第26回 サイバーリスクのモデリング

前回は、サイバー保険という、ある意味外部の知恵に対して、なけなしの予算を振り向けるべきか、という視点で、サイバーセキュリティ実務の最前線を見てみました。今回は、サイバーリスクに対する脅威シナリオの描き方、さらにはそれを全社リスクモデリングの中に組み込んでいくビビッドな実務の知恵を学びたいと思います。

2022/09/15

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第４回「ニセアプリ詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第４回は、「ニセアプリ詐欺」の手口と対策をわかりやすく説明します。

2022/09/12

第193回：サイバー保険のデータからサイバー犯罪のトレンドを知る

今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。

2022/09/07

熱波でクラウドサービスが停止

9月に入りようやく暑さがやわらいできたが、今年の夏の猛暑はすさまじかった。今回はその暑さのせいでサイバー空間にどのような問題が起こったのかということから触れていきたい。

2022/09/06

リスク対策.com連載者トーク会

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントーク会です。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2022/09/06

ESGの目標を達成させるのもリスクマネジメント

組織にとってESGは、ますますその重要度を高めている。しかも、単なる目標の表明ではなく、実行が問われることになっている。リスクマネジメントしても、ESGに関わる目標の設定から、その実行までを確実にすることが課題になる。表明した目標が未達成であることは、経営のリスクになりうるからである。

2022/09/03

サイバー犯罪の脅威の現状～今企業が気をつけるべきサイバー犯罪と対策～

10月4日（火）15時から、サイバー犯罪への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2022/09/02

第25回 待ち望まれるサイバーワクチン

サイバー保険市場は紆余曲折を経ながらも成長しています。つまり、メリットを見極めて付保する企業は間違いなく増えています。サイバー保険の付保をするべきかどうか、というテーマを考えてみたいと思います。

2022/09/01

2022危機管理標語カレンダー【秋編】

リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、9月～11月の標語を落とし込んだ「2022危機管理標語カレンダー秋編」を作成しました。春編・夏編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。

2022/09/01

第192回：データのバックアップに関する業務をどこまで合理化できるか

今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。

2022/08/31

社会情勢の変化を素早くとらえる動的なリスク評価

総合楽器メーカーのヤマハは、一元的にリスクを管理するリスクマネジメント委員会を設置した2010 年以降、経営戦略上の位置づけをはじめ、運営体制、リスク評価の仕組み・手法、各部門の活動を絶えず進化させてきました。常に変化するリスクに、柔軟に、素早く対応していくためです。同社のリスクマネジメントの取り組みを紹介します。

2022/08/29

リスクマネジメントを支える企業カルチャー

インターネットサービスをリードしてきたはてなは2016 年、東証マザーズ市場へ上場を果たしました。コンテンツプラットフォーム、コンテンツマーケティング、テクノロジーソリューションを中心にサービスの幅を広げながら、リスクマネジメントと関連情報の積極的な開示に取り組んでいます。その背景を取材しました。

2022/08/27

第191回：四半期ごとの調査からサイバー犯罪のトレンドをつかむ

今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。

2022/08/24

第190回：サプライチェーン・マネジメントで考慮すべき気候変動リスクやESGリスク

今回は、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が2022年7月に発表した報告書をご紹介する。タイトルは「環境リスクの見通し」といった意味になるが、本報告書の内容は単に環境リスクにとどまらず、サプライチェーン・マネジメントにおいて考慮すべきESG（環境・社会・ガバナンス）リスクなどの観点も含む幅広いものとなっている。

2022/08/17

狙われてます！あなたのスマホ～ネット詐欺被害の防ぎ方！！（全５回）第３回「ニセ宅配詐欺」

電話やメール、インターネットや買い物まで、何でもできてしまうスマートフォン。便利さの裏には様々な「ネット詐欺」が潜んでいます。ネット詐欺被害に遭わないように、騙されやすい5つの詐欺について、その手口を知り、日頃から気を付けましょう！シリーズ第3回は、「 ニセ ショップ 詐欺 」の 手口と対策をわかりやすく 説明します。

2022/08/16

第189回：欧州のリスクマネジャーの問題意識とこれからの役割（2022年版）

欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。

2022/08/15

5つの戦略でサプライチェーン管理を見直せ

サプライチェーンの管理は、その重要さを増している。自動車のようにティア４（4階層）までに及ぶ複雑なサプライチェーンや、フードサービス産業での複雑で多種多様な調達先を必須とするものは極端な例であるとしても、ほとんど企業は原材料や部品を多くの仕入れ先から調達しており、スコープ１だけでなく、その先に至るまでのサプライチェーンを的確に管理することは経営効率だけでなく、社会的な責任においても不可欠な課題となっている。

2022/08/15

浸水被害からのBCP見直し

2022年9月の危機管理塾は9月13日16時から行います。発表者は、トヨタL&F福島株式会社総務部の桑原清一さんです。

2022/08/04

第188回：米国組織におけるERMへの取り組み状況とその傾向（2022年版）

今回紹介するのは、米国の組織におけるエンタープライズ・リスクマネジメント（Enterprise Risk Management：ERM）への取り組み状況に関する調査報告書。継続的に行われているもので、今年の6月に通算13回目となる2022年版が発表された。

2022/08/03

終わりなきサイバー攻撃

とあるソフトウェアを販売することで、8ヶ月間に数億円を売り上げていた25歳の男がロンドンで逮捕された。その男はどのようなソフトウェアを販売していたのだろうか。そして、終わりなきサイバー攻撃はどこまでいくのか。

2022/08/02

メタバースとは？防災目的での活用方法

「メタバース」という言葉を色々なところで目にするようになっています。マーク・ザッカーバーグが率いるフェイスブック社が、この領域に社運をかける意味でMeta Platforms （メタ・プラットフォームズ）に社名変更したことも話題になりました。メタバースとは一言で言えば仮想空間のことです。ではなぜそれが今ことさら脚光を浴びているのでしょうか。その理由と、防災目的での活用方法を解説いたします。

2022/08/01

第5回 できないスタッフをできるスタッフに変える

行動科学マネジメントでは、人が物事を〝できない〟理由は、２つだけだとされています。ひとつは「『やり方』を知らないから、できない」というもの。そしてもうひとつは、「やり方を知っていても『継続の仕方』を知らないから、できない」というものです。逆にいえば、この２つさえクリアしていれば、スタッフはみな、安全行動を取ることができるスタッフになれる、ということです。

2022/07/28

第187回：米国企業におけるランサムウェア対策の現状

今回取り上げる報告書は、特にランサムウェアによる情報盗難（exfiltration）と、そのデータを使った「ゆすり」（extortion）に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。

2022/07/27

サイバーリスクの“可視化・見える化”～体制・訓練や教育研修など対策総点検のポイント～

世界初の情報セキュリティの格付機関である一般社団法人 日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。

2022/07/27

第24回 揺れる船の操舵術

これまで三回にわたって、船（企業）が揺れるなかでのサイバーセキュリティ戦略や戦術の留意点を見てきました。ある意味で、揺れは航海には付き物ですから、そもそも平時の情報セキュリティだけではサイバーセキュリティは乗り切れない、という言い方もできるかもしれません。

2022/07/22