経営視点でBCPに３線モデルを適用せよ

来年度から適用されるJ-SOX制度の改訂は、上場企業に向けたものとはいえ、非上場企業にも大きな影響を与えそうです。注目されるのは「3線モデル」というキーワード。これをBCPにどう反映させるかは、上場、非上場に関わらず多くの企業に共通の経営テーマです。今回は構築済みのBCPに3線モデルどう反映させるかについて解説します。

2023/12/14

10のキーワードで振り返る2023年のリスク2024年の企業・組織に求められる対策

リスク対策.comは年末、防災・BCPの年間分析レポート「危機管理白書2024年版」を発行します。これに合わせ、12月20日（水）16時から、10のキーワードで2023年のリスクを振り返るとともに2024年に求められる対策を解説するセミナーを開催します。リスク対策.com編集長の中澤幸介が、企業・組織を取り巻く現在のリスク環境を俯瞰して語ります。

2023/12/12

リスクマップ2024を発表　コントロール・リスクス

競争優位性を確保するために重要なトップリスクも提示

2023/12/07

システム復旧と優先業務再開とのアンマッチ

策定から一度も見直されていないBCP、いざというとき機能するのか？ 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えていきます。今回は「ビジネス不在のIT-BCP」を取り上げます。

2023/12/06

第239回：サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか

今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。

2023/12/05

サイバー空間と物理的な戦場との連携

中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。

2023/12/04

有価証券報告書における情報開示の目的

改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。

2023/12/02

ランサムウェア感染の調査と復旧の進め方

今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。

2023/12/01

攻撃者視点でシステムに侵入して脆弱性を検査

キヤノンマーケティングジャパングループのキヤノンITソリューションズは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、新たにペネトレーションテストサービスを提供する。攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられるもの。

2023/11/30

いま向き合うべき「AIガバナンス」の論点～生成AI時代のリスク管理の新常識

本勉強会では、各国のAIガバナンスの動向にも詳しい、Robust Intelligenceの日本事業責任者である平田泰一氏に、AIリスクへの向き合い方について、最新の事例なども交えて解説していただきます。

2023/11/30

Spectee、事業領域をサプライチェーンに拡大

危機管理情報支援のSpectee（スペクティ）は、企業・自治体の防災を主軸に展開してきたサービスをサプライチェーン領域に拡大するとして、11月30日、新たなクラウドサービスをリリースしました。12月8日にはサプライチェーン・マネジメントの未来展望をテーマにしたオンラインカンファレンスを開催します。

2023/11/30

性善説でも性悪説でもないセキュリティ管理

情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。

2023/11/30

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

事業継続人材の育成に向けて～ディスコが行っている「何それ・なぜそれ」運動～

2023年12月の危機管理塾は12月12日16時から行います。今回の発表者は、株式会社ディスコ  サポート本部総務部BCM推進チームの渋谷真弘氏です。

2023/11/17

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

2023/11/15

リスク総括2023

2023年は新型コロナウイルスパンデミックの長いトンネルを抜け出し、一定の明るさを取り戻した一方で、コンプライアンス問題や世界の分断、AIなど新しいテクノロジーがもたらすリスクなどさまざまな問題が噴出した一年でもありました。本セミナーでは、今年起きた出来事への対応を振り返り、危機管理やリスクマネジメントの見直しのポイントを解説します。

2023/11/15

第６回（最終回）　ニセアプリ詐欺

スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第６回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。

2023/11/13

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

2023/11/10

サプライチェーン・サイバーリスクの傾向と対策

本勉強会では、サプライチェーンにおけるサイバーリスクを整理し、その管理手法などについて解説します。

2023/11/09

第40回 サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

2023/10/31

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

2023/10/30

第237回： 危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。

2023/10/25

危機管理産業展2023ビッグサイトで開催

「危機管理産業展2023」は10月11日～13日、東京ビッグサイトで開催。「防災・減災」「BCP・事業リスク対策」「セキュリティ」などの分野から約230社が出展し、3日間で約１万5000人が来場しました。今回は関東大震災100年の節目にあたることから、防災・BCPと都市が抱える課題の同時解決を図る商品・サービスをピックアップして紹介します。

2023/10/18