ソリューションを提示しても経営には響かない

企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。

2025/03/17

DXを加速するには正しいブレーキが必要だ

2月1日～3月18日は「サイバーセキュリティ月間」。ここでは、企業に押し寄せているデジタルトランスフォーメーション（DX）の波から、セキュリティーのトレンドを考えます。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。マクニカ ネットワークスカンパニー バイスプレジデントの星野喬氏に聞きました。

2025/03/09

被災自治体の課題と官民協働の成功事例

能登半島地震の教訓を踏まえた防災体制の強化が動き出しました。政府は災害関連で６つの法律の改正案を閣議決定。国を含めた官民協働をより進めていく考えです。今号では能登半島地震の災害対応をあらためて振り返り、現場における成功事例を紹介します。ほか、サイバーセキュリティーや下請法など企業がいま押さえるべきトレンドを解説します。

2025/03/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第54回：デジタル情報環境の水先案内人

デジタル情報環境に流れるナラティブ（ストーリー／デマなど）のうち、企業のブランドや評判に有害となり得るものをまとめて報告するのが情報分析官の仕事です。単語ではなく、物語性を分析するところに従来のサービスとの違いがありそうです。前回に続き、情報分析官の仕事についてお話を聞いていきましょう。

2025/02/28

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第53回：デジタル情報の海に潜る

デジタル情報が空気のように我々を取り巻く昨今、その環境の適切さが気になるところ。情報空間に流れるナラティブ（デマやフェイク等）を放っておくことで、炎上に巻き込まれる可能性もあります。今回はそうした情報の海に潜り、放置してはいけないナラティブを判別して組織に報告する「情報分析官」が主人公。新しい仕事のフロントランナーです。

2025/02/17

企業を変えるBCP

かくして業務システムリスクは増大し続ける

業務システムトラブルの原因は多くの場合、委託先ITベンダーの能力不足に帰せられます。それもあると思いますが、筆者はむしろ、ユーザー企業の問題が十分に議論されていないことに危機感を抱きます。ユーザーが自らの問題を直視しない限り、今後も同じことが繰り返されるでしょう。業務システムリスクにおけるユーザー企業側の問題を考えます。

2025/01/15

安易にさわると火傷するOT環境のシビアさ

PART１では、企業を取り巻くデジタルリスクの現状と課題を見てきました。PART２はモノの生産に直接関わる工場に焦点をあてます。OTがITと融合しインターネットにつながることで、これまでにない脅威が侵入している生産環境。PwCコンサルティングの上村益永氏に、工場のシステムリスクとセキュリティー対策の取り組みを聞きました。

2024/06/17

デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

増大するシステムリスク

デジタルインシデント多発の背景には何があるのか。ビジネス環境全般を俯瞰しつつ、工場のシステムに焦点をあて、リスクの変化と対応の方向を考えます。企業事例はサプライチェーンBCPへの取り組みをピックアップ。余力のないサプライヤーが多い、従来の取引関係を崩せないといった課題を、平時からの密な連携協力でクリアしているネットワークを紹介します。

2024/06/01

危機耐性のあるレジリエントな組織へ変革の年

リスク対策.comはこのほど、防災・BCP、リスクマネジメント分野の専門家12人に「2022年企業が取り組むべきこと」をテーマに寄稿をいただき、PDFにまとめました。そのなかから注目すべき課題と求められる対策・活動をキーワードで抜き出し、視覚的に表現するとともに、解説を加えた序章部分を紹介します。PDFはリスク対策.PRO会員がダウンロードが可能です。

2022/01/27

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第7回 国のデジタルリスク対策を預かる

今やサイバーセキュリティーの問題は国家にとっても最重要課題の一つです。国レベルでも対策は十分ではありません。ISFによる米政権に向けた助言から対策のポイントを拾います。

2021/03/05

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第6回 積極的「遠慮」主義。

新年度に向け、これからのサイバー脅威のポイントを確認するとともに、組織のセキュリティー意識を高めるために重要な役割を担う演習の効能を紹介します。

2021/02/01

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第5回 ヒトあっての物種

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。今回は、ヒト中心のセキュリティーの考え方について。

2021/01/08

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第4回 人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

