JPMorganやBank of America、Citibankなどの事例を紹介
世界の大手銀行は「AI」をもうここまで活用している
世界の銀行業界でAI(人工知能)技術の普及が進んでいる。銀行はAI技術をどう活用し、どのようなメリットを得ているのか。欧米の大手銀行の事例から探る。(2020/6/22)

レジリエンス計画が必要な理由【後編】
重要なはずの「レジリエンス」はなぜ後回しにされるのか?
障害発生時の回復力「レジリエンス」は確かに重要だ。一方で具体的な取り組みに着手できている企業は多くはない。その背景には何があるのか。取り組みのハードルを下げる手段とは。(2020/5/21)

クラウドが浮き彫りにするリスク【後編】
クラウドユーザーのための“クラウド専用”のセキュリティ対策とは?
クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。(2020/6/12)

各プロセスの連携は必須
いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。(2020/4/9)

金融業はAIを人員削減に利用
「行員をトレーニングするAI」で人材強化に取り組む銀行の挑戦
金融業界では、将来的に人員をAIに置き換える動きが始まると予想されている。一方でAIを行員のトレーニングに利用して人材の強化に取り組んでいる銀行もある。AIが職を奪うとは限らない。(2020/3/17)

Computer Weekly製品ガイド
統合リスク管理のための指標駆動型アプローチ
リスクとガバナンスに対する統合アプローチを効率的に管理する方法について、専門家が解説する。(2020/3/6)

2020年の見逃せないセキュリティスタートアップ5社【後編】
BigID、CyCognito、Signal Sciencesとは? セキュリティの熱いスタートアップ
2019年にベンチャーキャピタルが投資したセキュリティ分野のスタートアップの中でも、2020年に成長が見込まれる5社とはどこか。そのうち3社について紹介する。(2020/3/3)

Computer Weekly製品ガイド
分断化されたセキュリティリスクを一元管理する方法
デジタル化の時代は組織に新たなリスクをもたらす。従ってセキュリティ対策も連携性を強化する必要がある。(2020/3/3)

Computer Weekly製品ガイド
複雑化するデータリスクに対応する統合リスク管理のアプローチ
データドリブンなプロジェクトやセキュリティ強化の必要性が原動力となって、統合型リスク管理が台頭している。(2020/2/27)

他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)

「AI」の信頼性と透明性の確保に向けて【後編】
企業による「AI」のガバナンスはどこまで有効か
AI技術の透明性は重要な課題だ。対策は企業の自主規制に任せるべきだという意見もあるが、政府が介入すべきだという声も根強くある。(2019/12/25)

サイバー攻撃のリスクに対処する
「サイバーセキュリティ保険」の3大タイプとは? 選定に失敗しないポイント
サイバーセキュリティ保険は、適切に選択すればリスクの軽減に大きな効果が期待できる。どの保険プランが自社に適しているか見てみよう。(2019/12/11)

公式な詳細情報は不明のまま
「Adobe CC」のユーザーデータ750万件が公開 本番データをテスト環境で利用
「Adobe Creative Cloud」のユーザーとAdobe従業員約750万人分のデータが公開状態となっていたことが分かった。この事件により、本番データをテスト環境で使うことの危険性が浮き彫りになったと専門家は指摘する。(2019/12/10)

クラウドを生かすモダナイゼーション【後編】
保険会社がレガシーアプリのモダナイゼーションになぜ「EA」を使うのか?
クラウドを利用したアプリケーションのモダナイゼーションを進める保険会社Helvetia Insuranceは、エンタープライズアーキテクチャ(EA)ツールを活用している。なぜEAツールを活用するのか。得られた効果とは。(2019/12/3)

インテリジェントプロセスオートメーション入門【後編】
次世代RPA「インテリジェントプロセスオートメーション」の3大用途と導入方法
RPAよりも高度な作業を自動化できる「インテリジェントプロセスオートメーション」には、どのような用途があるのか。カスタマーサービスと保険金請求処理、コンプライアンスの3つの用途を説明する。(2019/11/20)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

