医療機関のクラウド移行、リスク管理のヒント【第1回】
医療機関が「クラウド」を使うべきセキュリティ的理由と、考えるべき4大テーマ
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。(2021/11/29)

企業の「オペレーショナルレジリエンス」を高める方法【前編】
「オペレーショナルレジリエンス」向上の肝は “回復力”を高める秘策
ビジネス活動の回復力「オペレーショナルレジリエンス」を高める施策に取り組む企業は、どのような施策を打てばいいだろうか。従来の危機管理対策のみにとどまらない、オペレーショナルレジリエンス向上策を探る。(2021/11/29)

コロナ禍で身近になった「レジリエンス」【後編】
事業継続力のある保険会社から学べることは何か? “きめ細かな工夫”の中身
「レジリエンス」(回復力)を追求するには先行事例から学ぶのが手っ取り早い。あるリスク管理の“すご腕”保険会社は、どのようにしてレジリエンスを手に入れたのか。(2021/11/9)

規制の多い医療ソフトウェアの現場に見る
スタートアップ企業が医療AI開発の効率とソフトウェア品質を高めた方法とは
医療機器向けソフトウェア開発にOSS(オープンソースソフトウェア)を活用するAIメディカルサービスの事例から、開発のライフサイクルにコンプライアンスを組み込みつつ効率とスピードを高める方法を考える。(2021/9/15)

「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。(2021/9/15)

「未知に備える」力を磨く【前編】
危機に強い企業の秘訣は「組織レジリエンス」 話題の概念の“つかみどころ”は
先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。(2021/9/14)

「セルフサービスBI」ツールのメリット4選【後編】
社員全員が「データ」で稼ぐ企業になるために必要なこと
セルフサービスBIツールは企業に4つのメリットを提供する。今回はそのうち「幅広く使える」「ビジネスチャンスが見つかる」の2つに注目してみよう。(2021/9/13)

「オペレーショナルレジリエンス」とは何か【後編】
「オペレーショナルレジリエンス」には会話が不可欠な“納得の理由”
さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。(2021/9/7)

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)

「OTシステム」を狙った攻撃の脅威【前編】
産業用システムが“殺人兵器”に Gartnerが明かす「『OT』が危険化する理由」
Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。(2021/8/26)

オフィスワーク再開に役立つ「ワクチンパスポート」の今【後編】
新型コロナ「ワクチンパスポート」活用に「接触確認システム」の経験が生きる訳
企業がCOVID-19のワクチンパスポートを利用する場合、個人情報の管理に伴うさまざまなリスクが発生する。安全な利用には何が必要なのか。具体策を解説する。(2021/8/10)

オフィスワーク再開に役立つ「ワクチンパスポート」の今【前編】
新型コロナの「ワクチンパスポート」は今どうなっているのか?
COVID-19の流行が収まらない中、企業がオフィスでの業務再開を進める上で役立つのが「ワクチンパスポート」だ。国やベンダー、医療機関は、ワクチンパスポートにどう取り組んでいるのか。動向を追う。(2021/7/28)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

TechTarget発 世界のITニュース
報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。(2021/7/17)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

プレミアムコンテンツダウンロードランキング(2021年度第1四半期)
サーバ停止時の謝り方からJavaプロが「COBOL」を学ぶ訳まで 新規会員の注目は
「経営とIT」や「システム開発」「データ分析」などに関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2021年度第1四半期に新規会員の関心を集めたものは何か。ランキングで紹介します。(2021/6/26)

ゼロトラストセキュリティを導入すべき理由【後編】
「ゼロトラストセキュリティ」実現の鍵 「全てを監視する」ことがなぜ重要か
社内外に存在する情報資産を保護する有力な手段である「ゼロトラストセキュリティ」。その実現のためには、何が必要なのか。(2021/6/8)

