-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第41回 改正ネットワーク・情報システム指令(EU)
今回取り上げるEUの改正ネットワーク・情報システム指令(通称NIS2)は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。
2023/12/16
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第40回 サイバーセキュリティのツールキット
英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC(英国国家サイバーセキュリティセンター)が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。
2023/11/07
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第39回 正義のプロトコル戦略
企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル(協約)を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。
2023/10/03
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
シャドウITは業務プロセス改善の予兆!?
「シャドウIT」と呼ばれる、企業や組織によって管理もしくは承認されていないIT機器やアプリケーションの多くは、業務効率向上のために従業員によって持ち込まれている。シャドウITは企業や組織にどのようなリスクや改善のきっかけをもたらすのだろうか。
2023/09/05
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
