリエンス

コンサルティングファームの Accenture は 2017 年 10 月に「Outsmarting Grid Security Threats」（注 1）という報告書を発表した（以下「本報告書」と略記）。これは同社の「Accenture's Digitally Enabled Grid」という、スマート・グリッド（次世代送電網）実現に向けての研究プログラムにおいて、20 カ国以上の電力会社などの公益事業を担う事業者の経営幹部 100 人以上を対象としたアンケート調査の結果に、同社の分析を加えて作成されたものである。

2017/10/31

事業継続の観点で気候変動をどのようにとらえるべきか

本連載では、BCM の専門家や実務者による非営利団体である BCI（注 1）による調査報告書を何度か紹介しているが、今回紹介する「Continuity Planning for Climate Change」（以下「本報告書」と略記）は、BCI のオランダ・ベルギー支部が、ドイツに本拠地を置く多国籍企業 Siemens （注 2）の協力を得て、独自に作成したものである。

2017/10/10

世界の経営者はどのようにリスクを俯瞰しているのか

国際会計事務所 BDO（注 1） は 2017 年 5 月に調査報告書「BDO Global Risk Landscape 2017」を発表した（以下「本報告書」と略記）。これは世界 55 カ国の経営層 500 人を対象に行った調査の結果に基づいて、新たに出現したリスク（emerging risk）を含む広範囲なリスクに対して、世界の企業経営者がどのように認識しているかを捉えようとしたものである（注 2）。

2017/10/03