「ITガバナンス」関連の最新 ニュース・レビュー・解説 記事 まとめ

甲元宏明の「目から鱗のエンタープライズIT」：
なぜIT部門は先進技術にチャレンジできないのか？　「忙し過ぎ」以外の理由を考える
IPAの調査によると、AIを導入している日本企業はいまだに2割弱にとどまるといいます。誰もが気軽に先進技術を試せるようになったにもかかわらず、筆者は「IT部門の多くは先進技術にチャレンジできていない」と見ています。その背景にある事情とは。（2024/7/12）

ITmedia Security Week 2024 春　イベントレポート：
「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。（2024/7/3）

日本企業固有のニーズに即したアーキテクチャをメニュー化、モダナイズ支援策を強化するKyndryl
キンドリルジャパンが事業戦略説明会を開催。日本企業のシステムモダナイズ支援強化策を打ち出した。（2024/6/19）

「＠IT 開発変革セミナー 2024 Spring」基調講演レポート：
星野リゾートの開発現場が明かす「SaaS」「ローコード／ノーコード」「プロコード」の使い分けポイント
旧態然としたシステムを使い続けていた星野リゾートは、ある失敗をきっかけに、業界でも指折りのDX先進企業へと変貌を遂げた。「SaaS」「ローコード／ノーコード」「プロコード」を使い分け、現在も変革し続ける同社に、その秘密を聞いた。（2024/7/18）

人工知能（AI）を安全に使うためのポイント
“AIガバナンス”とは？　世界が無視できなくなっている理由
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。（2024/6/5）

AIガバナンスの標準とは
NISTの「AI RMF」は“AIリスク管理の基本”となるか？
米国立標準技術研究所（NIST）が発表した「AIリスクマネジメントフレームワーク」（AI RMF）は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。（2024/5/27）

セキュリティ先進企業へのショートカット：
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。（2024/5/20）

生成AI 動き始めた企業たち：
書面の監査業務「25→12時間」に半減　生成AI、旭化成の活用策は？
連載「生成AI 動き始めた企業たち」第18回は、旭化成の取り組みを紹介する。各事業分野に特化した独自のAIモデルの構築を目指すという同社。どのような価値観のもと、生成AI活用を進めているのか。（2024/4/11）

ITmedia Security Week 2024冬　イベントレポート：
日清食品はなぜ「生成AIを20日で導入」できたか？　セキュリティ視点で考える
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。（2024/4/10）

ビジネスとITを繋ぐビジネスアナリシスを知ろう！：
なぜDXにおいてビジネスアナリシスが必要なのか
DXが叫ばれ、多くの企業がDXに取り組んでいるが、もう一つうまくいってないように感じるのはなぜだろう。日本にビジネスアナリシスが普及してないことに起因しているのではないだろうか。（2024/3/19）

仕事の効率を下げる“魔の時間”の正体
「タイパが悪い」のは“あのITツール”のせいだった？
業務効率を上げるはずのITツールがタイムパフォーマンス（タイパ）を下げる――ハイブリッドワークにおける残念な実態を、あるレポートが明らかにした。企業が対策すべきこととは。（2024/3/14）

ＥＮＥＯＳ、デジタル戦略実現に向けて「RISE with SAP」を採用
SAPジャパンは、ＥＮＥＯＳがSAPのクラウドERPである「SAP S/4HANA Cloud」を中核とするクラウドオファリング「RISE with SAP」を採用したと発表した。（2024/2/20）

ローコード／ノーコード開発の利点と注意点【第2回】
「ローコード」には限界が……それでも“市民開発”が期待される理由
ローコード／ノーコード開発ツールに対する期待は高まる一方で、「限界がある」という意見も存在する。実際のところ何に役立ち、どのようなリスクを抱えているのか。“市民開発”に踏み切る企業の理由とは。（2024/1/30）

データ統合の旅【前編】
IT部門は「頑張り過ぎる」のではなく何をすればいい？
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。（2024/1/11）

北國銀行が新勘定系システムをAzureとGoogle Cloudのデュアル構成で構築、「単一クラウドへの依存はITガバナンス上許されない」
北國銀行は新たなバンキングシステムの開発を進めている。新システムはMicrosoft AzureとGoogle Cloudの2つのクラウドで動かす。なぜ同行は新システムを開発するのか。なぜ2つのクラウドでシステムを構築するのか。（2023/11/20）

セキュリティ人材育成を考える（終）：
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。（2023/10/18）

クラウドサービスの無駄遣いを防ぐ方法【第6回】
クラウドサービスが見る見るうちに安くなり得る“3つのこつ”
クラウドサービスのコストを削減するには、利用するクラウドサービスそのものを見直すことが役立つ。クラウドサービスの無駄遣いを防ぐために試す価値のある手段を紹介しよう。（2023/10/19）

