第158回：英国政府による国家レベルのリスクアセスメント

今回紹介するのは英国内閣府によるNational Risk Registerの2020年版。2019年に行われた国家レベルでのセキュリティリスクアセスメントの結果に基づいていることから、新型コロナウイルスの影響は考慮されていないようであるが、パンデミックが最も上にプロットされており、パンデミックが発生した場合の影響が非常に大きいと評価されていたことが分かる。

2021/09/21

第157回：サプライヤーを狙って侵入するサイバー攻撃の最新動向

欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。

2021/09/14

第156回：パンデミック対応を経験して危機管理をどのようにアップデートしていくか

今回紹介するのは、主にBCIの会員を対象として、2021年5月から6月にかけて行われたアンケート調査の結果に基づいて作成された報告書。新型コロナウイルスによるパンデミックへの対応を経験した組織が、どのように危機管理体制をアップデートしているか（しようとしているか）が分かる内容となっている。

2021/09/07

第155回：産業用制御システムに対するサイバー攻撃のリスクを探る

今回紹介するのは産業用制御システムに対するサイバー攻撃のリスクに関する報告書。この分野はIoT（Internet of Things）の急速な普及とともにサイバー攻撃の事例も増えており、近年特に注目されている分野の一つである。

2021/08/31

第154回：米国における自然現象に対する各郡ごとの災害リスク指数

今回は米国のFEMA（連邦緊急事態管理庁）が公開しているNational Risk Indexを紹介させていただく。これは直訳すれば「全国リスク指数」ということになると思われるが、米国における自然現象（natural hazards）によるリスクの大きさを、郡（county）ごとに色分けで示したものである。

2021/08/24

第153回：北米の組織ではリスク・コンプライアンス・プログラムをどのように運営しているのか

今回紹介するのは、組織におけるリスク・コンプライアンス・プログラムの実施状況に関して行ったアンケート調査の結果をまとめた報告書。プログラムにおける優先順位やプログラム見直しの際の情報源、関係者の研修の状況などを紹介する。

2021/08/17

第152回：EU圏内における通信障害の発生状況（2020年版）

EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。

2021/08/10

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。

2021/08/03

第150回：急速に普及するIoT技術に求められるセキュリティー対策

今回取り上げるのは、IoT／OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。

2021/07/27

第149回：事業継続マネジメントの活動がどのくらい定着しているのか（主に米国）

今回紹介する報告書は、事業継続マネジメント（BCM）に取り組む実務者に対するアンケート調査を通して、BCMへの取り組み方のトレンドを探ろうとするもので、米国のBC Management社によって10年以上にわたって続けられている調査の最新版。事業継続プログラムへの取組状況を具体的につかみやすい調査結果が多数掲載されている。

2021/07/20

第148回：製造業における稼働停止による損失額の定量化

今回紹介するのは、主に機械や設備のトラブルなどによる不稼働時間がもたらすコストに関する報告書。不稼働時間がどのくらいの損失につながるかが示されている。

2021/07/13

第147回：英国の洪水リスクとその対策の有効性に対する定量評価

英国における洪水リスクと洪水対策の有効性を定量的に評価したもの。洪水による損失と、堤防などの洪水対策にかける費用を一定の条件のもとに試算して、洪水対策の有効性を検討している。

2021/07/06

第146回：国際的な災害リスク研究プロジェクトの直近10年間の成果

自然災害が社会へ与える影響を軽減するために、世界各国で行われているさまざまな研究成果の統合活用を目指している国際研究プログラム「IRDR」。今回紹介する報告書は、そのIRDRによる直近10年間の研究活動の成果をまとめたものだ。

2021/06/22

第145回：事例から学ぶ、ネットワークおよび調整能力の重要性

今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。

2021/06/15

第144回：パンデミック後を視野に入れた世界規模でのサプライチェーン・リスクのトレンド

今回紹介するのは、BSI（British Standard Institution：英国規格協会）が行ったサプライチェーン・リスクに関する調査報告書。パンデミック後を視野に入れた世界規模でのリスクトレンドを探ったものとなっている。サプライチェーン見直しのポイントを押さえることができる。

2021/06/01

第143回：パンデミックの影響で変わる情報セキュリティー責任者の課題認識

最高情報セキュリティー責任者（CISO）に対する意識調査。パンデミックの影響でCISOの意識にどのような変化があったのか探っている。

2021/05/25