「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

“メタバース向け保険商品”開発へ　損保ジャパンとANA NEOが提携
メタバース向け保険商品開発などで、損害保険ジャパンとANA NEOが提携。ANA NEOは、バーチャル空間で旅行や買い物が楽しめる3D空間を開発中だ。（2022/5/13）

河合薫の「社会を蝕む“ジジイの壁”」：
人命を預かる仕事の重さとは？　新人CAをハッとさせたコックピットの「黒いカバン」
知床遊覧船の痛ましい事故のニュースを聞いたとき、筆者が「真っ先に浮かんだ」というのは、航空会社での勤務時に見ていた、フライトエンジニアが持つ“黒いカバン”だ。それはどのようなものかというと──。（2022/5/13）

Gartner Insights Pickup（256）：
クリティカルなインフラストラクチャのIT融合に関するセキュリティ対策の前提とは
CIO（最高情報責任者）やサイバーセキュリティリーダーにとって、クリティカルなインフラストラクチャのサイバーフィジカルシステムに注意を払い、これらに関する将来予測を踏まえてセキュリティ対策を立てることは、これまで以上に重要になっている。（2022/5/13）

CIO Dive：
“CIOは技術だけ見ればいい”は時代遅れ？　2022年に求められる役割
IDGのCIOを対象にした年次調査によれば、CIOの76％が技術に関する意思決定と並行して、セキュリティへの関与が強まると予想している。（2022/5/12）

セキュリティにも「シフトレフト」を【後編】
「シフトレフト」をうまくいかせるこつは？　「開発者にセキュリティを丸投げ」は駄目
セキュリティの「シフトレフト」を成功に導くためには、セキュリティ担当者とソフトウェア開発者のそれぞれの役割を明確にすることが重要だ。どうすればいいのか。（2022/5/12）

「CCoE」設立時の注意点　部門を跨ぐクラウド活用の勘所（後編）：
部門を跨いだクラウド活用の“お邪魔虫”、どうまとめあげる？　横串差す組織「CCoE」設立のコツ
クラウド活用を部門横断で推進する組織「CCoE」。KDDIなども続々と設置しているが、立ち上げ方を誤ると逆にクラウド活用をはばむ恐れがある。クラウド活用の壁になる部門と、それを踏まえたCCoEの適切な立ち上げ方を、前後編に分けて解説する。（2022/5/11）

CIO Dive：
「えっ、データがない？」　ESG時代到来でCIOに求められる“新たな役割”
ESG戦略への関心が高まっているが、多くの企業は、投資家だけでなく規制当局からも要求されるデータを作成するためのシステムを備えていない。データ作成の白羽の矢が立ったのは、かつて「技術に詳しければ務まる」とされていたCIOだった。（2022/5/11）

製造ITニュース：
製造業など各業界のベストプラクティスとAIを統合したソリューション
DataRobotは、製造や金融、ヘルスケア、小売など各産業向けのベストプラクティスとAI機能を統合し、業界向けのパートナーシップ拡大までを一体化した包括的ソリューション「DataRobot AI Cloud for Industries」を発表した。（2022/5/10）

「CCoE」設立時の注意点　部門を跨ぐクラウド活用の勘所（前編）：
社内に潜むクラウド活用の“お邪魔虫”　「経営／現場」「推進派／慎重派」は関係なし
クラウド活用を部門横断で推進する組織「CCoE」。KDDIなども続々と設置しているが、立ち上げ方を誤ると逆にクラウド活用をはばむ恐れがある。クラウド活用の壁になる部門と、それを踏まえたCCoEの適切な立ち上げ方を、前後編に分けて解説する。（2022/5/9）

Weekly Memo：
富士通とNECの最新受注状況からみる業種別IT需要動向の行方
経済環境がさまざまな影響で変化する中、国内のエンタープライズIT需要は今後どう動くか。富士通とNECの最新受注状況から業種ごとに探ってみたい。（2022/5/9）

Active Directoryの脆弱性対策は万全ですか？　Tenableが自社製品の日本語版を発表
Tenableは、同社の脆弱性リスク管理ソリューションを日本語で提供すると発表した。ADの脆弱性管理に特化したTenable.adや自社のIT／OT環境全体を可視化するTenable.otなどが対象となる。（2022/5/9）

クラウドユーザーのための「ログ管理」5大ベストプラクティス【後編】
AWS純正かOSSか？　クラウド向け「ログ管理ツール」の“正解”は
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。（2022/5/9）

セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。（2022/4/26）

DataRobotで何ができる？　業界専用AIサービスの実力は
DataRobotは、主要産業に対応したAI機能を備えるクラウドサービス「DataRobot AI Cloud for Industries」を発表した。製造業向け、銀行向け、医療機関向け、小売業向けの4種類を用意する。（2022/4/22）

「生娘をシャブ漬け戦略」が生まれた背景は：
吉野家元常務の舌禍事件から考える　マーケティング業界の病巣とシニア権力を持ち続けるリスク
「生娘をシャブ漬け戦略」という破廉恥ワードはなぜ生まれたのか。背景にはマーケティング業界の問題と、シニア世代の価値観があると筆者は指摘する。（2022/4/22）

製造ITニュース：
DXが進まない製造業、ServiceNowがステークホルダーを横串でつなぎ障壁を打破
ServiceNow Japanが製造業向けソリューションや事業戦略について説明。製造業でもDXに注目が集まる中で、ServiceNowが重視する単一プラットフォームによるデジタルワークフローを基に、社内外問わず部門を超えてバリューチェーンをつなげ、業務の自動化を支援していく構えだ。（2022/4/21）

コンプライアンス違反の通報と職場の変化【前編】
コンプライアンス違反の通報が多い企業ほど働きやすい“なるほどの理由”
コンプライアンス違反の内部告発が多い――。これは一見、危険な兆候のように思えるが「実態はそう深刻ではない」と専門家は話す。内部告発の増加が企業にメリットをもたらす理由とは。（2022/4/18）

クラウドユーザーのための「ログ管理」5大ベストプラクティス【中編】
ログ管理を「ログ収集」と混同していないか？　クラウドログ管理の勘所
ログはシステムトラブルへの対処をスムーズにするための有力な手段だ。ただしログを収集することを目的化してはいけいない。クラウドサービスのユーザー企業がログ管理に取り組む際のベストプラクティスを示す。（2022/4/18）

スマートシティー：
NTTアーバンソリューションズが「ISO 37106」国内初取得、「東桜街区」スマートシティー実現までの“プロセス”評価
ICTを活用したスマートな街づくりを実現させるため、2019年に設立されたNTTアーバンソリューションズは、スマートシティーの戦略策定と管理運用のプロセスを評価する国際規格「ISO 37106」を国内で初めて取得した。（2022/4/15）

海外医療技術トレンド（82）：
ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市販前セキュリティ対策
本連載第80回で、米国食品医薬品局（FDA）の2022会計年度医療機器ガイドライン策定計画を取り上げたが、早速、市販前サイバーセキュリティ要求事項に関する草案が公開された。（2022/4/15）

地政学リスクも顕在化：
人材不足よりサイバー攻撃より「自然」が怖い？　デロイト トーマツが企業のリスク管理に関する調査結果を発表
デロイト トーマツは、2021年版の「企業のリスクマネジメントおよびクライシスマネジメント実態調査」の結果を発表した。国内企業が優先的に対処すべきと考えているリスクの第1位は「異常気象、大規模な自然災害」だった。（2022/4/14）

持続可能性向上のためにIT部門が知っておくべきこと【後編】
これからの「企業価値」の話をしよう　投資家にも社員にも愛される企業とは
株主利益を最優先とする「株主資本主義」から、利害関係者全ての利益を追求する「ステークホルダー資本主義」へと、世の中の価値観が変わりつつある。この変化の中で重視すべきサステナビリティ向上のトレンドは。（2022/4/13）

ITmedia エグゼクティブセミナーリポート：
「損害保険×ソリューション」の提供で、効率的かつ効果的なサイバーリスク対策を実現――東京海上日動火災保険 教学大介氏
サイバー被害対策の1つとして注目される「サイバーリスク保険」。その開発担当者が、企業が直面するリスクや改正個人情報保護法が企業に与える影響、保険会社のソリューションを活用した効果的なサイバーリスク対策を紹介した。（2022/4/11）

クラウドユーザーのための「ログ管理」5大ベストプラクティス【前編】
クラウドログ管理の前に「なぜログを管理するのか」を熟考すべし
IT担当者はログを一元管理することで、システム監視を強化し、トラブルシューティングの速度を向上できる可能性がある。クラウドサービスのユーザー企業がログ管理を成功させるためのベストプラクティスを紹介する。（2022/4/11）

