ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リスクマネジメント」に関する情報が集まったページです。

RPA運用に不可欠な“ガバナンス”の作り方とは? UiPathとPwCあらたが公開
監査法人のPwCあらたとRPA製品ベンダーのUiPathが共同執筆した「RPAガバナンス構築のためのガイドライン」と「RPAガバナンスハンドブック」が公開された。RPA導入による目標・目的達成を、効果的かつ効率的、安心安全に実施できる仕組み作りを支援するとしている。(2019/10/29)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

漸進的な変革アプローチが重要に:
「デジタル化に関する誤解」が企業幹部の最大の懸念事項に、Gartnerが調査
Gartnerの「Emerging Risks Monitor Report」の最新版によると、2019年第3四半期には、「デジタル化に関する誤解」と「デジタル化の遅れ」が、世界のビジネスリーダーが抱える最大の懸念事項となった。(2019/10/28)

不具合大量発生中なのに:
営業はなぜ「お任せください」と約束してしまうのか
エンジニアはプロマネに、プロマネは顧客に、なぜ「助けてください」と言わないのだろう?――IT“業界”解説シリーズ、第6弾はベンダーの営業やプロマネの安請け合いを考えます。(2019/10/28)

RPAの後を継ぐのは:
Gartnerが2020年の戦略的テクノロジートレンド「トップ10」を発表
Gartnerは、「企業や組織が2020年に調査する必要がある」とした戦略的テクノロジートレンドのトップ10を発表した。RPAからさらに広がる「ハイパーオートメーション」やヒトの意思や感覚を介した「マルチエクスペリエンス」などを挙げた。ブロックチェーンに関する言及もある。(2019/10/24)

CEATEC 2019:
大成建設がMSと協業、初手は地震による建物への影響や作業員の現状などを“見える化”
大成建設は、運用・保守事業も行える体制を整備し、これまでの建物の引き渡しだけでなく、建造物のライフサイクル全体を収益元の対象とするストック型ビジネスの展開を検討している。(2019/10/23)

令和元年度土木研究所講演会:
激甚化する水災害に対し、「締切工技術」と「3D浸水ハザードマップ」を研究開発
寒地土木研究所は、北海道開発の推進に資することを目的に設立された国内唯一の寒地土木技術に関する試験研究機関。最新の研究では、近年頻発する台風や豪雨などに伴う、水災害に対し、堤防決壊の早期対応と3D浸水ハザードマップによるハードとソフト両面から防災技術の開発を進めている。(2019/10/17)

ITmedia エグゼクティブセミナーリポート:
サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは?
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。(2019/10/16)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

法人キャッシュレスで「働き方改革」 法人プリカ「Stapleカード」で何が変わるのか
キャッシュレス化が遅れているのが法人の決済、特に従業員の経費精算だ。Fintech企業のクラウドキャストは、Kyash Directの仕組みを使い、法人向けのプリペイドカード「Stapleカード」を提供する。経費精算サービスと組み合わせ、非効率な法人の経費精算を効率化する。(2019/10/4)

年1回のチェックリストだけでは不十分
Amazonも直面、「危ない客」「信頼できない取引先」のリスク対策3選
取引先や顧客などの第三者に関するリスク管理をおろそかにすると、重大な損害を引き起こすリスクが生じる。第三者のリスク管理に必要な対策とは何か。(2019/10/1)

オンプレミスとAWSの「粗結合」パッケージ:
PR:JTBのIT企画担当が語る クラウド移行「オンプレ接続問題」解決の鍵
国内大手の旅行会社であるJTBは、プライベートクラウド「J-Cloud」で運用してきたアンケートシステムを、パートナーである情報基盤開発の助けを得ながらAmazon Web Services(AWS)に移行した。その狙いと、移行にまつわるポイントを尋ねた。(2019/11/6)

Gartner Insights Pickup(126):
今後取り組むべきセキュリティプロジェクトのトップ10
セキュリティやリスク管理のリーダーは、変化するサイバーセキュリティニーズに対応し、リスクを軽減するため、本稿で紹介する10のセキュリティプロジェクトを実行すべきだ。(2019/9/27)

