最新記事一覧
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。
()
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。
()
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。
()
2018年に国際規格「ISO 19650-1,-2」が発行されてから、徐々に各国にも取得の動きが広まってきている。世界の建設業が同じ標準のもとで、つながろうとしていることの表れではないだろうか。今回は、国際規格としてのISO 19650の意義や取り入れることのメリットから、世界各国のBIMガイドラインにどのように影響を与えているかを解説する。
()
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。
()
経済産業省は、AIマネジメントシステムに関する国際規格「AIマネジメントシステム(ISO/IEC 42001)」の概要を明らかにした。「これまで以上に安全なAIシステムを開発、提供、使用できるようになる」としている。
()
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。
()
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。
()
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第3回は、本ガイドラインの概要紹介の後編となる。
()
キンドリルジャパンは、大成建設のBIMと建物のIoTデータを統合管理するシステム「LifeCycleOS」のアップデート開発で、アジャイルやユーザーエクスペリエンスの構築などで支援する。
()
新連載「生成AIスタートアップの挑戦」の第1回は、AIを利活用したサービス開発を手掛けるエクサウィザーズを取り上げる。株主総会や決算説明会における想定問答の作成を支援するexaBase IRアシスタント powered by ChatGPTなどを提供するスタートアップだ。
()
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。
()
ハイレゾは、CAD、BIM、CG制作分野向けにDaaS型クラウドサービス「リモートワークステーション」の提供を開始した。クラウド上のワークステーションからローカルPCに高速で画面が転送され、自宅や外出先でもオンプレのような操作ができる。
()
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。
()
オリックス・レンテックが新たに提供を開始した3Dプリントの造形シミュレーションサービス「3D-FABs」はAI機能を搭載し、手持ちの3D CADデータを基に造形の可否判定から概算費用の試算までを一気通貫かつ無料で行える。同サービスの利用メリットについて担当者に話を聞いた。
()
高度化、複雑化するサイバー攻撃に対して、「当社の対策は万全だ」と自信を持っていえる企業はそう多くはないだろう。対策が後手に回っていると感じる企業がまず考えるべきこととは何か。
()
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。
()
建設業界は、BIMという新しい技術とプロセスを得て、急速な進化の時期を迎えている。日本の建設業界は保守的で、進化スピードは海外に比べてとても遅く、すぐに大きな変化を産むことは難しいが、いずれは確実に発展してゆくことは間違いない。BIMは単に設計・施工を効率化するためだけのものではない。BIMを軸としたプロセスをベースに、建設業が抱える重要課題を解決していかねばならない。その重要課題とは、「情報セキュリティ」と「安全衛生」であり、その方向にもBIMは発展してゆかねばならない。この2大リスクがBIMによって低減されることで、建設業界で、BIMの価値はより高まるはずだ。今回はこのBIMによる情報セキュリティと安全衛生について考察してゆきたい。
()
製品情報の社内共有基盤としてPLMシステムの活用を考えていても、個別最適化された現場の実情に合うかどうか悩み、導入をためらう企業も多い。導入の手軽さが魅力であるPTCのSaaS型PLMソリューション「Windchill+」は、このような企業を後押ししてくれるだろう。
()
米国の3DプリンタメーカーMarkforgedの日本法人であるマークフォージド・ジャパンは、同社が推奨する「分散型モノづくり」の中核ソリューションとして、アディティブ製造プラットフォーム「Eiger」を展開している。
()
トレンドマイクロは国内企業のセキュリティ成熟度調査を発表した。NISTの「サイバーセキュリティフレームワーク」が示す「識別」「防御」「検知」「対応」「復旧」という5つの機能などに沿って成熟度を明らかにした。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。
()
ランサムウェア攻撃やサプライチェーン攻撃など、サイバーセキュリティの脅威が増す一方、DX推進により守るべき領域は拡大し、複雑化している。このような環境変化に対応するためのサイバーセキュリティリスク管理の考え方と実践的なアプローチとは。
()
大企業だけでなく小規模企業が脅威にさらされるようになった現在、サイバーセキュリティの在り方も変わりつつある。重要インフラシステムの攻撃に対する脆弱(ぜいじゃく)さも引き続き課題となっている。クラウドストライクはこうした状況にいかに対応するのか。同社が発表する新製品を見ていこう。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。
()
