米国発 〜 ある日本人サイバーセキュリティアナリストの日常:
【新連載】M&Aが決まったら、セキュリティチームは何をどうする?
M&Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。(2024/11/26)
製造マネジメント メルマガ 編集後記:
SCM改革で、経営層と現場が見ている景色は結構違う
SCMに限らずDX全般に言えることかもしれませんが。(2024/11/25)
ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ(2):
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。(2024/11/25)
“不祥事イメージ”払拭できる? KADOKAWA買収検討、ソニーの狙いは
ソニーグループがKADOKAWAの買収を検討しているとの一部報道がエンターテインメント業界を揺るがしている。狙いはどのようなものなのか考えたい。(2024/11/22)
セキュリティニュースアラート:
3万1770件の中から選んだ「最も危険なソフトウェア脆弱性トップ25」とは?
米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。(2024/11/22)
Gartner Insights Pickup(378):
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。(2024/11/22)
セキュリティニュースアラート:
ASMをはじめとした脆弱性対策を支援 Microsoftが新ソリューションを正式リリース
Microsoftは脅威露出管理製品「Microsoft Security Exposure Management」を正式リリースした。同ソリューションはセキュリティリスクを攻撃者視点で可視化し、優先順位を付けた対処を支援する。(2024/11/21)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
加速するデータ共有圏と日本へのインパクト(4):
GAIA-Xが目指す自律分散型データ共有、“灯台”プロジェクトは協調から競争領域へ
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第4回は、第3回で取り上げたIDSAと並んで業界共通での仕組み作りを担うGAIA-Xを紹介する。(2024/11/19)
セキュリティソリューションの導入は逆効果? Microsoftの年次調査で判明した意外な事実
Microsoftは年次調査レポート「Microsoft Data Security Index 2024」を公開した。多くのセキュリティソリューションを導入することでかえってセキュリティリスクが増加する可能性があることが分かっている。(2024/11/18)
古田拓也「今更聞けないお金とビジネス」:
炎上乗り越え? 増収増益の「ちゅ〜る」いなば食品はなぜ“許されてしまった”のか
2024年、いなば食品の不祥事が次々と発覚し、世間の注目を集めた。SNSでは「不買運動を起こすべき」という趣旨の投稿が盛り上がったものの、蓋を開けてみると、いなば食品の売上・利益は増収増益の順調な決算となった。なぜなのか?(2024/11/15)
2024年の国内AIシステム市場規模は1兆円超え:
IDCが生成AIで「ソフトウェア開発やセールスガイダンスの次に来る」と予測する3つのユースケースとは?
IDC Japanは、国内AIシステム市場の予測を発表した。さまざまな分野でAIの実装が進み、2024年の市場規模は対前年比41.6%増の1兆763億円で、同市場で初めて1兆円を超える見込みだ。(2024/11/15)
組み込み開発ニュース:
エッジデバイスの運用データを管理/活用する組み込みLinuxの新機能を発表
SUSEソフトウェアソリューションズジャパンは、クラウドネイティブエッジコンピューティング「SUSE Edge 3.1」を発表した。エッジデバイスの運用効率を改善し、迅速にイノベーションを展開できる。(2024/11/14)
技術トレンド:
日立「TWX-21」がサプライチェーン機能を強化、外部サービスと連携したリスク評価やGX評価も
日立製作所はプライチェーン強化を支援する「TWX-21 サプライチェーンプラットフォーム」を発表した。データ駆動型の戦略的調達やリスク管理、BCPやESG評価の連携を実現し、効率的な調達やグローバルリスクの検知を提供する。(2024/11/14)
Cybersecurity Dive:
脆弱性の“爆増”が止まらない、悪用も約3倍に増加 対処法はあるか?
信用格付機関のS&Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。(2024/11/12)
「総務」から会社を変える:
「総務のプロ」はどう目指す? 社内外で「引っ張りだこ」になる経験の積み方とは
総務はどのようにキャリアを積むべきか? 社内外で「引っ張りだこ総務」になる方法を解説。(2024/11/11)
セキュリティニュースアラート:
七十七銀行がNTT Comのゼロトラストソリューションを導入 効率化と安全性を両立
七十七銀行は行員などが利用する業務用端末およびネットワークシステムにNTT Comのゼロトラストソリューションを導入した。銀行ビジネスのデジタル改革・セキュリティ対策の強化を実現する。(2024/11/11)
米国のAI規制にマスク氏が関与する可能性
動きが読めないトランプ新政権 バイデン政権の「AI規制」を撤廃?
