ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リスクマネジメント」に関する情報が集まったページです。

BAS:
ジョンソンコントロールズ「ゼロトラスト」に対応した通信にTempered Networksを選定、ビルシステムのセキュリティを強化
ジョンソンコントロールズは、BASのプラットフォームと位置付ける「OpenBlue」サービスに、社内外からのアクセスに関わらずVPNより安全にビルシステムにリモートアクセスできるネットワーク環境の「Tempered Airwall」を選定した。今回のパートナーシップにより、AIを活用した遠隔診断をはじめ、予知保全、コンプライアンスモニタリング、高度なリスク評価など、建物に関する各種サービスに対するサイバー攻撃から強固に守れるようになる。(2021/10/25)

オンラインシフトへの対応は:
転換期の採用領域 HRテックを活用すべき2つのポイントと、求められる4つのスキル
コロナ禍で激変する採用領域。HRテックの活用機運も高まるが、テクノロジーは決して「魔法の杖」ではないことに注意が必要だ。その特質を踏まえ、採用領域においてテクノロジーを活用すべきポイントはどこにあるのか。人事領域に詳しい筆者が、「2つのポイント」と、これから求められる「4つのスキル」を解説する。(2021/10/22)

連載・DX時代のプライバシー:
改正個人情報保護法、業界で分かれる対応 DX企業はどう受け止めているのか
2022年4月に全面施行される改正個人情報保護法。DXを推進している企業、パーソナルデータの利活用を進める企業は、今回の改正をどのように受け止め、対応しているのか。(2021/10/22)

DXを推進するつもりがない企業との取引、7割以上が「ちゅうちょする」 理由は?
DXを全く推進するつもりがない企業との取引は、「ちゅうちょする」が7割以上――大手企業の管理職216人に行った調査で、こんな結果が出た。(2021/10/11)

矢野経済研究所が国内市場を調査:
量子コンピュータ市場、2030年度は2940億円規模へ
矢野経済研究所は、国内の量子コンピュータ市場(サービス提供事業者売上高ベース)を調査し、2030年までの市場予測を発表した。2021年度見込みの139億4000万円に対し、2030年度は2940億円規模に達する見通しである。(2021/10/12)

VMwareが「VMware Cross-Cloud Services」発表、クラウド移行やエッジ移行を支援するツールも用意
VMwareは「VMware Cross-Cloud Services」の提供を開始する。企業アプリケーションのクラウド移行を支援するVMware Cloudの拡張機能と、企業のエッジ移行を支援する「VMware Edge」も発表した。(2021/10/7)

何のためにシステムを守るのか:
PR:CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。(2021/10/6)

ITmedia エグゼクティブセミナーリポート:
重要インフラ行動計画、環境の変化を考慮して継続的に改定していくことが重要――NISC 結城則尚氏
我が国の重要インフラ防護政策は、2000年から開始され、20年が経過したところ。サイバーを取り巻く脅威はとりわけ近年増大しており、こうした状況を踏まえ、事業者の成熟度、多様性を考慮した改善策が今日的な課題となっている。(2021/10/5)

連載・2021年、役員改革が始まった:
取締役の能力を一目瞭然にする「スキル・マトリックス」とは? 取締役会に迫る“改革の圧力”
東証の市場再編、CGコードの改訂によって、取締役会への改革の圧力が加速している。取締役のスキル・マトリックスの開示に関して、原則を実施するか、実施しない場合は理由を説明することが求められる。(2021/10/5)

DX時代のPLM/BOM導入(1):
製造業DXに欠かせないPLMとBOM、しっかり説明できますか?
本連載では製造業DXの成否において重要な鍵を握るPLM/BOMを中心に、DXと従来型IT導入における違いや、DX時代のPLM/BOM導入はいかにあるべきかを考察していく。第1回は「PLM、BOMとは何か」をまずは説明する。(2021/9/28)

Gartner Insights Pickup(225):
クラウド戦略の効果的な実行を支える「クラウドセンターオブエクセレンス」(CCOE)
「クラウドセンターオブエクセレンス」(CCOE)を立ち上げようと考えている組織のために、そのメリットと課題、ベストプラクティスを解説する。(2021/9/24)

ワイズ、海外送金手数料を最大15%引下げ
 テクノロジー企業のワイズ(英ロンドン)は9月15日、日本からの50以上の国や地域への海外送金時の手数料を、最大15%引き下げたと発表した。(2021/9/16)

改正個人情報保護法の施行へ、企業に必要な5つのアクション――ガートナー
ガートナーは、「改正個人情報保護法」施行に向けて企業が取り組むべき5つのアクションを発表した。カギとなるのは“People Centricな取り組み”を強化することだという。(2021/9/16)

規制の多い医療ソフトウェアの現場に見る
スタートアップ企業が医療AI開発の効率とソフトウェア品質を高めた方法とは
医療機器向けソフトウェア開発にOSS(オープンソースソフトウェア)を活用するAIメディカルサービスの事例から、開発のライフサイクルにコンプライアンスを組み込みつつ効率とスピードを高める方法を考える。(2021/9/15)

