金融業界のAI活用に立ちふさがる課題【後編】
AIを使いたい金融機関が頭を抱える「データプライバシー」「ツール習得」問題
金融業界の企業がAIツールを使いこなすには、解決すべき課題が複数ある。金融業界各社のリーダーが、現場で感じた課題をまとめた。(2022/5/23)

セキュリティにも「シフトレフト」を【後編】
「シフトレフト」をうまくいかせるこつは? 「開発者にセキュリティを丸投げ」は駄目
セキュリティの「シフトレフト」を成功に導くためには、セキュリティ担当者とソフトウェア開発者のそれぞれの役割を明確にすることが重要だ。どうすればいいのか。(2022/5/12)

クラウドユーザーのための「ログ管理」5大ベストプラクティス【後編】
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。(2022/5/9)

セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。(2022/4/26)

コンプライアンス違反の通報と職場の変化【前編】
コンプライアンス違反の通報が多い企業ほど働きやすい“なるほどの理由”
コンプライアンス違反の内部告発が多い――。これは一見、危険な兆候のように思えるが「実態はそう深刻ではない」と専門家は話す。内部告発の増加が企業にメリットをもたらす理由とは。(2022/4/18)

クラウドユーザーのための「ログ管理」5大ベストプラクティス【中編】
ログ管理を「ログ収集」と混同していないか? クラウドログ管理の勘所
ログはシステムトラブルへの対処をスムーズにするための有力な手段だ。ただしログを収集することを目的化してはいけいない。クラウドサービスのユーザー企業がログ管理に取り組む際のベストプラクティスを示す。(2022/4/18)

持続可能性向上のためにIT部門が知っておくべきこと【後編】
これからの「企業価値」の話をしよう 投資家にも社員にも愛される企業とは
株主利益を最優先とする「株主資本主義」から、利害関係者全ての利益を追求する「ステークホルダー資本主義」へと、世の中の価値観が変わりつつある。この変化の中で重視すべきサステナビリティ向上のトレンドは。(2022/4/13)

クラウドユーザーのための「ログ管理」5大ベストプラクティス【前編】
クラウドログ管理の前に「なぜログを管理するのか」を熟考すべし
IT担当者はログを一元管理することで、システム監視を強化し、トラブルシューティングの速度を向上できる可能性がある。クラウドサービスのユーザー企業がログ管理を成功させるためのベストプラクティスを紹介する。(2022/4/11)

IaaS移行にかかるコストを整理する【前編】
「IaaS移行」を考えたらまず検討しておきたいポイント
オンプレミスインフラからIaaSへの移行を考えるCIOは、移行計画を立てることにもコストがかかることを忘れてはならない。IaaS移行の計画段階でかかるコスト要素について詳しく説明する。(2022/3/17)

フランス大手銀行Societe Generaleの挑戦
大手金融機関がAIとデータを頼りに進む「データドリブン銀行」への道
フランスの大手投資銀行Societe Generaleが、データとAI(人工知能)技術に注力している。「データドリブン銀行」を目指すという、その取り組みの中身とは。(2022/2/15)

英FCAがAiimi製品を活用
金融監督機関が「AIエンタープライズサーチ」導入 何を期待しているのか?
英国のFCAは、エンタープライズサーチベンダーであるAiimiと3年契約を結んだ。AI技術を搭載したエンタープライズサーチ製品を活用し、FCAが実現しようとしていることとは。(2022/2/7)

2022年IT優先度調査
2022年に企業が投資を検討している納得&意外なIT分野とは?
前年に比べてIT予算を増額した企業が増えている。彼らは2022年、何に投資しようと考えているのか。順当なIT分野が挙がる一方で、新しい動きを表す意外なものが浮上した。(2022/1/4)

医療機関のクラウド移行、リスク管理のヒント【第4回】
医療機関が解いておきたい「AWSやAzureを使えばセキュリティ対策は不要」の誤解
クラウドサービスを利用するあらゆる組織は、セキュリティをクラウドベンダー任せにしてはならない。セキュリティ対策を負担と捉えず、システムの品質を高める取り組みと捉えるために考えるべきことは。(2021/12/21)

