第1回 来るべき脅威に備えリーダーがなすべきこと

英国を本拠地としてグローバル展開する非営利法人（NPO）のInformation Security Forum (ISF)は、サイバーセキュリティ、情報セキュリティ、（デジタル）リスク管理の分野に特化し、実務を支える知恵を産み出し、解決手法を共有するコミュニティー。ISF幹部Steve Durbinによる来るべき脅威への備えに関するエッセイを紹介する。

州とFEMAの出動

監視司令部はあの8月の暑い日の午後、任務チームの責任者に何度もコンタクトを試みた。24時間待機中の任務チームはニューヨーク市EOCの対応を調整する緊急事態マネージャーからなるものである。ホワイト・チームを率いるのは副局長のヘンリー・ジャクソンである。ホワイト・チームが当番であり、核対応の実行を任される。ジャクソンの仕事はすべてのスイッチを起動し、すべての人員を配置につかせることであった。そのために必要なのはグレート・マシーンのスイッチを入れて全員を乗り込ませることである。

第116回：内部者による情報漏えいの脅威といかに向き合っていくか

ITセキュリティープロバイダーのBitglass社は、組織の内部者による情報漏えいやその対策に関するアンケート調査の結果。近年のクラウド活用やリモートワークの増加、BYODポリシー（私物のスマートフォンなどを業務に用いることを認めること）の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が調査の背景にある。

ちょっと待って！ その「セキュリティー警告」は本物？～スマートフォン編～

スマートフォンでウェブサイトを閲覧中に、突然「ウイルスを検出した」などの警告が表示されたことはありませんか？　画面の指示に従って操作を進めると、不要な有料アプリをインストールしてしまう危険があります。

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

第115回：欧州のリスクマネジャーの問題意識とこれからの役割

欧州のリスクマネジャーを対象に行ったアンケートの結果。今後12カ月間の懸念として挙げられたのは、1位がサイバー犯罪などに関する脅威、2位が経済成長の不確かさ、3位が重要なスキルを持つ人材の確保だった。ただし、調査期間は今年の1月から3月で、新型コロナウイルスのパンデミック影響があまり反映されていない。

ウェールズのサイバーセキュリティー人材育成

ウェールズ Cyber Security Clusterは南北にあり、合わせて1000以上の会員数を誇る英国でも有数なサイバークラスターへと成長を遂げました。最近ではGDPR、知的財産保護、女性サイバー人材の活躍、サイバー人材教育の分野に特化した分科会も活動をしています。

第8回　経営リスクに関する各種保険

フィナンシャルラインというカテゴリーに分類される保険種目について解説します。伝統的な賠償責任保険とは別のカテゴリーとして、フィナンシャルロス（経済的損失）のみを補償する保険カテゴリーです。日本では「経営リスク保険」と呼ばれています。

ポラリスの大災害を再び想像すると

NASAのミッション・コントロールに似た超ハイテクの中枢であるニューヨーク市監視司令部は警察と消防の放送、メディア、ソーシャル・メディア、911システム、天気予報をモニターしている。市の目であり、耳である。その唯一の任務は、すべての人、市、州、連邦の係官、そして住民に差し迫ったあるいは潜在的な脅威の警告を出すことである。

第113回：DDoS攻撃の発生状況とその実態（2020年上半期）

ドイツのITセキュリティプロバイダーであるLink11社によるDDoS攻撃の発生状況に関する調査結果。調査期間は2020年1月1日から同年6月30日まで。新型コロナウイルスによるパンデミックの影響が見られる。

ちょっと待って！ その「セキュリティー警告」は本物？～パソコン編～

利用者を動揺させて金銭を騙し取る「サポート詐欺」。警告画面に慌てず、冷静に対応しましょう。

第112回：パンデミックが後押しするクラウドの活用

IT基盤を総合的にモニタリングするプラットフォームを提供しているLogicMonitor社が独自に行ったアンケート調査の結果報告書。調査は2020年5月から6月にかけて行われもので、IT部門はインフラが危機に立ち向かう能力に自信を持っていないと結論づけている。

あなたができる他のこと

あなたと家族の災害準備におけるあなたの役割がきわめて重要であることは言うまでもない。さらに時間とその意志があるなら、市・州・国の災害準備を前進させるためにあなたのできることがある。

