災害リスク+ITリスク、企業を脅かす2つの脅威
大規模災害や事故、情報漏えい、社員不祥事など、企業を取り巻くリスクは多様化・複雑化しています。こうした中、企業はどのような対応で臨む必要があるのでしょう。一部は、『リスク対策.com』編集長中澤幸介氏が登壇。『鬼怒川決壊における企業・自治体の対応の検証』と題して講演。情報通信の崩壊の中で、BCP対策はどのように生かされたのか、図表や写真、多彩なデータを交えながら、情報対策面からの危機管理について検証。BCPの構築を探る上での新たな視点を参加者の皆さんに提供する機会になった講演でした。
急増するランサムウェア、DDoS攻撃とその実態
様々な機器がインターネットにつながっている今、外部からの攻撃により企業の情報システムが停止したり異常な動作をしてしまうリスクは日増しに高まっています。それらを引き起こすサイバー攻撃にはどのようなものがあるのか、攻撃からシステムを守るにはどうすればよいのか。第二部では、NEC経営システム本部主席セキュリティ主幹の谷川哲司氏が、事業経営を脅かす最新ITリスクとその対策について解説。なかでも、DDoS攻撃に関する最新事例の数々や、ラムサムウェアの具体的な手口についての解説は、攻撃の深刻化を参加者に強く印象付けるものでした。
主な内容
- 最近のサイバー攻撃の特徴
- DDoS攻撃、ランサムウェア、標的型攻撃
- 脅威と闘うNEC-CSIRT活動について
ITリスクを想定したBCPの策定率は30%程度と低い
IoTが進展する中、サイバー攻撃の脅威は製造・医療・物流等、あらゆる現場に潜んでおり、最悪の場合、組織は業務停止や復旧費用負担等の甚大な経営ダメージを受ける事になります。しかし、サイバー攻撃等のITリスクを想定したBCPの策定率は30%程度とまだ低い。
では、サイバー攻撃による事業・業務停止の脅威にどう対応したらよいのか、何を考えておくべきなのか。三部では、自然災害に対するBCPとの違いと、BCPを構築する上でのポイントについてBCPコンサルタント角道淳平が紹介。これからのBCP構築にあたっては、自然災害と並ぶ脅威としてサイバー攻撃を位置づける事が重要であることを強調しました。
主な内容
- 地震とITリスク、BCPに及ぼす影響の違い
- 最新脅威に備えたBCP構築のポイント
- ITリスク対応ソリューション
当社「BCP・リスク対策コンサルティングサービス」については下記をご覧ください。
