投資家が着目するポイント
ESGの“G”「ガバナンス」が地味過ぎでも無視できない理由
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。(2024/3/10)

失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)

レガシーなERPシステムからの脱却【後編】
ERPのモダナイズで製糖会社は「SAPのライセンス問題」とどう折り合いをつけたのか
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」(BYOL)のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。(2024/2/28)

バッテリー式UPSのリスク【後編】
データセンターの「UPS」でまさかの大惨事に? バッテリーで何が起きるのか
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/2/27)

AI生成コンテンツを見分けられるか?【第7回】
生成AIの「完璧な文」に隠れている何か変な“違和感”の正体
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。(2024/2/24)

実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか? DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。(2024/2/23)

2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も? 生成AIで今後やってはいけないこと
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。(2024/2/22)

AI生成コンテンツを見分けられるか?【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。(2024/2/17)

AI生成コンテンツを見分けられるか?【第5回】
「生成AI」対「AIコンテンツ検出ツール」 勝ったのはどっち?
生成AIが出力したコンテンツの、正確性の欠如や法的侵害といったリスクが問題となっている。AI製なのかどうかを見分ける手段が必要だ。その方法として「AIコンテンツ検出ツール」がある。実際に使えるものなのか。(2024/2/10)

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)

AI生成コンテンツを見分けられるか?【第4回】
AI検出は「ChatGPTの文」をどこまで見抜けるのか? 複数ツールで試してみた
コンテンツがAI製なのか、人間製なのかを判別するための「AIコンテンツ検出ツール」がある。その実力はどうなのか。OpenAIをはじめ、複数のベンダーが提供する検出ツールを実際に使ってみた。(2024/2/3)

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)

AI生成コンテンツを見分けられるか?【第3回】
AIチェッカーに「自筆」と「AIポエム」を判別させたら面白い結果に
そのコンテンツが人間によって書かれたものなのか、AIモデルによって生成されたものかを見分ける際に役立つ「AIコンテンツ検出ツール」。その精度はどれほどなのか。筆者が実際に使用し、性能をレビューする。(2024/1/27)

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)

サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)

サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)

「生成AI」活用成功の7つの視点【後編】
うその許容も「生成AI」を生かすこつ? 押さえるべき3つの視点
企業における活用が広がる見通しの「生成AI」。その使用には一定の課題やリスクがある。企業が生成AIを最大限活用していくために必要な視点を3つ解説する。(2023/12/25)

シンガポールの金融機関が生成AIを構築
生成AIチャットbotを導入した銀行は何がうれしかった? 3万人の活用技とは
シンガポールの金融機関は生成AIと連携したチャットbot「OCBC GPT」を導入し、約3万人の従業員が活用している。導入までの同行の取り組みと成果を紹介する。(2023/12/22)

クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。(2023/11/20)

経営にも欠かせなくなるセキュリティ知識
英大学が「セキュリティリーダー向けのMBA」を開講 その理由とは?
英ランカスター大学が、MBAにサイバーセキュリティの視点を組み合わせたプログラムを開講した。その背景には、英国企業の経営層に根強く残るサイバーセキュリティに関する課題がある。(2023/10/25)

責任あるAI利用とは【第1回】
大規模言語モデル(LLM)活用の“勝ち組”になる条件とは?
生成AIツールやその基になる大規模言語モデル(LLM)の活用が広がっている。AI分野の専門家は、生成AIツールやLLMの利用を成功させるのは、トレンドを追う企業ではないと指摘する。(2023/10/5)

中古スマートフォン市場が“活況”の現実【後編】
「中古スマホ」の大ブームはもう必然? “下取り額”が上がり続ける訳
中古スマートフォン市場が活況を呈している。売り手も買い手も中古スマートフォンに目を向ける理由は何なのか。下取りや買い替えに関する調査結果を基に解説する。(2023/9/28)

中古スマートフォン市場が“活況”の現実【前編】
中古スマホの「買い替え上位」と「高額下取り」は“あの端末”
中古スマートフォンの下取り価格は上昇を続け、活況を呈している。下取り上位の機種については、ある顕著な傾向が見られた。注目すべき中古スマートフォン市場の状況とは。(2023/9/23)