企業や業界を横断した情報共有も:
怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる
セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の構築を目指す。(2019/9/30)

事例で学ぶ品質不正の課題と処方箋(5):
品質不正発生に備えた「危機管理」の重要性――レジリエンスを高める
万が一、品質リスクが顕在化した場合に備えて危機管理の仕組みを整備しておくことが重要です。危機では複数のタスクが同時多発的に発生する中で、どのような準備ができ、実際の対応にあたる際にはどのようなことに留意すべきなのかを、「レジリエンス」という危機管理のキーワードを用いて解説します。(2019/9/24)

Gartner Insights Pickup(125):
デジタルトランスフォーメーション時代のセキュリティに向けた自動化の活用
セキュリティやリスク管理の担当者は、アイデンティティー(ID)、データおよび新商品/サービス開発という3つの分野で自動化を活用して、価値を生み出す必要がある。(2019/9/20)

中堅・中小企業向け、標的型攻撃対策の現実解(6):
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則
広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。(2019/9/20)

海外医療技術トレンド(50):
欧州の医療機器規制改革とサイバーセキュリティ動向
欧州連合(EU)では、ICT基盤を支える一般データ保護規則(GDPR)やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。(2019/9/13)

IaaS契約で後悔しない6つのチェックポイント【前編】
IaaSの「解約時違約金」「パフォーマンス低下」を避ける契約時のコツ
IaaSは必要に応じて拡張縮小したり、他のサービスに移行したりできる変更の容易さがメリットだ。ただし自社の要件に合った契約でないと、こうしたメリットを生かせないことがある。(2019/8/30)

「クラウドDR」の基礎用語【後編】
「クラウドDR」の契約前にこれだけは覚えておきたい5大用語
「クラウドDR」を契約する前には、細かい規約や条件を読み解く必要がある。各社のサービスの違いを見分けるためにも用語の正しい理解が切だ。クラウドDRの選定に役立つ5つの用語を紹介する。(2019/8/29)

コンピューティング集約型用途に:
Stratix 10 SX搭載のFPGAカード、HPEがサーバに搭載
Intelの日本法人であるインテルは2019年8月26日、都内で記者説明会を開催し、IntelのFPGAアクセラレーションカード「Intel FPGA PAC(Programmable Acceleration Card) D5005(以下、D5005)」が、HPE(Hewlett Packard Enterprise)のサーバに搭載可能になったと発表した。(2019/8/27)

宇宙開発:
世界初民間月面着陸を諦めない、ispaceがシチズンやスズキなど新パートナー発表
月面開発ベンチャーのispaceは2019年8月22日、東京都内で会見を開き、民間月面探査プログラム「HAKUTO-R」の計画変更と、シチズン時計、スズキ、住友商事などの新パートナーを加えたことを発表した。(2019/8/23)

国内企業のIT予算は2019年度も増加傾向、DXの推進を左右するIT要員不足の課題も明らかに――IDC調査
IDC Japanは、国内企業・団体のCIOなどを対象に、IT投資動向を調査。IT予算は、前年度に続き2019年度も増加傾向にあり、「既存システムの改修/改善」や「新規開発」への支出割合が高かった。一方、「セキュリティ/リスク管理」と「IT要員の不足」はIT部門の2大課題であることが分かった。(2019/8/20)

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

世界を読み解くニュース・サロン:
「表現の自由」を企業がどこまで守るか 8chan、愛知芸術祭に見るリスクと責任
愛知県・国際芸術祭の展示中止問題で「表現の自由」を巡る議論が盛り上がっている。米国でもネット掲示板「8chan」が一時停止に追い込まれた。企業の事業や自治体のイベントにも、表現の自由を巡るリスクが隠れている。どのように扱うべきだろうか。(2019/8/8)

杉山淳一の「週刊鉄道経済」:
リニアを巡るJR東海と静岡県の“混迷”、解決のカギは「河川法」か
リニア中央新幹線建設を巡る環境問題などの対応策について、静岡県に対する回答をJR東海が出した。しかし、県は納得していない。なぜ両者の議論はかみ合わないのか。問題点を整理し、解決方法を探ってみたい。(2019/8/2)

