デジタル製品の脆弱性報告義務対応を支援

自律型AIからの攻撃対策

AIによる攻撃は新たな段階に入っています。急速な進歩により「便利な道具」から「自ら動き回る存在」へと変化しています。企業はこの脅威にどう対応すればいいでしょうか。

第61回：サイバーセキュリティ投資で稼ぐ

企業の８割がサイバーセキュリティ投資効果の説明に苦慮しているといいます。かといって、リスク管理部門が過去の投資を思い起こし、これまで十分投資してきたと考えるのは避けるべき。同様に経営陣の理解のなさを嘆くのも意味がありません。今回は攻めの経営に向けてサイバーセキュリティ投資で稼ぐ力に貢献する方法を検討してみます。

企業の社会的責任の変化とサステナブル経営

2000年代に入り、企業の社会的責任（Corporate Social Responsibility: CSR）論議が活発になった。ここでの議論は、企業が社会の一員として、最低限果たすべき責任といった内容が中心となっている。

帯広の大雪――2月の気象災害――

北海道の南東部、日高山脈の東側に位置する十勝（とかち）地方は、農業王国として知られる。畑作農業が盛んで、じゃがいも、ビート（甜菜）、豆類、トウモロコシ、小麦などを産するわが国有数の農業地帯である。酪農や畜産業も盛んだ。この地域の食料自給率は1170パーセントに達する。つまり、この地域は、この地域で消費する分の10倍以上もの食料を生産し、他地域に供給している。わが国最大の食糧基地と言っても過言ではない。

第15回　価値の高いBCPを実施するために

模擬演習の実施は、効果的な事業継続管理（BCP）プログラムにおいて最も重要な要素の一つである。しかし、その重要性は依然として過小評価されがちだ。演習を企画する者も参加する者も、監査担当者を満足させるための単なるチェックリストの確認作業のように感じることがある。演習がこのようにしか捉えられていないと、真の価値は失われてしまう。

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

第11回　海外子会社経営リスク管理編（8）

今回は、本社に報告された内容が本当かどうか？を現地に赴きチェックする「現地往査」と内部けん制について述べさせていただきます。

南海トラフ発災 × 現場の孤立 × 本社の指示を待てない30分

あなたは訓練を「やりたくない」と感じていませんか。それは正常な反応です。100人の命を預かる立場で「津波が来たらどうするか」を真剣に考えることは、怖いことです。でも、考えないままでいると、その怖さは消えません。むしろ、心のどこかでずっと残り続けます。

不確実性へのレジリエンス強化

リスクは価値創造との関係で変化するものである。どのような要件を充足する形でリスク管理態勢を構築するか。COSOが提示するリスク管理の枠組みは、時代の変化の中で、さまざまなリスク対応の経験知を踏まえてこれまで改訂されてきた。