「説明責任」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup（391）：
AIプロジェクトの主要なデータリスクを軽減するには
データは、AIおよび生成AIプロジェクトの成否を左右する重要な要素だ。本稿では、AIライフサイクルにおけるデータリスクを包括的に評価し、それらを軽減するための7つの推奨事項を紹介する。（2025/3/21）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：元プロセス製造業エンジニアが解説！「実効性のある」OTセキュリティ対策の手順
DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。（2025/3/18）

「ユーザーアカウントとは異なる方法で管理すべき」：
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー（NHI）”に潜むセキュリティリスクTOP 10　OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。（2025/2/28）

AWS新戦略：
みずほ銀行が「障害ゼロのシステム」を目指すのをやめた理由
AWSは金融システムの設計思想を「システムを止めない」から「障害は起きるものとして迅速に回復させる」へと転換させる。その狙いとは。（2025/2/26）

「失敗上手」な組織が勝つ：
フジテレビの「3つの判断ミス」　信頼回復への新セオリー
フジテレビ問題は、社会に深く根付いた「人権リスク」の存在を、図らずも白日の下にさらけ出した。危機管理の観点から一連の出来事と対応を検証する。（2025/2/15）

Anthropic APIとGoogle CloudのVertex AIで使える：
「AIの回答が信頼できない」に応える、Claudeの新機能「Citations」の仕組みとは
Anthropicは、新たなAPI機能「Citations」を発表した。この機能により、Claudeは出典となる文書を基に回答を生成し、具体的な引用情報を提供できるようになる。（2025/2/10）

脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN（仮想プライベートネットワーク）に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。（2025/2/5）

2025年のCMOの課題：
CMOはなぜ短命？　なぜ軽視される？　いま向き合うべき3つの厳しい現実
プロダクト分析ツールを提供するAmplitudeのCMOが、2025年のマーケティングリーダーに課せられた課題とその解決に向けた取り組みについて語る。（2025/1/31）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

世界を読み解くニュース・サロン：
TikTokは存続できるのか？　米中対立が引き起こす巨大プラットフォームの試練
米国で「TikTok」の利用禁止措置が物議になった。就任したトランプ大統領が利用禁止を一時停止する救済措置を取ったが、中国政府がデータ収集やコンテンツに影響を及ぼしているという疑念は残る。救済したトランプ大統領の思惑とは。今後はどうなるのか。（2025/1/24）

“スマホの中身”が盗まれている？
MicrosoftとGoogleを1万5000人が集団提訴　原告が主張する“ある権利”とは？
GoogleとMicrosoftに対して集団訴訟を起こすべく参加者を募集していた法律事務所が、約1万5000人の原告を集めた。両社に対し、どのような権利を主張しているのか。（2025/1/22）

本田雅一のクロスオーバーデジタル：
AIに定義づけられた製品が花開く――「CES 2025」に見る2025年のテックトレンド
CES 2025では、前年の「Software Defined」の流れを引き継いで「AI Defined」という潮流が生まれていることを予感させる基調講演が多かった。この潮流は、世の中の製品にどのような影響を与えるのだろうか。（2025/1/20）

スマホ禁止に踏み切る学校【後編】
「学校のスマートフォン禁止」を求める声が絶えない理由
健全な学校づくりのために、子どものスマートフォン利用を規制する動きがある。ただしその決定が不十分だと指摘する声もある。スマートフォン利用の何が問題視されているのか。（2025/1/11）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

データを原動力としたAI活用の可能性と課題（6）：
公共領域におけるデータとAI活用のメリットと課題――効率化と市民サービスの向上を目指す（前編）
公共分野におけるデータとAI活用は大きなメリットを期待できる一方で、さまざまな懸念を技術的に払しょくできるかが不明瞭なため、着手が遅れている領域の一つです。導入前に検討すべき事柄を整理し、解消する方法を考えていきます。（2024/12/25）

