アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは?
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。(2024/12/2)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
米国のAI規制にマスク氏が関与する可能性
動きが読めないトランプ新政権 バイデン政権の「AI規制」を撤廃?
トランプ政権が米国のAI規制をどのように進めるのかに注目が集まっている。実業家としての経歴に基づき規制を緩和するのか、逆に規制を強めるのか。有識者の分析を紹介する。(2024/11/8)
これからのメインフレームに必要な議論【後編】
「COBOL人材の不足」はメインフレームの危機ではない その真意は?
メインフレームを扱える人材が希少になる中、企業が目を向けるべき戦略や、取り入れるべき技術とは何か。メインフレームをリスクではなくチャンスに変えるためには。(2024/10/21)
Appleの独自AI機能への評価は?
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。(2024/10/9)
クラウドサービスと環境配慮【後編】
クラウドデータセンターの環境負荷軽減に役立つ「ESGツール」とは?
データセンターの環境負荷軽減が社会的な課題となる中で、ユーザー企業も環境負荷の問題とは無縁ではいられなくなりつつある。主要クラウドベンダーは環境負荷に関してどのような選択肢を提供しているのか。(2024/9/30)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。(2024/9/4)
多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)
多様になるCASBの機能【前編】
いまさら聞けない「CASB」とは? クラウド利用の“基本の基”
「CASB」(Cloud Access Security Broker)は、クラウドサービスの普及とともに必要になったセキュリティツールだ。役割や機能など、CASBの基礎知識を押さえておこう。(2024/8/19)
これから活躍できる人材とは【後編】
需要が消えない「エンジニアの職種」7選と、その“平均年収”
生成AIの普及や市民開発者の出現で、ITエンジニアの仕事は変化しつつある。専門家の意見を基に、企業での需要が見込まれ、経営層への昇進も目指せるIT関連の職種を7つ紹介する。(2024/8/14)
「生成AI人気の終わり」に備える【後編】
生成AIの幻滅期で明暗? これからの「勝てる企業」と「負ける企業」の違い
過熱気味だった生成AIブームは収束に向かい、今後は世間の関心が薄れる「幻滅期」が到来するという見方がある。このような厳しい時期を乗り切って成果を出すために、企業にはどのような取り組みが求められるのか。(2024/8/13)
クラウドセキュリティツールを比較【後編】
「CASB」「CSPM」「CWPP」のいまさら聞けない“相違点”はこれだ
「CASB」「CSPM」「CWPP」はいずれもクラウドセキュリティに関するツールだ。それぞれどのような役割があり、何が違うのか。最適なツール選びのための基礎知識を解説する。(2024/8/8)
クラウドセキュリティツールを比較【前編】
CASB、CSPM、CWPPとは? 混乱しやすい「セキュリティ3種」の違い
「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。(2024/8/1)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
エンジニアリングの心理学【後編】
「会計システムの欠陥」で900人が無実の罪に なぜ悲劇は止められなかった?
会計システムに関連したえん罪事件は英国全土に議論を巻き起こした。この事件の根底にはシステムの欠陥と人間の認知バイアスがある。このような悲劇を招いてしまった原因とは何か。対策と共に紹介する。(2024/6/17)
エンジニアリングの心理学【前編】
システム障害を止められないのはなぜ? 知っておきたい「認知のわな」
システム障害が大惨事につながってしまう原因はどこにあるのか。システムの安全性を確保したいのであれば、人間の心理についても知ることが重要だ。認知バイアスのメカニズムを理解しよう。(2024/6/10)
AI規制と企業戦略【後編】
「AIが及ぼす影響」の評価を求める法案も 各国で進む“AI規制”
生成AIの利用が急速に広がっていることを受けて、AI技術に関する政策や規制の整備が世界各国で進んでいる。欧米をはじめとする主要各国のAI技術に対する向き合い方とは。(2024/6/7)
人工知能(AI)を安全に使うためのポイント
“AIガバナンス”とは? 世界が無視できなくなっている理由
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。(2024/6/5)
AI規制と企業戦略【前編】
生成AIブームには続きがある――「AIの取り締まり」にどう備えるべきか
AI技術の急速な普及に伴い、各国政府は規制に乗り出している。動向がまだ定まらないAI規制に対して、企業はどう備えるべきか。(2024/5/31)
シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。(2024/5/30)
AIガバナンスの標準とは
NISTの「AI RMF」は“AIリスク管理の基本”となるか?
米国立標準技術研究所(NIST)が発表した「AIリスクマネジメントフレームワーク」(AI RMF)は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。(2024/5/27)
ディープWebやダークWebの情報も横断的に検索可能:
米国国防省も採用、AI活用でリスク管理を改善する情報解析ツールの実力とは?
