ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」最新記事一覧

ハギーのデジタル道しるべ:
もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。(2016/7/22)

技術面から見た「みずほクラウド」の革新性:
PR:ミッションクリティカルシステムをクラウドに移行できた3つの技術的背景
金融大手みずほフィナンシャルグループが、プライベートクラウド基盤を本格稼働。リスク計測システムを含むミッションクリティカルシステムでもクラウド運用を実現した背景にある技術を探った。(2016/7/21)

日立とServiceNow、JP1とSaaS型ITサービス管理で連携
JP1とSaaS型ITサービスマネジメントを連携させる取り組みを開始した。(2016/7/19)

理想は、内製化されたリアルタイムのリスク管理:
「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。(2016/7/15)

夏と冬ではどっちが危険?
気象庁の「向こう3カ月の天候の見通し」によると、今年の夏も暑いようです。そこで、温暖化による月別死亡率への影響について分析してみました。(2016/7/13)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

ビッグデータ利活用と問題解決のいま:
AIに不可欠な機械学習の仕組みとFinTech活用での注意点
AIや機械学習によるビッグデータ活用はFinTechのさまざまな領域に適用されているが、そこではセキュリティやプライバシーも考慮する必要がある。今回は各種技術をひも解きながらFinTech活用における注意点を示してみたい。(2016/7/5)

山浦恒央の“くみこみ”な話(85):
猫でも使えるソフトウェアのテスト網羅(2):パス網羅の種類と内包する問題点
趣味ならとにかく、ビジネスとしてのプログラミングに「網羅的なテスト」は欠かせません。網羅的なテストの代表的な手法である「制御パス・テスト」の手法について、解説していきます。(2016/7/1)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。(2016/6/22)

知っておきたい医療のこと:
がんと並び死亡の主原因となる血管病について
発病したら重症化する血管病だが、発症メカニズムを知り、注意しなければいけない生活習慣を実行し予防することができる。(2016/6/22)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

日本に合わせた適切なローカライズ対応を実現:
データセクション、ソーシャルメディア分析のSprinklrに日本語センチメント分析エンジンを提供
データセクションは、統合ソーシャルマネジメントプラットフォーム「Sprinklr」に対する日本語センチメント分析エンジンの提供を開始したと発表した。(2016/6/20)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

セキュリティ大幅強化でiOSに対抗
「Android N」は再起動だけで最新OSに、ユーザーの不安を払拭する3つの機能強化とは
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。(2016/6/11)

“勝間流”のリスク管理術とは? ゲーマー勝間和代と「ミリオンダウト」で勝負
勝間和代さんとのボドゲ対決で惨敗を喫したサダタロー氏。大富豪とダウトを組み合わせた「ミリオンダウト」で最終決着をつけることに。(2016/6/10)

自然エネルギー:
事故損害が高額化する風力発電、事前評価でリスクを把握
日本国内への導入拡大が期待されている風力発電。一方で事故や故障による損害額も大きくなる傾向にあり、発電事業者側にとってこうしたリスク管理は重要なポイントだ。損害保険ジャパン日本興亜と東京大学などは、日本の陸上・洋上風力発電所を対象に、事前に事故や故障時における利益損害をシミュレーションできるリスク評価モデルを開発した。(2016/6/6)

「訴えてやる!」の前に読む IT訴訟 徹底解説(27):
納期が遅れているので契約解除します。既払い金も返してください
東京高等裁判所 IT専門委員の細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は頓挫した開発プロジェクトの既払い金をめぐる裁判例を解説する。(2016/6/6)

Computer Weekly製品ガイド
CIOが主導権を取り戻すためにすべきこと
ITリーダーはブログやソーシャルメディアを活用して組織内で自分の知名度を高め、影響力を確立しなければならない。(2016/6/2)

鈴村道場(2):
マスコミが言う「トヨタ生産方式は重大災害に弱い」は本当なのか
トヨタ生産方式の達人・鈴村尚久氏による連載コラム「鈴村道場」。今回は、重大災害による工場停止をテーマに、製造業が重大災害に対してどう取り組むべきかについて解説する。(2016/5/31)

FinTechとクラウドの関係:
FINOVATORS大久保氏が語る、金融APIとAWS、クラウドに慎重な人へのメッセージ
「FINOVATORS」としてFinTechエコシステムを推進する大久保光伸氏に、金融APIの世界がどう広がるかを聞いた。また、パブリッククラウド利用に慎重な人々への現実的なアドバイスを求めた。(2016/5/27)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

デロイト トーマツ、横浜にセキュリティ拠点を開設 戦略から運用まで対応
20カ国以上にセキュリティサービス拠点を展開する計画で、監査法人グループの特徴という地域密着と世界の拠点を連携させたサービスを提供する。(2016/5/24)

「セキュリティ心理学」入門(5):
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。(2016/5/24)

YouTuberにあこがれる子どもから、可能性の芽を摘まないために
子どもはみんなダイヤモンドの原石です。連載「ネットは1日25時間」。(2016/5/21)

ITmedia エグゼクティブ勉強会リポート:
尊厳ある人生を享受するために――病から自分を守る予防術とは
日本は世界一の長寿大国といわれているが、医療行為により単に長生きすることは幸せなのか。尊厳を保つ人生、高い質の生活を維持するためには、日々どのように健康管理に取り組めばよいのだろうか。(2016/5/10)

ビッグデータ利活用と問題解決のいま:
欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。(2016/5/10)

