海外のレジリエンス調査研究ナナメ読み!
-
第169回:地球規模の気候変動を踏まえつつ自然災害を総括した報告書(2021年版)
世界最大級の保険・再保険ブローカーであるAonが、1年間に発生した自然災害の被害規模や発生状況のトレンドなどをまとめた報告書の2021年版。災害の深刻化や気候変動に対する書き手の問題意識や切迫感が、前回よりも高まってきているようだ。
2022/02/01
-
第168回:事業継続マネジメントに対する資源の投入状況を探るアンケート調査
BCMの専門家や実務者による非営利団体である BCIが2022年1月に発表した、組織のBCMに対する資源の投入状況に関する調査報告書。大規模な組織でも、BCMを少人数で運営していることが多いようだ。
2022/01/19
-
第167回:これまでのパンデミック対応からいかに教訓を学び取るか
新型コロナウイルスは完全に消滅しないものの、従来のパンデミック(世界的大流行)から風土病のような状態に移っていくことが想定される。今回紹介するのは、そのような状況変化に対応していくためのヒントや提言をまとめた報告書だ。新型コロナパンデミック対応からどのような教訓を学び、今後に生かしていくかという点を中心に内容を紹介する。
2021/12/28
-
第166回:セキュリティ・オペレーション・センターのパフォーマンスを左右する要因を探る
組織のセキュリティ・オペレーション・センター(SOC)の運営に関わる実務者を対象として行ったアンケート調査の結果報告書。管理職とスタッフとの間の回答の違いやパフォーマンスの高いSOCと低いSOCとの違いなどからSOCのパフォーマンスを上げるための要素を洗い出す。
2021/12/21
-
第165回:3年ぶりに復活したBCIのサイバー・レジリエンス調査
BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンス調査報告書が3年ぶりに復活した。実際に事業継続やサイバーセキュリティに関する実務者の方々や経営層の方々が、どのような課題に向き合い、乗り越えようとしているかが生々しく伝わってくる内容となっている。
2021/12/07
-
第164回:世界のリスクマネジャーがどのようなリスクに直面しているか
世界最大級の保険・再保険ブローカーであるAonが、企業や公的機関でリスクマネジメントに関する意思決定者を対象として行ったアンケート調査の2021年版。担当者が懸念している重要リスク1位はサイバー攻撃/データ漏洩だった。3年後に懸念されるリスクのランキングでもサイバー攻撃/データ漏洩が1位となっており、当面の間は多くの企業や公的機関にとって脅威となり続けるという見通しが示されている。
2021/11/30
-
第163回:絶えず変化する状況下での意思決定を支えるリスクマネジメント
新型コロナウイルスによるパンデミックを経験した企業経営者らの意思決定に、リスクマネジメントがどのように寄与したか。今回は世界最大級の保険・再保険ブローカーであるAonが行った調査の報告書を紹介する。リスクの検討対象を広げ、よりリスクに対する理解を深める傾向がみられたという。
2021/11/02
-
第162回:なかなか進まないランサムウェア対策の実態
今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。
2021/10/26
-
第161回:保険会社はどのように顧客企業のニーズに応えていくべきか?
