気候工学：新しいテクノロジーは人類を気候危機から救えるのか

気候システムに対して工学的な介入をすることによって気候変動による影響を回避しようとする「気候工学」が注目を浴びています。

2024年のトップ５グローバルリスク

AIツールが注目を集めている。実際の仕事に組織として活用するというところまでに進んでいる組織は少ないかもしれない。とはいえ、多くの従業員は、組織がゴーサインを出す前に、実際に自分の仕事で活用を試みることがあるかもしれない。AI使用に関する企業としての方針を待たず、潜在的なリスクを完全には理解せずに、利用している従業員がある程度存在することは容易に想像できる。

パスワードの使い回しに注意！！

SNSやウェブ上のサービスを利用するときに入力するIDとパスワード。IDには、メールアドレスが指定されることが多くありますので、特にパスワードの使い回しには気を付けましょう。

ビジネスにおけるAIリスク

AIの進化はビジネスのあり方を根底から変えつつあるが、使い方を誤れば企業が重大なリスクに晒される可能性もある。潜在的に抱える可能性のあるリスクと注意すべきポイント、そして法規制の動向について見ていく。

第2回：現状の把握とリスクアセスメント

今回は、サイバーセキュリティ対策を考えていく上で最も基本となる「現状の把握」と「リスクアセスメント」についてお伝えしていきます。対策の基本は、正しく「現状を把握」することに尽きます。この工程が基本でありながらも、最も重要な部分であり、しっかり対応できていない場合、その後の具体的な対策が有効なものとならない可能性もでてきます。

羽田空港接触事故は本当にヒューマンエラーか

能登半島地震が発生した翌日、羽田空港で日本航空機と海上保安庁の機体が接触、炎上する事故が起きました。事故の真の原因は現時点で不明ですが、巷の風潮は「ヒューマンエラー」という言い方が多いように感じます。果たしてそうでしょうか。オープン情報から得られる事実関係だけを使って、この事故の発生原因と未然防止対策を考察します。

『情報セキュリティ10大脅威2024』発表！！

IPA（独立行政法人情報処理推進機構）が情報セキュリティ10大脅威2024を発表しました。自身に関係のある脅威に対して対策を行うことが必要です。

第42回 リスクランドスケープの俯瞰

AI、さらには量子コンピュータなどの新しいテクノロジーが社会に影響を与え始めています。サイバーセキュリティ部門としては、これらのテクノロジーの本質的理解や社会情勢も視野に入れたうえで、会社のリスクテイク判断に資することが必要になってきます。

第1回：サイバーセキュリティ対策の基礎知識

本連載では、サイバーセキュリティ対策を企業の重要な経営課題と位置づけ、そのような課題の解決に少しでもお役に立てるようサイバーセキュリティ対策の基本的な考え方やプロセスをお伝えしていきます。今回は、サイバーセキュリティ対策を考える上での基礎的な知識からお伝えしていきます。

組織に求められるAI活用の基盤づくり

AIツールが注目を集めている。実際の仕事に組織として活用するというところまでに進んでいる組織は少ないかもしれない。とはいえ、多くの従業員は、組織がゴーサインを出す前に、実際に自分の仕事で活用を試みることがあるかもしれない。AI使用に関する企業としての方針を待たず、潜在的なリスクを完全には理解せずに、利用している従業員がある程度存在することは容易に想像できる。

大規模ランサムウェア感染に備えた対策と事例からの学び【最終回】

今回は大規模ランサムウェア感染に備えた対策とインシデント事例から学んだことを解説します。

第242回：事業継続関係者から見た2024年の展望

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが2023年12月に発表した報告書。2023年がどのような年だったかを総括し、翌年がどのような年になりそうかを展望するような内容となっている。

日米で異なるセキュリティ統制への要求

企業ガバナンスとしてITセキュリティの統制が求められているのは周知のとおりです。が、その取り組みについては米国と日本で大きな違いがあり、それは言葉の使い方にもあらわれています。米・証券取引委員会の「サイバーセキュリティ」に対し、日本の金融庁の「情報セキュリティ」。両者の違いから、日本の取り組みの問題点を考察します。

金融機関を装ったフィッシングメールに注意！！

インターネットバンキングに係る不正送金被害が急増しており、2023年の被害額は全国で80億円を超え、過去最多を更新しています。最近では、金融機関を装ってフィッシングサイトへ誘導するメールが多数確認されていることから、被害の多くはフィッシングによるものと見られています。

第241回： データセンター運用管理の実態に関する継続的な調査の結果（2023年版）

今回取りあげるのはデータセンターの運用管理に関する調査報告書。サスティナビリティとAIに関するトピックを抽出して紹介する。

連鎖するサイバーリスクとその管理

サイバーリスクに伴うサプライチェーンの脆弱性は、国際的な物流や経済に深刻な影響を与えており、経済安全保障の新たな脅威ともなっている。サプライチェーン全体のリスクを把握し、包括的なサイバーリスク管理の重要性について考察していく。

「誰のエラーによるものか」を追及すべきではない

羽田空港で日本航空機が海上保安庁機とぶつかり、炎上した事故で、本格的な調査が始まっています。調査や検証のあり方について、考えてみます。

ランサムウェア感染　インシデントの特徴と復旧作業

今回は調査からわかった本インシデントの特徴と復旧作業の内容を解説します。

なぜセキュリティ・クリアランスが必要なのか

情報セキュリティについて、考慮すべき新たなリスクがあります。それは法規制の基盤となるアイデンティティの問題。グローバル化が進み社員が多国籍化するなか、たとえ勤勉、実直、善良な人物であっても、最終的には母国の法制度による縛り、信教上の戒律による縛りを免れません。セキュリティ・クリアランスの観点が不可欠になってきています。

第240回：海外の企業においてERMへの取り組みはどの程度進んでいるのか（2023年版）

今回紹介するのは、企業におけるERMへの取り組み状況に関するアンケート調査の報告書。リスクが複雑化する中、リスクアセスメント（特にリスク特定）に対して投資することの重要性が強調されている。

多様性という名の新たなセキュリティリスク

前回、情報セキュリティには「性弱説」の視点を忘れてはならないと述べました。しかし、それだけでは語れない状況変化も起きています。サプライチェーンも含めた企業間連携の多様化がそれ。多様性とは違いであり、違いを受け入れることはリスク要因にもなり得るという視点が欠かせません。今回は多様性というセキュリティの脅威を論考します。

「サポート詐欺」の新たな手口に注意！！

パソコンの画面に「ウイルス感染した」などの嘘の警告画面で驚かせ、有料のサポートと称して、ソフトや電子マネーカードなどを購入させて代金を騙し取る「サポート詐欺」。最近では、従来の電子マネーカードでの支払いのほか、ネット銀行での送金を要求する新たな手口も確認されています。

第41回 改正ネットワーク・情報システム指令（EU）

今回取り上げるEUの改正ネットワーク・情報システム指令（通称NIS２）は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。

経営視点でBCPに３線モデルを適用せよ

来年度から適用されるJ-SOX制度の改訂は、上場企業に向けたものとはいえ、非上場企業にも大きな影響を与えそうです。注目されるのは「3線モデル」というキーワード。これをBCPにどう反映させるかは、上場、非上場に関わらず多くの企業に共通の経営テーマです。今回は構築済みのBCPに3線モデルどう反映させるかについて解説します。

システム復旧と優先業務再開とのアンマッチ

策定から一度も見直されていないBCP、いざというとき機能するのか？ 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えていきます。今回は「ビジネス不在のIT-BCP」を取り上げます。