第25回 待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

2022危機管理標語カレンダー【秋編】

リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、9月～11月の標語を落とし込んだ「2022危機管理標語カレンダー秋編」を作成しました。春編・夏編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。

2022/09/01

第192回：データのバックアップに関する業務をどこまで合理化できるか

今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。

2022/08/31

社会情勢の変化を素早くとらえる動的なリスク評価

総合楽器メーカーのヤマハは、一元的にリスクを管理するリスクマネジメント委員会を設置した2010 年以降、経営戦略上の位置づけをはじめ、運営体制、リスク評価の仕組み・手法、各部門の活動を絶えず進化させてきました。常に変化するリスクに、柔軟に、素早く対応していくためです。同社のリスクマネジメントの取り組みを紹介します。

2022/08/29

リスクマネジメントを支える企業カルチャー

インターネットサービスをリードしてきたはてなは2016 年、東証マザーズ市場へ上場を果たしました。コンテンツプラットフォーム、コンテンツマーケティング、テクノロジーソリューションを中心にサービスの幅を広げながら、リスクマネジメントと関連情報の積極的な開示に取り組んでいます。その背景を取材しました。

2022/08/27

第191回：四半期ごとの調査からサイバー犯罪のトレンドをつかむ

今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。

2022/08/24

第190回：サプライチェーン・マネジメントで考慮すべき気候変動リスクやESGリスク

今回は、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が2022年7月に発表した報告書をご紹介する。タイトルは「環境リスクの見通し」といった意味になるが、本報告書の内容は単に環境リスクにとどまらず、サプライチェーン・マネジメントにおいて考慮すべきESG（環境・社会・ガバナンス）リスクなどの観点も含む幅広いものとなっている。

2022/08/17

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第３回「ニセ宅配詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第3回は、「 ニセ ショップ 詐欺 」の 手口と対策をわかりやすく 説明します。

2022/08/16

第189回：欧州のリスクマネジャーの問題意識とこれからの役割（2022年版）

欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。

2022/08/15

5つの戦略でサプライチェーン管理を見直せ

サプライチェーンの管理は、その重要さを増している。自動車のようにティア４（4階層）までに及ぶ複雑なサプライチェーンや、フードサービス産業での複雑で多種多様な調達先を必須とするものは極端な例であるとしても、ほとんど企業は原材料や部品を多くの仕入れ先から調達しており、スコープ１だけでなく、その先に至るまでのサプライチェーンを的確に管理することは経営効率だけでなく、社会的な責任においても不可欠な課題となっている。

2022/08/15

浸水被害からのBCP見直し

2022年9月の危機管理塾は9月13日16時から行います。発表者は、トヨタL&F福島株式会社総務部の桑原清一さんです。

2022/08/04

第188回：米国組織におけるERMへの取り組み状況とその傾向（2022年版）

今回紹介するのは、米国の組織におけるエンタープライズ・リスクマネジメント（Enterprise Risk Management：ERM）への取り組み状況に関する調査報告書。継続的に行われているもので、今年の6月に通算13回目となる2022年版が発表された。

2022/08/03

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

メタバースとは？防災目的での活用方法

「メタバース」という言葉を色々なところで目にするようになっています。マーク・ザッカーバーグが率いるフェイスブック社が、この領域に社運をかける意味でMeta Platforms （メタ・プラットフォームズ）に社名変更したことも話題になりました。メタバースとは一言で言えば仮想空間のことです。ではなぜそれが今ことさら脚光を浴びているのでしょうか。その理由と、防災目的での活用方法を解説いたします。

2022/08/01

第5回 できないスタッフをできるスタッフに変える

行動科学マネジメントでは、人が物事を〝できない〟理由は、２つだけだとされています。ひとつは「『やり方』を知らないから、できない」というもの。そしてもうひとつは、「やり方を知っていても『継続の仕方』を知らないから、できない」というものです。逆にいえば、この２つさえクリアしていれば、スタッフはみな、安全行動を取ることができるスタッフになれる、ということです。

2022/07/28

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

サイバーリスクの“可視化・見える化”～体制・訓練や教育研修など対策総点検のポイント～

世界初の情報セキュリティの格付機関である一般社団法人 日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。

2022/07/27

第24回 揺れる船の操舵術

これまで三回にわたって、船（企業）が揺れるなかでのサイバーセキュリティ戦略や戦術の留意点を見てきました。ある意味で、揺れは航海には付き物ですから、そもそも平時の情報セキュリティだけではサイバーセキュリティは乗り切れない、という言い方もできるかもしれません。

2022/07/22

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第２回「ニセショップ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第2回は、「 ニセ ショップ 詐欺 」の 手口と対策をわかりやすく 説明します。

2022/07/14

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

2022/07/13

自称専門家を重用するマスメディアの弊害

そもそも専門家とは、どのような人をいうのか。実は明確な定義はなく、よって専門家はすべからく自称といえます。もちろん、自称専門家が何らかの分野で自身の見解を語ることは自由です。しかし、その見解を金科玉条の如くメディアが扱うことには弊害がある。そしてその弊害は、いまや無視できないほど大きくなっています。

2022/07/12

サイバーインシデントの初動対応に関する基本的な知識の整理

本セミナーでは、サイバーインシデントの初動対応に焦点をあて、事前準備と対応について基本的な知識を整理し、今後の対策検討を推進する際に役立つ情報を提供いたします。

2022/07/12

第23回 船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？ 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

2022/07/10

大規模災害時に通信はどこまで使えるか？

首都直下地震では、発災直後から通信が混乱。音声通話はもとよりメールやSNSも遅配が発生、その後も基地局電源の枯渇で不通エリアが拡大する可能性があります。通信環境が発達した社会ゆえにその影響も大きいですが、大規模災害時、通信はどこまでカバーされるのか、企業が考えておくべきことは何か。京都大学防災研究所の畑山満則教授に聞きました。

2022/07/07

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

2022/07/07