海外のレジリエンス調査研究ナナメ読み!
-
第174回:世界のBCM関係者が今後起こり得る脅威をどのように評価しているか(2022年版)
BCMの専門家や実務者による非営利団体であるBCIが毎年行っている、世界のBCM関係者が今後起こり得る脅威をどのように評価しているかを調査したレポートの2022年版。過去12カ月間に影響を受けたリスクや脅威の評価結果を見ると、パンデミックの影響は依然として大きいものの、2021年版が発表された当時に比べれば、ある程度は沈静化してきたと見ることができそうだ。
2022/03/29
-
第173回:社会的に脆弱な企業に対してパンデミックや自然災害が与える影響
今回は新型コロナウイルスによるパンデミックや自然災害から、社会的な脆弱性を抱える企業がどのような影響を受けたかを調べた論文を取り上げる。特に小規模で脆弱な企業には悪影響がさらに増幅されていることが示唆されている。
2022/03/08
-
第172回:緊急事態下でのコミュニケーションに関する実態調査(2022年版)
BCMの専門家や実務者による非営利団体BCIが行った緊急事態におけるコミュニケーションに関する実態調査の2022年版。テレワークの普及などで変化も出ているようだ。
2022/03/01
-
第171回:米国企業の取締役がサイバーセキュリティに取り組む上での課題
今回紹介する報告書は、企業のサイバーセキュリティに対する準備状況などを調査した結果がまとめられたもの。米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員が調査対象。
2022/02/22
-
第170回:企業のタイプに応じたサプライチェーンのレジリエンス戦略
世界経済フォーラムが2022年1月に発表した報告書。企業タイプごとにサプライチェーンのレジリエンスをいかに高めていくかという観点でまとめられており、示唆に富む内容となっている。
2022/02/15
-
第169回:地球規模の気候変動を踏まえつつ自然災害を総括した報告書(2021年版)
世界最大級の保険・再保険ブローカーであるAonが、1年間に発生した自然災害の被害規模や発生状況のトレンドなどをまとめた報告書の2021年版。災害の深刻化や気候変動に対する書き手の問題意識や切迫感が、前回よりも高まってきているようだ。
2022/02/01
-
第168回:事業継続マネジメントに対する資源の投入状況を探るアンケート調査
BCMの専門家や実務者による非営利団体である BCIが2022年1月に発表した、組織のBCMに対する資源の投入状況に関する調査報告書。大規模な組織でも、BCMを少人数で運営していることが多いようだ。
2022/01/19
-
第167回:これまでのパンデミック対応からいかに教訓を学び取るか
新型コロナウイルスは完全に消滅しないものの、従来のパンデミック(世界的大流行)から風土病のような状態に移っていくことが想定される。今回紹介するのは、そのような状況変化に対応していくためのヒントや提言をまとめた報告書だ。新型コロナパンデミック対応からどのような教訓を学び、今後に生かしていくかという点を中心に内容を紹介する。
2021/12/28
-
第166回:セキュリティ・オペレーション・センターのパフォーマンスを左右する要因を探る
組織のセキュリティ・オペレーション・センター(SOC)の運営に関わる実務者を対象として行ったアンケート調査の結果報告書。管理職とスタッフとの間の回答の違いやパフォーマンスの高いSOCと低いSOCとの違いなどからSOCのパフォーマンスを上げるための要素を洗い出す。
2021/12/21
-
第165回:3年ぶりに復活したBCIのサイバー・レジリエンス調査
BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンス調査報告書が3年ぶりに復活した。実際に事業継続やサイバーセキュリティに関する実務者の方々や経営層の方々が、どのような課題に向き合い、乗り越えようとしているかが生々しく伝わってくる内容となっている。
2021/12/07
-
第164回:世界のリスクマネジャーがどのようなリスクに直面しているか
世界最大級の保険・再保険ブローカーであるAonが、企業や公的機関でリスクマネジメントに関する意思決定者を対象として行ったアンケート調査の2021年版。担当者が懸念している重要リスク1位はサイバー攻撃/データ漏洩だった。3年後に懸念されるリスクのランキングでもサイバー攻撃/データ漏洩が1位となっており、当面の間は多くの企業や公的機関にとって脅威となり続けるという見通しが示されている。
2021/11/30
-
第163回:絶えず変化する状況下での意思決定を支えるリスクマネジメント
新型コロナウイルスによるパンデミックを経験した企業経営者らの意思決定に、リスクマネジメントがどのように寄与したか。今回は世界最大級の保険・再保険ブローカーであるAonが行った調査の報告書を紹介する。リスクの検討対象を広げ、よりリスクに対する理解を深める傾向がみられたという。
2021/11/02
-
第162回:なかなか進まないランサムウェア対策の実態
今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。
2021/10/26
-
第161回:保険会社はどのように顧客企業のニーズに応えていくべきか?
