記事 建設・土木・建築 迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は? 迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は? 2022/03/16 働く人、1人ひとりの問題を解決して生産性の向上を図る「働き方改革」。2019年以降、あらゆる産業で労働環境の整備や労働条件の改善が進む一方、建設業は働き方改革関連法の適用まで5年の猶予が与えられている。建設業界は、猶予期間が終わる2024年4月1日をどのように迎えるべきなのか。本稿では、足場などの仮設機材の開発や製造を軸にした事業で建設業に携わっているタカミヤの視点から、「建設2024年問題」の現在と業界の課題について論じていく。
記事 グローバル・地政学・国際情勢 ウクライナ危機が突き付ける「日本の」経済活動と安全保障、検討すべき事案とは 篠﨑教授のインフォメーション・エコノミー(第144回) ウクライナ危機が突き付ける「日本の」経済活動と安全保障、検討すべき事案とは 篠﨑教授のインフォメーション・エコノミー(第144回) 2022/03/15 ロシア軍のウクライナ侵攻が世界を震撼させている。G7をはじめとする国際社会が経済制裁の強化などで対抗姿勢を貫く中、日本では2月25日に経済安全保障法案が閣議決定された。法案提出までの議論では、法制上の手当てを講じて取り組むべき分野として4項目が提示されたが、ICTはそのいずれにも深く関わる「かなめ」の領域といえる。今回は、冷戦終結から約30年を経て再来する経済活動における安全保障上の問題について考えてみよう。
記事 災害対策(DR)・事業継続(BCP) ロシア制裁手段「SWIFT排除」の影響力とは? なぜ金融の「核兵器」と呼ばれるのか ロシア制裁手段「SWIFT排除」の影響力とは? なぜ金融の「核兵器」と呼ばれるのか 2022/03/09 ロシアによるウクライナ侵攻に対し、米欧はSWIFT(国際銀行間通信協会)排除と外貨準備の制限という2つの制裁を実施した。特にSWIFTは金融の核兵器などと呼ばれており、フルに発動した場合の影響力は凄まじい。外貨準備制限もロシアが通貨介入できなくなるという点において、相当な影響力を持っている。
記事 セキュリティ総論 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 災害対策(DR)・事業継続(BCP) Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた 2021/10/28 FacebookおよびInstagramなどが日本時間の10月5日午前0時40分頃から午前8時頃まで全面的にダウンした件について、Facebookはその経過や原因についての詳細を「More details about the October 4 outage」として同社のブログで公開しました。
記事 メールセキュリティ ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 2021/09/09 悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
記事 ストレージ 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 2021/08/23 日本国内でのクラウド移行の流れが加速している。政府が政府システムのクラウド利用を基本とする「クラウド・バイ・デフォルト原則」を提唱し、民間企業でもクラウドによるシステム刷新が進んでいる。多くの期待が寄せられているクラウドだが、環境構築に関する課題も懸念されつつある。それがデータ保存・管理を担うストレージ基盤の最適化だ。ストレージの観点から政府の利用方針の課題を解説し、その具体的な解決な方法を紹介する。
記事 セキュリティ総論 OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? 2021/08/02 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。
