ITmedia総合  >  キーワード一覧  >  I

  • 関連の記事

「ISO27001」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ISO27001」に関する情報が集まったページです。

Itmedia Security Week 2023冬 イベントレポート:
「日本企業よ、危機感を持て」 ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。(2024/3/25)

そのSaaS本当に安全ですか?:
SaaSベンダーはどこまでランサムウェア対策をしているのか? 実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。(2024/3/28)

Itmedia Security Week 2023冬 イベントレポート:
資生堂から学ぶリスクマネジメントの神髄 本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。(2024/3/21)

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ〜(9):
世界の建設業界を変えてゆく、BIM国際規格「ISO 19650」【日本列島BIM改革論:第9回】
2018年に国際規格「ISO 19650-1,-2」が発行されてから、徐々に各国にも取得の動きが広まってきている。世界の建設業が同じ標準のもとで、つながろうとしていることの表れではないだろうか。今回は、国際規格としてのISO 19650の意義や取り入れることのメリットから、世界各国のBIMガイドラインにどのように影響を与えているかを解説する。(2024/3/7)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

AIの公平性や個人のプライバシーなどへの配慮についても要求:
「AIシステムを適切に利活用するためのマネジメントシステム」の国際規格を発行 経済産業省
経済産業省は、AIマネジメントシステムに関する国際規格「AIマネジメントシステム(ISO/IEC 42001)」の概要を明らかにした。「これまで以上に安全なAIシステムを開発、提供、使用できるようになる」としている。(2024/1/17)

アシュアードがクラウドサービスのセキュリティ対策状況を調査:
ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。(2023/12/21)

FM:
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」 サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。(2023/10/10)

民間宇宙産業向けサイバーセキュリティ入門(3):
民間宇宙システムサイバーセキュリティガイドラインの概要【後編】
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第3回は、本ガイドラインの概要紹介の後編となる。(2023/10/10)

FM:
キンドリル、大成建設が進めるBIMと建物IoTデータを統合管理する次期「LifeCycleOS」の開発支援
キンドリルジャパンは、大成建設のBIMと建物のIoTデータを統合管理するシステム「LifeCycleOS」のアップデート開発で、アジャイルやユーザーエクスペリエンスの構築などで支援する。(2023/10/6)

新連載「生成AIスタートアップの挑戦」:
ChatGPTで株主総会の想定問答を自動生成 エクサウィザーズの強みは?
新連載「生成AIスタートアップの挑戦」の第1回は、AIを利活用したサービス開発を手掛けるエクサウィザーズを取り上げる。株主総会や決算説明会における想定問答の作成を支援するexaBase IRアシスタント powered by ChatGPTなどを提供するスタートアップだ。(2023/9/14)

セキュリティ上の責任の明確化、暗号化の実装など:
Microsoftが紹介、クラウドサービスでデータを保護するための11のベストプラクティスとは
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。(2023/7/24)

CADニュース:
CAD/BIM/CG制作分野向けにDaaS型クラウドサービスの提供を開始
ハイレゾは、CAD、BIM、CG制作分野向けにDaaS型クラウドサービス「リモートワークステーション」の提供を開始した。クラウド上のワークステーションからローカルPCに高速で画面が転送され、自宅や外出先でもオンプレのような操作ができる。(2023/7/20)

PR:DXの障壁となるクラウドサービスのセキュリティ評価業務 セキュリティ担当者の負荷と不安を大幅に軽減する方法とは
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。(2023/7/14)

「3D-FABs」とは?:
PR:3Dプリンターがなくても活用のコツとノウハウを無料で習得できる新サービス始動
オリックス・レンテックが新たに提供を開始した3Dプリントの造形シミュレーションサービス「3D-FABs」はAI機能を搭載し、手持ちの3D CADデータを基に造形の可否判定から概算費用の試算までを一気通貫かつ無料で行える。同サービスの利用メリットについて担当者に話を聞いた。(2023/6/20)

