ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リスクマネジメント」に関する情報が集まったページです。

カーシェアリングやドローンのもたらす新たなリスク
AI時代の保険業界 新しいテクノロジーにどう対処するか
保険会社でAIの活用が進んでいる。AIは社内の業務改善だけでなく、顧客対応や保険請求の処理に利用される。自動運転やサイバーセキュリティなど、AIが新たな損失リスクとなることも考慮しなければならない。(2018/10/23)

@IT脆弱性対応セミナー2018:
企業の健全な成長を考えたときに欠かせない、サーバ脆弱性対策の考え方とは――NEC
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、NECの講演「企業成長の鍵 サーバの脆弱性リスク管理がいま必要とされる理由」の内容をお伝えする。(2018/10/19)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル"に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

AppleとAmazonが全面否定する中国不正チップ疑惑、米政府が両社を支持
AppleやAmazonが購入したサーバで中国政府が情報収集目的で仕込んだ不正チップが見つかったというBloombergの報道をAppleとAmazonが否定し、米国土安全保障省が両社の否定は「疑う余地がない」と支持した。(2018/10/8)

改ざんに積極的に関与した行員も:
金融庁、スルガ銀に行政処分 6カ月間の一部業務停止命令
金融庁は10月5日、スルガ銀行に対する行政処分を実施。新規の投資用不動産融資の取り扱いを6カ月間停止した。業務改善命令も出し、進捗(しんちょく)状況を3カ月ごとに報告するよう命じた。(2018/10/5)

名刺交換した相手にアンケート:
Sansanが開発、B2B企業のブランド力を測る指標「BBES」とは?
Sansanは、企業と接点のある人へのアンケート調査を通じて定量的にB2B企業のブランド力を測ることのできる指標「BBES」を開発し、これを測るためのモニタリングサービス「BBES Monitor」の販売を開始した。(2018/10/2)

「Hyper Connected Marketing Automation」に挑む:
オンプレミスにあるデータ、それこそが問題だ――既存のMAの課題をSASの製品戦略担当者に聞く
新しい「SAS Customer Intelligence 360」の強みはどこにあるのか。そして新たに掲げた「Hyper Connected Marketing Automation」とは何を意味するのか。SASの製品戦略担当者に聞いた。(2018/10/1)

Gartner Insights Pickup(78):
CIOの役割変化は、CISOの役割も変わることを意味する
最高情報セキュリティ責任者はCIOをサポートし、デジタルビジネスにおける新たな機会を捉える必要がある。では、具体的にはどのように行動すればいいのだろうか。(2018/9/28)

データセンターアプリケーション向け:
Intel、最上位FPGA「Stratix 10」の搭載カードを発表
Intelは2018年9月25日(米国時間)、同社製FPGA「Stratix 10 SX」を搭載したプログラマブルアクセラレーションカード(PAC)を発表した。既に発表済みとなるミッドレンジFPGA「Arria 10」搭載版PACとともに、データセンターアプリケーション向けポートフォリオを拡充する。(2018/9/26)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

仮想通貨流出「Zaif」の報告「全てにおいて不十分」 金融庁
不正アクセスによって約70億円相当の仮想通貨が流出した取引所「Zaif」の運営元テックビューロに対し、金融庁が3度目の業務改善命令を出した。(2018/9/25)

災害対策×ICT:
BIMで災害時にビル地下の“浸水リスク”を可視化、最短の「避難経路」と「所要時間」を提案
大成建設は、建物内部の浸水リスクを評価・判断するシステム「T-Flood Analyzer」に、避難経路と避難にかかる所要時間を算出する機能を追加した。新機能により、集中豪雨や台風など、近年都市の排水能力を超え、甚大な被害をもたらす水害に対して有効な防災計画が立案できる。(2018/9/14)

「寄ってたかって」支援する:
3大金融グループ企業が、シード期のスタートアップ企業支援に乗り出す理由
みずほ銀行、三井住友海上、三菱UFJ信託銀行。3大金融グループの企業がこぞって、創業して間もないシード期のスタートアップ企業を対象とした支援サービスに協力することを明らかにした。3社の狙いはどこにあるのだろうか。(2018/9/14)

Gartner Insights Pickup(75):
ITセキュリティ展開による、信頼性と回復力の向上に向けたアドバイス
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。(2018/9/7)

自分本位の業務運営:
スルガ銀処分「相応の対応する」 金融庁・遠藤長官が見解
7月に就任した金融庁の遠藤俊英長官は3日、フジサンケイビジネスアイのインタビューに応じ、不適切融資が発覚したスルガ銀行への処分について、「リスク管理を徐々に怠ってきた結果で、管理態勢、企業統治の緩みが原因。相応の対応をする」と述べた。(2018/9/5)

