第123回：欧州ネットワーク・情報セキュリティー機関による年次報告書

今回紹介させていただくのは、欧州ネットワーク・情報セキュリティー機関（ENISA）から2020年10月20日に発表された「ENISA Threat Landscape」である。サイバーセキュリティーに関する最新動向や提言などがまとめられた報告書で、2012年から毎年発表されており、今回が8回目となる。

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

第2回　リスク評価に基づいた対策のポイント

ビジネス重視の計算に基づいてサイバーリスクを理解することが重要です。それはサイバーセキュリティー戦略の指針となるだけでなく、組織が事業継続、災害復旧、危機管理の戦略を構築する際にも不可欠なものとなります。

第10回　新型コロナウイルスにより増大するリスクと保険

新型コロナウイルスにより増大しているリスクは売上蒸発、業績不振などさまざまです。その中でもサイバーリスク、与信リスク、テロ・治安リスクについて保険を活用した対応策を紹介します。

第3回 情報セキュリティー統括責任者の資質

情報セキュリティー統括責任者CISO（Chief Information Security Officer）が近年注目を浴びています。CISOへの期待スキルはこの20年間で大きく変わりました。求められる新たな6つのスキルとともに、インサイダーとの対峙の仕方のポイントを紹介します。

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

在宅勤務の範囲と目的をはっきりさせているか？

前回は新型コロナウイルス感染予防の観点から、企業が新しいルールや制度を受け入れつつあることを説明しました。今回からは、その「ニューノーマル（新たな常態）」と呼ばれるルールや制度を取り入れることで新たに発生するリスクはないのか、またリスクがある場合はそれをどのように回避・低減していくべきかを考えます。

個人情報を入力しているサイトは、本物（正規サイト）ですか？

IDやパスワードを盗み取るため、金融機関、ショッピングサイト、宅配業者などをかたって偽のウェブサイトに誘導するフィッシング詐欺。フィッシング対策協議会によると、2020年9月のフィッシング報告件数は2万8575件で、昨年同月比約4.6倍となるなど、インターネット利用の増加に比例してフィッシング詐欺が急増しています。

デジタルリスクへの対策にゼロトラストは有効か？

今回はデジタルトランスフォーメーションを進める上で発生する、デジタルリスクを回避する（または下げる）ために、今再び脚光を浴びてきているゼロトラストを取り上げます。いうなれば、サイバーセキュリティーを実施する上での「マインドセット（考え方）」で、デジタルリスク管理の第一歩です。

第119回：仙台防災枠組に基づく世界の災害リスクの概観

国連防災機関が昨年発表した「Global Assessment Report on Disaster Risk Reduction 2019」。世界での災害の発生状況や、災害リスク軽減策の実施状況などがまとめられている。今回は、2015年に仙台で開催された第3回国連防災世界会議で採択された「仙台防災枠組2015-2030」の7つの目標の進捗状況が整理されている。

BCPの実効性を阻害する要因は内部にある

ここ数年、BCP策定企業または策定中企業が抱える特徴的なキーワードが「実効性」への不安です。そもそも、企業がBCPの「実効性」に不安を覚えるのはなぜでしょうか。企業のレジリエンス能力は、詰まるところ、その企業の内なる問題です。本連載ではこのことをあらためて考え、ニューノーマルの時代に生き残るヒントを提示したいと思います。

第9回　再保険の手配が必要な特殊な保険

再保険とは、巨額損失に備えて、保険会社が別の保険会社に保険をかけること。企業にとって保険加入が困難な特殊なリスクでも、任意再保険を活用することによって保険によるリスクヘッジが可能です。

第2回 テクノロジーの変化がもたらす脅威

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。2回目となる今回は、Forbesに掲載されたISF幹部Steve Durbinによるテクノロジーの変化がもたらす脅威の具体例と、それに対する備えに関するエッセーを紹介する。

