Cybersecurity Dive:
脆弱性の“爆増”が止まらない、悪用も約3倍に増加 対処法はあるか?
信用格付機関のS&Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。(2024/11/12)
「総務」から会社を変える:
「総務のプロ」はどう目指す? 社内外で「引っ張りだこ」になる経験の積み方とは
総務はどのようにキャリアを積むべきか? 社内外で「引っ張りだこ総務」になる方法を解説。(2024/11/11)
セキュリティニュースアラート:
七十七銀行がNTT Comのゼロトラストソリューションを導入 効率化と安全性を両立
七十七銀行は行員などが利用する業務用端末およびネットワークシステムにNTT Comのゼロトラストソリューションを導入した。銀行ビジネスのデジタル改革・セキュリティ対策の強化を実現する。(2024/11/11)
米国のAI規制にマスク氏が関与する可能性
動きが読めないトランプ新政権 バイデン政権の「AI規制」を撤廃?
トランプ政権が米国のAI規制をどのように進めるのかに注目が集まっている。実業家としての経歴に基づき規制を緩和するのか、逆に規制を強めるのか。有識者の分析を紹介する。(2024/11/8)
CIO Dive:
ユナイテッド航空はなぜ早期復旧できたのか? 思いがけず奏功した「ある機能」
ユナイテッド航空はなぜ、世界的に発生したシステム障害からいち早く復旧できたのか。実はシステム障害対応とは別の目的で導入した「ある機能」が復旧に役立ったというが、それは何か。(2024/11/7)
AI・機械学習の用語辞典:
AIエージェント(AI Agent)とは?
用語「AIエージェント」について解説。特定の目標を達成するために、必要なタスクを自律的に作成し、計画的に各タスクを実行するAIシステムのこと。これにより、人間の作業を大幅に自動化できる可能性がある。また、複数のAIエージェントを組み合わせることで、より高度な自動化が期待されるAIマルチエージェントも登場している。(2024/11/6)
「注文したくなるw」 飲食店のメニュー → “トラブルを恐れすぎ”な商品名に思わず二度見 「何事かとw」「斬新すぎる」と740万表示
注文トラブルを恐れすぎている商品名。(2024/10/31)
セキュリティニュースアラート:
この先投資が拡大するセキュリティ領域は? SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。(2024/10/30)
ずさんなガバナンス:
なぜ「金の卵」を守れなかったのか 東芝と日立、明暗を分けた企業統治のあり方
半導体大手のキオクシアHDが、株式上場を遅らせると発表しました。キオクシアの旧社名は「東芝メモリ」。「金の卵」ともいえる事業を、なぜ東芝は手放したのでしょうか。(2024/10/29)
製造マネジメント メルマガ 編集後記:
生成AI実装が「検証の先」に進まない理由は何か
PwC Japanグループのレポートです。(2024/10/28)
始めよう! 企業としてのオープンソース活動(2):
海外で急増する、企業におけるオープンソースの専門チーム 「OSPO」とは
海外では、さまざまな組織が設立を進めているという「OSPO」。このオープンソース関連社内組織の正体とは何なのでしょうか。どの地域で何を理由に、どう広がっているのでしょうか。企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第2回として、OSPOを推進するLinux Foundation TODOグループのプログラムマネジャーにインタビューしました。(2024/10/28)
Cybersecurity Dive:
「責任ばかり増えて大変すぎ」 CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。(2024/10/26)
生成AIで金融業界の課題をどう解く? マネロン対策のトップシェア企業に聞いた
NTTデータルウィーブの高橋聡氏(前常務取締役)に現在、金融業界で深刻な問題となっている人材不足への取り組みや生成AI活用について聞いた。(2024/10/25)
「SEO対策は生成AIに任せれば楽勝」という判断の落とし穴 “薄い”コンテンツがもたらすリスク
“薄い”コンテンツは、長期的にはブランド価値を損ない、読者の信頼を失う可能性が高まります。コンテンツ作成における生成AI活用のリスクについて詳しく解説します。(2024/10/25)
Gartner Insights Pickup(374):
ゼロトラストの原則によるエンドポイントセキュリティの強化
クラウドアプリケーションの利用拡大や現代の仕事環境により、エンドポイントの脅威リスクが高まっている。企業のセキュリティを侵害しようとする攻撃者にとって、エンドポイントは格好の標的だ。本稿では、エンドポイントデバイスにゼロトラストの原則を導入する際のポイントを紹介する。(2024/10/25)
電動化:
成田国際空港、リチウム電池の航空輸送品質認証取得に向けた取り組みを開始
成田国際空港は、同空港で国際航空輸送に関係する事業者とともにコミュニティーを組成し、2024年度末までにリチウム電池の航空輸送品質認証「CEIV Lithium Batteries」の取得を目指す。(2024/10/24)
これからのメインフレームに必要な議論【後編】
「COBOL人材の不足」はメインフレームの危機ではない その真意は?
