ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」最新記事一覧

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

どうしても「ポケモンGO」が苦手な理由を考えてみた
1人自宅でゲームするのが好きな漫画家の話。(2016/9/9)

FinTech時代、銀行系システムはどうあるべきか(1):
若手が知らないメインフレームと銀行系システムの歴史&基礎知識
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンによる決済やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。初回は、メインフレームと銀行系システムの歴史と基礎知識についてです。(2016/9/12)

山浦恒央の“くみこみ”な話(87):
猫でも使えるソフトウェアのテスト網羅(4):C1カバレッジの弱点とエンジニアの信念
ソフトウェアにおけるホワイトボックス・テストの代表格がパス網羅です。パス網羅にもいろいろありますが、条件文の結果が「真」「偽」になる両方をテストする「C1」が広く利用されます。今回はC1パス・カバレッジの長所と短所を確認します。(2016/9/7)

和田憲一郎の電動化新時代!(22):
ようやく見えてきた、車載ソーラーパネル採用の兆し
これまで自動車メーカーは、電気自動車(EV)やプラグインハイブリッド車(PHEV)にソーラーパネルの搭載を検討してきたが、なかなか実現できなかった。その主な理由は、太陽光発電による実走行距離が短く、費用対効果の面からも採用が困難だったからである。また技術的にも課題があった。しかし、ここにきて採用に向けた兆しが見えてきた。(2016/9/5)

ポケモンを通ってこなかった俺たちは、あの頃何をしてたっけ?
マイナー街道を突き進んできたサダタロー氏がぼやきます。(2016/9/2)

PR:経営課題化してきたサイバーセキュリティ――企業・組織を守るために経営者は何から始めるべきか?
ビジネスにIoTやビッグデータをはじめとするITを積極的に取り入れることで、より自社の競争力を加速させる「ビジネスのデジタル化」が進む今、企業ではこれまで以上にセキュリティ強化を検討することが必要となる。なぜならデジタル化を進めることで必然的にサイバー攻撃の対象も増え、企業は常にITリスクと背中合わせと言えるからだ。システム構築と運用の現場に寄り添ってきた日立システムズは、セキュリティ強化の最初の一歩はシステム全体を可視化しリスクを洗い出すことだと話す。(2016/9/1)

電力供給サービス:
進むエネルギーの金融商品化、JERAが取引とリスクを管理するシステム導入
NTTデータ・フィナンシャル・ソリューションズは、Allegro Developmentと共同で、JERAにエネルギー取引・リスク管理統合パッケージ製品を導入する。(2016/8/25)

日本HP、PCを月額制サービスにした「HP Device as a Service」を発表
日本HPは、PCとライフサイクル管理を一元化して提供する「HP Device as a Service」をスタートさせた。PCのライフサイクルをトータルで管理することで、企業の負担を軽減するという。(2016/8/22)

読者プレゼントもあるよ!:
「この値段でも売れるだろ!」 メルカリ初心者が陥るワナ
メルカリマスターへの道は険しかった。(2016/8/19)

フェイルオーバー計画が必要な理由
機械学習に起こり得る3つの障害、外部からの攻撃にどう対処すべきか?
機械学習モデルには脆弱性と障害がつきものだ。本稿では障害の発生原因と、障害発生時にもユーザーの作業を中断させないためのフェイルオーバー計画について説明する。(2016/8/15)

Computer Weekly製品ガイド
サービスマネジメントの背景となるビジネスプロセス
ITサービスのマルチソーシングや社内導入のために組織が取るべき手順について解説する。(2016/8/15)

デバイス管理からデータ分析、業務連携までを一気通貫でサポート:
PR:「IoT&ビッグデータ環境を2週間で導入してビジネス立ち上げ」もOracle Cloud Platformなら本当にできる!
ビジネスに新たな価値をもたらすテクノロジーとしてIoTやビッグデータに対する関心が高まっているが、この仕組みを新たに構築するのは容易ではない。オラクルは、エッジデバイスの管理からストリーミングデータ処理、業務連携までを一気通貫で行える仕組みをパブリッククラウド上に用意している。[パブリッククラウド][ビッグデータ][Oracle Cloud][Big Data](2016/8/8)

「セキュリティ心理学」入門(7):
ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術
情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。(2016/8/5)

山浦恒央の“くみこみ”な話(86):
猫でも使えるソフトウェアのテスト網羅(3):無料ツールで単体テストを楽に実行しよう
組み込み開発の大規模化により、プログラムテストの重要性が高まっています。パス網羅をベースにする単体テストは困難な作業ではありませんが、ツールを導入することで効率化できます。今回はGcovを用いたテスト手法を紹介します。(2016/8/1)

ハギーのデジタル道しるべ:
もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。(2016/7/22)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

技術面から見た「みずほクラウド」の革新性:
PR:ミッションクリティカルシステムをクラウドに移行できた3つの技術的背景
金融大手みずほフィナンシャルグループが、プライベートクラウド基盤を本格稼働。リスク計測システムを含むミッションクリティカルシステムでもクラウド運用を実現した背景にある技術を探った。(2016/7/21)

日立とServiceNow、JP1とSaaS型ITサービス管理で連携
JP1とSaaS型ITサービスマネジメントを連携させる取り組みを開始した。(2016/7/19)

理想は、内製化されたリアルタイムのリスク管理:
「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。(2016/7/15)

夏と冬ではどっちが危険?
気象庁の「向こう3カ月の天候の見通し」によると、今年の夏も暑いようです。そこで、温暖化による月別死亡率への影響について分析してみました。(2016/7/13)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