トランプ政権が米国のAI規制をどのように進めるのかに注目が集まっている。実業家としての経歴に基づき規制を緩和するのか、逆に規制を強めるのか。有識者の分析を紹介する。(2024/11/8)
CIO Dive:
ユナイテッド航空はなぜ早期復旧できたのか? 思いがけず奏功した「ある機能」
ユナイテッド航空はなぜ、世界的に発生したシステム障害からいち早く復旧できたのか。実はシステム障害対応とは別の目的で導入した「ある機能」が復旧に役立ったというが、それは何か。(2024/11/7)
AI・機械学習の用語辞典:
AIエージェント(AI Agent)とは?
用語「AIエージェント」について解説。特定の目標を達成するために、必要なタスクを自律的に作成し、計画的に各タスクを実行するAIシステムのこと。これにより、人間の作業を大幅に自動化できる可能性がある。また、複数のAIエージェントを組み合わせることで、より高度な自動化が期待されるAIマルチエージェントも登場している。(2024/11/6)
「注文したくなるw」 飲食店のメニュー → “トラブルを恐れすぎ”な商品名に思わず二度見 「何事かとw」「斬新すぎる」と740万表示
注文トラブルを恐れすぎている商品名。(2024/10/31)
セキュリティニュースアラート:
この先投資が拡大するセキュリティ領域は? SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。(2024/10/30)
ずさんなガバナンス:
なぜ「金の卵」を守れなかったのか 東芝と日立、明暗を分けた企業統治のあり方
半導体大手のキオクシアHDが、株式上場を遅らせると発表しました。キオクシアの旧社名は「東芝メモリ」。「金の卵」ともいえる事業を、なぜ東芝は手放したのでしょうか。(2024/10/29)
製造マネジメント メルマガ 編集後記:
生成AI実装が「検証の先」に進まない理由は何か
PwC Japanグループのレポートです。(2024/10/28)
始めよう! 企業としてのオープンソース活動(2):
海外で急増する、企業におけるオープンソースの専門チーム 「OSPO」とは
海外では、さまざまな組織が設立を進めているという「OSPO」。このオープンソース関連社内組織の正体とは何なのでしょうか。どの地域で何を理由に、どう広がっているのでしょうか。企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第2回として、OSPOを推進するLinux Foundation TODOグループのプログラムマネジャーにインタビューしました。(2024/10/28)
Cybersecurity Dive:
「責任ばかり増えて大変すぎ」 CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。(2024/10/26)
生成AIで金融業界の課題をどう解く? マネロン対策のトップシェア企業に聞いた
NTTデータルウィーブの高橋聡氏(前常務取締役)に現在、金融業界で深刻な問題となっている人材不足への取り組みや生成AI活用について聞いた。(2024/10/25)
「SEO対策は生成AIに任せれば楽勝」という判断の落とし穴 “薄い”コンテンツがもたらすリスク
“薄い”コンテンツは、長期的にはブランド価値を損ない、読者の信頼を失う可能性が高まります。コンテンツ作成における生成AI活用のリスクについて詳しく解説します。(2024/10/25)
Gartner Insights Pickup(374):
ゼロトラストの原則によるエンドポイントセキュリティの強化
クラウドアプリケーションの利用拡大や現代の仕事環境により、エンドポイントの脅威リスクが高まっている。企業のセキュリティを侵害しようとする攻撃者にとって、エンドポイントは格好の標的だ。本稿では、エンドポイントデバイスにゼロトラストの原則を導入する際のポイントを紹介する。(2024/10/25)
電動化:
成田国際空港、リチウム電池の航空輸送品質認証取得に向けた取り組みを開始
成田国際空港は、同空港で国際航空輸送に関係する事業者とともにコミュニティーを組成し、2024年度末までにリチウム電池の航空輸送品質認証「CEIV Lithium Batteries」の取得を目指す。(2024/10/24)
これからのメインフレームに必要な議論【後編】
「COBOL人材の不足」はメインフレームの危機ではない その真意は?
メインフレームを扱える人材が希少になる中、企業が目を向けるべき戦略や、取り入れるべき技術とは何か。メインフレームをリスクではなくチャンスに変えるためには。(2024/10/21)
マネジメント層が「得意」と自負している業務 3位「目標達成・業務遂行の支援」、2位「部下に業務を割り当てる・任せる」、1位は?
