「システム運用」記事一覧

三角育生教授が説く「戦略マネジメント層」の重要性──セキュリティリスクを経営陣に理解してもらうには？

　現代ビジネスにおいて、DX推進は企業の持続的成長に不可欠な要素となっている。しかし、その推進が加速するにつれて、サイバーセキュリティリスクも増...

2025/10/06

教員がAIを欺いて学生の“ズル”を回避？ 進化する「AI騙し」に対抗できる組織のセキュリティ強化術

　生成AIやAIエージェントの活用気運が高まる中、そこに潜むリスクを認識し、組織として適切に対応するための体制を整えることは、AI活用に取り組む...

2025/09/18

そのセキュリティ製品は自社にとって本当に必要か？真に対策すべきリスクを分析・把握する手順を押さえよう

　情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業を狙ったサイバー攻撃やセキュリティ侵害の数は増える一方で...

2025/09/10

システム開発を発注したが、個別契約の一部が履行されなかった……それでも費用は「全額」支払うべき？

　本連載では、ITプロジェクトにおける様々な勘所を、実際の判例を題材として解説しています。今回取り上げるテーマは、「システム開発を発注したが、個...

2025/09/08

国内最大級のSaaS企業ラクスはあえてオンプレミス強化　「クラウドネイティブ・オンプレミス」戦略とは

　パブリッククラウドが当然視される時代、創業25年を迎えるSaaS企業のラクスは一貫してオンプレミスを堅持してきた。「楽楽精算」をはじめとするバ...

2025/09/02

CSIRTとはそもそも何か？よくある誤解とCSIRTの本質を理解しよう【前編】

　昨今のサイバー攻撃による被害の増加に伴い、コンピュータセキュリティインシデントに対応するための専門チームであるCSIRT（Computer S...

2015/08/28

ソフトウェアの著作権は誰のものか (1)

　今回から数回に分けて、ベンダーに依頼して作成した「ソフトウェアの権利」について紹介していきます。今回はその導入として裁判所の判例を元に、著作権...

2015/08/27

他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値

　ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし...

2015/08/26

標的型攻撃というモグラたたきゲームを攻略する

　ゲームセンターでモグラたたきゲームをするとして、例えば、モグラが100匹いたらどうだろう。そんなゲームだとすれば、いくら集中していても、モグラ...

2015/08/20

Cold War（冷戦）からCode War（コード戦争）へ――発想を転換すべきセキュリティのツボ

　多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ＆リスク・マネジメントサミット 2015」にて、セキ...

2015/08/10

直面する大きな課題は「マイナンバーと東京五輪」――国内の高度セキュリティ人材育成を東大から文理融合で

　8月6日、東京大学大学院 情報学環は今年設立した新規寄付講座「セキュア情報化社会研究（SISOC-TOKYO）」グループについて発足メンバーや...

2015/08/07

コンプライアンス情報を統合する――リスク可視化ツール「Risk Organizer」

　国内ではコンプライアンスや情報セキュリティに関連した不祥事や事故が相次ぎ、改めて企業に潜む多様なリスクや影響範囲の広さに気づかされた人も多いだ...

2015/08/05

新旧手法を脅威拡散に利用する攻撃者―― ネットバンキング被害、フィッシング詐欺、ランサムウェア

　サイバー犯罪者は、金銭的利益を最終目的とし、インターネット上の様々な金銭に繋がる情報を狙い続けている。2015年第1四半期（1月-3月）は、全...

2015/08/04

GRCは、グローバルビジネスに挑戦する企業が持つべきパスポート――NANAROQに聞くGRC最新事情

　近年、リスクマネジメントを合理的に実施するための方策として「GRC（Governance・Risk・Compliance）」統合管理の考え方が...

2015/07/29

日本企業がCSIRTを構築するには？ CEO/CISO目線で見たCSIRT構築で必要な勘所

　企業や組織がサイバー・セキュリティに関して対処する組織としてCSIRT（シーサート）を構築する企業が増えてきている。CSIRT研究家である山賀...

2015/07/27

大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年

　トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果（2015年3月実施）がまとま...

2015/07/23

ネット遮断についての考察

　年金機構のウイルス感染以来、感染したのでネット遮断、という対応が続いている。標的型攻撃によりウイルスに感染して、外部との通信が行われている場合...

2015/07/21

第16回　ITユーザが情報漏えいに備えてやっておくべきこと(後編)

　前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からの...

2015/07/16

マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始

　日立製作所と日立システムズは、社会保障・税番号制度（マイナンバー制度）に対応する業務を代行する「マイナンバー対応BPO（Business Pr...

2015/07/07

第15回　ITユーザが情報漏えいに備えてやっておくべきこと(中編)

　　前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、...

2015/07/07

人事部門が主導、ツールや外部専門家をうまく使う――先行するサッポログループのマイナンバー対応の実践

　マイナンバーの運用開始まで残すところ6ヶ月程となった。各種アンケート調査の結果を見ても、多くの企業で対応が遅れているように見える。ここに来てさ...

2015/06/11

Yahoo! JAPANのサービスを支えるビッグデータ分析基盤の最新動向――ヤフー角田直行氏が解説

　Yahoo! JAPANはニュースや検索、eコマースなど100を超えるWebサービスやアプリを提供しており、ユーザーの履歴情報をはじめ様々なジ...

2015/06/03

年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか？

　今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...

2015/06/02

セキュリティコンサルタントって何する仕事？――PwC 林和洋さん

　今回登場いただくのは、プライスウォーターハウスクーパース（以下、PwC）のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...

2015/05/22

DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏

　日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきた...

2015/05/18