GRCS、予測される企業リスク可視化

GRCSは22日、企業のリスクマネジメントのためのクラウドアプリケーション「Enterprise Risk MT（ERMT）」の提供を開始した。予測されるリスクの発生可能性や重大度を可視化し、管理や経営判断に生かせるようにする。

2019/01/23

気候変動と保護主義が大きな懸念

世界経済フォーラムは16日、「グローバルリスク報告書2019年版」を発表した。同報告書は、毎年1月に開催される世界経済フォーラム年次総会（通称：ダボス会議）の討議に活用されるほか、各国の政府や企業らの長期戦略策定にも影響を与えるとされている。今回は気候変動に関するリスクが、今年最も影響を与える5つのグローバルリスクのうち4つを占めた。

2019/01/17

サイバー対策、サプライチェーン全体に必要

経済のグローバル化により、サプライチェーンが世界各地に広がる中で、日本企業においても、海外の指標と整合性のとれたサイバーセキュリティ対策が求められている。日本企業のサイバーセキュリティ対策の現状や今後の展望について、デル・テクノロジーズグループでサイバーセキュリティ事業を担うRSAのアジア太平洋・日本担当チーフサイバーセキュリティアドバイザー、レナード・クレインマン氏に聞いた。

2019/01/17

NTT東、回線復旧の技能競技会

NTT東日本は16日、東京都調布市のNTT中央研修センタで「現場力向上フォーラム」を実施した。同社の29支店とNTT西日本の代表1チームによる光回線の災害復旧の技能競技会のほか、2020年東京オリンピック・パラリンピックに向けたネットワーク整備の展示などが行われた。

2019/01/17

第10回：地震への迅速な対応を指南してくれるのは…

実験室レベルではあるものの、AIを使えば地震の発生を予知できる可能性はあるらしい。前回はそんな話を取り上げました。地震の予兆となる音響パターンをコンピューターに学ばせれば、その前兆を捉えられるようになるというのです。

2019/01/10

アカマイ、買収でセキュリティ事業強化

主に金融や観光、航空、Eコマースなど、オンラインサービスが本業に大きなインパクトを与える企業向けに、常に高速・安定・安全を提供するCDN（コンテンツ・デリバリ・ネットワーク）サービスを手掛ける世界最大手、アカマイ・テクノロジーズ（以下、アカマイ）が企業向けのセキュリティ事業の強化を加速させている。きっかけの1つとなったのは2017年11月、DNSサーバー周辺のソリューション事業を手掛けるノミナム社を買収したこと。２社の技術とノウハウを融合させることで着々と相乗効果が生まれているという。キャリアビジネス戦略開発部ヴァイスプレジデント（VP）であるジョン・ワトソン氏に最新動向を聞いた。

2019/01/09

膨張する企業データに新管理手法

IoT（モノのインターネット）やAI（人工知能）によるビッグデータ活用、４K・８K映像の編集など、企業が扱う業務データは近年急激に増加し、企業のデータ管理手法が根本的な変更が求められている。こうしたなか従来の自社内で構築・運用するオンプレミス型データストレージを活用しながら、新たなクラウド型ストレージを融合させ、両者の強みを生かして大量のデータを安価、安全に管理ができる「オブジェクト・ストレージ」というデータ管理サービスが注目されている。データストレージ企業の米ネットアップでオブジェクト・ストレージ部門を統括するダンカン・ムーア氏と、同社日本法人のシステム技術本部でソリューションアーキテクトを務める箱根美紀代氏に聞いた。

2019/01/08

第９回：AIで地震は予知できるか？

地震の予知は私たち日本人にとってある意味悲願でもあります。地震学者たちは長年にわたって地震予知の研究に取り組んできましたが、今一つ決め手に欠けるのです。地震発生のメカニズムはわかりますが、肝心のいつどのくらいの強さで発生するのかがはっきりしません。