医療機関のクラウド移行、リスク管理のヒント【第3回】
医療機関がクラウド利用前に考えたい「脅威モデリング」と「セキュアコーディング」の意義
システムをクラウドサービスで展開するに当たり「脅威モデリング」と「セキュアコーディング」がなぜ重要なのか。サイバー攻撃の標的にされやすい医療機関だからこそ重視すべき脆弱性対策のポイントは。(2021/12/14)

医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。(2021/12/7)

医療機関のクラウド移行、リスク管理のヒント【第1回】
医療機関が「クラウド」を使うべきセキュリティ的理由と、考えるべき4大テーマ
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。(2021/11/29)

企業の「オペレーショナルレジリエンス」を高める方法【前編】
「オペレーショナルレジリエンス」向上の肝は “回復力”を高める秘策
ビジネス活動の回復力「オペレーショナルレジリエンス」を高める施策に取り組む企業は、どのような施策を打てばいいだろうか。従来の危機管理対策のみにとどまらない、オペレーショナルレジリエンス向上策を探る。(2021/11/29)

コロナ禍で身近になった「レジリエンス」【後編】
事業継続力のある保険会社から学べることは何か? “きめ細かな工夫”の中身
「レジリエンス」(回復力)を追求するには先行事例から学ぶのが手っ取り早い。あるリスク管理の“すご腕”保険会社は、どのようにしてレジリエンスを手に入れたのか。(2021/11/9)

医療×AIを成功に導く鍵は「自動化」
医療ソフトウェア開発の現場に学ぶ、品質、スピード、安全性を確保する秘訣
AI技術を搭載した内視鏡画像解析ソフトウェアを開発するAIメディカルサービス。規格の順守やリスクマネジメント、脆弱性管理など多くの条件を満たしつつ、医療機器としての品質の確保、開発スピードの向上を果たした同社の取り組みとは。(2021/9/15)

「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。(2021/9/15)

「未知に備える」力を磨く【前編】
危機に強い企業の秘訣は「組織レジリエンス」 話題の概念の“つかみどころ”は
先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。(2021/9/14)

「セルフサービスBI」ツールのメリット4選【後編】
社員全員が「データ」で稼ぐ企業になるために必要なこと
セルフサービスBIツールは企業に4つのメリットを提供する。今回はそのうち「幅広く使える」「ビジネスチャンスが見つかる」の2つに注目してみよう。(2021/9/13)

「オペレーショナルレジリエンス」とは何か【後編】
「オペレーショナルレジリエンス」には会話が不可欠な“納得の理由”
さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。(2021/9/7)

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)

「OTシステム」を狙った攻撃の脅威【前編】
産業用システムが“殺人兵器”に Gartnerが明かす「『OT』が危険化する理由」
Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。(2021/8/26)

オフィスワーク再開に役立つ「ワクチンパスポート」の今【後編】
新型コロナ「ワクチンパスポート」活用に「接触確認システム」の経験が生きる訳
企業がCOVID-19のワクチンパスポートを利用する場合、個人情報の管理に伴うさまざまなリスクが発生する。安全な利用には何が必要なのか。具体策を解説する。(2021/8/10)

オフィスワーク再開に役立つ「ワクチンパスポート」の今【前編】
新型コロナの「ワクチンパスポート」は今どうなっているのか?
COVID-19の流行が収まらない中、企業がオフィスでの業務再開を進める上で役立つのが「ワクチンパスポート」だ。国やベンダー、医療機関は、ワクチンパスポートにどう取り組んでいるのか。動向を追う。(2021/7/28)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

TechTarget発 世界のITニュース
報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。(2021/7/17)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

プレミアムコンテンツダウンロードランキング(2021年度第1四半期)
サーバ停止時の謝り方からJavaプロが「COBOL」を学ぶ訳まで 新規会員の注目は
「経営とIT」や「システム開発」「データ分析」などに関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2021年度第1四半期に新規会員の関心を集めたものは何か。ランキングで紹介します。(2021/6/26)

ゼロトラストセキュリティを導入すべき理由【後編】
「ゼロトラストセキュリティ」実現の鍵 「全てを監視する」ことがなぜ重要か
社内外に存在する情報資産を保護する有力な手段である「ゼロトラストセキュリティ」。その実現のためには、何が必要なのか。(2021/6/8)

