「2026年」の記事一覧

「セキュリティvs事業」という対立は間違い 〜リスクを共通言語にする調整術〜
「危ないから待て」vs「待てない」の対立は、判断基準が違うだけ。影響度×確率のリスクマトリクス、段階リ…
  • DX全般
  • セキュリティ
セキュリティは「3年の階段」で考える 〜今年“やらないこと”を決める〜
理想像から逆算すると動けない。人・プロセス・技術を「3年の階段」に分け、今年やることと同じくらい“今…
  • DX全般
  • セキュリティ
セキュリティ報告は「1枚」でいい 〜KPIを意思決定に変える型〜セキュリティ報告は「1枚」でいい 〜KPIを意思決定に変える型〜
KPIを並べても経営は動かない。入口・見張り・消火を信号化し、トップリスクと「今月決める2つ」を1枚に固…
  • セキュリティ
  • 人材・組織
セキュリティを「経営の言葉」に翻訳する 〜KPIがないと予算も人も守れない〜
キュリティは「安心感」では予算も人も守れない。入口・検知・対応・定着の4種類KPIに絞り、現場が回る形…
  • DX全般
  • セキュリティ
  • 人材・組織
インシデント対応は「手順」じゃない。最初の30分で勝負が決まる 〜小さく止める運用設計〜
事故対応を救うのは高いツールより「最初の30分」の動き。宣言→暫定特定→止血→同時エスカレーションの定型…
  • DX全般
  • セキュリティ
セキュリティ予算の配分ミス 〜「防御に全振り」しても事故は止まらない〜
ツールを増やしたのに現場が楽にならない原因は「防御偏重」と「配分設計不足」。入口・見張り・消火の3箱…
  • DX全般
  • セキュリティ
セキュリティ人材の「育成パラドックス」 〜優秀な人ほど辞める理由〜
資格取得した優秀なセキュリティ人材ほど転職する「育成パラドックス」。専門職化、学習の場の提供、資格…
  • セキュリティ
  • 人材・組織
PoC貧乏の悪循環 〜実験は「消費」か「投資」か〜
月PoCを回しても何も残らない「PoC貧乏」。実験を消費ではなく投資にするため、学習目標の事前設定・ナレ…
  • DX全般
  • 人材・組織
ゼロトラスト、まずID→端末。ネットワークは後でOK 〜自治体・金融共通の移行パス〜
ゼロトラストは人手不足を前提とした運用設計。自治体・金融が実践する「Phase 1:ID管理→Phase 2:端末→P…
  • クラウド技術
  • セキュリティ
兼務DX担当の悲鳴 〜なぜ「専任」を置かないのか〜
兼務DX担当が夜中まで働く状況は、個人の根性の問題ではなく経営の組織設計の失敗です。公共・金融が「専…
  • DX全般
  • 人材・組織