Microsoft製品の危ない欠陥【第2回】
「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは
2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。(2023/9/19)

セキュアコーディングの極意【第5回】
「開発者だけで作るアプリケーション」が成功しにくい“当然の理由”
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。(2023/8/17)

オープンソースが水をきれいにした?【後編】
インド州政府が「地理情報の活用」で生んだ数字だけではない成果 何が可能に?
インドのアーンドラ・プラデーシュ州は給水パイプライン情報のデジタル化に成功した。モバイルアプリケーションやビッグデータ分析などにより、プロジェクト期間やコストを削減するなど、さまざまな成果を生み出した。(2023/7/25)

ゼロトラストを成功に導く方法【後編】
経営陣から理解を得られる「ゼロトラストの実装方法」とは?
ゼロトラストは基本的には1つのツールでは実装できない。ゼロトラストで失敗しないための、幾つかの注意点がある。まず何から始めるべきで、どのように継続的に取り組むべきかを説明する。(2023/7/11)

ゼロトラストを成功に導く方法【前編】
「ゼロトラスト」を企業から遠ざける“真犯人”
ユーザー企業やセキュリティベンダーはゼロトラストの考え方に注目している。しかし、ゼロトラストは難解であり、実装できる企業やベンダーが限られている。難しさの要因は何なのか。(2023/6/8)

TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上 “法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド(約21億円)の罰金を課した。今後のTikTokにどのような影響があるのか。(2023/6/8)

電子政府のクラウド活用【第2回】
シンガポール政府はなぜクラウドサービスを“リスク承知”で使うのか?
公共サービスのデジタル化を進めるシンガポール政府は、複数のクラウドベンダーとタッグを組み、マルチクラウドを採用している。同国が目指すクラウドサービス利用の在り方を探る。(2023/5/31)

事業継続に不可欠な全社横断的セキュリティ
オフィス内外に広がるITの一括・スピーディーな保護に「XDR」が効果的な理由
ますます激化するサイバー攻撃から、多様化するシステムを保護するために、企業は全社横断的なセキュリティツールに目を向け始めている。だが単にツールを導入しても、使いこなせなければセキュリティ強化にはつながらない。解決策とは。(2023/5/22)

APACのCIOが重視するIT分野【第4回】
「AI技術」の“これだけは外せない”用途は? IDC調査から探る
APAC(アジア太平洋地域)のCIOは、人工知能(AI)技術をどのような用途に使おうと考えているのか。主要な用途をIDCの調査結果から探る。(2023/4/19)

ストレスだらけのセキュリティ担当者【前編】
セキュリティ担当者がすぐに辞めたくなる“残念な企業”の特徴はこれだ
セキュリティ担当者が勤務先に長く勤めようと考えるかどうかは「職場」によるところが大きいという。Gartnerの調査から見えた「セキュリティ担当者の離職率が高まる職場」の特徴とは。(2023/4/7)

金融機関が進める業務効率化【後編】
「仮想アシスタント」は“顧客向け”とは限らない? 銀行業務で活躍する例
CaixaBankが導入した仮想アシスタントは、顧客応対だけではなく、行内のさまざまな業務でも一役買っている。その実力を探る。(2023/3/29)

教育機関に狙いを定めるランサムウェア【第3回】
「銀行から10年遅れている」――学校セキュリティの“残念な現状”
米国で、教育機関におけるランサムウェア攻撃の被害が相次いでいることには理由がある。それは教育機関のセキュリティ対策水準が、他の業種と比べて高くないことだ。具体的には、どの程度なのか。(2023/3/13)

サイバー保険のこれから【前編】
サイバー保険は脅威の激化でどう変わる? 契約者が得する「CATボンド」とは
サイバー脅威が拡大する中で、サイバー保険会社はリスク管理の手法を再考しつつある。具体的にどのような変化があったのか。(2023/3/3)

航空業界も攻撃の的に
重要インフラが「ランサムウェア」に狙われる “集中砲火”を浴びる例も
重要インフラに関わる組織はランサムウェア攻撃の標的にされる傾向がある。航空業界の企業も例外ではなかった。重要インフラが狙われる背景を探る。(2023/2/9)

