第113回：DDoS攻撃の発生状況とその実態（2020年上半期）

ドイツのITセキュリティプロバイダーであるLink11社によるDDoS攻撃の発生状況に関する調査結果。調査期間は2020年1月1日から同年6月30日まで。新型コロナウイルスによるパンデミックの影響が見られる。

ちょっと待って！ その「セキュリティー警告」は本物？～パソコン編～

利用者を動揺させて金銭を騙し取る「サポート詐欺」。警告画面に慌てず、冷静に対応しましょう。

第112回：パンデミックが後押しするクラウドの活用

IT基盤を総合的にモニタリングするプラットフォームを提供しているLogicMonitor社が独自に行ったアンケート調査の結果報告書。調査は2020年5月から6月にかけて行われもので、IT部門はインフラが危機に立ち向かう能力に自信を持っていないと結論づけている。

あなたができる他のこと

あなたと家族の災害準備におけるあなたの役割がきわめて重要であることは言うまでもない。さらに時間とその意志があるなら、市・州・国の災害準備を前進させるためにあなたのできることがある。

第111回：EU圏内における通信障害の発生状況

EU加盟国の通信事業者において発生した重大なインシデントに関する報告書。ヒューマンエラーによるインシデント発生の頻度は増加傾向にあり、サイバー攻撃要因の障害は相対的に少ないようだ。

増加するクラウドサービス活用で考えたい三つのリスクとその対応

執筆時点（2020年7月）では、COVID-19（新型コロナウイルス感染症）による在宅勤務環境の整備で、急場しのぎによる利用なども含め、企業や消費者によるクラウドサービスの活用が顕著に進んでいます。ゼロから自前でサービスを構築するよりも安価で、システムを担当する従業員のワークロード（労働負荷）も下げられることが主な魅力ですが、そのセキュリティーリスクに関しては、対策の意識が低いようです。

世界をつなぐ北アイルランドのサイバーセキュリティー

北アイルランドは、急速にサーバーセキュリティー分野の世界的なハブとなりました。現在、北アイルランドで事業を行うサイバーセキュリティー企業は、高度な永続的脅威や国家安全保障、重要インフラ、資本市場、e-コマース、オンライン上における子どもの安全性などに関する専門領域を主な強みとしています。

第7回　グローバル企業にとっての賠償責任保険の留意点

賠償責任保険は各国により補償内容に違いがあります。不法行為法や民事訴訟法など背景となる法制度が国ごとに異なり、多様な法規制があるからです。さらに保険商品としての歴史が長く、それぞれの国の保険商品認可の歴史から国により多様な補償内容となっています。そのため、国際企業保険プログラム（GIP）を活用して国による補償の違いを埋める等の対策が必要となります。

第110回：米国の投資顧問業におけるBCPの実態

米国の投資顧問業協会（The Investment Adviser Association：IAA）が、会員組織のコンプライアンス担当者を対象として行っている調査。今年は特に新型コロナウイルス感染症（COVID-19）の影響で事業継続への関心が高まったことから、BCPに関する設問を拡張して、調査を行っている。

あなたの核を知ることが最初のステップだ

ハワイで暮らすほど幸運ではなかったわれわれも、煉瓦壁の後ろから外をのぞいてみることを考えるべきだ。核攻撃の可能性は現実的なものだ。まだ起きていないが起きるだろう。幸いなことにハワイの晴朗な土曜日の朝には起きなかったが、どこかでいつか起きる可能性がある。もしそうなったらあなたは何をするかわかるだろうか？

テレワークを安全、快適に行うための注意点

前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の一つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。

第109回：パンデミック後のサプライチェーンの未来

サプライチェーンに特に注目した調査報告書。サプライヤーの地元化や物流サービスの利用意向の変化など、今回の新型コロナウイルスパンデミックは、サプライチェーンにも大きな変化をもたらしているようだ。

あなたができること

このきびしいメッセージは、希望の煉瓦壁の後方からじっと外を見る、責任のある人たちに連絡する、そして責任をとらせるということをあなたに納得してもらうためのものだ。一つの方法は彼らを捜し出すことだ。彼らを見出し、あなたと充実した時間を過ごしてもらう。彼らの計画の詳細をたっぷりと、きめ細かく、そして色とりどりに説明してもらうのだ。あなたは彼らが答えたこと、あるいは答えなかったことを、変化のための触媒に点火する火花として利用することができる。