財務部門はもっと評価されるべきだ:
PR:鍵は「フロントERP」 すぐにでも実現可能な仕組みとは
同じ企業の「カネ」を扱う部門で経理と財務の扱いが違うのはなぜか。財務がもっと“輝く”ことで企業の成長が促進されるという。その理由を聞いた。(2018/9/3)

CISOが成功するためのポイントも整理
「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
最高情報セキュリティ責任者(CISO)はその職務の重要性が高まる一方で、離職率の高さが課題となっているという。なぜ長続きしないのか。その要因と、仕事の満足度を高める方法を解説する。(2018/8/31)

電力業界のサイバーセキュリティ再考(3):
電力セキュリティ対策標準「NERC CIP」と、オバマ政権以降のセキュリティ政策動向
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、北米の電力会社が行わなければならないセキュリティ対策を示した標準である「NERC CIP」について解説する。(2018/8/29)

海外医療技術トレンド(38):
モバイル型電子カルテの多層防御対策と医療機器開発
米国での国立標準技術研究所(NIST)がモバイル型電子カルテのセキュリティガイドラインを公表した。多層防御戦略を前提としており、これに合わせた医療機器の開発も必要になってくる。(2018/8/24)

破たん相次ぐP2P金融:
中国「金融難民」の怒り爆発、P2P業者の破綻急増
中国で、個人投資家から資金を集め、小規模な企業や個人の借り手に融資して高いリターンを約束するP2P金融業者の破たんが相次いでいる。(2018/8/21)

bitFlyer USAも参加:
米大手仮想通貨取引所、自主規制機関設立に向け始動 9月にミーティング開催
ウィンクルボス兄弟が設立した米仮想通貨交換所Geminiは、米国の仮想通貨市場を監督するための自主規制機関設立などについてを検討するミーティングを9月初めに開催する。(2018/8/21)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

IoT/制御システムセキュリテイセミナー:
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。(2018/8/14)

@ITセキュリティセミナー2018.6-7:
本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト 昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。(2018/8/23)

神戸市教育委員会、化学工業メーカーによるユーザー事例も:
PR:不適切なIT資産管理によりデジタルビジネスを失敗させないためには、どうすればいいのか――ITAM World 2018レポート
ビジネスとITの融合が進む中、SAM/ITAMの対象領域は大きく拡大し、ビジネスを遂行する上で欠かせない考え方になっている。そのような中で、IT資産管理とリスク管理、ビジネスの成長に向けて企業が押さえるべきポイントは何か。標準化の動向から、ツールやソリューションの使い方のポイント、人材育成、最新テクノロジーの対応までを対象に実施されたITAM World 2018からそのヒントを探る。(2018/8/6)

高額の制裁金をどう避けるか
GDPRはコラボツールにも大きな影響、気を付けるべき9つのポイントは
EU一般データ保護規則(GDPR)は、企業とその企業による顧客の個人情報の扱いを厳しく統制する。それはUCアプリケーションも例外ではない。(2018/8/3)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。(2018/8/2)

ユーザーは何もしなくても大丈夫?
「パブリッククラウドは安全」の盲点 ユーザーが考えるべきはリスク管理
セキュリティに対する安全性が認知され始めたパブリッククラウド。ただし、よりよく活用するためにはリスク管理の視点も重要になる。クラウド選びの新常識とは?(2018/7/27)

スマホから受検可能:
SNSエキスパート協会、オンライン版「SNSリスクマネジメント検定」を提供
SNSエキスパート協会は、スマートフォンで利用できるオンライン版「SNSリスクマネジメント検定」の提供を開始する。(2018/7/25)

製造IT導入事例:
トヨタがSAPを採用、全社経理情報基盤を「S/4HANA」へ
SAPジャパンは、同社のERP「SAP S/4HANA」とカラム型インメモリDBプラットフォーム「SAP HANA」が、トヨタ自動車の新しい全社経理情報基盤として採用されたと発表した。(2018/7/24)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

ライバルはRIZAP?:
“チケキャン後”のミクシィ、「健康」と「スポーツ」に打って出る狙い 木村新社長に聞く
ミクシィの新社長にモンストの生みの親、木村弘毅氏が就任。閉鎖した「チケキャン」なき後、ミクシィは「健康」と「スポーツ」に打って出る。(2018/7/13)

Gartner Insights Pickup(67):
GDPR対応のポイント早分かり
GDPRは、EU居住者の個人データを処理、保持する全ての組織に、その所在地にかかわらず適用される。本稿では、さまざまなビジネスおよびITリーダーにとって最も重要な事項をまとめて紹介する。(2018/7/13)

IoTによって製品品質を向上する(5):
不具合の連鎖を断つ、品質問題発覚時の展開ステップと対応策
IoTの活用が広がりを見せていますが、上手に活用すれば製品品質の向上につなげることも可能です。本連載では、最新の事例を紹介しながら、IoTを使って製品の品質をどう向上させるかについて説明していきます。最終回となる今回は、「IoTのフェーズ」をテーマに解説します。(2018/7/11)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

