第19回（最終回）：経営方針が変わってBCMが消滅寸前!?（適用事例13）

最近になってBCM（事業継続管理）担当のMさんは、しばしば浮かない顔をするようになりました。先ごろ行われた経営会議で、思わぬ言葉が社長の口から出たからです。それは経営方針が大幅に変わるという話です。景気回復にともない、より収益性の高い製品を開発するために新事業部門を立ち上げるというのです。そして、この流れの一環として当年度中に組織全体を新体制に移行するとのこと。

第53回：各国のビジネス環境におけるリスクの総合的ランキング

米国の損害保険会社FM Globalは同社のサイト上で「2018 FM Global Resilience Index」というデータを公開している。これは次のような情報源から得られた情報を基に約130カ国のビジネス環境に関するリスクを評価した結果をまとめたものである。

第52回：意外と身近なサイバー攻撃の発生状況とトレンド

BCMの専門家や実務者による非営利団体 BCI（注１）は、2018年６月に「Cyber Resilience Report 2018」（以下、「本報告書」と略記）を発表した。これは BCI 会員を主な対象として実施した、サイバーセキュリティに関するアンケート調査の結果をまとめたものである。サイバーセキュリティに関する調査報告書は今回で３回目（注２）であり、2017 年６月に発表された第２回からは、BCMやITの災害復旧に関するソリューション・プロバイダーであるSungard Availability Services社からの支援を受けている。

第50回：BCM関係者はこれから何に注力しようとしているか

おかげさまで本連載も50回目を迎えることができました。細々とではありますが、このような連載を続けてこられたのも読者の皆様のおかげです。誠にありがとうございます。とはい 50 回目だからといって特に何か記念するわけでもなく、いつもどおり淡々と海外の調査レポートをご紹介したいと思います。

第49回：効果的なセキュリティ・オペレーション・センターの条件とは何か

今回は情報セキュリティ関連のサービスプロバイダーである Exabeam社が 2018年６月６日に発表した「2018 State of the SOC Report」（以下「本報告書」と略記）を紹介する。SOCとはSecurity Operation Centerの略で、情報セキュリティ・インシデントが発生していないかどうか監視したり、発生した場合に対処したりする場所または組織をいう。

第47回：インターネットバンキングにおける脆弱性の改善状況

米国に本拠地を置くPositive Technologies社は、情報システムの脆弱性のアセスメントやインシデント分析、アプリケーションやデータの保護など、情報セキュリティに関する様々な製品やサービスを提供している企業である。同社が 2018 年４月に発表した調査報告書「Financial Application Vulnerabilities」の 2018 年版は、銀行業における同社の顧客企業のインターネットバンキングについて脆弱性を調査した結果をまとめたものである。同社はこのような調査を毎年行っているようであり、本稿で紹介する2018年版には、2017年の間に調査された41の取引処理用アプリケーションに関する調査結果がまとめられている。なお調査対象のうち61%がスマートフォン用モバイルバンキング用アプリケーション（注１）で、残り39%がPCによる取引のためのアプリケーションとの事である。

エネルギー産業におけるサイバー攻撃対策の現状

近年、発電所や送電網など重要なエネルギーを担う社会インフラが、サイバー攻撃の主要なターゲットのひとつとして注目されている。実際に2015年および 2016年には、ウクライナの電力会社のPCが乗っ取られて遠隔操作されて大規模停電が発生しており、既に現実的な脅威となっている（注１）。また2018年３月には、米国のコンピューター緊急事態対応チーム（United States Computer Emergency Readiness Team; US-CERT）から、安全保障省（Department of Homeland Security; DHS）と連邦捜査局（Federal Bureau of Investigation; FBI）との連名で、エネルギーなどのインフラを標的としたロシア政府のサイバー活動に関する警告が発行された（注２）。

重要なデータの復旧に確信を持てないのはなぜか

今回は、データ保護に関するソリューションプロバイダーである Arcserve 社（注１）による調査結果を紹介する。同社が発表した「World Backup Day Survey Results」は南北アメリカ、欧州、および日本において、販売代理店や（恐らく顧客側の）意思決定者（注２）600人を対象として調査を行った結果がまとめられたものである。

世界のBCM関係者の懸念は今年もやはりサイバー攻撃

BCM の専門家や実務者による非営利団体 BCI（注１）は、英国規格協会（BSI）と共同で、２月に「Horizon Scan Report 2018」を公開した。

レジリエンスを競争上の優位性としてとらえる

筆者はこれまで本連載の中で、BCM の専門家や実務者による非営利団体 BCI（注 1）による調査報告書を多数紹介してきたが（注 2）、今回紹介する報告書『Resilience is Your Competitive Advantage』（以下「本報告書」と略記）は他の調査報告書とは成り立ちが若干異なる。

