ランサムウェアVPN機器からの侵入が54％

アサヒグループの再発防止策から考えるランサムウェア攻撃対策

サイバーセキュリティ基準で対策を評価し、改善などに努めていたにもかかわらず、ランサムウェアで大打撃を受けたアサヒグループホールディングス。内部でもかなりの衝撃であったと、対策方針から考えられます。

第19回　2026年に向けたAIガバナンスの四つのトレンド

AIは長年にわたり、社会での議論の的となってきた。しかし、今年は状況が明確になる年となるであろう。8月にEUのAI法が全面施行され、米国でも州レベルの法案（コロラド州は既に可決、カリフォルニア州とニューヨーク州も同様の枠組みを推進中）が成立するにつれ、AI管理はもはや宣言にとどまらなくなった。AI管理は、組織の運営方法に組み込まれたインフラ機能へと進化し、以下の4つの重要な変化が2026年のAIガバナンスを決定づけることになる。

免震ビルは万全か？揺れによって変わる事業継続への影響

BCPでは活断層型地震、プレート境界地震、プレート内地震、それぞれの異なる揺れの性質や津波発生の可能性を考慮することが重要です。揺れによって事業継続への影響も変わってきます。

第16回　海外危機管理（１）

世界は、予想外に混沌とした国際情勢となっています。今まで通用してきた常識が通じない世界の出現と言えます。このように先の見えない時代の心構えとしては、クライシスは必ず発生するという前提で事業経営を行っていく必要があります。

社会課題の状況変化とシステム間のさまざまな連鎖

社会関連リスクは時間の経過に伴い変化する。サステナブル経営においては、その変化を的確に捕捉しつつ適切な対応を検討してゆく必要がある。既に企業活動に組み込まれている気候変動リスクを例にとり、同リスクを取り巻く状況の変化を追ってみたい。

地震直後の建物入場判断迷いを断ち切る「二段階ステップ」

地震後、被害があるかもしれない建物への入場判定はどのようにしたらいいでしょうか。私たちは無意識のうちに「建物が壊れていないか＝（資産の確認）」と「今すぐ入って命に別状はないか＝（安全の確認）」を同時に考えて、自分たちで入場判断を難しくしています。現場の迷いを断ち切るには、時間軸と目的に応じた「二段階のステップ」の判定が役立ちます。

危機管理広報に「もやもや」は禁物

不祥事が起きた際、対応の良し悪しで、その影響が大きく異なります。今回は、小学館のいわゆる「マンガワン」問題を振り返りながら、望ましい危機管理広報を考えます。声明文を公表しても、事態をまるめようとする表現や、責任の所在が不透明なままの内容では、受け手に「もやもや」を生じさせます。過去の余計なことを想起させない初動の対応が求められます。