SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

スコアAとFでサイバー侵害可能性は13倍以上? リスク低減のカギは“可視化”

-[Vol.780]-------------------------------------------------------
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
★GW休業期間のお知らせ
下記の期間、EnterpriseZineはGW休業とさせていただきます。
期間中のお問い合わせには、5月7日(火)以降に対応いたします。
●休業期間:2024年4月27日(土)~2024年5月6日(月)
---------------------------------------------
━━━━━━━━━━━━━━━━━━━━
[1]今週のホットトピック!
━━━━━━━━━━━━━━━━━━━━

こんにちは、EnterpriseZine編集部です。
本日は、サイバー攻撃が深刻化するサプライチェーンセキュリティに関する
おすすめの記事を2つご紹介します。

∞∞━━━━━━━━━∞∞━━━━━━━━━∞∞
◆ソフトウェアサプライチェーンのリスク管理は必須事項に、
 NRIセキュアが指南する「開発部門だけに押し付けない」対応策
 https://enterprisezine.jp/article/detail/19508?utm_source=enterprisezine_regular_20240430&utm_medium=email
∞∞━━━━━━━━━∞∞━━━━━━━━━∞∞

2022年に経済安全保障推進法が施行されてから、サプライチェーン全体の
セキュリティ確保と管理策の構築が日本でも重視されてきています。

2024年にはいよいよ管理策の事前報告が義務付けられ、
サプライチェーン全体のリスク管理フレームワークの選択と、
実効性のある計画立案が必要不可欠となりました。

こうした状況下で、ソフトウェアサプライチェーンのリスク管理は
どのように行っていくべきなのでしょうか。

∞∞━━━━━━━━━∞∞━━━━━━━━━∞∞
◆取引先など組織のセキュリティを5段階で評価、
 スコアAとFではサイバー侵害の可能性は最大13倍以上
 https://enterprisezine.jp/article/detail/19450?utm_source=enterprisezine_regular_20240430&utm_medium=email
∞∞━━━━━━━━━∞∞━━━━━━━━━∞∞

サイバー攻撃に備えるために、リスクを正確に把握する必要性が高まっています。

多くの企業がセキュリティガイドラインを策定し、
取引先にもガイドラインに準拠するよう促してはいるものの、
実際に準拠しているかどうか正確に確認する術がなく、
心もとないのが現状ではないでしょうか。

そこで役立つのがセキュリティリスクの評価サービスで、
SecurityScorecardが提供する「セキュリティレーティング」は
多くの企業や調査で利用されているといいます。

同ソリューションで最低位のF評価を受けた企業は、最高位のA評価と比べると、
なんと13倍以上もサイバー攻撃を受ける可能性が高いといいます。

ぜひ上記2つの記事をご一読いただき、自社のサプライチェーン
セキュリティ対策をあらめて考えるきっかけとしてみてください。

★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
 

★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!

・EnterpriseZine X(旧Twitter)ページ
 

・EnterpriseZine Facebookページ
 

・EnterpriseZine ブログページ
 https://enterprisezine.jp/blog

★広告掲載を検討されている方へ
あの企業がEnterpriseZineを選んだ“決め手”とは?
編集部が企業を訪問! 気になる疑問を聞いてきました。
⇒ https://enterprisezine.jp/article/corner/599