セキュリティ製品は難しいが、理解する努力を怠ると攻撃を受ける恐れも：
PR：今のセキュリティ対策に求められるのは「これを入れれば大丈夫」という発想からの脱却と脅威を直視する姿勢
DXを支えるセキュリティ対策を議論するオンラインセミナー「ITmedia Security Week 2022春」が開催された。目まぐるしく環境が変化する現在、DXを加速するためのセキュリティ対策の在り方や、実戦的で投資対効果の高いセキュリティ対策が多数紹介された。本稿ではその中から、名和利男氏の基調講演とヴイエムウェア／SB C&Sの技術セッションの内容をお届けする。（2022/4/11）

責任は経営者にあり：
なぜ吉野家とスイス時計は“大混乱”に陥ったのか　いまだにこんなことが起きる背景
吉野家のヘビーユーザー向けに、オリジナル名入り丼がもらえるキャンペーンが炎上。スウォッチがオメガとコラボした特製モデルを発売したところ、大混乱に。なぜこんなことがいまだに起こるのだろうか。（2022/4/6）

CIO Dive：
ウクライナ侵攻に乗じた攻撃に注意　2022年に注目すべきサイバー脅威の4トレンド
マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。（2022/4/5）

今日のリサーチ：
UX統合を妨げているのは「サイロ化」　9割の日本企業が課題に――MuleSoft調査
Salesforce傘下のMuleSoftが「2022年版 接続性ベンチマークレポート」を発表しました。（2022/3/30）

エンジニアが知っておくべきAI倫理（終）：
世界で進むAI規制、開発者に求められる競争力とは
正しくAIを作り、活用するために必要な「AI倫理」について、エンジニアが知っておくべき事項を解説する本連載。第4回は、AI倫理に関する世界の主要なAI法規制やガイドラインと、AI開発者に求められることについて。（2022/3/30）

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖（終）：
運用維持コストを抑えられたか？　次世代セキュリティDWHがもたらす効果と運用の泥臭い苦労話
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。最終回は、得られた効果、運用の泥臭い苦労話、今後の展望を紹介する。（2022/4/6）

事例で解説：
ハラスメント？　マネジメント？　マネジャーは「部下のプライベート」にどこまで踏み込むべきか
リモート化の進展などで前景化しているコミュニケーション問題。例えば、上司としては、どこまで部下のプライベートに踏み込んでよいものか、悩ましいものだ。本記事では、人事領域に長年携わってきた筆者が目にした事例を基に、この問題を探っていく。（2022/3/25）

徹底解説！Cookie規制と法改正：
Cookieが廃止・規制されたら「別の方法」はある？　ポストCookie時代の対応Q＆A
Cookieの規制が進む中、来たるべき「ポストCookie時代」には、どのような手法が代わりになるのか？　何から対応を始めればいい？　ユーザーの同意取得は、どのように管理すべきか？──Q＆A形式で解説をお届けします。（2022/3/25）

日立とServiceNowが製品セキュリティでタッグ　脆弱性を一元把握できる「PSIRT運用プラットフォーム」を提供開始
日立とServiceNowは、製造業向けに、製品セキュリティの向上を効率化する「PSIRT運用プラットフォーム」の提供を開始した。脆弱性情報と製品構成情報を一元管理し、PSIRTの業務を省力化しながら、セキュリティリスクの早期発見や対策を強化できる。（2022/3/25）

DX時代のPLM／BOM導入（5）：
PLMによるコンプラ対応（1）：化学物質の情報管理はスッキリとさせよ
本連載では製造業DXの成否において重要な鍵を握るPLM／BOMを中心に、DXと従来型IT導入における違いや、DX時代のPLM／BOM導入はいかにあるべきかを考察していく。第5回はPLMを活用した化学物質管理のコンプライアンス対応の現状を紹介する。（2022/4/4）

宇宙ベンチャーSynspectiveに聞く：
ウクライナが日本に求めるSAR衛星データとは？　雲に覆われた地表も丸裸にする技術に迫る
ウクライナがロシア軍の動向把握を目的に、日本に人工衛星のデータ提供を求めていることが分かった。日本に要請したとされるのが、夜間や悪天候でも地表を観測できる「合成開口レーダー（SAR）」という技術を生かした衛星データだが、一体、どのような技術なのだろうか。（2022/3/22）

海外医療技術トレンド（81）：
拡大する米国の医療情報漏えいインシデント、医療機器企業はどう対応すべきか
本連載第16回で米国の医療機関のサイバーセキュリティ対策への取り組みを紹介したが、その後も医療情報漏えいインシデントは拡大傾向にある。（2022/3/18）

