ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」最新記事一覧

日本HP、PCを月額制サービスにした「HP Device as a Service」を発表
日本HPは、PCとライフサイクル管理を一元化して提供する「HP Device as a Service」をスタートさせた。PCのライフサイクルをトータルで管理することで、企業の負担を軽減するという。(2016/8/22)

読者プレゼントもあるよ!:
「この値段でも売れるだろ!」 メルカリ初心者が陥るワナ
メルカリマスターへの道は険しかった。(2016/8/19)

フェイルオーバー計画が必要な理由
機械学習に起こり得る3つの障害、外部からの攻撃にどう対処すべきか?
機械学習モデルには脆弱性と障害がつきものだ。本稿では障害の発生原因と、障害発生時にもユーザーの作業を中断させないためのフェイルオーバー計画について説明する。(2016/8/15)

Computer Weekly製品ガイド
サービスマネジメントの背景となるビジネスプロセス
ITサービスのマルチソーシングや社内導入のために組織が取るべき手順について解説する。(2016/8/15)

デバイス管理からデータ分析、業務連携までを一気通貫でサポート:
PR:「IoT&ビッグデータ環境を2週間で導入してビジネス立ち上げ」もOracle Cloud Platformなら本当にできる!
ビジネスに新たな価値をもたらすテクノロジーとしてIoTやビッグデータに対する関心が高まっているが、この仕組みを新たに構築するのは容易ではない。オラクルは、エッジデバイスの管理からストリーミングデータ処理、業務連携までを一気通貫で行える仕組みをパブリッククラウド上に用意している。[パブリッククラウド][ビッグデータ][Oracle Cloud][Big Data](2016/8/8)

「セキュリティ心理学」入門(7):
ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術
情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。(2016/8/5)

山浦恒央の“くみこみ”な話(86):
猫でも使えるソフトウェアのテスト網羅(3):無料ツールで単体テストを楽に実行しよう
組み込み開発の大規模化により、プログラムテストの重要性が高まっています。パス網羅をベースにする単体テストは困難な作業ではありませんが、ツールを導入することで効率化できます。今回はGcovを用いたテスト手法を紹介します。(2016/8/1)

ハギーのデジタル道しるべ:
もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。(2016/7/22)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

技術面から見た「みずほクラウド」の革新性:
PR:ミッションクリティカルシステムをクラウドに移行できた3つの技術的背景
金融大手みずほフィナンシャルグループが、プライベートクラウド基盤を本格稼働。リスク計測システムを含むミッションクリティカルシステムでもクラウド運用を実現した背景にある技術を探った。(2016/7/21)

日立とServiceNow、JP1とSaaS型ITサービス管理で連携
JP1とSaaS型ITサービスマネジメントを連携させる取り組みを開始した。(2016/7/19)

理想は、内製化されたリアルタイムのリスク管理:
「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。(2016/7/15)

夏と冬ではどっちが危険?
気象庁の「向こう3カ月の天候の見通し」によると、今年の夏も暑いようです。そこで、温暖化による月別死亡率への影響について分析してみました。(2016/7/13)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

ビッグデータ利活用と問題解決のいま:
AIに不可欠な機械学習の仕組みとFinTech活用での注意点
AIや機械学習によるビッグデータ活用はFinTechのさまざまな領域に適用されているが、そこではセキュリティやプライバシーも考慮する必要がある。今回は各種技術をひも解きながらFinTech活用における注意点を示してみたい。(2016/7/5)

山浦恒央の“くみこみ”な話(85):
猫でも使えるソフトウェアのテスト網羅(2):パス網羅の種類と内包する問題点
趣味ならとにかく、ビジネスとしてのプログラミングに「網羅的なテスト」は欠かせません。網羅的なテストの代表的な手法である「制御パス・テスト」の手法について、解説していきます。(2016/7/1)

問題は、コンプライアンスだけではない。さらに高まるソフトウェア資産管理の重要性:
PR:ソフトウェア資産管理の全てがここにある〜SAM World 2016レポート〜
仮想化、クラウド、モバイルなど、IT技術やサービスの多様化が著しい現在、ビジネスのスピードや利便性は大幅に向上した。だがその反面、IT資産は複雑化し、その把握とコントロールは一筋縄ではいかなくなっている。こうした状況の中、いかに自社の情報セキュリティやコンプライアンスを維持すればよいのか?――SAM World 2016にその答えを探る。(2016/8/15)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。(2016/6/22)

知っておきたい医療のこと:
がんと並び死亡の主原因となる血管病について
発病したら重症化する血管病だが、発症メカニズムを知り、注意しなければいけない生活習慣を実行し予防することができる。(2016/6/22)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

日本に合わせた適切なローカライズ対応を実現:
データセクション、ソーシャルメディア分析のSprinklrに日本語センチメント分析エンジンを提供
データセクションは、統合ソーシャルマネジメントプラットフォーム「Sprinklr」に対する日本語センチメント分析エンジンの提供を開始したと発表した。(2016/6/20)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

セキュリティ大幅強化でiOSに対抗
「Android N」は再起動だけで最新OSに、ユーザーの不安を払拭する3つの機能強化とは
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。(2016/6/11)