2018/12/20

日本は攻撃検出数２位、メール詐欺進化

サイバーセキュリティ製品を開発・販売する米国のパロアルトネットワークスは18日、東京都千代田区の日本法人で記者ブリーフィングを開催した。同社の脅威調査専門チーム「Unit 42」でスレッドインテリジェントアナリストを務める林薫氏が、日本国内外の今年のサイバー攻撃の振り返りと2019年の脅威予測を解説した。

2018/12/19

第62回：BCM担当部門に求められる他部門との協働

事業継続マネジメント（BCM）の専門家や実務者による非営利団体である BCI（注１）は2018年11月に新しい調査報告書「Continuity and Resilience Report 2018」（以下「本報告書」と略記）を発表した。これは事業継続に関連する分野である情報セキュリティ、リスクマネジメント、物理的セキュリティ（physical security）といった分野との関係を通じてBCMの役割を明らかにすることを意図してまとめられたものである。本稿では本報告書の中から、前述の各分野の担当部門との協働に関する部分をピックアップして紹介する。

2018/12/18

第61回：英国の金融業界におけるITトラブルに関する実態調査

英国の金融行動監督機構（Financial Conduct Authority：FCA）が2018年11月に発表した調査報告書「Cyber and Technology Resilience: Themes from cross-sector survey 2017-2018」では、英国内の296の金融機関を対象として、2017年10月～2018年９月までの１年間におけるIT関連のトラブルの発生状況を調査した結果がまとめられている。これは2018年７月にFCAがイングランド銀行および英国の健全性規制機構（Prudential Regulatory Authority）と共同で発表したジョイント・ディスカッション・ペーパー「Building the UK financial sector’s operational resilience」（注１）に関連して作成されたものである。

2018/12/11

クラウドメールを認証サービスと連携

サイバーソリューションズは５日、同社が法人向けに提供しているクラウド型メールサービス「CYBERMAILΣ（サイバーメールシグマ）」とインターナショナルシステムリサーチのクラウドサービスに対する法人向け認証サービス「CloudGate UNO（クラウドゲートウノ）」を連携すると発表した。

2018/12/06

第８回：AIを使って犯罪をどこまで未然に防げるか？

2002年に公開されたトム・クルーズ主演のSF映画「マイノリティ・リポート」には、犯罪を未然に防ぐために選ばれたプリコグと呼ばれる３人の予知能力者が登場します。３人はプールのような水面上に横になり、ひたすら犯行時のイメージが現れるのを待つという設定です。当時観たときは非現実的でいかにもSFチックな映画という印象でしたが、今日、まさにAIが予知能力者の代わりを果たせそうな勢いであることに、筆者は驚かざるを得ません。

2018/12/06

第60回：10年間にわたって続けられているBCIのサプライチェーン・レジリエンス調査

これまで本連載では、BCMの専門家や実務者による非営利団体であるBCI（注1）によるサプライチェーン・レジリエンス調査の報告書を度々紹介してきた（注2）。ここ数年はBCIが毎年11月上旬に開催している「BCI World Conference and Exhibition」（注3）で最新の調査結果が発表されるのが恒例になっており、2018 年版も例年通りカンファレンスの場で11月6日に発表されたので、早速ここで紹介したいと思う。

2018/11/27

五輪へ豊洲企業間の掲示板で情報共有

IHIやSCSK、アスクルなど東京都江東区の豊洲地区にある20社で構成する「豊友会（ほうゆうかい）」は15日、今年度第２回の見学会・連絡会を豊洲にあるIHI本社で開催。同社の製品・技術を展示した「IHIフォーラム2018」の見学のほか、連絡会では日本ユニシスから2020年東京オリンピック・パラリンピックに向けた情報共有掲示板の実証実験報告が行われた。

2018/11/27

サイバー攻撃備え企業は守るもの把握を

デル・テクノロジーズグループでサイバーセキュリティ事業を担う米RSAプレジデント、ロヒット・ガイ氏は18日、東京都内で報道関係者向けの講演を行った。世界におけるサイバー攻撃の動向や企業に求められるリスク管理戦略について説明した。