Teamsでコミュニケーションコンプライアンス機能を使う4ステップ【後編】
「Teams」の不正チャット監視ポリシーを決める基本手順とは?
「Microsoft 365」のコミュニケーションコンプライアンス機能を使って「Microsoft Teams」のチャットを監視するために、IT管理者が決めなければいけないのが監視ポリシーだ。どのように決めればよいのか。(2021/5/19)

Teamsでコミュニケーションコンプライアンス機能を使う4ステップ【前編】
「Teams」の不正チャットを防ぐMicrosoft 365の機能とは? 有効にするには
従業員が「Microsoft Teams」でやりとりするチャットを監視するために、IT管理者が取り得る手段が、「Microsoft 365」のコミュニケーションコンプライアンス機能だ。どのような機能なのか。どうすれば使えるのか。(2021/5/12)

クラウドサービス移行ロードマップの作り方【後編】
クラウドサービスへのシステム移行順を迷わず決める鉄則とは?
オンプレミスのインフラからクラウドサービスへシステムを移行させる際、システムの移行順をどのように決めればよいのか。その鉄則を紹介する。(2021/4/22)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
コストをかけても向上しない従業員体験、セキュリティインフラ整備の勘所とは
セキュリティインフラの整備は、増加するリスクからビジネスを保護するために不可欠な取り組みだ。だが、テクノロジーだけにコストをかけても従業員体験を向上させることは難しく、リスク管理とどうバランスを取るかが問われている。(2021/4/13)

「HDD」の需要と技術進化【中編】
クラウドベンダーは「SMR」HDDを積極採用か オンプレミスのHDD導入傾向は?
クラウドベンダーは、今後も大量のHDDをデータセンターに導入する見込みだ。一方、ユーザー企業の間ではオンプレミスのインフラをサービスとして利用する動きが広がり、これがHDDの需要を押し上げる可能性がある。(2021/3/18)

auカブコム証券が取り組む内部不正対策【後編】
auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術
auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。(2021/3/8)

auカブコム証券が取り組む内部不正対策【中編】
auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。(2021/3/4)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

デル・テクノロジーズ株式会社提供Webキャスト:
高まるサイバーレジリエンス戦略の重要性、“攻撃を受けた場合”に備えるには?
データ主導型ビジネスへの転換が進んでいる現代。サイバー攻撃を受けた場合に組織はデータを迅速に回復させる必要がある。ビジネスの継続性を高めるためには、万一の事態に備えたサイバーレジリエンス戦略を構築したい。(2021/1/15)

プレミアムコンテンツダウンロードランキング(2020年)
プログラミング学習はなぜつらい? Google「乳がんAI検診」が賛否両論の訳は?
「経営とIT」「中堅・中小企業とIT」「医療IT」「教育IT」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)

医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)

クラウドデータベースの選び方【第4回】
レガシーアプリのDBMSを「クラウドデータベース」に移行させる賢い方法
オンプレミスのインフラで稼働させているレガシーアプリケーションをクラウドサービスに移行させる際の課題が、DBMSの移行だ。移行先として「クラウドデータベース」を選ぶ場合、失敗しないためには何をすべきか。(2020/9/25)

日本アイ・ビー・エム株式会社提供Webキャスト
DXの前倒しで工場を“無人化”へ、製造業のニューノーマル対応の正しい進め方
ウィズコロナ時代のいま、食品や衛生品を扱う製造業にとっては工場のオペレーション変革が大きなテーマとなる。最終的なゴールとして目指すべき「工場の無人化」に向け、どのようにDXを前倒ししていくか、5つの緊急提言を紹介する。(2020/9/11)

パンデミックで変わる医療ITツールの役割【後編】
病院が新型コロナ対策作業の“脱Excel”に役立てた医療ITツールとは?
医療ITベンダー各社は、新型コロナウイルス感染症と戦う医療機関を支援するために新ツールの発売を早めたり、既存ツールに新機能を追加したりしている。既にこうした新ツールや新機能を生かしている医療機関もある。(2020/8/25)

