専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
エンジニアリングの心理学【後編】
「会計システムの欠陥」で900人が無実の罪に なぜ悲劇は止められなかった?
会計システムに関連したえん罪事件は英国全土に議論を巻き起こした。この事件の根底にはシステムの欠陥と人間の認知バイアスがある。このような悲劇を招いてしまった原因とは何か。対策と共に紹介する。(2024/6/17)
エンジニアリングの心理学【前編】
システム障害を止められないのはなぜ? 知っておきたい「認知のわな」
システム障害が大惨事につながってしまう原因はどこにあるのか。システムの安全性を確保したいのであれば、人間の心理についても知ることが重要だ。認知バイアスのメカニズムを理解しよう。(2024/6/10)
AI規制と企業戦略【後編】
「AIが及ぼす影響」の評価を求める法案も 各国で進む“AI規制”
生成AIの利用が急速に広がっていることを受けて、AI技術に関する政策や規制の整備が世界各国で進んでいる。欧米をはじめとする主要各国のAI技術に対する向き合い方とは。(2024/6/7)
人工知能(AI)を安全に使うためのポイント
“AIガバナンス”とは? 世界が無視できなくなっている理由
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。(2024/6/5)
AI規制と企業戦略【前編】
生成AIブームには続きがある――「AIの取り締まり」にどう備えるべきか
AI技術の急速な普及に伴い、各国政府は規制に乗り出している。動向がまだ定まらないAI規制に対して、企業はどう備えるべきか。(2024/5/31)
シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。(2024/5/30)
AIガバナンスの標準とは
NISTの「AI RMF」は“AIリスク管理の基本”となるか?
米国立標準技術研究所(NIST)が発表した「AIリスクマネジメントフレームワーク」(AI RMF)は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。(2024/5/27)
各国の防衛機関も使う“世界水準”の情報解析ツール:
未来が見えれば優位に立てる 事前対策に効くインテリジェンスとは
地政学リスクの顕在化や度重なる自然災害で、リスク管理が複雑化・高度化している。自組織を守るために効果的な対策を打つためには状況の可視化が必須だ。米国国防省も採用するAI解析ソリューションが可能にする高精度のデータ分析とは。(2024/5/20)
これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)
AI技術がBPMにもたらす変化【後編】
業務プロセス改善に“とりあえずAI技術”は危険 そのリスクと課題とは
ビジネスプロセスマネジメント(BPM)と人工知能(AI)技術の組み合わせによって得られる価値は幾つもある。しかし運用に際しては注意が必要だ。リスクを正しく理解し、メリットを最大化するヒントを探る。(2024/4/10)
ストレージコスト見直しの動き【第2回】
「オンプレミス回帰」を選んだ企業はクラウドの“あの特徴”を嫌った
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。(2024/4/8)
投資家が着目するポイント
ESGの“G”「ガバナンス」が地味過ぎでも無視できない理由
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。(2024/3/10)
失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)
レガシーなERPシステムからの脱却【後編】
ERPのモダナイズで製糖会社は「SAPのライセンス問題」とどう折り合いをつけたのか
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」(BYOL)のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。(2024/2/28)
バッテリー式UPSのリスク【後編】
データセンターの「UPS」でまさかの大惨事に? バッテリーで何が起きるのか
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/2/27)
AI生成コンテンツを見分けられるか?【第7回】
生成AIの「完璧な文」に隠れている何か変な“違和感”の正体
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。(2024/2/24)
実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか? DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。(2024/2/23)
2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も? 生成AIで今後やってはいけないこと
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。(2024/2/22)
AI生成コンテンツを見分けられるか?【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。(2024/2/17)
AI生成コンテンツを見分けられるか?【第5回】
「生成AI」対「AIコンテンツ検出ツール」 勝ったのはどっち?
生成AIが出力したコンテンツの、正確性の欠如や法的侵害といったリスクが問題となっている。AI製なのかどうかを見分ける手段が必要だ。その方法として「AIコンテンツ検出ツール」がある。実際に使えるものなのか。(2024/2/10)
コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)
AI生成コンテンツを見分けられるか?【第4回】
AI検出は「ChatGPTの文」をどこまで見抜けるのか? 複数ツールで試してみた
コンテンツがAI製なのか、人間製なのかを判別するための「AIコンテンツ検出ツール」がある。その実力はどうなのか。OpenAIをはじめ、複数のベンダーが提供する検出ツールを実際に使ってみた。(2024/2/3)
コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)
AI生成コンテンツを見分けられるか?【第3回】
AIチェッカーに「自筆」と「AIポエム」を判別させたら面白い結果に
そのコンテンツが人間によって書かれたものなのか、AIモデルによって生成されたものかを見分ける際に役立つ「AIコンテンツ検出ツール」。その精度はどれほどなのか。筆者が実際に使用し、性能をレビューする。(2024/1/27)
コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)
サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)
サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)
「生成AI」活用成功の7つの視点【後編】
うその許容も「生成AI」を生かすこつ? 押さえるべき3つの視点
企業における活用が広がる見通しの「生成AI」。その使用には一定の課題やリスクがある。企業が生成AIを最大限活用していくために必要な視点を3つ解説する。(2023/12/25)
シンガポールの金融機関が生成AIを構築
生成AIチャットbotを導入した銀行は何がうれしかった? 3万人の活用技とは
シンガポールの金融機関は生成AIと連携したチャットbot「OCBC GPT」を導入し、約3万人の従業員が活用している。導入までの同行の取り組みと成果を紹介する。(2023/12/22)
クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。(2023/11/20)
ChatGPTとは何か?