「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。(2021/9/15)

「未知に備える」力を磨く【前編】
危機に強い企業の秘訣は「組織レジリエンス」 話題の概念の“つかみどころ”は
先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。(2021/9/14)

「セルフサービスBI」ツールのメリット4選【後編】
社員全員が「データ」で稼ぐ企業になるために必要なこと
セルフサービスBIツールは企業に4つのメリットを提供する。今回はそのうち「幅広く使える」「ビジネスチャンスが見つかる」の2つに注目してみよう。(2021/9/13)

「オペレーショナルレジリエンス」とは何か【後編】
「オペレーショナルレジリエンス」には会話が不可欠な“納得の理由”
さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。(2021/9/7)

Gartner Insights Pickup(222):
セキュリティの脆弱性を妥当な時間で効果的に修正するには
セキュリティとリスク管理のリーダーは、脆弱(ぜいじゃく)性管理プラクティスを形式的な基準ではなく、自社の具体的なニーズに対応させる必要がある。(2021/9/3)

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)

3日でデータ活用人材を育成 浜銀総研とSASが金融機関向けトレーニングを開始
浜銀総研とSASは、金融機関に向けたデータ利活用人材育成トレーニングを共同開発し、2021年10月25日から1回目のトレーニングを開講する。MCIFデータを駆使するデータ活用人材の育成を支援する。(2021/9/1)

社員の病と人事:
いかに病のある人をインクルージョンする組織にするのか カルビーの組織開発
いかに病をインクルージョンする組織をつくっていくのか、病のある社員を支援できる組織をいかにつくるかというテーマに取り組みたい。(2021/9/1)

日立の経験からの提案:
PR:サイバーセキュリティが工場のDXを完成させる
企業に求められるDXへの取り組みは製造業にとっても必須として、進められている。一方、このDX実現のためには、外部のさまざまなシステムとつながる必要があり、セキュリティのリスクが高まっている。セキュリティに関しては、どういった意識を持つ必要があるのかという悩みが多く聞かれる。ここでは、工場DXの先駆者として知られる日立の大みか事業所が20年間で培った取り組みなどを例に、製造業の現場層に加え、経営層がセキュリティ対策に向けて取り組むべきことをご紹介する。(2021/8/31)

日本企業のゼロトラスト導入「予定なし」が3割 グローバルと大きな溝――Okta調査
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。(2021/8/30)

Gartner Insights Pickup(221):
信頼の置けるAIを実現するには
企業におけるAIを守り、AIが信頼の置けるものとして認識されるようにするために、新しいリスク軽減策を実施する必要がある。(2021/8/27)

組み込み開発 インタビュー:
「シフトレフト」でソフトウェア開発にセキュリティを組み込むべし
製造業でもより迅速なソフトウェア開発が求められるようになっているが、それと同時にセキュリティも満足させる必要がある。IT業界で広くうたわれてきたDevOpsやアジャイルといった開発手法にセキュリティを組み込んだ「DevSecOps」が求められているのだ。日本シノプシスの松岡正人氏は、DevSecOpsに向けて「シフトレフト」が必要になると説く。(2021/8/26)

なぜ、あなたの部下は報連相しないのか:
「報連相は部下からすべし」と考える上司が大間違いなワケ
ビジネスの基本である「報連相」。上司の中には、「部下が報連相をしてこない」と悩む人も多いのでは。その根幹にあるのは、「報連相は部下がやるべきこと」という勘違いだと筆者は指摘する。(2021/8/26)

事例も紹介:
プライバシーリスクを回避しながらDXを推進 参考になる国際規格まとめ
企業や組織がプライバシーリスクを適切に管理し、パーソナルデータを活用してDXを進めるためには、どのような体制や取り組みが求められるのか。参考になると思われる国際規格やフレームワーク、その事例を紹介する。(2021/8/26)

「OTシステム」を狙った攻撃の脅威【前編】
産業用システムが“殺人兵器”に Gartnerが明かす「『OT』が危険化する理由」
Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。(2021/8/26)

半径300メートルのIT:
サイバー攻撃に掛かる費用を知っていますか? 経営者が今読むべきセキュリティ資料
またしても大手企業がサイバー攻撃の被害に遭いました。マルウェアやランサムウェア対策はシステム部門だけの課題ではなく、今や全社的に取り組むべき深刻な経営リスクと言えます。今回は経営者が読むべきセキュリティ資料をまとめました。(2021/8/24)

世界各国の弁護士を活用する秘訣:
ポストコロナ時代に向け、グローバル企業が「今」取るべき人事労務戦略とは
長年にわたり海外で事業展開を行ってきた日本企業であっても、国境を越える人事労務案件に関し、グループガバナンスが十分に効いていない事例が散見される。ポストコロナ時代を見据え、今しておくべき準備とは?(2021/8/20)

