ITmedia総合  >  キーワード一覧  >  I

「ITガバナンス」関連の最新 ニュース・レビュー・解説 記事 まとめ

組織体・共同体が、ITを導入・活用するにあたり、目的と戦略や適切に設定し、その効果やリスクを測定・評価して、理想とするIT活用を実現するメカニズムをその組織の中に確立すること。
ITガバナンス − @IT情報マネジメント用語事典

関連キーワード

ENEOS、デジタル戦略実現に向けて「RISE with SAP」を採用
SAPジャパンは、ENEOSがSAPのクラウドERPである「SAP S/4HANA Cloud」を中核とするクラウドオファリング「RISE with SAP」を採用したと発表した。(2024/2/20)

ローコード/ノーコード開発の利点と注意点【第2回】
「ローコード」には限界が……それでも“市民開発”が期待される理由
ローコード/ノーコード開発ツールに対する期待は高まる一方で、「限界がある」という意見も存在する。実際のところ何に役立ち、どのようなリスクを抱えているのか。“市民開発”に踏み切る企業の理由とは。(2024/1/30)

データ統合の旅【前編】
IT部門は「頑張り過ぎる」のではなく何をすればいい?
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。(2024/1/11)

北國銀行が新勘定系システムをAzureとGoogle Cloudのデュアル構成で構築、「単一クラウドへの依存はITガバナンス上許されない」
北國銀行は新たなバンキングシステムの開発を進めている。新システムはMicrosoft AzureとGoogle Cloudの2つのクラウドで動かす。なぜ同行は新システムを開発するのか。なぜ2つのクラウドでシステムを構築するのか。(2023/11/20)

セキュリティ人材育成を考える(終):
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。(2023/10/18)

クラウドサービスの無駄遣いを防ぐ方法【第6回】
クラウドサービスが見る見るうちに安くなり得る“3つのこつ”
クラウドサービスのコストを削減するには、利用するクラウドサービスそのものを見直すことが役立つ。クラウドサービスの無駄遣いを防ぐために試す価値のある手段を紹介しよう。(2023/10/19)

知っておこう、“政府認定クラウド”:
“政府認定クラウドサービス”登録で開示される情報・されない情報 リスト入りを目指すときの注意点
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。(2023/10/20)

クラウドサービスの無駄遣いを防ぐ方法【第5回】
“高過ぎるクラウド契約”を生まない「社内ルール」の決め方はこれだ
クラウドサービスの無駄遣いを防ぐには、全社的なクラウドサービスの利用方針を定め、リソースを社内の各部門に適切に分配することが有効だ。その具体的な方法とは。(2023/10/5)

クラウドサービスの無駄遣いを防ぐ方法【第4回】
AWS、Azure、GCPの“実は使っていない無駄リソース”をあぶり出すツールとは?
リソースの利用状況を詳細に監視することは、クラウドサービスの無駄遣いを防ぐための有力な手段だ。監視に役立つツールを説明する。(2023/10/3)

クラウドサービスの無駄遣いを防ぐ方法【第3回】
「勝手なクラウド契約」を“絶対に許してはいけない”のはなぜ?
クラウドサービスのコストを削減するにはまず、クラウドサービスを必要以上に契約する無駄遣いが生じていないかどうかを確認する必要がある。クラウドサービスの利用方法を見直し、無駄遣いを防ぐ方法を説明する。(2023/9/28)

クラウドサービスの無駄遣いを防ぐ方法【第2回】
「不要なのに利用料金が生じ続けるクラウド」がなくならないのはなぜ?
使わないのに契約したクラウドサービスや「シャドーIT」は、余計なコストを生む原因となる。こうしたクラウドサービスの無駄遣いは、なぜ起こってしまうのか。防ぐ方法とは。(2023/9/26)

セキュリティ人材育成を考える(3):
意外と知らない“サイバーセキュリティの業務定義”を再整理 自社にとって何が必要かを定義するには?
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。(2023/9/27)

クラウドサービスの無駄遣いを防ぐ方法【第1回】
脱クラウドも無力? 「クラウド高過ぎ問題」がなくならない“根本的な理由“
クラウドサービスのリソースやライセンスを過剰に割り当てることが、クラウドサービスのコスト上昇の原因となっている場合がある。クラウドサービスの無駄遣いはなぜ起こってしまうのか。(2023/9/20)

「日本発のソフトウェアを世界へ」 ジョーシスが世界40カ国で事業開始
「ハイブリッドワークが常態化する中、ITガバナンスは崩壊の危機にある」――。こう警告するジョーシスがエンタープライズ事業の強化と世界40カ国での事業展開に乗り出した。ITデバイスとSaaSの統合管理ツールという「激戦」市場の中で同社は自社サービスの勝機をどこに見いだしているのか。(2023/9/7)

セキュリティ人材育成を考える(2):
必要なのはどのようなサイバーセキュリティ人材か? 業務内容と職種を整理する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。(2023/8/25)