第111回：EU圏内における通信障害の発生状況

EU加盟国の通信事業者において発生した重大なインシデントに関する報告書。ヒューマンエラーによるインシデント発生の頻度は増加傾向にあり、サイバー攻撃要因の障害は相対的に少ないようだ。

増加するクラウドサービス活用で考えたい三つのリスクとその対応

執筆時点（2020年7月）では、COVID-19（新型コロナウイルス感染症）による在宅勤務環境の整備で、急場しのぎによる利用なども含め、企業や消費者によるクラウドサービスの活用が顕著に進んでいます。ゼロから自前でサービスを構築するよりも安価で、システムを担当する従業員のワークロード（労働負荷）も下げられることが主な魅力ですが、そのセキュリティーリスクに関しては、対策の意識が低いようです。

世界をつなぐ北アイルランドのサイバーセキュリティー

北アイルランドは、急速にサーバーセキュリティー分野の世界的なハブとなりました。現在、北アイルランドで事業を行うサイバーセキュリティー企業は、高度な永続的脅威や国家安全保障、重要インフラ、資本市場、e-コマース、オンライン上における子どもの安全性などに関する専門領域を主な強みとしています。

第7回　グローバル企業にとっての賠償責任保険の留意点

賠償責任保険は各国により補償内容に違いがあります。不法行為法や民事訴訟法など背景となる法制度が国ごとに異なり、多様な法規制があるからです。さらに保険商品としての歴史が長く、それぞれの国の保険商品認可の歴史から国により多様な補償内容となっています。そのため、国際企業保険プログラム（GIP）を活用して国による補償の違いを埋める等の対策が必要となります。

第110回：米国の投資顧問業におけるBCPの実態

米国の投資顧問業協会（The Investment Adviser Association：IAA）が、会員組織のコンプライアンス担当者を対象として行っている調査。今年は特に新型コロナウイルス感染症（COVID-19）の影響で事業継続への関心が高まったことから、BCPに関する設問を拡張して、調査を行っている。

あなたの核を知ることが最初のステップだ

ハワイで暮らすほど幸運ではなかったわれわれも、煉瓦壁の後ろから外をのぞいてみることを考えるべきだ。核攻撃の可能性は現実的なものだ。まだ起きていないが起きるだろう。幸いなことにハワイの晴朗な土曜日の朝には起きなかったが、どこかでいつか起きる可能性がある。もしそうなったらあなたは何をするかわかるだろうか？

テレワークを安全、快適に行うための注意点

前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の一つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。

第109回：パンデミック後のサプライチェーンの未来

サプライチェーンに特に注目した調査報告書。サプライヤーの地元化や物流サービスの利用意向の変化など、今回の新型コロナウイルスパンデミックは、サプライチェーンにも大きな変化をもたらしているようだ。

あなたができること

このきびしいメッセージは、希望の煉瓦壁の後方からじっと外を見る、責任のある人たちに連絡する、そして責任をとらせるということをあなたに納得してもらうためのものだ。一つの方法は彼らを捜し出すことだ。彼らを見出し、あなたと充実した時間を過ごしてもらう。彼らの計画の詳細をたっぷりと、きめ細かく、そして色とりどりに説明してもらうのだ。あなたは彼らが答えたこと、あるいは答えなかったことを、変化のための触媒に点火する火花として利用することができる。

第108 回：サプライチェーンのレジリエンスを評価するためのフレームワークが示された論文

西安交通リバプール大学（西交利物浦大学）蘇州国際ビジネススクールのYu Han氏ほか2人による、サプライチェーン・レジリエンスの能力とパフォーマンス指標に関する論文。153の論文の系統的なレビューから、測定のフレームワークが示されている。

海外取引先を装った偽メールに警戒を！

テレワークが新しい生活様式として普及していく中、サイバーセキュリティのリスクが増大しています。ここでは、テレワークにおけるサイバーセキュリティの脅威の一つであるビジネスメール詐欺（BEC：Business Email Compromise）について説明します。

第107回：世界的なリスクの潮流をつかむ

リスクマネジメントや保険に関する業務に従事している人々による非営利団体であるAirmicが、世界的なリスクの潮流を知るために会員を対象として行った調査の2020年版。上位10位のうち4つをサイバーセキュリティーやITに関するリスクが占めている。