2024/07/04
世界のリスクマネジメントの潮流
神田 良
明治学院大学経済学部名誉教授。米国RIMS(Risk and Insurance Management Society)日本支部長。経営戦略論、人的資源管理論、経営組織論が研究領域。特に経営戦略論では持続的競争力(サステナビリティ・コンピテンシー)を日本の老舗の実態調査に基づき究明している。企業存続への関心から企業存続リスクに関心を持ち、戦略的な全社的リスクマネジメント(ERM: Enterprise Risk Management)を研究している。東京商工会議所中央支部老舗企業塾を立上げ、現在アドバイザー。また、日本生産性本部と首都圏3県生産性本部で持続的競争力研究会を主宰している。
インターネットの活用は仕事でも仕事以外でも不可欠になっている。ところがインターネットの活用はフィッシングなどの攻撃を受けるため、セキュリティ対策が必須となっている。こうした対策の一つがアクセスの際に2つ以上の要素を必要とする多要素認証(MFA: Multifactor Authentication)である。ユーザーIDやパスワード、コード入力など、アクセス先からプッシュベースの情報を入力することも、いまや常識となっている。こうした多要素認証を用いることで、セキュリティを確保しているのである。したがって、こうしたMFAを導入していないときには、保険会社は被保険者に対してそれを要求するか、それとも保険金の上乗せを求める。場合によっては、契約を拒否することもありうる。
ところが、ハッカーの悪知恵は、ますます進化していて、こうしたセキュリティを迂回する方法を生み出している。中間者攻撃(AitM: Advisory in the Middle attack)という新しい戦術は、インターネット・サービスを利用する人と、そうしたサービスを提供するウェブサイトやサービス提供者の間で行われる通信を傍受し、改ざんして、セキュリティに関わるデータを盗み出すというものである。
ある調査によれば、ビジネスメールで侵害インシデントを経験した組織のうち、90%はMFAを導入していたという。また、他の調査ではAitMを利用して、8000以上のオフィス365アカウントを複数年にわたって侵害したフィッシング行為も確認されたという。
世界のリスクマネジメントの潮流の他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/22
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/10/05
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方