ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リスクマネジメント」に関する情報が集まったページです。

セキュリティソリューション:
Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表 AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。(2024/3/19)

「6つ以外に優先させるべき取り組みも存在する」:
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。(2024/3/16)

製造ITニュース:
2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。(2024/3/13)

建設DX戦略:
大成建設、全社のデータ利活用を実現するDX統合基盤「Taisei-DaaS」を構築
大成建設は、「データ管理基盤」と「データ活用基盤」で構成する全社でのデータ利活用を実現する統合プラットフォーム「Taisei-DaaS」を構築した。施工管理でのリスクマネジメントの高度化を図るとともに、データドリブンの経営分析にも活用する。(2024/3/11)

投資家が着目するポイント
ESGの“G”「ガバナンス」が地味過ぎでも無視できない理由
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。(2024/3/10)

Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。(2024/3/8)

「総務」から会社を変える:
AIが仕事を奪う時代に、総務が市場価値を上げるには
AI時代の総務は、どのような役割を担っていけばよいのだろうか。また、総務がより活躍していくには、どのようなスキルを身に付けるべきなのだろうか。(2024/3/7)

失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)

エネルギー管理:
急増する「電力先物取引」、先進企業の活用状況と今後の課題
電力調達を行う事業者にとって、重要なリスクマネジメントの手段となっている「電力先物取引」。「電力先物の活性化に向けた検討会」では、各社の先物取引の活用状況や市場活性化に向けた提言などが報告された。(2024/3/4)

初のメジャーアップデート:
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0を発表した。(2024/3/1)

専門家が予言するERPのトレンド、2024年の3本柱とは
2024年はERP業界にとって重要な1年になる。アナリストはクラウドへの移行や生成AI機能の追加などで戦略的投資先になっていくとみているが、具体的にはどのように進化するのか。(2024/2/28)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

攻撃の被害額が「1億円以上」の企業が増加:
攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。(2024/2/28)

レガシーなERPシステムからの脱却【後編】
ERPのモダナイズで製糖会社は「SAPのライセンス問題」とどう折り合いをつけたのか
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」(BYOL)のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。(2024/2/28)

バッテリー式UPSのリスク【後編】
データセンターの「UPS」でまさかの大惨事に? バッテリーで何が起きるのか
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/2/27)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

AI生成コンテンツを見分けられるか?【第7回】
生成AIの「完璧な文」に隠れている何か変な“違和感”の正体
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。(2024/2/24)

実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか? DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。(2024/2/23)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も? 生成AIで今後やってはいけないこと
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。(2024/2/22)

AI生成コンテンツを見分けられるか?【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。(2024/2/17)

企業が備えるBCP:
緊急時は“初動”が問われる いま経営層に必要な「リスクセンス」とは
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。(2024/2/16)

Gartner Insights Pickup(338):
地球インテリジェンスが気候変動リスクの管理に果たす役割
地球インテリジェンスとは、地球に関するあらゆるデータを収集し、行動につながる情報に変えることを指す言葉だ。商業や環境問題への応用で、ますます重要になっている。ビジネス価値の高いユースケースとしては、環境モニタリングや気象予報、山火事の軽減などが挙げられる。(2024/2/16)

ITmedia Security Week 2023 冬:
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。(2024/2/20)

AUTOSARを使いこなす(31):
AUTOSARの最新リリース「R23-11」(その1)+SDVに取り組むための心構え
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第31回は、日本におけるAUTOSARの活動状況を報告するとともに、最新改訂版の「AUTOSAR R23-11」を紹介する。加えて、自動車業界で注目を集める「SDV」にどのように取り組むべきかについて論じる。(2024/2/15)

DX運用のためのITIL 4(5):
ITIL 4でサービスリリースを短縮するには? 「HVIT:ハイベロシティIT」を解説(前編)
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第5回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を取り上げる。(2024/2/15)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

AI生成コンテンツを見分けられるか?【第5回】
「生成AI」対「AIコンテンツ検出ツール」 勝ったのはどっち?
生成AIが出力したコンテンツの、正確性の欠如や法的侵害といったリスクが問題となっている。AI製なのかどうかを見分ける手段が必要だ。その方法として「AIコンテンツ検出ツール」がある。実際に使えるものなのか。(2024/2/10)

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)

CIO Dive:
ChatGPTがユーザーを“騙す”のはなぜ? 「プレッシャーに弱いから」説が登場
「賢さが減退している」といった不名誉なうわさがささやかれていたChatGPTに、新たに「『冬休み』に入った」という疑惑が浮上した。ChatGPTのLLMに何が起きているのか。ユーザーや研究者が提唱する仮説を紹介し、企業が生成AIを利用する際の課題を探る。(2024/2/6)