Marketing Dive：
インフルエンサーをAIが淘汰？　BoseのCMOが語るこれからのブランド戦略
Bose初のグローバルマーケティング責任者であるジム・モリカ氏が、感情に訴えるマーケティングを通じて60年の歴史を持つブランドを進化させる方法についてMarketing Diveに語った。（2024/12/17）

「キレイごとナシ」のマネジメント論：
部下に「仕事は終わってないですが定時なので帰ります」と言われたら、どう答える？
企業にとって残業しない・させない文化の定着は不可欠だ。しかし――。（2024/12/16）

技術トレンド：
銀行業における生成AI活用の実態は？　成果を上げた領域が明らかに
SAS Instituteは銀行業における生成AIの活用状況を調査したレポートを発表し、銀行業界が他業種に比べて生成AIを積極的に導入していることを明らかにした。（2024/12/18）

オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき？　7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。（2024/12/10）

AIがよく分かる「機械学習の歴史」【第6回】
これからの「AI市場」をけん引する“14の技術”はこれだ
調査会社によると、AI市場は今後さらに成長を続けることが見込まれる。これからのAI市場をけん引するのはどのような技術なのか。（2024/12/6）

Gartner Insights Pickup（379）：
政府機関のCIOのための効果的なガバナンス戦略
政府機関はさまざまな成果を目指し、複数機関にまたがる大規模なITシステム構築の取り組みに乗り出す。だが、多くの場合、政府機関のこうした取り組みを成功させることは難しい。政府機関のCIO（最高情報責任者）がガバナンス戦略を成功させるポイントは何だろうか？（2024/11/29）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）：
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。（2024/11/25）

ITmedia Security Week 2024 夏　イベントレポート：
セキュリティ運用は手綱を握れ　リクルートSOCリーダーが語るマネージドサービスの本質
セキュリティ人材が不足する昨今、マネージドサービスをいかにうまく活用して負担を低減させるかがセキュリティ組織の重要なテーマだ。リクルートのSOCリーダーが任せる業務／自組織でやるべき業務の基準を語った。（2024/11/15）

自治体を苦しめてきた「オープンデータ公開」　負担軽減へ生成AIが秘める可能性とは？
今回は「自治体のオープンデータへの取り組みと生成AIの関係」について考える。長年、自治体職員の負担となってきたオープンデータの運用。生成AIの登場が現状を打開するきっかけとなる可能性があるという。（2024/11/14）

エージェントAI、ポスト量子暗号含む10のトレンド：
空間コンピューティングに神経拡張など、AI以外も続々登場――2025年の戦略的テクノロジートレンドトップ10をGartnerが発表
Gartnerは2025年に組織が検討する必要がある主要な戦略的テクノロジートレンドのトップ10を発表した。（2024/11/6）

2025年の戦略的IT「トップトレンド10」は？　ガートナーが発表
ガートナーは、「戦略的テクノロジーのトップトレンド」を発表した。2025年の企業のIT戦略にどのようなインパクトを与えるのか。（2024/11/6）

ガートナーが情報漏えい対策に不可欠な6つの要素を発表：
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。（2024/11/5）

テレワーク時代のビジネスマナー
同僚から嫌われないためのビジネスマナー9選
職場でのちょっとした行動が、同僚との関係性の悪化につながる可能性がある。テレワークの普及といった、時代の変化を踏まえたビジネスマナーとはどのようなものか。具体例を9つ紹介する。（2024/10/25）

Webの追跡技術を比較【後編】
「トラッキングピクセル」と「Cookie」の違いは？　プライバシーの懸念も
「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。（2024/10/23）

データを原動力としたAI活用の可能性と課題（4）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（前編）
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。（2024/10/17）

「LLM」×「RAG」を徹底解説【後編】
「RAG」の進化に寄せられる“7つの期待”とは？
LLMの回答精度向上に役立つ技術として、「RAG」（検索拡張生成）への注目が集まっている。今後RAGにはどのような進化が期待されているのか。（2024/10/15）

Cybersecurity Dive：
Microsoftが13人の副CISOを任命　セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。（2024/10/12）