不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
7月1日にスタートしたモバイル決済サービス「7pay」が9月30日で終了する。3カ月での幕引きは異例だ。原因はサービス開始直後から相次いだ不正ログインだ。セブン&ワイHDは被害者に謝罪する一方で、キャッシュレス事業への再挑戦も示唆している。(2019/8/1)

わずか1カ月で終了決まった7pay 2段階認証にしなかった理由は? 緊急会見で語られたこと
不正利用への反省が語られました。(2019/8/1)

誰が為のセキュリティ:
「ちょっと標的型攻撃メール訓練やってくれない?」と言われたら
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。(2019/8/2)

五輪渋滞対策 「カギ握る需要予測」「テレワークが効果的」 
2020年東京五輪・パラリンピックの開催までいよいよあと1年に迫ってきた。課題は道路、鉄道ネットワークの交通輸送対策だ。大会組織委員会や都などは大会の円滑運営と都市活動の維持という2つの目標を掲げ、今夏、本番で実際に採用される、さまざまな渋滞混雑緩和策を試そうとしている。(2019/7/29)

お台場で建設が進む巨大データセンター「TY11」の中をのぞいてみた
エクイニクスが東京都内に開設した最新のデータセンター「TY11」を報道陣に公開。世界各地との高速接続をかなえる設備をはじめ、コスト効率から周辺環境へのメリットにまで配慮したという中身とは。(2019/7/25)

不適切な廃棄方法は経営に関わるリスクも
サーバやストレージを安全に廃棄する9つのプロセス
ハードウェアの廃棄に当たっては、資産の把握、情報の記録、セキュリティ対策の全てに対処する必要がある。適切な廃棄の手順を紹介する。(2019/7/24)

小売・流通アナリストの視点:
勤続30年の元みずほ行員が斬る! もう一つの「年金2000万円問題」
「年金2000万円不足騒動」の発端となった金融庁の報告書で注目すべきだったこと――。実は現在の金融機関への痛烈な批判とも読み取れる。勤続30年の元みずほ行員が斬る!(2019/7/23)

事例で学ぶ品質不正の課題と処方箋(4):
内部監査を品質不正対応に活用するための実践的なアプローチ
品質不正は予防策が当然大切ですが、早期に発見して対応を図ることも必要になります。「発見」の代表的な担い手として、内部監査部門がその役割を果たすことが期待されます。本稿では、有効な品質監査を講じるために必要な方法論を解説します。(2019/7/22)

G7 Facebookno仮想通貨「Libra」規制を議論へ
先進7カ国(G7)は17、18日にフランスで開く財務相・中央銀行総裁会議で、米交流サイト大手フェイスブック(FB)が計画する暗号資産(仮想通貨)「Libra」の規制を議論する。リブラは各国の金融政策への影響やマネーロンダリング(資金洗浄)防止策、リスク管理体制のあり方など課題が多く、会議で論点を洗い出し、規制の態勢作りに着手する。(2019/7/16)

スピン経済の歩き方:
ジャニーさんは「敬語」を使わなかったのに、なぜ人材育成がうまかったのか
ジャニー喜多川氏が亡くなった。さまざまな「伝説」が取り上げられているが、筆者の窪田氏が注目しているテーマがある。「人材育成術」だ。ジャニー氏は「敬語」を使わなかったのに、なぜ多くのスターが生まれたのか。(2019/7/16)

産業動向:
技研ヨーロッパがオランダ本社を増築、欧州でインフラ案件獲得を目指す
技研製作所グループは、海外売り上げ比率を全体の7割と掲げ、欧州市場での受注拡大を目的に、オランダで新工場と事務所棟を新設する。欧州の拠点強化を図り、独自の圧入技術を用いた構造物を急速に構築できるインプラント工法を武器に、オランダで年13億ユーロの投資が計画されている堤防補強工事などの受注を目指す。(2019/7/16)

特集:百花繚乱。令和のクラウド移行(4):
6年間の大規模オンラインゲーム運用によるトイルをなくしたい――AWS移行でサムザップのSREはNoOpsを実現できたのか
2013年から6年にわたって配信してきたオンラインゲーム「戦国炎舞 -KIZNA」では、それまで基盤としてきたプライベートクラウドで、一部ゾーンでのサービスが終了するのをきっかけにAWSに移行し、複数の課題を解決した。(2019/7/16)

