「リスクマネジメント」関連の 事例・比較・解説 などの記事一覧

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。（2025/8/10）

“増やせばよい”わけではない
セキュリティツールの乱立から抜け出す「防御の3本柱」戦略とは？
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。（2025/8/7）

「サポートなし＝即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。（2025/8/6）

AI安全対策の現状
AIモデル「Grok 4」騒動で露呈した“ルールなき進化”の危ない末路
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。（2025/8/5）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

古びた資産か、成長の起点か？
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。（2025/7/30）

「シャドーAI」のリスクと対策【中編】
無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。（2025/7/30）

ソブリンクラウドの選択肢も視野に
「過度なクラウド依存」の代償――ベンダーに支配される企業ITの末路
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。（2025/7/24）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

境界防御型のセキュリティに改めて警鐘
ゼロトラスト「失敗35％」――それでも“現状維持”こそ危ない理由
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。（2025/7/16）

開発速度と費用削減を両立
300人超のデータサイエンティストが活用　大手銀行がGoogle Cloudを選んだ理由
英国のLloyds Banking GroupはAI技術活用のためのシステムを「Google Cloud」に移行し、全社的な活用を加速させている。同行が考える、全社的なAI技術活用の「成功の鍵」とは。（2025/7/4）

公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも？　NISTが示す新基準
米国立標準技術研究所（NIST）が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。（2025/6/12）

初心者から熟練者まで挑戦できる
“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。（2025/6/7）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

AI活用の8大リスクと対策【後編】
“うそつきAI”はどう管理すべき？　IT管理者が解消すべき3つのリスク
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。（2025/5/26）

AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」　2大フレームワークの活用法は？
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。（2025/5/2）

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする？　IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。（2025/4/22）

Kubernetesを使いこなせないのはなぜ？
「Kubernetes」運用の“ベストプラクティス”と“ワーストプラクティス”9選
現代の開発においてKubernetesは欠かせない存在だ。一方で、その導入や運用には幾つかの落とし穴が潜んでいる。Kubernetes導入のベストプラクティスとワーストプラクティスを紹介する。（2025/4/16）

高度なスキル人材にも課題が
「IT人材500万人」のインドがAI開発で陥る“静かなる危機”とは
高度なIT人材や研究開発拠点の確保を目的に、インドに拠点を設置する企業の動きがある。インドのIT人材はどのような分野で活躍しているのか。“弱点”はあるのか。（2025/4/11）

AIのリスクと共存する【後編】
「AIは怖い」を払拭　信頼できるAIを構築するためのポイントをおさらい
人工知能（AI）の活用が社会や業務のさまざまな場面で広がる一方、誤情報の生成や情報漏えいのリスクなどの課題もある。信頼できるAIシステムを構築するために企業が取り組むべき施策とは。（2025/4/6）

狙われる医療業界
医療業界がランサムウェアの3番目の標的に　背景にある攻撃者の変化とは？
今や医療業界は、ランサムウェア（身代金要求型マルウェア）の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。（2025/3/27）

スマートフォンの下取り動向に変化
「スマホを長く使いたい」はもう常識じゃない？　AI搭載で買い替えが加速
モバイルデバイスの下取り市場の動向を伝えるレポートによると、比較的新しい機種のスマートフォンを下取りに出す消費者が増えている。その背景には何があるのか。（2025/3/23）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）

お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。（2025/3/14）

LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄”　その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。（2025/3/12）

LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは？
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。（2025/3/19）

LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは？
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。（2025/3/5）

スマホの制限をなくす裏技【中編】
iPhone、Androidを改造する「脱獄」や「root化」で何ができる？
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。（2025/3/2）

AI規制法乱立の課題と対処【後編】
「州別AI規制」は統一されるのか　米国でのAI活用に欠かせない“生存戦略”
米国では一部の州がAI規制法の制定を進め、AI規制法が乱立している状態だ。一方、連邦政府はAI規制を緩和しつつある。連邦政府がAI規制法を制定する日は来るのか。企業が取るべき行動とは。（2025/2/13）

