第86回：米国が2020年に特に警戒すべき非常事態は何か

今回紹介させていただく調査報告書「Preventive Priorities Survey 2020」は、米国のCouncil on Foreign Relations（外交問題評議会）（略称 CFR）が2019年12月に発表したものである。CFRは1921年に設立された、外交問題や世界情勢を分析・研究するシンクタンクを含む非営利の超党派組織で、米国の対外政策に非常に強い影響力を持つと言われている。

現地化する　悪いことはグレートマシーンにつながれていないときに起きる

1970年の夏は誰が思い起こしても最も暑い夏であった。海岸から離れた丘陵地帯や山岳部では、来る日も来る日も華氏100度になった。カリフォルニアは干ばつで有名であるが、その年は夏が深まっても雨が降らなかった。6月以降、一滴の雨も。

沿岸ストーム対策計画

9.11の直後の数年間、OEMはテロリズムを重視していた。しかし、2005年8月29日の月曜日早朝、ハリケーン・カトリーナがミシシッピ州とルイジアナ州の州境に上陸する頃までには、われわれの関心の対象は変わってしまった。

第84回： 世界の経営者が2020年に懸念しているリスクは何か

今回紹介させていただく調査報告書「Executive Perspectives on Top Risks 2020」は、世界各国の企業における経営層の方々1000人以上を対象として行ったアンケート調査の結果から、2020年に向けてどのようなリスクが懸念されているかを探ったものである。アンケート調査はノースカロライナ州立大学のプール経営学部（Poole College of Management）に設置されている研究機関であるERM Initiativeと、コンサルティングファームのProtivitiとの共同で2019年秋に行われ、調査報告書は2019年12月に公開されている。

第83回：地政学的リスクの現状と企業における対策状況

これまで本連載でご紹介してきた調査報告書の中には、様々な種類のリスクの高さを各国・地域ごとに比較して示したものがいくつかあった。例えば第71回でご紹介した『FM Global Resilience Index』（注1）では、自然災害リスクやサイバーセキュリティ、汚職対策の状況、社会インフラの整備状況などを含む12の観点からリスクを評価した結果を各国ごとに表示するようになっているが、これらの様々なリスクのうち、各国の政治や経済、治安の状況などに関連するリスクを総称して「地政学的リスク」（geopolitical risk）という。

詐欺増加、ネットバンキングに注意

警察庁によると、インターネットバンキングにおけるフィッシング詐欺による被害金額は、2016年以降、発生件数・被害金額ともに減少傾向が続いており、今年上半期の累計で、発生件数183件、被害額は約1億6600万円で推移していました。

もう一つのパラレルな宇宙 　

2003年3月20日、“衝撃と畏怖”爆撃作戦が、米国主導の多国籍軍によるイラク進攻の合図となった。3週間後、21日間の激しい戦闘の末に、米国、英国、オーストラリア、ポーランドから派遣された18万人の部隊がイラク軍を圧倒し、サダム・フセイン政権を倒した。

最初のグレートマシン(2)　

全米―そして世界から、一点に収束された関心は災害対応であった。 フランスの新聞ル・モンドは、「今日9月12日は、われわれみんなアメリカ人だ」と伝えた。9/11の衝撃は、ほぼ誰にでもどこにでも影響を与えたと思われ、それは溢れ出る連帯と支援を引き出した。何百人、いや何千人もの人たちが連帯を示し、彼らができるどんな方法でも手助けできるようにとニューヨークに押し掛けてきた。

第18回：目標復旧時間の意義と導き方

BCPでは、どのガイドラインにも「目標復旧時間」を考慮すべきであることが説かれている。ガイドラインに忠実なBCPを作ろうとすれば、「目標復旧時間を決めるにはどうするか？」といった議論は避けては通れない。

第81回：11年間にわたって続けられているBCIのサプライチェーン・レジリエンス調査

これまで本連載では、BCMの専門家や実務者による非営利団体であるBCI（注1）によるサプライチェーン・レジリエンス調査の報告書を度々紹介してきたが（注2）、今年も例年通り、11月5〜6日にロンドンで開催された「BCI World Conference and Exhibition 2019」の1日目に今年の調査結果のお披露目があり、出席者に報告書が配布された（現在は後述の通りBCIのWebサイトからダウンロードできるようになっている）。そこで今回はそのBCI Supply Chain Resilience Reportの2019年版を紹介する。

最初のグレートマシン　ニューヨーク市がわれわれにやり方を示す

ブルックリン区の東フラットブッシュで生まれて大きくなったルドルフ・ウイリアム・ルイス・ジュリアーニは、民主党候補のデイビッド・ディンキンスを破って、過去30年間で初の共和党員のニューヨーク市長となった。市は当時、犯罪の急増と全国的な不況による失業でよろめいていた。ジュリアーニは、ニューヨーカーに酔っ払いや乞食に支払う「ストリート税」を根絶すると約束した。

他社へ被害拡大も、早急な対策を

日本の中小企業に対するサイバーセキュリティの環境は、年々深刻さを増してきている。大企業に比べてセキュリティが薄く、一度攻撃に遭うとサプライチェーン全体を巻き込んだ事態にもなりかねない。この連載では警視庁サイバーセキュリティ対策本部から、主に都内中小企業を対象にしたサイバー対策を紹介していく。第1回は担当者に現状分析と中小企業の取り組むべき点について聞いた。

皆このことをもっと得意にすべきではないか？

「これは警鐘である。連邦緊急事態管理庁だけに依存することはできない。皆が力を合わせて改善するためにはどうすべきであるか、われわれは腰を落ち着けて考えるべきである」　（FEMA長官 ブロック・ロングー2017年9月3日放映「フェイス・ザ・ネーション」より） もちろんそれらはたまたまここで起きたということではない。 それがどこで起きようとも、どんな大災害の後にも、子供や家族を苦しめることになった失敗の責任を関係者の間で押し付けあうという期間がある。