DC-DCコンバーター活用講座(29):
DC-DCコンバーターの安全性(4)傷害の危険性と安全設計
前回に引き続き、DC-DCコンバーターの安全性に関して説明します。今回は、DC-DCコンバーターの「傷害の危険性」「安全性設計」「医療安全性」を取り上げます。(2019/7/11)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

闇営業:
吉本興業および芸人は謝罪会見を開くべきか問題
闇営業問題は収まる気配を見せず、延焼し続けています。一方でそもそも闇営業問題と、反社勢力問題は別という冷静な意見も出始めました。結構な数の問い合わせをいただいていますので、本件について謝罪すべきかどうか、意見を述べたいと思います。(2019/7/10)

VDIが安定期に、ガートナーが国内セキュリティ分野のハイプサイクルを発表
次世代ファイアウォールやVDIは安定期に入り、イミュータブルインフラストラクチャなどが黎明(れいめい)期にあるとしている。(2019/7/9)

「仮想デスクトップインフラ」は安定期に:
2019年版セキュリティのハイプサイクルを発表 ガートナー
ガートナー ジャパンは「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。「イミュータブルインフラ」などが黎明(れいめい)期にあるとされた。(2019/7/9)

AIで洪水被害をシミュレーション、ウェザーニューズらが熊本市に今秋導入
ウェザーニューズと損害保険ジャパン日本興亜、One Concernの3社は、AIを活用した洪水の被害予測シミュレーションシステムを2019年秋から熊本市に試験的に導入する。(2019/7/8)

「産業×ドローンセミナー」(下):
来るべき「自動航行時代」に“ドローン操縦士”は必要とされるか?
国が示す「空の産業革命のロードマップ」では、2022年度に最終のレベル4「有人地帯での目視外飛行」を目標に置く。現状、ドローンスクールでは操縦者の育成に努めているが、その先の自動航行が実現すれば、パイロットに求められる役割やスキルも変わることが予測される。(2019/7/8)

日本全国の河川を見守り、増水や氾濫状況をリアルタイムで予測 三井共同建設コンサルタントら3社が開発
三井共同建設コンサルタントと京都大学防災研究所、NECの3社は、全国の河川を対象とした、リアルタイムに増水や氾濫状況を予測するシステムを開発した。現在は1時間先を予測でき、NECのベクトル型スーパーコンピュータへの実装が完了すると6時間先までリアルタイム予測できる見込み。(2019/7/1)

小売・流通アナリストの視点:
メルカリが電子決済の覇権を握る日
メルカリは中古品流通業界を制するといった小さなことを目指していない。彼らが握ろうとしているのは今後キーになる「電子決済の覇権」なのだ――。(2019/6/26)

牧ノブユキの「ワークアラウンド」:
そのクラウドファンディング製品が納期通りに届かない理由
PCやスマホの周辺機器は、海外製品を買いつけてきて自社製品として販売する手法が当たり前。昨今はこうした取り売りビジネスがクラウドファンディングで行われるケースも増えつつあるが、納期通りに届かなかったり、品質がボロボロだったりといった問題が生じることも少なくない。こうした問題の背景をみていこう。(2019/6/23)

杉山淳一の「週刊鉄道経済」:
着工できないリニア 建設許可を出さない静岡県の「正義」
リニア中央新幹線の2027年開業を目指し、JR東海は建設工事を進めている。しかし、静岡県が「待った」をかけた形になっている。これまでの経緯や静岡県の意見書を見ると、リニアに反対しているわけではない。経済問題ではなく「環境問題」だ。(2019/6/21)

事例で学ぶ品質不正の課題と処方箋(3):
品質不正の予防に向け、リスク観点で「サプライチェーンの見直し」をせよ
連載3回目となる今回は、品質不正の予防や品質不正が原因でサプライチェーンを寸断しないために、グローバルサプライチェーンリスクマネジメントという考え方を紹介し、各企業において取るべき施策の検討材料を提供します。(2019/6/21)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。