ITmedia総合  >  キーワード一覧  > 

「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リスクマネジメント」に関する情報が集まったページです。

専門家が予言するERPのトレンド、2024年の3本柱とは
2024年はERP業界にとって重要な1年になる。アナリストはクラウドへの移行や生成AI機能の追加などで戦略的投資先になっていくとみているが、具体的にはどのように進化するのか。(2024/2/28)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

攻撃の被害額が「1億円以上」の企業が増加:
攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。(2024/2/28)

レガシーなERPシステムからの脱却【後編】
ERPのモダナイズで製糖会社は「SAPのライセンス問題」とどう折り合いをつけたのか
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」(BYOL)のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。(2024/2/28)

バッテリー式UPSのリスク【後編】
データセンターの「UPS」でまさかの大惨事に? バッテリーで何が起きるのか
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/2/27)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

AI生成コンテンツを見分けられるか?【第7回】
生成AIの「完璧な文」に隠れている何か変な“違和感”の正体
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。(2024/2/24)

実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか? DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。(2024/2/23)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も? 生成AIで今後やってはいけないこと
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。(2024/2/22)

AI生成コンテンツを見分けられるか?【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。(2024/2/17)

企業が備えるBCP:
緊急時は“初動”が問われる いま経営層に必要な「リスクセンス」とは
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。(2024/2/16)

Gartner Insights Pickup(338):
地球インテリジェンスが気候変動リスクの管理に果たす役割
地球インテリジェンスとは、地球に関するあらゆるデータを収集し、行動につながる情報に変えることを指す言葉だ。商業や環境問題への応用で、ますます重要になっている。ビジネス価値の高いユースケースとしては、環境モニタリングや気象予報、山火事の軽減などが挙げられる。(2024/2/16)

ITmedia Security Week 2023 冬:
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。(2024/2/20)

AUTOSARを使いこなす(31):
AUTOSARの最新リリース「R23-11」(その1)+SDVに取り組むための心構え
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第31回は、日本におけるAUTOSARの活動状況を報告するとともに、最新改訂版の「AUTOSAR R23-11」を紹介する。加えて、自動車業界で注目を集める「SDV」にどのように取り組むべきかについて論じる。(2024/2/15)

DX運用のためのITIL 4(5):
ITIL 4でサービスリリースを短縮するには? 「HVIT:ハイベロシティIT」を解説(前編)
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第5回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を取り上げる。(2024/2/15)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

AI生成コンテンツを見分けられるか?【第5回】
「生成AI」対「AIコンテンツ検出ツール」 勝ったのはどっち?
生成AIが出力したコンテンツの、正確性の欠如や法的侵害といったリスクが問題となっている。AI製なのかどうかを見分ける手段が必要だ。その方法として「AIコンテンツ検出ツール」がある。実際に使えるものなのか。(2024/2/10)

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)

CIO Dive:
ChatGPTがユーザーを“騙す”のはなぜ? 「プレッシャーに弱いから」説が登場
「賢さが減退している」といった不名誉なうわさがささやかれていたChatGPTに、新たに「『冬休み』に入った」という疑惑が浮上した。ChatGPTのLLMに何が起きているのか。ユーザーや研究者が提唱する仮説を紹介し、企業が生成AIを利用する際の課題を探る。(2024/2/6)

Cybersecurity Dive:
世界100カ国超の企業に聞いた「今年最大のリスク」ランキングとその背景
企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。(2024/2/4)

AI生成コンテンツを見分けられるか?【第4回】
AI検出は「ChatGPTの文」をどこまで見抜けるのか? 複数ツールで試してみた
コンテンツがAI製なのか、人間製なのかを判別するための「AIコンテンツ検出ツール」がある。その実力はどうなのか。OpenAIをはじめ、複数のベンダーが提供する検出ツールを実際に使ってみた。(2024/2/3)

Gartner Insights Pickup(336):
生成AIの可能性を開花させるには――ボトムアップイノベーションが不可欠
生成AIに注目が集まる中、企業の経営幹部は「このテクノロジーによってどうすれば実際に価値を生み出せるか」を理解しようと躍起になっている。まだ不明確な生成AIのリスクプロファイルを評価しながら、その基盤となっているテクノロジーを基礎から学んでいるところだ。(2024/2/2)

製造マネジメントニュース:
日立のコネクティブインダストリーズセクタートップに阿部淳氏「ITとOTを熟知」
日立製作所が2024年4月1日付で行う役員人事を発表。新たな代表執行役 執行役副社長に阿部淳氏とブリス・コッホ氏が就任する。阿部氏は、日立の産業系事業を傘下に置くコネクティブインダストリーズセクタートップのコネクティブインダストリーズ事業統括本部長となる。(2024/2/1)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス:
いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。(2024/2/1)

サステナビリティ規制「ISSB」が変える、企業の財務情報開示 日本企業はどう備える
2023年6月に発表された「ISSB基準」によって、企業の財務情報開示はどう変わっていくのでしょうか? TCFDとの違いや、対応が迫られる日本企業がやるべきことを解説します。(2024/1/31)

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)

Cybersecurity Dive:
「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。(2024/1/27)

