記事 BCP(事業継続) 情シス出身の社長、大宣 大嶋芳明氏が語る!東日本大震災で役立ったDR体制とリスクマネジメント戦略 2012/07/25 企業の経営層では、いまだにリスクマネジメント関係のITを単なるコストとしてしか見ていない場合が少なくない。しかし情報システム部門の責任者が代表取締役に舵を切り、新しいビジネスモデルとリスクマネジメントを成功させた企業がある。大阪に本社を置く大宣だ。同社の大嶋芳明社長は「かつては業務リソースや設備を持つ機械設置型の工場だった。ITSMS、BS25999などの認証を取得し、きっちり会社を回しながらITサービスを積み上げ、付加価値をつけて事業継続も図れるようになった」と語る。ガートナー セキュリティ&リスク・マネジメント サミット2012で紹介された本事例は、経営層に対するIT化の理解をより深めるよいきっかけになるかもしれない。
記事 セキュリティ戦略 総務省、経産省、NICT、IPA、JPCERTら、「サイバー攻撃解析協議会」を発足 2012/07/11 総務省と経済産業省は11日、両省と情報通信研究機構(NICT)、情報処理推進機構(IPA)、テレコム・アイザック推進会議、JPCERTコーディネーションセンター(JPCERT/CC)の4団体からなる「サイバー攻撃解析協議会」を発足すると発表した。内閣官房情報セキュリティセンターをオブザーバとする。
記事 BCP(事業継続) 日立・シマンテック・CTC、復旧プロセスを自動化するディザスタリカバリソリューション提供開始 2012/07/06 日立・シマンテック・CTCの3社は、業務を自動的に再開できるシステム復旧ソリューションを提供開始した。
記事 BCP(事業継続) 武士道の“静動一如”から学ぶ危機への対処法 2012/07/06 前回に引き続き、筆者の友人でもある経営コンサルタントのO氏に登場を願い、より実効性のあるBCP、複合的・多元的なリスクに対応ができるリスクマネジメントに向けた課題などについて語り合った。今回の対談では、BCPで大きな障害となる日本人の「思考しない文化」について、さらに武士道にある「静動一如」から学ぶ危機対処方法、さらにはプロアクティブ・コーピングへの類似性といった話題を取り上げた。
記事 BCP(事業継続) TISがDR/バックアップのメニュー強化、「システム丸ごと災害対策パッケージ」提供 2012/07/03 TISは、DR/バックアップパッケージ「システム丸ごと災害対策パッケージ」を提供開始した。
記事 セキュリティ戦略 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 2012/06/08 米ファイア・アイは7日、日本法人を設立すると発表した。同社はAPT(Advanced Persistent Thread)攻撃対策のソリューションを提供する企業で、Fortune500社の20%に導入されているという。Webゲートウェイからの攻撃を防止する「Web MPS」、メールの添付ファイルによるフィッシングを防ぐ「Email MPS」などの販売を強化する考え。
記事 BCP(事業継続) BCPを無効化してしまう「リスク・マネジメントの罠」に陥る日本企業 2012/06/06 前回、国内のデータセンター群は「長周期地震動」などの地政学的なリスクに対してほとんど無防備に近い状態となってしまっていることなどを指摘した。そこで今回は、グローバルで見た地政学的なリスクを洗い出すとともに、複合化・多元化するリスク対応への課題、そしてリスク・ガバナンスのあり方について、筆者の長年の友人で、組織マネジメントの分野で経験豊富な経営コンサルタントとディスカッションを行った。そこからあぶり出されてきたのが「リスク・マネジメントの罠」に陥る日本企業だ。
記事 セキュリティ戦略 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 2012/06/04 5月31日に情報処理推進機構(IPA)が、自動車業界を対象にしたセキュリティ報告書を公開した。それが「2011年度 自動車の情報セキュリティ動向に関する調査」だ。EV(電気自動車)やPHV(プラグインハイブリッド)の普及、スマホ連携やソーシャルメディア活用(インターネット化)、仕様の共通化(オープン化)など、ここ数年でクルマとITの密接さは格段に増している。高機能化が進む一方で、これらのシステムの脆弱性には懸念を示す声がある。
記事 セキュリティ戦略 アズビル、中小規模建物向け入退室管理システム「savic-ssEZ」発表 2012/04/24 アズビルは、中小規模建物向けの入退室管理システム「savic-ssEZ」を発表した。販売開始は4月25日。
記事 BCP(事業継続) 地政学的なリスクからBCPを考える--データセンターの95%が影響を受ける「長周期地震動」 2012/04/10 筆者はBCPにおいて “地政学的なセンス”が極めて重要と考えている。地政学とは、地理的な環境が与える影響をマクロの視点からさまざまな角度で点検するというもの。たとえば、地震や天災、戦争や紛争といったものが地政学の代表例として挙げられる。残念ながらデータセンターは、その建築物・設備自体は堅牢であっても地政学的なリスクには無防備なケースが少なくない。最近、BCP関係者でも関心を集めている「長周期地震動」の考え方によれば、日本の95%のデータセンターはその影響をもろに受けることになる。今回は、この地政学的なリスクからBCPを考えてみることとしよう。