宿泊予約の「Booking.com」に独禁法違反の疑い　施設に他サイトより好条件な部屋の掲載求める
宿泊予約サイト「Booking.com」について、同法第19条に違反する疑いが認められた。Booking.com B.V.は16日までに改善計画を提出。公正取引委員会は、問題の排除に十分な内容として計画を認定した。（2022/3/17）

IaaS移行にかかるコストを整理する【前編】
「IaaS移行」を考えたらまず検討しておきたいポイント
オンプレミスインフラからIaaSへの移行を考えるCIOは、移行計画を立てることにもコストがかかることを忘れてはならない。IaaS移行の計画段階でかかるコスト要素について詳しく説明する。（2022/3/17）

公務の一環としてOSSに貢献できる：
米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表
米国防総省（DoD）は、オープンソースソフトウェアコミュニティーへのDoDの参加、貢献、交流に関するガイダンスを示した覚書「ソフトウェア開発とオープンソースソフトウェア」を発表した。OSSを利用するだけでなく、政府職員が公務の一環として、既存のOSSプロジェクトに貢献できるとした。（2022/3/15）

コロナ前後で比較：
「転職時の決定年収」が上がった業種、2位「インターネット／広告／メディア」、1位は？
パーソルキャリアの運営する転職サービス「doda（デューダ）」は、コロナ前後での「決定年収上昇率ランキング（業種版）」を発表した。上昇率約10％で1位となった業種は？（2022/3/14）

製造マネジメントニュース：
NTTコムとOKIが製造業DXで事業共創、IT／OT部門のデータを一元管理
NTTコミュニケーションズは2022年3月10日、製造業のDXを支援するソリューション提供に向けてOKIと事業共創を開始すると発表した。新ソリューションは、同年4月からの提供開始を予定する。（2022/3/11）

OKIとNTT Com、サプライチェーンのリスクマネジメントソリューションを共同提供
OKIとNTT Comは、製造業のDXを支援するソリューションとして、IT／OTデータを基にサプライチェーン全体にわたるリスクマネジメントを一元管理するソリューションを共同で提供する。（2022/3/11）

「総務」から会社を変える：
「なくす」と「変える」で考えてみる　総務から会社組織が生まれ変わるカギ
総務領域に詳しい豊田健一氏の連載。今回は、働き方の変化に伴う、総務の管理手法の変化を扱う。これまでの集中管理から分散管理へ移行するに伴い求められるのが自走組織への変化だが、その中で総務が意識すべきたった一つのポイントとは。（2022/3/11）

製造マネジメントニュース：
人が生きるオートメーションへ、オムロンが新たな長期ビジョンと中期計画を発表
オムロンは2022年3月9日、2030年をターゲットとした長期ビジョン「Shaping the Future 2030」とともに、2022年度（2023年3月期）〜2024年度（2025年3月期）の3カ年の中期経営計画を発表した。（2022/3/10）

ITmedia エグゼクティブ勉強会リポート：
デジタル経済に30年遅れた日本企業必読の2冊――ウォンツアンドバリュー 永井孝尚氏
成功する起業家や経営者には読書家が多い。それでは、どんな本を読んでいるのか。世界の起業家が読んでいる経営理論の必読書50冊とは。（2022/3/8）

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖（2）：
ETL、BIサービスを組み込むセキュリティログ分析基盤の設計方針、サーバレスとフルマネージドがもたらす効果とは
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。（2022/3/8）

産業制御システムのセキュリティ：
心配事は実は同じ、IT／OT部門がセキュリティ対策で協調するのに必要なこと
IT/OT部門の“対立”は製造業ではおなじみのテーマと言えるかもしれない。業務領域や役割への相互理解の欠如は、サイバー攻撃への脆弱さにつながりかねない。しかし、実は両部門がセキュリティ対策で重視する項目は、根底でつながっているのではないだろうか。（2022/3/7）

Gartner Insights Pickup（247）：
クラウドは単なる他人のコンピュータではない（後編）
クラウドは単なる他人のコンピュータではない――。後編となる今回は、クラウドプロバイダーの情報開示について説明する。（2022/3/4）

スバル、SAP ERPでビジネス環境の変化に対応する経営基盤を構築
スバルは「SAP S／4 HANA Cloud」をはじめとするSAPソリューションを導入し、経営基盤を刷新。経理／税務の品質向上やリスク低減、業務負荷削減などの効果が出ているという。（2022/3/3）

サイバーセキュリティがESG目標の対象に：
Gartner、「サイバーセキュリティリーダーの役割が再構築の対象に」
Gartnerはサイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。（2022/3/1）