狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第２回「ニセショップ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第2回は、「 ニセ ショップ 詐欺 」の 手口と対策をわかりやすく 説明します。

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

自称専門家を重用するマスメディアの弊害

そもそも専門家とは、どのような人をいうのか。実は明確な定義はなく、よって専門家はすべからく自称といえます。もちろん、自称専門家が何らかの分野で自身の見解を語ることは自由です。しかし、その見解を金科玉条の如くメディアが扱うことには弊害がある。そしてその弊害は、いまや無視できないほど大きくなっています。

第23回 船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？ 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

第22回 壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

第4回 「安全文化」とは現場マネジャーの姿勢のこと

ビジネスの現場における安全に関するマネジメントは、行動原理の存在を理解し、マネジメントの対象となるスタッフの行動を上手にコントロールすることが肝。企業に安全をもたらすためには、マネジャー、上司自身が変わらなければなりません。

第184回：激動の時代におけるリスクマネジメントはどうあるべきか【後編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

第182回：短時間のDDoS攻撃をいかに検知して対策するか

今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。

第3回 職場が「曖昧な言葉」であふれてはいないか？

スタッフ一人ひとりの行動を変容させ職場でのミスや事故を防止するためには、職場全体の文化として、「安全行動を取る」という文化を、現場のリーダー、マネジャーが率先して築かなければならないのです。今回は「安全行動」について掘り下げます。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第１回「ニセ警告詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第１回は、「ニセ警告詐欺」の手口と対策をわかりやすく説明します。

メタバースとサイバーリスク

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション（DX）やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く（かもしれない）。

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

第180回：英国の金融関係者のリスク認識がどのように変化しているか

今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。

第179回：サプライチェーンにおけるリスクをどのように把握していくか

2022年5月に発表されたサプライチェーンのレジリエンシーに関する報告書。欧米のIT、ITセキュリティ、および調達・購買に関する意思決定者1500人を対象として行われたアンケート調査に基づくもので、大企業におけるサプライチェーンの状況が反映されている。回答者の86%が、サプライヤーが特定の地域に集中しすぎていることを懸念しているという。

Emotet、ショートカットファイルを悪用した新たな手口に注意！！

本年4月下旬以降、Emotet（エモテット）へ感染させる新たな手口として、ショートカットファイル（LNKファイル）の悪用が確認されています。ファイルを開くだけで感染するため添付ファイルの取り扱いには注意が必要です。

IT-BCPを妨げる総務と情シスの仲の悪さ

総務が管轄するBCPと情シスが管轄するIT-BCP/DRは、同じ目的ながら交わらない仕組みとして成立してきました。有事の際、総務はITを動かせていないと怒り、情シスは復旧に時間と人が必要と言う。どちらかが悪いという話ではありません。被害に関して「IT」は複雑。BCPに取り込むには総務がITを知り、情シスがBCPを知る必要があります。双方のコミュニケーションと理解を深めることからはじめましょう。

第178回：世界各国におけるインターネット遮断の現状

今回紹介するのは、2021年の一年間に世界各国で発生したインターネット遮断（Internet shutdown）の状況についてまとめられた報告書。インターネットにおける人権問題などに関する活動に取り組む国際NGOが2022年4月に発表したものだ。

第20回 名を捨てて、配当を取る

前号で、英国の2022年サイバー戦略について少し触れましたが、どうして国家戦略から「セキュリティ」の文字が消えたのでしょうか？ セキュリティにはますます力を入れているのに、戦略ペーパーのタイトルから外した理由を考察してみます。

サイバー攻撃は国境を越える

ロシアとウクライナの間の現在の危機は、サイバー攻撃のリスクを高めている。そして、私たちが見直すべきサイバーセキュリティのポイントは？ 本稿執筆時点での状況を踏まえて解説していく。

第19回 サイバー時計の針

サイバーセキュリティの経営上の位置づけが急速に高まっています。上場企業の経営指針の一つとなる「投資家と企業の対話ガイドライン」では、ESG/SDGs、DXと並んで位置付けられ、経営戦略の一つの要素としての深化が要請されています。英国では、民間企業の経営上の懸念という位置づけからさらに進んで、経済・社会の大きな広がりの中の重要な課題であり、また機会でもあるとして捉え直されています。

コロナがもたらした人的なリスク

コロナ禍によって、企業は多くの影響を受けている。こうした影響は新たなリスクの発生を引き起こしている。こうしたリスクには、サプライチェーンでの新しい課題など、多様なものがあるが、その中にヒューマンリスクも存在する。企業にとっては、人材リスクも含めて、改めてヒューマンリスクに対応することが求められている。これら新たなヒューマンリスクの動きは、損保業界での最新のトレンドとして把握することもできる。こうしたリスクは損害保険の請求につながるからである 。