ランサムウェアで工場が止まる本当の理由とは⁉

実際の製造業ランサムウェア被害を題材に、なぜIT被害が生産停止や出荷遅延に直結するのかを解説します。BCP、CSIRT、経営の役割分担が曖昧な場合に何が起きるのかを学び、自社の初動対応と復旧計画の弱点に気づく回です。

2026/03/25

生体認証システムはたやすく破られる!?

スパイ映画の主人公が顔の変装や指紋の偽造によって生体認証システムを破るシーンがありますが、これはけっして絵空事ではありません。生体認証には本質的なリスクがあるうえ、方式ごとの弱点もあります。それらをふまえ、他の認証と組み合わせて運用することが重要でしょう。今回は生体認証のリスクと最強の認証フレームワークを考えます。

2026/03/19

第13回：「情報セキュリティ10大脅威2026」発表！！

IPA（独立行政法人情報処理推進機構）の「情報セキュリティ10大脅威2026」は、2025年に発生した情報セキュリティ脅威の事案から、社会的に影響が大きかったと考えられる候補を選出、研究者などで構成する選考会が審議・投票を行い、決定したものです。個人の10大脅威を紹介します。

2026/03/11

リスク対策.PROライト会員用ダウンロードページ

リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。

2026/03/05

侮れない３月の体調不良とストレス

３月は季節の変わり目に加え、年度末を控えて多忙な時期となります。こうした時期は社員が体調を崩しやすく、いつも以上の留意が必要。自分の健康は自分で守ることが基本ですが、いくつか押さえておくべきポイントがあります。今月は季節の変わり目にあたり、社員の健康を考えてみましょう。

2026/03/03

なぜ多くの会社のBCPはサイバー攻撃に弱いの？

BCPはあるのに、なぜサイバー事故で業務が止まるのか。その原因をCSFの6つの機能（Govern～Recover）を使って分解します。IT部門とBCP部門が分断されている組織で起きがちな失敗をもとに、自社のBCPがどこで機能しなくなるのかを「見える化」します。

2026/02/28

生成AIを何に使っていますか？

初回の勉強会では、危機管理に従事する実務担当者が、どのように生成AIを使っているかを、失敗談も含めて共有していきます。「自分は危機管理でこんなことを試してみたい」と思えるようになることが、今回のゴールです。まずは登壇者の議論を聞きながら、自分の仕事でどう使えるか、何が改善できるかを考えてみてください。

2026/02/27

自律型AIからの攻撃対策

AIによる攻撃は新たな段階に入っています。急速な進歩により「便利な道具」から「自ら動き回る存在」へと変化しています。企業はこの脅威にどう対応すればいいでしょうか。

2026/02/27

第12回：ニセ社長詐欺に要注意！！

社長などをかたってインターネット上で公開されている会社のメールアドレスにメールを送りつけ、業務命令を装いLINEグループの作成を要求した上、指定した口座に送金させる詐欺が流行しています。今回は「ニセ社長詐欺」の手口と気をつけたいポイントについて説明します。

2026/02/19

外国人従業員の防災・減災力向上を支援

パソナ日本総務部は、企業・団体等の外国人従業員の防災・減災力向上を支援するため、教材学習・VR体験・確認テストを組み合わせたeラーニングサービス『そなトレ』の英語版を提供する。外国人労働者数が増加するなか、英語を母語・共通語とする外国人従業員に対しても日本人従業員と同一水準の防災教育を提供できるようにすることで、多様な人材が安心して働ける職場環境づくりと企業全体の事業継続力（BCP）の強化を支援する。

2026/02/17

被害企業は記者会見を開くべきなのか？ランサムウェア攻撃を受けた2社の違い

企業が開く記者会見について、クライシスコミュニケーション（危機管理広報）の専門家として分析して欲しいと、記者から依頼されることがあります。記者会見がすぐに開かれない場合には、会見を開かない妥当性について聞かれることもあります。企業は必ず会見を開く必要があるでしょうか。今回は、記者会見の開催について考察します。

2026/02/13

企業は従業員不祥事による炎上に丸腰!?

企業のブランド価値を毀損するネット炎上。なかでも根深く、深刻なダメージを与え続けているのが「バイトテロ」、すなわち従業員の不祥事です。飲食・小売業だけでなくさまざまな業種で起きていますが、６割の企業が「対策なし」の状態。今回は「バイトテロ」対策に関する調査結果から、企業が従業員と信用を守るために必要なことを考えます。

2026/02/12

BCPの実効性を高める演習の企画・運営講座【2026年第1回】

「座学とワークショップで学ぶリスク対策研修」はBCPと危機管理の専門メディア「リスク対策.com」が選りすぐりの専門家と共同して企画したオリジナルの研修です。一方的な講義だけではくみ取りにくい実践的な気付きを、グル―プ学習などを通して、他業界·他社などの多様な視点を交えることで得ていただくことに重点をおいています。本研修では、「ワークショップ型演習」の実践を通して 効果的な演習の組み立て方から実施方法までを学びます。

