デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線 | リスク対策.com

第55回：創造的なサイバー攻撃対策に向けて

サイバー攻撃の「業界」はとてもイノベーティブです。善悪は別として、発想と資金が豊か。しかし守る側は発想も予算も保守的で、身を固くし、ネクタイをして、メールや書類をつくり、会議をこなして…。今回はリスク管理におけるクリエイティビティとイノベーションについて、いつものようにISFポッドキャストの配信を引用しながら考えます。

2025/03/28

第54回：デジタル情報環境の水先案内人

デジタル情報環境に流れるナラティブ（ストーリー／デマなど）のうち、企業のブランドや評判に有害となり得るものをまとめて報告するのが情報分析官の仕事です。単語ではなく、物語性を分析するところに従来のサービスとの違いがありそうです。前回に続き、情報分析官の仕事についてお話を聞いていきましょう。

2025/02/28

第53回：デジタル情報の海に潜る

デジタル情報が空気のように我々を取り巻く昨今、その環境の適切さが気になるところ。情報空間に流れるナラティブ（デマやフェイク等）を放っておくことで、炎上に巻き込まれる可能性もあります。今回はそうした情報の海に潜り、放置してはいけないナラティブを判別して組織に報告する「情報分析官」が主人公。新しい仕事のフロントランナーです。

2025/02/17

第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

2024/12/24

第51回：デジタル時代のピカレスク（前編）

サイバー犯罪のニュースがお茶の間に流れる時代になりました。オレオレ詐欺のレベルから企業の事業資金、ひいては国家資金の強奪まで、大小さまざまな事件が世界中で日々起きています。そんなニュースの背景を理解するため、ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューを紹介します。

2024/12/13

第50回「PEBKAC」を動かす鍵

米Intel社がPEBCAKという「略語」を使って自社製品を喧伝したのが2006年。これはコンピューティング能力や騙しに弱い人間側に問題があることを指し、IT専門家やヘルプデスクでよく使われてきたスラングだそうです。約30年経った今も、そうした風潮は途絶えていないようで――。今回は人間に焦点を移し、セキュリティ教育について考えます。

2024/10/28

第49回ディープフェイクの仮面の下

ディープフェイクという「なりすまし」を用いた犯罪が、日本でもうなぎ登りで、詐欺被害のリスクが高まっています。AIは日本語も達者になり、いよいよ特殊言語に守られていた環境のバリアが崩れ落ち、動画や音声の偽装による騙しの手口が本格化したということでしょう。ちょっとした詐欺のセンスと、情報収集のコツさえ分かってしまえば、誰だって（道を外して、サイバー犯罪者になることを何とも思わなければ）できてしまうのです。

2024/09/11

第48回 AIセキュリティ秘密箱

AIというもの自体、まだまだ技術面も実務での受け入れ方も曖昧なところも多く、今後とも研究されていくテーマであります。今回はAIリスクに対するセキュリティのアプローチについて、守るための秘密箱、あるいはそのからくりの現在地を確認してみようと思います。

2024/07/26

第47回 AIは、反魂丹か安本丹か

今後2‐3年に顕在化しうる脅威について、セキュリティリーダーの皆様のお話を伺っていますと、ついこの数年、AIへの取り組み課題にまつわる話題が多くなってきました。

2024/06/28

第46回茶懐石に学ぶ

今回は、セキュリティの測定結果をどのように社内報告すべきか、ということを改めて考えていきます。社内の駆け引きもある中、ステークホルダーにはさまざまなヒトがいます。どのように報告していけば、しっかり聞いてもらえるのかを考えます。

2024/05/29

第45回サイバーセキュリティ演習のグッドデザイン

日本でも、サイバー起点の事業リスクが大きくなる中、事業経営のレジリエンス能力（ダメージからの回復力）が問われている、と喧伝されています。その割には、BCPを念頭に置いて社内関係者も巻き込んだ本格的なサイバーセキュリティ演習は、それほど一般的にはなって来ていません。何故でしょうか。サイバーセキュリティ演習の「グッドデザイン」について、さらにはその「効用」について、掘り下げた理解が得られていないからではないでしょうか。

2024/04/23

第44回テクノロジーの辻風は吉（後編）

前回に続き、ピーター・ヒンセンさんのお話を伺っていきます。COVIDという特殊な時期の終わりに突如現れたNever Normal時代。フェニックスのように蘇り、舞い上がっていくにはどうすればよいでしょうか？

2024/04/03

第43回テクノロジーの辻風は吉（前編）

データ、コンピュータ、通信などに関する関連法令や規制は世界中で増えるばかりで、まるで津波のように押し寄せては、企業各社に時間的、金銭的な負荷を増やしています。加えて、この一年半ほどは、規制もどこ吹く風とばかりに、生成AIという新しいテクノロジーの辻風が吹き荒れています。

2024/03/23

第42回リスクランドスケープの俯瞰

AI、さらには量子コンピュータなどの新しいテクノロジーが社会に影響を与え始めています。サイバーセキュリティ部門としては、これらのテクノロジーの本質的理解や社会情勢も視野に入れたうえで、会社のリスクテイク判断に資することが必要になってきます。

2024/02/14

第41回改正ネットワーク・情報システム指令（EU）

今回取り上げるEUの改正ネットワーク・情報システム指令（通称NIS２）は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。

2023/12/16

第40回サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

第39回正義のプロトコル戦略

企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル（協約）を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。

2023/10/03