記事 BCP(事業継続) 「予算を確保しづらい」にどう取り組むか?事業継続のためのIT活用 2012/03/30 東日本大震災の発生から1年余りが経過した。いまだに避難生活を余儀なくされる方々も多く、がれき撤去や放射能除染など課題も山積している。改めて早期の復興を祈念したい。震災直後は計画停電が企業活動に多大な影響を及ぼした。その後、夏と冬に懸念された深刻な電力不足は回避できたものの、国内各地で中小規模の地震が相次いでいる。「事業継続」という観点から、「いま何をすべきなのか?」について悩む企業も少なくないはずだ。そこで、今回は「事業継続のためのIT活用」について、震災から1年が経過した時点での調査結果も踏まえながら考えていくことにする。
記事 BCP(事業継続) 長崎医療センター、被災時の医療継続を可能にするバックアップシステムを富士通と共同で構築 2012/03/28 長崎医療センターと富士通は28日、被災時にも地域における診療を継続するためのバックアップシステムを共同で構築し、本格運用を開始したと発表した。
記事 BCP(事業継続) 日本企業のBCP対策に5つの課題:5つの調査レポートで明らかに 2012/03/21 東日本大震災から1年を経て、BCP(事業継続計画)に対する機運が高まるとともに、導入や見直しに関する検証を行った調査結果が数多く報告されている。世界的にみても2011年は地震や台風、津波などの自然災害に加え、民主化運動に伴う政情不安、ユーロ圏の経済問題など、企業の事業継続性をおびやかす材料が目白押しだった。本稿では2012年2月以降に発表された5つの調査レポートからあぶり出された日本企業の課題と、その解決策のヒントを紹介する。
記事 セキュリティ戦略 情報セキュリティ相談センター萩原栄幸氏インタビュー「パスワードもログ取得も意味がない」 2012/03/14 顧客リストの漏えいやなりすましによる不正アクセスといった、情報セキュリティに関する不祥事が続く中で、企業は防衛策に必死だ。だが実務にも通じたセキュリティ研究家である萩原栄幸氏は、「IDもログもアクセスも、とかく認証の部分だけを押さえれば安全という風潮が見られる。しかし根本はあくまで『企業の情報をいかに守るか』であり、その大きな視点から『どこをどれだけ固めるのか』という各論に入っていくことが、実効のある対策につながっていく」と強調する。
記事 BCP(事業継続) 「失敗学」と「エスノグラフィー」をBCPにどう取り込むか 2012/03/09 前回は、次世代BCPに必要となる3つのキーワード(コンセプト)のうち「シナリオ・プランニング」を重点に取り上げて紹介した。今回は引き続き、残り2つのキーワードである「失敗学」、「災害エスノグラフィー」とBCPの関係について取り上げたい。
記事 セキュリティ戦略 制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題 2012/03/06 プラントなどで用いられる制御システムの脆弱性が問題となっている。また、昨年から携帯電話キャリアの通信障害が頻発している。セキュリティ業界で注目を集めているこの2つの問題は一見、まったく関係がないように見えるが、実はどちらもまったく同じ“古くて新しい課題”でつながっている。
記事 セキュリティ戦略 制御システムのセキュリティについて3つの注意喚起、IPA 2012/02/29 IPA(独立行政法人情報処理推進機構)は29日、複数の制御機器の脆弱性情報の公表を受け、制御システム運用者に注意を呼びかけた。
記事 セキュリティ戦略 制御システムセキュリティ:アフターStuxnet、日本のプラントは安全か?--経産省 江口純一氏 2012/02/24 2010年、イランのウラン濃縮工場の制御システムがStuxnet(スタックスネット)によってサイバー攻撃を受けたというニュースは、世界中に大きなインパクトを与えた。あれから1年以上が経過した現在、日本政府や関連業界はどのようにこの問題に向き合っているのだろうか。2012年2月3日に開催された「制御システムセキュリティカンファレンス 2012」では、「~ After Stuxnet ~セキュアな制御システムが日本の未来を守る」と題し、経済産業省 商務情報政策局 情報セキュリティ政策室長 江口 純一氏が制御システムセキュリティの動向について語った。
記事 BCP(事業継続) 北陸電力、日立のメガソーラー発電システムで福井県・石川県に太陽光発電所新設 2012/02/23 日立は、北陸電力が新設する三国太陽光発電所および珠洲太陽光発電所向けに、同社のメガソーラー発電システムが採用されたことを発表した。両発電所は2012年度運転開始予定。
記事 BCP(事業継続) GMOクラウドとCTCSP、クラウドへの移行とBCP対策を低コストで実現する 「IQcloud Sync」販売 2012/02/21 GMOクラウドは21日、同社の「IQcloud Virtual Private」とCTCSPの「Smart Zero-One」を最適に組合せたBCPクラウドソリューションサービス「IQcloud Sync」の販売を開始すると発表した。
