第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

第22回 壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

第4回 「安全文化」とは現場マネジャーの姿勢のこと

ビジネスの現場における安全に関するマネジメントは、行動原理の存在を理解し、マネジメントの対象となるスタッフの行動を上手にコントロールすることが肝。企業に安全をもたらすためには、マネジャー、上司自身が変わらなければなりません。

第184回：激動の時代におけるリスクマネジメントはどうあるべきか【後編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

第182回：短時間のDDoS攻撃をいかに検知して対策するか

今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。

第3回 職場が「曖昧な言葉」であふれてはいないか？

スタッフ一人ひとりの行動を変容させ職場でのミスや事故を防止するためには、職場全体の文化として、「安全行動を取る」という文化を、現場のリーダー、マネジャーが率先して築かなければならないのです。今回は「安全行動」について掘り下げます。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第１回「ニセ警告詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第１回は、「ニセ警告詐欺」の手口と対策をわかりやすく説明します。

メタバースとサイバーリスク

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション（DX）やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く（かもしれない）。

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

第180回：英国の金融関係者のリスク認識がどのように変化しているか

今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

第179回：サプライチェーンにおけるリスクをどのように把握していくか

2022年5月に発表されたサプライチェーンのレジリエンシーに関する報告書。欧米のIT、ITセキュリティ、および調達・購買に関する意思決定者1500人を対象として行われたアンケート調査に基づくもので、大企業におけるサプライチェーンの状況が反映されている。回答者の86%が、サプライヤーが特定の地域に集中しすぎていることを懸念しているという。

Emotet、ショートカットファイルを悪用した新たな手口に注意！！

本年4月下旬以降、Emotet（エモテット）へ感染させる新たな手口として、ショートカットファイル（LNKファイル）の悪用が確認されています。ファイルを開くだけで感染するため添付ファイルの取り扱いには注意が必要です。

IT-BCPを妨げる総務と情シスの仲の悪さ

総務が管轄するBCPと情シスが管轄するIT-BCP/DRは、同じ目的ながら交わらない仕組みとして成立してきました。有事の際、総務はITを動かせていないと怒り、情シスは復旧に時間と人が必要と言う。どちらかが悪いという話ではありません。被害に関して「IT」は複雑。BCPに取り込むには総務がITを知り、情シスがBCPを知る必要があります。双方のコミュニケーションと理解を深めることからはじめましょう。

第178回：世界各国におけるインターネット遮断の現状

今回紹介するのは、2021年の一年間に世界各国で発生したインターネット遮断（Internet shutdown）の状況についてまとめられた報告書。インターネットにおける人権問題などに関する活動に取り組む国際NGOが2022年4月に発表したものだ。

第20回 名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？ セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

サイバー攻撃は国境を越える

ロシアとウクライナの間の現在の危機は、サイバー攻撃のリスクを高めている。そして、私たちが見直すべきサイバーセキュリティのポイントは？ 本稿執筆時点での状況を踏まえて解説していく。

第19回 サイバー時計の針

サイバーセキュリティの経営上の位置づけが急速に高まっています。上場企業の経営指針の一つとなる「投資家と企業の対話ガイドライン」では、ESG/SDGs、DXと並んで位置付けられ、経営戦略の一つの要素としての深化が要請されています。英国では、民間企業の経営上の懸念という位置づけからさらに進んで、経済・社会の大きな広がりの中の重要な課題であり、また機会でもあるとして捉え直されています。

コロナがもたらした人的なリスク

コロナ禍によって、企業は多くの影響を受けている。こうした影響は新たなリスクの発生を引き起こしている。こうしたリスクには、サプライチェーンでの新しい課題など、多様なものがあるが、その中にヒューマンリスクも存在する。企業にとっては、人材リスクも含めて、改めてヒューマンリスクに対応することが求められている。これら新たなヒューマンリスクの動きは、損保業界での最新のトレンドとして把握することもできる。こうしたリスクは損害保険の請求につながるからである 。

Emotet（エモテット）の感染を疑ったら・・・

「取引先等から変なメールが送られてきた」「メールに添付されたファイルの『コンテンツの有効化ボタン』を押してしまった」「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck（エモチェック）」を使って確認しましょう。

第2回 行動を増やす・減らす（不足行動と過剰行動／ＰＳＴ分析）

結果が「すぐに」「確かに」現れるものでなければ、行動への影響は小さい。安全行動を増やしていくには、そこにポジティブで即時性と確実性のある結果を用意することが必要となります。

ますます騙される

上司や取引先などを装って金銭を詐取するビジネルメール詐欺（BEC）という手口。コロナ禍でその手口はさらに進化していた。それは私たちが日々業務で用いる「あるもの」と最新の技術を組み合わせることで。今回はその手口を追いかけてみたい。

第175回：サイバー攻撃の標的や手法が多様化していくトレンドを把握する

今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。

第174回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2022年版）

BCMの専門家や実務者による非営利団体であるBCIが毎年行っている、世界のBCM関係者が今後起こり得る脅威をどのように評価しているかを調査したレポートの2022年版。過去12カ月間に影響を受けたリスクや脅威の評価結果を見ると、パンデミックの影響は依然として大きいものの、2021年版が発表された当時に比べれば、ある程度は沈静化してきたと見ることができそうだ。