2018/11/22

第７回：AIの未来がコワすぎる５つの理由（後編）

前回は、米国のメディアCNBCがAIの未来について専門家から意見を聞いてまとめた「５つの脅威」のうち２つの脅威をご紹介しました。今回はその後半、３つの脅威について考えてみましょう。

2018/11/22

企業のサイバーリスクを無料診断

AIG損害保険は、法人向けサイバー保険商品「Cyber Edge（サイバーエッジ）」に付帯して、企業のサイバーリスクを分析診断する無償サービスを12月から開始する。８日記者会見で発表した。企業ごとに用意した質問項目を回答してもらうことで、企業のサイバーリスク対応の成熟度や、受けやすいサイバー攻撃の抽出、優先順位の高い対策項目などを診断する。

2018/11/15

ハッカーのアクセス遮断で標的型対策

デジタルデータソリューションは標的型攻撃に対応したサイバーセキュリティ商品「DDH BOX」の販売に注力する。資本提携しているラックと共同で同商品を開発。ハッカーが情報抜き取りに利用するC２サーバからアクセスがあった際に遮断する。

2018/11/13

独自開発AIで顧客の人手不足解消へ

有限責任監査法人トーマツとデロイト トーマツ リスクサービスは８日、独自開発したAI（人工知能）を活用した「AI-OCRソリューション」と呼ばれる業務効率化ソリューションを企業や地方自治体などに提供すると発表した。見積書や請求書といった書類の電子化などで業務を効率化し、懸念されている人手不足の解消を図る。

2018/11/09

第６回：AIの未来がコワすぎる５つの理由（前編）

AIは私たちの暮らしを豊かにしてくれるであろうことは、誰しもが認めるところではありますが、他方、AIにもそれなりの懸念すべきリスクがあるわけです。しかし世の中の現実を見れば、どちらかと言えばネガティブなAIの話は敬遠されがちで、多くは期待と希望に満ちた目でAIが見られていることを実感せざるを得ません。このオプティミスティックな雰囲気は言うまでもなく、AIがすでにビジネスや投資の対象として深く経済世界に浸透しているからなのでしょう。

2018/11/08

改正法対応の安全キャッシュレス決済

大和ハウス工業のグループ会社であるロイヤルゲートは１日、モバイル型決済端末「PAYGATE Station（ペイゲート ステーション）」を12月７日から発売すると発表した。決済システムと一緒の提供で、2020年３月までに店舗がクレジットカード番号など情報保護対策を行わねばならない改正割賦販売法にも対応。安全かつカード以外の多様な支払い方法にも対応するキャッシュレス決済手段として訴求していく。

2018/11/02

第59回：情報漏えいによる経済的損失に関する継続的調査

かつて本連載で、米国のPonemon InstituteがIBMからの支援を受けて、情報漏えいによる経済的損失に関してまとめた調査報告書を紹介させていただいた（注１）。この調査は過去13年にわたって継続的に行われており、先日2018年版が発表されたので、本稿ではこれを紹介させていただきたいと思う。

2018/10/30

多拠点企業の危機管理をクラウドで

企業のリスクマネジメントを管理するITツール「ERM（Enterprise Risk Management）」の開発を手掛けるGRCS（ジー・アール・シー・エス）は22日、全社リスクマネジメントに特化したクラウドアプリケーション「エンタープライズリスクMT」を2019年１月から提供開始すると発表した。本提供を前に現在トライアルユーザー企業を募集している。

2018/10/26

個人情報を知られずサービス享受可能に

「無意味化」技術により機密性の高いデータを安全に管理する独自サービスを提供するZenmuTech（ゼンムテック）と国立研究開発法人・産業技術総合研究所（産総研）はこのほど、データを無意味化したまま演算処理できる「秘匿計算技術」の実用化に向けた共同開発を始めたと発表した。

2018/10/26