セキュリティとレジリエンシーの融合　

多様化・複雑化するリスクに対し、組織はどうBCPを見直していけばいいのか。特にサイバー攻撃については、情報システム部門だけでの対応には限界がある。情報セキュリティとレジリエンシーの融合の必要性を説くIBMのLaurence Guihard-Joly氏に聞いた。

2016/06/30

サイバー攻撃の正体　

サイバー空間における脅威には、国家レベルの問題となり得るサイバーテロやサイバー戦、組織の存続を脅かす問題となり得るサイバースパイ、その他、興味本位による攻撃や、単に周りからの影響で攻撃に加担したものなど様々であり、それらを明確に分けて考える必要がある。

2016/06/20

止める判断が求められる　企業のBCPにおける自然災害とサイバーリスク

  名古屋工業大学大学院教授　渡辺研司氏社会は個別組織でだけ成り立ってるわけではなくて、いろいろな部品から１つの製品が作られているように、さまざまな企業がサプライチェーンでつながっている。

2016/06/17

年金機構の情報漏えい事案から学ぶ　サイバー攻撃最悪のシナリオ

サイバー攻撃の被害は増えている。例えばインターネットバンキングの被害は2013年に14億円だったのが2015年には30億円になった。最初のターゲットは都銀や地銀だったが、これらの銀行が被害を受けて対策を進めたので、現状では信金などの組織での被害が増えてきている。

2016/06/15

IT-BCPの発展と課題

IT-BCPは、組織の主要な事業を支える情報システムを、災害や非常時にも継続あるいは早期復旧させるための計画である。必要な事前対策や教育・訓練、非常時の行動手順などで構成される。これまで国内では、地震などの災害を想定してBCPを策定してきたこともあり、IT-BCPも物理的な対策が重視されてきた。サイバー攻撃を想定した場合、何が変わってくるのか。

2016/06/15

巻頭インタビュー　0.9％でも発生確率は高い　東京大学地震研究所　地震予知研究センター長・教授　平田 直氏

熊本地震は、地震予知の難しさと、日本全国どこにいても地震に遭遇する可能性があることを改めて国民に知らしめた。それでは、政府の地震調査研究推進本部（地震本部）が発表した全国地震動予測地図はどこまで信用できるのか、どのように活用して備えていけばいいのか？ 東京大学地震研究所 地震予知研究センター長・教授の平田直氏に聞いた。

2016/05/24

特集1　熊本地震の検証　6人の専門家に聞く “教訓をどう生かす!?”

再び「想定外」の災害となった熊本地震。 観測史上初めて立て続けに震度７を記録し、余震もこれまでの直下型地震の数を大幅に上回った。しかし、想定外として終わらせてしまってはいけない。

2016/05/24

「不測の備え」と「不断の備え」熊本地震の教訓

同じ場所で震度7が2 回起きるという前例のない災害となった熊本地震。犠牲者49人、行方不明者1人、さらに難生活による体への負担など地震の影響で亡くなったと思われる人は19 人に上る（5 月12日現在）。兵庫県立大学防災教育研究センター長の室﨑益輝氏に、熊本地震で教訓とすべきことを寄稿していただいた。

2016/05/24

前震・本震・余震型の地震　熊本地震の特徴

熊本地震では震度7が観測史上初めて連発したことに加え、内陸型地震としては最多ペースで余震回数を更新するなど、再び「想定外」という言葉が繰り返し使われる事態となった。専門家の立場から見た想定外は何だったのか？国立研究開発法人産業技術総合研究所活断層・火山研究部門招聘研究員で静岡大学防災総合センター客員教授の石川有三氏に解説いただいた。

2016/05/24

被災自治体の支援制度が必要　熊本地震に学ぶ小規模自治体の災害対応

最も苦労したのが被災した小規模自治体だろう。自らも被災者の立場ながら、初めての経験に加え、少ない職員数で住民を支援しなくてはならなかった。消防や警察、ライフライン企業の支援体制に比べると、行政の支援についてはまだ課題が多いようだ。災害時の行政対応に詳しい跡見学園女子大学教授の鍵屋一氏に小規模自治体の支援について解説してもらった。

2016/05/24

戦略的な被災企業の支援へ　静的情報と動的情報をいかにつなぐか

熊本地震は自動車や半導体会社などの産業集積地を直撃した。供給網の寸断、ラインの停止は被災地だけの問題にとどまらず、瞬く間に全国、そして世界へと影響が及ぶ。そして、こうした産業が衰退することは、地域経済そのものの疲弊へとつながる。行政に求められるのは戦略的な産業復旧の支援だ。名古屋工業大学大学院教授の渡辺研司氏にどのような支援が必要か解説いただいた。

2016/05/24

支援物資供給上の課題　東日本大震災と熊本地震の違いを考察

熊本地震で、大きな課題となったのが物資の支援だ。政府は4 月16日の本震を受け、自治体からの要請を待たず、非常食90 万食や子ども用紙おむつなどを「プッシュ型」で被災地に届けると発表した。が、被災地にはなかなか必要とされる支援物資が届かないなど問題は長期化した。元陸上自衛隊将補（陸将補）で日本大学危機管理学部教授の吉富望氏に解説していただいた。

2016/05/24

住まいの復興に必要な知識　地震で被災したらどうすればよいか？

熊本地震による熊本県内の住宅被害は、全壊、半壊、一部破損を含め7 万866 棟（5月10日現在）、大分県内は、半壊・一部破損を合わせて1028 棟（5月9日現在）に上る。今回の震災では、応急危険度判定について、赤色の貼紙を「倒壊の危険性がある」とするなど、誤った報道も相次いだ。すまいの復興に必要な知識について、長岡技術科学大学大学院准教授の木村悟隆氏に解説していただいた。