テクマトリックス C++test/Parasoft DTP:
C/C++対応テストツールとソフト開発・テスト管理基盤の新版をリリース
テクマトリックスは、ParasoftのC/C++言語対応テストツール「C++test」とソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発表した。(2016/5/9)

「C++test」「Parasoft DTP」に新バージョン、品質と速度の両立目指す
テクマトリックスが米ParasoftのC/C++言語対応テストツール「C++test」と、ソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発売する。C++testは単体テストケース作成機能なども新たに備えた。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

省エネ機器:
ビルをIoTで省エネに、配線や電池交換が要らない在室検知センサー
センサー開発・製造事業を展開するオプテックス(大津市)は、ビル管理を効率化するニーズを背景に、オープンシステムの普及が加速するビルオートメーション市場に参入する。その第1弾として、オープンシステムに対応した「在室検知センサ」を投入。オフィスやホテルなどのファシリティ環境に設置される照明や空調システムなどとセンサーを連動させることで、システムを最適にコントロールし、室内環境の快適化、省エネルギー化の実現をサポートしていく。(2016/4/19)

山浦恒央の“くみこみ”な話(84):
猫でも使えるソフトウェアのテスト網羅(1):基本のC0パス・カバレッジ
ソフトウェアのバグが全て取れたか?は開発における最大の関心事でしょう。網羅的テストはもちろんですが、その前に単体テストが必要です。代表的な手法である「制御パス・テスト」の基礎を紹介していきます。(2016/4/15)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

CAEイベントリポート:
開発期間を従来の半分にしたIHIのCAE実践――ロケットエンジン設計から生まれた「TDM」
IHIでは多目的トレードオフ設計手法などを活用して、設計工程において後戻りが起きない仕組みを構築している。このベースとなるのは、「設計変更のたびに最適解を求めるのではなく、既に求めた解から最適解を選ぶ」という考え方だ。この手法は後戻りをなくす他にも、さまざまな面でメリットをもたらした。(2016/4/8)

日本型セキュリティの現実と理想:
第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。(2016/4/7)

「APT」攻撃に備えるガイドが公開、検知ポイントも解説
JPCERT/CCが高度なサイバー攻撃の脅威に企業が対応するガイドを公表した。従来は重要インフラ企業などに提供していたが、周知の必要性が高まったことで公表に踏み切った。(2016/3/31)

セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。(2016/3/29)

ITmedia エンタープライズ ソリューションセミナー レポート:
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。(2016/3/28)

山浦恒央の“くみこみ”な話(83):
統計の食わず嫌いを直そう(その11)、5分で残存バグ数を予測する方法
「回帰分析」は統計分析の有力な手法であり、Excelさえあれば5分で統計的に根拠のある数字を出せます。今回はExcelのツールを使って簡単に残存バグ数を予測する方法を解説します。(2016/3/24)

脅威への対応力強化を支援――インテル セキュリティが事業戦略表明
サイバー攻撃などへの対応を通じてセキュリティの防御能力を高めていくという「脅威対策ライフサイクル」によって企業での対策を支援していくことに注力する。(2016/3/14)

アジャイル時代のプロジェクトマネジメント入門(終):
プロジェクトを成功に導く4つのベストプラクティス
プロジェクト管理の基礎からアジャイル開発の理想と現実、成功例と失敗例、を紹介し、ベストプラクティスを提案する連載。最終回は、失敗するプロジェクトの“あるある”を示し、それを解決するための4つのベストプラクティスを提案します。(2016/3/14)

米ガートナーがレポートを発表:
今後最も注目されるIoT技術は“セキュリティ”
米ガートナーは、2018年までに企業に大きな影響を与えるとみられるIoT技術のトップ10を発表した。(2016/3/11)

AUTOSAR〜はじめの一歩、そしてその未来(6):
AUTOSAR導入に対する「期待」を正しく見定め続けるために
「量産開発を通じてのAUTOSAR導入」は2つの部分に分けることができる。前回紹介した「量産開発プロジェクトを完了させる」に続き、今回は「AUTOSAR導入により、基本的な型や支援体制をどのように変えていくかの見極めと必要な活動の実施」について説明する。(2016/3/10)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

特集:FinTech入門(6):
金融庁はFinTech革命にどう向き合うのか?――新たな決済サービス、キャッシュマネジメントサービス、電子記録債権、XML電文、国際ローバリュー送金、そして規制改正
金融とITの融合によって多様で革新的な金融サービスを生み出す原動力になると期待されるFinTech。FinTechは日本の金融システムに何をもたらそうとしているのか? 1月20日に開催された「BINET倶楽部セミナー」では、金融庁総務企画局企画課で企画官を務める神田潤一氏が「日本におけるFinTechの活性化に向けた金融庁の取り組み」と題して講演を行った。(2016/3/2)

データ基盤の新たな要件:
PR:IoT導入の大きな障害、データの“サイロ化”を防ぐソリューションとは?
IoTが普及し始めた今、IoTを支えるシステム基盤では新たな課題が浮上している。それはデータモデルの違いから生まれるデータのサイロ化だ。この対策として注目されているのが、インターシステムズのソリューションである。(2016/3/1)

共同防衛でセキュリティ脅威に対抗へ、IBMが新戦略
IBMが新たなセキュリティ事業戦略を発表。「コグニティブ」「クラウド」「コラボレーション」の3つの“C”を掲げる。(2016/2/29)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。