最新記事一覧
システム開発における技術的負債を解消するためには、企業は何をすればよいのか。効果的な解消方法を説明する。
()
企業の技術的負債はなぜ生まれるのか。「文書化」「情報共有」「ソフトウェアテスト」の観点から、その原因を探る。
()
システム開発における「技術的負債」が生まれる背景はさまざまだ。技術的負債はどのような分野で生じやすいのか。そもそも、なぜ生まれるのか。2つの技術的負債に着目して解説する。
()
「技術的負債」は、システム開発の成功と失敗を左右し得る重要な要素だ。発生しがちな技術的負債のうち、低品質のソースコードがなぜ生まれるのかを考える。
()
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。
()
リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。
()
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。
()
「情報ガバナンス」と「記録管理」は混同されがちだが、意味は異なる。記録管理が何なのかを整理した上で、両者の違いを簡単に解説する。
()
「情報ガバナンス」と「記録管理」は似て非なる業務だ。両者の違いを理解するために、まずは情報ガバナンスとは何かをあらためて整理しよう。
()
データの適切な定義や利用を推進する「データスチュワードシップ」に取り組もうとしていたRiot Gamesは、業務増加を懸念する社内からの抵抗に直面した。どう対処したのか。同社データマネジメント責任者が明かす。
()
「League of Legends」で知られるRiot Gamesは、同社が提供するゲームの多様化に伴い、データの所有者や目的が不明瞭になる課題を抱えていた。どのように解決したのか。同社のデータマネジメント責任者に聞いた。
()
「ITIL」は組織のITサービス運営の助けとなる書籍群で、フレームワークとしても利用できる。ITILの基本事項と、ITILが組織のIT運用に役立つ理由を説明する。
()
デジタルトランスフォーメーションの取り組みが進む中、自社のIT環境をどう可視化するかがあらためて課題になっている。ハイブリッドクラウド/マルチクラウドの進展で、IT環境はますます複雑化している。従来のIT資産管理ツールやITアセスメントでは十分に対応できないケースが増えているのだ。そのような中、日本マイクロソフトが提案するのが“ITの人間ドック”となるプログラムだ。
()
組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」がアップデートされた。最新版の「COBIT 2019」で新たに追加された要素とコアガイドの使用方法について紹介する。
()
ITサービスマネジメントもビジネス環境の素早い変化に適応できないと、停滞のリスクを負うことになる。組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」について解説する。
()
ビジネスとITの融合が進む中、SAM/ITAMの対象領域は大きく拡大し、ビジネスを遂行する上で欠かせない考え方になっている。そのような中で、IT資産管理とリスク管理、ビジネスの成長に向けて企業が押さえるべきポイントは何か。標準化の動向から、ツールやソリューションの使い方のポイント、人材育成、最新テクノロジーの対応までを対象に実施されたITAM World 2018からそのヒントを探る。
()
2018年4月16日、米国立標準技術研究所(NIST)が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器/デジタルヘルス企業に、どんな影響が及ぶのだろうか。
()
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。
()
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。
()
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。
()
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。
()
ベンダーが主導するIT認定資格の価値はこの7年間下落傾向にあったが、セキュリティ意識の高まりに伴い、再び注目を集めつつある。
()
エンタプライズITは「第3の時代」にどっぷりと突入していることが分かった。グローバルのCIOたちは、この第3の時代における主役は自分たちだと自覚している。日本の結果は?
