海外のレジリエンス調査研究ナナメ読み!
-
第196回:欧米では事業継続に関与する財務部門が増えている?
今回は財務関係者を対象として、財務部門の役割や能力開発などに関して行われたアンケート調査の報告書を紹介する。欧米では財務部門に事業継続やERMへのサポートを求められるようになっているようだ。
2022/09/28
-
第195回: 社会不安や暴動のリスクは世界的に増加傾向
今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が政情不安や治安などに関する国・地域別の評価結果をまとめた報告書。2022年9月発表。社会不安や暴動のリスクは世界的に増加傾向にあり、低所得国よりもむしろ中所得国において、社会不安指数が今後悪化するリスクが高いようだ。
2022/09/21
-
第194回:オーストラリアの金融機関における気候変動リスクへの取り組み状況
オーストラリアの金融機関を独立した立場から監督している健全性規制機構(APRA)は2022年8月に、同国の金融機関における気候変動リスクへの取り組み状況を調査した結果として、「Information paper - Climate risk self-assessment survey」を公表した。銀行において、他の業種よりも事業継続への影響がより大きいと考えられていることが興味深い。
2022/09/13
-
第193回:サイバー保険のデータからサイバー犯罪のトレンドを知る
今回は、サイバー保険に特化した保険会社であるCoalition社が、同社に対する保険金請求のデータの分析結果を定期的にまとめて発表している「Cyber Claims Report」を紹介する。
2022/09/07
-
第192回:データのバックアップに関する業務をどこまで合理化できるか
今回紹介するのはデータのバックアップに関する業務にフォーカスしてまとめられた報告書。さまざまな領域でデータバックアップの自動化が進み、関連業務に関する予算や人員も増えているようだ。
2022/08/31
-
第191回:四半期ごとの調査からサイバー犯罪のトレンドをつかむ
今回は、米国に本拠地を置くAgari社とPhishLabs社が四半期ごとに共同で実施し公開している、「Quarterly Threat Trends & Intelligence Report」という調査報告書を紹介する。四半期ごとの動向がコンパクトにまとめられている。継続的に実施されている調査結果に触れることによって、新たなマルウェアの出現や、現在最も対策に留意すべき脅威について知ることができる。
2022/08/24
-
第190回:サプライチェーン・マネジメントで考慮すべき気候変動リスクやESGリスク
今回は、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が2022年7月に発表した報告書をご紹介する。タイトルは「環境リスクの見通し」といった意味になるが、本報告書の内容は単に環境リスクにとどまらず、サプライチェーン・マネジメントにおいて考慮すべきESG(環境・社会・ガバナンス)リスクなどの観点も含む幅広いものとなっている。
2022/08/17
-
第189回:欧州のリスクマネジャーの問題意識とこれからの役割(2022年版)
欧州リスクマネジメント協議会が企業などのリスクマネジャーを対象に行っている調査報告書の2022年版。今後12カ月間に最も懸念されている脅威トップ15には、新たにサプライチェーンの途絶、社会的圧力の増加、パンデミックおよび健康面に関する危機、テロリズムが入った。
2022/08/15
-
第188回:米国組織におけるERMへの取り組み状況とその傾向(2022年版)
今回紹介するのは、米国の組織におけるエンタープライズ・リスクマネジメント(Enterprise Risk Management:ERM)への取り組み状況に関する調査報告書。継続的に行われているもので、今年の6月に通算13回目となる2022年版が発表された。
2022/08/03
-
第187回:米国企業におけるランサムウェア対策の現状
今回取り上げる報告書は、特にランサムウェアによる情報盗難(exfiltration)と、そのデータを使った「ゆすり」(extortion)に主眼を置いて調査された結果をまとめたものである。データを盗み取られたというケースが、5年前を境に急増していることがわかる。
2022/07/27
-
第186回:サイバーセキュリティ認識向上プログラムの運営における課題は何か
今回紹介する報告書は、特にサイバーセキュリティに関する認識向上(awareness)に特化したもの。組織におけるセキュリティ認識向上プログラムをいかに成長させ、成熟させるかという観点から、調査結果の考察と今後への提言がまとめられている。
2022/07/13
-
第185回:徐々に普及しつつある「オペレーショナル・レジリエンス」
欧米を中心に急速に議論が進み、各国にて規制の整備が進みつつある「オペレーショナル・レジリエンス」。この「オペレーショナル・レジリエンス」がどのように認識され、取り組まれているかを調査した報告書を紹介する。
2022/07/06
-
第184回:激動の時代におけるリスクマネジメントはどうあるべきか【後編】