リスク管理を改善するには、「今、何が起きているのか」「次に何が起きるか」をいち早く把握することが必要だが、予算や人員の不足が原因で、データを正しく分析できないケースは多い。この問題を解決する、注目のソリューションとは?(2024/5/20)
これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)
AI技術がBPMにもたらす変化【後編】
業務プロセス改善に“とりあえずAI技術”は危険 そのリスクと課題とは
ビジネスプロセスマネジメント(BPM)と人工知能(AI)技術の組み合わせによって得られる価値は幾つもある。しかし運用に際しては注意が必要だ。リスクを正しく理解し、メリットを最大化するヒントを探る。(2024/4/10)
ストレージコスト見直しの動き【第2回】
「オンプレミス回帰」を選んだ企業はクラウドの“あの特徴”を嫌った
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。(2024/4/8)
投資家が着目するポイント
ESGの“G”「ガバナンス」が地味過ぎでも無視できない理由
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。(2024/3/10)
失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)
レガシーなERPシステムからの脱却【後編】
ERPのモダナイズで製糖会社は「SAPのライセンス問題」とどう折り合いをつけたのか
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」(BYOL)のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。(2024/2/28)
バッテリー式UPSのリスク【後編】
データセンターの「UPS」でまさかの大惨事に? バッテリーで何が起きるのか
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/2/27)
AI生成コンテンツを見分けられるか?【第7回】
生成AIの「完璧な文」に隠れている何か変な“違和感”の正体
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。(2024/2/24)
実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか? DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。(2024/2/23)
2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も? 生成AIで今後やってはいけないこと
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。(2024/2/22)
AI生成コンテンツを見分けられるか?【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。(2024/2/17)
AI生成コンテンツを見分けられるか?【第5回】
「生成AI」対「AIコンテンツ検出ツール」 勝ったのはどっち?
生成AIが出力したコンテンツの、正確性の欠如や法的侵害といったリスクが問題となっている。AI製なのかどうかを見分ける手段が必要だ。その方法として「AIコンテンツ検出ツール」がある。実際に使えるものなのか。(2024/2/10)
コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)
AI生成コンテンツを見分けられるか?【第4回】
AI検出は「ChatGPTの文」をどこまで見抜けるのか? 複数ツールで試してみた
コンテンツがAI製なのか、人間製なのかを判別するための「AIコンテンツ検出ツール」がある。その実力はどうなのか。OpenAIをはじめ、複数のベンダーが提供する検出ツールを実際に使ってみた。(2024/2/3)
コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)
AI生成コンテンツを見分けられるか?【第3回】
AIチェッカーに「自筆」と「AIポエム」を判別させたら面白い結果に
そのコンテンツが人間によって書かれたものなのか、AIモデルによって生成されたものかを見分ける際に役立つ「AIコンテンツ検出ツール」。その精度はどれほどなのか。筆者が実際に使用し、性能をレビューする。(2024/1/27)
コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)
サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)
サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)
「生成AI」活用成功の7つの視点【後編】
うその許容も「生成AI」を生かすこつ? 押さえるべき3つの視点
企業における活用が広がる見通しの「生成AI」。その使用には一定の課題やリスクがある。企業が生成AIを最大限活用していくために必要な視点を3つ解説する。(2023/12/25)
シンガポールの金融機関が生成AIを構築
生成AIチャットbotを導入した銀行は何がうれしかった? 3万人の活用技とは
シンガポールの金融機関は生成AIと連携したチャットbot「OCBC GPT」を導入し、約3万人の従業員が活用している。導入までの同行の取り組みと成果を紹介する。(2023/12/22)
クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。(2023/11/20)
ChatGPTとは何か?
ChatGPTの「GPT」とは? 仕組みや用途など“ChatGPTの基本”を解説
OpenAIが開発したAIサービスの「ChatGPT」は、ユーザーとの対話を基に文章を生成する。ChatGPTはどのような仕組みで動き、どのような用途に役立つのか。基本を説明する。(2023/10/31)
経営にも欠かせなくなるセキュリティ知識
英大学が「セキュリティリーダー向けのMBA」を開講 その理由とは?
英ランカスター大学が、MBAにサイバーセキュリティの視点を組み合わせたプログラムを開講した。その背景には、英国企業の経営層に根強く残るサイバーセキュリティに関する課題がある。(2023/10/25)
責任あるAI利用とは【第1回】
大規模言語モデル(LLM)活用の“勝ち組”になる条件とは?
生成AIツールやその基になる大規模言語モデル(LLM)の活用が広がっている。AI分野の専門家は、生成AIツールやLLMの利用を成功させるのは、トレンドを追う企業ではないと指摘する。(2023/10/5)
ITmediaはアイティメディア株式会社の登録商標です。