━━━━━━━━━━━━━━━━━━━━
[2]新着記事:8本(2024-04-23~2024-04-30)
━━━━━━━━━━━━━━━━━━━━

◆ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南
する「開発部門だけに押し付けない」対応策
 森 英信[著] EnterpriseZine編集部[編]
 2022年に経済安全保障推進法が施行されてから、サプライチェーン全体の
セキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024年には
いよいよ管理策の事前報告が義務付けられ、サプライチェーン全体のリスク管理
フレームワークの選択と、実効性のある計画立案が必要不可欠となった。こうした
状況を背景に、NRIセキュアテクノロジーズの御舩愛輔氏が「Security Online
Day 2024 春の陣」に登壇。ソフトウェアサプライチェーンのリスク管理策で
必要となる対応を、事例とともに解説した。
 https://enterprisezine.jp/article/detail/19508?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法
「パスキー」への期待と導入のストーリー
 徳丸浩[著]
 多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応
していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア
ソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」を
わかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレス
は進まないのか? 普及停滞を打開する認証手法『パスキー』への期待と導入の
ステップ」です。古くから使われているパスワード認証は便利で使いやすい手法
ですが、それゆえの欠点や脅威も多く、パスワードレスへの移行が長いこと求め
られ続けています。とはいえ、なかなか進んでいないのが現実です。
なぜ進まないのか。パスワード認証に代わる手法を1つずつ例に挙げながら、
最後には徳丸氏が期待を寄せている「パスキー」が持つ可能性を解説します。
 https://enterprisezine.jp/article/detail/19540?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆ヴィッセル神戸の“継続的に勝てる”チームづくり データプラットフォーム部
の立ち上げで変革へ
 谷川 耕一[著] 岡本 拓也(編集部)[編]
 最近のスポーツの世界では、選手の特徴を把握してトレーニングメニューを立案
したり、対戦相手の弱点を分析して戦略を調整したり、さらにはファンの行動分析
からマーケティング戦略を立案したりと、データの活用が欠かせない。もちろん、
競技を行うのはアナログな人間なので、データ分析の通りにゲームが進むわけでは
ない。とはいえ、勝率を上げ、継続的に勝てる選手やチームを育んでいくには、
データを上手く活用することが重要となる。
 https://enterprisezine.jp/article/detail/19554?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略
とは?
 冨永 裕子[著] 京部康男 (編集部)[編]
 Google Cloudが進化を遂げた生成AIエージェント『Vertex AI Agent Builder』
を、米ラスベガスで行われた年次カンファレンス「Google Cloud Next '24」で
発表。Gppgleは生成AI戦略として、基盤モデルの次の「生成AIエージェント構築」
に乗り出している。
 https://enterprisezine.jp/article/detail/19600?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆ガバナンスを考慮していない認証基盤がリスクの温床に……正しい“ID管理”へ
の第一歩「IGA」を考える
 福田 秀紀[著]
 コロナ禍によるリモートワーク普及、クラウド移行の波に合わせて、システムも
最適なものに変えていく動きが見られる中、意外と検討事項から抜け落ちている
のがIDの管理です。多くの企業が複雑化するIT環境においてセキュリティを担保
しようと認証基盤の入れ替えを検討しがちですが、本当にそれで問題は解決する
のでしょうか。連載「ID管理だけでは足りない? “IGA”でガバナンスを確立」
では、ID管理にガバナンスという観点を加えた「IGA:Identity Governance
 and Administration」をキーワードに、これからの時代に必要なID管理を考えて
いきます。第1回目となる本稿では、実際にID管理ソリューションの開発に携わる
筆者が目にしてきた実際の事例も踏まえながら、ID管理の実態を紐解いて
いきましょう。
 https://enterprisezine.jp/article/detail/19574?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ
活用が進まない企業・担当者へ
 小林 靖典[著]
 AIなど意思決定を支えるテクノロジーの急速な発展にともない、ビジネス環境の
変化もますます早くなっている。この追従のためには、多種多様なデータが利活用
できる状態に整備され、速やかに意思決定・対応できる状態(=アジリティ)が
重要だ。そして、今後のデータアーキテクチャ像は、この条件を満たすことが
必須となってきている。本稿では、現在の施策や組織の状態など加味し、
どのような検討が必要なのか考察していきたい。
 https://enterprisezine.jp/article/detail/19567?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに
訊く
 吉村 哲樹[著] 丸毛透[写] 岡本 拓也(編集部)[編]
 中小・中堅企業を中心に広がってきたSaaS型ERPだが、近年ではSAP ERPなどを
はじめとするエンタープライズ向けERPのユーザーでも、特定の業務領域に別途
導入するケースが増えてきた。人事労務や勤怠管理、給与計算など、人事労務業務
に特化した「ジンジャー」も、そうした製品の1つだ。人事労務システムを中心と
したERPの現況、同社の事業戦略について、jinjerの執行役員 ビジネス統括本部
第2事業本部 本部長を務める本田泰佑氏に聞いた。
 https://enterprisezine.jp/article/detail/19525?utm_source=enterprisezine_regular_20240430&utm_medium=email

