第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

2023/03/22

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

2023/03/15

第211回：緊急事態下でのコミュニケーションに関する実態調査（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが行った緊急事態下でのコミュニケーションに関する実態調査の2023年版。新型コロナウイルスによるパンデミックの影響で、日常業務にTeamsやSlackなどを導入・活用する組織が急増した結果、これらが緊急事態における連絡手段としても使われるようになっているようだ。

2023/03/07

第210回：地球規模の気候変動を踏まえつつ自然災害を総括した報告書（2023年版）

世界最大級の保険・再保険ブローカーであるAonが、1年間に発生した自然災害の被害規模や発生状況のトレンドなどをまとめた報告書の2023年版。気候変動の影響で気象災害の頻度が高まり、被害規模も大きくなっていると指摘されることも多いが、本報告書はそのような認識に対して再考を促すデータを提供する。地域別の傾向や気候変動に関するデータなどが多数掲載されており、世界規模で自然災害の傾向を掴むために有用な報告書となっている。

2023/02/21

第209回：生き残りから繁栄に向かうためのサプライチェーンリスク管理

今回取りあげるのは、サプライチェーンリスク管理に関するBSI（英国規格協会）の報告書。ロシアのウクライナ侵攻、米中対立の激化による分断など、サプライチェーンを取り巻く環境が大きく変化するなか、経営にも大きく影響するサプライチェーンに関するリスク状況をBSIがこれまで収集・蓄積してきた各種のデータをもとに、内部の専門家が分析・考察している。

2023/02/15

第208回：パンデミック後の世界において懸念されているリスクのトップ10

今回紹介するのは、世界有数の保険会社であるAllianzが2023年1月に発表した「Allianz Risk Barometer」の2023年版。新型コロナパンデミックのリスクは後退し、世界的に懸念されるリスクには大きな変化がみられる。

2023/02/01

第207回：13回目となったBCIのサプライチェーン・レジリエンス調査

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるサプライチェーンのレジリエンスに関する調査報告書の2023年版。BCIが主に会員を対象としてサプライチェーンの途絶に関するアンケート調査を実施し、その結果をまとめたものである。新型コロナウイルスによるパンデミック以降、さまざまなサプライチェーン対策がなされているようだ。

2023/01/24

第206回：米国におけるランサムウェア攻撃および対策状況のトレンド

今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。

2023/01/18

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

第204回：武力紛争による影響下でどのように事業継続をはかっていくか

今回はBCIが新たに発表した、紛争（conflict）への対応状況に関する調査結果。ロシアによるウクライナ侵攻をはじめ、世界各国で発生しているさまざまな紛争によって、企業がどのような影響を受けているのか、また事前の備えや事後の対応としてどのような対策が講じられているのかを、アンケート調査やインタビューから明らかにしようとするもの。

2022/12/14

第203回：多様な働き方を実現するために経営者が取り組むべき課題

今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。

2022/11/30

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

2022/11/24

第201回：少しずつ進みつつあるランサムウェア対策の実態

今回紹介するのは、ランサムウェア対策の実態に関する調査報告書。昨年も同報告書を紹介したが、ある程度サイバーセキュリティに費用をかけられる組織の中でもランサムウェア対策がなかなか進んでいない状況が、さまざまな観点から示されていた。1年たって、対策は少しずつ進みつつあるようだ。

2022/11/02

第200回：二酸化炭素排出量を抑えつつITシステムの耐障害性を高めるには？

今回紹介するのは、ITシステムの耐障害性と二酸化炭素排出量との関係についての調査結果をまとめたもの。ITシステムの耐障害性を高めるためのさまざまな形態の間で、耐障害性、コスト、二酸化炭素排出量の比較を試みている。

2022/10/25

第199回：海外の企業においてERMへの取り組みはどの程度進んでいるのか

今回紹介するのは、ERMへの取り組み状況に関する調査の報告書。同調査は米国を中心とした世界各国のビジネスリーダーを対象に行ったもので、回答者の半分以上は、自社のERMが何らかの形で不完全、もしくは満足できる状況ではないと認識しているようだ。

2022/10/18

第198回：これからの事業継続マネジャーに求められる役割

BCMの専門家や実務者による非営利団体BCIは、2022年10月に「Continuity and Resilience Report 2022」と題した調査報告書を発表した。BCM関係者が果たすべき役割や、BCMという専門分野のあり方のこれからを問うものとなっている。

2022/10/12

第197回：パンデミック対応に関する課題解決に工学がいかに貢献していくか

今回紹介する報告書は、新型コロナウイルスの流行によって世界中で繰り広げられたパンデミック対応をレビューして、教訓を学び取ろうとするもの。英国の王立工学アカデミーなどによって立ち上げられた研究プログラムで、工学分野での国際協調を推進することで、パンデミック対策に関する課題解決をめざす活動がベースになっている。

2022/10/05

第196回：欧米では事業継続に関与する財務部門が増えている？

今回は財務関係者を対象として、財務部門の役割や能力開発などに関して行われたアンケート調査の報告書を紹介する。欧米では財務部門に事業継続やERMへのサポートを求められるようになっているようだ。

2022/09/28

第195回： 社会不安や暴動のリスクは世界的に増加傾向

今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が政情不安や治安などに関する国・地域別の評価結果をまとめた報告書。2022年9月発表。社会不安や暴動のリスクは世界的に増加傾向にあり、低所得国よりもむしろ中所得国において、社会不安指数が今後悪化するリスクが高いようだ。

2022/09/21

第194回：オーストラリアの金融機関における気候変動リスクへの取り組み状況

オーストラリアの金融機関を独立した立場から監督している健全性規制機構（APRA）は2022年8月に、同国の金融機関における気候変動リスクへの取り組み状況を調査した結果として、「Information paper - Climate risk self-assessment survey」を公表した。銀行において、他の業種よりも事業継続への影響がより大きいと考えられていることが興味深い。

2022/09/13

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

2022/09/07

第192回：データのバックアップに関する業務をどこまで合理化できるか

今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。

2022/08/31

第191回：四半期ごとの調査からサイバー犯罪のトレンドをつかむ

今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。

2022/08/24

第190回：サプライチェーン・マネジメントで考慮すべき気候変動リスクやESGリスク

今回は、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が2022年7月に発表した報告書をご紹介する。タイトルは「環境リスクの見通し」といった意味になるが、本報告書の内容は単に環境リスクにとどまらず、サプライチェーン・マネジメントにおいて考慮すべきESG（環境・社会・ガバナンス）リスクなどの観点も含む幅広いものとなっている。

2022/08/17

第189回：欧州のリスクマネジャーの問題意識とこれからの役割（2022年版）

欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。

2022/08/15