大規模ランサムウェア感染に備えた対策と事例からの学び【最終回】

今回は大規模ランサムウェア感染に備えた対策とインシデント事例から学んだことを解説します。

2024/02/01

第242回：事業継続関係者から見た2024年の展望

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが2023年12月に発表した報告書。2023年がどのような年だったかを総括し、翌年がどのような年になりそうかを展望するような内容となっている。

2024/01/31

科学だけでは描けない気候危機のシナリオ

気候危機がもたらす未来の姿を描こうとするとき、科学だけで見通せないのが人の心です。人々がどう考え、どう行動するかは読めない。ただ、私たちは最近、新型コロナ蔓延という破局的事態を経験しました。この経験も参考にし、第1部で現在の社会・経済の様子を、第2部で最悪のシナリオを、第3部でかろうじて危機を免れそうなシナリオを描きます。

2024/01/25

日米で異なるセキュリティ統制への要求

企業ガバナンスとしてITセキュリティの統制が求められているのは周知のとおりです。が、その取り組みについては米国と日本で大きな違いがあり、それは言葉の使い方にもあらわれています。米・証券取引委員会の「サイバーセキュリティ」に対し、日本の金融庁の「情報セキュリティ」。両者の違いから、日本の取り組みの問題点を考察します。

2024/01/22

ダメージを広げた調査報告書とは　宝塚劇団員死亡問題から考える

問題発生時に外部に委託して調査し報告書をまとめ、記者会見を行う流れは一般的になってきました。しかしながら、調査報告書のまとめ方に失敗すると事態を悪化させます。2023年9月30日に転落死した宝塚劇団員のケースがそれにあたります。史上最悪の調査報告書と記者会見といえる状況に陥ってしまいました。危機管理広報にとって重要なポイントについて説明します。

2024/01/22

村松バンド――1月の気象災害――

2014（平成26）年1月9日から12日にかけて、岩見沢地方は大雪に見舞われた。9日0時に66センチメートルだった積雪深は、11日24時には131センチメートルにまで増え、この3日間の降雪の深さの合計は84センチメートルに達した。これに対し、札幌（管区気象台）では、この3日間の降雪量は0センチメートル（1センチメートル未満）であった。この大雪により、岩見沢だけでなく、札幌圏の交通機関には運休や遅延が多数発生し、また道路は通行止めとなる区間が生じた。

2024/01/22

海外で身柄拘束されたらどうしますか？

海外で自分が拘束されることを考えたことがありますか？ 日本では日常生活で問題ない行動であっても、海外では法令違反になり拘束されることがあります。2001年の米国・同時多発テロで強化されたテロ対策として、令状なく拘束される場合もあります。それだけではありません。近年はスパイ活動と判断されて拘束されるケースが発生しています。海外での身柄拘束に備えて、組織がとるべき行動を紹介します。

2024/01/19

企業生き残りのカギ　“組織レジリエンス”とは

気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP（事業継続計画）／BCM（事業継続マネジメント）の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。

2024/01/17

第241回： データセンター運用管理の実態に関する継続的な調査の結果（2023年版）

今回取りあげるのはデータセンターの運用管理に関する調査報告書。サスティナビリティとAIに関するトピックを抽出して紹介する。

2024/01/17

「個人」が揺るがす企業価値

年末に行った中国出張の際、現地で話題になっていたのは、一人のインフルエンサーが企業の時価総額に約60億香港ドル（日本円に換算すると約1100億円！）もの影響を与えた事件だった。

2024/01/16

企業の危機管理担当者必見「2024年のリスク予測」

シンクタンクによる2024年のリスク予測が相次いで発表されている。スイスのジュネーブに本部を置く世界経済フォーラムは1月10日、2024年版のグローバルリスク報告書を発表。国際情勢を専門とする米国の調査会社ユーラシア・グループも2024年の「世界の10大リスク」をリリースした。昨年末には、PwCとリスク・セキュリティコンサルティングサービスを提供するコントロール・リスクス（本社：英国）がそれぞれ2024年のリスク予測報告書やリスクの危険度予測を示したマップを公開している。さらに、株式会社PHP研究所の政策シンクタンクであるPHP総研が、2024年に日本が注視すべきグローバルリスクを発表している。

2024/01/14

地球の気温上昇はすでに境界値を超えた？

気候変動の国際指標は2030年までに世界の平均気温の上昇を産業革命前と比べ1.5℃に抑えるのが目標。しかし短期的にはすでにこの指標を超えて気温は上昇し、今年はさらに暑くなる可能性が否めません。本連載は国際的なシナリオよりシビアな予測を立て、気候リスクが皆さんの生活やビジネスにどのような影響を及ぼすのかを伝えていきます。

