理念経営が危機管理を根付かせる

BCPの実効性を確保するには、日頃から経営基盤の可視化に努めなければなりません。ふと気が付くと必要な活動や連携ができない、そんな状況に追い込まれないように注意しましょう。そのためには、組織の自立に向けた太い価値軸を関係者全員が共有し、選択基準や行動規範として根付かせていくことが必要です。月刊BCPリーダーズ12月号は、自らの目指す姿に危機管理の取り組みを落とし込み、実践につなげている企業を紹介します。

2020/12/01

質疑応答できる動画サイバーセキュリティ訓練

日立ソリューションズ・クリエイトは、企業におけるセキュリティ人材の育成を目的としたオンラインサービス「サイバーセキュリティトレーニング」を提供する。セキュリティやハッキングに関して高度な知識をもち、EC-Council（電子商取引コンサルタント国際評議会）の認定資格CEH（認定ホワイトハットハッカー）を保有する同社の専任技術者（ホワイトハットハッカー）が講師を務める。

2020/11/27

ガラス越しでも聞き取りやすい会話装置

NTTドコモとNTTテクノクロスは、NTTの音響信号処理技術を活用し、自動車などの窓ガラス越しでも会話を可能にする「ウインドウスルー会話装置」を販売する。閉めた状態の窓ガラスやアクリル板に機器を押し当てることでスムーズな会話を実現するもので、コミュニケーションを妨げることなく、新型コロナウイルスの感染拡大防止につなげる。

2020/11/25

2020リスク総括セミナー 　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

2020リスク総括セミナー

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

iPhoneのカレンダー機能に突然表示される通知に注意！

本年1月から8月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「身に覚えのないイベントが入っている」といった事例が増加しています。これは、iPhoneのカレンダー機能を悪用したフィッシング詐欺やサポート詐欺につながる新たな手口のため注意が必要です。

2020/11/19

保険付きIoT機器向けリスク診断サービス

マクニカネットワークスは、三井住友海上火災保険の専用サイバー保険を付帯したIoT機器向けリスク診断サービス「VDOO Vision」を提供する。事業者が製造・販売するIoT製品のセキュリティの脆弱性を把握・改善するとともに、万一サイバー攻撃の被害にあった場合に、保険による補償を一体で提供することで、安心・安全なIoT機器の普及を支援する。

2020/11/18

第3回　効果的なサイバーリスク管理戦略

セキュリティーリーダーは、特定の脆弱（ぜいじゃく）性を掘り下げて、最も効果的で真にリスクを低減できる対策を探るべきです。「どのようにして全ての脆弱性から企業を守り、またこれらを修正するのか」という問題ではなく、「どの脆弱性がビジネスに最大のリスクをもたらすか」という問題に対処します。

2020/11/18

ウィズコロナ時代のITセキュリティー「境界型防御」では情報漏洩を防げない

テレワークの拡大にともない、社員がいろいろな場所からいろいろな端末で情報にアクセス、社内のサーバーだけでなくクラウド上に情報を格納して共有するケースが増えました。ITセキュリティーの考え方も大きく変化しています。ウィズコロナ時代に求められるITセキュリティーとはどのようなものか、オープンテキスト株式会社シニアソリューションコンサルタントの柿本伸吾氏に聞きました。

2020/11/18

奥深く社会むしばむ　コロナのダメージ

「ニューノーマル」と呼ばれる行動規範が普及しつつあります。働き方の見直しを迫られた企業はデジタル通信環境を整備し、ITセキュリティーや労務管理などの体制を更新。人が集まれない時代に適応しようと準備に余念がありません。しかしその裏で、近代組織を支えてきた価値観の崩壊が静かに進んでいることは見過ごされがちです。文化・芸術、スポーツ、イベント――今何が失われようとしているのか。京都大学人文科学研究所の岡田暁生教授に聞きました。

2020/11/17

メール受信サーバーのDMARC対応ツールを無償提供

TwoFiveは、送信ドメイン認証DMARC（Domain-based Message Authentication, Reporting & Conformance、ディーマーク）の認証結果レポートを作成するクラウドサービス「DMARC/25 Reporter」を無償提供する。

