ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」最新記事一覧

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

電子ブックレット:
ドローンの安全利用のために、今求められること
アイティメディアがモノづくり分野の読者向けに提供する「EE Times Japan」「EDN Japan」「MONOist」に掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、東京大学大学院教授を務める鈴木真二氏が語ったドローンのリスク管理と安全利用についてまとめます。(2018/1/7)

河野社長が目指す高み:
アパレルの常識を変えた熊本発ベンチャー、シタテルの信念
デザイナーと縫製工場をつなぎアパレル業界の課題を解決する――そんなサービスを提供するのが熊本発のベンチャー企業、シタテルだ。河野秀和社長が同社のイノベーションについて語った。(2018/1/2)

進展はいかに?:
日本のキャッシュレス化を考える
17年5月に日本政府は「キャッシュレス決済比率」を民間消費支出に占めるクレジットカード、デビットカード、電子マネーによる決済の割合と定義。今後10年間にキャッシュレス決済比率を4割程度とすることを目指すという。日本のキャッシュレス化の進展状況と今後の課題について整理したい。(2017/12/28)

2017年、開発者、プログラマー向け@IT記事、Facebookシェア数トップ20とは?
2017年も、開発者、プログラマー向けの話題がたくさんありました。本稿では、2017年の大きなトピックを振り返りつつ注目を集めた記事上位20本を紹介します。これを読んで2017年を俯瞰してはいかかでしょうか。(2017/12/28)

チケットキャンプ、2018年5月末に終了
チケット売買サービス「チケットキャンプ」が2018年5月末に提供を終了する。(2017/12/27)

分離→高度下げ分離……H2A初挑戦に成功 種子島宇宙センター「感無量」「気抜かずにやる」
気候変動観測衛星「しきさい」などを搭載したH2Aロケットの打ち上げが成功。逆噴射など複雑な動きを制御し、経路が全く異なる2基の衛星を目的の軌道に届けることにも成功した。(2017/12/25)

Gartner Insights Pickup(43):
ITについてビジネスの言葉で語るには
情報システム部長などのITリーダーがIT投資について経営陣に打診する場合、どのような説明をすべきか。ビジネスへの貢献を軸に、説得力のある指標を3つのステップで用意すべきだ。(2017/12/22)

今理解すべき「CASB」の実力【第3回】
クラウドセキュリティの“本命” 「CASB」が備える4大機能とは
クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。(2017/12/20)

PwCあらた、RPAのガバナンス/リスク管理態勢の構築支援サービスを開始
PwCあらたが、RPAの組織への浸透や定着化、各プロセスのモニタリング、評価など、ガバナンスの維持、改善のための仕組み作りを支援するサービスを開始した。(2017/12/19)

「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない
金融ISACの鎌田専務理事は、もはやIT部門だけに頼るサイバーセキュリティは限界があると警鐘を鳴らす。体系的、網羅的な視野で対策を企画し、非常時には司令塔となる管理系人材はアウトソースが難しく、企業にとっては欠かせない存在だ。(2017/12/19)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

PR:働き方は会計システムでこう変わる! 老舗食品メーカーが実践した改革とは
働き方改革や業務の効率化、人材育成など、企業の財務部門は課題を抱え、改革に迫られている。食品メーカーの昭和産業は、ICSパートナーズの会計システム「OPEN21」を導入し、業務の変革を進めた。その取り組みとは……?(2017/12/15)

Forresterが注目
プログラマーの仕事がついになくなる? 2020年を占う「10大テクノロジートレンド」
人工知能(AI)テクノロジーの進化が、ITやビジネスを劇的に変える可能性がある。将来の2020年に向けて注目すべきテクノロジートレンドを見ていこう。(2017/12/12)

製品選択ガイド
「Slack」「Teams」、本当に便利なチームコラボツールの選び方
チームコラボレーションツールの導入に当たっては使い勝手や機能など検討すべき項目がたくさんある。検討事項を整理してみた。(2017/12/11)

サービスをコンテナ化し、セキュリティを強化:
Red Hat、最新のIaaSプラットフォーム「Red Hat OpenStack Platform 12」を発表
Red Hatは、IaaS向けプラットフォームの最新版「Red Hat OpenStack Platform 12」を発表した。サービスをコンテナ化した他、柔軟性やセキュリティを改善し、新たな拡張機能も備えた。(2017/12/6)

三井住友銀行が金融向けストレステストを導入 経営管理の高度化目指す
三井住友銀行が、SASの金融向けストレステストソリューションを導入。リスクシナリオの分析を活用したRAFの高度化と経営体制の強化を目指す。(2017/11/30)