メインフレームを扱える人材が希少になる中、企業が目を向けるべき戦略や、取り入れるべき技術とは何か。メインフレームをリスクではなくチャンスに変えるためには。(2024/10/21)
マネジメント層が「得意」と自負している業務 3位「目標達成・業務遂行の支援」、2位「部下に業務を割り当てる・任せる」、1位は?
シーベースが調査結果を実施した。(2024/10/18)
「総務」から会社を変える:
出社回帰の波 オフィス構築の「絶対軸」は、5つの“らしさ”を満たすこと
出社回帰の波が来ている。その動きを踏まえ、現在の「出社したくなるオフィス」について考えてみたい。これまでとは異なり「5つのらしさ」が重要だと筆者は考えている。(2024/10/18)
AIが患者の治療法導くか IT企業の動き活発 医療現場のデータ解析に強み生かす
国内外のIT企業の間で人工知能(AI)を医療分野に活用する動きが活発だ。診療記録や検査結果など大量のデータ処理にAIの強みを生かせることが背景にあり、医師の業務効率化や患者ごとの最適な治療法の提供などに向けたサービス開発を進めている。AIが治療法を導く時代が、近く訪れるかもしれない。(2024/10/17)
CIO Dive:
ユニリーバが掲げる“スゴい”AI戦略 1万6000人が生成AIトレーニングを受講
EU AI法の制定により、企業は今まで以上に生成AIを含むAIのコンプライアンスを強化しなければならない。同時に成長戦略を推進するのは容易ではないが、それらを両立したAI戦略に取り組んでいるのがユニリーバだ。同社のAI戦略の詳細に迫る。(2024/10/17)
データを原動力としたAI活用の可能性と課題(4):
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは(前編)
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。(2024/10/17)
古田拓也「今更聞けないお金とビジネス」:
中国の株価指数が暴騰中……企業の「中国離れ」が続くのに、なぜ?
世界的な「中国離れ」の動きとは裏腹に、足元の中国株価指数は暴騰している。なぜなのか。また今後「中国回帰」は起きるのか。(2024/10/10)
セキュリティニュースアラート:
経営層とセキュリティ専門家が理解し合うには? NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。(2024/10/10)
セキュリティニュースアラート:
ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは?
ガートナーは日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。今回は新たに3つのセキュリティトピックが追加されている。(2024/10/10)
セキュリティにおけるAI活用は「黎明期」に:
2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。(2024/10/10)
Appleの独自AI機能への評価は?
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。(2024/10/9)
失敗しないプロジェクトに共通する11の法則 最大のリスクは「あなた自身」だ
プロジェクトの勝ち筋はどこにあるのだろうか。数十年間の大型プロジェクトの研究と実践で培ってきたオックスフォード大学教授が明かす11の経験則とは。(2024/10/4)
歩き始めの赤ちゃんが“地面の柄”を見たら…… まさかの“初心者ムーブ”に反響 「お利口さん」「えらい」
幼いうちからリスク管理ばっちり。(2024/10/3)
CIO Dive:
いよいよ発効した「EU AI規制法」 ビジネスへの影響と適用タイムラインを紹介
EU AI規制法が発効した。同法はGDPR(EU一般データ保護規則)と同様にビジネスに影響をもたらす可能性がある。今後、どのタイミングで何が起こるのかを時系列で紹介する。(2024/9/30)
「人事データ開示」の極意:
人的資本「とりあえず開示」では無意味……注意すべき“指標の設計ミス”とは?
有価証券報告書における人的資本開示の義務化をきっかけに、人事データの収集や開示に注力する企業が増加した。しかし「データは集めて開示した。指標も設定した。だが、この取り組みが本当に企業価値向上につながるのか分からない」という本音を抱える企業は少なくないだろう。(2024/9/30)
クラウドサービスと環境配慮【後編】
クラウドデータセンターの環境負荷軽減に役立つ「ESGツール」とは?
データセンターの環境負荷軽減が社会的な課題となる中で、ユーザー企業も環境負荷の問題とは無縁ではいられなくなりつつある。主要クラウドベンダーは環境負荷に関してどのような選択肢を提供しているのか。(2024/9/30)
Cybersecurity Dive:
全て対処するのはムリ 爆増する“CVE”に組織はどう対処すればいいのか?