◆取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の
可能性は最大13倍以上
 加山 恵美[著] EnterpriseZine編集部[編]
 サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。
近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を
配らなければならない。そうした状況下、SecurityScorecardが提供する
「セキュリティレーティング」は数多くの企業や調査で使用されている。2021年に
設立された同社日本法人の代表取締役社長 藤本大氏がサプライチェーンに
かかわるリスク動向などをEnterpriseZine編集部主催イベント
「Security Online Day 2024 春の陣」で解説した。
 https://enterprisezine.jp/article/detail/19450?utm_source=enterprisezine_regular_20240430&utm_medium=email

━━━━━━━━━━━━━━━━━━━━
[3]人気記事ランキング(2024-04-23~2024-04-30)
━━━━━━━━━━━━━━━━━━━━
<記事>

●1位 加賀市が起こした「消滅可能性都市」からの逆転劇、
なぜ“IT先進地域”になれたのか 震災で変化も
 https://enterprisezine.jp/article/detail/19491?utm_source=enterprisezine_regular_20240430&utm_medium=email

●2位 人的資本経営の潮流で“ERP選定眼”に変化か
 大手企業での導入進むjinjerに訊く
 https://enterprisezine.jp/article/detail/19525?utm_source=enterprisezine_regular_20240430&utm_medium=email

●3位 グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」
戦略とは?
 https://enterprisezine.jp/article/detail/19600?utm_source=enterprisezine_regular_20240430&utm_medium=email

●4位 「SP800-171対応は防衛産業だけの課題ではない」
 EY西尾氏が説く最新動向と今すぐできる対策
 https://enterprisezine.jp/article/detail/19513?utm_source=enterprisezine_regular_20240430&utm_medium=email

●5位 取引先など組織のセキュリティを5段階で評価、
スコアAとFではサイバー侵害の可能性は最大13倍以上
 https://enterprisezine.jp/article/detail/19450?utm_source=enterprisezine_regular_20240430&utm_medium=email

<ニュース>

●1位 経済産業省が「SX銘柄2024」を発表 味の素、オムロンなど15社を選定
 https://enterprisezine.jp/news/detail/19626?utm_source=enterprisezine_regular_20240430&utm_medium=email

●2位 Tricentisが日本に本格進出、5年で売上150億円超へ
 伊藤忠もSAP移行でテスト工数短縮
 https://enterprisezine.jp/news/detail/19623?utm_source=enterprisezine_regular_20240430&utm_medium=email

●3位 さくらインターネット、生成AI向けクラウドサービス「高火力」を拡張整備
 計画を前倒しで実施中
 https://enterprisezine.jp/news/detail/19604?utm_source=enterprisezine_regular_20240430&utm_medium=email

●4位 2027年に生成AIチップ市場は1100億ドルに拡大へ、日本は用途特化型で需要
増加か──デロイト予測
 https://enterprisezine.jp/news/detail/19603?utm_source=enterprisezine_regular_20240430&utm_medium=email

●5位 住友生命「Vitality」のデータ分析基盤にSnowflake採用、
年間約50%のコスト削減へ
 https://enterprisezine.jp/news/detail/19615?utm_source=enterprisezine_regular_20240430&utm_medium=email

━━━━━━━━━━━━━━━━━━━━
[4]配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=33396&utm_medium=email

配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account

・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
 https://shoeisha.jp/help/contact/ez/
 へご連絡ください。

発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.

Job Board

AD

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング