リスク対策.com 10月のセミナーダイジェスト

リスク対策.comは毎月、一般会員（登録無料）とPRO会員向けのセミナー・勉強会を行っています。10月に開催した「テクノロジーリスク勉強会（視聴無料／一般会員登録必要）」「ESGリスク勉強会（同）」「危機管理塾（リスク対策.PRO会員無料、PRO会員以外１万円）」の概要を紹介します。なお、PRO会員（ライトは除く）はアーカイブ視聴可能です。

2024/11/10

安易にさわると火傷するOT環境のシビアさ

PART１では、企業を取り巻くデジタルリスクの現状と課題を見てきました。PART２はモノの生産に直接関わる工場に焦点をあてます。OTがITと融合しインターネットにつながることで、これまでにない脅威が侵入している生産環境。PwCコンサルティングの上村益永氏に、工場のシステムリスクとセキュリティー対策の取り組みを聞きました。

2024/06/17

デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

増大するシステムリスク

デジタルインシデント多発の背景には何があるのか。ビジネス環境全般を俯瞰しつつ、工場のシステムに焦点をあて、リスクの変化と対応の方向を考えます。企業事例はサプライチェーンBCPへの取り組みをピックアップ。余力のないサプライヤーが多い、従来の取引関係を崩せないといった課題を、平時からの密な連携協力でクリアしているネットワークを紹介します。

2024/06/01

情報セキュリティーは個人のリスク目線では通用しない

学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。

2024/05/10

不確実性の時代　どうする？ 危機管理

不確実性がさらに増し、国難級といわれる南海トラフ地震と首都直下地震が迫り、人口減少と高齢化が確実に進行している時代。しかし、いかにストレスフルな環境下でも、現実を直視し、できるだけの手を打つ以外にありません。今号では年頭にあたり、その力となる専門家のメッセージを紹介します。

2024/01/05

再考・日本の危機管理－いま何が課題か

なぜセキュリティ・クリアランスが必要なのか

情報セキュリティについて、考慮すべき新たなリスクがあります。それは法規制の基盤となるアイデンティティの問題。グローバル化が進み社員が多国籍化するなか、たとえ勤勉、実直、善良な人物であっても、最終的には母国の法制度による縛り、信教上の戒律による縛りを免れません。セキュリティ・クリアランスの観点が不可欠になってきています。

2023/12/26

再考・日本の危機管理－いま何が課題か

多様性という名の新たなセキュリティリスク

前回、情報セキュリティには「性弱説」の視点を忘れてはならないと述べました。しかし、それだけでは語れない状況変化も起きています。サプライチェーンも含めた企業間連携の多様化がそれ。多様性とは違いであり、違いを受け入れることはリスク要因にもなり得るという視点が欠かせません。今回は多様性というセキュリティの脅威を論考します。

2023/12/19

再考・日本の危機管理－いま何が課題か

性善説でも性悪説でもないセキュリティ管理

情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。

2023/11/30

再考・日本の危機管理－いま何が課題か

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

2023/11/15

再考・日本の危機管理－いま何が課題か

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

2023/10/31

再考・日本の危機管理－いま何が課題か

生体認証でセキュリティ性は上がるか

セキュリティは社会生活のみならず、国家や企業組織の活動を支える基盤といっても過言ではありません。そしてセキュリティの基礎は、個々人の活動にあります。が、そのことを理解し適切に行動できていると自信を持っていえる人はどれほどいるでしょうか。今回から、セキュリティに対するさまざまな誤解、勘違いを見ていきます。

2023/10/16

監視・連絡網からBCPまでIT連携必須の時代

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。取り扱うデータの質と量が上がり、サービスレベルが上がり、IT依存度が上がれば、求められるセキュリティーレベルも上がり、システム停止時の影響も増大します。DX時代のセキュリティーインシデント対応について、東洋大学情報連携学部の満永拓邦准教授に聞きました。

2023/10/04

DX時代のITセキュリティー、IT-BCP、BCP

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。専門家のインタビューと事例から、DX 時代のITインシデント対応、IT-BCP、BCPのあり方を探ります。恒例の事例紹介は、不確実性の時代をにらんでリスクマネジメント改革を進める企業の取り組みを紹介します。