記事 BCP(事業継続) NTTPC、法人向けトータルネットワークソリューションに『BCP対応メニュー』を追加 2012/02/14 NTTPCコミュニケーションズは14日、Master’sONEサービスのエントリー型VPNにおいて、『BCP対応メニュー』を提供することを発表した。
記事 BCP(事業継続) シェルを石油メジャーに躍進させた「シナリオ・プランニング」とBCP 2012/02/07 前回は、BCP2.0の心理的・組織的コミュニケーションに関する側面、とりわけ非常時・有事における「リスク・コミュニケーション」や「SNS(ソーシャルネットワーキングサービス)」の重要性についてとりあげた。今回も前回に引き続き、コンサルタントA氏との対談形式で、より構造的な視点にたったBCPのあり方に求められる3つのキーワードを紹介する。
記事 セキュリティ戦略 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 2012/01/25 内閣官房情報セキュリティセンター(NISC)主導で行われている「情報セキュリティ政策会議」は24日、各府省庁にCSIRT(情報セキュリティに即座に対応する組織)の保有を求めるとともに、国の情報セキュリティ全般を監視する最高情報セキュリティ責任者(CISO)を設置すると発表した。
記事 セキュリティ戦略 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 2012/01/20 トレンドマイクロは、企業のセキュリティ対策を25の設問で無料診断する「セキュリティアセスメントツール」を公開した。
記事 セキュリティ戦略 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 BCP(事業継続) BCPにおける「リスク・コミュニケーション」と「ソーシャルメディア」の重要性 2012/01/13 前回の“BCP2.0”へ向けた仮説・提言で、現在、BCPやエンタープライズ・リスクマネジメントを取り巻く意識がどのように変化しつつあるのか、その端緒を掴めてきたと思う。そこで今回は、BCP2.0で重要な軸となる、「組織的対話やステークホルダー間の効果的な関与のあり方」をさらに踏み込んで解説することにしよう。言うまでもなく、有事の際のコミュニケーションは非常に重要であるにもかかわらず、最新のコミュニケーション技法はBCPやBCMで十分に取り入れられてこなかった。そこで今回は「リスク・コミュニケーション」について、EAP(従業員支援プログラム)の世界で経験豊富なコンサルタントとの意見交換の対談形式で取り上げる。
記事 セキュリティ戦略 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 2012/01/10 これが21世紀の戦争!世界に取り残される日本のサイバー戦争への取り組みの実態を元・陸上自衛隊システム防護隊の初代隊長が告発する。第5の戦場とは、米国防省がサイバー空間を陸・海・空・宇宙空間に次ぐものと位置付けたもの。米国は今やサイバー攻撃にも武力で反撃すると宣言している。本書を抽選で3名の方にプレゼントする。
記事 セキュリティ戦略 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 2011/12/19 IDC Japanは19日、国内情報セキュリティ製品市場の2011年から2015年までの予測を発表した。これによると、2011年の国内情報セキュリティ製品市場において、アイデンティティ/アクセス管理とセキュアコンテンツ/脅威管理で需要が高く、ソフトウェア製品の市場規模は1,965億円、前年比成長率が5.2%と予測している。一方、セキュリティアプライアンス製品市場は、東日本大震災の影響で1月~6月の上半期で売上が落ち込み、市場規模は289億円、前年比成長率がマイナス1.3%とみているという。
記事 BCP(事業継続) ドラッカーの企業生存説にみるBCP:【連載】変わるBCP、危機管理の最新動向 2011/12/09 災害リスク、信用不安、サプライチェーン危機などのリスクが複合化し、しかもそれぞれの対策が分断された状況のなかで、従来型のBCPは効果的に機能しえないことが判ってきた。こうした中で注目したいのが、かつてピーター・F・ドラッカーが、企業の自己目的が「企業利潤極大化」ではなく、「企業の生存」であるとする「企業生存説(theory of corporate survival)」だ。今回はこの企業生存説とBCPの関係をひも解きつつ、リスクガバナンスの統合的な枠組みとしての「BCP 2.0」についてみていこう。
記事 BCP(事業継続) 東日本大震災以降、企業に広まる在宅勤務制度。その導入の課題と対策とは?――あずさ監査法人 牧野敬一朗氏 2011/12/08 東日本大震災を境にして、多くの企業の間で、在宅勤務制度への関心が高まっている。交通機関のマヒにより従業員がオフィスに出勤できない場合や、停電・節電対策の一環としてオフィスが使用できなくても、ITを使って自宅にいながら業務を行う在宅勤務は、企業のBCP(事業継続計画)の観点からもメリットが大きい。在宅勤務の導入は、どのようにして行っていくべきか。あずさ監査法人の牧野敬一朗氏に話を伺った。