リーントラストの具体的な進め方:
PR:ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。(2021/8/30)

経産省・総務省の資料を読み解く:
結局、何をすればいいのか AI活用で要注意「プライバシー保護の原則」と実践例
AIの活用を進めるに当たって、人間や社会が守るべき価値は何か。経産省の資料などから、原則的な考え方を理解するのは難しくない。しかし、実際にそうした考え方をどのように実現するかはとても難しい。具体的にどのような取り組みが考えられるのか。(2021/8/18)

マネックスのロボアド「ON COMPASS」 預かり資産残高100億円突破
 マネックス・アセットマネジメント(東京都港区)は8月12日時点で、おまかせ資産運用ON COMPASS(オンコンパス)の預かり資産残高が100億円を突破したと発表した。(2021/8/17)

データで気候変動やパンデミックの影響も判定 SASとトーマツが金融機関向けの信用評価ツールを発表
トーマツとSAS Institute Japanは、金融機関が貸出先の信用を評価するためのツールの開発とその導入に向けたサービスを開始する。金融機関向けにそれぞれリスク評価ツールを提供してきた両社のノウハウを組み合わせた。(2021/8/16)

Gartner Insights Pickup(219):
ゼロトラストセキュリティの始め方
セキュリティとリスク管理のリーダーは、ゼロトラストのハイプ(誇大宣伝)を超えて、2つの重要なリスク軽減プロジェクトを実行する必要がある。(2021/8/13)

オフィスワーク再開に役立つ「ワクチンパスポート」の今【後編】
新型コロナ「ワクチンパスポート」活用に「接触確認システム」の経験が生きる訳
企業がCOVID-19のワクチンパスポートを利用する場合、個人情報の管理に伴うさまざまなリスクが発生する。安全な利用には何が必要なのか。具体策を解説する。(2021/8/10)

DXは、プライバシーにどんな影響をもたらすのか
デジタル技術は、個人のプライバシーにどのような影響をもたらすのか。PwCコンサルティングの篠宮輝マネジャーが解説する。(2021/8/6)

ウィズコロナ時代のテクノロジー:
長引くコロナ禍、オフィス再開は可能か? 柔軟な従業員ケアが焦点に
オフィス再開に関連した人事系ソリューションについて。(2021/8/4)

DRMとは? DX時代のリスクマネジメントは従来と何が異なるか DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。(2021/8/2)

人事側のポイントも解説:
ビフォーアフターで見る、「目標管理」1on1の失敗例「課題を丸投げしてしまう上司」編
多くの企業が取り組む「目標管理」制度だが、なかなかうまくいかないケースも多い。その理由は、マネジャーと部下の間の温度感の違いにも起因する。では、どうすればいいのか。実際にあった1on1を基に振り返る。(2021/7/28)

オフィスワーク再開に役立つ「ワクチンパスポート」の今【前編】
新型コロナの「ワクチンパスポート」は今どうなっているのか?
COVID-19の流行が収まらない中、企業がオフィスでの業務再開を進める上で役立つのが「ワクチンパスポート」だ。国やベンダー、医療機関は、ワクチンパスポートにどう取り組んでいるのか。動向を追う。(2021/7/28)

「法は守っている」だけでは不十分:
不正や人権問題を防ぐため、これからの企業に求められるコンプライアンス対応とは?
企業が直面する環境変化を象徴するコロナ禍、ESG/SDGsは、企業に求められるコンプライアンス対応にも大きな影響を与えています。環境変化により発生するリスクに適応するためのコンプライアンスのポイントを解説します。(2021/7/27)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

PR:日本マクドナルドに学ぶ、「人の脆弱性」を狙ったサイバー攻撃をいかにして防ぐか?
日本マクドナルドでは、自社で対処すべき固有の情報セキュリティリスクとして「メールを介した脅威」を挙げ、その対処のために予算や人員を確保して対策を強化している。「メールを悪用した攻撃」が増加し、手口も高度化・巧妙化の一途をたどっているからだ。その対処方法とは?(2021/7/19)

TechTarget発 世界のITニュース
報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。(2021/7/17)

Microsoft Focus:
全バンキングシステムをAzureへ 北國銀行「9割は保守運用」だったIT投資を転換 支えたMSの金融クラウド戦略
厳格なセキュリティや法規制の壁を越えて、金融サービス業界のクラウド化が進みつつある。大手をかけるベンダーとして、Microsoftは日本の金融市場でクラウドの共創をどう進めるのか。国内外の戦略と、象徴的な事例でもある北國銀行の頭取が語ったメッセージから読み解こう。(2021/7/16)

Gartner Insights Pickup(216):
セキュリティ意識向上トレーニングプログラムへのサポートを取り付ける3つの方法
優れたセキュリティ意識向上トレーニングプログラムは、サイバーセキュリティリスクを軽減する経済的な方法だ。だが、このプログラムを成功させるには、経営陣のサポートが必要になる。(2021/7/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。