「説明責任」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2024 夏　イベントレポート：
セキュリティ運用は手綱を握れ　リクルートSOCリーダーが語るマネージドサービスの本質
セキュリティ人材が不足する昨今、マネージドサービスをいかにうまく活用して負担を低減させるかがセキュリティ組織の重要なテーマだ。リクルートのSOCリーダーが任せる業務／自組織でやるべき業務の基準を語った。（2024/11/15）

自治体を苦しめてきた「オープンデータ公開」　負担軽減へ生成AIが秘める可能性とは？
今回は「自治体のオープンデータへの取り組みと生成AIの関係」について考える。長年、自治体職員の負担となってきたオープンデータの運用。生成AIの登場が現状を打開するきっかけとなる可能性があるという。（2024/11/14）

エージェントAI、ポスト量子暗号含む10のトレンド：
空間コンピューティングに神経拡張など、AI以外も続々登場――2025年の戦略的テクノロジートレンドトップ10をGartnerが発表
Gartnerは2025年に組織が検討する必要がある主要な戦略的テクノロジートレンドのトップ10を発表した。（2024/11/6）

2025年の戦略的IT「トップトレンド10」は？　ガートナーが発表
ガートナーは、「戦略的テクノロジーのトップトレンド」を発表した。2025年の企業のIT戦略にどのようなインパクトを与えるのか。（2024/11/6）

ガートナーが情報漏えい対策に不可欠な6つの要素を発表：
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。（2024/11/5）

テレワーク時代のビジネスマナー
同僚から嫌われないためのビジネスマナー9選
職場でのちょっとした行動が、同僚との関係性の悪化につながる可能性がある。テレワークの普及といった、時代の変化を踏まえたビジネスマナーとはどのようなものか。具体例を9つ紹介する。（2024/10/25）

Webの追跡技術を比較【後編】
「トラッキングピクセル」と「Cookie」の違いは？　プライバシーの懸念も
「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。（2024/10/23）

データを原動力としたAI活用の可能性と課題（4）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（前編）
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。（2024/10/17）

「LLM」×「RAG」を徹底解説【後編】
「RAG」の進化に寄せられる“7つの期待”とは？
LLMの回答精度向上に役立つ技術として、「RAG」（検索拡張生成）への注目が集まっている。今後RAGにはどのような進化が期待されているのか。（2024/10/15）

Cybersecurity Dive：
Microsoftが13人の副CISOを任命　セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。（2024/10/12）

Appleの独自AI機能への評価は？
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。（2024/10/9）

半径300メートルのIT：
実はセキュリティと親和性がある？　最近注目される「FinOps」という考え方
最近注目のキーワードとして「FinOps」があります。セキュリティ担当者からするとなじみの薄い概念かもしれませんが、セキュリティ運用においても共通する課題の解消を目指すものですので、ぜひこのコラムで勉強してみましょう。（2024/9/24）

SNSにまん延する偽情報　プラットフォーマーに求められる対策とは？
SNSにあふれる偽情報。投稿を適切に管理するコンテンツモデレーションの最適解はあるのか。専門家は事業者による情報公開の重要性を指摘する。（2024/9/13）

半径300メートルのIT：
ランサムウェア身代金、支払うべきか、支払わないべきか　最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。（2024/9/10）

働き方の「今」を知る：
【独自】大塚食品の報復人事訴訟　「不正告発後、仕事を取り上げられ孤立」告訴人インタビュー
「ボンカレー」や「ジャワティ」などの製造販売を手掛ける大塚食品。このほど同社工場で品質管理を担当していた男性A氏が、内部通報をしたことにより会社から異動を命じられたうえ理不尽な環境での勤務を強いられ、うつ病を発症したなどとして、会社に慰謝料などを求め地裁に提訴した。これまでまだ明かされてない大塚食品の内情や、A氏の思いも踏まえた独自インタビューをお届けする。（2024/9/4）

サイバー攻撃への対処はいくらかかる？　損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。（2024/9/9）