第108 回：サプライチェーンのレジリエンスを評価するためのフレームワークが示された論文

西安交通リバプール大学（西交利物浦大学）蘇州国際ビジネススクールのYu Han氏ほか2人による、サプライチェーン・レジリエンスの能力とパフォーマンス指標に関する論文。153の論文の系統的なレビューから、測定のフレームワークが示されている。

海外取引先を装った偽メールに警戒を！

テレワークが新しい生活様式として普及していく中、サイバーセキュリティのリスクが増大しています。ここでは、テレワークにおけるサイバーセキュリティの脅威の一つであるビジネスメール詐欺（BEC：Business Email Compromise）について説明します。

第107回：世界的なリスクの潮流をつかむ

リスクマネジメントや保険に関する業務に従事している人々による非営利団体であるAirmicが、世界的なリスクの潮流を知るために会員を対象として行った調査の2020年版。上位10位のうち4つをサイバーセキュリティーやITに関するリスクが占めている。

今こそ、改めて考えたい委託先（外部ベンダ）のリスク管理

パンデミック状態からビジネスを立て直す際には、委託先との関係を整理・再構築することも考えなければなりません。信頼できる委託先との強固なエコシステムを作り上げるには、収集すべき情報が多岐にわたります。デジタルツールの活用で効率的にエコシステムの構築を進めましょう。

第106回：ランサムウェアに身代金を支払ってはいけない

CyberEdgeグループがITセキュリティー関係者を対象として毎年実施しているアンケート調査レポートの2020年版。回答者の62.4％がランサムウェアの攻撃を受けたことが示されている。

アメリカのためのグレートマシーン　あなたができること

2017年10月31日の水曜日、今これを書いているとき、私のニューヨーク市はもう一つのテロ攻撃からよろめきながら歩いている。午後2時6分、晴れた温かいハロウィーンの午後、29歳のウズベキスタン人がニュージャージー州パッセイクのホームデポで白のフォードピックアップトラックをレンタルした。

第6回　財物保険活用における日本企業の問題点

財物保険、いわゆる火災保険は日本の企業にとって最もなじみのある保険種目であり、加入率も極めて高い保険です。かつては文字通り火災事故のみを補償する保険でしたが、現在は火災以外のさまざまな事故を補償するようになり、名称も保険会社により異なりますが企業財産包括保険、企業財産総合保険などに変化してきました。しかしながら、日本企業と欧米企業とではその活用方法に大きな違いがあります。日本企業の財物保険の活用方法の問題点は、大きく以下の三つが挙げられます。

第105回：パンデミック対応後の米国企業におけるリモートワークの普及状況と課題

米国のITおよびサイバーセキュリティーの実務者413人を対象として行った、新型コロナウイルスの影響で普及が進んだリモートワークに関するアンケート調査。米国ではリモートワークが急速に進んでおり、生産性の向上などのポジティブな効果が出ているようだ。ただし、ITおよびサイバーセキュリティーの実務者はセキュリティー面での課題を感じているようだ。

要支援障害者の危機

赤十字で学んだもうひとつのことは、他の地方自治体は、われわれがニューヨーク市OEMで取り組んだ集団ケアの実施能力を構築するようなことはせずにこの責任を捨て去り、赤十字に投げてしまっていることである。

新型コロナウイルスとサイバーセキュリティーへの影響

新型コロナウイルスを契機に、今後私たち個人の生活やビジネスはさらにオンライン化が進むだろう。その中でサイバーセキュリティーは一層重要なものとなる。

第104回：パンデミックに適応していくためのIT部門の役割

米国に本拠地を置くITソリューションプロバイダーのInsight社が、米国およびカナダの企業を対象として行った、新型コロナウイルスパンデミックに対するIT面での対応状況などを尋ねたアンケート調査。IT部門は、遠隔勤務関連を中心に広範囲な対応を求められていた。

テレワークを行う際に従業員に伝えておきたいセキュリティー上の注意事項

厚生労働省が公表している「新しい生活様式」の中で「働き方の新しいスタイル」が示されている通り、テレワーク導入の動きが一時的なものではなく、新型コロナウイルス収束後も継続していくと予想される。その取り組みを行うに当たって、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つのポイントで検討したい。