第25回 待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

第24回 揺れる船の操舵術

これまで三回にわたって、船（企業）が揺れるなかでのサイバーセキュリティ戦略や戦術の留意点を見てきました。ある意味で、揺れは航海には付き物ですから、そもそも平時の情報セキュリティだけではサイバーセキュリティは乗り切れない、という言い方もできるかもしれません。

2022/07/22

第23回 船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？ 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

第22回 壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

2022/05/31

第20回 名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？ セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

2022/05/09

第19回 サイバー時計の針

サイバーセキュリティの経営上の位置づけが急速に高まっています。上場企業の経営指針の一つとなる「投資家と企業の対話ガイドライン」では、ESG/SDGs、DXと並んで位置付けられ、経営戦略の一つの要素としての深化が要請されています。英国では、民間企業の経営上の懸念という位置づけからさらに進んで、経済・社会の大きな広がりの中の重要な課題であり、また機会でもあるとして捉え直されています。

2022/04/21

第18回 グローバル供給網を安全にする「振り付け」

今回は、日本の国内サプライチェーンセキュリティ体系を、「グローバル供給網」に広げるときに、何が必要か考えてみたいと思います。ポイントは3点です。一つ目は、スナップショットのセキュリティ監査で安心することなく、「継続的な保証」プログラムを作るコツ。二つ目は、国内チェーンから「グローバル供給網」に視野を広げる場合の鍵。そして、三つ目は、関係当事者にセキュリティシナリオに沿って実際に踊ってもらう「振り付け」の算段、です。

2022/03/15

第17回 認知バイアス

サイバーセキュリティに気を付けていても、バイアスによって不正解に導かれてしまうことがあります。どのようなバイアスがあって、情報セキュリティの観点からどういう問題がありうるのか掘り下げます。バイアスを理解することは、企業が情報セキュリティに対するアプローチを変えていく上で大いに役立ちます。

2022/02/14

第16回 信用しないことで、信頼を得る

この数年、セキュリティ業界においてあちこちで聞かれる「ゼロ・トラスト」。誤った認識を持たれているケースもあるようです。改めてゼロ・トラストについて掘り下げます。

2021/12/27

第15回 「朝四暮三」の妙

苛烈さを増すランサムウェア攻撃。今やセキュリティという一分野の人々の問題ではなく、経営リスク環境における全役職員の問題となっています。法外な身代金要求を受けてみて初めて、「払うべきか、払わざるべきか？」と考えるのではなく、リスク対応に幾ら、何時払うと「出費を抑えられるか？」ということを考える段階にきているのです。

2021/11/24

第14回 国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

2021/10/29

第13回 AIもヒトも調子を見る

さまざまな領域で活用が始まっている人工知能（AI）。サイバーセキュリティー分野では、リスクにもなり、武器にもなります。今まさに対策が必要なタイミングです。同じようにヒトの脆弱性についてもまったなしの対応が必要です。

2021/09/16

第12回 第5世代の海に出る前にライフセーバー配備を

5Gの普及は社会システムに大きな変化をもたらすと言われています。サイバーセキュリティチームやリスク統括部署は、どういう見通しをもっていればビジネス号を安全に航海させられる「ライフセーバー」たり得るのか、紹介します。

2021/08/22

第11回 エレガンスはお好き？

刻一刻と変化する攻撃にスマートに対応するのに、セキュリティアーキテクチャという考え方があります。適切に用いれば、一貫性、標準化、そして少ない投資で大きな見返りを得ることもできるのです。

2021/07/15

第10回 「だしぬけ」に備えよ

10回目となる今回は、前回ご紹介しました、2、3年後の脅威予測とそうした状況への対処策を研究した報告書「THREAT HORIZON 2023: SECURITY AT A TIPPING」の概要から、4つの進化する脅威を取り上げて、セキュリティーが転換点に来ていることを確認したいと思います。

2021/06/10

第9回 谷を渡るセキュリティー

景気の悪化に伴い、企業の経営者はリスクアペタイト（許容度）を調整します。自社にとってのリスクの量や性質が変わるからです。セキュリティーのリーダーもそうした経営者の息遣いをより敏感に感じ取っていくことが求められるのでしょう。

2021/05/13

第8回 変数だらけのリスクマネジメント

最も難易度の高い仕事の一つは、小売業かもしれません。消費者は気まぐれ、さまざまな業界にまたがるサプライヤーも数知れず。そうした中を流れていくデータの安全性を、継続的に保証することが求められます。

2021/04/09

第7回 国のデジタルリスク対策を預かる

今やサイバーセキュリティーの問題は国家にとっても最重要課題の一つです。国レベルでも対策は十分ではありません。ISFによる米政権に向けた助言から対策のポイントを拾います。

2021/03/05

第6回 積極的「遠慮」主義。

新年度に向け、これからのサイバー脅威のポイントを確認するとともに、組織のセキュリティー意識を高めるために重要な役割を担う演習の効能を紹介します。

2021/02/01

第5回 ヒトあっての物種

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。今回は、ヒト中心のセキュリティーの考え方について。

2021/01/08

第4回 人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

2020/12/04

第3回 情報セキュリティー統括責任者の資質

情報セキュリティー統括責任者CISO（Chief Information Security Officer）が近年注目を浴びています。CISOへの期待スキルはこの20年間で大きく変わりました。求められる新たな6つのスキルとともに、インサイダーとの対峙の仕方のポイントを紹介します。

2020/10/29

第2回 テクノロジーの変化がもたらす脅威

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。2回目となる今回は、Forbesに掲載されたISF幹部Steve Durbinによるテクノロジーの変化がもたらす脅威の具体例と、それに対する備えに関するエッセーを紹介する。

2020/09/29

第1回 来るべき脅威に備えリーダーがなすべきこと

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。ISF幹部Steve Durbinによる来るべき脅威への備えに関するエッセイを紹介する。

2020/09/14