今回紹介するのは、新型コロナパンデミック後の新しい秩序の世界におけるリスクに対して、保険業界にどのような役割が期待されているかを深掘りした調査報告書。企業経営者のリスク意識は変化しており、保険に求められるニーズも変化しているようだ。
2021/10/19
-
第160回:パンデミック後の事業継続マネジャーに求められる役割
パンデミック後の事業継続マネジャーにはどのような役割が求められるのかという視点でまとめられた調査報告書。パンデミック後の方がより「戦略的」な方向に寄っているようだ。
2021/10/12
-
第159回:英米のビジネスリーダーは直近のリスクをどのように認識しているのか
今回紹介する報告書は、英国および米国の企業の上級管理職1000人を対象に行った、コロナパンデミック後のリスクに関するアンケート調査をまとめたもの。「テクノロジー」「ビジネス」「政治・経済」「環境」の4つのカテゴリーに分類された、さまざまなリスクへの懸念度と対応状況などがまとめられている。
2021/09/28
-
第158回:英国政府による国家レベルのリスクアセスメント
今回紹介するのは英国内閣府によるNational Risk Registerの2020年版。2019年に行われた国家レベルでのセキュリティリスクアセスメントの結果に基づいていることから、新型コロナウイルスの影響は考慮されていないようであるが、パンデミックが最も上にプロットされており、パンデミックが発生した場合の影響が非常に大きいと評価されていたことが分かる。
2021/09/21
-
第157回:サプライヤーを狙って侵入するサイバー攻撃の最新動向
欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。
2021/09/14
-
第156回:パンデミック対応を経験して危機管理をどのようにアップデートしていくか
今回紹介するのは、主にBCIの会員を対象として、2021年5月から6月にかけて行われたアンケート調査の結果に基づいて作成された報告書。新型コロナウイルスによるパンデミックへの対応を経験した組織が、どのように危機管理体制をアップデートしているか(しようとしているか)が分かる内容となっている。
2021/09/07
-
第155回:産業用制御システムに対するサイバー攻撃のリスクを探る
今回紹介するのは産業用制御システムに対するサイバー攻撃のリスクに関する報告書。この分野はIoT(Internet of Things)の急速な普及とともにサイバー攻撃の事例も増えており、近年特に注目されている分野の一つである。
2021/08/31
-
第154回:米国における自然現象に対する各郡ごとの災害リスク指数
今回は米国のFEMA(連邦緊急事態管理庁)が公開しているNational Risk Indexを紹介させていただく。これは直訳すれば「全国リスク指数」ということになると思われるが、米国における自然現象(natural hazards)によるリスクの大きさを、郡(county)ごとに色分けで示したものである。
2021/08/24
-
第153回:北米の組織ではリスク・コンプライアンス・プログラムをどのように運営しているのか
今回紹介するのは、組織におけるリスク・コンプライアンス・プログラムの実施状況に関して行ったアンケート調査の結果をまとめた報告書。プログラムにおける優先順位やプログラム見直しの際の情報源、関係者の研修の状況などを紹介する。
2021/08/17
-
第152回:EU圏内における通信障害の発生状況(2020年版)
EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。
2021/08/10
-
第151回:ランサムウェアへの対処方針は決まっていますか?
ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。
2021/08/03
-
第150回:急速に普及するIoT技術に求められるセキュリティー対策
今回取り上げるのは、IoT/OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。
2021/07/27