IT・テクノロジー | リスク対策.com

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

2023/05/24

想定外リスクへの対策と対応

2023年6月の危機管理塾6月13日（火）16時から行います。今回は「想定外リスクへの対策と対応」をテーマに編集長の中澤が発表するほか、会場参加者同士の意見交換会を行います。

2023/05/17

第219回：社会インフラなどにおける事故等の急増と、米国企業における対策状況

今回は、米国のOnSolve 社が実施したリスクの影響に関する調査レポートのなかで、社会インフラに関する事象について焦点を当てて紹介する。2021年と2022年との間で危機事象の発生状況を比較したところ、「Infrastructure and Technology」と「Transportation Accidents」の2つのカテゴリーが急増が他と比べて急増したという。

2023/05/16

偽ショッピングサイトに注意！！

インスタグラムなどのSNSやインターネット上の安売り広告、検索エンジンの検索結果などから誘導されたサイトで購入した商品が届かないといったトラブルが発生しています。最近では、人気インテリア雑貨等の公式通信販売の正規サイトを装った「偽ショッピングサイト」での被害が発生しており、特に極端に安いネットショップは要注意です。

2023/05/12

サプライチェーンにおけるサイバーセキュリティ対策のポイント

本セミナーでは、サプライチェーンにおけるサイバーセキュリティ対策のポイントについて解説します。

2023/05/11

企業は生成AIとどう向き合えばよいのか？

生成AIは画像や音声、テキストなどを用いた深層学習をもとに、インターネット上の大量のデータを組み合わせて新しいデータを生成できる人工知能。人間のように対話できるモデルの登場が市場に与えた衝撃は特に大きく、ビジネス利用に向けた動きが急加速しています。企業が生成AIを導入するうえでのポイントを聞きました。

2023/05/09

コロナ後の防災

月刊BCPリーダーズ５月号の第１特集は、コロナ禍の学びを今後の防災にどう生かすか、企業と地域の関係はどうあるべきかを考えます。第２特集では、企業は生成AIとどう向き合えばよいのかを探ります。企業事例は、いまの時代に不可欠となってきた全社的リスクマネジメントの取り組みをピックアップし、それが組織にもたらす効果を紹介します。

2023/05/01

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

2023/05/01

第34回測る、量る、計る

ステークホルダーにサイバーリスクを説明するには共通の尺度が必要になります。しかし、サイバーリスクは、組織によってそのパターンやインパクトが異なるため、単純に単位では測れません。では、サイバーセキュリティはどんな計測の仕方をするのが国際標準なのでしょうか。

2023/04/27

ChatGPTの社内ガイドラインを公表したクラスメソッドに聞く

OpenAIが開発した対話型AIツール「ChatGPT」が2022年11月にリリースされ、日本でも大きな話題となっている。質問するだけでさまざまな問いに即座に文章で回答してくれるという便利な機能が魅力である半面、その利用にはさまざまなリスクも想定される。ChatGPTをはじめとするAIサービス利用においていち早く社内向けのガイドラインを策定したクラスメソッド株式会社CISO兼危機管理室長の江口佳記氏に、ガイドラインの策定に至った背景やAIサービスを利用する際に生じるリスクなどを伺った。

2023/04/24

話題のチャットボット「ChatGPT」から期待される防災DX

今話題のChatGPTは、米国のOpenAIという企業が開発した、人工知能技術を活用したAIチャットボットです。実は既に、防災チャットボットは存在しており、国民一人ひとりの避難と災害対応機関の意思決定を支援する目的で、「SOCDA（ソクダ）」というチャットボットが、国立研究開発法人防災科学技術研究所（NIED）、国立研究開発法人情報通信研究機構（NICT）、株式会社ウェザーニューズ、LINE 株式会社によって開発されています。

2023/04/18

『フィッシングによる個人情報等の詐取』に注意！！

フィッシング詐欺とは公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやＳＭＳ（ショートメッセージサービス）を送信して、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導し、IDやパスワードなどの認証情報や個人情報などを入力させ詐取する手口です。