Gartner Insights Pickup（366）：
AIのリスクと価値のバランスを取るにはガバナンスが不可欠
生成AIの台頭に伴い、AIが社会に与える影響についての議論が活発化している。企業にとって重要なのは、適切なガードレールを設け、AIの可能性を追求する一方で課題に対処することだ。（2024/8/30）

現地で見えたこと：
不適切投稿を世界で4万人が監視　TikTokの「コンテンツモデレーター」の任務とは？
世界中に月間10憶人以上のユーザーを抱えるTikTok。影響力が強いSNSそのものへの不安が高まる中、運営するByteDanceは透明性のアピールに専念する。2024年8月、TikTokのシンガポール本社に各国の記者を招待し、ユーザーの安全を守る取り組みを説明した。（2024/8/14）

Windowsの大規模障害はなぜ起きたのか【後編】
CrowdStrikeが抱える「Windows障害850万台」の次の“深刻な問題”
CrowdStrikeのセキュリティソフトウェアに起因したWindowsのシステム障害に関して、CrowdStrikeは緊急対処を迅速に終えた。だが同社の本当の試練はこれからが本番だという見方がある。（2024/8/12）

Cybersecurity Dive：
セキュリティ企業は問題を起こしたとき、なぜ“すぐ謝れないのか”？
世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。（2024/8/11）

レゴ「全社員の給与」を気候変動目標と連動　どのようなKPIにしたのか？
レゴは、全社員の給与を気候変動目標と連動させると発表した。どのようなKPIを設計したのかというと……（2024/7/23）

FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。（2024/7/16）

カーボンクレジットの「リスクとチャンス」　企業はどう見極めればいいのか
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。（2024/7/11）

産業制御システムのセキュリティ：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

Cybersecurity Dive：
Snowflakeへの攻撃は、顧客の多要素認証の未設定から起きていた　責任を負うのは誰か？
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証（MFA）を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。（2024/6/28）

セキュリティニュースアラート：
東芝グループの「経営層を巻き込んだセキュリティ施策」とは？
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。（2024/6/20）

京成にディズニー株売却を提案、北越コーポに社長解任　物言う株主と企業の攻防激化
株主総会シーズンとなり、今年もアクティビスト（物言う株主）の動きが活発化している。投資ファンドが経営体制の刷新や保有株の削減、株主還元など企業価値向上を求める声を強めており、上場企業との攻防が激しさを増している。（2024/6/18）

Social Media Today：
Xの「いいね！」非公開化　イーロン・マスク氏の真の狙いは？
Xが「いいね！」を非公開化するアップデートを実施した。狙いの一つは、Xユーザーが他人の目を気にせず“きわどい”コンテンツに「いいね！」できるように促すことだが、もう一つの狙いがあるかもしれない。（2024/6/18）

予防的措置と発見的統制を両立させる：
PR：内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。（2024/6/17）

医療分野での「生成AI」活用例【後編】
医療関係者が知っておくべき「生成AI」の“4大リスク”とは？
医療分野における生成AIの活用が広がる中で、医療関係者は生成AI活用に伴うさまざまなリスクを知っておく必要がある。生成AI活用において注意すべきリスクとは。（2024/6/14）

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。（2024/6/11）

AI規制と企業戦略【後編】
「AIが及ぼす影響」の評価を求める法案も　各国で進む“AI規制”
生成AIの利用が急速に広がっていることを受けて、AI技術に関する政策や規制の整備が世界各国で進んでいる。欧米をはじめとする主要各国のAI技術に対する向き合い方とは。（2024/6/7）

人工知能（AI）を安全に使うためのポイント
“AIガバナンス”とは？　世界が無視できなくなっている理由
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。（2024/6/5）

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う？　混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。（2024/6/3）

「SPHERE 24」現地レポート（2）：
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。（2024/5/29）

AIガバナンスの標準とは
NISTの「AI RMF」は“AIリスク管理の基本”となるか？
米国立標準技術研究所（NIST）が発表した「AIリスクマネジメントフレームワーク」（AI RMF）は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。（2024/5/27）

