「コンティンジェンシープラン」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup（421）：
高まるサードパーティーITリスク　担当者はどう対処できるのか
DXの加速に伴い、自動化やクラウド、AIなどの活用が進む一方、企業のITベンダー依存度は高まり、サードパーティーにおけるサイバー攻撃や障害が、自社の事業中断や損失に直結するリスクが増大している。責任者は、リスクの特定と管理を従来の枠を超えて強化し、強靭（きょうじん）なベンダー関係を構築する必要がある。（2025/11/7）

「観光を止めない」――コロナや津波警報を乗り越えた沖縄県の“観光BCP”とは？
企業や自治体の間で「危機管理」や「BCP」（事業継続計画）への取り組み。観光業が産業の根幹である沖縄県では、観光危機管理の対策を進めている。（2025/11/4）

問われるバックアップの専門性【前編】
「データ保護のプロ」になれる有望な認定資格12選　簡潔に紹介
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。（2025/10/17）

CIO Dive：
トランプ関税がIT投資を一変　加速する「成果重視」の投資戦略とは？
BCGの調査によると、2025年4月、経済に対する懸念を原因としてテクノロジーに関する投資の優先順位が入れ替わったという。企業はどのようにしてテクノロジー投資に活路を見いだしているのか。（2025/6/18）

医療データ漏えいの“最大の原因”は
なぜ医療が狙われるのか？　2025年版「DBIR」で読み解くデータ侵害の実態
Verizonの報告書によれば、2024年においてランサムウェア攻撃を含むシステム侵入が、医療データ侵害の最大の要因となった。医療分野のシステム侵入の背景には何があるのか。（2025/5/30）

ITmedia エグゼクティブセミナーリポート：
自らも直面した、想定外のリスク、想定外に備える鍵は、実効的なマニュアル整備と定期的な訓練――コンサルタント 結城則尚氏
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。（2025/1/21）

優れたソフトウェア設計仕様書を作成するためのヒント：
「ソフトウェア設計仕様書（SDD）」の作成方法、仕様書に含めるべき内容とは
ソフトウェアの設計書は、DevOpsの時代になっても、ソフトウェア開発ライフサイクル（SDLC）の重要な構成要素として位置付けられることは変わらない。ソフトウェア設計書が重要な理由、作成方法を整理する。（2024/8/9）

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

海外医療技術トレンド（109）：
AI医療機器やGCP査察を巡る多国間連携と働き方改革、日本のPMDAの対応は
本連載第104回で米国、カナダ、英国のAI医療機器指導原則を取り上げたが、それと並行して国境を越えた規制監督業務DXの取り組みも進んでいる。（2024/7/12）

Gartner Insights Pickup（352）：
サードパーティーリスクに対処してビジネスレジリエンスを確保するには
今日の企業は、サイバーセキュリティだけでなく、特に地政学や金融などのさまざまなリスクがある不確実な世界で事業を展開している。だが、セキュリティとリスクマネジメントのリーダーは、ミッションクリティカルな業務の完全性を、常に例外なく確保することを求められている。（2024/5/24）

セキュリティニュースアラート：
ガートナー、BCP策定や見直しにおいて3つのキーポイントを指摘
ガートナージャパンは事業継続計画（BCP）策定や見直しにおいて押さえるべき3つのポイントを発表した。日本企業の約半数は適切なディザスタリカバリー対策を講じられていないという。（2024/3/26）

セキュリティニュースアラート：
全銀システムの障害はなぜ起きた？　全銀ネットらが課題と再発防止策を公開
全銀ネットとNTTデータは2023年10月に発生した全銀システムの障害について、インシデント発生の経緯や原因、課題、再発防止策、今後のシステム改修などを報告した。（2023/12/5）

