最新記事一覧
金融業でのシステム構築実績が豊富で、クラウド対応にもいち早く着手してきた松久正幸氏。現在、マネーフォワードにてCISOとCIOを兼務する彼は、どのような考えで組織とビジネスを守っているのか。技術とガバナンスの両輪を回すリーダーのセキュリティ戦略を紹介する。
()
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。
()
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。
()
アサヒとキリンは、どこで差がついたのか? 財務や事業戦略の数字から成長の分かれ目を分析。海外展開や多角化、国内ブランド戦略の違いから、今後の競争の行方を読み解く。
()
電池サプライチェーン協議会は「CEATEC 2025」で「日本版電池パスポート」の進捗状況などについて紹介した。
()
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。
()
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。
()
企業がAI技術を活用する上で、データの取り扱いや説明責任といったプライバシーに関する懸念の解消は重要な課題だ。AI技術の恩恵を最大化し、安全かつ倫理的に活用するために、今すぐできる7つの施策を紹介する。
()
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。
()
経済産業省は「ウラノス・エコシステム・プロジェクト制度」に基づき「自動車/蓄電池分野のカーボンフットプリントとデューデリジェンスデータ」と「スマートメーター由来の電力データ」に関する2件の先導プロジェクトを選定した。
()
牧野フライス製作所は、ニデックによるTOBへの対抗措置として導入した新株予約権の無償割り当てを中止すると発表した。
()
VicOneは「コネクテッドカー規制とSBOM」をテーマにオンラインでセミナーを開いた。Astemo、ティアフォー、VicOneから出席した立場の異なる3人の登壇者が、コネクテッドカーに求められるセキュリティとソフトウェア部品表(SBOM)について語った。
()
ビジネスと人権に関するNPOが、ICT業界における強制労働の実態を明らかにした。同業界にまん延する「現代奴隷制」はなぜなくならないのか。
()
生成AIのデータ分析能力や、報告書を改善する機能により、金融業界における業務の一部を簡素化できる。8つの活用事例とともに詳細を確認しよう。
()
経済産業省は、信頼性のある産業データ連携の実現に向け、日本版データスペース「ウラノス・エコシステム」におけるトラスト確保の報告書を公開した。自動車の蓄電池や化学物質管理などのユースケースを基に、リスク要因と対応策などを整理している。
()
第三者委「(フジテレビには)セクハラを中心とするハラスメントがまん延している実態があった」。
()
デューデリジェンスの厳格化などにより、スタートアップの資金調達が想定よりも長期化するケースは起こり得る。一方で、長期化に備えた対策を取っているスタートアップは少数派だ。
()
生成AIツールの導入や運用を具体化するに当たって、CIOが知っておくべき取り組みにはどのようなものがあるのか。3つ紹介する。
()
さまざまなルールが存在する財務や経理の領域では、生成AIをどのように活用すればいいのか。8つの使用例を紹介する。
()
牧野フライス製作所は複数の第三者から同社の完全子会社化を目的とした買収の初期的な意向表明書を受領した。ニデックのTOBに対する対抗提案になるとみられる。
()
日産自動車とホンダは両社の経営統合に向けた検討に関する基本合意書を解約した。これに伴い、三菱自動車を含めた3社間での協業形態の検討も覚書を解約した。
()
AIを駆使し、偽情報やフェイクニュースを素早く発見する技術を擁するのが、イスラエルで2018年に設立されたCyabra(サイアブラ)社だ。CRO (Chief Revenue Officer)を務めるエマニエル・ヘイマン(Emmanuel Haymann)氏にインタビューした。
()
経営統合に向けた協議を始めたホンダと日産自動車は、統合が実現すれば世界3位となる販売規模を生かして収益向上を目指す考えだ。ただ、前提条件として最終合意を予定している2025年6月までに、日産がリストラを完了して業績を改善させる必要がある。ホンダ内部からは統合の実現は日産次第と冷めた声も聞かれる。統合後の成長シナリオにも不透明感は拭えない。
()
日産自動車とホンダは共同持株会社設立による両社の経営統合に向けた検討に関する基本合意書を締結した。
()