NEWS
大塚商会、安全なテレワークを支援する「i-FILTER@Cloud運用支援サービス」を提供開始
テレワークの普及に伴い重要性が増すセキュリティ対策。大塚商会がデジタルアーツの「ホワイト運用」とタッグを組み、安全なインターネットアクセスを支援する「i-FILTER@Cloud運用支援サービス」を発表した。(2022/12/9)

オランダ政府「クラウド解禁」の裏事情【前編】
オランダ政府はなぜ“クラウド解禁”に踏み切ったのか
行政機関に対して、パブリッククラウドなどのクラウドサービスの利用を禁じていたオランダ政府が方針を変える。その背景には何があるのか。オランダ政府デジタル化省の副大臣の話から探る。(2022/12/5)

コンサルが注目する技術トレンド【後編】
「5G」「ノーコード/ローコード開発」への“期待と懸念” マッキンゼーが調査
McKinseyのレポートは、ビジネスに変革をもたらす技術について取り上げている。企業における「5G」や「ノーコード/ローコード開発」といった先進的な技術導入が進むためには、何が必要なのか。(2022/11/18)

コンサルが注目する技術トレンド【前編】
マッキンゼーが分析「AIが使われる理由」と「AIの懸念」
コンサルティング会社McKinseyの技術トレンド分析レポートは、注目すべき技術として人工知能(AI)技術を取り上げた。レポートを基に、AI活用が広がった背景や課題を紹介する。(2022/11/4)

OSSとの「上手な付き合い方」【第3回】
「入れた覚えのないOSS」問題が招く“あのリスク”の怖さと「棚卸し」の大切さ
利用しているOSSの実態を適切に把握することは、なぜ重要なのか。“知らないうちに使っていたOSS”によるトラブルを招かないための、適切な「棚卸し」の方法を探る。(2022/12/16)

調査で見る自治体のセキュリティ対策【後編】
「“補償のない”サイバー保険」に加入する意味はあるのか
サイバー攻撃による被害のリスクを抑えたいと考える企業にとって有力な選択肢となるのが「サイバー保険」だ。一方で、企業はサイバー保険への加入をためらい始めている。なぜなのか。(2022/10/28)

調査で見る自治体のセキュリティ対策【前編】
“1日1万件”の攻撃を受ける英自治体が恐れる「あの脅威」とは
保険仲介会社の調査によると、英国の地方自治体は1日当たり約1万件のサイバー攻撃の脅威にさらされている。具体的な攻撃や、被害の内容とは。どのように脅威へ対処しているのか。(2022/10/21)

スマートフォン下取り・買い替え動向調査から
認めざるを得ない「iPhoneを毎年買い替える時代」の終わり
リスク管理サービスベンダーAssurantがスマートフォンの買い替え、下取りに関するレポートを発表した。同レポートによると、消費者の「ある行動」が拡大しつつあるという。(2022/10/14)

データマネジメントの鍵「CDO」とは何か【後編】
クラウド活用の成否を握る人物「CDO」の“3つの使命”はこれだ
オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」(最高データ責任者)だという。CDOに何ができるのか。(2022/10/4)

クラウド障害に備えるには【後編】
「クラウドが止まったら会社も止まった」を全力で回避する“3つの対処法”
クラウドサービスの障害によるビジネスへの影響を最小限に抑えるために、企業ができることは何なのか。主要な3つのポイントを解説しよう。(2022/9/1)

OSSとの「上手な付き合い方」【第2回】
OSSの“謎”現象「入れた覚えがないのに大量利用」はこうして起こる
企業はOSSを知らないうちに自社のシステムに組み込んでいる現実がある。使用しているOSSを検出し、OSSに含まれる脆弱性によるリスクを減らすには、どうすればよいのか。(2022/8/8)

「経済安全保障推進法」の影響は
社会情勢とともに見直すべき、セキュリティの「方針」と「実効性」
法規制や社会情勢の変化とともに、留意すべきセキュリティ要件も変わる。近頃成立した「経済安全保障推進法」は、企業のサイバーセキュリティ対策にどのような影響を及ぼすのか。実効性のある対策を維持するには。(2022/7/12)

4要素で分類 事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く?
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。(2022/6/9)