2023/10/01

再考・日本の危機管理－いま何が課題か

感情論は先端テクノロジー忌避につながる

人類は道具を使いこなすことで社会を発展させてきました。トラブル続きのマイナンバーシステムも、期待論と脅威論が入り混じるAIも、いわば一つの道具。改善しながら正しく使っていくのはある意味あたり前、そして道具の普及によって仕事が変わるのもあたり前です。前回に続き、私たちを取り巻くデジタルテクノロジー環境の問題を掘り下げます。

2023/06/29

再考・日本の危機管理－いま何が課題か

マイナンバートラブルが映し出す本当の問題

最近、マイナンバーに関して目を覆わんばかりのセキュリティ・インシデントが発生しています。インシデントそれ自体も問題ですが、その対応や説明、報道のされようもあまりに稚拙。それは、日本がIT後進国に甘んじている原因にも通じていると感じます。今回からは、日本がIT後進国から脱却するうえで乗り越えるべき課題を論考します。

2023/06/14

新・熱中症対策セミナー

2023/04/13

ESGリスクマネジメントセミナー

本セミナーでは、ESGをリスクマネジメントの側面からとらえ、ESGに関わるリスクとは何か、ESGの目標設定から実効に至るまでのリスクマネジメントプロセスをどう構築していけばいいのか、さらには、BCPの観点からも、これまでの災害だけを特定した計画にESGの要素をいかに取り入れていくべきか、などを分かりやすく解説します。

2023/03/07

リスク対策.com連載者トーク会

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントーク会です。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2022/09/06

あらゆる記録メディアを完全物理破壊する国産メディアシュレッダー

粉砕機メーカーの晃立工業（岡山県津山市、福廣匡倫社長）は、データ消去の不備による機密漏えいを防ぐため、さまざまな記憶媒体を物理的に破壊するメディアシュレッダー「マイティセキュリティーシリーズ」を開発・販売。中央省庁や地方自治体など、政府・行政機関を中心に導入実績を伸ばしている。

2022/05/20

海外のレジリエンス調査研究ナナメ読み！

第111回：EU圏内における通信障害の発生状況

EU加盟国の通信事業者において発生した重大なインシデントに関する報告書。ヒューマンエラーによるインシデント発生の頻度は増加傾向にあり、サイバー攻撃要因の障害は相対的に少ないようだ。

2020/08/04

アカマイ、買収でセキュリティ事業強化

主に金融や観光、航空、Eコマースなど、オンラインサービスが本業に大きなインパクトを与える企業向けに、常に高速・安定・安全を提供するCDN（コンテンツ・デリバリ・ネットワーク）サービスを手掛ける世界最大手、アカマイ・テクノロジーズ（以下、アカマイ）が企業向けのセキュリティ事業の強化を加速させている。きっかけの1つとなったのは2017年11月、DNSサーバー周辺のソリューション事業を手掛けるノミナム社を買収したこと。２社の技術とノウハウを融合させることで着々と相乗効果が生まれているという。キャリアビジネス戦略開発部ヴァイスプレジデント（VP）であるジョン・ワトソン氏に最新動向を聞いた。

2019/01/09

個人情報を知られずサービス享受可能に

「無意味化」技術により機密性の高いデータを安全に管理する独自サービスを提供するZenmuTech（ゼンムテック）と国立研究開発法人・産業技術総合研究所（産総研）はこのほど、データを無意味化したまま演算処理できる「秘匿計算技術」の実用化に向けた共同開発を始めたと発表した。

2018/10/26

複数クラウドの安全性統合管理

パロアルトネットワークスは５日、東京本社（東京都千代田区）で記者会見を開き、同社の次世代セキュリティプラットフォーム向けOSの最新版「PAN－OS 8.1」を今月中にも日本国内市場向けに提供すると発表した。合わせて次世代ファイヤーウォール機器の高耐久化モデル「PA-220R」なども６日から発売。クラウド環境を問わず統合的なセキュリティ体制を拡充するほか、セキュリティ強化が課題となっている産業用制御システムへのサービス対応も強化する。

2018/03/07

海外のレジリエンス調査研究ナナメ読み！

BCMは情報漏えいによる損失の軽減に寄与するのか？

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、IBM からの支援を受けて、情報漏えいコストに関するアンケート調査を行い、その結果を「2017 Cost of Data Breach Study」（以下「本報告書」と略記）として 2017 年 7 月に発表した（注 1）。

2017/07/25