プロセス、ピープル、テクノロジーの3本柱で支える：
PR：日本銀行、みずほフィナンシャルグループが議論、金融セクターにおけるセキュリティ対策最前線
2023年9月27日、金融財政事情研究会主催によるセミナー「金融サイバーセキュリティカンファレンス 2023 特別編 ラテラルセキュリティ/ゼロトラストを考える」がオンラインで開催された。金融機関におけるネットワークセキュリティの最新動向について、制度や現状などの「プロセス」、現場における「ピープル」、そしてリスクを最小化する「テクノロジー」の3本柱から、現状と未来を考えるセミナーだ。（2023/10/17）

Intel、Towerの状況は：
イスラエルとハマスの衝突、半導体業界への影響は
イスラエルにはIntelやTower Semiconductor、IBM、Apple、ソニーグループなど約500社の多国籍企業が研究開発センターや生産拠点を置いている。イスラエルとハマスの紛争は、半導体／エレクトロニクス業界にも影響を与えている。（2023/10/13）

金融庁と日本銀行の調査で明らかに　498の金融機関におけるサイバーセキュリティの現状と課題
金融庁と日本銀行は地域金融機関のサイバーセキュリティ対策に関する自己評価調査結果を公開した。多くの金融機関が対策を進めている一方で課題が浮き彫りとなった。（2023/5/2）

BIM先進国の英国に学ぶ：
BIM先進国の英国に学ぶ「ISO 19650」の真意と「建築安全法」の背景【BIM特別鼎談 Vol.1】
英国は、日本での2023年度からの公共事業のBIM原則適用よりも先行して、2016年に全ての公共工事の調達でBIM Level 2（Full Collaboration：意匠／構造／設備でBIM共有）を義務化した。2018年には英国規格協会のBSIが「ISO 19650」を策定して以降、ここ数年は国内でも大和ハウス工業を皮切りに、ISOの認証取得に挑む企業が増えつつある。BIM本格化を前にして岐路に立つ日本の建設業界にとって、BIM先進国の英国に学ぶことは多いはずだ。（2023/4/17）

Marketing Dive：
あの広告代理店大手に忍び寄る不況の影　生き残れる？
広告代理店の業績は少なくとも歴史的に、より幅広い経済の健全性と密接に結び付いてきたとされるが……。（2022/11/29）

ITmedia エグゼクティブセミナーリポート：
脅威環境の変化を把握し、網羅的・体系的なアセスメントを通じて自社の弱点を発見・改善していくサイバーセキュリティリスク管理が重要――東京海上日動火災保険 黒山康治氏
ランサムウェア攻撃やサプライチェーン攻撃など、サイバーセキュリティの脅威が増す一方、DX推進により守るべき領域は拡大し、複雑化している。このような環境変化に対応するためのサイバーセキュリティリスク管理の考え方と実践的なアプローチとは。（2022/10/25）

ウクライナIT企業の「経済的存続」を懸けた戦い【後編】
PC以外はクラウドへ　戦渦のウクライナでIT企業が実践する「事業継続計画」とは
ロシアのウクライナ侵攻が続く中、業務を継続しているウクライナのIT企業は、どのような事業継続計画を用意していたのか。SoftjournとDataArt Solutionsの事例を紹介する。（2022/5/16）

ランサムウェア攻撃の被害を防ぐ「5W」【後編】
ランサムウェア対策に失敗しないためには「どこ」で感染するかを考えるべし
ランサムウェア攻撃に立ち向かうためには、攻撃の対象が何かを正確に把握し、企業が一丸となって対策を講じる必要がある。その理由とは何か。経営者も含め、全員の意識を高めるためのこつは。（2022/3/3）

事業継続管理者に必要な12個のスキル【第3回】
リスクが測れない事業継続管理者はいらない　スキルをどのように生かすか
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。（2022/3/3）

若者の車離れに一石：
日産が提案する次世代のEVとは？　5年間で2兆円を投資
トヨタ自動車がEVの世界販売台数を2030年に350万台とする目標を発表した。米テスラをはじめとして世界の自動車メーカーは一気に「EVシフト」を進めている。EVの先駆けである日産リーフを発売した日産自動車は、この潮流をどう見ているのかを取材した。（2022/1/6）

