生成AI用セキュリティポリシーの作り方【後編】
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
生成AI用セキュリティポリシーの作り方【前編】
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。
インシデント対応としてのコミュニケーション
CrowdStrikeの大規模障害は、社内外とのコミュニケーションの重要性を再認識させるきっかけとなった。緊急事態下で企業が機能し続けるために必要な「クライシスコミュニケーション」を最適化する方法とは。
テレワークのチェックリスト【後編】
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。
テレワークのチェックリスト【前編】
テレワークを認めている企業は、ネットワークやセキュリティに関してテレワーク向けの対策を取る必要がある。どのようなポイントを考慮して対策を打てばいいのか。
テレワークを支えるネットワーク運用【後編】
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。
テレワークを支えるネットワーク運用【前編】
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。
在宅勤務で気になる“経費”の問題【後編】
テレワークは一般的な働き方になった。企業はテレワーカーが就業環境を整備するための手当てを支給する必要がある。具体的にはどのようなポイントを考慮すればいいのか。
在宅勤務で気になる“経費”の問題【前編】
企業はテレワークをする従業員に対して十分に支援する必要がある。既存の経費制度を見直すと同時に、より良いネットワーク環境を従業員に提供できるように配慮すべきだ。
経営に求められる新たな視点とは
BCP、サステナビリティー、ESGは異なる概念だが、3者の目標には共通点がある。それぞれどのような関わりがあり、その考え方を経営戦略にどう取り入れればいいのか。
シャドーITのリスクと管理法【後編】
猛威を振るっている攻撃の入り口の一つに「シャドーIT」がある。シャドーITによるリスクを確実に減らすためには、どうすればいいのか。対策のポイントを紹介する。
シャドーITのリスクと管理法【前編】
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。
「脱クラウド」よりもやるべき最適化【後編】
料金の高さなどの理由から「脱クラウド」を選択する前に、一度自社のクラウドストレージの改善に取り組んでみるのも手だ。今からでも始められるクラウドストレージ最適化とは。
「脱クラウド」よりもやるべき最適化【前編】
「脱クラウド」に向けてかじを切るより、利用中のクラウドストレージの改善を図る方が適切な場合がある。脱クラウドすべきか、クラウドストレージを最適化すべきかの判断方法とは。
サイバーセキュリティとサイバーレジリエンス【後編】
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。
サイバーセキュリティとサイバーレジリエンス【前編】
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。
「オンプレミス回帰」が起きている4つの理由【後編】
クラウドストレージを使うことは理にかなう場合がある一方で、必ずしもクラウドストレージが最適ではない場合もある。企業が「オンプレミス回帰」を検討する理由とは。
「オンプレミス回帰」が起きている4つの理由【中編】
クラウドストレージに移行したデータやアプリケーションをオンプレミスのストレージに戻してしまう「オンプレミス回帰」を選ぶ企業には、さまざまな理由がある。物理的、ビジネス的な観点において、何が足りなかったのか。
「オンプレミス回帰」が起きている4つの理由【前編】
オンプレミスのストレージからクラウドストレージに移行しても、思っていたよりもメリットを感じられない場合がある。なぜ「オンプレミス回帰」が起きるのか。最初に検討すべき観点から考える。
ストレージの進化が未来を変える【後編】
SSDやHDDと比較すると「テープストレージ」は脇役のストレージだった。今後はそうとは言えなくなる可能性がある。魅力の一つである容量の進化を含めて、なぜテープストレージが有望なのかを考察する。
ストレージの進化が未来を変える【前編】
テープストレージは時代遅れの存在なのではなく、むしろ今後の有望なストレージの候補に挙がるべき存在だ。テープストレージの未来は明るい。その理由とは。
「脱クラウドバックアップ」の進め方【後編】
バックアップシステムをクラウドサービスからオンプレミスのシステムに移行するのは、単純なことではない。検討や確認を経て、移行の最終段階に到達した際に、やるべきこととは何なのか。
「脱クラウドバックアップ」の進め方【中編】
バックアップシステムのクラウドサービスをやめて、オンプレミスのバックアップシステムに移行するには、さまざまなことを考慮する必要がある。移行に失敗しないために確認すべきポイントをまとめた。
「脱クラウドバックアップ」の進め方【前編】
クラウドサービスの利用をやめる“脱クラウド”の対象は、さまざまなシステムに広がっている。バックアップシステムも例外ではない。バックアップシステムのクラウドサービスをやめる理由とは何か。
4要素で分類 事業存続を左右するビジネスリスク【後編】
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。
4要素で分類 事業存続を左右するビジネスリスク 【前編】
リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。
パスワードポリシー作成方法【後編】
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。
パスワードポリシー作成方法【前編】
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。
環境に優しいストレージ運用法【後編】
ストレージの電力使用量を減らすには、ストレージがどのような方法でデータを読み書きしているのかを知ることが重要だ。環境に優しいストレージ運用に必要な、基本的な知識を整理する。
環境に優しいストレージ運用法【中編】
グリーン化を掲げ、IT機器を環境に優しい形で運用する動きは、ストレージとも無関係ではない。ストレージの電力使用量を低下させるこつを踏まえ、環境に配慮したストレージ運用を始めるためのノウハウを紹介する。
環境に優しいストレージ運用法【前編】
「エコ」意識が高まり、エネルギー価格が高騰する中、環境に配慮したIT機器の運用は企業にとって喫緊の課題となっている。その代表例はストレージだ。どうすればストレージの電力使用量を抑えられるのか。
事業継続管理者に必要な12個のスキル【第4回】
事業継続管理者は、リスク評価能力を持つことが大前提だ。これに加えて、経営陣とBC/DR推進プログラムに関する合意形成をする力や、プログラムを進める粘り強さが必要になる。なぜこうしたスキルが必要なのか。
事業継続管理者に必要な12個のスキル【第3回】
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。
事業継続管理者に必要な12個のスキル【第2回】
次世代の事業継続管理者は、変化に適応しつつ的確にリスクに対処する力を求められる。ビジネスインパクト分析(BIA)、プロジェクト管理、ITに関する知識や経験は大きな力になる。その理由は何か。
事業継続管理者に必要な12個のスキル【第1回】
パンデミックや未曽有の自然災害など、事業継続、災害復旧対策の策定時に想定すべき事態が多様化している。変化に対処できる事業継続管理者になるにはどのようなスキルを身に付けることが望ましいのか。
企業の「オペレーショナルレジリエンス」を高める方法【後編】
ビジネス活動の回復力「オペレーショナルレジリエンス」を高める取り組みを実施する企業がある。これから始める企業が参考にすべきトレーニングプログラムの施策リストを紹介する。
企業の「オペレーショナルレジリエンス」を高める方法【前編】
ビジネス活動の回復力「オペレーショナルレジリエンス」を高める施策に取り組む企業は、どのような施策を打てばいいだろうか。従来の危機管理対策のみにとどまらない、オペレーショナルレジリエンス向上策を探る。
「ISO 22332」をBCPに生かす【後編】
国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。
「ISO 22332」をBCPに生かす【前編】
国際標準規格は、企業の事業継続計画(BCP)や災害復旧(DR)計画の指針となる。ISOが2021年5月に公開した「ISO 22332」は、企業が危機に備えるための手順を提示している。具体的にどのような内容なのか。
「未知に備える」力を磨く【後編】
企業が危機を乗り越える回復力を身に付けるために、参考にすべきPDCAサイクルがある。これに沿って取り組めば、「組織レジリエンス」を実現できる。何に取り組めばいいのか。詳細をまとめた。
「未知に備える」力を磨く【前編】
先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。
「オペレーショナルレジリエンス」とは何か【後編】
さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。
「オペレーショナルレジリエンス」とは何か【前編】
災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。
データ保護規制にも対処
バックアップやセキュリティ対策といったデータ保護のクラウドサービス「DPaaS」は、データ保護の運用効率化とデータ損失を防ぐ対策強化に有効だ。DPaaSを最大限に活用するヒントを紹介する。
「リモートアクセスVPN」のリスクと代替策【後編】
リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。
「リモートアクセスVPN」のリスクと代替策【前編】
「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。
どんなに忙しくても優先すべき課題
「SLA」(サービスレベル契約)は、製品やサービスの提供者と顧客双方の責任を明確化する上で重要な役割を果たす。SLAの基礎をおさらいした上で、SLAの不履行が起こらないようにするための対策を示す。
パンデミックに対するネットワークの備え【後編】
テレワークを実施する従業員が増えるパンデミック時には、通常時とは異なるネットワークの問題が浮上する。ネットワーク担当者は具体的にどのような問題に対処すべきなのか。
パンデミックに対するネットワークの備え【前編】
パンデミックや災害は突然発生する。テレワークを実施する必要が生じる際、ネットワーク面ではどのような問題を考慮する必要があるのだろうか。
事業維持に不可欠
感染症対策への備えとしてセキュリティ担当者は何を実施すべきか。深刻な感染症流行が発生した場合でも、企業のセキュリティ体制を維持できるようにするためのヒントを紹介する。