Teamsでコミュニケーションコンプライアンス機能を使う4ステップ【後編】
「Teams」の不正チャット監視ポリシーを決める基本手順とは?
「Microsoft 365」のコミュニケーションコンプライアンス機能を使って「Microsoft Teams」のチャットを監視するために、IT管理者が決めなければいけないのが監視ポリシーだ。どのように決めればよいのか。(2021/5/19)

Teamsでコミュニケーションコンプライアンス機能を使う4ステップ【前編】
「Teams」の不正チャットを防ぐMicrosoft 365の機能とは? 有効にするには
従業員が「Microsoft Teams」でやりとりするチャットを監視するために、IT管理者が取り得る手段が、「Microsoft 365」のコミュニケーションコンプライアンス機能だ。どのような機能なのか。どうすれば使えるのか。(2021/5/12)

クラウドサービス移行ロードマップの作り方【後編】
クラウドサービスへのシステム移行順を迷わず決める鉄則とは?
オンプレミスのインフラからクラウドサービスへシステムを移行させる際、システムの移行順をどのように決めればよいのか。その鉄則を紹介する。(2021/4/22)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
コストをかけても向上しない従業員体験、セキュリティインフラ整備の勘所とは
セキュリティインフラの整備は、増加するリスクからビジネスを保護するために不可欠な取り組みだ。だが、テクノロジーだけにコストをかけても従業員体験を向上させることは難しく、リスク管理とどうバランスを取るかが問われている。(2021/4/13)

「HDD」の需要と技術進化【中編】
クラウドベンダーは「SMR」HDDを積極採用か オンプレミスのHDD導入傾向は?
クラウドベンダーは、今後も大量のHDDをデータセンターに導入する見込みだ。一方、ユーザー企業の間ではオンプレミスのインフラをサービスとして利用する動きが広がり、これがHDDの需要を押し上げる可能性がある。(2021/3/18)

auカブコム証券が取り組む内部不正対策【後編】
auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術
auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。(2021/3/8)

auカブコム証券が取り組む内部不正対策【中編】
auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。(2021/3/4)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

デル・テクノロジーズ株式会社提供Webキャスト:
高まるサイバーレジリエンス戦略の重要性、“攻撃を受けた場合”に備えるには?
データ主導型ビジネスへの転換が進んでいる現代。サイバー攻撃を受けた場合に組織はデータを迅速に回復させる必要がある。ビジネスの継続性を高めるためには、万一の事態に備えたサイバーレジリエンス戦略を構築したい。(2021/1/15)

プレミアムコンテンツダウンロードランキング(2020年)
プログラミング学習はなぜつらい? Google「乳がんAI検診」が賛否両論の訳は?
「経営とIT」「中堅・中小企業とIT」「医療IT」「教育IT」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)

医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)

クラウドデータベースの選び方【第4回】
レガシーアプリのDBMSを「クラウドデータベース」に移行させる賢い方法
オンプレミスのインフラで稼働させているレガシーアプリケーションをクラウドサービスに移行させる際の課題が、DBMSの移行だ。移行先として「クラウドデータベース」を選ぶ場合、失敗しないためには何をすべきか。(2020/9/25)

日本アイ・ビー・エム株式会社提供Webキャスト
DXの前倒しで工場を“無人化”へ、製造業のニューノーマル対応の正しい進め方
ウィズコロナ時代のいま、食品や衛生品を扱う製造業にとっては工場のオペレーション変革が大きなテーマとなる。最終的なゴールとして目指すべき「工場の無人化」に向け、どのようにDXを前倒ししていくか、5つの緊急提言を紹介する。(2020/9/11)

パンデミックで変わる医療ITツールの役割【後編】
病院が新型コロナ対策作業の“脱Excel”に役立てた医療ITツールとは?
医療ITベンダー各社は、新型コロナウイルス感染症と戦う医療機関を支援するために新ツールの発売を早めたり、既存ツールに新機能を追加したりしている。既にこうした新ツールや新機能を生かしている医療機関もある。(2020/8/25)

「ハイブリッドクラウド」の8大用途【後編】
クラウドが使いたくても使えなければ「ハイブリッドクラウド」を選ぶべき理由
企業データはガバナンスやコンプライアンスの観点から、クラウドサービスで扱うことが難しい場合がある。このような場合に考慮すべき選択肢が「ハイブリッドクラウド」だ。それはなぜなのか。(2020/7/16)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)