約300のIoT製品の脆弱性情報を毎日配信

セキュリティ対策強化の前に不可欠な点検防御は各ステップで実施を

昨年10月に発生したアスクルでのサイバー攻撃による業務停止のインシデントについて、12月12日に詳細な情報が公開されました。それによれば、最初に業務委託先の端末からセンター側の認証情報が漏えいし、そこを足掛かりに大きな被害に発展した経緯が示されていました。今回はセキュリティ対策の点検で、気をつけたいポイントを解説します。

サイバーインシデントの予兆を可視化する

巨大災害の予知は現時点で難しいですが、サイバーセキュリティに関しては、必要な準備を整えればインシデントの予兆を可視化することが可能です。「リスクの兆候」「危険度の上昇」を示すKRIという指標を用い、サイバーリスクの切迫度を事前に把握しようというもの。今回はその枠組みについて解説します。

第11回　海外子会社経営リスク管理編（7）

今回から海外子会社における内部統制について詳しく述べて行きたいと思います。

突然の輸出規制による打撃地経学的対立を踏まえた転換

自由貿易が恩恵をもたらすと信じられていた時代が終わり、経済的優位性を持って規制や関税などの手段で他国に圧力かける地経学的対立が顕著になってきました。これまでの「低コスト・高効率」ビジネスモデルからの転換について、具体的な対応とともに解説します。

五六豪雪――1月の気象災害――

1980年12月12日、日本海を発達しながら北東へ進んだ低気圧が、翌13日には北海道の北へ進み、大陸から日本列島へ強い寒気が押し寄せ、日本海側の各地で一斉に雪が降り始めた。この冬初めての本格的な降雪である。これが、翌1981年3月にかけての一連の大雪の始まりであり、後に「五六豪雪」と呼ばれるようになった記録的豪雪の幕は切って落とされた。

能動的なレジリエンス強化の必要性

企業は現在、気候変動の原因となっている温室効果ガスについて、事業活動からの排出削減に取り組んでいる。また、これまでのGHG排出の影響で変化した気候システムによる異常気象災害の拡大への対策を進めている。

報告すべきか迷う情報 × 最初の一言 × 隠蔽と正直の分岐点

ここ数年、データ改ざんによる不正が突然発覚するケースが増えています。製品仕様に適合していないにもかかわらず、データの書き換えが行われていたり、燃費データや排ガス成分濃度が改ざんされているなど、さまざまな分野でこうした事件は後を絶ちません。今年も、中部電力・浜岡原子力発電所において、安全データの改ざん疑いが発覚しました。 こうした改ざんを未然に防ぐことは、リスクマネジメントの最重要テーマですが、一方で、既に起きてしまっていることを前提として、いかに早く発見し、対処するかを考えておくことも危機管理においては重要になります。