最新記事一覧
DXの加速に伴い、自動化やクラウド、AIなどの活用が進む一方、企業のITベンダー依存度は高まり、サードパーティーにおけるサイバー攻撃や障害が、自社の事業中断や損失に直結するリスクが増大している。責任者は、リスクの特定と管理を従来の枠を超えて強化し、強靭(きょうじん)なベンダー関係を構築する必要がある。
()
企業や自治体の間で「危機管理」や「BCP」(事業継続計画)への取り組み。観光業が産業の根幹である沖縄県では、観光危機管理の対策を進めている。
()
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。
()
BCGの調査によると、2025年4月、経済に対する懸念を原因としてテクノロジーに関する投資の優先順位が入れ替わったという。企業はどのようにしてテクノロジー投資に活路を見いだしているのか。
()
Verizonの報告書によれば、2024年においてランサムウェア攻撃を含むシステム侵入が、医療データ侵害の最大の要因となった。医療分野のシステム侵入の背景には何があるのか。
()
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。
()
ソフトウェアの設計書は、DevOpsの時代になっても、ソフトウェア開発ライフサイクル(SDLC)の重要な構成要素として位置付けられることは変わらない。ソフトウェア設計書が重要な理由、作成方法を整理する。
()
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。
()
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。
()
本連載第104回で米国、カナダ、英国のAI医療機器指導原則を取り上げたが、それと並行して国境を越えた規制監督業務DXの取り組みも進んでいる。
()
今日の企業は、サイバーセキュリティだけでなく、特に地政学や金融などのさまざまなリスクがある不確実な世界で事業を展開している。だが、セキュリティとリスクマネジメントのリーダーは、ミッションクリティカルな業務の完全性を、常に例外なく確保することを求められている。
()
ガートナージャパンは事業継続計画(BCP)策定や見直しにおいて押さえるべき3つのポイントを発表した。日本企業の約半数は適切なディザスタリカバリー対策を講じられていないという。
()
全銀ネットとNTTデータは2023年10月に発生した全銀システムの障害について、インシデント発生の経緯や原因、課題、再発防止策、今後のシステム改修などを報告した。
()
2023年9月27日、金融財政事情研究会主催によるセミナー「金融サイバーセキュリティカンファレンス 2023 特別編 ラテラルセキュリティ/ゼロトラストを考える」がオンラインで開催された。金融機関におけるネットワークセキュリティの最新動向について、制度や現状などの「プロセス」、現場における「ピープル」、そしてリスクを最小化する「テクノロジー」の3本柱から、現状と未来を考えるセミナーだ。
()
イスラエルにはIntelやTower Semiconductor、IBM、Apple、ソニーグループなど約500社の多国籍企業が研究開発センターや生産拠点を置いている。イスラエルとハマスの紛争は、半導体/エレクトロニクス業界にも影響を与えている。
()
金融庁と日本銀行は地域金融機関のサイバーセキュリティ対策に関する自己評価調査結果を公開した。多くの金融機関が対策を進めている一方で課題が浮き彫りとなった。
()
英国は、日本での2023年度からの公共事業のBIM原則適用よりも先行して、2016年に全ての公共工事の調達でBIM Level 2(Full Collaboration:意匠/構造/設備でBIM共有)を義務化した。2018年には英国規格協会のBSIが「ISO 19650」を策定して以降、ここ数年は国内でも大和ハウス工業を皮切りに、ISOの認証取得に挑む企業が増えつつある。BIM本格化を前にして岐路に立つ日本の建設業界にとって、BIM先進国の英国に学ぶことは多いはずだ。
()
広告代理店の業績は少なくとも歴史的に、より幅広い経済の健全性と密接に結び付いてきたとされるが……。
()
ランサムウェア攻撃やサプライチェーン攻撃など、サイバーセキュリティの脅威が増す一方、DX推進により守るべき領域は拡大し、複雑化している。このような環境変化に対応するためのサイバーセキュリティリスク管理の考え方と実践的なアプローチとは。
()
ロシアのウクライナ侵攻が続く中、業務を継続しているウクライナのIT企業は、どのような事業継続計画を用意していたのか。SoftjournとDataArt Solutionsの事例を紹介する。
()
ランサムウェア攻撃に立ち向かうためには、攻撃の対象が何かを正確に把握し、企業が一丸となって対策を講じる必要がある。その理由とは何か。経営者も含め、全員の意識を高めるためのこつは。
()
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。
()
トヨタ自動車がEVの世界販売台数を2030年に350万台とする目標を発表した。米テスラをはじめとして世界の自動車メーカーは一気に「EVシフト」を進めている。EVの先駆けである日産リーフを発売した日産自動車は、この潮流をどう見ているのかを取材した。
