検索結果 | リスク対策.com

安易にさわると火傷するOT環境のシビアさ

PART１では、企業を取り巻くデジタルリスクの現状と課題を見てきました。PART２はモノの生産に直接関わる工場に焦点をあてます。OTがITと融合しインターネットにつながることで、これまでにない脅威が侵入している生産環境。PwCコンサルティングの上村益永氏に、工場のシステムリスクとセキュリティー対策の取り組みを聞きました。

2024/06/17

デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

増大するシステムリスク

デジタルインシデント多発の背景には何があるのか。ビジネス環境全般を俯瞰しつつ、工場のシステムに焦点をあて、リスクの変化と対応の方向を考えます。企業事例はサプライチェーンBCPへの取り組みをピックアップ。余力のないサプライヤーが多い、従来の取引関係を崩せないといった課題を、平時からの密な連携協力でクリアしているネットワークを紹介します。

2024/06/01

危機耐性のあるレジリエントな組織へ変革の年

リスク対策.comはこのほど、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただき、PDFにまとめました。そのなかから注目すべき課題と求められる対策・活動をキーワードで抜き出し、視覚的に表現するとともに、解説を加えた序章部分を紹介します。PDFはリスク対策.PRO会員がダウンロードが可能です。

2022/01/27

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第7回国のデジタルリスク対策を預かる

今やサイバーセキュリティーの問題は国家にとっても最重要課題の一つです。国レベルでも対策は十分ではありません。ISFによる米政権に向けた助言から対策のポイントを拾います。

2021/03/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第6回積極的「遠慮」主義。

新年度に向け、これからのサイバー脅威のポイントを確認するとともに、組織のセキュリティー意識を高めるために重要な役割を担う演習の効能を紹介します。

2021/02/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第5回ヒトあっての物種

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。今回は、ヒト中心のセキュリティーの考え方について。

2021/01/08

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第4回人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

2020/12/04

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第3回情報セキュリティー統括責任者の資質

情報セキュリティー統括責任者CISO（Chief Information Security Officer）が近年注目を浴びています。CISOへの期待スキルはこの20年間で大きく変わりました。求められる新たな6つのスキルとともに、インサイダーとの対峙の仕方のポイントを紹介します。

2020/10/29

DX時代のデジタルリスク

デジタルリスクへの対策にゼロトラストは有効か？

今回はデジタルトランスフォーメーションを進める上で発生する、デジタルリスクを回避する（または下げる）ために、今再び脚光を浴びてきているゼロトラストを取り上げます。いうなれば、サイバーセキュリティーを実施する上での「マインドセット（考え方）」で、デジタルリスク管理の第一歩です。

2020/10/07

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第2回テクノロジーの変化がもたらす脅威

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。2回目となる今回は、Forbesに掲載されたISF幹部Steve Durbinによるテクノロジーの変化がもたらす脅威の具体例と、それに対する備えに関するエッセーを紹介する。

2020/09/29

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第1回来るべき脅威に備えリーダーがなすべきこと

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。ISF幹部Steve Durbinによる来るべき脅威への備えに関するエッセイを紹介する。

2020/09/14

DX時代のデジタルリスク

増加するクラウドサービス活用で考えたい三つのリスクとその対応

執筆時点（2020年7月）では、COVID-19（新型コロナウイルス感染症）による在宅勤務環境の整備で、急場しのぎによる利用なども含め、企業や消費者によるクラウドサービスの活用が顕著に進んでいます。ゼロから自前でサービスを構築するよりも安価で、システムを担当する従業員のワークロード（労働負荷）も下げられることが主な魅力ですが、そのセキュリティーリスクに関しては、対策の意識が低いようです。

2020/08/04

DX時代のデジタルリスク

今こそ、改めて考えたい委託先（外部ベンダ）のリスク管理

パンデミック状態からビジネスを立て直す際には、委託先との関係を整理・再構築することも考えなければなりません。信頼できる委託先との強固なエコシステムを作り上げるには、収集すべき情報が多岐にわたります。デジタルツールの活用で効率的にエコシステムの構築を進めましょう。

2020/07/02

ネット中傷や風評をAIで監視

企業が抱えるデジタルリスクを予兆・検知・解決するソリューションを手掛けるエルテスはこのほど、月額980円から始められるネット中傷や風評被害を最小化するサービス「モニタリアン」の試験提供を開始した。

2020/06/16

DX時代のデジタルリスク

日常を取り戻したら考えるべきレジリエンス

パンデミック状況下では、リモートワーク環境の整備とそのデジタルリスクを対策することが急務でした。今後は、「ニューノーマル」の確立に向け、第2派を含む次のパンデミックを想定したレジリエンスリスク対策にフェーズが移っていきます。その際のポイントを紹介します。

2020/06/03

DX時代のデジタルリスク

今こそ考えるべき、多様な働き方に潜むITセキュリティーリスク

リモートワーク環境の整備はIT環境への依存度を高めることとなり、サイバー攻撃のリスクを高めます。まずは柔軟な働き方を企業として進めていく上で考えるべきリスクを、今すぐ短期的に実践すべき観点と長期的に考えるべき観点とに分けて見てみたいと思います。

2020/05/08

DX時代のデジタルリスク

日本でもやはりサイバー攻撃リスクが一番の懸念に

前回の寄稿で、今日のデジタルトランスフォーメーション（DX）において発生するデジタルリスクは、サイバー攻撃リスクが目立つというご紹介をしました。前回の内容は主に北米を中心とするデータでしたが、RSAが日本で独自に行ったアンケートでも、デジタルリスクとして捉えている言葉から結び付けられるリスク項目は、「サイバー攻撃リスク」が最も多いという結果となりました。

2020/04/02

デジタルリスク対策をパッケージ提供

ガバナンス・リスク管理・コンプライアンス・セキュリティ関連ソリューション事業を展開するGRCSは3月25日、企業が抱えるデジタルリスクを予兆・検知・解決するソリューションを手掛けるエルテスと業務提携に関する基本合意書を締結した。両社は、企業が直面する新しいリスクへの対応および管理を支援するサービス「デジタルリスク365」を共同で提供する。今年5月頃の提供開始を予定する。

2020/03/27