攻撃者視点でシステムに侵入して脆弱性を検査

第59回：来たか、デジタル暴風雨

この夏、命の危険に関わる暴風雨という言葉を何度も聞く一方、ビジネス界にも強烈なデジタル暴風雨が襲いかかり、復旧の見通しが立たないという報道が増えています。社内の焦燥感は推察するに余りあり、そういう心理状態では経営層も担当者も委縮してしまうのではと危惧します。そこで、前に進む勇気を与えてくれるアイデアを考えてみました。

事業を止めるサイバー脅威と対峙せよ

サイバー攻撃による大企業の事業停止が頻発。近年はERP（統合業務システム）の導入で、システムの一部に障害が発生すると影響範囲が広範に及びます。SIerなど外部への依存度も高まるため、社内にセキュリティ人材やスキル・哲学、業務フローの理解が欠けているとリスクをスルーしかねません。ERPのリスク、障害対策に向き合うときです。

多発するランサムウェア被害狙われる制御システム

工場やインフラ設備などの制御システムであるOT（Operational Technology）の代表格である、製造業でランサムウェア被害が明らかになりました。9月29日、アサヒグループホールディングスが入出荷のシステム停止などを公表しました。個人情報が流出した可能性があるといいます。なぜ工場や社会インフラ設備を狙うサイバー攻撃が最近多発しているのかを、攻撃者の視点も含め解説します。

大正6年の高潮災害――10月の気象災害――

東京の気象資料を見ていて、気になるデータがある。海面気圧の最低記録が、1917（大正6）年10月1日に記録されているのである。100年以上も破られていないこの記録を生んだ気象じょう乱は、関東地方を襲った台風であった。

環境変化への対応力の強化

企業を取り巻く社会的価値観が大きく変化している。企業はまずその変化の本質を把握しなければならない。なぜなら、企業活動と社会の価値観にギャップが生ずれば企業の存続を揺るがし、持続的成長は望めないからである。

サプライチェーン攻撃×物流基盤停止×連鎖する事業停止

1社がサイバー攻撃にあったことで、競合他社を含めた業界全体が物流の停止に追い込まれるような事態が発生しました。「うちは物流会社じゃないから関係ない」と思われた方、ちょっと待ってください。あなたの会社の商品は、どうやって顧客に届いていますか？　

第8回　ややこしい米国の「従業員のソーシャルメディアでの政治的発言」

多くの人々が政治的に重要な問題について意見を表わす上で、ソーシャルメディアは公共の場となっている。中東紛争、ロシアとウクライナの進行中の戦争、アメリカの政治、政治家の暗殺など、話題が何であれ、従業員はX（旧Twitter）・Facebook・Instagram・TikTokなどのプラットフォームを利用して意見を共有することが増えている。