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。(2024/9/28)
古田拓也「今さら聞けないお金とビジネス」:
パルワールド、任天堂への賠償は数百億円に? ソニー・アニプレックス協業の影響は
任天堂が、『Palworld』を提供するポケットペアに訴訟を提起した。なぜ「著作権」ではなく特許権を巡っての訴訟となったのか。また、ポケットベアが任天堂の“ライバル”ソニーと手を組んでいることで、何が起きるのだろうか。(2024/9/27)
DMMに業務改善命令 ビットコイン482億円分の不正流出受け ずさんな管理体制が明らかに
関東財務局はビットコインの不正流出を受け、DMMグループのDMM Bitcoinに業務改善命令を出した。(2024/9/26)
仙石惠一の物流改革論:
輸送のムダを徹底除去 物流コストを下げる4つの手段とは?
「物流コスト」の中でも、特に改善余地のある「輸送コスト」。4つの視点からコストダウンの道を探る。(2024/9/25)
サイバー、AI、気候変動……経営層は「予期せぬリスク」に、どう対応するか?
これまで認識していなかった、あるいは経験していなかったリスクや、既存の知識が通用しない新しいリスクを「エマージングリスク」と呼ぶ。経営層は、従来にはなかった「新興リスク」にどう対処していけばいいのか?(2024/9/24)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
山浦恒央の“くみこみ”な話(181):
イチから全部作ってみよう(12)要求仕様書の異常系を階層構造を使って洗い出す
ECサイトを題材にソフトウェア開発の全工程を学ぶ新シリーズ「イチから全部作ってみよう」がスタート。シリーズ第12回は、これまでに作成したたこ焼き屋模擬店の要求仕様書における異常系の洗い出しを行う。(2024/9/18)
ビジネスとITを繋ぐビジネスアナリシスを知ろう!:
戦略と実行の橋渡し、ビジネスアーキテクチャの役割――デジタル時代を生き抜く、企業の新しい羅針盤
デジタル技術の進化が加速する中、ビジネスとITの連携強化は不可欠であり、ビジネスアーキテクチャはその橋渡し役として注目されている。(2024/9/18)
Cybersecurity Dive:
Google CloudのCISOが語る 強固なAIセキュリティ戦略を構築するための3つのヒント
企業におけるAI活用が進む中、AIに関するセキュリティ戦略を構築することは必要不可欠になっている。本稿ではこれを実現するための3つのヒントをお届けする。(2024/9/14)
海外医療技術トレンド(111):
米国の医療データ標準化で広がる2次利用とAI
本連載第91回で、米国の研究開発領域におけるアプリケーションプログラミングインタフェース(API)やデータの相互運用性標準化に向けた動きを取り上げたが、その後、臨床現場における医療データ流通やAI利用が本格化している。(2024/9/13)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
ITmedia エグゼクティブセミナーリポート:
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。(2024/9/10)
経営幹部の満足度、人数やスキル「満足している」7割超 採用が不足しているポジションは?
経営人材紹介業などを行うNEWOLD CAPITALが、中小企業の経営者を対象に「中小企業の経営人材採用に関する市場調査」を実施した。その結果、現在の経営幹部に7割以上が満足しており、採用に不足しているポジションでは「CMO(最高マーケティング責任者)」と挙げた人が最も多いことが分かった。(2024/9/6)
Gartner Insights Pickup(367):
効果的なワークスペースセキュリティ戦略の導入
ハイブリッドワークでは、モダンなITインフラ内でシームレスに機能する包括的な一連のセキュリティ対策が必要になる。企業はフィッシングやアイデンティティー窃盗、ランサムウェアに対抗するために、多大な投資をしている。だが、この3つはビジネスリーダーにとってセキュリティ上の最大の懸念事項であり続けている。(2024/9/6)
クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。(2024/9/4)
ITmedia エグゼクティブセミナーリポート:
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。(2024/8/27)
Pixel 9のGeminiに「フワちゃんがPixelのCMを降板した理由」を聞いた結果
「Google Pixel 9」シリーズでは「Googleアシスタント」に代わり生成AIモデルの「Gemini」がデフォルトアシスタントとなっている。あらゆる情報やデータを扱えるGeminiを使うと、調べ物だけでなく文章作成やイベントの計画などが可能。GoogleとPixelにちなみ、Geminiが「フワちゃんさん」について、どれだけ分かりやすく正確に回答してくれるのかを検証した。(2024/8/31)
多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。