()
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。
()
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。
()
ハイブリッドクラウドの実現に向け、技術的・法的課題は何か。前編では、オンプレミスとクラウドのデータ連携についての課題や技術的構造を整理してみよう。
()
“仮想化によるサーバ集約”は多くの企業にとってもはや当たり前のものとなった。だが、実際に仮想化技術を活用する立場にあるわれわれは、その“当たり前”を疑ってかからねばならない。特に今、企業にとって不可欠な存在となりつつあるクラウドコンピューティングのコア技術となるものだけに、疑問点は確実に解消しておきたい。
()
incident / 異常事態 / 偶発事象 / 未然事故
()
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。
()
application lifecycle management / アプリケーションライフサイクル管理
()
これまで、ITにかかわるさまざまな法則を紹介してきた。今回から3回に分けて、誤解されやすい用語や概念を独自の視点で定義・紹介する。
()
クラウドコンピューティングの登場などによって、SIerや社内情報システム部の存在意義が大きく変わろうとしている。従来の下請け的な仕事では、もはや生き残るのが難しいとも言われている。そこで必要となってくるのが“社内営業力”だ。
()
ビジネスのグローバル化が進み、急増する海外からの市場参入によって競争が激化するなか、企業においては、どのようなIT投資を行うべきなのだろうか。また、ビジネスに貢献するために、IT部門はどう進むべきなのだろうか。日本IBMの久納氏は「ビジネスに貢献するIT部門を確立するには、ITサービスマネジメントとそれを実現するソリューションが必要だ」と説く。
()
西部ガスグループのシス・コンピューティングは、ITサービスのさらなるレベルアップを目指し、日立の統合システム運用管理製品を導入した。ジョブ管理製品との連携で、システム稼働状況とジョブ運用を統合的に測定・分析する仕組みを構築。性能管理システムとジョブ管理システムの自動的な連携に向けて大きな一歩を踏み出した。
()
最終回となる今回は、これまで学んできたWBSを活用したプロジェクトの進ちょく管理手法を取り上げる。
()
システムに異常が発生した際、原因を究明することも大切だが、そればかりに気を取られてしまうとITシステムにとって最も大切な「業務の遂行を安定的に支える」という要件を無視することになりかねない。
()
リリース管理の目標は、ITインフラの変更を本番環境に確実に実装することである。そのために不可欠なのが「テスト」と「リハーサル」だ。
()
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。
()
今回は、これまでに取り上げてきた「作業分解型」WBSおよび「成果物分解型」WBSの双方を良いとこ取りした「ハイブリッド型」WBSを解説する。
()
利用者の現場レベルでの変更も含めて、システム担当者はITインフラの変更すべてを把握する必要があるが、実際には極めて難しい。どうすればいいのだろうか。
()
WBSの要素分解の1パターンである「作業に分解」について前回解説した。今回はもう1つのパターンである「成果物に分解」を詳しく解説する。
()
業務を止めないためには、起きた障害をいち早く解決することと、そもそも障害が起きないような備えをしておくことが大切。今回は障害対応を高速化する7つのポイントを、筆者独自の経験における“あるあるネタ”も絡めながら紹介しよう。
()
メールシステムなどに見られるインシデントを管理する目的は、障害対応ではなく、あくまで現状復帰であると前回述べた。しかし業務に支障をきたすインシデントであれば、根本的な原因を突き止めて取り除く必要がある。それが「問題管理」である。
()
ITシステムの複雑化に伴い、年々速やかな検知が難しくなっているシステム障害。今回は障害をいち早く検知し、効率的に対処するためのポイントを紹介する。
()
「情報システムはいつでも使えて当たり前」と思っている利用者は、何かあれば容赦なくシステム管理者にクレームを飛ばしてくる。すべてに正面から向き合っていてはストレスがたまる一方だ。どう対応すべきだろうか。
()
WBSの要素分解には、「作業に分解」するパターンと「成果物に分解」するパターンの2通りがあると前回解説した。今回は、「作業に分解」するパターンを具体的な事例を交えて解説する。
()
シマンテックは、企業2100社を対象に情報セキュリティの現状についてアンケート調査を実施した。被害経験や対策への取り組みなどの状況を紹介している。
()
日本IBMは統合ログ管理の新製品「IBM Tivoli Security Information and Event Manager V2.0」を発売した。
()
企業の情報システムを支える“縁の下の力持ち”――システム管理者はどんなミッションを担い、どのような仕事を行っているのか? 基礎の基礎から解説します。
()
日本CAは、ログ管理ソフト製品の最新版「CA Enterprise Log Manager r12.1」を発売した。
()