年1回のチェックリストだけでは不十分
Amazonも直面、「危ない客」「信頼できない取引先」のリスク対策3選
取引先や顧客などの第三者に関するリスク管理をおろそかにすると、重大な損害を引き起こすリスクが生じる。第三者のリスク管理に必要な対策とは何か。(2019/10/1)

IaaS契約で後悔しない6つのチェックポイント【前編】
IaaSの「解約時違約金」「パフォーマンス低下」を避ける契約時のコツ
IaaSは必要に応じて拡張縮小したり、他のサービスに移行したりできる変更の容易さがメリットだ。ただし自社の要件に合った契約でないと、こうしたメリットを生かせないことがある。(2019/8/30)

「クラウドDR」の基礎用語【後編】
「クラウドDR」の契約前にこれだけは覚えておきたい5大用語
「クラウドDR」を契約する前には、細かい規約や条件を読み解く必要がある。各社のサービスの違いを見分けるためにも用語の正しい理解が切だ。クラウドDRの選定に役立つ5つの用語を紹介する。(2019/8/29)

不適切な廃棄方法は経営に関わるリスクも
サーバやストレージを安全に廃棄する9つのプロセス
ハードウェアの廃棄に当たっては、資産の把握、情報の記録、セキュリティ対策の全てに対処する必要がある。適切な廃棄の手順を紹介する。(2019/7/24)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

炎上の予兆を未然に検知
“ネット炎上”対策を自動化 SNSへの書き込みを解析するツールが充実
従業員のSNS投稿やユーザーの口コミが“ネット炎上”のきっかけとなることがある。ネット炎上が企業に及ぼす影響が大きくなる中、その対策を目的としたツールが充実しつつある。(2019/5/21)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

医療へのIoTとAIの導入はどのくらい進んでいるのか【後編】
「学習し続けるAI」が医療現場では“使えない”理由
デジタルヘルスケアの分野では、機械学習技術を活用して開発後に進化し続けるといった、従来とは異なる形の医療機器が開発されている。日米規制当局の動向と、最新技術の医療利用への課題について説明する。(2019/4/10)

医療へのIoTとAIの導入はどのくらい進んでいるのか【前編】
IoTとAIは医療の現場でどのように役立つのか
IoTや人工知能(AI)技術といった、比較的新しい技術を活用した医療機器が開発されている。医療分野での最新技術の応用例とその課題について、専門家の話を基に説明する。(2019/4/8)

高機能な製品は、現場のトレーニングで苦労する場合も
クラウドERP 10製品を徹底比較 辛口ユーザーが語るメリットとデメリット
ERP市場でしのぎを削るクラウドERPベンダーを調査すれば、自社に最適なソフトウェアを決定する複雑なプロセスがほんの少し楽になるだろう。代表的な10社のクラウドERP製品をレビューする。(2019/3/13)

経営戦略とセキュリティの方針の一致が鍵に
10人のCISOが語る「きっと話題になる10の課題」
CISOはデータ処理から人員対策まで、任せられる役割が増えつつある。本稿では、2019年にCISOが直面するであろう10の課題とその解決策について取り上げる。(2019/2/28)

海外拠点のリスク管理・対策に有効
監査業務を効率化する「AI」「プロセスマイニング」「GRCツール」とは?
海外展開する日本企業に不足しているのが、テクノロジーを活用したリスク・コンプライアンス管理だ。グローバルガバナンスを構築するために、AI技術やデータ分析などのテクノロジーをどう役立てればよいだろうか。(2019/2/27)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

SAPが提案する「これからの企業のあるべき姿」
SAPの「インテリジェントエンタープライズ」は何を目指す ERP専門家の見解は
SAPに関して顧客が注目すべきこれからのトレンドについて、業界の専門家5人が解説する。SAPが新しい年に向かうべき方向について、歯に衣(きぬ)着せぬ発言もあった。(2019/1/30)

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)

集中から分散へ
2019年に備えるべき 新しい6つのセキュリティトレンド
「Gartner Symposium 2018」が開催された。Gartnerのアナリスト、ピーター・ファーストブルック氏は、サイバーセキュリティの専門家やその雇用主に向けて、2019年に備えるべき新しいセキュリティトレンドについて講演した。(2018/12/21)