「このメール、ちょっと怪しいかも」が企業を守る:
PR:大企業が取り組むべき「標的型攻撃メール訓練」とは? 先進企業の事例から学ぶ
高度化、複雑化するサイバー攻撃に対して、「当社の対策は万全だ」と自信を持っていえる企業はそう多くはないだろう。対策が後手に回っていると感じる企業がまず考えるべきこととは何か。(2023/5/31)

知っておこう、“政府認定クラウド”:
自社サービスを「政府認定クラウドサービス」にしたい! 準備には何が必要? 専門家が解説
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。(2023/5/19)

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ〜(7):
BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ【日本列島BIM改革論:第7回】
建設業界は、BIMという新しい技術とプロセスを得て、急速な進化の時期を迎えている。日本の建設業界は保守的で、進化スピードは海外に比べてとても遅く、すぐに大きな変化を産むことは難しいが、いずれは確実に発展してゆくことは間違いない。BIMは単に設計・施工を効率化するためだけのものではない。BIMを軸としたプロセスをベースに、建設業が抱える重要課題を解決していかねばならない。その重要課題とは、「情報セキュリティ」と「安全衛生」であり、その方向にもBIMは発展してゆかねばならない。この2大リスクがBIMによって低減されることで、建設業界で、BIMの価値はより高まるはずだ。今回はこのBIMによる情報セキュリティと安全衛生について考察してゆきたい。(2023/4/3)

SaaS型PLM:
PR:25年の歴史が結集したSaaS型PLM 豊富な標準機能で現場ニーズを楽々満たす
製品情報の社内共有基盤としてPLMシステムの活用を考えていても、個別最適化された現場の実情に合うかどうか悩み、導入をためらう企業も多い。導入の手軽さが魅力であるPTCのSaaS型PLMソリューション「Windchill+」は、このような企業を後押ししてくれるだろう。(2023/3/24)

3Dプリンタニュース:
「分散型モノづくり」を実現するプラットフォーム、未来はAIが3Dプリンタの状態を分析
米国の3DプリンタメーカーMarkforgedの日本法人であるマークフォージド・ジャパンは、同社が推奨する「分散型モノづくり」の中核ソリューションとして、アディティブ製造プラットフォーム「Eiger」を展開している。(2023/3/2)

あなたの企業は平均越え? 国内企業のセキュリティ成熟度調査が公開
トレンドマイクロは国内企業のセキュリティ成熟度調査を発表した。NISTの「サイバーセキュリティフレームワーク」が示す「識別」「防御」「検知」「対応」「復旧」という5つの機能などに沿って成熟度を明らかにした。(2022/12/13)

PR:便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説
(2022/11/25)

セキュリティのWhy(終):
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。(2022/11/9)

ITmedia エグゼクティブセミナーリポート:
脅威環境の変化を把握し、網羅的・体系的なアセスメントを通じて自社の弱点を発見・改善していくサイバーセキュリティリスク管理が重要――東京海上日動火災保険 黒山康治氏
ランサムウェア攻撃やサプライチェーン攻撃など、サイバーセキュリティの脅威が増す一方、DX推進により守るべき領域は拡大し、複雑化している。このような環境変化に対応するためのサイバーセキュリティリスク管理の考え方と実践的なアプローチとは。(2022/10/25)

クラウドストライクがセキュリティ新製品をリリース 「人手もコストも割けない」小規模企業の課題解決を図る
大企業だけでなく小規模企業が脅威にさらされるようになった現在、サイバーセキュリティの在り方も変わりつつある。重要インフラシステムの攻撃に対する脆弱(ぜいじゃく)さも引き続き課題となっている。クラウドストライクはこうした状況にいかに対応するのか。同社が発表する新製品を見ていこう。(2022/10/13)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(5):
MITRE ATT&CK徹底活用――クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分け
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。(2022/9/8)

