机上計画からの脱出

気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP（事業継続計画）／BCM（事業継続マネジメント）の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。

第239回：サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか

今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。

サイバー空間と物理的な戦場との連携

中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。

有価証券報告書における情報開示の目的

改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。

ランサムウェア感染の調査と復旧の進め方

今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。

性善説でも性悪説でもないセキュリティ管理

情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。

裁判手続の基礎知識【番外編：ADR】

裁判手続の基礎知識として、これまでに民事通常訴訟の第一審と労働審判を取り上げました。今回は番外編としてADRを取り上げます。ADRは「裁判外紛争解決手続」と呼ばれ、民事訴訟とは異なる特徴があります。その特徴を踏まえつつ、当該紛争や当事者のニーズに合った紛争解決の手続きを選択していくことが有益です。

初冬の雷――11月の気象災害――

雷は夏のものというイメージがあるかもしれない。しかし、その認識は正しくない。雷は冬にも起こる。いや、その認識も正しくない。冬の方が雷の多い地域もある。日本海側の沿岸部や、伊豆諸島南部がその地域である。今回は、初冬の今ごろの時期に発生する雷について述べてみたい。

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

宝塚事件の教訓

2023年9月、宝塚歌劇団の劇団員が自死した。今回の悲劇は、ヒエラルキーや厳しい指導の名の下に行われる、集団の中の「文化」の存在を浮き彫りにしたかもしれない。

日頃からの実践こそが危機時に役立つ

１年８カ月にわたって連載してきた「山を歩けばリスクにアタる」。主人公ハルトとその仲間たちが出くわすさまざまな場面から、リスクマネジメントのヒントをお伝えしてきました。彼らの物語も今回が最終回です。最後は、日ごろ筆者が実践している「山歩きの鉄則」で締めくくりたいと思います。

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

第６回（最終回）　ニセアプリ詐欺

スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第６回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。

「パーマクライシス」をご存じですか？

英語辞典の出版で知られるハーパーコリンズのイギリス法人は、2022年を代表する言葉に「パーマクライシス（permacrisis）」を選びました。組織のレジリエンスを向上させるために安全対策リーダーはこれから、「パーマクライシス」を前提にしなくてはなりません。

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

「SAGA2024」に向けてセキュリティを高めよう

佐賀県には、テロの対象となり得る場所やイベントがたくさんあります。原発、空港、新幹線、港、アリーナ、バルーンフェスタ、陶器市、おくんち――さらに来年は国民スポーツ大会が開催されます。その１年前にあたる今年10月5日、専門家の方々を唐津に招き、SAGA2024国スポに向けたセキュリティの向上を趣旨にシンポジウムを開催しました。

混乱する記者会見の背後にある思考癖

ジャニーズ事務所はこれまで2回記者会見を開催し、性加害を認めて謝罪、被害者補償の方針を示し、廃業まで発表しました。が、会見は2回とも成功とはいえず、新たに「NGリスト」の流出という事態を招き、事実調査と見解書の発表を余儀なくされました。同見解書の内容から、ジャニーズ事務所の会見がうまくいかない根本原因を考察します。

第40回 サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

有事のステークホルダーコミュニケーションの重要性

気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP（事業継続計画）／BCM（事業継続マネジメント）の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。

個人行動でも周囲との情報共有は必須

リスク管理をしっかり行い、準備は万端、あとは本番にのぞむだけ。というわけにはいかないのが登山です。周囲の人や警察などとの情報共有、つまり登山届の提出がそれ。万が一遭難した場合に周りが受ける心的・経済的負担、生じる危険を考えれば、山は「自己責任」というわけにはいきません。ハルトと村上くんの会話から学びます。

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

戦争勃発など不確実な時代における経営リスク戦略

従来は考えもしなかったパンデミックが起き、紛争ではなく戦争が現実的に勃発する。企業活動を根本から揺るがしかねないリスクが発生している。企業の存続リスクを考えて企業経営にあたるためのポイントをまとめた。

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

第237回： 危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。