Cybersecurity Dive:
世界100カ国超の企業に聞いた「今年最大のリスク」ランキングとその背景
企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。(2024/2/4)

AI生成コンテンツを見分けられるか?【第4回】
AI検出は「ChatGPTの文」をどこまで見抜けるのか? 複数ツールで試してみた
コンテンツがAI製なのか、人間製なのかを判別するための「AIコンテンツ検出ツール」がある。その実力はどうなのか。OpenAIをはじめ、複数のベンダーが提供する検出ツールを実際に使ってみた。(2024/2/3)

Gartner Insights Pickup(336):
生成AIの可能性を開花させるには――ボトムアップイノベーションが不可欠
生成AIに注目が集まる中、企業の経営幹部は「このテクノロジーによってどうすれば実際に価値を生み出せるか」を理解しようと躍起になっている。まだ不明確な生成AIのリスクプロファイルを評価しながら、その基盤となっているテクノロジーを基礎から学んでいるところだ。(2024/2/2)

製造マネジメントニュース:
日立のコネクティブインダストリーズセクタートップに阿部淳氏「ITとOTを熟知」
日立製作所が2024年4月1日付で行う役員人事を発表。新たな代表執行役 執行役副社長に阿部淳氏とブリス・コッホ氏が就任する。阿部氏は、日立の産業系事業を傘下に置くコネクティブインダストリーズセクタートップのコネクティブインダストリーズ事業統括本部長となる。(2024/2/1)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス:
いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。(2024/2/1)

サステナビリティ規制「ISSB」が変える、企業の財務情報開示 日本企業はどう備える
2023年6月に発表された「ISSB基準」によって、企業の財務情報開示はどう変わっていくのでしょうか? TCFDとの違いや、対応が迫られる日本企業がやるべきことを解説します。(2024/1/31)

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)

Cybersecurity Dive:
「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。(2024/1/27)

AI生成コンテンツを見分けられるか?【第3回】
AIチェッカーに「自筆」と「AIポエム」を判別させたら面白い結果に
そのコンテンツが人間によって書かれたものなのか、AIモデルによって生成されたものかを見分ける際に役立つ「AIコンテンツ検出ツール」。その精度はどれほどなのか。筆者が実際に使用し、性能をレビューする。(2024/1/27)

船も「CASE」:
ユーザーと開発者が議論、自動運航船開発の“日本らしい進め方”
日本郵船(NYK)グループのMTIは、「Monohakobi Techno Forum 2023」を開催した。このイベントは自動運航船をはじめとする研究開発成果を報告するもので毎年開催されている。(2024/1/26)

複雑化した工場リスクに対する課題と処方箋(9):
複雑化した工場リスク、有事を見据えた取り組みとは
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2024/1/26)

生成AIは金融企業を破たんさせる? データ分析の専業ベンダーが示す2024年の変化とは
SASは2024年の金融サービス業界のテクノロジーとトレンド予測を発表した。銀行破綻の増加、生成AIによる詐欺の洗練、気候変動による保険業界の危機、AIを利用したリスク管理の強化などが予測されている。(2024/1/24)

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)

製造ITニュース:
2024年、企業がセキュリティ対応で押さえるべき10の重要論点とは
ガートナージャパンは、セキュリティに関して2024年に日本企業が押さえておくべき10の重要論点を発表した。セキュリティ/リスクマネジメントのリーダーは、セキュリティとプライバシーの領域を俯瞰し、自社の取り組みを見つめ直す機会を持つべきだとしている。(2024/1/23)

経済の「雑学」:
なぜ鉄道から喫煙室が消えたのか 「喫煙者の減少」だけではない理由
24年春以降、車内で喫煙できる列車は「サンライズ瀬戸・出雲」だけとなる。なぜ鉄道から喫煙車や喫煙室が消えていったのだろうか。その理由は……。(2024/1/22)

サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)

Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)

セキュリティはITの問題ではなく経営問題:
その場しのぎの対応は自らの首を絞める ガートナーがセキュリティに関する10の重要論点を発表
ガートナージャパンは、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る」と指摘している。(2024/1/15)

「鉄扉」の奥で2年間、家族にも口外禁止 「共通テスト」ができ上がるまでの秘話
13日と14日に実施が予定されている大学入学共通テスト。問題作成は大学入試センターの一角、限られた人しか立ち入りを許されない扉の奥で行われている。(2024/1/12)

サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。