Google Cloudツールのユースケースもある:
Googleが激推しする「セキュリティのシフトレフト」とは? 効果と方法を解説
Googleはソフトウェア開発ライフサイクルにおけるセキュリティの「シフトレフト」が重要な理由を発表した。Google Cloud Platform上でシフトレフトを実現するユースケースも示した。(2022/7/20)

育成はどうすべきか? 資格取得は?:
PR:セキュリティ人材が日本で4万人不足する今、「ビジネスに勝つ」ために欠かせない"高度セキュリティ人材”と“セキュリティアウェアネス”とは何か
ITmedia Security Week 2022夏の「"高度セキュリティ人材”と“セキュリティアウェアネス」ゾーンでは、(ISC)2とNECのサイバーセキュリティ戦略統括部のCISSP有資格者が登壇した。ビジネスを守り、拡大するための高度セキュリティ人材とその育成、情報漏えいやウイルス感染などの被害を出さない組織になるための“気付ける力”「セキュリティアウェアネス」について解説した。(2022/7/8)

クラウド活用できない企業によくある4つの問題点 “脱オンプレ思考”の必要性
クラウド活用が進まない企業が抱える問題点を前後編で解説。前編では“オンプレ思考”から脱却することの必要性を解説する。(2022/7/6)

今さら聞けない「IEC 62443」(1):
IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。(2022/5/31)

製造ITニュース:
製造業など各業界のベストプラクティスとAIを統合したソリューション
DataRobotは、製造や金融、ヘルスケア、小売など各産業向けのベストプラクティスとAI機能を統合し、業界向けのパートナーシップ拡大までを一体化した包括的ソリューション「DataRobot AI Cloud for Industries」を発表した。(2022/5/10)

「3回書き込みでデータ消去」ってホント?:
PR:データ消去はリスクだらけ? プロが解説する「よくある失敗例」と「正しい対処法」
昨今、さまざまなセキュリティ事件が絶えない。そんな中で見過ごされがちなのが、「データ消去」。ごみ箱に入れただけではもちろん、HDDのフォーマットや出荷時状態へ戻しただけで十分だと考えていたら、大間違い。本記事では、“ばか正直”を自称するデータ消去のプロに、正しい消去法を聞いた。(2022/3/8)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

PR:多くの企業が模索する働き方の「解」 鍵は「Digital HQ」にあり
(2022/1/14)

クラウド経費精算の「BIZUTTO経費」がキャッシュレス決済に対応、領収書原本添付が不要に
ALSIの経費精算クラウド「BIZUTTO経費」に、キャッシュレス決済の利用明細データを経費精算に利用できる新機能が加わった。クレジットカードや電子マネーの利用明細から必要なデータを自動で取得する。(2021/8/31)

事例も紹介:
プライバシーリスクを回避しながらDXを推進 参考になる国際規格まとめ
企業や組織がプライバシーリスクを適切に管理し、パーソナルデータを活用してDXを進めるためには、どのような体制や取り組みが求められるのか。参考になると思われる国際規格やフレームワーク、その事例を紹介する。(2021/8/26)

DRMとは? DX時代のリスクマネジメントは従来と何が異なるか DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。(2021/8/2)

「LINEの個人情報保護問題」で問われるデータ保管の透明性確保 LINE WORKSは万全か?
LINEのユーザー情報が中国のシステム開発委託企業で閲覧可能だった問題は、ユーザーはもちろん、SaaS提供企業の間で大きな波紋を呼んだ。サービスデータの透明性確保が重要になる中、「エンタープライズ向けLINE」とも呼べるLINE WORKSはどのような取り組みを進めているのか。提供元のワークスモバイルジャパン社長が語った。(2021/5/14)

「約6割は現場に任せきり」に警鐘:
投資で分かれるセキュリティの明暗 クラウドやテレワークで被害を防ぐ「3つのポイント」は――IDC
クラウドやテレワーク導入でセキュリティIDCは国内の企業を対象にセキュリティ対策や被害の状況を調査したレポートの2021年版を公開した。IDCの専門家は、半数以上の企業がセキュリティの投資について明確に決められていない現実に警鐘を鳴らし、クラウドやテレワーク導入が進む中、適切なセキュリティ対策を展開し、被害を抑えるために必要なポイントを解説した。(2021/4/23)