2020/12/04

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第3回 情報セキュリティー統括責任者の資質

情報セキュリティー統括責任者CISO（Chief Information Security Officer）が近年注目を浴びています。CISOへの期待スキルはこの20年間で大きく変わりました。求められる新たな6つのスキルとともに、インサイダーとの対峙の仕方のポイントを紹介します。

2020/10/29

DX時代のデジタルリスク

デジタルリスクへの対策にゼロトラストは有効か？

今回はデジタルトランスフォーメーションを進める上で発生する、デジタルリスクを回避する（または下げる）ために、今再び脚光を浴びてきているゼロトラストを取り上げます。いうなれば、サイバーセキュリティーを実施する上での「マインドセット（考え方）」で、デジタルリスク管理の第一歩です。

2020/10/07

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第2回 テクノロジーの変化がもたらす脅威

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。2回目となる今回は、Forbesに掲載されたISF幹部Steve Durbinによるテクノロジーの変化がもたらす脅威の具体例と、それに対する備えに関するエッセーを紹介する。

2020/09/29

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第1回 来るべき脅威に備えリーダーがなすべきこと

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。ISF幹部Steve Durbinによる来るべき脅威への備えに関するエッセイを紹介する。

2020/09/14

DX時代のデジタルリスク

増加するクラウドサービス活用で考えたい三つのリスクとその対応

執筆時点（2020年7月）では、COVID-19（新型コロナウイルス感染症）による在宅勤務環境の整備で、急場しのぎによる利用なども含め、企業や消費者によるクラウドサービスの活用が顕著に進んでいます。ゼロから自前でサービスを構築するよりも安価で、システムを担当する従業員のワークロード（労働負荷）も下げられることが主な魅力ですが、そのセキュリティーリスクに関しては、対策の意識が低いようです。

2020/08/04

DX時代のデジタルリスク

今こそ、改めて考えたい委託先（外部ベンダ）のリスク管理

パンデミック状態からビジネスを立て直す際には、委託先との関係を整理・再構築することも考えなければなりません。信頼できる委託先との強固なエコシステムを作り上げるには、収集すべき情報が多岐にわたります。デジタルツールの活用で効率的にエコシステムの構築を進めましょう。

2020/07/02

ネット中傷や風評をAIで監視

企業が抱えるデジタルリスクを予兆・検知・解決するソリューションを手掛けるエルテスはこのほど、月額980円から始められるネット中傷や風評被害を最小化するサービス「モニタリアン」の試験提供を開始した。

2020/06/16

DX時代のデジタルリスク

日常を取り戻したら考えるべきレジリエンス

パンデミック状況下では、リモートワーク環境の整備とそのデジタルリスクを対策することが急務でした。今後は、「ニューノーマル」の確立に向け、第2派を含む次のパンデミックを想定したレジリエンスリスク対策にフェーズが移っていきます。その際のポイントを紹介します。

2020/06/03

DX時代のデジタルリスク

今こそ考えるべき、多様な働き方に潜むITセキュリティーリスク

リモートワーク環境の整備はIT環境への依存度を高めることとなり、サイバー攻撃のリスクを高めます。まずは柔軟な働き方を企業として進めていく上で考えるべきリスクを、今すぐ短期的に実践すべき観点と長期的に考えるべき観点とに分けて見てみたいと思います。

2020/05/08

DX時代のデジタルリスク

日本でもやはりサイバー攻撃リスクが一番の懸念に

前回の寄稿で、今日のデジタルトランスフォーメーション（DX）において発生するデジタルリスクは、サイバー攻撃リスクが目立つというご紹介をしました。前回の内容は主に北米を中心とするデータでしたが、RSAが日本で独自に行ったアンケートでも、デジタルリスクとして捉えている言葉から結び付けられるリスク項目は、「サイバー攻撃リスク」が最も多いという結果となりました。

2020/04/02

デジタルリスク対策をパッケージ提供

ガバナンス・リスク管理・コンプライアンス・セキュリティ関連ソリューション事業を展開するGRCSは3月25日、企業が抱えるデジタルリスクを予兆・検知・解決するソリューションを手掛けるエルテスと業務提携に関する基本合意書を締結した。両社は、企業が直面する新しいリスクへの対応および管理を支援するサービス「デジタルリスク365」を共同で提供する。今年5月頃の提供開始を予定する。

2020/03/27