仕事に役立つ「AI」資格10選【後編】
「AIの基本から応用」までをマスターできる“学習コース”5選
AI技術関連の認定資格を持っておくと、今後のビジネス開発やキャリア形成に役立つ可能性がある。AI関連の知識とスキルを習得できる学習プログラムを5つ紹介する。（2024/5/21）

「小」規模言語モデルの持つ可能性：
Microsoft、小規模言語モデル「Phi-3」公開　大規模言語モデルと異なる利用シーンを想定
Microsoftは、自社開発の小規模言語モデル（SLM）ファミリー、「Phi-3」を発表した。シリーズ最小のパラメーター数の「Phi-3-mini」を公開し、Microsoft Azure AI Studio、Hugging Face、Ollamaで利用可能になった。（2024/5/13）

生成AI、那覇市はどう活用？　職員も思いつかなかった、AIが提案したアイデアとは
2023年12月から生成AIを導入した沖縄・那覇市。利用シーンを6つのケースに絞り、文章のたたき台作成などに用いている。行政が生成AIなどの先端技術を使う意義とは――。（2024/5/13）

CIO Dive：
プロンプト作成は「ヒトに残された」仕事か？　それとも「時間の浪費」か
生成AI活用においてプロンプトの調整は重要だ。生成AI登場当初はプロンプトエンジニアが重宝されていたが、「AIの方が人間よりも優れたプロンプトエンジニアだ」と結論付ける論文が発表された。（2024/5/2）

CFO Dive：
｢欧州 AI法」がついに成立　罰金「50億円超」を回避するためのポイントは？
AIの活用や規制について包括的に定める「AI法」が欧州議会で可決された。今後のAI規制の世界標準となる可能性が高く、厳しい罰則もある。企業が留意すべきポイントとは。（2024/4/25）

AIを作る、使う人たちへ　生成AI普及で変わった「AI事業者ガイドライン」を読もう
経済産業省と総務省が「AI事業者ガイドライン」を公表した。生成AI普及前のガイドラインをアップデートし、AI開発者、サービス提供者、利用者向けに重視すべきことを説明している。（2024/4/23）

Gartner Insights Pickup（347）：
CISOが理解すべきアイデンティティーガバナンス／管理（IGA）の重要性と役割
アイデンティティーガバナンス／管理（IGA）は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者（CISO）に必要な3つのステップを紹介する。（2024/4/19）

米国の気候変動の情報開示、5000社超に影響　日本企業もヒトゴトではいられない【表で解説】
米国では国家レベルで気候変動開示の義務化が進んでいます。5000社を超える企業に影響が出ますが、日本企業もヒトゴトではありません。具体的な内容を解説します。（2024/4/12）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（46）：
システムが動かないなら、紙でオーダーすればいいじゃない
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第46列車は「ハンバーガーとシステム障害」です。※このマンガはフィクションです。（2024/4/4）

NEWS Weekly Top10：
「GPT-4」「Claude 3」「Gemini」、写真読み取り1本勝負！　お題は「野ざらしの食洗機」　結果は……
「Gemini」「Gemini Advanced」「GPT-4」「Claude 3」の4種類の生成AIに写真を読み取らせてみた。お題は「野ざらしの食洗機」。どのような結果になるか？（2024/3/26）

セキュリティソリューション：
Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表　AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。（2024/3/19）

セキュリティニュースアラート：
マクドナルドで発生した世界規模でのシステム停止　その原因は？
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。（2024/3/19）

「サードパーティベンダーに説明責任を求める」と米マクドナルド　世界的なシステム障害で
米McDonald'sは、15日に発生した世界的なシステム障害について、「今後数日以内にこの問題を分析し、（社内の）技術チームとサードパーティベンダーに説明責任を求める」と表明した。（2024/3/18）

海外医療技術トレンド（105）：
フィンランドが推進する医療と社会福祉のDX／SX戦略とイノベーション
本連載第32回、第45回、第51回、第57回、第90回、第100回で北欧全体のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回はフィンランドの医療／社会福祉におけるDXやSXの動向に焦点を当てる。（2024/3/15）