セキュリティ人材育成を考える(1):
サイバーセキュリティ人材はなぜ不足しているのか? セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。(2023/7/18)

TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上 “法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド(約21億円)の罰金を課した。今後のTikTokにどのような影響があるのか。(2023/6/8)

CIO Dive:
ChatGPTのビジネス導入はどう考えるべきか 4つの課題
CIOや技術責任者は「ChatGPT」のような生成AIモデルのリスクとリターンを評価する際、注意すべきポイントがある。(2023/4/17)

AWS Security and Risk Management Forumリポート:
公共機関や金融機関のクラウド移行、セキュリティやリスク管理、規制対応の壁はどう越えられるのか
政府その他の公共機関、金融機関のクラウド活用には、セキュリティ、リスク管理、ITガバナンス、規制対応などの大きなハードルがある。組織として取り組もうとしても、具体的に誰が何をすべきかが見えにくい。これについて議論したイベントのリポートをお届けする。(2023/4/3)

大阪急性期・総合医療センターが前年10月のランサムウェア被害に関する調査報告書を公開 「全ユーザーに管理者権限を付与」
大阪急性期・総合医療センターは2022年10月に発生したサイバーセキュリティインシデントに関する調査報告書を公開した。インシデント発生時の詳細なタイムラインに加え、システム停止の原因や再発防止策が記載されている。(2023/3/30)

サプライチェーン攻撃で狙われる中小企業
特にデバイスがリスクに、取引先への踏み台攻撃も防ぐ「IT資産管理」の見直し方
IT活用が拡大したことで、IT部門が管理しきれない領域が増えている。特に怖いのがサプライチェーン攻撃だ。大企業に侵入するために取引先の中小企業を狙う事例が増えており、取引先まで被害が拡大しかねない。どうすれば隙をなくせるのか。(2023/3/30)

全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。(2023/3/28)

ITmedia エグゼクティブセミナーリポート:
目指すDXは、ユーザー中心のバリューチェーンで価値を提供し続ける企業へ――カシオ計算機 虻川勝彦氏
ハード中心のメーカーからソフトで顧客と直接つながり、価値を提供し続ける企業への変革を目指すカシオ計算機。ゼロトラストネットワークの構築やローコード/ノーコードの活用、PLM改革など、同社のDX戦略を紹介する。(2023/3/28)

始まるガバメントクラウド移行、自治体に求められるセキュリティ対策は
政府やデジタル庁が主導する「ガバメントクラウド」。すでに一部自治体が移行・利用を進めており、今後拡大する見込みだ。一方で、移行に伴う現場の混乱も予想される。特に不安が生まれるのはセキュリティだ。(2023/1/23)

クラウド投資に動く保険会社【第4回】
保険会社のクラウド移行法「2段変速IT」「CMP」「クラウドバースト」の極意
シンガポールの生命損害保険会社Great Easternは、DX実現に向けてアプリケーションのクラウド移行に取り組む。移行とその後の運用を成功させるために同社が採用した手法やツールを紹介する。(2022/12/22)

セキュリティのWhy(終):
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。(2022/11/9)

セキュリティのWhy(2):
“産業化”するサイバー攻撃をどう防ぐ? サイバーセキュリティの基礎から解説
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。(2022/10/11)

「技術的負債」主要6種とその対処方法【第4回】
システム開発の「技術的負債」を解消する“うまい方法”とは?
システム開発における技術的負債を解消するためには、企業は何をすればよいのか。効果的な解消方法を説明する。(2022/9/27)

「技術的負債」主要6種とその対処方法【第3回】
“自分大好きエンジニア”が招く大問題とは?
企業の技術的負債はなぜ生まれるのか。「文書化」「情報共有」「ソフトウェアテスト」の観点から、その原因を探る。(2022/9/20)

「技術的負債」主要6種とその対処方法【第2回】
「なし崩し的テレワーク」「ITに疎い上司」が技術的負債“本当の原因”だった?
システム開発における「技術的負債」が生まれる背景はさまざまだ。技術的負債はどのような分野で生じやすいのか。そもそも、なぜ生まれるのか。2つの技術的負債に着目して解説する。(2022/9/13)

セキュリティのWhy(1):
超入門! セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。(2022/9/7)

「技術的負債」主要6種とその対処方法【第1回】
「質の悪いソースコード」はなぜ生まれてしまうのか?
「技術的負債」は、システム開発の成功と失敗を左右し得る重要な要素だ。発生しがちな技術的負債のうち、低品質のソースコードがなぜ生まれるのかを考える。(2022/9/6)

株式会社野村総合研究所提供Webキャスト
中国でのビジネス展開で直面しやすい、ITサービスマネジメントの2つの課題とは
中国でビジネスを展開している企業にとって、ITガバナンスの強化やシステム運用品質の維持・向上は大きな悩みの種となっている。中国特有のIT事情やITSMの課題が生まれている背景、さらにその解決策について、分かりやすく解説する。(2022/8/18)

