記事 セキュリティ総論 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 2024/07/31 KADOKAWAグループへの攻撃が大きな波紋を呼んでいるランサムウェアを中心とする攻撃で、社会インフラや産業を構成するサプライチェーンの被害が拡大している。不正な部品やソフトウェアが混入される「汚染」や、部品供給が停止される「寸断」が大きな問題となっているのだ。サプライチェーンセキュリティにおいては直接被害のみならず、波及被害の影響を考慮することが大切だと説くのは、情報セキュリティ大学院大学 学長の後藤 厚宏氏。後藤氏は「汚染」「寸断」などのサプライチェーンリスクと、サプライチェーンセキュリティに関する政策動向、またサプライチェーンのレジリエンスについて解説した。
記事 プロジェクト管理・ワークフロー管理 なぜプロジェクトは失敗する?実は「PMの努力」では解決しない、三大トラブル解消法 なぜプロジェクトは失敗する?実は「PMの努力」では解決しない、三大トラブル解消法 2024/07/31 企業活動にプロジェクトは欠かせない。新しい製品やサービスの開発、直近ではDXに伴うさまざまな取り組みなど、現在も多くのプロジェクトが立ち上がり、運営されている。ただし、プロジェクトは苦難の連続だ。プロジェクトをまとめるプロジェクトマネージャー(PM)は、さまざまな課題と向き合い、苦闘しているはずだ。ここでは、こうした課題を解決して、プロジェクトを成功に導くために必要なポイントを解説する。
記事 クラウド 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 2024/07/31 サイバー攻撃の被害が止まらない。つい先日も、大手企業が提供するサービスがランサムウェアの攻撃を受けて停止する事態に陥った。ランサムウェアの原因の多くは外部からの攻撃によるものだ。なぜ、さまざまなセキュリティ対策を実施しているのに被害はなくならないのか。ここでは、その原因を整理するとともに、攻撃者から自社のIT資産を守る手法として経済産業省が導入ガイダンスを公開したセキュリティ対策について解説する。
記事 プロジェクト管理・ワークフロー管理 大規模プロジェクトの8割は“失敗”、3つの「負けパターン」を攻略するには? 大規模プロジェクトの8割は“失敗”、3つの「負けパターン」を攻略するには? 2024/07/31 企業にクラウドのメリット・デメリットが浸透し、DXの流れも相まって、多くの企業が基幹システムの導入・移行に取り組むようになっている。一方、プロジェクト推進においては、ステークホルダーの多さ、関係するユーザー部門の多さなどから失敗するケースがあり、改めて「プロジェクトマネジメント」の重要性が指摘される。そこで、失敗するプロジェクトを「3つの負けパターン」に分類、「プロジェクトを失敗させないポイント」について、プロジェクトマネジメントの観点から解説する。
記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
記事 クラウド サイバーエージェントが語る「SRE推進」の攻略法、「攻め」を「守る」ための組織戦略 サイバーエージェントが語る「SRE推進」の攻略法、「攻め」を「守る」ための組織戦略 2024/07/31 サイバーエージェントは「21世紀を代表する会社を創る」というビジョンの元、インターネット産業を軸に幅広い事業サービスを提供している。同社では、安心・安全なサービスを提供するために、グループを上げてSRE(Site Reliability Engineering:サイト信頼性エンジニアリング)推進に取り組んでいる。本稿では、サイバーエージェント メディア統括本部 サービスリライアビリティグループ マネージャー兼SRE である柘植 翔太氏に、サービスの信頼性や可用性を担保する役割を担うSREの取り組みについて話を聞いた。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 AI・生成AI 失業者増か、業務強化か? アクセンチュア予測「生成AIと日本経済」3つのシナリオ 失業者増か、業務強化か? アクセンチュア予測「生成AIと日本経済」3つのシナリオ 2024/07/31 前回は、ジェネレーティブAI(生成AI)が職業や生活にどれほどの影響をおよぼすかを「ホワイトカラーの業務」「未来の購買体験イメージ」などを交えながら説明した。実はアクセンチュアでは「生成AIのお試し期間は終わった」という結論を下している。本稿ではその理由と「生成AIと日本経済」に関する3つの予測シナリオを解説する。「失業者増」「業務強化」という予測の違いはなぜ生まれるのか? 「より良い未来を手に入れるためのAIの使い方」をアクセンチュアが提言する。
記事 最新ニュース インタビュー:為替介入判断「国際合意の中で」、無秩序なら選択肢=三村財務官 インタビュー:為替介入判断「国際合意の中で」、無秩序なら選択肢=三村財務官 2024/07/31 出典:ロイター
記事 最新ニュース 米住宅価格指数、5月は前年比5.7%上昇 伸び10カ月ぶり低水準=FHFA 米住宅価格指数、5月は前年比5.7%上昇 伸び10カ月ぶり低水準=FHFA 2024/07/31 出典:ロイター