()
日本のモノづくりの現状を示す「2021年版ものづくり白書」が2021年5月に公開された。本連載では3回にわたって「2021年版ものづくり白書」の内容を掘り下げる。第2回では「製造業のニューノーマル」の主軸として紹介されている「レジリエンス」「グリーン」「デジタル」という3つの視点について掘り下げる。
()
金融庁が「金融機関のシステム障害に関する分析レポート」を公開した。金融機関の相次ぐシステム障害を受け、リスク管理の参考になる障害傾向や事例をまとめた。その内容からは、一般企業にも通じる最近の障害の傾向が浮かび上がってきた。
()
今後12〜18カ月にわたり、リモートワークとクラウド移行がインフラのトレンドをけん引し続ける見通しだ。
()
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。
()
銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。
()
新型コロナウイルスの感染拡大でNAND型フラッシュメモリの需要が低迷すると専門家は予測する。各社が設備投資を積極化させてきた中で、NAND型フラッシュメモリの価格にはどのような影響があるのだろうか。
()
新型コロナウイルス感染症への対応として、「IT戦略/ガバナンス」「IT投資」「IT人材/組織」の観点から企業のCIOがすぐに行動に移すべき項目を発表した。
()
ガートナー ジャパンは、新型コロナウイルス感染症への対応として、「IT戦略/ガバナンス」「IT投資」「IT人材/組織」の観点から企業のCIOがすぐに行動に移すべき16項目を発表した。
()
プロジェクトが頓挫する。そういった事態はなるべく避けたいが、もしなってしまったらどうリカバリーすればいいのか。プロジェクトが頓挫する原因とその回避方法について解説する。
()
Spectreはどのようにして発見されたのか。発見者の1人にプロセッサのリバースエンジニアリング手法を聞いた。他に、ブロックチェーン開発者が今すぐ着手すべきこと、音声アシスタント技術の将来などの記事をお届けする。
()
政府は人手不足が深刻な農業など5分野を対象として、新たな在留資格を創設する。これにより外国人就労のハードルは大きく下がった。しかし……。
()
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。
()
マネージドサービスプロバイダー(MSP)のData Integrity Servicesは、ハリケーン「イルマ」に備えるだけでなく、その余波にも対応し、顧客のデータを保護した。同社の取り組みを紹介する。
()
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前/午後試験対策のための「基礎知識」を抜粋してお届けします。今回はデータベースシステムに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎を解説します。
()
次期米大統領のドナルド・トランプ氏の技術政策の全体像は、いまだ不透明だ。「トランプ大統領」の誕生は、IT業界にどのような影響をもたらすのか。専門家の話から探る。
()
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。
()
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。
()
2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。
()
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。
()
米食品メーカーはデータアナリティクスを応用し、適切なリソース(人員)を適切な場所に配置できるようになった。不要になった残業手当の金額は?
()
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。
()
さまざまな効果が期待できるサーバー仮想化も、構築・運用の仕方によっては問題を増やすだけになってしまう。サーバー仮想化の“あるある”な課題と解決方法をあらためておさらいした@IT編集部主催セミナーの模様をリポートする。
()
「政治家の見せかけの答えに依存して裏切られるくらいなら、小さな問いから一緒に考えていきましょう」
()
社員やアルバイトなどの安易なSNSでの発言から“炎上”が起きると、最悪の場合に倒産などの事態も起こりかねない。今回は「バカッター」のリスクから組織を守る視点で解説したい。
()
「以上」と「イコール」、似たようにも思えるが、その裏側には想像以上に大きな違いがあることを知っていただきたい。実体験をもとに解説しよう。
()
【Update】2010年に稼働した「arrowhead」システムの一部で相場情報を配信できない障害が発生し、関連する241銘柄の取引を一時停止。システム復旧に伴い、午後12時半から取引を再開する。
()
東日本大震災をきっかけに、あちらこちらでBCP(事業継続計画)の重要性が語られるようなったが、筆者は「今すぐのBCPは不要」と考える。BCPを急ぐことは大いに問題があるからだ。
()