AI規制法乱立の課題と対処【前編】
緩和じゃなかったの？　“州ごとのAI規制法”に企業は迷惑顔
AI技術の活用が進む中、さまざまな国や地域がAI規制法の制定を進めている。米国では州単位でのAI規制法の制定が進んでいる現状を、問題視する向きがある。主な州のAI規制法に関する動向と、企業にもたらす影響とは。（2025/2/12）

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

二極化するAI規制【前編】
EUのAI法は“時期尚早”なのか？　専門家が懸念するこれだけの理由
EUで2025年2月から「AI法」が段階的に施行される。一部のアナリストはそうした規制は“時期尚早”だと指摘する。その理由とは。（2025/1/31）

役立つクラウド資格とその対策
有能エンジニアであることを証明できる「クラウド認定資格」とは
クラウドエンジニアは技術だけでなくビジネス面での知見を求められることがある。CompTIAの認定資格は幅広い職種に向けて、クラウドとビジネスの知識を確認できる資格となっている。（2025/1/24）

中古スマートフォンの新常識？
「5Gスマホ」の中古市場がかつてなく盛り上がっている訳
モバイルデバイスの下取り市場が転換期を迎えている。下取り市場は拡大し、消費者の機種変更の動きが早まっているというのだ。そうした流れはなぜ生まれているのか。調査レポートとともに紹介する。（2025/1/23）

高収入を狙えるAI系職種10選【第2回】
「AI系キャリア」を目指すなら狙い目？　将来有望な“あの業界”
もしAI系のキャリアを目指す場合、AI技術が積極的に活用されている業界を選ぶのが賢明だ。特にAI導入が進んでいる6つの業界を紹介する。（2025/1/17）

IAMでキャリア形成【後編】
年収2000万円級？　「IDとアクセス管理」で活躍するための認定資格は
「IAM」（IDおよびアクセス管理）の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。（2025/1/16）

Windows ServerとAI運用【後編】
AIを使うなら見直したい「オンプレミスとクラウドの違い」とは
AIプロジェクトの成功を左右する要因の一つが「インフラの選択」だ。AIインフラとしてのオンプレミスインフラとクラウドサービスの違いをまとめた。（2025/1/7）

AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能（AI）技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。（2024/12/25）

開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。（2024/12/19）

年間約6億ポンドの利益？
英国「企業デジタルID」構想に“熱い視線”が注がれる理由
英国の団体CFITが企業向けのデジタルIDの構想を進めている。取り組みには、大手銀行を含む約70の団体が協力し、金融業界は期待を寄せている。その理由とは。（2024/12/3）

アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは？
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。（2024/12/2）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

米国のAI規制にマスク氏が関与する可能性
動きが読めないトランプ新政権　バイデン政権の「AI規制」を撤廃？
トランプ政権が米国のAI規制をどのように進めるのかに注目が集まっている。実業家としての経歴に基づき規制を緩和するのか、逆に規制を強めるのか。有識者の分析を紹介する。（2024/11/8）

これからのメインフレームに必要な議論【後編】
「COBOL人材の不足」はメインフレームの危機ではない　その真意は？
メインフレームを扱える人材が希少になる中、企業が目を向けるべき戦略や、取り入れるべき技術とは何か。メインフレームをリスクではなくチャンスに変えるためには。（2024/10/21）

Appleの独自AI機能への評価は？
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。（2024/10/9）

クラウドサービスと環境配慮【後編】
クラウドデータセンターの環境負荷軽減に役立つ「ESGツール」とは？
データセンターの環境負荷軽減が社会的な課題となる中で、ユーザー企業も環境負荷の問題とは無縁ではいられなくなりつつある。主要クラウドベンダーは環境負荷に関してどのような選択肢を提供しているのか。（2024/9/30）

キーワード一覧に戻る