• 関連の記事

「COBIT」関連の最新 ニュース・レビュー・解説 記事 まとめ

Control Objectives for Information and related Technology

海外医療技術トレンド(35):
NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所(NIST)が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器/デジタルヘルス企業に、どんな影響が及ぶのだろうか。(2018/5/18)

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。(2018/2/14)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

Computer Weekly製品ガイド
サービスマネジメントの背景となるビジネスプロセス
ITサービスのマルチソーシングや社内導入のために組織が取るべき手順について解説する。(2016/8/15)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

需要と供給のバランスが鍵
今どき給与アップにつながるIT認定資格とは?
ベンダーが主導するIT認定資格の価値はこの7年間下落傾向にあったが、セキュリティ意識の高まりに伴い、再び注目を集めつつある。(2015/9/30)

Gartner Column:
デジタルビジネス・イノベーションは誰が興すのか?──デジタルは今や、舞台中央の主役 さて、あなたは?
エンタプライズITは「第3の時代」にどっぷりと突入していることが分かった。グローバルのCIOたちは、この第3の時代における主役は自分たちだと自覚している。日本の結果は?(2015/7/14)

クラウドガバナンス現在進行形【第6回】
クラウド事業者がサービスを中止する5つのケース
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。(2012/2/24)

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:
第4回 標的型サイバー攻撃の新たな対策の導入その前に
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。(2012/2/2)

クラウドガバナンス現在進行形【第4回・前編】
クラウドはオンプレミスとデータ連携ができる? どうなる連携コスト
ハイブリッドクラウドの実現に向け、技術的・法的課題は何か。前編では、オンプレミスとクラウドのデータ連携についての課題や技術的構造を整理してみよう。(2011/12/21)

システム管理入門(9):
仮想化技術、本当に“当たり前”と言えますか?
“仮想化によるサーバ集約”は多くの企業にとってもはや当たり前のものとなった。だが、実際に仮想化技術を活用する立場にあるわれわれは、その“当たり前”を疑ってかからねばならない。特に今、企業にとって不可欠な存在となりつつあるクラウドコンピューティングのコア技術となるものだけに、疑問点は確実に解消しておきたい。(2011/11/17)

情報マネジメント用語辞典:
インシデント(いんしでんと)
incident / 異常事態 / 偶発事象 / 未然事故(2011/11/7)

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。(2011/10/20)

情報システム用語事典:
ALM(えいえるえむ)
application lifecycle management / アプリケーションライフサイクル管理(2011/9/9)

情マネ流マーフィーの法則(40):
情マネ流マーフィーの妖誤集
これまで、ITにかかわるさまざまな法則を紹介してきた。今回から3回に分けて、誤解されやすい用語や概念を独自の視点で定義・紹介する。(2011/8/17)

特別企画 情シス部員は社内営業しよう:
情報システム部員のための社内営業のススメ
クラウドコンピューティングの登場などによって、SIerや社内情報システム部の存在意義が大きく変わろうとしている。従来の下請け的な仕事では、もはや生き残るのが難しいとも言われている。そこで必要となってくるのが“社内営業力”だ。(2011/3/16)

IT部門主導でビジネス機会の創出を:
PR:可視化・管理・自動化を通じたITサービスマネジメントの確立が企業価値を高める
ビジネスのグローバル化が進み、急増する海外からの市場参入によって競争が激化するなか、企業においては、どのようなIT投資を行うべきなのだろうか。また、ビジネスに貢献するために、IT部門はどう進むべきなのだろうか。日本IBMの久納氏は「ビジネスに貢献するIT部門を確立するには、ITサービスマネジメントとそれを実現するソリューションが必要だ」と説く。(2011/3/1)

【事例】プロアクティブに運用管理を強化:
PR:「JP1/PFM」と「JP1/AJS3」の連携で、システム稼働状況とジョブ運用を統合的に分析
西部ガスグループのシス・コンピューティングは、ITサービスのさらなるレベルアップを目指し、日立の統合システム運用管理製品を導入した。ジョブ管理製品との連携で、システム稼働状況とジョブ運用を統合的に測定・分析する仕組みを構築。性能管理システムとジョブ管理システムの自動的な連携に向けて大きな一歩を踏み出した。(2010/11/9)