経営者のセキュリティ意識の高まりが追い風に:
Gartner、セキュリティ部門が対応すべき6つのトレンドを指摘
Gartnerは、セキュリティリーダーは、セキュリティおよびリスク管理の6つの新しいトレンドを利用し、自社の回復力の強化や、セキュリティ部門の評価の向上に取り組むべきだと提言した。(2018/7/5)

企業での活用のヒントをつかむ:
PR:知っておきたいRPAの本質的な効果、将来の働き方を変えるかもしれない可能性を秘める
「富士通フォーラム2018 東京」が開催され、「Human Centric Innovation:Co-creation for Success」をテーマに多数の講演と展示が行われた。(2018/6/25)

転職市場、崩れた“年齢の壁” 50歳以上を積極採用、能力重視進む
人手不足を背景に活況な転職市場で、中高年層の存在感が高まっている。年齢にとらわれずに能力を持った人材を積極的に獲得する企業が増え、転職の“年齢の壁”が崩れ始めた。(2018/6/11)

中高年層の存在感:
転職市場、崩れた“年齢の壁” 50歳以上を積極採用、能力重視進む
人手不足を背景に活況な転職市場で、中高年層の存在感が高まっている。就職・転職サービス大手のリクルートキャリアによると、2017年度の50歳以上の転職決定数は09年度の1.8倍以上、16年度比でも2割超の大きな伸びだという。(2018/6/11)

転職市場、崩れた“年齢の壁” 50歳以上を積極採用、能力重視進む
人手不足を背景に活況な転職市場で、中高年層の存在感が高まっている。(2018/6/8)

Gartner Insights Pickup(63):
サイバーセキュリティQ&A:今日の脅威状況と対策の方向
デジタルトランスフォーメーションや新手のサイバー攻撃は、企業の脅威対策にどのような変化をもたらしているのか。企業はデータ侵害の阻止に力を入れる傾向がある。だが、それは負け戦であることが分かってきた。(2018/6/8)

ディルバート(557):
カッコいい死に様
企業向けに“ネット炎上保険”が登場するなど、リスク管理や危機管理の関心が高まる中、ボスも“風評対策”が気になるようですが……。(2018/6/7)

0.5歩先の未来を作る医療IT
紙の問診票をタブレット問診やWeb問診ツールに置き換える5つのメリット
Webサイトやタブレットから入力できる「問診システム」が登場しましたが、いまだに紙の問診票を使い続けている診療所も少なくありません。問診システムに置き換えるメリットについて解説します。(2018/5/30)

衝撃事件の核心:
シャンデリアにダーツ……「ナンパ師」セミナー受講生らが女性を連れ込んだ専用部屋「ハウス」の全貌
5月8日、女性に大量の酒を飲ませて乱暴したとして、会社員の男2人が警視庁に準強制性交容疑で逮捕された。(2018/5/28)

経済インサイド:
3メガバンク「気候変動リスク」情報を初開示へ……高効率の石炭火力発電融資など?座礁?懸念
三菱UFJフィナンシャル・グループ(FG)、三井住友FG、みずほFGの3メガバンクが7月にも公表する報告書で、気候変動が経営に与えるリスク情報を初めて開示することが23日、分かった。(2018/5/24)

EIM(エンタープライズ情報管理)で開かれる新たな地平:
PR:日本でデジタル化の取り組みがうまくいかない理由、欧米企業と国内企業における非構造化データの活用格差とは
「エンタープライズ情報管理(EIM:Enterprise Information Management)」は、ECMをもう一段大きく発展させたものだ。日本ではそれほど一般的ではないが、英語圏ではECMやBPM、CEM(顧客体験管理)、BIなどのアナリティクス、eDiscovery(電子証拠開示)などのコンプライアンス対応、そして企業間データ連携といった、企業の情報を管理したり、企業間で情報を連携させたりするさまざまな機能を包含した仕組みとして注目度が増している。(2018/5/23)

「知らない」「理解していない」が66.5%:
制裁金がある「GDPR」について「十分理解している」企業は10.0%――トレンドマイクロ調査
トレンドマイクロは「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。「内容について十分理解している」割合は10.0%なのに対して、「名前だけは知っている」または「知らない」は66.5%。欧州国民の個人情報を取り扱っているにもかかわらず対応に着手していない割合は70.3%に上った。(2018/5/18)

海外医療技術トレンド(35):
NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所(NIST)が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器/デジタルヘルス企業に、どんな影響が及ぶのだろうか。(2018/5/18)

財務部門はもっと評価されるべきだ
鍵は「フロントERP」 すぐにでも実現可能な仕組みとは
同じ企業の「カネ」を扱う部門で経理と財務の扱いが違うのはなぜか。財務がもっと“輝く”ことで企業の成長が促進されるという。その理由を聞いた。(2018/5/18)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。