コロナは危機管理を進歩させたのか

政府のコロナ政策が転換期を迎えるなか、新年度が始まりました。企業においてもさまざまな社内規制・ルールが変わり、防災・BCP、リスクマネジメントも再スタートのタイミングです。この３年間、企業のリスク環境は大きく変わりました。コロナ禍にあって、危機管理は進歩したのか、あるいは後退したのか。名古屋工業大学大学院の渡辺研司教授に聞きました。

2023/04/04

量子コンピュータとサイバーセキュリティ

現代のスーパーコンピュータをも凌駕することが期待されている量子コンピュータが、サイバーセキュリティにもたらす未来と人々の期待について、脅威としての側面から考察していく。

2023/04/04

BCP、リスクマネジメント、再始動

４月から新年度、折しも政府のコロナ政策が転換点を迎え、企業の防災・BCP、リスクマネジメントも再スタートです。新たな危機が次々と現れては変化してきたこの３年間、ストレスフルな環境のなかで企業の危機管理はどう進歩したのでしょうか。再スタートにあたり何を反省し、何を改善すべきでしょうか。専門家のインタビューと企業の事例から考えます。

2023/04/01

ChatGPTに潜むAIリスクと今求められるAIガバナンス

ChatGPTの波が、ビジネスの現場に押し寄せている。しかしながら、AIの活用にはさまざまなリスクが潜んでいます。そのリスクを「機能・品質面のリスク」「倫理的なリスク」「セキュリティ面のリスク」の3つに分類に沿って説明します。

2023/03/31

経産省、「技術情報管理」チェックリストを公開

経済産業省は29日、事業者が自社の情報セキュリティ対策の状況を自ら確認し、必要な対策を把握することを目的とした「技術情報管理 自己チェックリスト」を公開した。本チェックリストは、事業者の情報セキュリティ対策の客観的指標として利用されている国の認証制度「技術情報管理認証」の基準に沿っている。

2023/03/29

第33回 ソクラテスの産婆術

欧米の一流企業のCISOにも悩みはたくさんあります。パンデミックの大洪水が引いて久しぶりに出社しても、以前の芸風では、尊敬されることはおろか生き残れないかもしれません。そうした中で、今求められているスキルは、新しい技術に関する知識よりも、知を産み出す対話力だというのです。

2023/03/24

Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーン...。

2023/03/22

第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

2023/03/22

【Lesson3（8講義）】IT-BCPの構築と運用

IT-BCPの構築と運用のポイントについてリスク担当者、BCP担当者にもわかりやすく解説します。解説者は、プリンシプルBCP研究所所長の林田朋之氏です。

2023/03/17

ランサムウェア被害の調査・復旧費用は1000万円以上が46％

パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46％と半数近くに上ることが、警察庁の調査で明らかになった。

2023/03/17

経産省、「ECサイト構築・運用セキュリティガイドライン」を公開

経済産業省とIPA（独立行政法人情報処理推進機構、富田達夫理事長）は16日、ECサイトを活用する中小企業向けに、必要となるセキュリティ対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」を公開した。

2023/03/16

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

2023/03/15

捕まるとは思わなかった・・・「闇バイト」に注意！！

SNSで高額バイトの情報を見つけ、簡単な仕事だと思い、軽い気持ちで応募して特殊詐欺や強盗などの犯罪に加担してしまったという事案が発生しています！

2023/03/13

ESGリスクマネジメントセミナー

本セミナーでは、ESGをリスクマネジメントの側面からとらえ、ESGに関わるリスクとは何か、ESGの目標設定から実効に至るまでのリスクマネジメントプロセスをどう構築していけばいいのか、さらには、BCPの観点からも、これまでの災害だけを特定した計画にESGの要素をいかに取り入れていくべきか、などを分かりやすく解説します。

2023/03/07

沖縄県や４１市町村に一斉サイバー攻撃か　HP一時閲覧できず

４日県を始め県内４１市町村の公式ホームページが一時閲覧できなくなりました。県は大量にデータを送りつけ...。

2023/03/06

生地・布の通販サイト「トマトオンラインショップ」へ不正アクセス、14,256名のカード情報が漏えい

株式会社トマトは2月28日、同社が運営する生地・布の通販サイト「トマトオンラインショップ」に第三者か...。

2023/03/06

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

独立行政法人情報処理推進機構（IPA）セキュリティセンターは3月2日、2022年下半期（7月～12月...。

2023/03/06

病院、サイバー対策で診療確保　厚労省、月内に医療法省令改正へ

厚生労働省が医療法の関係省令を月内に改正し、病院などの医療機関が順守すべき事項に新たにサイバー対策を...。

2023/03/05

専門家による分析とAI・機械学習により世界のリスクを常時把握

リスク・セキュリティコンサルティングのコントロール・リスクス（本社：英国）と、人工知能（AI）によるリスクモニタリングのSaaSソリューションを展開するジオスパーク・アナリティクス（本社：米国）の共同出資により昨年8月に設立した株式会社Seerist（本社：米バージニア州）は、専門家による脅威の分析と、人工知能（AI）によるリアルタイム分析を組み合わせた、リスク・脅威インテリジェンスサービスをオンライン・プラットフォームにて提供している。日本でも昨年からサービスを開始しており、ハイリスク地域へ事業展開する企業を中心に引き合いが増えているという。

2023/03/05

AIのつくり出す偽物

AI（人工知能）の活用によって巧妙化するソーシャルエンジニアリングやビジネスメール詐欺が、本来強固なサイバーセキュリティをも無力にすることがある。今回は、これらの脅威に対する振り返りとともに、サイバー犯罪の「今」を探求する。

2023/03/02

2023年度に検討したい、サイバーリスクを緩和する戦略

本セミナーでは、2023年度に検討したい、組織のサイバーリスクを緩和する戦略について解説します。

2023/03/01

第32回 AIにおける社会的責任論

対話型AIが話題です。新たな市場が創出される期待だけでなく、サイバー攻撃への悪用についても、このところメディアを賑わせています。世界のサイバーセキュリティプロフェッショナルの間でも、様々な観点から議論されています。

2023/02/27

コカ・コーラにおけるリスクマネジメント～ERMとリスク対応計画の枠組み～

2023年3月の危機管理塾は3月14日16時から行います。発表者は、日本コカ・コーラ株式会社 広報・渉外＆サステナビリティ推進部 リスクマネジメント＆クライシスレゾリューション シニアマネジャーの 清水 義之さんです 。

2023/02/22

ソースネクスト、不正アクセスによる個人情報漏えい、対象者には個別に連絡

ソースネクストは2月14日に、同社のウェブサイトが第三者による不正アクセスを受け、顧客のクレジットカ...。

2023/02/15

ちょっと待って！ そのメール 、本当に信じて大丈夫！？

攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ 送り付け、金銭を騙し取る「ビジネスメール詐欺（BEC）」に注意してください 。

2023/02/13