事業継続のための代替オフィスなどの活用状況の実態

災害や事故などによってオフィスが使用不能となった場合、事業継続のために一時的に別の執務環境を確保しなければならない場合がある。特殊な設備などを必要としないオフィスであれば、PCが使用できて電話やネットワークが繋がれば必要最低限の業務をこなせる可能性があるため、代替オフィスを借りるとか自宅で仕事をするという選択肢を検討している企業は少なくない。

地下鉄には防毒マスク！韓国の危機管理事情

いよいよ直前に迫った平昌（ピョンチャン）冬季オリンピック・パラリンピック競技大会。韓国の大会関係者はどのようなリスクに対し、どう備えているのか―。

ITの災害復旧を阻害する要因は何か？

ITソシューリョンプロバイダーのSyncsoft社とVision Solution社が2017年12月に共同で発表した調査報告書「The 2018 State of Resilience」（以下「本報告書」と略記）を紹介する。これは2017年に世界各国のIT マネージャー（CIOなどを含む）もしくは担当者などを対象として行われた、Webサイトによるアンケート調査の結果をまとめたもので、5632人から回答を受けている。

情報漏えいの発生状況や対策の要点を業界ごとに知る

ネットワークセキュリティ・プロバイダーの Verizon は、2017年 4 月に「2017 Data Breach Investigations Report」（以下「本報告書」と略記）を公表した。これは同社が収集した、情報セキュリティに関するインシデントのデータを分析したもので、2008 年に最初の報告書を公表して以来継続されており、今回が 10 回目の報告書になる（注 １）。

BCMは情報漏えいによる損失の軽減に寄与するのか？

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、IBM からの支援を受けて、情報漏えいコストに関するアンケート調査を行い、その結果を「2017 Cost of Data Breach Study」（以下「本報告書」と略記）として 2017 年 7 月に発表した（注 1）。

この 1 年間でのサイバー・セキュリティ対策状況の変化

今回は、BCMの専門家や実務者による非営利団体BCI（注 1）が 2017 年 6 月に発表した『Cyber Resilience Report 2017』（以下、「本報告書」と略記）をとり上げる。BCI は、この 1 年前にも同様の調査を実施して調査報告書を公開しており、紙媒体の『リスク対策.com』で紹介させていただいたが（注 2）、わずか 1 年でも意外に変化が見られた部分があったので、ここで改めて紹介したいと思う。

サイバー犯罪による真の損失に備えよ

今回紹介する報告書は、英国のロイズ保険組合が、四大会計事務所の１つである KPMG と、ロンドンに本拠地を置く国際法律事務所である DAC beachcroft の協力を得て 2017 年 6 月に発表した『Closing the gap - insuring your business against evolving cyber threats』である（以下、「本報告書」と略記する）。

各社の災害復旧サービスをプロの目で比べてみる

米国の調査会社 Forrester は、「Forrester Wave」というシリーズで IT 分野を中心に様々な製品やサービスの比較調査を行い、報告書を公表している。今回紹介する『The Forrester Wave: Disaster-Recovery-As-AService Providers, Q2 2017』（以下「本報告書」）では、各社から提供されている、「Disaster Recovery as a Service」（以下「DRaaS」）と呼ばれるサービスについて、10 社間で比較した結果を公表している。

情報リスクに対する保険の活用は世界的にも遅れている

本コラムの前回記事（2017 年 5 月 2 日付）では、今後警戒すべきリスク、脅威、ハザードとして IT 関連のものが上位を占めるという趣旨の報告書を紹介させていただいたので、今回はこれに関連して、情報セキュリティに関連するリスクに対する損害保険の活用に関する調査報告書を紹介する。

世界のBCM関係者が最も懸念しているのはサイバー攻撃

BCMの専門家や実務者による非営利団体BCI（注1）は、英国規格協会（BSI）と共同で、2017年2月に「Horizon Scan Report 2017」という調査報告書を公開した。 Horizon Scan とは一般に馴染みが薄い言葉だと思うが、中長期的に将来起こり得る変化や事象を、系統的な調査によって探し出そうとする手法である（注2）。

求められるサイバー攻撃対処能力

民間企業からみたサイバー攻撃は、一見すると同様なタイプの手法や手口が確|認されるが、それぞれをよく見ていくと、以前とは大きく異なる様々な脅威主体|が存在していることが分かる。

雑誌WedgeでBCP特集　

雑誌WedgeでBCPの特集が組まれています。テーマは「商機を逃すな」