PR:“ちょっとした翻訳作業”が生産性を下げている? 企業向けAI翻訳ツールが注目される理由とは
(2021/3/23)

産業用ロボット:
PR:広がる製造現場のロボット活用、実装と保全の負荷低減に必要なもの
製造現場でのロボット活用ニーズは高いが、実装や保全の負荷が高く導入拡大への課題となっている。これらを解決するためデンソーウェーブが新たに展開を開始したのが、ロボット活用プラットフォーム「DENSO Robotics Cloud」である。(2021/2/15)

海外医療技術トレンド(68):
SDGsやESGの観点でも注目、COVID-19から「働く人」を守る米国の労働安全衛生管理
本連載第66回で、労働安全衛生管理の観点から、米国の病院における新型コロナウイルス感染症(COVID-19)対応業務の効率化・IT化を取り上げたが、一般企業の職場でも、同様の課題解決が求められている。(2021/2/12)

クラウドニュースフラッシュ
任天堂はなぜ「Nintendo Switch Online」のインフラに「AWS」を選んだのか
「AWS」でオンラインサービスを運用する任天堂の事例、通販システムをプライベートクラウドから「Oracle Cloud Infrastructure」に移行させたスクロールの事例など、クラウドに関する主要なニュースを紹介する。(2021/1/30)

米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)

契約業務をDropboxで完結 電子署名サービスがスタート
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。(2020/10/1)

顧客サービスのスピードリリースをローコード開発ツールで実現:
PR:多くの経験とノウハウが支える、高速、安全、快適な「特急開発」ソリューション
社会環境が著しく変化する中で、顧客接点となるシステムやサービスの迅速な開発、改良が重要視されている。しかし従来のシステム開発体制のままでは、こうしたニーズに応えるのは難しい。そこで注目されているのが「特急開発プラットフォーム」だ。その中身とは。(2020/9/15)

BIM:
“BIM認証”サービスが本格始動、最古の規格協会BSIがBIM国際動向と認証の意義を説く
BSIジャパンは、BIM認証に関するサービスを日本国内で本格的に開始した。BIMについての国際的な認証を受けることで、受注競争力を高め、国内外での受注機会を増やすだけでなく、BIMに特化した認定トレーニング制度も用意されているため、人材不足にあえぐ業界で次世代の人材育成にもつなげられるという。(2020/8/26)

「Microsoft 365」と「G Suite」を比較する【中編】
SharePointとDrive Enterpriseの違いは? Microsoft 365とG SuiteのECM比較
社内のデータを共有する手段として「Microsoft 365」と「G Suite」のどちらが適しているのか。両者のコンプライアンス支援の取り組みと、エンタープライズコンテンツ管理(ECM)ツールを比較する。(2020/8/19)

3DEXPERIENCE CONFERENCE JAPAN 2020 ONLINE:
製造業、そしてライフサイエンスへ、変革への道を切り開くダッソー
ダッソー・システムズは、オンラインイベント「3DEXPERIENCE CONFERENCE JAPAN 2020 ONLINE」を開催。“新しい価値創造のためのプロセス・創発・働き方”をテーマに、同社の事業戦略やソリューションの有効性、さらには各産業におけるデジタルトランスフォーメーション(DX)の取り組み、最新動向などについて発信した。本稿では基調講演の模様をお届けする。(2020/7/15)

サプライチェーンの新潮流「Logistics 4.0」と新たな事業機会(10):
世界で最も愚直な会社、アマゾンの脅威
物流の第4次産業革命ともいえる「Logistics 4.0」の動向解説に加え、製造業などで生み出される新たな事業機会について紹介する本連載。第10回は、従来のセグメンテーションでは捉えられないプラットフォーマーの代表的存在であるアマゾン(Amazon.com)の戦略について取り上げる。(2020/6/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。