日頃からの実践こそが危機時に役立つ

１年８カ月にわたって連載してきた「山を歩けばリスクにアタる」。主人公ハルトとその仲間たちが出くわすさまざまな場面から、リスクマネジメントのヒントをお伝えしてきました。彼らの物語も今回が最終回です。最後は、日ごろ筆者が実践している「山歩きの鉄則」で締めくくりたいと思います。

パソコン以上に危ないIoTデバイス

監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。

第６回（最終回）　ニセアプリ詐欺

スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第６回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。

「パーマクライシス」をご存じですか？

英語辞典の出版で知られるハーパーコリンズのイギリス法人は、2022年を代表する言葉に「パーマクライシス（permacrisis）」を選びました。組織のレジリエンスを向上させるために安全対策リーダーはこれから、「パーマクライシス」を前提にしなくてはなりません。

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

「SAGA2024」に向けてセキュリティを高めよう

佐賀県には、テロの対象となり得る場所やイベントがたくさんあります。原発、空港、新幹線、港、アリーナ、バルーンフェスタ、陶器市、おくんち――さらに来年は国民スポーツ大会が開催されます。その１年前にあたる今年10月5日、専門家の方々を唐津に招き、SAGA2024国スポに向けたセキュリティの向上を趣旨にシンポジウムを開催しました。

混乱する記者会見の背後にある思考癖

ジャニーズ事務所はこれまで2回記者会見を開催し、性加害を認めて謝罪、被害者補償の方針を示し、廃業まで発表しました。が、会見は2回とも成功とはいえず、新たに「NGリスト」の流出という事態を招き、事実調査と見解書の発表を余儀なくされました。同見解書の内容から、ジャニーズ事務所の会見がうまくいかない根本原因を考察します。

第40回 サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

有事のステークホルダーコミュニケーションの重要性

気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP（事業継続計画）／BCM（事業継続マネジメント）の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。

個人行動でも周囲との情報共有は必須

リスク管理をしっかり行い、準備は万端、あとは本番にのぞむだけ。というわけにはいかないのが登山です。周囲の人や警察などとの情報共有、つまり登山届の提出がそれ。万が一遭難した場合に周りが受ける心的・経済的負担、生じる危険を考えれば、山は「自己責任」というわけにはいきません。ハルトと村上くんの会話から学びます。

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

戦争勃発など不確実な時代における経営リスク戦略

従来は考えもしなかったパンデミックが起き、紛争ではなく戦争が現実的に勃発する。企業活動を根本から揺るがしかねないリスクが発生している。企業の存続リスクを考えて企業経営にあたるためのポイントをまとめた。

生体認証をよいものにするために必要な認識

前回、生体認証がむしろセキュリティ低下を招く場合があることを述べました。しかし一方で、生体認証は使い方を誤らなければセキュリティ性を向上させるものでもあります。つまり、重要なのは技術をどう運用し、どうリスクと向き合い、どう利便性を高めていくか。今回は継続的な技術の向上に欠かせない「使う側の認識」について考えます。

強化されるサイバーセキュリティ開示規則

ラスベガスのカジノが立て続けにランサムウェアによるサイバー攻撃の被害に遭った。被害の情報はいち早く開示され両社の株価にも影響を与えたが、今後は開示要件や信用格付にも影響を及ぼすことになる。初動対応をサポートする事例なども踏まえ紹介していく。

第237回： 危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。

不祥事・不正についての対応と考え方

大学や企業の不祥事・不正が立て続けに表面化。事案自体の衝撃に加え、組織の対応に批判が集中しています。問題視されたのは、不祥事・不正の疑いを覚知したにもかかわらず、適切かつ十分な対応がなされなかったこと。不祥事・不正への対応として何が重要なポイントとなるのかを、法制度の側面から考えます。

リソースはないけど、やらなくちゃ！

BCPは策定したものの「果たしてこれでいいの？」と思っている担当者の方は多いのではないでしょうか。そうした問題意識に応えるため、本連載ではざんねんなBCPが生まれる原因と対処を考えます。第１章として「リソース制約と事業継続戦略の検討・見直し」のなかに潜む「あるある」を論じていますが、今回は「時空を超えるBCP」を取り上げます。

未知のリスクへの対応

ビジネス環境は日々変わるもの。その変動の中で、イスラエルとハマスの紛争は、グローバル企業が迅速に外部の状況に適応することの大切さを示す事例となっています。このような背景の中、いま企業が持続可能な経営を目指す際の鍵となるのが、ESG（環境、社会、ガバナンス）の考え方です。特に、未知のリスクにどう対応するかは、企業のESG戦略の質を示すバロメーターと言えます。

あなたのオフィスは大地震のときどうなる？

首都直下地震や南海トラフ地震の際、オフィスビルの構造、あるいはビル管理の行動は、BCPの初動に大きく影響します。東京や大阪、名古屋などにオフィスを構える企業にとって、自分たちが働くビルは巨大地震を受けてどうなるのか、何ができて何ができなくなるのかを知ることは非常に重要。そのための17の確認事項を解説します。

リスクを減らすための最適な組み合わせ

山登りでの「雨濡れ」は永遠の課題。ある意味自然の摂理ですが、低体温症にならないためのリスク対策が必要です。雨に降られるのは宿命だとしても、体温の低下や不快感を防ぐ方法はさまざま。一番はレインウェアとアンダーウェアの組み合わせです。雨、結露、汗の影響を防ぐために必要な機能と、最適な素材の選択を考えます。

マリアナ海域漁船集団遭難――10月の気象災害――

気象庁は、顕著な自然災害が発生した場合に、その原因となった現象に固有の名前を決めることがある。これまでに命名された気象現象は全部で32にのぼるが、現象名に島の名前が使われたものが4つある。そのうち、3つは宮古島（沖縄県）であり、残る1つは沖永良部島（鹿児島県）である。これらは、いずれも台風の名称になっている。

生体認証でセキュリティ性は上がるか

セキュリティは社会生活のみならず、国家や企業組織の活動を支える基盤といっても過言ではありません。そしてセキュリティの基礎は、個々人の活動にあります。が、そのことを理解し適切に行動できていると自信を持っていえる人はどれほどいるでしょうか。今回から、セキュリティに対するさまざまな誤解、勘違いを見ていきます。

企業にはもう内向きの論理は通用しない

以前もこの連載でジャニー喜多川性加害問題と、ジャニーズ事務所の対応について書きました。その後、同事務所は9月7日、10月2日に記者会見を開きましたが、いまなお大混乱が続いています。現時点で広告を再開するとした企業はありません。あらためてこの問題を振り返り、ジャニーズ事務所はどうすればよかったのかを考えてみたいと思います。

第５回 ニセショップ詐欺

ショッピングや銀行等の手続きなど、何でも簡単にできる便利なインターネットですが、その便利さの裏にはさまざまな危険が潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第５回は、ニセショップ詐欺の手口と対処法をわかりやすく説明します。

企業秘密を特定し保護対策を見直せ

アメリカでは退職社員の秘密保持契約や競争避止義務条項を禁止する動きが出始めている。労働移動を阻害する要因となりかねないとの考え方である。実際、すでにカリフォルニア州は競争避止義務条項を禁止しており、米国公正取引委員会も禁止の方向で議論しているという。