“勝間流”のリスク管理術とは? ゲーマー勝間和代と「ミリオンダウト」で勝負
勝間和代さんとのボドゲ対決で惨敗を喫したサダタロー氏。大富豪とダウトを組み合わせた「ミリオンダウト」で最終決着をつけることに。(2016/6/10)

自然エネルギー:
事故損害が高額化する風力発電、事前評価でリスクを把握
日本国内への導入拡大が期待されている風力発電。一方で事故や故障による損害額も大きくなる傾向にあり、発電事業者側にとってこうしたリスク管理は重要なポイントだ。損害保険ジャパン日本興亜と東京大学などは、日本の陸上・洋上風力発電所を対象に、事前に事故や故障時における利益損害をシミュレーションできるリスク評価モデルを開発した。(2016/6/6)

「訴えてやる!」の前に読む IT訴訟 徹底解説(27):
納期が遅れているので契約解除します。既払い金も返してください
東京高等裁判所 IT専門委員の細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は頓挫した開発プロジェクトの既払い金をめぐる裁判例を解説する。(2016/6/6)

Computer Weekly製品ガイド
CIOが主導権を取り戻すためにすべきこと
ITリーダーはブログやソーシャルメディアを活用して組織内で自分の知名度を高め、影響力を確立しなければならない。(2016/6/2)

鈴村道場(2):
マスコミが言う「トヨタ生産方式は重大災害に弱い」は本当なのか
トヨタ生産方式の達人・鈴村尚久氏による連載コラム「鈴村道場」。今回は、重大災害による工場停止をテーマに、製造業が重大災害に対してどう取り組むべきかについて解説する。(2016/5/31)

FinTechとクラウドの関係:
FINOVATORS大久保氏が語る、金融APIとAWS、クラウドに慎重な人へのメッセージ
「FINOVATORS」としてFinTechエコシステムを推進する大久保光伸氏に、金融APIの世界がどう広がるかを聞いた。また、パブリッククラウド利用に慎重な人々への現実的なアドバイスを求めた。(2016/5/27)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

デロイト トーマツ、横浜にセキュリティ拠点を開設 戦略から運用まで対応
20カ国以上にセキュリティサービス拠点を展開する計画で、監査法人グループの特徴という地域密着と世界の拠点を連携させたサービスを提供する。(2016/5/24)

「セキュリティ心理学」入門(5):
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。(2016/5/24)

YouTuberにあこがれる子どもから、可能性の芽を摘まないために
子どもはみんなダイヤモンドの原石です。連載「ネットは1日25時間」。(2016/5/21)

ITmedia エグゼクティブ勉強会リポート:
尊厳ある人生を享受するために――病から自分を守る予防術とは
日本は世界一の長寿大国といわれているが、医療行為により単に長生きすることは幸せなのか。尊厳を保つ人生、高い質の生活を維持するためには、日々どのように健康管理に取り組めばよいのだろうか。(2016/5/10)

ビッグデータ利活用と問題解決のいま:
欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。(2016/5/10)

テクマトリックス C++test/Parasoft DTP:
C/C++対応テストツールとソフト開発・テスト管理基盤の新版をリリース
テクマトリックスは、ParasoftのC/C++言語対応テストツール「C++test」とソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発表した。(2016/5/9)

「C++test」「Parasoft DTP」に新バージョン、品質と速度の両立目指す
テクマトリックスが米ParasoftのC/C++言語対応テストツール「C++test」と、ソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発売する。C++testは単体テストケース作成機能なども新たに備えた。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

省エネ機器:
ビルをIoTで省エネに、配線や電池交換が要らない在室検知センサー
センサー開発・製造事業を展開するオプテックス(大津市)は、ビル管理を効率化するニーズを背景に、オープンシステムの普及が加速するビルオートメーション市場に参入する。その第1弾として、オープンシステムに対応した「在室検知センサ」を投入。オフィスやホテルなどのファシリティ環境に設置される照明や空調システムなどとセンサーを連動させることで、システムを最適にコントロールし、室内環境の快適化、省エネルギー化の実現をサポートしていく。(2016/4/19)

山浦恒央の“くみこみ”な話(84):
猫でも使えるソフトウェアのテスト網羅(1):基本のC0パス・カバレッジ
ソフトウェアのバグが全て取れたか?は開発における最大の関心事でしょう。網羅的テストはもちろんですが、その前に単体テストが必要です。代表的な手法である「制御パス・テスト」の基礎を紹介していきます。(2016/4/15)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

CAEイベントリポート:
開発期間を従来の半分にしたIHIのCAE実践――ロケットエンジン設計から生まれた「TDM」
IHIでは多目的トレードオフ設計手法などを活用して、設計工程において後戻りが起きない仕組みを構築している。このベースとなるのは、「設計変更のたびに最適解を求めるのではなく、既に求めた解から最適解を選ぶ」という考え方だ。この手法は後戻りをなくす他にも、さまざまな面でメリットをもたらした。(2016/4/8)

日本型セキュリティの現実と理想:
第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。(2016/4/7)

「APT」攻撃に備えるガイドが公開、検知ポイントも解説
JPCERT/CCが高度なサイバー攻撃の脅威に企業が対応するガイドを公表した。従来は重要インフラ企業などに提供していたが、周知の必要性が高まったことで公表に踏み切った。(2016/3/31)

セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。(2016/3/29)

ITmedia エンタープライズ ソリューションセミナー レポート:
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。(2016/3/28)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。