激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、リスクや脅威の変化に機敏に適応していく必要があるため、継続的なリスクマネジメント活動や、それに基づく俊敏な対応が求められる。
2022/06/28
-
第183回:激動の時代におけるリスクマネジメントはどうあるべきか【前編】
激動の時代におけるリスクマネジメントはどうあるべきか、世界有数の大企業でリスクマネジメントを主導する立場にいる人々への調査結果をまとめた報告書。感染症によるパンデミック、気候変動、ウクライナ侵攻といった3つの重大な事象が同時に発生している現状において、企業におけるリスクマネジメントや、リスクマネジメントのプロフェッショナルの仕事をどのように変えていくべきか、示唆に富む内容となっている。
2022/06/21
-
第182回:短時間のDDoS攻撃をいかに検知して対策するか
今回紹介するのは、DDoS攻撃の動向に関する調査報告書。個々の攻撃の継続時間の長さやデータ流量に関するデータが具体的に示されているのが特徴で、最近の傾向をつかむことができる。
2022/06/15
-
第181回:欧米の組織におけるランサムウェア対策の実態
今回紹介するのはランサムウェアに対する準備状況に関する調査報告書。ランサムウェアの被害にあった組織のうち56%が身代金を支払ったというが、身代金に見合った結果が得られたとは言い難いようだ。ではどのように対応したらよいのだろうか。
2022/06/07
-
第180回:英国の金融関係者のリスク認識がどのように変化しているか
今回紹介するのは、英国の中央銀行にあたるイングランド銀行が半年に1回行っている、英国内の銀行や外国の大手銀行、機関投資家などを対象とした「Systemic Risk Survey」というアンケート調査の2022年上半期版の結果。英国の金融システムの安定性に関するリスクを、市場参加者がどのように認識しているかを追跡調査するものだ。
2022/06/01
-
第179回:サプライチェーンにおけるリスクをどのように把握していくか
2022年5月に発表されたサプライチェーンのレジリエンシーに関する報告書。欧米のIT、ITセキュリティ、および調達・購買に関する意思決定者1500人を対象として行われたアンケート調査に基づくもので、大企業におけるサプライチェーンの状況が反映されている。回答者の86%が、サプライヤーが特定の地域に集中しすぎていることを懸念しているという。
2022/05/25
-
第178回:世界各国におけるインターネット遮断の現状
今回紹介するのは、2021年の一年間に世界各国で発生したインターネット遮断(Internet shutdown)の状況についてまとめられた報告書。インターネットにおける人権問題などに関する活動に取り組む国際NGOが2022年4月に発表したものだ。
2022/05/11
-
第177回:洪水による経済損失の状況やトレンドを世界規模でとらえる
今回紹介するのは、2021年における自然現象による災害の発生状況や、これらによる経済損失、保険金の支払額などを世界規模で分析した結果に基づいてまとめられた報告書。災害の全体的な現状やトレンドを把握することができる。
2022/04/20
-
第176回:世界の事業継続関係者は気候変動リスクへの適応にどのように取り組んでいるのか
BCMの専門家や実務者による非営利団体であるBCIが気候変動や異常気象についてまとめた調査報告書。今回紹介するのは、世界の事業継続関係者が気候変動リスクに対してどのように認識し、取り組んでいるかを知る手掛かりとなる。
2022/04/13
-
第175回:サイバー攻撃の標的や手法が多様化していくトレンドを把握する
今回紹介するのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した報告書。同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した報告書で、サイバー脅威に関するトレンドを把握することができる。
2022/04/06
-
第174回:世界のBCM関係者が今後起こり得る脅威をどのように評価しているか(2022年版)
BCMの専門家や実務者による非営利団体であるBCIが毎年行っている、世界のBCM関係者が今後起こり得る脅威をどのように評価しているかを調査したレポートの2022年版。過去12カ月間に影響を受けたリスクや脅威の評価結果を見ると、パンデミックの影響は依然として大きいものの、2021年版が発表された当時に比べれば、ある程度は沈静化してきたと見ることができそうだ。
2022/03/29
-
第173回:社会的に脆弱な企業に対してパンデミックや自然災害が与える影響
今回は新型コロナウイルスによるパンデミックや自然災害から、社会的な脆弱性を抱える企業がどのような影響を受けたかを調べた論文を取り上げる。特に小規模で脆弱な企業には悪影響がさらに増幅されていることが示唆されている。
2022/03/08
-
第172回:緊急事態下でのコミュニケーションに関する実態調査(2022年版)
BCMの専門家や実務者による非営利団体BCIが行った緊急事態におけるコミュニケーションに関する実態調査の2022年版。テレワークの普及などで変化も出ているようだ。
2022/03/01