WBSでプロジェクトを成功させる(6):
上手なプロジェクトの進ちょく管理とは?
最終回となる今回は、これまで学んできたWBSを活用したプロジェクトの進ちょく管理手法を取り上げる。(2010/9/24)

システム管理入門(8):
システム運用では、原因究明より大切なことがある
システムに異常が発生した際、原因を究明することも大切だが、そればかりに気を取られてしまうとITシステムにとって最も大切な「業務の遂行を安定的に支える」という要件を無視することになりかねない。(2010/9/21)

システム管理入門(5):
リリース管理に不可欠なテストとリハーサル
リリース管理の目標は、ITインフラの変更を本番環境に確実に実装することである。そのために不可欠なのが「テスト」と「リハーサル」だ。(2010/9/9)

【IFRS】140字で解説! 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。(2010/8/17)

WBSでプロジェクトを成功させる(5):
良いとこ取りの「ハイブリッド型」
今回は、これまでに取り上げてきた「作業分解型」WBSおよび「成果物分解型」WBSの双方を良いとこ取りした「ハイブリッド型」WBSを解説する。(2010/8/2)

システム管理入門(4):
変更管理の目標は何か
利用者の現場レベルでの変更も含めて、システム担当者はITインフラの変更すべてを把握する必要があるが、実際には極めて難しい。どうすればいいのだろうか。(2010/7/6)

WBSでプロジェクトを成功させる(4):
“成果物に分解するWBS”を習得せよ
WBSの要素分解の1パターンである「作業に分解」について前回解説した。今回はもう1つのパターンである「成果物に分解」を詳しく解説する。(2010/6/23)

システム管理入門(7):
あるあるネタで学ぶ、障害対応“7つの鉄則”
業務を止めないためには、起きた障害をいち早く解決することと、そもそも障害が起きないような備えをしておくことが大切。今回は障害対応を高速化する7つのポイントを、筆者独自の経験における“あるあるネタ”も絡めながら紹介しよう。(2010/6/16)

システム管理入門(3):
いかに根本的な原因を追究するか
メールシステムなどに見られるインシデントを管理する目的は、障害対応ではなく、あくまで現状復帰であると前回述べた。しかし業務に支障をきたすインシデントであれば、根本的な原因を突き止めて取り除く必要がある。それが「問題管理」である。(2010/6/3)

システム管理入門(6):
年々難しくなる「障害検知」のコツ
ITシステムの複雑化に伴い、年々速やかな検知が難しくなっているシステム障害。今回は障害をいち早く検知し、効率的に対処するためのポイントを紹介する。(2010/5/19)

システム管理入門(2):
インシデント管理=障害対応という誤解
「情報システムはいつでも使えて当たり前」と思っている利用者は、何かあれば容赦なくシステム管理者にクレームを飛ばしてくる。すべてに正面から向き合っていてはストレスがたまる一方だ。どう対応すべきだろうか。(2010/5/10)

WBSでプロジェクトを成功させる(3):
“作業に分解するWBS”を極める
WBSの要素分解には、「作業に分解」するパターンと「成果物に分解」するパターンの2通りがあると前回解説した。今回は、「作業に分解」するパターンを具体的な事例を交えて解説する。(2010/4/28)

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査
シマンテックは、企業2100社を対象に情報セキュリティの現状についてアンケート調査を実施した。被害経験や対策への取り組みなどの状況を紹介している。(2010/3/26)

日本IBMが統合ログ管理の新製品、COBITに対応
日本IBMは統合ログ管理の新製品「IBM Tivoli Security Information and Event Manager V2.0」を発売した。(2010/2/24)

システム管理入門(1):
システム管理者の仕事と「構成管理」 ――構成管理と資産管理
企業の情報システムを支える“縁の下の力持ち”――システム管理者はどんなミッションを担い、どのような仕事を行っているのか? 基礎の基礎から解説します。(2010/2/10)

日本CA、200種類以上の定型リポートを搭載するログ管理の新製品
日本CAは、ログ管理ソフト製品の最新版「CA Enterprise Log Manager r12.1」を発売した。(2010/2/8)

WBSでプロジェクトを成功させる(2):
WBSには、守るべき3つのルールがある
前回はWBSの基本としてWBSの基本用語を紹介し、WBSが「レベル」と「要素」から成り立っていると説明した。今回は特に要素に着目し、要素分解ルールのコツを解説する。(2010/1/27)