ゼロトラスト時代の特権IDの守り方(2):
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。(2022/8/18)

クラウドベンダー選定の注意点【後編】
「データガバナンス無視の危ない企業」は何が怖いのか?
ハイブリッドクラウドでストレージを運用する動きが広がっている。そこで重要になってくるのが「データガバナンス」だ。適切なデータガバナンスができていないと、何が危ないのか。(2022/8/18)

ハイブリッドワークのITサポート【後編】
働き方の違いで若手が大量離職? 企業が「DEX」を大切にすべき理由
ハイブリッドワークを導入する動きが広がる中、企業の従業員に対するITサポートは難航している。この状況は、従業員の定着率低下や大量離職につながりかねない。企業はどう動くべきなのか。(2022/8/16)

Gartner Insights Pickup(267):
自動化で避けるべき、よくある10の間違い
自動化を誤った方法で行うと、データ利用やプロセス、従業員の士気、顧客満足度に悪影響を与える恐れがある。本稿では、自動化でよくある10の間違いについて紹介する。(2022/7/29)

クラウドベンダー選定の注意点【前編】
クラウドストレージを使ってはいけない“危ないベンダー”の特徴
オンプレミスインフラからクラウドサービスにストレージを移行する際、注意すべき点がある。失敗しないクラウドベンダーの選び方とは。(2022/7/28)

ゼロトラスト時代の特権IDの守り方(1):
侵入前提型防御も重要な今、なぜ「特権アクセス保護」(PAM:Privilege Access Management)が必要なのか
古くて新しい「特権アクセス保護」(PAM:Privilege Access Management)について技術的内容を分かりやすく解説する連載。初回は、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理する。(2022/7/28)

ハイブリッドワークのITサポート【前編】
テレワークで深刻化したITサポート問題 従業員が求める変化とは?
1Eの調査によると、テレワークの普及とともに働き方が変わったことで従業員体験価値(DEX)の在り方にも変化が生じている。企業が注目すべき従業員デジタル体験価値(DEX)とは。(2022/7/26)

サイボウズが「kintoneガバナンスガイドライン」を無料公開 ITガバナンス構築を支援
サイボウズは「kintoneガバナンスガイドライン」を無料で公開した。アプリの品質やリスクを管理することを目的に、各企業のポリシーやkintoneの利用状況に合わせたルール作りとビジネスや組織の変化に合わせた運用を支援する。(2022/7/19)

PR:東京海上日動が進めるDXの神髄は「インフラ戦略」にあり――MicrosoftとVMwareは既存インフラのクラウド移行で企業のDXを支援
デジタルテクノロジーによるビジネスの変革は、導入後すぐに成果が得られるというものではない。情報システム部門には変革のけん引役として、DXのためのインフラ構築、プロセス整備、そして組織の整備と人材育成の戦略的な推進が求められているがどのように進めていくのがいいのだろうか。(2022/7/6)

Workatoの導入成功事例に見るSaaS活用時の生産性向上のポイント
複数のSaaSを人が連携させるケースが増えてきた。iPaaSを使った効率化はアイデア次第でさまざまな出口が考えられる。管轄や目的が違うSaaSどうしであっても気軽に連携する方法があれば、もっと包括的に仕事を効率化できるかもしれない。国内で先行する企業がどう使っているかを見てみよう。(2022/6/21)

Gartner Insights Pickup(261):
画一的なデータガバナンスをやめ、ビジネスニーズへの柔軟な対応を図れ(前編)
データガバナンスを画一的なものでなく適応型にすることで、デジタルビジネスのニーズに対して柔軟に対応できるようになる。前編と後編の2回に分けてお届けする。(2022/6/17)

UiPath日本法人トップが明かす 自動化が「うまくいかない」企業の特徴
UiPathが「UiPath 2022.4」の提供を開始した。記者会見でUiPath日本法人トップの長谷川氏は「自動化がうまくいかない企業」の特徴に触れ、アドバイスを送った。(2022/6/13)

4要素で分類 事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く?
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。(2022/6/9)

4要素で分類 事業存続を左右するビジネスリスク 【前編】
“売れない製品”を生む判断ミスの元凶「人材」リスクとは?
リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。(2022/6/2)

管理会計Q&A:
なぜ? “お荷物部門”を潰したら、むしろ赤字に 致命的なミスを防ぐ「責任会計」とは
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は?(2022/5/13)

マルチクラウド運用を最適化して情シスの負担を減らすには? 日立が支援サービスを提供
マルチクラウドを活用する中で、クラウドベンダー間の運用基準やセキュリティポリシーの違いが発生し、情報システム部門における業務負担の増大を招いている。日立はこの解消に向けて「マルチクラウド運用管理サービス」を提供開始した。(2022/4/20)

管理会計Q&A:
本社共通費の配賦方法 できるだけ工数をかけない方法は?
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。(2022/3/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。