ものづくり白書2021を読み解く（2）：
製造業がポストコロナで勝ち残るために最低限必要となる3つの視点
日本のモノづくりの現状を示す「2021年版ものづくり白書」が2021年5月に公開された。本連載では3回にわたって「2021年版ものづくり白書」の内容を掘り下げる。第2回では「製造業のニューノーマル」の主軸として紹介されている「レジリエンス」「グリーン」「デジタル」という3つの視点について掘り下げる。（2021/8/23）

クラウドやサードパーティー利用もリスクに：
一般企業も耳が痛い？　金融機関のシステム障害1500件を引き起こした“4大原因”
金融庁が「金融機関のシステム障害に関する分析レポート」を公開した。金融機関の相次ぐシステム障害を受け、リスク管理の参考になる障害傾向や事例をまとめた。その内容からは、一般企業にも通じる最近の障害の傾向が浮かび上がってきた。（2021/7/2）

Gartner Insights Pickup（196）：
2021年のインフラストラクチャ＆オペレーションに影響を与える6つのトレンド
今後12〜18カ月にわたり、リモートワークとクラウド移行がインフラのトレンドをけん引し続ける見通しだ。（2021/2/26）

セキュリティ担当者の独り言：
システム復旧には時間がかかる　現場担当者が考える再開に向けた4つの基準
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。（2021/2/10）

本番より過酷な演習で転んだ経験をサイバー犯罪対策の最前線に生かせ：
金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。（2020/4/22）

新型コロナがメモリ市場に与える影響【後編】
NAND型フラッシュの流通が新型コロナウイルスで滞る？
新型コロナウイルスの感染拡大でNAND型フラッシュメモリの需要が低迷すると専門家は予測する。各社が設備投資を積極化させてきた中で、NAND型フラッシュメモリの価格にはどのような影響があるのだろうか。（2020/4/21）

新型コロナ対策、日本企業に今すぐ必要な「3つのIT施策」は――ガートナー
新型コロナウイルス感染症への対応として、「IT戦略／ガバナンス」「IT投資」「IT人材／組織」の観点から企業のCIOがすぐに行動に移すべき項目を発表した。（2020/4/6）

CIOが看過しがちな項目に対応できているか：
新型コロナウイルス感染症対策で「CIOが14日以内に完了すべき16項目」　ガートナー
ガートナー ジャパンは、新型コロナウイルス感染症への対応として、「IT戦略／ガバナンス」「IT投資」「IT人材／組織」の観点から企業のCIOがすぐに行動に移すべき16項目を発表した。（2020/4/6）

現場から見た「DXの真相」（4）：
「止まった」DXプロジェクトを再び動かすには「立ち止まること」が必要
プロジェクトが頓挫する。そういった事態はなるべく避けたいが、もしなってしまったらどうリカバリーすればいいのか。プロジェクトが頓挫する原因とその回避方法について解説する。（2020/1/27）

ホワイトペーパー：
Computer Weekly日本語版：Spectre＆Meltdownの見つけ方
Spectreはどのようにして発見されたのか。発見者の1人にプロセッサのリバースエンジニアリング手法を聞いた。他に、ブロックチェーン開発者が今すぐ着手すべきこと、音声アシスタント技術の将来などの記事をお届けする。（2018/8/10）

外国人就労に変化の兆し：
過去最高、それでも足りない外国人労働者
政府は人手不足が深刻な農業など5分野を対象として、新たな在留資格を創設する。これにより外国人就労のハードルは大きく下がった。しかし……。（2018/7/9）

仮想通貨取引凍結時にどうする？
ブロックチェーン開発者が今すぐ着手すべきは緊急時対応計画の策定
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。（2018/2/22）