セキュリティリスクの変化に強い企業風土を作る:
セキュリティ文化を醸成するための具体策
ポリシーやルールによって情報セキュリティを強化しようとしても、実際には形骸化してしまいがちです。今回はセキュリティを実践する人への教育を通じて、セキュリティに強い企業文化を醸成するための具体策を紹介しましょう。(2010/1/27)

セキュリティリスクの変化に強い企業文化:
セキュリティの教育効果を高めるポイントを探る
効果を把握するのが難しいといわれる情報セキュリティの教育。今回は実施効果をより良いものにしていくために必要な方法やポイントを紹介します。(2010/1/18)

セキュリティリスクの変化に強い企業文化:
情報セキュリティ教育をおろそかにする弊害
さまざまな情報セキュリティ対策のアプローチの1つとなるセキュリティ教育。今回はその重要性と課題を洗い出し、課題を解決するための方策を考察していきます。(2010/1/13)

特集:IT資格動向ウォッチ(4):
春の情報処理試験に合格するための傾向と対策
今年、制度改訂後初の情報処理技術者試験が行われた。後編では、春秋共通の情報処理(FE)、応用情報(AP)、春期高度試験(セキュリティスペシャリスト(SC)、データベーススペシャリスト(DB)、プロジェクトマネージャ(PM)、 システム監査技術者(AU))を振り返り、来年に向けての傾向と対策を考える。(2009/11/27)

WBSでプロジェクトを成功させる(1):
WBSを学び、見積もり・進ちょくに役立てよ!
システム開発プロジェクトがうまくいかない理由の1つにWBSの作成と適用がある。そこで本連載では、WBSをうまく作るコツと、進ちょく管理に利用するコツを紹介していく(2009/10/13)

差のつくITIL V3理解:
サービスの定義――必要以上のリスクを負わせず、顧客の目標を達成する
ITIL書籍「サービス・ストラテジ」で定義されている、サービス戦略のための活動について説明しよう。(2009/9/29)

Next Wave:
仮想化より緊急かも?――今こそ取り組むPC管理の改革
社内に分散配置したPCはユーザーニーズが複雑化するに従って管理の手間とコストが肥大化。管理者もそれを認識しながらも本格的な改革に着手してこなかった。PC管理の専門家は今こそ見直すべき時だと断言する。(2009/8/25)

IT資産を守る根幹対策:
法令や基準から考える情報漏えい対策の“勘所”
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。(2009/7/15)

やる気を引き出すプロジェクト管理(8):
トラブルを報告したくなる風土を作る
最終回は、プロジェクトのリスクマネジメントを中心に解説する。それにより、トラブルを未然に防ぐ方法と発生後の対処法の基本を学んでいく。(2009/5/18)

差のつくITIL V3理解:
成功のヒケツは「顧客の事業と成果を観察すること」
「敵を知り己を知れば百戦危うからず」ではないが、サービスを享受する側の事情を知ることは重要だ。今回は顧客について知る方法論を紹介する。(2009/4/15)

ITSMでコスト削減を
ITサービスマネジメントの助けを借りて不況を乗り切るには
景気後退の中にあっても、プロセスとワークフローを整理してコスト削減と顧客サービス向上を図るというITSMの利点は活用できる。(2009/3/26)

システムの見える化:
ムダとりとサービス向上を実現させよ
ビジネスの変革に迅速に対応するITが今ほど求められる時代はない。混乱や停滞を恐れず、ITサービスレベルを上げるにはどうすればいいのか。ITサービスマネジメントの専門家であるロバート・ストラウド氏に話を聞いた。(2009/3/16)

インシデントの発見に:
ログロジック、統合ログからセキュリティを可視化する製品群を発表
ログロジックは、統合ログ管理製品の最新版とセキュリティ状態を可視化する連携ツール製品群を発表した。(2009/2/25)

差のつくITIL V3理解:
顧客要望へ応える姿勢――「やります」と「やってみます」の違いを知る
連載も少しずつ、具体的な方法論へ入っていく。今回は「戦略」を扱う。体系に従い戦略を立案することで、顧客に対しとるべき行動が見えてくる。(2008/12/17)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。