リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

第7回 国のデジタルリスク対策を預かる

今やサイバーセキュリティーの問題は国家にとっても最重要課題の一つです。国レベルでも対策は十分ではありません。ISFによる米政権に向けた助言から対策のポイントを拾います。

第136回：パンデミックの影響を踏まえて事業中断リスクをどのように考えていくか

世界有数の保険会社であるAllianzが毎年発表している「Allianz Risk Barometer」の2021年版。同報告書によると、グローバルビジネスにおいて最も重要なリスクのトップ3は、事業中断、急激なパンデミック、サイバー・インシデントだった。

第135回：パンデミック後の将来を見据えて企業はどのように変わっていくべきか

世界最大級の保険・再保険ブローカーであるAonによる調査報告書。新型コロナウイルスによるパンデミックの後を見据えて、リスクの優先順位付けを見直し、レジリエンスを備えていくために何をすべきかを探る内容となっている。

「Emotet」摘発！

Emotetについて、今年1月、ヨーロッパ刑事警察機構は国際的な合同捜査（8カ国）の結果、ウイルスを拡散させていた犯罪組織を摘発したと発表しました。今回の摘発によってEmotetについては、活動が収束するものとみられていますが、サイバー攻撃は巧妙化して対策といたちごっこが続いており、新たなウイルスが現れる恐れもあります。

サイバー攻撃対策をBCPとして捉える

事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。

第134回：パンデミックで変わった緊急事態でのコミュニケーション

BCMの専門家や実務者による非営利団体BCIによる、緊急事態におけるコミュニケーションに関する実態調査の2021年版。新型コロナウイルスのパンデミックが発生したことから、結果に大きな変化があった。

第6回 積極的「遠慮」主義。

新年度に向け、これからのサイバー脅威のポイントを確認するとともに、組織のセキュリティー意識を高めるために重要な役割を担う演習の効能を紹介します。

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

ファシリテーションの心得　リアルとの違い

新型コロナウイルス感染症の流行もあり、多くの企業でウェブ会議が利用されていますが、そこにはメリットとともにデメリットもあります。ウェブ会議を導入するのであれば、できる範囲でデメリットを解消しつつ、メリットを生かすことが求められます。今回は、ウェブ会議の効果的な活用方法を考えます。

高齢者のインターネット利用率増加から考えるサイバーセキュリティー

高齢者のインターネット利用率の増加が目立っています。2022年4月から3G携帯サービスの提供が順次終了することに伴い、ガラケーの利用率が多い高齢者がスマホに切り替えることが予想され、今後も高齢者のインターネット利用増が加速するでしょう。それに伴いネット犯罪の被害に遭う懸念も高まります。

コロナ禍のBCP、複合災害対策本部は、こうなる！

コロナ禍の終焉が見えてこない状況下、全ての組織にとって「複合災害」への備えは喫緊の課題。しかし、新型コロナ感染症にも対応した「複合災害」のBCPを構築できている組織はほとんどありません。複合災害時の対策本部はどのように設え、運用すべきか。必須条件となるIT活用を中心に解説します。

第130回：DRI会員がとらえた世界規模でのリスクのトレンド

今回は米国に本拠地を置く非営利団体である、DRI Internationalが2020年12月に発表した「6th Annual DRI International Global Risk and Resilience Trends Report」という調査報告書から。2019年の結果と比べて大幅な変動がある。

第5回 ヒトあっての物種

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。今回は、ヒト中心のセキュリティーの考え方について。

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています！

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年～2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。

第4回 人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

iPhoneのカレンダー機能に突然表示される通知に注意！

本年1月から8月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「身に覚えのないイベントが入っている」といった事例が増加しています。これは、iPhoneのカレンダー機能を悪用したフィッシング詐欺やサポート詐欺につながる新たな手口のため注意が必要です。

第3回　効果的なサイバーリスク管理戦略

セキュリティーリーダーは、特定の脆弱（ぜいじゃく）性を掘り下げて、最も効果的で真にリスクを低減できる対策を探るべきです。「どのようにして全ての脆弱性から企業を守り、またこれらを修正するのか」という問題ではなく、「どの脆弱性がビジネスに最大のリスクをもたらすか」という問題に対処します。

第123回：欧州ネットワーク・情報セキュリティー機関による年次報告書

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関（ENISA）から2020年10月20日に発表された「ENISA Threat Landscape」である。サイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

第10回　新型コロナウイルスにより増大するリスクと保険

新型コロナウイルスにより増大しているリスクは売上蒸発、業績不振などさまざまです。その中でもサイバーリスク、与信リスク、テロ・治安リスクについて保険を活用した対応策を紹介します。