経験者は「自然災害に万能の解決策なし」と語る
自然災害からデータを守るIT緊急時対応とは、米国の「反省点」から学ぶ
マネージドサービスプロバイダー（MSP）のData Integrity Servicesは、ハリケーン「イルマ」に備えるだけでなく、その余波にも対応し、顧客のデータを保護した。同社の取り組みを紹介する。（2018/1/23）

「データベーススペシャリスト試験」戦略的学習のススメ（34）：
DBSに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前／午後試験対策のための「基礎知識」を抜粋してお届けします。今回はデータベースシステムに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎を解説します。（2017/12/12）

技術政策はいまだ不透明
「トランプ次期大統領」は結局、Appleの“敵”か“味方”か？
次期米大統領のドナルド・トランプ氏の技術政策の全体像は、いまだ不透明だ。「トランプ大統領」の誕生は、IT業界にどのような影響をもたらすのか。専門家の話から探る。（2016/12/21）

ハギーのデジタル道しるべ：
ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL（常時HTTPS）になっていないのですか？」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。（2016/5/27）

萩原栄幸の情報セキュリティ相談室：
マイナンバーが届いたら確認すること
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。（2015/10/9）

萩原栄幸の情報セキュリティ相談室：
マイナンバーが漏えい？　銀行の現場で実際に見た落とし穴
2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。（2015/9/11）

萩原栄幸の情報セキュリティ相談室：
早稲田アカデミーの盗難事件にみるセキュリティの問題点
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。（2015/8/21）

適切なリソースを適切な場所に
データアナリティクスによる人員配置最適化が実現した500万ドル削減
米食品メーカーはデータアナリティクスを応用し、適切なリソース（人員）を適切な場所に配置できるようになった。不要になった残業手当の金額は？（2015/6/2）

萩原栄幸の情報セキュリティ相談室：
マイナンバーのセキュリティ対策　面倒な事態を避けるには？
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。（2015/5/8）

「サーバー仮想化のあるあるを解消」セミナーリポート：
サーバー仮想化の課題解決法を総ざらい
さまざまな効果が期待できるサーバー仮想化も、構築・運用の仕方によっては問題を増やすだけになってしまう。サーバー仮想化の“あるある”な課題と解決方法をあらためておさらいした＠IT編集部主催セミナーの模様をリポートする。（2014/3/14）

家入一真氏が「あなたの“政策”」Twitterで募集中　集めた政策はGoogleドライブで編集・公開も
「政治家の見せかけの答えに依存して裏切られるくらいなら、小さな問いから一緒に考えていきましょう」（2014/1/27）

萩原栄幸の情報セキュリティ相談室：
社員のSNS発言リスクに企業はどう備えるべきか
社員やアルバイトなどの安易なSNSでの発言から“炎上”が起きると、最悪の場合に倒産などの事態も起こりかねない。今回は「バカッター」のリスクから組織を守る視点で解説したい。（2014/1/24）

“迷探偵”ハギーのテクノロジー裏話：
セキュリティのカルチャーショック　「以上」と「イコール」の違い
「以上」と「イコール」、似たようにも思えるが、その裏側には想像以上に大きな違いがあることを知っていただきたい。実体験をもとに解説しよう。（2012/9/7）

東証でシステム障害、相場情報を配信できず
【Update】2010年に稼働した「arrowhead」システムの一部で相場情報を配信できない障害が発生し、関連する241銘柄の取引を一時停止。システム復旧に伴い、午後12時半から取引を再開する。（2012/2/2）

萩原栄幸が斬る！ IT時事刻々：
安直なBCPにもの申す！　「だからいったじゃないですか、無理ですって……」
東日本大震災をきっかけに、あちらこちらでBCP（事業継続計画）の重要性が語られるようなったが、筆者は「今すぐのBCPは不要」と考える。BCPを急ぐことは大いに問題があるからだ。（2011/12/10）