PR:ディシジョンオートメーションは「ビジネスのデジタル化」の救世主となる存在か?
「ビジネスや業務をデジタル化したいが、うまくいかない」と悩む企業は少なくない。昨今ではRPAなども注目を浴びているが、単純作業だけではなく、人間の“判断”の部分もデジタル化するべきだ――という考え方が広まりつつある。それが「ディシジョンオートメーション」だ。(2017/11/30)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

スマートホーム:
大和ハウスが“Googleハウス”を提案、AI・IoTで住宅はどう変わるのか
大和ハウス工業は2017年11月22日、同社のコネクテッドホームブランドとなる「Daiwa Connect」プロジェクトを発表した。Googleが提供するスマートスピーカー「Google Home」を"家"のインタフェースとして採用し、新たな住まい価値の提案を行う。(2017/11/24)

リスクを軽減するために:
失敗から学ぶ LIXILが取り組む組織改革と人材育成
海外進出する企業にとって、不正などのトラブルは人ごとではない。海外ビジネスのリスクを軽減するために何ができるのか。LIXILグループが取り組んでいる組織改革や人材育成についてCFOに聞いた。(2017/11/24)

DX時代のDevOps/アジャイルヒーローたち(1):
Scrum Inc.に聞く、アジャイル開発がうまくいかない理由と、イノベーションを起こすために必要なこと
デジタルトランスフォーメーション(DX)のトレンドが進展し、テクノロジーの力を使って新しい価値を打ち出す「企画力」と「スピード」が、ビジネス差別化の一大要件となっている。その手段となるアジャイル開発やDevOpsは企業にとって不可欠なものとなり、実践に乗り出す企業も着実に増えつつある。だが国内での成功例は、いまだ限られているのが現実だ。本連載ではDevOps/アジャイル開発の導入を支援しているDevOps/アジャイルヒーローたちにインタビュー。「ソフトウェアの戦い」に勝てる組織の作り方を探る。(2017/11/20)

PR:「AIに仕事を奪われない働き方」「生産性を高めるのは集中力」――専門家たちが語る働き方改革のホンネ
ITmediaビジネスオンライン編集部が主催する働き方変革セミナー「日本の『非生産的な文化』から脱却せよ――社員ひとりひとりが輝くための働き方シンカ論」(協賛:ヴイエムウェア、ダイワボウ情報システム)が大阪市内で開かれた。基調講演および特別講演では専門家たちが企業や個人が本当に考えるべき働き方改革について論じた。(2017/11/20)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

Gartner Insights Pickup(38):
ハッキングされたとき、取締役会に説明すべきこと
重大なサイバーセキュリティインシデントに見舞われた後で、取締役会から説明を求められた場合に備えるにはどうすればいいか。取締役会に伝えるべきこととは? 伝えるべきでないこととは?(2017/11/10)

音声認識機能は今後伸びるのか:
偽のコンテンツが増加傾向に――Gartnerが考える「2018年以降に企業に待ち受ける展望」とは
Gartnerは、2018年以降にIT部門やユーザーに対して長期にわたって大きな変化を与えると同社が考える重要な展望を発表した。新たに登場する技術によって変化する未来への知見を提供する。(2017/11/1)

脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。(2017/10/25)

CSIRT運用業務を100分の1程度に短縮:
NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。(2017/10/25)

「社内ネットワークなら安全だ」は脆弱性の根源:
PR:「働き方改革」がサイバー犯罪者の標的に――セキュリティ専門家が指摘する脅威と対策
@IT編集部が2017年9月21日に開催した、セミナー「狙われる働き方改革〜攻撃者視点で明かす、モバイルワークの脆弱性〜」で、基調講演にゲヒルンの代表取締役であり、さくらインターネットのフェロー・CISOとセキュリティ・キャンプ実施協議会の顧問・企画実行委員も兼務する石森大貴氏が登壇した。石森氏は『狙われる働き方改革〜攻撃者とCSIRT、攻守の視点で語るモバイルワークの脆弱性〜』というテーマで、モバイルを活用したリモートワークの危険性と、そうした脅威に対して先進的な企業が行っている対策を紹介した。(2017/10/25)

Apple/GE Predix SDK:
AppleとGEが提携、iOS上で動作する「Predix」の産業用IoTアプリの開発を加速
AppleとGEは、GEのIoTプラットフォーム「Predix」を活用したiPhone/iPad向け産業用アプリケーション開発を支援するソフトウェア開発キット「Predix SDK」を発表。同SDKにより、Predixの予測データや分析結果を用いたiPhone/iPad向けの産業用IoTアプリケーションを容易に開発できるようになるという。(2017/10/20)

PR:“稼ぐ財務”がグローバル成長のカギ 財務部門が価値を生み出すためには?
グローバルビジネスのカギを握る「財務管理」。市場環境などの変化が激しい今、財務部門には迅速で的確な意思決定をサポートする役割が求められる。それを手助けするのが、キリバが提供するクラウド型財務・資産管理ソリューションだ。(2017/10/19)

