プロバイダー頼りの落とし穴

企業は効率性を求めて、データの保存・処理にクラウドベースのSaaSそしてPaaSアプリケーションの導入を増やしている。一方でSaaSへの投資に応じたセキュリティへの投資は遅れている。セキュリティはソフトウェア・プロバイダーだけの責任ではなく、それを活用する企業にも及んでいるが、ややもするとプロバイダー頼りになりがちになる。

第５回：「副業を名目とした詐欺」に要注意！！

スキマ時間を使って「スマホで副業ができる」などの広告に応募し、逆にお金をだまし取られる詐欺が急増しています。今回は、そんなSNSの副業を名目とした詐欺の手口とその対策について紹介します。

行き過ぎた危険行動を誘発する情報環境

米・ケネディ元大統領暗殺の政府文書が、機密指定の解除により公開されました。一方国内では安倍元首相暗殺の公判がいまだ始まりません。「安倍なら何を言っても許される」という情報環境が凶行さえ許される空気を醸成したと考えますが、同じ空気が立花NHK党党首の襲撃、斎藤兵庫県知事のバッシングにもありそうです。情報環境の危機を考えます。

BCPを次のステージへ引き上げるために

企業は大規模災害時、対策本部内の情報共有、経営陣への報告、社内外の広報など多方面のコミュニケーションが必要です。この「BCPリスクコミュニケーション」の視点で、自社のBCPを見直しましょう。機能する「BCPリスコミ」とは何か、発災から初動、復旧／事業継続の各フェーズを精査し課題を改善することでBCPの実効性向上につながります。

規制の動きを注視し、脆弱性に即対処できる体制が求められる

企業での採用業務は多くの手作業を必要とする。そこで、この作業を軽減し、効率化することにはニーズがある。多数の応募者から自社が求める人材を効率的に選別し、選別された人材をより時間をかけて精査することが、より自社に合った人材を効果的に確保することにつながるかもしれない。こうしたニーズは、採用プロセスにAIを活用することを必要とさせる。

第55回：創造的なサイバー攻撃対策に向けて

サイバー攻撃の「業界」はとてもイノベーティブです。善悪は別として、発想と資金が豊か。しかし守る側は発想も予算も保守的で、身を固くし、ネクタイをして、メールや書類をつくり、会議をこなして…。今回はリスク管理におけるクリエイティビティとイノベーションについて、いつものようにISFポッドキャストの配信を引用しながら考えます。

第４回：「情報セキュリティ10大脅威2025」発表！！

IPA（独立行政法人情報処理推進機構）から「情報セキュリティ10大脅威2025」が発表されました。2024年に発生した情報セキュリティ事案から、社会的に影響が大きかったと考えられる脅威候補を選出、情報セキュリティ分野の研究者などで構成する選考会が審議・投票を行い、決定したものです。ここでは個人の10大脅威を紹介します。

偽情報の防止には政府の介入やむなしか？

ファクトチェックのために政府が介入し一定の情報統制を行うことは必要という論と、どんな理由であれ政府が情報介入・検閲を行うべきではないという論が真っ向対立しています。後者の代表は米トランプ大統領で、たびたびメディアから批判されているのは周知のとおり。しかし、それほど突拍子もない論でしょうか。今回は双方の論について考えます。

ガバナンス・ポリシー設定や保険活用が求められる

AI活用は、予想以上に急速に進んでいる。それを活用しないことは、企業の競争力強化にとって大きなリスクになりかねない。とはいえ、活用すればそれでいいのかといった単純な問題でもない。当然のことであるが、競争力の構築に大きな影響を及ぼし始めているAI活用は、事業全体に影響を及ぼす意思決定に責任を負う取締役会および経営陣に対しても、リスクとなる。

ネット規制の問題点とネット空間の課題

ネット情報の規制は悪手であり、自由な情報空間が担保されるべきと語ってきました。情報統制は有事を除きタブー。その原則には多くの人がうなずく一方、自身の既得権益構造を守ろうとする人も多く、大義名分を付けて正当化しがちです。今回はネット情報空間の秩序を保つために必要な一定の規範とその問題点にスポットをあてます。

第54回：デジタル情報環境の水先案内人

デジタル情報環境に流れるナラティブ（ストーリー／デマなど）のうち、企業のブランドや評判に有害となり得るものをまとめて報告するのが情報分析官の仕事です。単語ではなく、物語性を分析するところに従来のサービスとの違いがありそうです。前回に続き、情報分析官の仕事についてお話を聞いていきましょう。

