第189回：欧州のリスクマネジャーの問題意識とこれからの役割（2022年版）

欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。

5つの戦略でサプライチェーン管理を見直せ

サプライチェーンの管理は、その重要さを増している。自動車のようにティア４（4階層）までに及ぶ複雑なサプライチェーンや、フードサービス産業での複雑で多種多様な調達先を必須とするものは極端な例であるとしても、ほとんど企業は原材料や部品を多くの仕入れ先から調達しており、スコープ１だけでなく、その先に至るまでのサプライチェーンを的確に管理することは経営効率だけでなく、社会的な責任においても不可欠な課題となっている。

第188回：米国組織におけるERMへの取り組み状況とその傾向（2022年版）

今回紹介するのは、米国の組織におけるエンタープライズ・リスクマネジメント（Enterprise Risk Management：ERM）への取り組み状況に関する調査報告書。継続的に行われているもので、今年の6月に通算13回目となる2022年版が発表された。

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

メタバースとは？防災目的での活用方法

「メタバース」という言葉を色々なところで目にするようになっています。マーク・ザッカーバーグが率いるフェイスブック社が、この領域に社運をかける意味でMeta Platforms （メタ・プラットフォームズ）に社名変更したことも話題になりました。メタバースとは一言で言えば仮想空間のことです。ではなぜそれが今ことさら脚光を浴びているのでしょうか。その理由と、防災目的での活用方法を解説いたします。

第5回 できないスタッフをできるスタッフに変える

行動科学マネジメントでは、人が物事を〝できない〟理由は、２つだけだとされています。ひとつは「『やり方』を知らないから、できない」というもの。そしてもうひとつは、「やり方を知っていても『継続の仕方』を知らないから、できない」というものです。逆にいえば、この２つさえクリアしていれば、スタッフはみな、安全行動を取ることができるスタッフになれる、ということです。

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

第24回 揺れる船の操舵術

これまで三回にわたって、船（企業）が揺れるなかでのサイバーセキュリティ戦略や戦術の留意点を見てきました。ある意味で、揺れは航海には付き物ですから、そもそも平時の情報セキュリティだけではサイバーセキュリティは乗り切れない、という言い方もできるかもしれません。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第２回「ニセショップ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第2回は、「 ニセ ショップ 詐欺 」の 手口と対策をわかりやすく 説明します。

第186回：サイバーセキュリティ認識向上プログラムの運営における課題は何か

今回紹介する報告書は、特にサイバーセキュリティに関する認識向上（awareness）に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。

自称専門家を重用するマスメディアの弊害

そもそも専門家とは、どのような人をいうのか。実は明確な定義はなく、よって専門家はすべからく自称といえます。もちろん、自称専門家が何らかの分野で自身の見解を語ることは自由です。しかし、その見解を金科玉条の如くメディアが扱うことには弊害がある。そしてその弊害は、いまや無視できないほど大きくなっています。

第23回 船上まで食料を届けさせる技

ロシアのウクライナ侵攻の影響で、黒海等で商船140隻が足止めを食い、船員1,000人以上の食料不足が危機的な状況に陥ったとのニュースが生々しく伝えられました。デジタルでつながった「海」に浮かぶ我々の「ビジネス船」は、紛争時にも新鮮な食料（データ）の補給（サプライ）を受け取れるでしょうか？ 実は、国際的なサプライチェーンのセキュリティには、日本の実務には無い仕組みが隠されています。

身代金は支払うべきか？

身代金を支払って解決を目指すべきか？　支払わずに解決を目指すべきか？　ランサムウェア被害に遭った企業や組織がまず始めに頭を悩ませる。 身代金を支払うことで解決を試みた企業で実際に何が起こったのか、昨年発生したランサムウェア被害事例を振り返る。

第185回：徐々に普及しつつある「オペレーショナル・レジリエンス」

欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。

第22回 壇ノ浦で二の矢をつがえる技

前回は、M&Aにおけるサイバーセキュリティ術の話でした。セキュリティスタンダードに明るいだけではなく、人々の心理の動くさまをよくとらえて行動しなければならない、ということが要点でした。一言で言えば、ワキマエル、ということでしょうか。同じ会社の中にいても、情報管理のルールや社内組織の動きは特殊な状態にあるのですから、神経を使うのは当たり前かもしれませんが、役者のように役回りに合わせて行動するのは、誰にでも簡単なことではないでしょう。

第4回 「安全文化」とは現場マネジャーの姿勢のこと

ビジネスの現場における安全に関するマネジメントは、行動原理の存在を理解し、マネジメントの対象となるスタッフの行動を上手にコントロールすることが肝。企業に安全をもたらすためには、マネジャー、上司自身が変わらなければなりません。

第184回：激動の時代におけるリスクマネジメントはどうあるべきか【後編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。

第183回：激動の時代におけるリスクマネジメントはどうあるべきか【前編】

激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。

第182回：短時間のDDoS攻撃をいかに検知して対策するか

今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。

第3回 職場が「曖昧な言葉」であふれてはいないか？

スタッフ一人ひとりの行動を変容させ職場でのミスや事故を防止するためには、職場全体の文化として、「安全行動を取る」という文化を、現場のリーダー、マネジャーが率先して築かなければならないのです。今回は「安全行動」について掘り下げます。

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第１回「ニセ警告詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！第１回は、「ニセ警告詐欺」の手口と対策をわかりやすく説明します。

メタバースとサイバーリスク

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション（DX）やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く（かもしれない）。

第181回：欧米の組織におけるランサムウェア対策の実態

今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。

第180回：英国の金融関係者のリスク認識がどのように変化しているか

今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。

第21回 揺れる船と舟を繋ぐ技

今回から２、３回は、経営環境やデジタルリスクの諸相も揺れ動く中で、どのような判断や行動をしていけば良いのか、国際的なセキュリティ実務の最前線をご紹介しつつ議論したいと思います。サイバーセキュリティの戦術展開力をいかに高めて、企業経営に価値貢献するか、という視点で論を進めます。