AIを使いこなすにはまず特徴の理解から

AIを道具として使いこなしていくには、まずは特徴の理解が不可欠です。しかし、いままさに進化の過程にあるAIには、まだ明確な定義がありません。どのような点に注意しどのように使うのが有効なのか、検討が難しいのはそのためです。ここでは検討へのタタキ台として、AIの特徴をテクノロジー面と利活用面から簡略に解説します。

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

第２回 ニセ警告（サポート）詐欺

ショッピングや銀行、役所等の手続きなど、インターネットを使って自宅で何でもできる時代になりました。インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第２回は、ニセ警告（サポート）詐欺の手口と対処法をわかりやすく説明します。

進まない国内企業のDX

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。前回に続き、2025年の崖について、解説をしていきます。

転ばぬ先の対応計画

組織に深刻な影響を及ぼすランサムウェア攻撃。今回は、米連邦政府が提示したガイドラインをもとに、組織がランサムウェア攻撃への迅速な対応と被害を最小化していくための計画作りについて解説していく。

感情論は先端テクノロジー忌避につながる

人類は道具を使いこなすことで社会を発展させてきました。トラブル続きのマイナンバーシステムも、期待論と脅威論が入り混じるAIも、いわば一つの道具。改善しながら正しく使っていくのはある意味あたり前、そして道具の普及によって仕事が変わるのもあたり前です。前回に続き、私たちを取り巻くデジタルテクノロジー環境の問題を掘り下げます。

第36回 受身が身に着けば達人

BCPのプロが集うリスク対策.comにおいて、演習ネタを書くのは無謀な事と、今まで禁じ手にしてきました。ですが、最近、自分自身がサイバー攻撃模擬演習に参加する機会を得て、その体験を反芻するなかで、ああ、こういうことなのか、と実感しましたので、書かせて頂くことに致します。

第224回：ダークウェブで収集した情報から探るサイバー脅迫の現状

今回紹介するのは、サイバー脅迫の現状に関する報告書。サイバーセキュリティの専門家集団である Orange Cyberdefense 社が収集したサイバー脅迫の被害者の情報をもとに構成されている。被害者となった組織の数は6,500を超えるという。

第223回：米国大企業におけるCISOに期待される特質とその実態

今回紹介する報告書は、米国の大企業でCISOを務めている方々が、CISOとして望ましい資質を備えているかどうかを調査した結果。サイバーセキュリティを担当する取締役に求められる5つの特質と、そのような特質を備えているとみなす基準を示し、状況を分析している。

マイナンバートラブルが映し出す本当の問題

最近、マイナンバーに関して目を覆わんばかりのセキュリティ・インシデントが発生しています。インシデントそれ自体も問題ですが、その対応や説明、報道のされようもあまりに稚拙。それは、日本がIT後進国に甘んじている原因にも通じていると感じます。今回からは、日本がIT後進国から脱却するうえで乗り越えるべき課題を論考します。

第１回 ネット詐欺の主な手口

ショッピングや銀行、役所等の手続きなど、インターネットを使って自宅で何でもできる時代になりました。インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第１回は、ネット詐欺の主な手口を紹介します。

ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

もう１つの2025年問題　

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。2025年の崖とは何か、今回から数回に渡り解説をしていきます。

第35回 ガバナンスの階段を楽に上がる法

ガバナンスの質を上げていくための階段を上がるのも、実に大変な労力が要るものです。サイバーセキュリティのガバナンスには、また独特の難しさがあります。世界的にも企業におけるサイバーセキュリティのガバナンスの質の向上が長年課題とされています。

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

第219回：社会インフラなどにおける事故等の急増と、米国企業における対策状況

今回は、米国のOnSolve 社が実施したリスクの影響に関する調査レポートのなかで、社会インフラに関する事象について焦点を当てて紹介する。2021年と2022年との間で危機事象の発生状況を比較したところ、「Infrastructure and Technology」と「Transportation Accidents」の2つのカテゴリーが急増が他と比べて急増したという。

偽ショッピングサイトに注意！！

インスタグラムなどのSNSやインターネット上の安売り広告、検索エンジンの検索結果などから誘導されたサイトで購入した商品が届かないといったトラブルが発生しています。最近では、人気インテリア雑貨等の公式通信販売の正規サイトを装った「偽ショッピングサイト」での被害が発生しており、特に極端に安いネットショップは要注意です。

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

第34回 測る、量る、計る

ステークホルダーにサイバーリスクを説明するには共通の尺度が必要になります。しかし、サイバーリスクは、組織によってそのパターンやインパクトが異なるため、単純に単位では測れません。では、サイバーセキュリティはどんな計測の仕方をするのが国際標準なのでしょうか。

話題のチャットボット「ChatGPT」から期待される防災DX

今話題のChatGPTは、米国のOpenAIという企業が開発した、人工知能技術を活用したAIチャットボットです。実は既に、防災チャットボットは存在しており、国民一人ひとりの避難と災害対応機関の意思決定を支援する目的で、「SOCDA（ソクダ）」というチャットボットが、国立研究開発法人防災科学技術研究所（NIED）、国立研究開発法人情報通信研究機構（NICT）、株式会社ウェザーニューズ、LINE 株式会社によって開発されています。

『フィッシングによる個人情報等の詐取』に注意！！

フィッシング詐欺とは公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやＳＭＳ（ショートメッセージサービス）を送信して、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導し、IDやパスワードなどの認証情報や個人情報などを入力させ詐取する手口です。

第215回：社会インフラなどに関するサイバーセキュリティが直面している課題

今回、紹介するのは、OT（Operational Technology）に関するセキュリティ対策に関する報告書。十分な対策がとられているとは言えない状況で、サイバー攻撃で社会インフラが機能不全に陥るような事態が発生するリスクは、当面あまり減らないと考えた方がよさそうだ。

第214回：欧州の運輸業界におけるサイバー・インシデントの実態

今回、紹介するのは、欧州連合サイバーセキュリティ機関（ENISA）による、運輸業界のサイバーセキュリティに関する最新動向などがまとめられた報告書。本報告書によると、2021年から2022年にかけて運輸業界におけるサイバー・インシデント発生件数が増加傾向にあり、その背景のひとつとしてロシアのウクライナ侵攻が影響していると考えられている。

量子コンピュータとサイバーセキュリティ

現代のスーパーコンピュータをも凌駕することが期待されている量子コンピュータが、サイバーセキュリティにもたらす未来と人々の期待について、脅威としての側面から考察していく。