「COBIT」関連の最新 ニュース・レビュー・解説 記事 まとめ

「技術的負債」主要6種とその対処方法【第4回】
システム開発の「技術的負債」を解消する“うまい方法”とは？
システム開発における技術的負債を解消するためには、企業は何をすればよいのか。効果的な解消方法を説明する。（2022/9/27）

「技術的負債」主要6種とその対処方法【第3回】
“自分大好きエンジニア”が招く大問題とは？
企業の技術的負債はなぜ生まれるのか。「文書化」「情報共有」「ソフトウェアテスト」の観点から、その原因を探る。（2022/9/20）

「技術的負債」主要6種とその対処方法【第2回】
「なし崩し的テレワーク」「ITに疎い上司」が技術的負債“本当の原因”だった？
システム開発における「技術的負債」が生まれる背景はさまざまだ。技術的負債はどのような分野で生じやすいのか。そもそも、なぜ生まれるのか。2つの技術的負債に着目して解説する。（2022/9/13）

「技術的負債」主要6種とその対処方法【第1回】
「質の悪いソースコード」はなぜ生まれてしまうのか？
「技術的負債」は、システム開発の成功と失敗を左右し得る重要な要素だ。発生しがちな技術的負債のうち、低品質のソースコードがなぜ生まれるのかを考える。（2022/9/6）

4要素で分類　事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く？
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。（2022/6/9）

4要素で分類　事業存続を左右するビジネスリスク 【前編】
“売れない製品”を生む判断ミスの元凶「人材」リスクとは？
リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。（2022/6/2）

DRMとは？　DX時代のリスクマネジメントは従来と何が異なるか　DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。（2021/8/2）

情報ガバナンスと記録管理の違い【後編】
いまさら聞けない「記録管理」とは？　「情報ガバナンス」との違いは？
「情報ガバナンス」と「記録管理」は混同されがちだが、意味は異なる。記録管理が何なのかを整理した上で、両者の違いを簡単に解説する。（2021/3/23）

情報ガバナンスと記録管理の違い【前編】
いまさら聞けない「情報ガバナンス」とは？　なぜ必要なのか
「情報ガバナンス」と「記録管理」は似て非なる業務だ。両者の違いを理解するために、まずは情報ガバナンスとは何かをあらためて整理しよう。（2021/3/1）

「League of Legends」を支えるデータマネジメント【後編】
Riot Gamesは「データスチュワードシップ」への社内の抵抗をどう抑えたのか
データの適切な定義や利用を推進する「データスチュワードシップ」に取り組もうとしていたRiot Gamesは、業務増加を懸念する社内からの抵抗に直面した。どう対処したのか。同社データマネジメント責任者が明かす。（2020/11/27）

「League of Legends」を支えるデータマネジメント【前編】
「リーグ・オブ・レジェンド」のデータはどのように管理されているのか？
「League of Legends」で知られるRiot Gamesは、同社が提供するゲームの多様化に伴い、データの所有者や目的が不明瞭になる課題を抱えていた。どのように解決したのか。同社のデータマネジメント責任者に聞いた。（2020/11/2）

ITIL導入を成功に導くための基礎知識【前編】
「ITIL」はなぜ必要なのか？　導入のメリットを整理
「ITIL」は組織のITサービス運営の助けとなる書籍群で、フレームワークとしても利用できる。ITILの基本事項と、ITILが組織のIT運用に役立つ理由を説明する。（2020/4/3）

「ITアセットの把握」はデジタルトランスフォーメーションの前提：
PR：日本企業が「自社にどんなITが存在するのか分からない。ITで何をしたらいいのか分からない」4つの原因
デジタルトランスフォーメーションの取り組みが進む中、自社のIT環境をどう可視化するかがあらためて課題になっている。ハイブリッドクラウド／マルチクラウドの進展で、IT環境はますます複雑化している。従来のIT資産管理ツールやITアセスメントでは十分に対応できないケースが増えているのだ。そのような中、日本マイクロソフトが提案するのが“ITの人間ドック”となるプログラムだ。（2020/1/14）

「COBIT 2019」基礎解説【後編】
ITガバナンスの新指針「COBIT 2019」　4つのコアガイドに書かれていること
組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」がアップデートされた。最新版の「COBIT 2019」で新たに追加された要素とコアガイドの使用方法について紹介する。（2019/6/20）

「COBIT 2019」基礎解説【前編】
いまさら聞けない「COBIT」とは？　ITガバナンスとマネジメントの指針
ITサービスマネジメントもビジネス環境の素早い変化に適応できないと、停滞のリスクを負うことになる。組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」について解説する。（2019/5/30）