CIOは将来の量子コンピュータに備えよう
Microsoftが取り組む「トポロジカル量子コンピューティング」とその未来
Microsoftは、量子コンピュータの可能性に大きな期待を寄せており、夢のコンピュータの実用化に向けて取り組みを進めている。Microsoftの量子コンピューティング計画に関する発表を受け、専門家に話を聞いた。(2017/10/12)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

ついに上陸:
法人購買の黒船か 「Amazon Business」の「強み」
アマゾンジャパンが法人向け購買サービス「Amazon Business」をスタート。米国と日本の担当者に背景と強みを聞いた。(2017/9/21)

「訴えてやる!」の前に読む IT訴訟 徹底解説(45):
もう誰も死なせない――IT業界で働くエンジニアに必要な「勇気」
長時間労働が習慣化しやすいIT業界。部下や同僚を過労死させない、そして自分が倒れてしまわないために、エンジニアや管理職は何をすればよいのだろうか。IT訴訟事例を解説する本連載、今回は「エンジニアの過労死」が争われた判例を解説する。(2017/9/19)

GMOの勝算は:
国内企業が続々参入「仮想通貨マイニング」とは?
GMOインターネット、DMM.comなど国内企業が続々参入を発表している「仮想通貨マイニング」。どういった仕組みで収益を得られるのか。課題とその解決法とは?(2017/9/14)

「ビジネスよりも安全」「中国企業だからこそプライバシー重視」――中国Huaweiが考える品質のあり方
スマホをはじめとするモバイル通信機器の世界で存在感を高めつつある中国Huawei(華為技術)。同社は「品質」に対してどのような考え方を持っているのだろうか。最高品質責任者に話を聞いた。(2017/9/7)

池田直渡「週刊モータージャーナル」:
パリ協定の真実
世界中で内燃機関の中止や縮小の声が上がっている。独仏英や中国、米国などの政府だけにとどまらず、自動車メーカーからも声が上がっている。背景にあるのが「パリ協定」だ。(2017/9/4)

「デジタル変革」目指す:
三井住友FG、新ビジネスに向け“飛び込み歓迎”の新拠点
三井住友FGが、新規事業開発に向けたビジネス拠点を東京・渋谷にオープンした。外部企業からビジネスパーソンを招き、セミナーやハッカソンなどを定期的に開催する。有望なアイデアを持つ人材を見いだし、新ビジネスの創出に向けたアイデアを得る狙い。(2017/9/1)

みずほと日本IBM、Watsonを使ったリスク管理を検証 テロ資金対策に
みずほ銀行と日本IBMは、各国の政府機関が金融機関に対して規制強化を進めているテロ資金などへの対策として、コグニティブ技術を活用したリスク管理の高度化、効率化に向けた業務の検証を開始した。(2017/8/28)

Gartner Insights Pickup(29):
取締役会でセキュリティに関するプレゼンテーションを行う際のコツ
サイバーセキュリティがビジネスにとって重要な理由を、取締役会に理解してもらう必要がある。セキュリティやリスク管理のリーダーが取締役会の場で、非技術系の取締役に分かるように説明するためのコツを解説する。(2017/8/25)

今からでも間に合う「GDPR」対策【第1回】
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
EUで2018年5月に適用開始となる「GDPR」が、国内企業にとっても無視できないのはなぜなのか。具体的に国内企業にどのような影響があるのか。誕生までの歴史を含めて、あらためて整理します。(2017/8/17)

リアル店舗も視野に:
スマホで買って後払い「atone」 開発の狙いとは
後払い決済サービスのネットプロテクションズが、カードレス決済の新サービス「atone(アトネ)」の提供を始めた。開発の狙いや今後の展望などを柴田紳社長に聞いた。(2017/8/8)

世界電子政府進捗度ランキング、日本は5位から4位へ
今年で13回目の「世界電子政府進捗度ランキング調査2017」の結果は、1位シンガポール、2位デンマーク、3位は米国。(2017/8/7)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

「ヘリで山岳遭難救助」有料化の是非 “無謀な登山”歯止めになるのか
埼玉県が全国に先駆けて決めた県防災ヘリコプターによる山岳遭難救助の有料化が議論を呼んでいる。「受益者負担」を明確に打ち出すことで無謀な登山の抑止を狙うが――。(2017/8/2)

RSA Conference 2017 Asia Pacific & Japan レポート:
セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ
セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。(2017/7/31)

自然エネルギー:
太陽光・バイオマスの事業リスクを無償診断、三井住友海上など提供
三井住友海上火災保険などは、太陽光発電やバイオマス発電を対象とするリスク診断サービスの提供を開始した。施設の立地や設備設計、メンテナンス体制などのヒアリング結果に基づいて事業リスクを診断し、結果を無償で提供する。(2017/7/28)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。