2016/05/24

熊本地震 企業アンケート　製品・サービスの提供などに影響

本誌では、メールマガジン購読者を対象に、熊本地震における企業の対応状況について緊急アンケート調査を実施し、計331件の回答を得た。その結果、「自社や支店、自社工場などが被災した」とする回答は68件（20.5％）、「取引先が被災した」とする回答が128件（38.7％）、「業務委託先（データセンターやコールセンターなど）が被災した」とする回答が15件（4.5％）あり、回答者全体の約5割が何らかの被害があったとした。

2016/05/24

熊本地震の対応における課題や苦労した点（自由回答より）

熊本地震の対応において、課題が生じたことや苦労した点を自由記述してもらったところ、長引く余震で復旧作業が難航したことや、安否確認システムが何度も作動して安否把握に時間がかかったこと、取引先の被災状況の確認に時間がかかったこと、支援要員を送る・受け入れるにあたり宿泊地や交通手段の確保に苦労したことなど、多くの回答を得た。

2016/05/24

特集2　サイバー攻撃を見据えたIT-BCP

事業を継続する上で、今や欠かすことができない情報システム。その主要なシステムを脅かすリスクに、近年、高度化・複雑化するサイバー攻撃が浮上してきた。2015年に日本年金機構への攻撃で大量な個人情報が流出したことはまだ記憶に新しい。

2016/05/24

IT-BCPの発展と課題

IT-BCPは、組織の主要な事業を支える情報システムを、災害や非常時にも継続あるいは早期復旧させるための計画である。必要な事前対策や教育・訓練、非常時の行動手順などで構成される。これまで国内では、地震などの災害を想定してBCPを策定してきたこともあり、IT-BCPも物理的な対策が重視されてきた。サイバー攻撃を想定した場合、何が変わってくるのか。

2016/05/24

ITから経営課題へ　

日本の政府機関への不正アクセス数は2013年時点のデータで約508万件確認されている。また、2015年の報告では、企業の7割はセキュリティ事故を経験し、そのうち9割が未知の脅威に侵入されている。その数字の大きさに疑いの目を向けるかもしれないが、セキュリティ関係者の間では知られていることだ。

2016/05/24

サイバー攻撃ソリューション検知・演習

自社システムからデータセンターの運用まで、ICTのトータルサポート事業を行う株式会社ピーエスシー（東京都港区）は、高度化するサイバー攻撃への対策として、さまざまなセキュリティ機器のログ情報を収集し、相関分析を行うことで、早期に攻撃を検知するサービスを展開する。

2016/05/24

BCPが絵に描いた餅になっていないか!?　訓練実施企業は微増、自治体は維持改善も停滞

内閣府の調査では、大企業におけるBCPの策定率が6割を超えるなど、BCPの取り組みは、一見着実に進んでいるように見えるが、「BCP策定のみにとどまっている企業も多く、事業継続力を維持向上させるための包括的な取り組みが進んでいない」とする調査結果が今年4月に株式会社インターリスク総研から発表された。

2016/05/24

新入生代表女子学生の夢は「国際難民問題の解決」

「君たちはどこの学部の学生かな？」と話しかけると、「危機管理学部です！」と学生たちの元気な声が返ってきた。今年４月に開設されたばかりの日本大学危機管理学部を取材に訪れた時の出来事だ。記者は、大げさではなく「日本の危機管理がまた一段、新しいステージに上がったのかもしれない」と明るい衝撃を覚えた。

2016/05/24

素早い状況把握と実務にかなった効果的な情報共有が可能に

享和元年（1801年）に清水港の回船問屋として創業した鈴与株式会社は、現在約140のグループ会社を抱え、今や静岡県を代表する企業といえる。その鈴与が危機管理の観点から、数多くのグループ会社の被害状況をいちはやくまとめて把握し、確実な情報共有体制を築くために採用したシステムが「Bousaiz（ボウサイズ）」だ。

2016/05/24

廃棄物リスクが会社を危機に陥れる　ビーフカツ横流し事件の教訓

廃棄した冷凍のビーフカツを産廃業者が不正に横流しした事件は、食品業界全体に大きな影響を与えた。食品に限らず産業廃棄物の処理をめぐる問題は、企業の信頼・ブランドイメージを失墜させるだけでなく、時として企業の存続そのものを脅かす危機に発展する危険性を有している。

2016/05/24

震災の経験を語り継ぐ新しいツーリング事業　一般社団法人「おらが大槌夢広場」

「初めは、ボランティアの方々に食事を提供するくらいしかできなかった。そのうち、ボランティアの皆さんに、この町をもっと知ってもらおうと思って、ぽつりぽつりと語り部ガイドを始めた。初めは嫌でしょうがなかったが、みんなに話を聞いてもらっているうち、こちらが救われた気分になった」と話す臼沢和行氏。

2016/05/24

サイボウズスタートアップスの安否確認サービス導入事例 （株式会社興建社）

東京城西地区を中心に公共施設から商業ビル、マンションなどの建築を幅広く手がける興建社。施工の難しいデザイン性の高い建造物や寺院なども建築できるのが同社の強みだ。その興建社では昨年の4月にBCPの策定を開始した。BCPの一貫として導入したのがサイボウズスタートアップスの安否確認システムだ。

2016/05/24