神戸市教育委員会、化学工業メーカーによるユーザー事例も：
PR：不適切なIT資産管理によりデジタルビジネスを失敗させないためには、どうすればいいのか――ITAM World 2018レポート
ビジネスとITの融合が進む中、SAM/ITAMの対象領域は大きく拡大し、ビジネスを遂行する上で欠かせない考え方になっている。そのような中で、IT資産管理とリスク管理、ビジネスの成長に向けて企業が押さえるべきポイントは何か。標準化の動向から、ツールやソリューションの使い方のポイント、人材育成、最新テクノロジーの対応までを対象に実施されたITAM World 2018からそのヒントを探る。（2018/8/6）

海外医療技術トレンド（35）：
NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所（NIST）が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器／デジタルヘルス企業に、どんな影響が及ぶのだろうか。（2018/5/18）

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所（NIST）が発行した「Cybersecurity Framework」を「Amazon Web Services」（AWS）や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。（2018/2/14）

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。（2018/2/13）

IoT時代の安全組織論（6）：
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。（2018/1/12）

海外医療技術トレンド（11）：
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。（2016/3/9）

需要と供給のバランスが鍵
今どき給与アップにつながるIT認定資格とは？
ベンダーが主導するIT認定資格の価値はこの7年間下落傾向にあったが、セキュリティ意識の高まりに伴い、再び注目を集めつつある。（2015/9/30）

Gartner Column：
デジタルビジネス・イノベーションは誰が興すのか？──デジタルは今や、舞台中央の主役 さて、あなたは？
エンタプライズITは「第3の時代」にどっぷりと突入していることが分かった。グローバルのCIOたちは、この第3の時代における主役は自分たちだと自覚している。日本の結果は？（2015/7/14）

クラウドガバナンス現在進行形【第6回】
クラウド事業者がサービスを中止する5つのケース
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。（2012/2/24）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第4回　標的型サイバー攻撃の新たな対策の導入その前に
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。（2012/2/2）

クラウドガバナンス現在進行形【第4回・前編】
クラウドはオンプレミスとデータ連携ができる？　どうなる連携コスト
ハイブリッドクラウドの実現に向け、技術的・法的課題は何か。前編では、オンプレミスとクラウドのデータ連携についての課題や技術的構造を整理してみよう。（2011/12/21）

システム管理入門（9）：
仮想化技術、本当に“当たり前”と言えますか？
“仮想化によるサーバ集約”は多くの企業にとってもはや当たり前のものとなった。だが、実際に仮想化技術を活用する立場にあるわれわれは、その“当たり前”を疑ってかからねばならない。特に今、企業にとって不可欠な存在となりつつあるクラウドコンピューティングのコア技術となるものだけに、疑問点は確実に解消しておきたい。（2011/11/17）

情報マネジメント用語辞典：
インシデント（いんしでんと）
incident / 異常事態 / 偶発事象 / 未然事故（2011/11/7）

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。（2011/10/20）

情報システム用語事典：
ALM（えいえるえむ）
application lifecycle management / アプリケーションライフサイクル管理（2011/9/9）

情マネ流マーフィーの法則（40）：
情マネ流マーフィーの妖誤集
これまで、ITにかかわるさまざまな法則を紹介してきた。今回から3回に分けて、誤解されやすい用語や概念を独自の視点で定義・紹介する。（2011/8/17）

特別企画 情シス部員は社内営業しよう：
情報システム部員のための社内営業のススメ
クラウドコンピューティングの登場などによって、SIerや社内情報システム部の存在意義が大きく変わろうとしている。従来の下請け的な仕事では、もはや生き残るのが難しいとも言われている。そこで必要となってくるのが“社内営業力”だ。（2011/3/16）

IT部門主導でビジネス機会の創出を：
PR：可視化・管理・自動化を通じたITサービスマネジメントの確立が企業価値を高める
ビジネスのグローバル化が進み、急増する海外からの市場参入によって競争が激化するなか、企業においては、どのようなIT投資を行うべきなのだろうか。また、ビジネスに貢献するために、IT部門はどう進むべきなのだろうか。日本IBMの久納氏は「ビジネスに貢献するIT部門を確立するには、ITサービスマネジメントとそれを実現するソリューションが必要だ」と説く。（2011/3/1）