第80回：企業活動にかかわる様々なリスクを経営層や監査役がどのように認識しているのか

米国に本拠地を置く内部監査人協会（The Institute of Internal Auditors：IIA）（注1）は、2019年10月に調査報告書『OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk』を公開した。これは2019年6月に、北米地域の企業の取締役、役員、および監査役を対象として実施された調査の結果をまとめたもので、次の11種類のリスクに対する、調査対象の方々の理解度合いや認識状況が分析されている。

最終回：サイバー攻撃対応演習の実施

前回は現実的な演習を行うための準備と、そのシナリオ作成の仕方についてご紹介しました。今回は実際の演習実施とその評価についてです。

こわれやすい人間関係

25年前の8月の暑い夜、アンドリューが南フロリダに大打撃を与えたとき以降の数十年間に大きな変化があったと主張する人が多い。それゆえオバマ大統領と彼が任命したFEMA長官であるクレイグ・フゲイトとのブロマンスに話を戻そう。フゲイトが言ったように、FEMAは国の緊急事態管理チームではなく、FEMAはチームの一員にすぎないというなら、チームはどのようにしているのだろうか？ニューヨーク・タイムズ流に言うならば“教訓は得られたのだろうか”？我々は過去の災害において世界が目にした欠点を直したのだろうか？

第78回：BCM関係者は「破壊的テクノロジー」とどのように付き合っていくのか

読者の皆様は「破壊的イノベーション」（disruptive innovation）という言葉を聞いたことはおありだろうか？　これは1995年にハーバード・ビジネス・レビューに掲載された論文で最初に用いられた言葉で、新たなテクノロジーによって既存の秩序を破壊し、ビジネスや業界の構造を劇的に変化させるようなイノベーションを指す。「破壊的テクノロジー」（disruptive technology）もこれとほぼ同時に生まれた造語で、既存のテクノロジーに完全に取って代わって破壊的イノベーションをもたらすようなテクノロジーの総称である（注1）。 BCMの専門家や実務者による非営利団体であるBCI（注2）が2019年9月に発表

実際に情報インシデントが起きた想定演習

実際の事件が起きた時の想定演習というと、皆さんの周りでは避難訓練、防災訓練などを思い浮かべるでしょう。「ビルのXX階で火災が発生しました。速やかに避難を開始してください」といったアナウンスと同時に避難行動を開始するものです。

ビクトリー・ラップ

超活動的な2017年のハリケーンシーズンの特徴は6つの大型ハリケーンであり、それは破壊的な2005年シーズン以来の最多の数である。記録上最も高くついたハリケーンシーズンであり、損害額は2810憶ドル（約28兆1000億円）であり、ほとんど全てが米本土に上陸した3つの大型ハリケーン―・ハービー、イルマ、マリア―によるものである。

第77回：情報セキュリティのパフォーマンスがどのようにビジネスに寄与するか

Forrester Consulting社（注1）はサイバーセキュリティに関する格付けを提供しているBitSight社からの委託を受けて行われた調査結果として、2019年9月に「Better Security And Business Outcomes With Security Performance Management」という調査報告書を発表した（本稿で「セキュリティ」とは情報セキュリティを指す）。

米国災害システムの神話

ニューオリンズ市緊急事態準備部副部長のカール・メテイリーは40時間以上寝ていなかった。市の首席行政官のオフィスの9階にある薄暗い緊急事態対策本部（EOC）の混沌の中を歩くとき、自分の将来にうたた寝などというものがあるとはとても思えない。典型的な日には大きな会議室くらいのこのスペースで30名は快適に仕事をすることができたであろう。今は、立ち止まっているグループ、机に座っている人、静かにしている人、そうではない人、会話をしている人、電話をしている人、壁に掛けられた一列のテレビモニターをぼんやり見ている人で、少なくとも100名の人がいる。

経営の屋台骨を揺るがす大規模損害に備えよ

第3回では、M&Aに関連したサイバーセキュリティーについて考察しましたが、今回（最終回）は、より多くの日系企業が共通して抱える「海外子会社のサイバーリスク」について、事故例の紹介とリスク転嫁策としてのサイバー保険の重要性について解説します。

人・組織で行うサイバーセキュリティ対策

今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。したがって、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人、組織”による初動対応です。

次なる本当に大きな地震が起きた後、われわれは何を語っているだろうか？

ピュリツァー賞を獲得した記事「真の大災害」の中で、ニューヨーカー誌の記者であるキャサリン・シュルツ氏は北米大陸史上最悪の自然災害について述べている。科学者によると、1700年1月26日、太平洋岸北西部での大地震がカナダのバンクーバー島から南へ約900キロ、カリフォルニアの北部にかけての地殻を切り裂き、破滅的な被害をもたらした。地質学上の記録によれば、マグニチュード8以上のこのような“大地震”は、太平洋岸の北西部では500年に一度の割合で発生している。“真の大災害”でシュルツ氏はこの事実が何を示唆するかを述べている。次なる真の大災害は14万平方マイルの地域に被害を及ぼし、ワシントン州のシアトル、タコマ、オレゴン州のポートランド、ユージン、セーレムといった人口の集積地に壊滅的な打撃を与える。700万人がパラレルな宇宙に投げ込まれる。そのうち1万3000人が死亡し、2万7000人が負傷する。100万人分の避難所、250万人分の水と食料が必要となるであろう。

第76回：取締役の関与こそサイバーセキュリティ対策の要である

英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP（注1）は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」（注2）となっており、主に取締役等を対象とした問題提起となっている。