第165回：3年ぶりに復活したBCIのサイバー・レジリエンス調査

BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンス調査報告書が3年ぶりに復活した。実際に事業継続やサイバーセキュリティに関する実務者の方々や経営層の方々が、どのような課題に向き合い、乗り越えようとしているかが生々しく伝わってくる内容となっている。

影響を最小化するためには

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

取締役会の訴訟にもつながるESGの注意点

ESG（環境、社会、ガバナンス）は企業を評価する新たな基準として定着しつつある。とりわけESG投資は、それまでの財務情報に基づいた投資判断を、こうした新たな3つの視点も含めたものへと広げたという意味で、企業行動の変革を促す契機になりつつある。

第164回：世界のリスクマネジャーがどのようなリスクに直面しているか

世界最大級の保険・再保険ブローカーであるAonが、企業や公的機関でリスクマネジメントに関する意思決定者を対象として行ったアンケート調査の2021年版。担当者が懸念している重要リスク1位はサイバー攻撃／データ漏洩だった。3年後に懸念されるリスクのランキングでもサイバー攻撃／データ漏洩が1位となっており、当面の間は多くの企業や公的機関にとって脅威となり続けるという見通しが示されている。

第15回 「朝四暮三」の妙

苛烈さを増すランサムウェア攻撃。今やセキュリティという一分野の人々の問題ではなく、経営リスク環境における全役職員の問題となっています。法外な身代金要求を受けてみて初めて、「払うべきか、払わざるべきか？」と考えるのではなく、リスク対応に幾ら、何時払うと「出費を抑えられるか？」ということを考える段階にきているのです。

国内外におけるランサムウェア被害が多発（後編）

前号では、国内で発生しているランサムウェア被害の特徴を説明しましたが、今号では、警察庁が被害企業・団体等(61件)に実施したアンケート調査結果から、ランサムウェア被害の実態を説明します。

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

学習する組織を創るプログラムの３つの特徴

米国司法省は2020年『コーポレート・コンプライアンス・プロセス評価』の指導内容を変更した。コンプライアンス・リスク管理に対して、さらにハードルを上げたのである

第14回 国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

第162回：なかなか進まないランサムウェア対策の実態

今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。

第161回：保険会社はどのように顧客企業のニーズに応えていくべきか？

今回紹介するのは、新型コロナパンデミック後の新しい秩序の世界におけるリスクに対して、保険業界にどのような役割が期待されているかを深掘りした調査報告書。企業経営者のリスク意識は変化しており、保険に求められるニーズも変化しているようだ。

第160回：パンデミック後の事業継続マネジャーに求められる役割

パンデミック後の事業継続マネジャーにはどのような役割が求められるのかという視点でまとめられた調査報告書。パンデミック後の方がより「戦略的」な方向に寄っているようだ。

国内外におけるランサムウェア被害が多発（前編）

令和3年上半期、都道府県警察から警察庁に報告された、国内の企業・団体などにおけるランサムウェアの被害件数は、61件であり、前年下半期（21件）と比べて大幅に増加しています。

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。 先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

顧客からの問い合わせにマルウェアの危険

RIMSは毎年、リスクマネジメントの先端的な事例から学ぶために、『リスク管理優秀事例』調査を実施し、報告書にまとめている。その年によって調査する優秀さは異なるが、2021年は多様性（ダイバーシティー）に焦点を当てている

第159回：英米のビジネスリーダーは直近のリスクをどのように認識しているのか

今回紹介する報告書は、英国および米国の企業の上級管理職1000人を対象に行った、コロナパンデミック後のリスクに関するアンケート調査をまとめたもの。「テクノロジー」「ビジネス」「政治・経済」「環境」の4つのカテゴリーに分類された、さまざまなリスクへの懸念度と対応状況などがまとめられている。

第13回 AIもヒトも調子を見る

さまざまな領域で活用が始まっている人工知能（AI）。サイバーセキュリティー分野では、リスクにもなり、武器にもなります。今まさに対策が必要なタイミングです。同じようにヒトの脆弱性についてもまったなしの対応が必要です。

第157回：サプライヤーを狙って侵入するサイバー攻撃の最新動向

欧州サイバーセキュリティー機関によるサプライチェーンからのサイバー攻撃に関する報告書。2020年1月から2021年7月上旬までに発生したサプライチェーン攻撃を対象として、調査分析された結果がまとめられている。サプライチェーン攻撃の事例が24件掲載されている。

あなたの会社のホームページがフィッシングサイトに使われる？

東京2020大会は終わりましたが、期間中、競技のライブ配信を装ったフィッシングサイトが複数発見されたほか、セキュリティー対策が不十分な企業のホームページが乗っ取られ、フィッシングサイトに使用される手口も確認されました。

第155回：産業用制御システムに対するサイバー攻撃のリスクを探る

今回紹介するのは産業用制御システムに対するサイバー攻撃のリスクに関する報告書。この分野はIoT（Internet of Things）の急速な普及とともにサイバー攻撃の事例も増えており、近年特に注目されている分野の一つである。

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

第12回 第5世代の海に出る前にライフセーバー配備を

5Gの普及は社会システムに大きな変化をもたらすと言われています。サイバーセキュリティチームやリスク統括部署は、どういう見通しをもっていればビジネス号を安全に航海させられる「ライフセーバー」たり得るのか、紹介します。

新型コロナウイルスのワクチン予約を装ったフィッシングに注意！

新型コロナウイルスのワクチン接種予約を装った偽のSMS（ショートメッセージサービス）が確認されています。これは、偽の不在通知を装ったSMSと同様で、フィッシング詐欺被害やウイルス感染につながるため注意が必要です。

第152回：EU圏内における通信障害の発生状況（2020年版）

EU圏内における通信障害の発生状況に関する報告書。EUにおいて通信ネットワークに関するインシデントの報告が、どのように行われているのかが具体的に分かる。

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。