最新記事一覧
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。
()
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。
()
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。
()
情報処理推進機構(IPA)は、国家試験「応用情報技術者試験」(AP)などをペーパー方式から、CBT方式(PCを使って行う試験)に移行すると発表した。
()
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。
()
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。
()
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID/パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。
()
AIの導入や活用が本格化する今、企業のIT人材へのニーズやその給与はどう変化しているのか。ある調査で高収入を得られるIT人材トップ4が明らかになった。
()
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。
()
業務経験やスキルごとに平均年収はどう変わるか、日本の若手・中堅ITコンサルタントの場合は──パーソルキャリアがこんな調査を実施した。最も平均年収が高くなるスキルは……。
()
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。
()
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。
()
組織で攻撃に対処する「インシデントレスポンス担当」はキャリアアップの有望分野だ。この仕事に就くと、年収はどれくらいになるのか。具体的な数字で見てみよう。
()
セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。
()
今日の企業は、サイバーセキュリティだけでなく、特に地政学や金融などのさまざまなリスクがある不確実な世界で事業を展開している。だが、セキュリティとリスクマネジメントのリーダーは、ミッションクリティカルな業務の完全性を、常に例外なく確保することを求められている。
()
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。
()
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。
()
監査法人がクラウド環境のデータマネジメント診断・態勢構築支援サービスの提供を開始した。クラウドデータマネジメントの導入検討から導入、継続運用/高度化の各フェーズでサービスを提供する。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。
()
「政府認定クラウドサービス」認定までに踏む「評価段階」と「登録申請段階」のつまづきポイントを解説。
()
政府のクラウドサービス認定制度「ISMAP」。クラウドサービス事業者が自社サービスを登録するに当たっては、想定以上の工数や期間が必要になる。今回の記事では、監査機関・監査法人として認証制度や保証に関する取り組みに関わってきた筆者が、登録を目指す上で事前に知っておきたい注意点を解説する。
()
日立ソリューションズのセキュリティサイバーレジリエンス本部は、組織の安全と平和を守る専門部隊だ。企業や官公庁のリスクを軽減し、しなやかな事業継続を支援する。そこで働くエンジニアたちも、FA制度や産休・育休制度を活用して、キャリアを形成している。
()
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。
()
サステナビリティ変革を推進する中で、そのしわ寄せはどこにいくのでしょうか? 事業成長とサステナビリティはトレードオフという考えを根本から変える「CSV」という概念を紹介します。
()
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。
()
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。
()
請求書や領収書などのやりとりで紙と電子データが混在していると、「これは電子取引に該当するのか否か」の判断に迷う可能性がある。実務で混乱しがちなケースを基に、判断基準の目安を解説する。
()
紙でやりとりしていた見積書や請求書などが「電子取引」の保存要件に該当しているかどうか、宥恕措置終了後を見据えて管理方法を見直す必要がある。実務で気を付けたい、電子取引の定義と解釈のポイントを解説する。
()
電子取引データの保存方法や保存環境については、法令が定める事柄だけではなく、別段の定めがない要素についても具体的に把握しておくと、スムーズに準備を進める助けになる。実務で気を付けたいポイントは。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。
()
古くて新しい「特権アクセス保護」(PAM)について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。
()
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。
()
ラックは「CYBER GRID JOURNAL Vol.14」を公開した。「ウクライナ危機」に注目しており、ロシアと米国の争い、サイバー攻撃で標的となる人物などについて解説している。
()
パーソルキャリアが、日本の業務系アプリエンジニアを対象にした、実務経験別の平均年収ランキングを発表した。2番目に平均年収が高いのは、「プロジェクトマネージャー(予算・収支管理)」の経験がある人。最も平均年収が高い実務経験は。
()
2022年1月施行の「電子帳簿保存法」改正の要点を、4つのポイントに注目して解説する。電子取引のデータ保存義務化は2年間の宥恕措置が付いたが、対処の必要がなくなったわけではない。実務への影響範囲は。
()
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は?
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。最終回は、得られた効果、運用の泥臭い苦労話、今後の展望を紹介する。
()
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。
()
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。
()
本社共通費の配賦基準に納得がいきません。経理からは「ずっと使い続けている基準なので、変える理由はない」といわれました。納得ができる説明がほしいです──。不満に対し、プロの回答は?
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。初回は、その背景やきっかけ、考え方について解説する。
()
営業部門では、自部門の支出でもない「本社部門のコスト」が「本社共通費の配賦」と呼ばれ、負担させられることがあります。なぜ、本社共通費の配賦が行われるのでしょうか?
()
Zホールディングスが「グローバルなデータガバナンスに関する特別委員会」を設置。LINEアプリの個人情報の一部が海外から閲覧できる状態にあったことを受けたもの。委員会の座長を務める東京大学大学院法学政治学研究科 教授の穴戸常寿氏は、「今回の件はプライバシーの不備を超え、社会的信頼を損なうものと私は考えている」と話す。
()