-
なぜ多くの会社のBCPはサイバー攻撃に弱いの?
BCPはあるのに、なぜサイバー事故で業務が止まるのか。その原因をCSFの6つの機能(Govern~Recover)を使って分解します。IT部門とBCP部門が分断されている組織で起きがちな失敗をもとに、自社のBCPがどこで機能しなくなるのかを「見える化」します。
2026/02/28
-
サイバー攻撃対応BCP実践勉強会~NIST CSF 2.0で、止まらない会社をつくる~
実際の製造業ランサムウェア被害を題材に、なぜIT被害が生産停止や出荷遅延に直結するのかを解説します。BCP、CSIRT、経営の役割分担が曖昧な場合に何が起きるのかを学び、自社の初動対応と復旧計画の弱点に気づく回です。
2026/02/25
-
企業を変えるBCP
従来のIT-BCPはもはや通用しない
一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。
2026/02/18
-
事業継続を見据えたセキュリティを考える
サイバー攻撃によるインシデントが国内で相次いでいる。サプライチェーンを巻き込んで経済社会に多大な影響を及ぼす事案が連続、初動対応から事業継続まで含めたセキュリティ体制の構築・運営は2026年の最重要課題ともいえる。「防げない時代」にどう備えるか。本紙は昨年末、NICTナショナルサイバートレーニングセンターの園田道夫センター長とIT基盤の総合的な支援を手がけるアライドテレシスのセキュリティ開発責任者と現場担当者での鼎談を実施。企業を取り巻くサイバーリスク環境、課題と解決策、今後の方向性を語ってもらった。
2026/02/16
-
企業を変えるBCP
サイバーインシデントの予兆を可視化する
巨大災害の予知は現時点で難しいですが、サイバーセキュリティに関しては、必要な準備を整えればインシデントの予兆を可視化することが可能です。「リスクの兆候」「危険度の上昇」を示すKRIという指標を用い、サイバーリスクの切迫度を事前に把握しようというもの。今回はその枠組みについて解説します。
2026/02/04
-
【緊急開催】ニパウイルスの脅威と次のパンデミックに必要な備え
2026/02/03
-
CSFって何?なぜBCP担当者が知らないといけないの?
サイバー攻撃が事業継続に直結する時代に、なぜ「NIST CSF」がBCPの土台になるのかを解説します。CSFは単なるITの基準ではなく、経営・業務・復旧を含めた“事業を守る設計図”です。ランサムウェアや情報漏えいがなぜBCPの問題になるのかを整理し、シリーズ全体の学びの地図を共有します。
2026/02/02
-
AIの危機管理コラボルーム企業の知恵を集めるコミュニティ勉強会
初回は、危機管理に従事する実務担当者が、どのように生成AIを使っているかを、失敗談も含めて共有します。「自分は危機管理でこんなことを試してみたい」と思えるようになることが、今回のゴールです。
2026/01/29
-
サイバー攻撃対応BCP実践勉強会~NIST CSF 2.0で、止まらない会社をつくる~
2026/01/28
-
サイバーBCPの策定・運用が最優先
2025年はサイバー攻撃の話題が尽きませんでしたが、このことは、多くの企業にとってITを止めるリスクの重大性を再認識させることにつながりました。この流れは2026年以降も続くと予想しています――。タレル株式会社プリンシプルBCP研究所所長の林田朋之氏のオピニオンを紹介します。
2026/01/15
-
企業を変えるBCP
オールハザード型BCPがもたらす組織変革
近い将来予想される連続災害、サイバー攻撃による事業の停滞、国際情勢や社会環境の変化による未知のリスクへの対応を余儀なくされ、企業はオールハザード型BCPの導入へと意識を向けています。が、新しいタイプのBCPも当然、内部監査を実施しなければなりません。従来のBCP監査の考え方や手法が大きく変わろうとしています。
2026/01/13
-
サイバー攻撃対応BCP実践勉強会~NIST CSF 2.0で、止まらない会社をつくる~
2026/01/06
-
これがサイバー攻撃対応BCPだ!
相次ぐランサムウェア被害は日本企業に「ITが止まる」現実を突きつけました。日常業務が一斉に停止し、企業価値が一夜にして揺らぐ時代。本特集ではインシデント対応やBCPを含むサイバーセキュリティの実践事例から、初動・復旧の要諦や経営層を巻き込んだ訓練のポイントを掘り下げ「止まることを前提にどう動くか」を紹介します。 BCP はもはや“紙の計画” ではない。混乱の2時間を制し、企業を立て直す“動き”としてのサイバーBCPを、いまここから構築する。
2026/01/05
-
企業を変えるBCP
ITリスクの重層構造にどう対峙する?
上場企業のリスクマネジメントで重視される対象は災害、サイバー攻撃、IT障害、サステナビリティ対応などさまざまで、対策は多岐にわたります。なかでもサイバー攻撃やIT障害は専門的スキルを求められることが多く、委託に頼るケースが増加。結果、リスク構造は重層化しています。今回は、複雑化するITリスク管理に求められる根本を考えます。
2025/12/15
-
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
第59回:来たか、デジタル暴風雨
この夏、命の危険に関わる暴風雨という言葉を何度も聞く一方、ビジネス界にも強烈なデジタル暴風雨が襲いかかり、復旧の見通しが立たないという報道が増えています。社内の焦燥感は推察するに余りあり、そういう心理状態では経営層も担当者も委縮してしまうのではと危惧します。そこで、前に進む勇気を与えてくれるアイデアを考えてみました。
2025/10/30
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