2020/11/16

IoT・ICTや機器設備の潜在リスクをAIで早期検知

NTTアドバンステクノロジは、1000種類を超える膨大な監視項目の学習により、IoTシステムやICTシステム、機器設備の故障などの異常予兆を自動検知し、その要因を推定するAI異常予兆検知ソリューション「@DeAnoS」（アットディアノス）を販売する。NTTネットワーク基盤技術研究所が開発したディープラーニング技術に基づく異常予兆検知技術「DeAnoS（Deep Anomaly Surveillance）」を搭載したもの。

2020/11/12

第123回：欧州ネットワーク・情報セキュリティー機関による年次報告書

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関（ENISA）から2020年10月20日に発表された「ENISA Threat Landscape」である。サイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。

2020/11/10

損保業界特化のセキュリティメールサービス

法人向けソフトウェアの開発、販売を行うサイバーソリューションズは、標的型攻撃対策や添付ファイル自動暗号化など、損害保険代理店向けに特化し、セキュリティに必要な機能を備えたクラウドメールサービス『損保セキュアメール』を提供する。

2020/11/10

自動化時代の建物向けサイバーセキュリティ対策

SBテクノロジー、日本電気（NEC）、サイバートラスト（CTJ）の3社は、ビルディングオートメーションシステム（BAシステム）やファクトリーオートメーションシステム（FAシステム）に対するサイバーセキュリティ対策システム『Smart Secure Service（スマート・セキュア・サービス）』を提供する。

2020/11/09

拠点の災害リスクをリアルタイムで把握できるGISサービス

GIS（地理情報システム）ソフトウェアの開発を手がけるESRIジャパンは、ロケーションインテリジェンスプラットフォーム「ArcGIS」（アークジーアイエス）上で、防災気象情報をリアルタイム表示し、企業の拠点情報と重ね合わせることで適切な防災・減災行動を促す企業向けサービス「NADIAct（ナディアクト）」を提供する。

2020/11/07

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

2020/11/04

10月の危機管理・防災ニューストピック【デジタル化関連】官民で対応進む

危機管理・BCP担当者がおさえておきたい最近の主なニュースをピックアップ。自社の取り組みのおさらい、振り返りに活用できます。今回は菅内閣の肝いり政策の一つ「デジタル化」関連のニュースをまとめました。

2020/11/04

危機を検証し改善につなげる

いまだコロナ禍から脱し切れず、不安の影が先行きを覆う日本社会。しかし、環境変化を好機ととらえ、BCP体制やビジネス基盤の強化に乗り出す企業もあります。社員と危機意識を共有し、リスク対策を深化させながら、社会貢献と事業継続とを重ねていく。月刊BCPリーダーズ10月号は、そうした取り組みにスポットをあてました。

2020/11/02

テレワーク拡大に潜むITセキュリティー上の課題

インターネットを利用してオフィスに出社せず自宅などで仕事をするテレワーク（リモートワーク）は、大企業を中心にここ数年、徐々に導入が図られてきた。それが新型コロナウイルス感染予防策の一環としての外出自粛要請により、中小企業も含め一挙に導入が拡大。同時にセキュリティー上の課題が浮き彫りになっている。情報システムセキュリティーなどが専門の吉岡克成・横浜国立大学大学院准教授は、問題は専門の人材や環境整備が追い付かないままテレワークを実施せざるを得なかった企業が少なくないことだと指摘する。

2020/10/31

第10回　新型コロナウイルスにより増大するリスクと保険

新型コロナウイルスにより増大しているリスクは売上蒸発、業績不振などさまざまです。その中でもサイバーリスク、与信リスク、テロ・治安リスクについて保険を活用した対応策を紹介します。

2020/10/30

第3回 情報セキュリティー統括責任者の資質

情報セキュリティー統括責任者CISO（Chief Information Security Officer）が近年注目を浴びています。CISOへの期待スキルはこの20年間で大きく変わりました。求められる新たな6つのスキルとともに、インサイダーとの対峙の仕方のポイントを紹介します。

2020/10/29

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

在宅勤務の範囲と目的をはっきりさせているか？

前回は新型コロナウイルス感染予防の観点から、企業が新しいルールや制度を受け入れつつあることを説明しました。今回からは、その「ニューノーマル（新たな常態）」と呼ばれるルールや制度を取り入れることで新たに発生するリスクはないのか、またリスクがある場合はそれをどのように回避・低減していくべきかを考えます。

2020/10/21