第３回：「ボイスフィッシング」による不正送金に注意！！

ボイスフィッシング（ビッシング）とは、音声（Voice）とフィッシング（Phishing）とを合わせた造語で、音声通話を利用して個人情報や金融情報などを窃取しようとする詐欺の手口です。今回は、そんなボイスフィッシングの手口とその対策について紹介します。

第53回：デジタル情報の海に潜る

デジタル情報が空気のように我々を取り巻く昨今、その環境の適切さが気になるところ。情報空間に流れるナラティブ（デマやフェイク等）を放っておくことで、炎上に巻き込まれる可能性もあります。今回はそうした情報の海に潜り、放置してはいけないナラティブを判別して組織に報告する「情報分析官」が主人公。新しい仕事のフロントランナーです。

人類は人工知能を御せるのか？

「グローバルリスク報告書2025年版」において、長期的グローバルリスクのランキング第6位に「AI技術が及ぼす有害な結果」が入りました。AIがもたらす暗い未来は往年のSFでも描かれてきたところ。AGI（汎用人工知能）の登場によりその世界が現実になる日も近いとされています。地政学リスクが高まる昨今、人類はAIを御せるのかを考えます。

人的リスクを考える

従業員のモチベーションを向上させることは、長期的な取組みを必要とするし、短期的に成果が生まれるわけではない。とはいえ、いかに素晴らしい戦略を策定したとしても、結局はそれを実行するのはヒトである。人への投資は欠かせない。

時代に逆行する日本のネット規制論

日本ではネット情報を規制すべしという論が高まっていますが、米国などグローバル社会では規制を緩めるという逆の方向に向かっています。実は、ネット情報環境の歴史的変遷をたどれば、この件は一定の決着済み。ネットの自由度を高めようとするのは必然でしょう。今回はネット情報規制の実態とその意味するところを考えます。

第２回：「○○ペイで返金する」に要注意！！

最近、PayPayなどのスマホ決済サービスで、返金を受けるためのQRコードと錯覚させて、逆に送金用のQRコードを送りつけ、資金をだまし取る手口の詐欺が急増しています。今回は、そんな返金詐欺の手口とその対策について紹介します。

ネット情報規制の壁はもう崩壊している

情報環境の激変は、実は相当前から起きています。これまではその影響が社会的に顕在化していませんでしたが、ここへきてさまざまな現象が発露。あたかも、せき止めていた堤防が決壊し、大きなパワーとなって押し寄せてきているようです。そこで問題となる企業リスクを論考していくにあたり、今回は情報環境の何がどう変化したのかを考えます。

かくして業務システムリスクは増大し続ける

業務システムトラブルの原因は多くの場合、委託先ITベンダーの能力不足に帰せられます。それもあると思いますが、筆者はむしろ、ユーザー企業の問題が十分に議論されていないことに危機感を抱きます。ユーザーが自らの問題を直視しない限り、今後も同じことが繰り返されるでしょう。業務システムリスクにおけるユーザー企業側の問題を考えます。

2025年に予測される保険業界の動向

保険業界の動きは、リスクマネジメントにとっては、リスク移転を行う上で重要なものであるが、リスクの動向に対する保険業界の対応を知る上でも欠かせない。この意味で、2025年、保険業界にどのような動きが予想されるかは、貴重な情報である。アメリカの保険業界が今年の動向について、いくつかのポイントを予測している

第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

第１回：パスワードの使い回しに注意！！

SNSやウェブ上のサービスを利用するときに入力するIDとパスワード。複数のサービスを利用していると、その数に比例してパスワードの数も増えていきます。今回は、パスワードを不正利用されないための対策と管理方法の一例を紹介します。

第51回：デジタル時代のピカレスク（前編）

サイバー犯罪のニュースがお茶の間に流れる時代になりました。オレオレ詐欺のレベルから企業の事業資金、ひいては国家資金の強奪まで、大小さまざまな事件が世界中で日々起きています。そんなニュースの背景を理解するため、ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューを紹介します。

生成AI活用で出現した新たなリスク

前回、企業活動におけるコンプライアンスの重要性について解説しましたが、その際、コンプライアンスは法令遵守だけでなく、企業のルールや社会規範も重要であること、そして、守るべきルールや規範そのものが変わり得るということもお伝えしました。今回は、企業のコンプライアンス違反の落とし穴について、事例をあげて説明したいと思います。

サイバー保険などの注意点

デジタルファーストが進展して、組織がサイバー機能停止に直面するリスクは着実に増している。機能停止に遭遇かどうかというリスクではなく、いつ遭遇するかというリスクである。準備を怠らないことが求められる。そのためには、サイバー保険を強化する、事前準備的なリスクマネジメント体制を整備する、効果的な復旧戦略を策定することが不可欠となる。