今回紹介するのは、新型コロナパンデミック後の新しい秩序の世界におけるリスクに対して、保険業界にどのような役割が期待されているかを深掘りした調査報告書。企業経営者のリスク意識は変化しており、保険に求められるニーズも変化しているようだ。
2021/10/19
-
第160回:パンデミック後の事業継続マネジャーに求められる役割
パンデミック後の事業継続マネジャーにはどのような役割が求められるのかという視点でまとめられた調査報告書。パンデミック後の方がより「戦略的」な方向に寄っているようだ。
2021/10/12
-
第159回:英米のビジネスリーダーは直近のリスクをどのように認識しているのか
今回紹介する報告書は、英国および米国の企業の上級管理職1000人を対象に行った、コロナパンデミック後のリスクに関するアンケート調査をまとめたもの。「テクノロジー」「ビジネス」「政治・経済」「環境」の4つのカテゴリーに分類された、さまざまなリスクへの懸念度と対応状況などがまとめられている。
2021/09/28
-
第158回:英国政府による国家レベルのリスクアセスメント
今回紹介するのは英国内閣府によるNational Risk Registerの2020年版。2019年に行われた国家レベルでのセキュリティリスクアセスメントの結果に基づいていることから、新型コロナウイルスの影響は考慮されていないようであるが、パンデミックが最も上にプロットされており、パンデミックが発生した場合の影響が非常に大きいと評価されていたことが分かる。
2021/09/21
-
第157回:サプライヤーを狙って侵入するサイバー攻撃の最新動向
欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。
2021/09/14
-
第156回:パンデミック対応を経験して危機管理をどのようにアップデートしていくか
今回紹介するのは、主にBCIの会員を対象として、2021年5月から6月にかけて行われたアンケート調査の結果に基づいて作成された報告書。新型コロナウイルスによるパンデミックへの対応を経験した組織が、どのように危機管理体制をアップデートしているか(しようとしているか)が分かる内容となっている。
2021/09/07
-
第155回:産業用制御システムに対するサイバー攻撃のリスクを探る
今回紹介するのは産業用制御システムに対するサイバー攻撃のリスクに関する報告書。この分野はIoT(Internet of Things)の急速な普及とともにサイバー攻撃の事例も増えており、近年特に注目されている分野の一つである。
2021/08/31
-
第154回:米国における自然現象に対する各郡ごとの災害リスク指数
今回は米国のFEMA(連邦緊急事態管理庁)が公開しているNational Risk Indexを紹介させていただく。これは直訳すれば「全国リスク指数」ということになると思われるが、米国における自然現象(natural hazards)によるリスクの大きさを、郡(county)ごとに色分けで示したものである。
2021/08/24
-
第153回:北米の組織ではリスク・コンプライアンス・プログラムをどのように運営しているのか
今回紹介するのは、組織におけるリスク・コンプライアンス・プログラムの実施状況に関して行ったアンケート調査の結果をまとめた報告書。プログラムにおける優先順位やプログラム見直しの際の情報源、関係者の研修の状況などを紹介する。
2021/08/17
-
第152回:EU圏内における通信障害の発生状況(2020年版)
EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。
2021/08/10
-
第151回:ランサムウェアへの対処方針は決まっていますか?
ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。
2021/08/03
-
第150回:急速に普及するIoT技術に求められるセキュリティー対策
今回取り上げるのは、IoT/OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。
2021/07/27
-
第149回:事業継続マネジメントの活動がどのくらい定着しているのか(主に米国)
今回紹介する報告書は、事業継続マネジメント(BCM)に取り組む実務者に対するアンケート調査を通して、BCMへの取り組み方のトレンドを探ろうとするもので、米国のBC Management社によって10年以上にわたって続けられている調査の最新版。事業継続プログラムへの取組状況を具体的につかみやすい調査結果が多数掲載されている。
2021/07/20
-
第148回:製造業における稼働停止による損失額の定量化
今回紹介するのは、主に機械や設備のトラブルなどによる不稼働時間がもたらすコストに関する報告書。不稼働時間がどのくらいの損失につながるかが示されている。
2021/07/13
-
第147回:英国の洪水リスクとその対策の有効性に対する定量評価
英国における洪水リスクと洪水対策の有効性を定量的に評価したもの。洪水による損失と、堤防などの洪水対策にかける費用を一定の条件のもとに試算して、洪水対策の有効性を検討している。
2021/07/06
-
第146回:国際的な災害リスク研究プロジェクトの直近10年間の成果
自然災害が社会へ与える影響を軽減するために、世界各国で行われているさまざまな研究成果の統合活用を目指している国際研究プログラム「IRDR」。今回紹介する報告書は、そのIRDRによる直近10年間の研究活動の成果をまとめたものだ。
2021/06/22
-
第145回:事例から学ぶ、ネットワークおよび調整能力の重要性
今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。
2021/06/15