第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

第１回：パスワードの使い回しに注意！！

SNSやウェブ上のサービスを利用するときに入力するIDとパスワード。複数のサービスを利用していると、その数に比例してパスワードの数も増えていきます。今回は、パスワードを不正利用されないための対策と管理方法の一例を紹介します。

第51回：デジタル時代のピカレスク（前編）

サイバー犯罪のニュースがお茶の間に流れる時代になりました。オレオレ詐欺のレベルから企業の事業資金、ひいては国家資金の強奪まで、大小さまざまな事件が世界中で日々起きています。そんなニュースの背景を理解するため、ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューを紹介します。

生成AI活用で出現した新たなリスク

前回、企業活動におけるコンプライアンスの重要性について解説しましたが、その際、コンプライアンスは法令遵守だけでなく、企業のルールや社会規範も重要であること、そして、守るべきルールや規範そのものが変わり得るということもお伝えしました。今回は、企業のコンプライアンス違反の落とし穴について、事例をあげて説明したいと思います。

サイバー保険などの注意点

デジタルファーストが進展して、組織がサイバー機能停止に直面するリスクは着実に増している。機能停止に遭遇かどうかというリスクではなく、いつ遭遇するかというリスクである。準備を怠らないことが求められる。そのためには、サイバー保険を強化する、事前準備的なリスクマネジメント体制を整備する、効果的な復旧戦略を策定することが不可欠となる。

第６回（最終回）：ニセ警告（サポート）詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第6回（最終回）は、偽警告（サポート）詐欺の主な手口と対処法をわかりやすく説明します。

リスク、倫理、コンプライアンスを一致させる

リスク、倫理、コンプライアンスに関して組織が同じ意見を共有していると考えている企業は多いが、実態はそうはなっていない。倫理文化を調査した報告書によれば、仕事を遂行するためには規則を守らないことは許容されると4分の1の従業員が考えていて、7分の1が過去1年間に規範に反する行動をとっている

ハッキングされ暴走する！？

ハッキングされた乗り物が暴走するというプロットが多くの映画やドラマでも見られるが、現実世界でも目立つようになってきた。それは突飛なことなのか！？　そして、サイバーセキュリティにも突飛なアイデアが必要なのだろうか？

第50回 「PEBKAC」を動かす鍵

米Intel社がPEBCAKという「略語」を使って自社製品を喧伝したのが2006年。これはコンピューティング能力や騙しに弱い人間側に問題があることを指し、IT専門家やヘルプデスクでよく使われてきたスラングだそうです。約30年経った今も、そうした風潮は途絶えていないようで――。今回は人間に焦点を移し、セキュリティ教育について考えます。

自社開発できるAI活用の対策本部支援システム

災害対応に従事する人材の確保とスキルの向上が叫ばれるも、現実的に余裕がないなかで、担当者の負荷は増す一方です。そこで脚光を浴びているのが、人の代わりに働くAIの活用。最終的な判断は人間が行うとしても、前段階でAIに働いてもらえばかなり助かります。今回は生成AIを活用した対策本部支援システムを自社で開発する可能性を考えます。

第５回　ニセアプリ詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第5回は、ニセアプリ詐欺の主な手口と対処法をわかりやすく説明します。

競争力を維持・向上させる上でのAIリスクマネジメント

人工知能（AI）およびこれに関連する最新技術を活用することは、企業の競争力を維持・向上させるためには不可欠となっている。それゆえに、それらを活用するときには法的そして規制上の課題を検討して、陥りやすい落とし穴を回避しなければならない。そうしたリスクを回避するためには、少なくとも3つの包括的な原則に焦点を当てて、リスクマネジメントを実行する必要がある。

第４回　ニセ銀行詐欺　

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第4回は、ニセ銀行詐欺の主な手口と対処法をわかりやすく説明します。

本当にできてる？ あたり前のセキュリティ

企業の危機管理担当者は、さまざまなリスクのうちどれを、どのように従業員へ伝えるべきか、日々悩んでいるのではないでしょうか。災害への注意、安全運転の励行、マスクの着用など、あたり前に思えることでも実際にできていないことは多々あります。本連載は「これだけは社員に伝えておきたいリスク対策」をテーマに話題提供します。

第49回 ディープフェイクの仮面の下

ディープフェイクという「なりすまし」を用いた犯罪が、日本でもうなぎ登りで、詐欺被害のリスクが高まっています。AIは日本語も達者になり、いよいよ特殊言語に守られていた環境のバリアが崩れ落ち、動画や音声の偽装による騙しの手口が本格化したということでしょう。ちょっとした詐欺のセンスと、情報収集のコツさえ分かってしまえば、誰だって（道を外して、サイバー犯罪者になることを何とも思わなければ）できてしまうのです。

第252回： マネジメントシステム規格の普及は今なお世界的に進んでいる

さまざまな国際規格を発行している国際標準化機構（International Organization for Standardization／ISO）は、各種マネジメントシステム規格による認証取得件数を集計して毎年発表している。今回はその最新版である「ISO Survey 2022」をもとに、世界各国におけるマネジメントシステム規格の普及状況を見ていきたいと思う。

第251回： 損害保険市場の世界的なトレンドをつかむ

今回紹介させていただく報告書は保険市場の状況を四半期ごとにまとめたもの。保険商品（product）ごとのトレンドが地域ごとにわかりやすくまとめられている。

第３回　ニセショップ詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第３回は、ニセショップ詐欺の主な手口と対処法をわかりやすく説明します。

サイバーセキュリティの統制が甘すぎる

企業や組織にとってサイバー攻撃は、外から突然やってきて事業に打撃を与える点でまさに「災害」です。ただ、そこにBCPで対応するという表現にやや違和感を覚えるのは、サイバー攻撃には災害などとは別の内部統制が必須だと思うからです。厳しいサイバーセキュリティ統制が求められる欧米と比較しながら、日本企業に求められる対応を解説します。

第250回：欧米企業の意思決定に影響を及ぼすメガトレンド

今回は、さまざまなリスクや人的課題に影響するメガトレンドに対して、欧米の経営層がどのように意思決定をしようとしているかを調べた報告書を紹介する。気候リスクへの対策はなかなか進んでいないのが実情のようだ。

第48回 AIセキュリティ秘密箱

AIというもの自体、まだまだ技術面も実務での受け入れ方も曖昧なところも多く、今後とも研究されていくテーマであります。今回はAIリスクに対するセキュリティのアプローチについて、守るための秘密箱、あるいはそのからくりの現在地を確認してみようと思います。

第２回　ニセ宅配詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害にあわないために、正しい対処法を身につけましょう。第２回は、ニセ宅配詐欺の主な手口と対処法をわかりやすく説明します。

第47回 AIは、反魂丹か安本丹か

今後2‐3年に顕在化しうる脅威について、セキュリティリーダーの皆様のお話を伺っていますと、ついこの数年、AIへの取り組み課題にまつわる話題が多くなってきました。

第249 回：BCIのサイバー・レジリエンス調査（2024年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンスに関する報告書の2024年版。従来よりも多面的な取り組みが進みつつあるようだ。

ディープフェイクの脅威に立ち向かう

ディープフェイク技術の進化により、誰でも簡単に他人の声や映像を偽造できる時代が来ている。ひとつの偽映像でブランドに壊滅的な損害を与えることもできる。このような状況は、今夜あなたの会社にも起こりうる。