Appleの独自AI機能への評価は？
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。（2024/10/9）

半径300メートルのIT：
実はセキュリティと親和性がある？　最近注目される「FinOps」という考え方
最近注目のキーワードとして「FinOps」があります。セキュリティ担当者からするとなじみの薄い概念かもしれませんが、セキュリティ運用においても共通する課題の解消を目指すものですので、ぜひこのコラムで勉強してみましょう。（2024/9/24）

SNSにまん延する偽情報　プラットフォーマーに求められる対策とは？
SNSにあふれる偽情報。投稿を適切に管理するコンテンツモデレーションの最適解はあるのか。専門家は事業者による情報公開の重要性を指摘する。（2024/9/13）

半径300メートルのIT：
ランサムウェア身代金、支払うべきか、支払わないべきか　最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。（2024/9/10）

働き方の「今」を知る：
【独自】大塚食品の報復人事訴訟　「不正告発後、仕事を取り上げられ孤立」告訴人インタビュー
「ボンカレー」や「ジャワティ」などの製造販売を手掛ける大塚食品。このほど同社工場で品質管理を担当していた男性A氏が、内部通報をしたことにより会社から異動を命じられたうえ理不尽な環境での勤務を強いられ、うつ病を発症したなどとして、会社に慰謝料などを求め地裁に提訴した。これまでまだ明かされてない大塚食品の内情や、A氏の思いも踏まえた独自インタビューをお届けする。（2024/9/4）

サイバー攻撃への対処はいくらかかる？　損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。（2024/9/9）

Gartner Insights Pickup（366）：
AIのリスクと価値のバランスを取るにはガバナンスが不可欠
生成AIの台頭に伴い、AIが社会に与える影響についての議論が活発化している。企業にとって重要なのは、適切なガードレールを設け、AIの可能性を追求する一方で課題に対処することだ。（2024/8/30）

現地で見えたこと：
不適切投稿を世界で4万人が監視　TikTokの「コンテンツモデレーター」の任務とは？
世界中に月間10憶人以上のユーザーを抱えるTikTok。影響力が強いSNSそのものへの不安が高まる中、運営するByteDanceは透明性のアピールに専念する。2024年8月、TikTokのシンガポール本社に各国の記者を招待し、ユーザーの安全を守る取り組みを説明した。（2024/8/14）

Windowsの大規模障害はなぜ起きたのか【後編】
CrowdStrikeが抱える「Windows障害850万台」の次の“深刻な問題”
CrowdStrikeのセキュリティソフトウェアに起因したWindowsのシステム障害に関して、CrowdStrikeは緊急対処を迅速に終えた。だが同社の本当の試練はこれからが本番だという見方がある。（2024/8/12）

Cybersecurity Dive：
セキュリティ企業は問題を起こしたとき、なぜ“すぐ謝れないのか”？
世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。（2024/8/11）

レゴ「全社員の給与」を気候変動目標と連動　どのようなKPIにしたのか？
レゴは、全社員の給与を気候変動目標と連動させると発表した。どのようなKPIを設計したのかというと……（2024/7/23）

FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。（2024/7/16）

カーボンクレジットの「リスクとチャンス」　企業はどう見極めればいいのか
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。（2024/7/11）

製造セキュリティの最前線（5）：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

Cybersecurity Dive：
Snowflakeへの攻撃は、顧客の多要素認証の未設定から起きていた　責任を負うのは誰か？
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証（MFA）を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。（2024/6/28）

セキュリティニュースアラート：
東芝グループの「経営層を巻き込んだセキュリティ施策」とは？
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。（2024/6/20）

Social Media Today：
Xの「いいね！」非公開化　イーロン・マスク氏の真の狙いは？
Xが「いいね！」を非公開化するアップデートを実施した。狙いの一つは、Xユーザーが他人の目を気にせず“きわどい”コンテンツに「いいね！」できるように促すことだが、もう一つの狙いがあるかもしれない。（2024/6/18）