第３回：フィッシング詐欺

「いません」は点検、「います」が訓練

2月22日、　東京都墨田区の東京スカイツリーで発生したエレベーターの停止事故では、6時間近くが経過した後、隣接するエレベーターからプロの手で救出されました。しかし、大規模な震災では、あなたのビルにプロは来ません。隣のエレベーターも動いていません。そこにあるのは、鉄の箱に閉じ込められた同僚と、インターホンを握りしめるあなただけです。「インターホン越しに『頑張ってください』としか言えない自分に、耐えられますか？」

自律型AIからの攻撃対策

AIによる攻撃は新たな段階に入っています。急速な進歩により「便利な道具」から「自ら動き回る存在」へと変化しています。企業はこの脅威にどう対応すればいいでしょうか。

第61回：サイバーセキュリティ投資で稼ぐ

企業の８割がサイバーセキュリティ投資効果の説明に苦慮しているといいます。かといって、リスク管理部門が過去の投資を思い起こし、これまで十分投資してきたと考えるのは避けるべき。同様に経営陣の理解のなさを嘆くのも意味がありません。今回は攻めの経営に向けてサイバーセキュリティ投資で稼ぐ力に貢献する方法を検討してみます。

企業の社会的責任の変化とサステナブル経営

2000年代に入り、企業の社会的責任（Corporate Social Responsibility: CSR）論議が活発になった。ここでの議論は、企業が社会の一員として、最低限果たすべき責任といった内容が中心となっている。

帯広の大雪――2月の気象災害――

北海道の南東部、日高山脈の東側に位置する十勝（とかち）地方は、農業王国として知られる。畑作農業が盛んで、じゃがいも、ビート（甜菜）、豆類、トウモロコシ、小麦などを産するわが国有数の農業地帯である。酪農や畜産業も盛んだ。この地域の食料自給率は1170パーセントに達する。つまり、この地域は、この地域で消費する分の10倍以上もの食料を生産し、他地域に供給している。わが国最大の食糧基地と言っても過言ではない。

第15回　価値の高いBCPを実施するために

模擬演習の実施は、効果的な事業継続管理（BCP）プログラムにおいて最も重要な要素の一つである。しかし、その重要性は依然として過小評価されがちだ。演習を企画する者も参加する者も、監査担当者を満足させるための単なるチェックリストの確認作業のように感じることがある。演習がこのようにしか捉えられていないと、真の価値は失われてしまう。

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

第11回　海外子会社経営リスク管理編（8）

今回は、本社に報告された内容が本当かどうか？を現地に赴きチェックする「現地往査」と内部けん制について述べさせていただきます。