シーベースが調査結果を実施した。(2024/10/18)
「総務」から会社を変える:
出社回帰の波 オフィス構築の「絶対軸」は、5つの“らしさ”を満たすこと
出社回帰の波が来ている。その動きを踏まえ、現在の「出社したくなるオフィス」について考えてみたい。これまでとは異なり「5つのらしさ」が重要だと筆者は考えている。(2024/10/18)
AIが患者の治療法導くか IT企業の動き活発 医療現場のデータ解析に強み生かす
国内外のIT企業の間で人工知能(AI)を医療分野に活用する動きが活発だ。診療記録や検査結果など大量のデータ処理にAIの強みを生かせることが背景にあり、医師の業務効率化や患者ごとの最適な治療法の提供などに向けたサービス開発を進めている。AIが治療法を導く時代が、近く訪れるかもしれない。(2024/10/17)
CIO Dive:
ユニリーバが掲げる“スゴい”AI戦略 1万6000人が生成AIトレーニングを受講
EU AI法の制定により、企業は今まで以上に生成AIを含むAIのコンプライアンスを強化しなければならない。同時に成長戦略を推進するのは容易ではないが、それらを両立したAI戦略に取り組んでいるのがユニリーバだ。同社のAI戦略の詳細に迫る。(2024/10/17)
データを原動力としたAI活用の可能性と課題(4):
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは(前編)
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。(2024/10/17)
古田拓也「今更聞けないお金とビジネス」:
中国の株価指数が暴騰中……企業の「中国離れ」が続くのに、なぜ?
世界的な「中国離れ」の動きとは裏腹に、足元の中国株価指数は暴騰している。なぜなのか。また今後「中国回帰」は起きるのか。(2024/10/10)
セキュリティニュースアラート:
経営層とセキュリティ専門家が理解し合うには? NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。(2024/10/10)
セキュリティニュースアラート:
ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは?
ガートナーは日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。今回は新たに3つのセキュリティトピックが追加されている。(2024/10/10)
セキュリティにおけるAI活用は「黎明期」に:
2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。(2024/10/10)
Appleの独自AI機能への評価は?
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。(2024/10/9)
失敗しないプロジェクトに共通する11の法則 最大のリスクは「あなた自身」だ
プロジェクトの勝ち筋はどこにあるのだろうか。数十年間の大型プロジェクトの研究と実践で培ってきたオックスフォード大学教授が明かす11の経験則とは。(2024/10/4)
歩き始めの赤ちゃんが“地面の柄”を見たら…… まさかの“初心者ムーブ”に反響 「お利口さん」「えらい」
幼いうちからリスク管理ばっちり。(2024/10/3)
CIO Dive:
いよいよ発効した「EU AI規制法」 ビジネスへの影響と適用タイムラインを紹介
EU AI規制法が発効した。同法はGDPR(EU一般データ保護規則)と同様にビジネスに影響をもたらす可能性がある。今後、どのタイミングで何が起こるのかを時系列で紹介する。(2024/9/30)
「人事データ開示」の極意:
人的資本「とりあえず開示」では無意味……注意すべき“指標の設計ミス”とは?
有価証券報告書における人的資本開示の義務化をきっかけに、人事データの収集や開示に注力する企業が増加した。しかし「データは集めて開示した。指標も設定した。だが、この取り組みが本当に企業価値向上につながるのか分からない」という本音を抱える企業は少なくないだろう。(2024/9/30)
クラウドサービスと環境配慮【後編】
クラウドデータセンターの環境負荷軽減に役立つ「ESGツール」とは?
データセンターの環境負荷軽減が社会的な課題となる中で、ユーザー企業も環境負荷の問題とは無縁ではいられなくなりつつある。主要クラウドベンダーは環境負荷に関してどのような選択肢を提供しているのか。(2024/9/30)
Cybersecurity Dive:
全て対処するのはムリ 爆増する“CVE”に組織はどう対処すればいいのか?
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。(2024/9/28)
古田拓也「今さら聞けないお金とビジネス」:
パルワールド、任天堂への賠償は数百億円に? ソニー・アニプレックス協業の影響は
任天堂が、『Palworld』を提供するポケットペアに訴訟を提起した。なぜ「著作権」ではなく特許権を巡っての訴訟となったのか。また、ポケットベアが任天堂の“ライバル”ソニーと手を組んでいることで、何が起きるのだろうか。(2024/9/27)
DMMに業務改善命令 ビットコイン482億円分の不正流出受け ずさんな管理体制が明らかに
関東財務局はビットコインの不正流出を受け、DMMグループのDMM Bitcoinに業務改善命令を出した。(2024/9/26)
仙石惠一の物流改革論:
輸送のムダを徹底除去 物流コストを下げる4つの手段とは?
「物流コスト」の中でも、特に改善余地のある「輸送コスト」。4つの視点からコストダウンの道を探る。(2024/9/25)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。