【事例】プロアクティブに運用管理を強化：
PR：「JP1/PFM」と「JP1/AJS3」の連携で、システム稼働状況とジョブ運用を統合的に分析
西部ガスグループのシス・コンピューティングは、ITサービスのさらなるレベルアップを目指し、日立の統合システム運用管理製品を導入した。ジョブ管理製品との連携で、システム稼働状況とジョブ運用を統合的に測定・分析する仕組みを構築。性能管理システムとジョブ管理システムの自動的な連携に向けて大きな一歩を踏み出した。（2010/11/9）

WBSでプロジェクトを成功させる（6）：
上手なプロジェクトの進ちょく管理とは？
最終回となる今回は、これまで学んできたWBSを活用したプロジェクトの進ちょく管理手法を取り上げる。（2010/9/24）

システム管理入門（8）：
システム運用では、原因究明より大切なことがある
システムに異常が発生した際、原因を究明することも大切だが、そればかりに気を取られてしまうとITシステムにとって最も大切な「業務の遂行を安定的に支える」という要件を無視することになりかねない。（2010/9/21）

システム管理入門（5）：
リリース管理に不可欠なテストとリハーサル
リリース管理の目標は、ITインフラの変更を本番環境に確実に実装することである。そのために不可欠なのが「テスト」と「リハーサル」だ。（2010/9/9）

【IFRS】140字で解説！ 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。（2010/8/17）

WBSでプロジェクトを成功させる（5）：
良いとこ取りの「ハイブリッド型」
今回は、これまでに取り上げてきた「作業分解型」WBSおよび「成果物分解型」WBSの双方を良いとこ取りした「ハイブリッド型」WBSを解説する。（2010/8/2）

システム管理入門（4）：
変更管理の目標は何か
利用者の現場レベルでの変更も含めて、システム担当者はITインフラの変更すべてを把握する必要があるが、実際には極めて難しい。どうすればいいのだろうか。（2010/7/6）

WBSでプロジェクトを成功させる（4）：
“成果物に分解するWBS”を習得せよ
WBSの要素分解の1パターンである「作業に分解」について前回解説した。今回はもう1つのパターンである「成果物に分解」を詳しく解説する。（2010/6/23）

システム管理入門（7）：
あるあるネタで学ぶ、障害対応“7つの鉄則”
業務を止めないためには、起きた障害をいち早く解決することと、そもそも障害が起きないような備えをしておくことが大切。今回は障害対応を高速化する7つのポイントを、筆者独自の経験における“あるあるネタ”も絡めながら紹介しよう。（2010/6/16）

システム管理入門（3）：
いかに根本的な原因を追究するか
メールシステムなどに見られるインシデントを管理する目的は、障害対応ではなく、あくまで現状復帰であると前回述べた。しかし業務に支障をきたすインシデントであれば、根本的な原因を突き止めて取り除く必要がある。それが「問題管理」である。（2010/6/3）

システム管理入門（6）：
年々難しくなる「障害検知」のコツ
ITシステムの複雑化に伴い、年々速やかな検知が難しくなっているシステム障害。今回は障害をいち早く検知し、効率的に対処するためのポイントを紹介する。（2010/5/19）

システム管理入門（2）：
インシデント管理＝障害対応という誤解
「情報システムはいつでも使えて当たり前」と思っている利用者は、何かあれば容赦なくシステム管理者にクレームを飛ばしてくる。すべてに正面から向き合っていてはストレスがたまる一方だ。どう対応すべきだろうか。（2010/5/10）

WBSでプロジェクトを成功させる（3）：
“作業に分解するWBS”を極める
WBSの要素分解には、「作業に分解」するパターンと「成果物に分解」するパターンの2通りがあると前回解説した。今回は、「作業に分解」するパターンを具体的な事例を交えて解説する。（2010/4/28）

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査
シマンテックは、企業2100社を対象に情報セキュリティの現状についてアンケート調査を実施した。被害経験や対策への取り組みなどの状況を紹介している。（2010/3/26）

日本IBMが統合ログ管理の新製品、COBITに対応
日本IBMは統合ログ管理の新製品「IBM Tivoli Security Information and Event Manager V2.0」を発売した。（2010/2/24）

システム管理入門（1）：
システム管理者の仕事と「構成管理」 ――構成管理と資産管理
企業の情報システムを支える“縁の下の力持ち”――システム管理者はどんなミッションを担い、どのような仕事を行っているのか？ 基礎の基礎から解説します。（2010/2/10）

日本CA、200種類以上の定型リポートを搭載するログ管理の新製品
日本CAは、ログ管理ソフト製品の最新版「CA Enterprise Log Manager r12.1」を発売した。（2010/2/8）