最新記事一覧
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。
()
ポストコロナ時代に入り、業界を取り巻く環境の変化スピードが、1段上がった。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。各社の責任者に話を聞いた。大河原克行氏による経営者インタビュー連載の日本IBM 後編をお届けする。
()
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。
()
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。
()
この連載ではMONOistとSalesforceのインダストリー専門家が協力して、世界各地の展示会から業界の最新トレンドをお届けします。第4弾では前回に続き、2024年2月26〜29日にかけてスペインのバルセロナで開催されたMWC Barcelona 2024から、通信業界の生成AIのトレンドを紹介します。
()
アトミテックは、委託先リスク管理に関する実態調査の結果を発表した。多くの企業が何らかの委託先でのインシデントを5年以内に経験していることが分かった。
()
フォーティネットジャパンはエネルギー業界に関するOTセキュリティ関連法改正などの概要について説明会を開催した。
()
米国では国家レベルで気候変動開示の義務化が進んでいます。5000社を超える企業に影響が出ますが、日本企業もヒトゴトではありません。具体的な内容を解説します。
()
Gartnerは、2024年のサプライチェーンテクノロジートレンドのトップ8を発表した。2024年のトレンドの大きなテーマは、新興テクノロジーを活用したビジネスコントロールの必要性と、人間と機械の相互作用を通じた競争力の向上だ。
()
タイの日本車ディーラーが中国や韓国のブランドに乗り換える動きが続出しているようだ。しかし、勢いのあるアジア勢と比べて、慎重なのが日本車メーカーの成功の理由とも言える。性能や使い勝手で再び日本車が選ばれるようになる可能性も大いにあるだろう。
()
医療機器開発には、IoTやAIなどのデジタル技術を取り入れるだけでなく多様化/複雑化する規制に対応するために解決すべき課題が山積している。この解決に有効なのが、PLM、ALM、SLMなどを組み合わせて製品の設計や生産、運用、メンテナンスといった各プロセスをデジタルデータでつなぐ「クローズドループ」だ。
()
ビジネスプロセスマネジメント(BPM)と人工知能(AI)技術の組み合わせによって得られる価値は幾つもある。しかし運用に際しては注意が必要だ。リスクを正しく理解し、メリットを最大化するヒントを探る。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。
()
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。
()
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。
()
連載第6回は、4大または5大管理と呼ばれる建設業の施工管理にフォーカス。施工管理を効率化する建設ICTツールとして、施工管理アプリや特殊カメラ、レベル4解禁後でも普及が進まないドローンなど、それぞれのメリットと現状の課題などを踏まえながら解説します。
()
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。
()
デロイト トーマツ グループは、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」の2023年版を発表した。特定のクライシス(企業に重大な影響を与える出来事)については、51.4%の会社が対応計画を策定しているものの、リスクマネジメントと連動した体系的な対応計画を策定している企業の割合は一桁台と非常に少なかった。
()
ペネトレーションテスターには技術的なスキルはもちろん、テストの結果を効果的に使うための報告書を作成するスキルが求められる。本稿はペネトレーションテスターに求められるスキルとよくある間違いをまとめる。
()
バラクーダネットワークスジャパンは、日本の中小企業におけるAIの位置付けに関する調査結果を発表した。日本の中小企業はAIの潜在的な恩恵には前向きでありながら、セキュリティや知識のギャップを懸念していた。
()
TechFactory会員の皆さまに、注目のセミナー情報をお届けします。
()
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。
()
ランサムウェア攻撃は「いつか自社にも必ず訪れる」という意識で対策を講じる必要がある。万が一被害が発生した場合、どう動けばいいのか。詳細な被害事例からリスクコミュニケーションの成功パターンを紹介する。
()
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。
()
コムニコが「炎上レポート」2023年版を公開しました。
()
大企業を中心にデジタル化、AI活用などが急速に進む中、中堅・中小企業は人材や知見、資金面など多くの課題に直面し、その一歩を踏み出しづらいのが実情だ。本稿ではそうした課題を解決する柔軟で無駄のないデジタル活用の秘訣(ひけつ)を紹介する。
()
企業は生成AIとどう向き合い、どう活用していくべきか。そのヒントを探るべく、生成AIの活用を積極的に進めている日立製作所の德永副社長に話を聞いた。
()
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。
()
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。
()
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。
()
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。
()
大成建設は、「データ管理基盤」と「データ活用基盤」で構成する全社でのデータ利活用を実現する統合プラットフォーム「Taisei-DaaS」を構築した。施工管理でのリスクマネジメントの高度化を図るとともに、データドリブンの経営分析にも活用する。
()
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。
()
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。
()
AI時代の総務は、どのような役割を担っていけばよいのだろうか。また、総務がより活躍していくには、どのようなスキルを身に付けるべきなのだろうか。
()
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。
()
電力調達を行う事業者にとって、重要なリスクマネジメントの手段となっている「電力先物取引」。「電力先物の活性化に向けた検討会」では、各社の先物取引の活用状況や市場活性化に向けた提言などが報告された。
()
NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0を発表した。
()
2024年はERP業界にとって重要な1年になる。アナリストはクラウドへの移行や生成AI機能の追加などで戦略的投資先になっていくとみているが、具体的にはどのように進化するのか。
()
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。
()
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。
()
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」(BYOL)のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。
()
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。
()
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。
()
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。
()
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。
()
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。
()
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。
()
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。
()
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。
()