サプライチェーンのBCP対策～先行モデルをサプライヤーにも展開～

2022年8月の危機管理塾は8月9日16時から行います。発表者は、ナブテスコ株式会社です。ものづくり革新推進室調達統括部（BCP総括事務局）の木村康弘氏です。

2022/07/07

第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

2022/07/06

インターネットが長期に渡りつながらない世界

KDDIで発生した通信障害は、産業・生活の全般にわたって大きな混乱を引き起こしました。通信システムはいまや経済機能・社会機能の根幹。今回の事象はそれがつながらなくなったときに何が起きるかを見せつけましたが、災害時にはより大規模な障害が発生します。東京都による首都直下地震の被災シナリオから、企業のIT継続の課題を考えます。

2022/07/06

第22回 壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

2022/07/05

課題山積のIT継続プラン

東京都は首都直下地震の新たな被害想定で、発災後の様相をリスクシナリオとして提示しました。企業は自社の被災シナリオに重ね、防災・BCPの見直しに役立てたいところです。見直しの手がかりとして、本紙はすべての起点となる情報通信に着目。発災後、通信環境はどうなるのか、IT継続の課題は何か、どうリカバリーできるかをひも解きます。

2022/07/02

【Lesson1（5講義）】リスクマネジメントと保険の関係を理解しよう

リスクマネジメントの起源にもなっている保険について、成り立ちからその理論的な背景、実務まで基礎的な知識をわかりやすく解説します。

2022/06/30

第4回 「安全文化」とは現場マネジャーの姿勢のこと

ビジネスの現場における安全に関するマネジメントは、行動原理の存在を理解し、マネジメントの対象となるスタッフの行動を上手にコントロールすることが肝。企業に安全をもたらすためには、マネジャー、上司自身が変わらなければなりません。

2022/06/30

第184回：激動の時代におけるリスクマネジメントはどうあるべきか【後編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。

2022/06/28

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

2022/06/21

第182回：短時間のDDoS攻撃をいかに検知して対策するか

今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。

2022/06/15

第3回 職場が「曖昧な言葉」であふれてはいないか？

スタッフ一人ひとりの行動を変容させ職場でのミスや事故を防止するためには、職場全体の文化として、「安全行動を取る」という文化を、現場のリーダー、マネジャーが率先して築かなければならないのです。今回は「安全行動」について掘り下げます。

2022/06/15

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第１回「ニセ警告詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第１回は、「ニセ警告詐欺」の手口と対策をわかりやすく説明します。

2022/06/14

メタバースとサイバーリスク

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション（DX）やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く（かもしれない）。

2022/06/09

組織を本気にさせるBCMのポイント～現場の巻き込みから経営者のコミットメントまで～

2022年7月の危機管理塾は7月12日16時から行います。発表者は、ジェットスター・ジャパン株式会社安全保安管理本部 危機管理・事業継続シニアアドバイザーの久保正祐氏です。

2022/06/08

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

2022/06/07

顔認証技術を用いたショルダーハッキング防止対策

キヤノンITソリューションズは、キヤノンの顔認証技術を用いたショルダーハッキング防止ソリューション「のぞき見プロテクター」を提供する。プライバシーフィルターでは防ぐことが難しい背後からの「のぞき見」を防ぐとともに、導入費用を抑えて安心して働くことができる環境の構築を支援する。

2022/06/02

第180回：英国の金融関係者のリスク認識がどのように変化しているか

今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。

2022/06/01

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

2022/05/31

DX時代のサイバー攻撃リスク対策のトレンド～新たなデジタルワークプレースの守り方～

本セミナーでは、昨今のデジタル環境とサイバー攻撃に関するトレンドを整理し、PCやモバイル端末、クラウド、ネットワークなどのデジタルワークプレースを守る際のポイントをキーワードで分かりやすく解説します。

2022/05/27

月桂冠、最大3万件の個人情報流出か　不正アクセス被害

清酒大手の月桂冠（京都市伏見区）は、4月2日に確認されたサーバーへの不正アクセスで最大約3万件の個人...。

2022/05/26

第179回：サプライチェーンにおけるリスクをどのように把握していくか

2022年5月に発表されたサプライチェーンのレジリエンシーに関する報告書。欧米のIT、ITセキュリティ、および調達・購買に関する意思決定者1500人を対象として行われたアンケート調査に基づくもので、大企業におけるサプライチェーンの状況が反映されている。回答者の86%が、サプライヤーが特定の地域に集中しすぎていることを懸念しているという。

2022/05/25

あらゆる記録メディアを完全物理破壊する国産メディアシュレッダー

粉砕機メーカーの晃立工業（岡山県津山市、福廣匡倫社長）は、データ消去の不備による機密漏えいを防ぐため、さまざまな記憶媒体を物理的に破壊するメディアシュレッダー「マイティセキュリティーシリーズ」を開発・販売。中央省庁や地方自治体など、政府・行政機関を中心に導入実績を伸ばしている。

2022/05/20

Emotet、ショートカットファイルを悪用した新たな手口に注意！！

本年4月下旬以降、Emotet（エモテット）へ感染させる新たな手口として、ショートカットファイル（LNKファイル）の悪用が確認されています。ファイルを開くだけで感染するため添付ファイルの取り扱いには注意が必要です。

2022/05/18

DX時代のBCPの実効性を高める総務と情シスのコミュニケーションのポイント

今回のセミナーでは、総務部門のBCP担当者を対象に実効性のあるBCP運用を実現するために必要な情シス部門とのコミュニケーションのポイントを解説します。

2022/05/18

IT-BCPを妨げる総務と情シスの仲の悪さ

総務が管轄するBCPと情シスが管轄するIT-BCP/DRは、同じ目的ながら交わらない仕組みとして成立してきました。有事の際、総務はITを動かせていないと怒り、情シスは復旧に時間と人が必要と言う。どちらかが悪いという話ではありません。被害に関して「IT」は複雑。BCPに取り込むには総務がITを知り、情シスがBCPを知る必要があります。双方のコミュニケーションと理解を深めることからはじめましょう。

2022/05/13