知っておこう、“政府認定クラウド”：
“政府認定クラウドサービス”登録で開示される情報・されない情報　リスト入りを目指すときの注意点
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。（2023/10/20）

クラウドサービスの無駄遣いを防ぐ方法【第5回】
“高過ぎるクラウド契約”を生まない「社内ルール」の決め方はこれだ
クラウドサービスの無駄遣いを防ぐには、全社的なクラウドサービスの利用方針を定め、リソースを社内の各部門に適切に分配することが有効だ。その具体的な方法とは。（2023/10/5）

クラウドサービスの無駄遣いを防ぐ方法【第4回】
AWS、Azure、GCPの“実は使っていない無駄リソース”をあぶり出すツールとは？
リソースの利用状況を詳細に監視することは、クラウドサービスの無駄遣いを防ぐための有力な手段だ。監視に役立つツールを説明する。（2023/10/3）

クラウドサービスの無駄遣いを防ぐ方法【第3回】
「勝手なクラウド契約」を“絶対に許してはいけない”のはなぜ？
クラウドサービスのコストを削減するにはまず、クラウドサービスを必要以上に契約する無駄遣いが生じていないかどうかを確認する必要がある。クラウドサービスの利用方法を見直し、無駄遣いを防ぐ方法を説明する。（2023/9/28）

クラウドサービスの無駄遣いを防ぐ方法【第2回】
「不要なのに利用料金が生じ続けるクラウド」がなくならないのはなぜ？
使わないのに契約したクラウドサービスや「シャドーIT」は、余計なコストを生む原因となる。こうしたクラウドサービスの無駄遣いは、なぜ起こってしまうのか。防ぐ方法とは。（2023/9/26）

セキュリティ人材育成を考える（3）：
意外と知らない“サイバーセキュリティの業務定義”を再整理　自社にとって何が必要かを定義するには？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。（2023/9/27）

クラウドサービスの無駄遣いを防ぐ方法【第1回】
脱クラウドも無力？　「クラウド高過ぎ問題」がなくならない“根本的な理由“
クラウドサービスのリソースやライセンスを過剰に割り当てることが、クラウドサービスのコスト上昇の原因となっている場合がある。クラウドサービスの無駄遣いはなぜ起こってしまうのか。（2023/9/20）

「日本発のソフトウェアを世界へ」　ジョーシスが世界40カ国で事業開始
「ハイブリッドワークが常態化する中、ITガバナンスは崩壊の危機にある」――。こう警告するジョーシスがエンタープライズ事業の強化と世界40カ国での事業展開に乗り出した。ITデバイスとSaaSの統合管理ツールという「激戦」市場の中で同社は自社サービスの勝機をどこに見いだしているのか。（2023/9/7）

セキュリティ人材育成を考える（2）：
必要なのはどのようなサイバーセキュリティ人材か？　業務内容と職種を整理する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。（2023/8/25）

セキュリティ人材育成を考える（1）：
サイバーセキュリティ人材はなぜ不足しているのか？　セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。（2023/7/18）

TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上　“法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド（約21億円）の罰金を課した。今後のTikTokにどのような影響があるのか。（2023/6/8）

CIO Dive：
ChatGPTのビジネス導入はどう考えるべきか　4つの課題
CIOや技術責任者は「ChatGPT」のような生成AIモデルのリスクとリターンを評価する際、注意すべきポイントがある。（2023/4/17）

AWS Security and Risk Management Forumリポート：
公共機関や金融機関のクラウド移行、セキュリティやリスク管理、規制対応の壁はどう越えられるのか
政府その他の公共機関、金融機関のクラウド活用には、セキュリティ、リスク管理、ITガバナンス、規制対応などの大きなハードルがある。組織として取り組もうとしても、具体的に誰が何をすべきかが見えにくい。これについて議論したイベントのリポートをお届けする。（2023/4/3）

大阪急性期・総合医療センターが前年10月のランサムウェア被害に関する調査報告書を公開　「全ユーザーに管理者権限を付与」
大阪急性期・総合医療センターは2022年10月に発生したサイバーセキュリティインシデントに関する調査報告書を公開した。インシデント発生時の詳細なタイムラインに加え、システム停止の原因や再発防止策が記載されている。（2023/3/30）

サプライチェーン攻撃で狙われる中小企業
特にデバイスがリスクに、取引先への踏み台攻撃も防ぐ「IT資産管理」の見直し方
IT活用が拡大したことで、IT部門が管理しきれない領域が増えている。特に怖いのがサプライチェーン攻撃だ。大企業に侵入するために取引先の中小企業を狙う事例が増えており、取引先まで被害が拡大しかねない。どうすれば隙をなくせるのか。（2023/3/30）