ビッグデータ利活用と問題解決のいま:
AIに不可欠な機械学習の仕組みとFinTech活用での注意点
AIや機械学習によるビッグデータ活用はFinTechのさまざまな領域に適用されているが、そこではセキュリティやプライバシーも考慮する必要がある。今回は各種技術をひも解きながらFinTech活用における注意点を示してみたい。(2016/7/5)

山浦恒央の“くみこみ”な話(85):
猫でも使えるソフトウェアのテスト網羅(2):パス網羅の種類と内包する問題点
趣味ならとにかく、ビジネスとしてのプログラミングに「網羅的なテスト」は欠かせません。網羅的なテストの代表的な手法である「制御パス・テスト」の手法について、解説していきます。(2016/7/1)

問題は、コンプライアンスだけではない。さらに高まるソフトウェア資産管理の重要性:
PR:ソフトウェア資産管理の全てがここにある〜SAM World 2016レポート〜
仮想化、クラウド、モバイルなど、IT技術やサービスの多様化が著しい現在、ビジネスのスピードや利便性は大幅に向上した。だがその反面、IT資産は複雑化し、その把握とコントロールは一筋縄ではいかなくなっている。こうした状況の中、いかに自社の情報セキュリティやコンプライアンスを維持すればよいのか?――SAM World 2016にその答えを探る。(2016/8/15)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。(2016/6/22)

知っておきたい医療のこと:
がんと並び死亡の主原因となる血管病について
発病したら重症化する血管病だが、発症メカニズムを知り、注意しなければいけない生活習慣を実行し予防することができる。(2016/6/22)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

日本に合わせた適切なローカライズ対応を実現:
データセクション、ソーシャルメディア分析のSprinklrに日本語センチメント分析エンジンを提供
データセクションは、統合ソーシャルマネジメントプラットフォーム「Sprinklr」に対する日本語センチメント分析エンジンの提供を開始したと発表した。(2016/6/20)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

セキュリティ大幅強化でiOSに対抗
「Android N」は再起動だけで最新OSに、ユーザーの不安を払拭する3つの機能強化とは
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。(2016/6/11)

“勝間流”のリスク管理術とは? ゲーマー勝間和代と「ミリオンダウト」で勝負
勝間和代さんとのボドゲ対決で惨敗を喫したサダタロー氏。大富豪とダウトを組み合わせた「ミリオンダウト」で最終決着をつけることに。(2016/6/10)

自然エネルギー:
事故損害が高額化する風力発電、事前評価でリスクを把握
日本国内への導入拡大が期待されている風力発電。一方で事故や故障による損害額も大きくなる傾向にあり、発電事業者側にとってこうしたリスク管理は重要なポイントだ。損害保険ジャパン日本興亜と東京大学などは、日本の陸上・洋上風力発電所を対象に、事前に事故や故障時における利益損害をシミュレーションできるリスク評価モデルを開発した。(2016/6/6)

「訴えてやる!」の前に読む IT訴訟 徹底解説(27):
納期が遅れているので契約解除します。既払い金も返してください
東京高等裁判所 IT専門委員の細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は頓挫した開発プロジェクトの既払い金をめぐる裁判例を解説する。(2016/6/6)

Computer Weekly製品ガイド
CIOが主導権を取り戻すためにすべきこと
ITリーダーはブログやソーシャルメディアを活用して組織内で自分の知名度を高め、影響力を確立しなければならない。(2016/6/2)

鈴村道場(2):
マスコミが言う「トヨタ生産方式は重大災害に弱い」は本当なのか
トヨタ生産方式の達人・鈴村尚久氏による連載コラム「鈴村道場」。今回は、重大災害による工場停止をテーマに、製造業が重大災害に対してどう取り組むべきかについて解説する。(2016/5/31)

FinTechとクラウドの関係:
FINOVATORS大久保氏が語る、金融APIとAWS、クラウドに慎重な人へのメッセージ
「FINOVATORS」としてFinTechエコシステムを推進する大久保光伸氏に、金融APIの世界がどう広がるかを聞いた。また、パブリッククラウド利用に慎重な人々への現実的なアドバイスを求めた。(2016/5/27)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

デロイト トーマツ、横浜にセキュリティ拠点を開設 戦略から運用まで対応
20カ国以上にセキュリティサービス拠点を展開する計画で、監査法人グループの特徴という地域密着と世界の拠点を連携させたサービスを提供する。(2016/5/24)

「セキュリティ心理学」入門(5):
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。(2016/5/24)

YouTuberにあこがれる子どもから、可能性の芽を摘まないために
子どもはみんなダイヤモンドの原石です。連載「ネットは1日25時間」。(2016/5/21)

ITmedia エグゼクティブ勉強会リポート:
尊厳ある人生を享受するために――病から自分を守る予防術とは
日本は世界一の長寿大国といわれているが、医療行為により単に長生きすることは幸せなのか。尊厳を保つ人生、高い質の生活を維持するためには、日々どのように健康管理に取り組めばよいのだろうか。(2016/5/10)

ビッグデータ利活用と問題解決のいま:
欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。(2016/5/10)

テクマトリックス C++test/Parasoft DTP:
C/C++対応テストツールとソフト開発・テスト管理基盤の新版をリリース
テクマトリックスは、ParasoftのC/C++言語対応テストツール「C++test」とソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発表した。(2016/5/9)

「C++test」「Parasoft DTP」に新バージョン、品質と速度の両立目指す
テクマトリックスが米ParasoftのC/C++言語対応テストツール「C++test」と、ソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発売する。C++testは単体テストケース作成機能なども新たに備えた。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。