人的エラーや自然災害などによるさまざまな混乱が、商品やサービス、消費などに影響を及ぼす。エンタープライズアプリケーションも例外ではなく、企業は、アプリケーションの運用を維持して乗り切る仕組みを整えて、事業を継続する必要がある。
()
M&Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。
()
帝国データバンクが調査結果を発表した。
()
Microsoftは、企業向けAIプラットフォーム「Copilot Studio」に、自律型AIエージェントを作成する機能を追加する。11月からパブリックプレビューとして提供する計画。また、「Dynamics 365」に10の新しい自律型エージェントを導入する。
()
電池サプライチェーン協議会は、「CEATEC 2024」に出展し、成長する蓄電池市場の現状や蓄電池のサプライチェーンの課題などを紹介し、共創パートナーの参加を訴えた。
()
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。
()
SlashDataは、企業が過去12カ月間で最も直面したソフトウェアサプライチェーンの脅威を発表した。過去12カ月間に自組織がソフトウェアサプライチェーンセキュリティの脅威に直面したと認識しているDevOps担当者1045人の回答に基づいている。
()
第7次エネルギー基本計画の策定に向けた議論が本格化。第65回「再エネ大量導入小委」では風力発電や中小水力、バイオマスのほか、金融機関、アグリゲーターの業界団体から、足元の状況や今後の見通しなどが報告された。
()
ガートナーはCISOがサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げるべきだと発表した。失敗を許容する組織が対応・復旧の強化および持続可能な戦略的レジリエンスの実践に不可欠としている。
()
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。
()
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。
()
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。
()
ホンダは「自由な移動の喜び」を永続的に提供し続けるために環境負荷ゼロの実現を目指し、リソースサーキュレーションに取り組んでいる。
()
資源エネルギー庁では国内で導入が進む太陽光発電の長期安定電源化を目的に、適格事業者を認定する仕組みや、発電所の格付けを行う新制度を創設する方針だ。
()
横浜ゴムは、米国のソリューションプロバイダーであるRubberWayのリスク評価ツール「RubberWay Geo-Mapping」を導入し、天然ゴムのトレーサビリティーを向上している。
()
VCなどスタートアップ投資に携わる人たちに、出資に当たっての考え方などをインタビュー。事業領域、指標、経営者の人柄……どんな部分に注目しているか聞く。今回は、ラクスル、ビジョナル、アカツキなどに出資してきたリンクアンドモチベーションのインキュベーション(投資)事業担当者に話を聞いた。
()
自動車メーカーや日本自動車部品工業会、電池サプライチェーン協議会などが設立した「自動車・蓄電池トレーサビリティ推進センター」は、自動車や蓄電池のサプライチェーン企業間でデータ連携を行えるサービス「トレーサビリティサービス」を開発し提供を開始するとともに、会員企業の募集を開始した。
()
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。
()
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。
()
SymphonyAIは、金融機関のさまざまな業務をAI技術で効率化し、金融犯罪を未然に防ぐことを目指している。同社製品ロードマップについて、金融サービス部門プレジデントに話を聞いた。
()
運用開始から10年以上経過する太陽光発電も増えており、発電設備を入れ替える「リパワリング」が注目されている。さまざまな設備で構成される太陽光発電の中で、パワコンはリパワリングのメリットを特に得やすい。リパワリングに最適なパワコンはどのように選ぶべきなのか、太陽光発電の運用保守に詳しいCO2OSに聞いた。
()
生成AIブームともいえる状況で、多くの企業が生成AIの活用を進めようとしている。しかし現実には「生成AIを使用している」と言っているだけの製品や十分な実績がない製品も存在する。本稿では冷静な製品選定に必要な4つの観点を紹介する。
()
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。
()