第118回：在宅勤務環境を支えるITセキュリティーの確保

ITのレジリエンスやサイバーセキュリティーなどに関するアンケート調査。実施主体はデータバックアップやITシステムの災害復旧などのサービスを提供している英国のDatabarraks社。直近12カ月間におけるデータ遺失の原因を尋ねたところ、人為的ミス（Human error）が急増しているようだ。

大統領が国民に語る

メガJFOの大講堂は立見席のみとなっており、その中を大統領はステージを横切って演壇に歩み寄る。 「今、国土安全保障省のオジャミ長官と他の閣僚メンバーからニューヨーク市の現状に関する最新情報を入手した」 「わからないことはあまりに多いのですが、われわれが今知っていることをお伝えしましょう」

第117回：パンデミック後に事業継続マネジャーは何をすべきか

BCMの専門家や実務者による非営利団体BCIとFortress Availability Services Limitedによる共同調査。事業継続の実務者に今後どのような能力が求められるのか、パンデミックを含むさまざまな事象に対峙（たいじ）していくための計画やソリューションはどのように変わっていくべきなのか、などを探ることを意図して行われたものである。

第1回 来るべき脅威に備えリーダーがなすべきこと

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。ISF幹部Steve Durbinによる来るべき脅威への備えに関するエッセイを紹介する。

州とFEMAの出動

監視司令部はあの8月の暑い日の午後、任務チームの責任者に何度もコンタクトを試みた。24時間待機中の任務チームはニューヨーク市EOCの対応を調整する緊急事態マネージャーからなるものである。ホワイト・チームを率いるのは副局長のヘンリー・ジャクソンである。ホワイト・チームが当番であり、核対応の実行を任される。ジャクソンの仕事はすべてのスイッチを起動し、すべての人員を配置につかせることであった。そのために必要なのはグレート・マシーンのスイッチを入れて全員を乗り込ませることである。

第116回：内部者による情報漏えいの脅威といかに向き合っていくか

ITセキュリティープロバイダーのBitglass社は、組織の内部者による情報漏えいやその対策に関するアンケート調査の結果。近年のクラウド活用やリモートワークの増加、BYODポリシー（私物のスマートフォンなどを業務に用いることを認めること）の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が調査の背景にある。

ちょっと待って！ その「セキュリティー警告」は本物？～スマートフォン編～

スマートフォンでウェブサイトを閲覧中に、突然「ウイルスを検出した」などの警告が表示されたことはありませんか？　画面の指示に従って操作を進めると、不要な有料アプリをインストールしてしまう危険があります。

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

第115回：欧州のリスクマネジャーの問題意識とこれからの役割

欧州のリスクマネジャーを対象に行ったアンケートの結果。今後12カ月間の懸念として挙げられたのは、1位がサイバー犯罪などに関する脅威、2位が経済成長の不確かさ、3位が重要なスキルを持つ人材の確保だった。ただし、調査期間は今年の1月から3月で、新型コロナウイルスのパンデミック影響があまり反映されていない。

ウェールズのサイバーセキュリティー人材育成

ウェールズ Cyber Security Clusterは南北にあり、合わせて1000以上の会員数を誇る英国でも有数なサイバークラスターへと成長を遂げました。最近ではGDPR、知的財産保護、女性サイバー人材の活躍、サイバー人材教育の分野に特化した分科会も活動をしています。

第8回　経営リスクに関する各種保険

フィナンシャルラインというカテゴリーに分類される保険種目について解説します。伝統的な賠償責任保険とは別のカテゴリーとして、フィナンシャルロス（経済的損失）のみを補償する保険カテゴリーです。日本では「経営リスク保険」と呼ばれています。

ポラリスの大災害を再び想像すると

NASAのミッション・コントロールに似た超ハイテクの中枢であるニューヨーク市監視司令部は警察と消防の放送、メディア、ソーシャル・メディア、911システム、天気予報をモニターしている。市の目であり、耳である。その唯一の任務は、すべての人、市、州、連邦の係官、そして住民に差し迫ったあるいは潜在的な脅威の警告を出すことである。