AI生成コンテンツを見分けられるか?【第3回】
AIチェッカーに「自筆」と「AIポエム」を判別させたら面白い結果に
そのコンテンツが人間によって書かれたものなのか、AIモデルによって生成されたものかを見分ける際に役立つ「AIコンテンツ検出ツール」。その精度はどれほどなのか。筆者が実際に使用し、性能をレビューする。(2024/1/27)

船も「CASE」:
ユーザーと開発者が議論、自動運航船開発の“日本らしい進め方”
日本郵船(NYK)グループのMTIは、「Monohakobi Techno Forum 2023」を開催した。このイベントは自動運航船をはじめとする研究開発成果を報告するもので毎年開催されている。(2024/1/26)

複雑化した工場リスクに対する課題と処方箋(9):
複雑化した工場リスク、有事を見据えた取り組みとは
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2024/1/26)

生成AIは金融企業を破たんさせる? データ分析の専業ベンダーが示す2024年の変化とは
SASは2024年の金融サービス業界のテクノロジーとトレンド予測を発表した。銀行破綻の増加、生成AIによる詐欺の洗練、気候変動による保険業界の危機、AIを利用したリスク管理の強化などが予測されている。(2024/1/24)

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)

製造ITニュース:
2024年、企業がセキュリティ対応で押さえるべき10の重要論点とは
ガートナージャパンは、セキュリティに関して2024年に日本企業が押さえておくべき10の重要論点を発表した。セキュリティ/リスクマネジメントのリーダーは、セキュリティとプライバシーの領域を俯瞰し、自社の取り組みを見つめ直す機会を持つべきだとしている。(2024/1/23)

経済の「雑学」:
なぜ鉄道から喫煙室が消えたのか 「喫煙者の減少」だけではない理由
24年春以降、車内で喫煙できる列車は「サンライズ瀬戸・出雲」だけとなる。なぜ鉄道から喫煙車や喫煙室が消えていったのだろうか。その理由は……。(2024/1/22)

サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)

Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)

セキュリティはITの問題ではなく経営問題:
その場しのぎの対応は自らの首を絞める ガートナーがセキュリティに関する10の重要論点を発表
ガートナージャパンは、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る」と指摘している。(2024/1/15)

「鉄扉」の奥で2年間、家族にも口外禁止 「共通テスト」ができ上がるまでの秘話
13日と14日に実施が予定されている大学入学共通テスト。問題作成は大学入試センターの一角、限られた人しか立ち入りを許されない扉の奥で行われている。(2024/1/12)

サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)

Gartner Insights Pickup(333):
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。(2024/1/12)

セキュリティソリューション:
NRIセキュアインテリジェンスセンターが新設 3つの重点活動領域とは?
NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。(2024/1/11)

設計者のためのインダストリアルデザイン入門(8):
デザイン思考は製造業を変えたのか? 開発現場から見たデザイン思考の功罪[前編]
製品開発に従事する設計者を対象に、インダストリアルデザインの活用メリットと実践的な活用方法を学ぶ連載。今回から“デザイン思考は製造業を変えたのか?”をテーマに取り上げる。[前編]ではデザイン思考の概要を解説するとともに、実際の経験を踏まえた筆者自身の見解を述べる。(2024/1/11)

脱ファイルサーバとリスク管理の課題を解決:
ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか
情シス専任担当者がいない企業であっても重要データの管理には手を抜けない。専門家がいない中でどうすれば安全を確保できるのか。(2024/1/10)

半径300メートルのIT:
筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。(2024/1/9)

カーボンニュートラルテクノロジーフェア特別企画:
PR:「環境データを出せ」と言われても何を出せばいいの? ESG経営基盤が必要なワケ
2023年11月27〜28日に開催されたオンラインセミナー「カーボンニュートラルテクノロジーフェア 2023冬」(MONOist編集部主催)に、富士通 グローバルビジネスソリューションBG ソーシャルソリューション事業本部 シニアディレクターの長島久美子氏が登壇。「製造業が“勝ち続ける”ために必要なESG経営とは」をテーマに、サステナビリティーを実現する企業経営の在り方について、富士通自身や顧客企業の事例などを中心に紹介した。(2024/1/9)

ガバナンスフレームワーク、シフトレフトなど:
「完成してから考える」では遅い? AIの安全性を守るために何をすべきか、Googleが解説
Googleは開発者向けブログで、製品開発ライフサイクルを通じてAIの安全性とコンプライアンスへの取り組みを進めるための4つのポイントを解説した。(2023/12/27)

「生成AI」活用成功の7つの視点【後編】
うその許容も「生成AI」を生かすこつ? 押さえるべき3つの視点
企業における活用が広がる見通しの「生成AI」。その使用には一定の課題やリスクがある。企業が生成AIを最大限活用していくために必要な視点を3つ解説する。(2023/12/25)

シンガポールの金融機関が生成AIを構築
生成AIチャットbotを導入した銀行は何がうれしかった? 3万人の活用技とは
シンガポールの金融機関は生成AIと連携したチャットbot「OCBC GPT」を導入し、約3万人の従業員が活用している。導入までの同行の取り組みと成果を紹介する。(2023/12/22)

太陽光:
太陽光発電の「銅線盗難トラブル」をサポート、アルミケーブルの紹介サービス
損害保険ジャパンおよびSOMPOリスクマネジメントは2023年11月から、銅線の盗難被害にあった太陽光発電設備のオーナーに対し、アルミケーブルを紹介するサービスの提供を開始した。(2023/12/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。