全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。（2023/3/28）

ITmedia エグゼクティブセミナーリポート：
目指すDXは、ユーザー中心のバリューチェーンで価値を提供し続ける企業へ――カシオ計算機 虻川勝彦氏
ハード中心のメーカーからソフトで顧客と直接つながり、価値を提供し続ける企業への変革を目指すカシオ計算機。ゼロトラストネットワークの構築やローコード／ノーコードの活用、PLM改革など、同社のDX戦略を紹介する。（2023/3/28）

始まるガバメントクラウド移行、自治体に求められるセキュリティ対策は
政府やデジタル庁が主導する「ガバメントクラウド」。すでに一部自治体が移行・利用を進めており、今後拡大する見込みだ。一方で、移行に伴う現場の混乱も予想される。特に不安が生まれるのはセキュリティだ。（2023/1/23）

クラウド投資に動く保険会社【第4回】
保険会社のクラウド移行法「2段変速IT」「CMP」「クラウドバースト」の極意
シンガポールの生命損害保険会社Great Easternは、DX実現に向けてアプリケーションのクラウド移行に取り組む。移行とその後の運用を成功させるために同社が採用した手法やツールを紹介する。（2022/12/22）

セキュリティのWhy（終）：
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。（2022/11/9）

セキュリティのWhy（2）：
“産業化”するサイバー攻撃をどう防ぐ？　サイバーセキュリティの基礎から解説
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。（2022/10/11）

「技術的負債」主要6種とその対処方法【第4回】
システム開発の「技術的負債」を解消する“うまい方法”とは？
システム開発における技術的負債を解消するためには、企業は何をすればよいのか。効果的な解消方法を説明する。（2022/9/27）

「技術的負債」主要6種とその対処方法【第3回】
“自分大好きエンジニア”が招く大問題とは？
企業の技術的負債はなぜ生まれるのか。「文書化」「情報共有」「ソフトウェアテスト」の観点から、その原因を探る。（2022/9/20）

「技術的負債」主要6種とその対処方法【第2回】
「なし崩し的テレワーク」「ITに疎い上司」が技術的負債“本当の原因”だった？
システム開発における「技術的負債」が生まれる背景はさまざまだ。技術的負債はどのような分野で生じやすいのか。そもそも、なぜ生まれるのか。2つの技術的負債に着目して解説する。（2022/9/13）

セキュリティのWhy（1）：
超入門！　セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。（2022/9/7）

「技術的負債」主要6種とその対処方法【第1回】
「質の悪いソースコード」はなぜ生まれてしまうのか？
「技術的負債」は、システム開発の成功と失敗を左右し得る重要な要素だ。発生しがちな技術的負債のうち、低品質のソースコードがなぜ生まれるのかを考える。（2022/9/6）

株式会社野村総合研究所提供Webキャスト
中国でのビジネス展開で直面しやすい、ITサービスマネジメントの2つの課題とは
中国でビジネスを展開している企業にとって、ITガバナンスの強化やシステム運用品質の維持・向上は大きな悩みの種となっている。中国特有のIT事情やITSMの課題が生まれている背景、さらにその解決策について、分かりやすく解説する。（2022/8/18）

ゼロトラスト時代の特権IDの守り方（2）：
特権アクセス保護／特権ID管理の本質、歴史、ID管理基盤／IDaaS（ID as a Service）との違い
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護（PAM）の歴史と本質、具体的にどのように機能するのか、ID管理基盤／IDaaS（ID as a Service）との違いなどについて解説する。（2022/8/18）

クラウドベンダー選定の注意点【後編】
「データガバナンス無視の危ない企業」は何が怖いのか？
ハイブリッドクラウドでストレージを運用する動きが広がっている。そこで重要になってくるのが「データガバナンス」だ。適切なデータガバナンスができていないと、何が危ないのか。（2022/8/18）

ハイブリッドワークのITサポート【後編】
働き方の違いで若手が大量離職？　企業が「DEX」を大切にすべき理由
ハイブリッドワークを導入する動きが広がる中、企業の従業員に対するITサポートは難航している。この状況は、従業員の定着率低下や大量離職につながりかねない。企業はどう動くべきなのか。（2022/8/16）

Gartner Insights Pickup（267）：
自動化で避けるべき、よくある10の間違い
自動化を誤った方法で行うと、データ利用やプロセス、従業員の士気、顧客満足度に悪影響を与える恐れがある。本稿では、自動化でよくある10の間違いについて紹介する。（2022/7/29）

クラウドベンダー選定の注意点【前編】
クラウドストレージを使ってはいけない“危ないベンダー”の特徴
オンプレミスインフラからクラウドサービスにストレージを移行する際、注意すべき点がある。失敗しないクラウドベンダーの選び方とは。（2022/7/28）

ゼロトラスト時代の特権IDの守り方（1）：
侵入前提型防御も重要な今、なぜ「特権アクセス保護」（PAM：Privilege Access Management）が必要なのか
古くて新しい「特権アクセス保護」（PAM：Privilege Access Management）について技術的内容を分かりやすく解説する連載。初回は、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理する。（2022/7/28）