ChatGPTの「GPT」とは? 仕組みや用途など“ChatGPTの基本”を解説
OpenAIが開発したAIサービスの「ChatGPT」は、ユーザーとの対話を基に文章を生成する。ChatGPTはどのような仕組みで動き、どのような用途に役立つのか。基本を説明する。(2023/10/31)
経営にも欠かせなくなるセキュリティ知識
英大学が「セキュリティリーダー向けのMBA」を開講 その理由とは?
英ランカスター大学が、MBAにサイバーセキュリティの視点を組み合わせたプログラムを開講した。その背景には、英国企業の経営層に根強く残るサイバーセキュリティに関する課題がある。(2023/10/25)
責任あるAI利用とは【第1回】
大規模言語モデル(LLM)活用の“勝ち組”になる条件とは?
生成AIツールやその基になる大規模言語モデル(LLM)の活用が広がっている。AI分野の専門家は、生成AIツールやLLMの利用を成功させるのは、トレンドを追う企業ではないと指摘する。(2023/10/5)
中古スマートフォン市場が“活況”の現実【後編】
「中古スマホ」の大ブームはもう必然? “下取り額”が上がり続ける訳
中古スマートフォン市場が活況を呈している。売り手も買い手も中古スマートフォンに目を向ける理由は何なのか。下取りや買い替えに関する調査結果を基に解説する。(2023/9/28)
中古スマートフォン市場が“活況”の現実【前編】
中古スマホの「買い替え上位」と「高額下取り」は“あの端末”
中古スマートフォンの下取り価格は上昇を続け、活況を呈している。下取り上位の機種については、ある顕著な傾向が見られた。注目すべき中古スマートフォン市場の状況とは。(2023/9/23)
Microsoft製品の危ない欠陥【第2回】
「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは
2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。(2023/9/19)
セキュアコーディングの極意【第5回】
「開発者だけで作るアプリケーション」が成功しにくい“当然の理由”
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。(2023/8/17)
オープンソースが水をきれいにした?【後編】
インド州政府が「地理情報の活用」で生んだ数字だけではない成果 何が可能に?
インドのアーンドラ・プラデーシュ州は給水パイプライン情報のデジタル化に成功した。モバイルアプリケーションやビッグデータ分析などにより、プロジェクト期間やコストを削減するなど、さまざまな成果を生み出した。(2023/7/25)
ゼロトラストを成功に導く方法【後編】
経営陣から理解を得られる「ゼロトラストの実装方法」とは?
ゼロトラストは基本的には1つのツールでは実装できない。ゼロトラストで失敗しないための、幾つかの注意点がある。まず何から始めるべきで、どのように継続的に取り組むべきかを説明する。(2023/7/11)
ゼロトラストを成功に導く方法【前編】
「ゼロトラスト」を企業から遠ざける“真犯人”
ユーザー企業やセキュリティベンダーはゼロトラストの考え方に注目している。しかし、ゼロトラストは難解であり、実装できる企業やベンダーが限られている。難しさの要因は何なのか。(2023/6/8)
TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上 “法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド(約21億円)の罰金を課した。今後のTikTokにどのような影響があるのか。(2023/6/8)
電子政府のクラウド活用【第2回】
シンガポール政府はなぜクラウドサービスを“リスク承知”で使うのか?
公共サービスのデジタル化を進めるシンガポール政府は、複数のクラウドベンダーとタッグを組み、マルチクラウドを採用している。同国が目指すクラウドサービス利用の在り方を探る。(2023/5/31)
事業継続に不可欠な全社横断的セキュリティ
オフィス内外に広がるITの一括・スピーディーな保護に「XDR」が効果的な理由
ますます激化するサイバー攻撃から、多様化するシステムを保護するために、企業は全社横断的なセキュリティツールに目を向け始めている。だが単にツールを導入しても、使いこなせなければセキュリティ強化にはつながらない。解決策とは。(2023/5/22)
APACのCIOが重視するIT分野【第4回】
「AI技術」の“これだけは外せない”用途は? IDC調査から探る
APAC(アジア太平洋地域)のCIOは、人工知能(AI)技術をどのような用途に使おうと考えているのか。主要な用途をIDCの調査結果から探る。(2023/4/19)
ストレスだらけのセキュリティ担当者【前編】
セキュリティ担当者がすぐに辞めたくなる“残念な企業”の特徴はこれだ
セキュリティ担当者が勤務先に長く勤めようと考えるかどうかは「職場」によるところが大きいという。Gartnerの調査から見えた「セキュリティ担当者の離職率が高まる職場」の特徴とは。(2023/4/7)
金融機関が進める業務効率化【後編】
「仮想アシスタント」は“顧客向け”とは限らない? 銀行業務で活躍する例
CaixaBankが導入した仮想アシスタントは、顧客応対だけではなく、行内のさまざまな業務でも一役買っている。その実力を探る。(2023/3/29)
教育機関に狙いを定めるランサムウェア【第3回】
「銀行から10年遅れている」――学校セキュリティの“残念な現状”
米国で、教育機関におけるランサムウェア攻撃の被害が相次いでいることには理由がある。それは教育機関のセキュリティ対策水準が、他の業種と比べて高くないことだ。具体的には、どの程度なのか。(2023/3/13)
サイバー保険のこれから【前編】
サイバー保険は脅威の激化でどう変わる? 契約者が得する「CATボンド」とは
サイバー脅威が拡大する中で、サイバー保険会社はリスク管理の手法を再考しつつある。具体的にどのような変化があったのか。(2023/3/3)
ITmediaはアイティメディア株式会社の登録商標です。