2024/01/11

「誰のエラーによるものか」を追及すべきではない

羽田空港で日本航空機が海上保安庁機とぶつかり、炎上した事故で、本格的な調査が始まっています。調査や検証のあり方について、考えてみます。

2024/01/10

情報開示の在り方についても対策が必要

ESG（環境・社会・ガバナンス）リスクは、リスクマネジメントでの大きな課題になりつつある。実際、ESGに関わる情報開示に関しては、強制を伴うものばかりではないとはいえ、多くの提言が出されていて、それを無視することは社会的責任を果たさないことにつながりうるといったリスクにもなりかねない。この意味でも、ESGリスクに関しては、具体的な対応策を検討するばかりでなく、そうした活動についての情報開示の在り方についても、適切な対策が求められている。

2024/01/09

ランサムウェア感染　インシデントの特徴と復旧作業

今回は調査からわかった本インシデントの特徴と復旧作業の内容を解説します。

2024/01/05

本当に協力業者は駆けつけてくるのか？

本連載は、BCPで規定した計画と現実との間に生じるギャップを抽出。多くの企業に共通の「あるある」として紹介し、そうしたギャップが生じる原因と、そこへの対処を考えています。第1章として「リソース制約と事業継続戦略の検討・見直し」のなかに潜む「あるある」を論じていますが、今回は「外部リソースの制約」を取り上げます。

2023/12/26

長く続いた品質不正ーダイハツ工業の報告書から読み解く

最近のニュースからリスクマネジメントの課題や対策のポイントを解説。第3回は、品質不正の根深さと是正への覚悟

2023/12/24

BIAレポートを作成し経営陣に報告しよう

ビジネスインパクト分析（BIA）について解説する短期集中連載。前編ではBIAとは何か、なぜいまBIAが求められるのかを解説しましたが、後編ではBIAの基本的な進め方を具体的に説明します。BIAの成否は組織のトップがその目的を理解し、サポートしてくれるかがカギ。そのうえで、主要な内外の関係者すべてが関わる必要があります。

2023/12/21

羽越本線列車転覆事故――12月の気象災害――

冬季の日本海側の地方では、海上から種々の激しい現象が襲ってくる。今回は、特急列車を転覆させるほどの突風をもたらした気象環境について記述する。

2023/12/21

第240回：海外の企業においてERMへの取り組みはどの程度進んでいるのか（2023年版）

今回紹介するのは、企業におけるERMへの取り組み状況に関するアンケート調査の報告書。リスクが複雑化する中、リスクアセスメント（特にリスク特定）に対して投資することの重要性が強調されている。

2023/12/19

独自システムで災害時の現場情報を即時共有

慢性的な人手不足、深刻な高齢化に悩む建設業。来年４月には、残業の上限が規制される2024年問題も控えている。そうした厳しい環境下でDXに積極的に取り組み、生産性を高めようとしているのが中堅ゼネコンの飛島建設。建築や土木の作業現場の管理で導入しはじめた新システムを、災害時の利用にまで拡大している。

2023/12/18

内閣府が冊子「企業の防災対策・事業継続強化に向けて」を公開

内閣府（防災担当）はこのほど、「企業の防災対策・事業継続強化に向けて」と題したPDF小冊子をまとめ、公開した。内閣府では現在、南海トラフ地震の想定の見直しを進めており、さらに、今年は関東大震災から100年目の節目にあたることから、企業に改めて地震対策の強化を呼び掛けることを目的としている。

2023/12/18

第41回 改正ネットワーク・情報システム指令（EU）

今回取り上げるEUの改正ネットワーク・情報システム指令（通称NIS２）は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。

2023/12/16

「働きがいがない職場」にはリスクが満載

働きがいのある職場づくりはリスク低減の面からも大切です。「働きがいのない職場」は離職率が高く、採用コストがかかり、新人の指導にかかる負担も大。ハラスメントが起きれば告発される可能性が高く、黙ったまま離職されると再び新たな犠牲者が発生します。この負のサイクルを抜け出し、どう「働きがいがある職場」を導くかを考えます。

2023/12/15

重要性が増す企業のカスタマーハラスメント対策

厚生労働省は、12月を｢職場のハラスメント撲滅月間｣と定め、ハラスメントのない職場づくり推進に向けた広報・啓発活動を実施しています。今年、活動の一環として実施された「職場におけるハラスメント対策シンポジウム」では、カスタマーハラスメントをテーマとして、講演や企業の取組事例が紹介されました。

2023/12/15