「ハイブリッドクラウド」の8大用途【後編】
クラウドが使いたくても使えなければ「ハイブリッドクラウド」を選ぶべき理由
企業データはガバナンスやコンプライアンスの観点から、クラウドサービスで扱うことが難しい場合がある。このような場合に考慮すべき選択肢が「ハイブリッドクラウド」だ。それはなぜなのか。(2020/7/16)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

JPMorganやBank of America、Citibankなどの事例を紹介
世界の大手銀行は「AI」をもうここまで活用している
世界の銀行業界でAI(人工知能)技術の普及が進んでいる。銀行はAI技術をどう活用し、どのようなメリットを得ているのか。欧米の大手銀行の事例から探る。(2020/6/22)

レジリエンス計画が必要な理由【後編】
重要なはずの「レジリエンス」はなぜ後回しにされるのか?
障害発生時の回復力「レジリエンス」は確かに重要だ。一方で具体的な取り組みに着手できている企業は多くはない。その背景には何があるのか。取り組みのハードルを下げる手段とは。(2020/5/21)

クラウドが浮き彫りにするリスク【後編】
クラウドユーザーのための“クラウド専用”のセキュリティ対策とは?
クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。(2020/6/12)

各プロセスの連携は必須
いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。(2020/4/9)

Computer Weekly製品ガイド
統合リスク管理のための指標駆動型アプローチ
リスクとガバナンスに対する統合アプローチを効率的に管理する方法について、専門家が解説する。(2020/3/6)

2020年の見逃せないセキュリティスタートアップ5社【後編】
BigID、CyCognito、Signal Sciencesとは? セキュリティの熱いスタートアップ
2019年にベンチャーキャピタルが投資したセキュリティ分野のスタートアップの中でも、2020年に成長が見込まれる5社とはどこか。そのうち3社について紹介する。(2020/3/3)

Computer Weekly製品ガイド
複雑化するデータリスクに対応する統合リスク管理のアプローチ
データドリブンなプロジェクトやセキュリティ強化の必要性が原動力となって、統合型リスク管理が台頭している。(2020/2/27)

他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)

「AI」の信頼性と透明性の確保に向けて【後編】
企業による「AI」のガバナンスはどこまで有効か
AI技術の透明性は重要な課題だ。対策は企業の自主規制に任せるべきだという意見もあるが、政府が介入すべきだという声も根強くある。(2019/12/25)

サイバー攻撃のリスクに対処する
「サイバーセキュリティ保険」の3大タイプとは? 選定に失敗しないポイント
サイバーセキュリティ保険は、適切に選択すればリスクの軽減に大きな効果が期待できる。どの保険プランが自社に適しているか見てみよう。(2019/12/11)

公式な詳細情報は不明のまま
「Adobe CC」のユーザーデータ750万件が公開 本番データをテスト環境で利用
「Adobe Creative Cloud」のユーザーとAdobe従業員約750万人分のデータが公開状態となっていたことが分かった。この事件により、本番データをテスト環境で使うことの危険性が浮き彫りになったと専門家は指摘する。(2019/12/10)

クラウドを生かすモダナイゼーション【後編】
保険会社がレガシーアプリのモダナイゼーションになぜ「EA」を使うのか?
クラウドを利用したアプリケーションのモダナイゼーションを進める保険会社Helvetia Insuranceは、エンタープライズアーキテクチャ(EA)ツールを活用している。なぜEAツールを活用するのか。得られた効果とは。(2019/12/3)

インテリジェントプロセスオートメーション入門【後編】
次世代RPA「インテリジェントプロセスオートメーション」の3大用途と導入方法
RPAよりも高度な作業を自動化できる「インテリジェントプロセスオートメーション」には、どのような用途があるのか。カスタマーサービスと保険金請求処理、コンプライアンスの3つの用途を説明する。(2019/11/20)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)