導入にかかる時間がどれだけ短縮できるか
SAP、Infor、Microsoft、Oracleを比較――4大ERPの特徴を導入支援と投資対効果で見る
SAP、Infor、Microsoft、OracleといったベンダーのERPシステムを検討している企業向けに、各ERPベンダーが提供する導入戦略によってERPの投資対効果がどうなるか考察する。(2018/12/20)

ある設計会社の取り組み
デジタルリーダーを育てるためにIT部門は何をすればいいのか
Arcadisは建設業界の顧客にとってのデジタルリーダーを目指している。そのためには、IT部門とビジネス部門にはどのような連携が必要だろうか。その点について、同社のCIOジャスティン・ライト氏に話を聞いた。(2018/12/7)

カーシェアリングやドローンのもたらす新たなリスク
AI時代の保険業界 新しいテクノロジーにどう対処するか
保険会社でAIの活用が進んでいる。AIは社内の業務改善だけでなく、顧客対応や保険請求の処理に利用される。自動運転やサイバーセキュリティなど、AIが新たな損失リスクとなることも考慮しなければならない。(2018/10/23)

CISOが成功するためのポイントも整理
「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
最高情報セキュリティ責任者(CISO)はその職務の重要性が高まる一方で、離職率の高さが課題となっているという。なぜ長続きしないのか。その要因と、仕事の満足度を高める方法を解説する。(2018/8/31)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

高額の制裁金をどう避けるか
GDPRはコラボツールにも大きな影響、気を付けるべき9つのポイントは
EU一般データ保護規則(GDPR)は、企業とその企業による顧客の個人情報の扱いを厳しく統制する。それはUCアプリケーションも例外ではない。(2018/8/3)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。(2019/8/20)

ユーザーは何もしなくても大丈夫?
「パブリッククラウドは安全」の盲点 ユーザーが考えるべきはリスク管理
セキュリティに対する安全性が認知され始めたパブリッククラウド。ただし、よりよく活用するためにはリスク管理の視点も重要になる。クラウド選びの新常識とは?(2018/7/27)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

0.5歩先の未来を作る医療IT
紙の問診票をタブレット問診やWeb問診ツールに置き換える5つのメリット
Webサイトやタブレットから入力できる「問診システム」が登場しましたが、いまだに紙の問診票を使い続けている診療所も少なくありません。問診システムに置き換えるメリットについて解説します。(2018/5/30)

財務部門はもっと評価されるべきだ
鍵は「フロントERP」 すぐにでも実現可能な仕組みとは
同じ企業の「カネ」を扱う部門で経理と財務の扱いが違うのはなぜか。財務がもっと“輝く”ことで企業の成長が促進されるという。その理由を聞いた。(2018/5/18)

調査会社Forresterレポート
人間はAI、RPAとどうコラボレーションをすべきか、先進事例を見る
人間と機械のコラボレーションが進めば、働き方はよりシンプルで生産的で人間らしいものになる――調査会社Forrester ResearchのAI、RPAに関するレポートを紹介する。(2018/5/6)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

80%の幹部は自信なし
サイバーリスクの管理に自信のない企業が今すぐすべきこと
調査によると、サイバー攻撃のリスクに対応する自信があると答えた上級幹部は19%しかいなかった。サイバーリスクを適切に管理するために、まず着手すべきこととは?(2018/4/26)

機械学習、予測分析、行動解析を組み込む
Airbnb、技術が可能にするユーザーとホストの間での信頼構築
ユーザーとホストの間で宿泊施設の仲介をするAirbnbにとってそれぞれの信頼関係をどう構築するかがビジネスの基本となる。シェアリングエコノミーを実現するための技術活用とは?(2018/4/16)

誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)

Apple、Cisco Systems製品のユーザーが対象
Appleユーザーなら保険料が安くなる? 新「サイバーセキュリティ保険」の中身
保険大手Allianzと保険仲介大手Aonとの提携が生んだ新たなサイバーセキュリティ保険は、Apple製品とCisco Systems製品のユーザー企業に大きなメリットをもたらす可能性がある。(2018/3/14)