Googleはソフトウェア開発ライフサイクルにおけるセキュリティの「シフトレフト」が重要な理由を発表した。Google Cloud Platform上でシフトレフトを実現するユースケースも示した。
()
ITmedia Security Week 2022夏の「"高度セキュリティ人材”と“セキュリティアウェアネス」ゾーンでは、(ISC)2とNECのサイバーセキュリティ戦略統括部のCISSP有資格者が登壇した。ビジネスを守り、拡大するための高度セキュリティ人材とその育成、情報漏えいやウイルス感染などの被害を出さない組織になるための“気付ける力”「セキュリティアウェアネス」について解説した。
()
クラウド活用が進まない企業が抱える問題点を前後編で解説。前編では“オンプレ思考”から脱却することの必要性を解説する。
()
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。
()
DataRobotは、製造や金融、ヘルスケア、小売など各産業向けのベストプラクティスとAI機能を統合し、業界向けのパートナーシップ拡大までを一体化した包括的ソリューション「DataRobot AI Cloud for Industries」を発表した。
()
昨今、さまざまなセキュリティ事件が絶えない。そんな中で見過ごされがちなのが、「データ消去」。ごみ箱に入れただけではもちろん、HDDのフォーマットや出荷時状態へ戻しただけで十分だと考えていたら、大間違い。本記事では、“ばか正直”を自称するデータ消去のプロに、正しい消去法を聞いた。
()
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。
()
ALSIの経費精算クラウド「BIZUTTO経費」に、キャッシュレス決済の利用明細データを経費精算に利用できる新機能が加わった。クレジットカードや電子マネーの利用明細から必要なデータを自動で取得する。
()
企業や組織がプライバシーリスクを適切に管理し、パーソナルデータを活用してDXを進めるためには、どのような体制や取り組みが求められるのか。参考になると思われる国際規格やフレームワーク、その事例を紹介する。
()
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。
()
LINEのユーザー情報が中国のシステム開発委託企業で閲覧可能だった問題は、ユーザーはもちろん、SaaS提供企業の間で大きな波紋を呼んだ。サービスデータの透明性確保が重要になる中、「エンタープライズ向けLINE」とも呼べるLINE WORKSはどのような取り組みを進めているのか。提供元のワークスモバイルジャパン社長が語った。
()
クラウドやテレワーク導入でセキュリティIDCは国内の企業を対象にセキュリティ対策や被害の状況を調査したレポートの2021年版を公開した。IDCの専門家は、半数以上の企業がセキュリティの投資について明確に決められていない現実に警鐘を鳴らし、クラウドやテレワーク導入が進む中、適切なセキュリティ対策を展開し、被害を抑えるために必要なポイントを解説した。
()
製造現場でのロボット活用ニーズは高いが、実装や保全の負荷が高く導入拡大への課題となっている。これらを解決するためデンソーウェーブが新たに展開を開始したのが、ロボット活用プラットフォーム「DENSO Robotics Cloud」である。
()
本連載第66回で、労働安全衛生管理の観点から、米国の病院における新型コロナウイルス感染症(COVID-19)対応業務の効率化・IT化を取り上げたが、一般企業の職場でも、同様の課題解決が求められている。
()
「AWS」でオンラインサービスを運用する任天堂の事例、通販システムをプライベートクラウドから「Oracle Cloud Infrastructure」に移行させたスクロールの事例など、クラウドに関する主要なニュースを紹介する。
()
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。
()
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。
()
社会環境が著しく変化する中で、顧客接点となるシステムやサービスの迅速な開発、改良が重要視されている。しかし従来のシステム開発体制のままでは、こうしたニーズに応えるのは難しい。そこで注目されているのが「特急開発プラットフォーム」だ。その中身とは。
()
BSIジャパンは、BIM認証に関するサービスを日本国内で本格的に開始した。BIMについての国際的な認証を受けることで、受注競争力を高め、国内外での受注機会を増やすだけでなく、BIMに特化した認定トレーニング制度も用意されているため、人材不足にあえぐ業界で次世代の人材育成にもつなげられるという。
()
社内のデータを共有する手段として「Microsoft 365」と「G Suite」のどちらが適しているのか。両者のコンプライアンス支援の取り組みと、エンタープライズコンテンツ管理(ECM)ツールを比較する。
()
ダッソー・システムズは、オンラインイベント「3DEXPERIENCE CONFERENCE JAPAN 2020 ONLINE」を開催。“新しい価値創造のためのプロセス・創発・働き方”をテーマに、同社の事業戦略やソリューションの有効性、さらには各産業におけるデジタルトランスフォーメーション(DX)の取り組み、最新動向などについて発信した。本稿では基調講演の模様をお届けする。
()
物流の第4次産業革命ともいえる「Logistics 4.0」の動向解説に加え、製造業などで生み出される新たな事業機会について紹介する本連載。第10回は、従来のセグメンテーションでは捉えられないプラットフォーマーの代表的存在であるアマゾン(Amazon.com)の戦略について取り上げる。
()