2026/02/06

サイバーインシデントの予兆を可視化する

巨大災害の予知は現時点で難しいですが、サイバーセキュリティに関しては、必要な準備を整えればインシデントの予兆を可視化することが可能です。「リスクの兆候」「危険度の上昇」を示すKRIという指標を用い、サイバーリスクの切迫度を事前に把握しようというもの。今回はその枠組みについて解説します。

2026/02/04

組織力の向上を阻む古くて新しいリスク

日々の業務を円滑に進め、組織の力を発揮するには、ていねいなコミュニケーションが必須。しかし、職場での小さな行き違いや誤解が原因でトラブルが発生していることは少なくありません。従業員がちょっとした声掛けや確認をすることで、社内コミュニケーションの水準は向上します。今回は、社内コミュニケーションのトラブル防止を考えます。

2026/02/03

CSFって何？なぜBCP担当者が知らないといけないの？

サイバー攻撃が事業継続に直結する時代に、なぜ「NIST CSF」がBCPの土台になるのかを解説します。CSFは単なるITの基準ではなく、経営・業務・復旧を含めた“事業を守る設計図”です。ランサムウェアや情報漏えいがなぜBCPの問題になるのかを整理し、シリーズ全体の学びの地図を共有します。

2026/02/02

突然の輸出規制による打撃地経学的対立を踏まえた転換

自由貿易が恩恵をもたらすと信じられていた時代が終わり、経済的優位性を持って規制や関税などの手段で他国に圧力かける地経学的対立が顕著になってきました。これまでの「低コスト・高効率」ビジネスモデルからの転換について、具体的な対応とともに解説します。

2026/01/26

第11回：「生成AI」って何？-part２-

「生成AI」は便利な反面、犯罪などに悪用されてしまう場合もあります。今回は「生成AI」が悪用される事例と、気をつけたいポイントについて説明します。

2026/01/21

コンテンツ拡充した防災・BCM従業員教育支援サービス

MS＆ADインシュアランスグループのMS＆ADインターリスク総研は、従業員への防災・BCM教育の浸透が十分に進んでいない企業に対し、教育方針の策定から周知方法、実践まで一貫した支援を行う「防災・BCMに関する従業員教育支援サービス」を提供する。同社の従業員教育推進モデルである「教育事項の棚卸し」「教育事項の見える化」「教育の実施」の3ステップに基づき、防災・BCM教育のための4つのソリューションを提供するもの。

2026/01/20

リスクマップを見直し真の経営課題を捉える

危機管理上の課題を考えるにあたり、従来から取り組んでいたリスクに偏りがちで、他のリスク対策が不十分ということはないでしょうか。あらためてリスクマップをつくり、自社における真の課題は何かを把握した上で対策を講じることが求められます――。ミネルヴァベリタス株式会社顧問の本田茂樹氏のオピニオンを紹介します。

2026/01/19

ハラスメントの過剰反応が招く弊害堂々と指導できる企業に

「パワハラ」という単語にだけ反応し、指導が及び腰になることはリスクマネジメントの観点からも育成の観点からも組織文化の観点からも誤りです。基準を確認し、「堂々と指導できる企業文化」を目指しましょう。

2025/12/19

第10回：「生成AI」って何？

「生成AI」は、文章作成やアイデアをサポートしながら、日常生活の作業や思考をスムーズにしてくれる、今注目の技術です。例えば、ChatGPTやGeminiなどがあります。今回は、「生成AI」について、どんなことができるのか、そして気をつけたいポイントについて説明します。

2025/12/17

2025年のリスクを振り返る

2025 年を振り返ると、世界各地でレッドラインが「無視され」「じわじわと侵食され」「結果として正常に機能しなくなりつつある」姿が浮かび上がる。米国によるイラン本土の核施設攻撃、インド・パキスタン間の武力衝突。これまで「まさか起きないだろう」と見なされていた事態が短期間のうちに連鎖的に発生し、かつて地図上に引かれていた太い赤線は、無数の足跡によって踏み荒らされ、見えにくくなった。地政学だけではない。気候変動は許容限度を超え、もはやレッドゾーンに突入した。そして日本に限れば高度成長期に建設されたインフラが老朽化し、これまたレッドラインを迎えている。そして生態系においても動物と人間を隔てるレッドラインに大きな変化が生じている。

2025/12/17

セキュリティの基本を忠実に守る

サイバーリスクについては連載第一回でも取り上げましたが、企業のセキュリティ対策にもかかわらず、サイバー攻撃を受けて機密情報が漏れてしまうなどの事例が続いています。最近でも著名企業がランサムウェアの標的となり、対策の難しさをあらためて認識させられました。今月は再びサイバーリスクについて考えます。

2025/12/13

警察庁 自転車の運転教育のガイドラインまとめる

画像を拡大 自転車の交通安全教育ガイドライン（自転車の交通安全教育の充実化に向けた官民連携協議会）警察庁は11日、自転車の交通安全教育の充実を目的とした「自転車の交通安全教育ガイドライン」をまとめた。

2025/12/11