2023/04/17

ヒヤリ・ハット共有で成長を支えるリスクマネジメントオイシックス・ラ・大地

2023年5月の危機管理塾5月9日（火）16時から行います。発表者は、オイシックス・ラ・大地執行役員の山下寛人さんです。

2023/04/14

新・熱中症対策セミナー

※「ZOOM」を使える人なら誰でも参加可能です。気候変動等の影響により、真夏日や猛暑日が増加傾向にあります。今夏も猛暑が予想されますが、政府では、熱中症対策を強化するため、気候変動適応法改正案を今国会に提出することを発表しました。

2023/04/13

第215回：社会インフラなどに関するサイバーセキュリティが直面している課題

今回、紹介するのは、OT（Operational Technology）に関するセキュリティ対策に関する報告書。十分な対策がとられているとは言えない状況で、サイバー攻撃で社会インフラが機能不全に陥るような事態が発生するリスクは、当面あまり減らないと考えた方がよさそうだ。

2023/04/12

リスクトレンド研究会―2023 年度スタートにあたり注意すべき変化や考慮すべきリスク

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2023/04/06

第214回：欧州の運輸業界におけるサイバー・インシデントの実態

今回、紹介するのは、欧州連合サイバーセキュリティ機関（ENISA）による、運輸業界のサイバーセキュリティに関する最新動向などがまとめられた報告書。本報告書によると、2021年から2022年にかけて運輸業界におけるサイバー・インシデント発生件数が増加傾向にあり、その背景のひとつとしてロシアのウクライナ侵攻が影響していると考えられている。

2023/04/05

コロナは危機管理を進歩させたのか

政府のコロナ政策が転換期を迎えるなか、新年度が始まりました。企業においてもさまざまな社内規制・ルールが変わり、防災・BCP、リスクマネジメントも再スタートのタイミングです。この３年間、企業のリスク環境は大きく変わりました。コロナ禍にあって、危機管理は進歩したのか、あるいは後退したのか。名古屋工業大学大学院の渡辺研司教授に聞きました。

2023/04/04

量子コンピュータとサイバーセキュリティ

現代のスーパーコンピュータをも凌駕することが期待されている量子コンピュータが、サイバーセキュリティにもたらす未来と人々の期待について、脅威としての側面から考察していく。

2023/04/04

BCP、リスクマネジメント、再始動

４月から新年度、折しも政府のコロナ政策が転換点を迎え、企業の防災・BCP、リスクマネジメントも再スタートです。新たな危機が次々と現れては変化してきたこの３年間、ストレスフルな環境のなかで企業の危機管理はどう進歩したのでしょうか。再スタートにあたり何を反省し、何を改善すべきでしょうか。専門家のインタビューと企業の事例から考えます。

2023/04/01

ChatGPTに潜むAIリスクと今求められるAIガバナンス

ChatGPTの波が、ビジネスの現場に押し寄せている。しかしながら、AIの活用にはさまざまなリスクが潜んでいます。そのリスクを「機能・品質面のリスク」「倫理的なリスク」「セキュリティ面のリスク」の3つに分類に沿って説明します。

2023/03/31

経産省、「技術情報管理」チェックリストを公開

経済産業省は29日、事業者が自社の情報セキュリティ対策の状況を自ら確認し、必要な対策を把握することを目的とした「技術情報管理自己チェックリスト」を公開した。本チェックリストは、事業者の情報セキュリティ対策の客観的指標として利用されている国の認証制度「技術情報管理認証」の基準に沿っている。

2023/03/29

第33回ソクラテスの産婆術

欧米の一流企業のCISOにも悩みはたくさんあります。パンデミックの大洪水が引いて久しぶりに出社しても、以前の芸風では、尊敬されることはおろか生き残れないかもしれません。そうした中で、今求められているスキルは、新しい技術に関する知識よりも、知を産み出す対話力だというのです。

2023/03/24

第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

2023/03/22