記事 セキュリティ総論 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 2021/07/27 1 昨今、ITシステムだけでなく、工場などの制御システムを狙った深刻なインシデントが起きている。IoT(モノのインターネット)の進展に従い、OT(Operation Technology)のセキュリティ対策の重要性は高まっている。重要インフラのサイバーセキュリティに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 コンプライアンス総論 【広報必見】好意的に“バズった”22社まとめ、炎上を防ぎブランドを伸ばした事例 【広報必見】好意的に“バズった”22社まとめ、炎上を防ぎブランドを伸ばした事例 2021/03/16 2020年は新型コロナの流行により、企業の広報やPR活動、プロモーション活動において大きな変化が生じた年となった。同時に、昨今はSNSの利用者が増え、さまざまな局面でデジタルシフトが起きている過渡期である。この前例のない難しい状況で、企業の広報・マーケティング担当者はどうすれば炎上を防ぎ、ブランドを伸ばすことができるのか。SNSを中心にポジティブなコミュニケーションを行っている企業や団体を、シエンプレ デジタル・クライシス総合研究所が行った第一回「ジャパン・デジタル・コミュニケーション・アワード」表彰リストを基に紹介する(企業だけでなく、自治体や教育機関等を含む)。
記事 ストレージ 軽視していると「20年で数億円」の損。爆増するデータ、どう保管するのが正解? 軽視していると「20年で数億円」の損。爆増するデータ、どう保管するのが正解? 2021/03/12 「DX」という言葉が浸透し、データ活用に対する機運も高まる中、多くの企業を悩ませているのが「データの大容量化」だ。テクノロジーの進展に伴い、あらゆる産業でデータが爆発的に増加している。データを保管するための要件も業界によって変化しており、法整備も進んでいる。企業の“命”とも言える大容量のデータを、長期にわたって安全かつ安価に保管するにはどうしたらいいのだろうか。その最適解を探った。
記事 コンプライアンス総論 データで見る「ネット炎上」 炎上事案はどれだけ増えたか?メディア側の変化も影響 データで見る「ネット炎上」 炎上事案はどれだけ増えたか?メディア側の変化も影響 2021/03/05 コロナショックにより激動だった2020年だが、実は“デジタル・クライシス”拡大の年でもあった。デジタル・クライシスとは、これまであったWEB上のリスク(デジタルリスク)、ネット上の風評被害、SNSでの炎上がさらに進み、企業の社長交代や業績悪化、株価下落、果ては廃業といった、正に“クライシス”を招いてしまっている現状のことを指す言葉だ。2020年は1400件以上発生し、その拡大傾向は2021年になっても続いている。今回は最新のリスク傾向について、2021年1月に筆者が所属する「シエンプレ デジタル・クライシス総合研究所」が発行した「デジタル・クライシス白書2021」(以下「白書」と記載)の調査結果から、考察していく。
記事 災害対策(DR)・事業継続(BCP) BCP対策とは?企業の存続と企業価値向上に向けたBCP策定のポイントを解説 BCP対策とは?企業の存続と企業価値向上に向けたBCP策定のポイントを解説 2021/02/26 BCPとは「Business Continuity Plan」の略語で、自然災害、大火災、テロ攻撃などの緊急事態が起こったときに、企業が損害を最小限に抑えつつ事業の継続や早期復旧を可能とするための手段や、その方法に関する計画を指す用語だ。この記事では、BCPの意味や導入のメリット、策定時に知っておきたいポイントと進め方を解説する。
記事 セキュリティ総論 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 2021/02/19 巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。
記事 IT戦略・IT投資・DX 84%の企業が“誤解”、自前でやるべき「クラウドデータ保護」の最適解 84%の企業が“誤解”、自前でやるべき「クラウドデータ保護」の最適解 2021/02/05 経営にITは不可欠であり、大切な情報資産であるデータを守り、事業を止めないようシステムの可用性を確保することは、企業にとって重要なテーマである。近年はクラウド化の大きな波が訪れ、移行する企業も増えているが、データ保護と可用性向上をクラウド環境でいかに適切に行えるかが問われるようになった。そのポイントと最適な方法を解説していく。
記事 ストレージ ヤフーのストレージ選定&構築事例 可用性、パフォーマンス、コストを追求した結果は ヤフーのストレージ選定&構築事例 可用性、パフォーマンス、コストを追求した結果は 2021/01/04 「Yahoo! JAPAN」をはじめとするメディア、「ヤフオク!」などのECサイト、最近は金融領域にも事業を拡大するヤフーは、日本で最も膨大なデータを管理・活用している企業の1社だろう。そんな同社は、日々増加する膨大なデータをどうやって管理しているのか。ヤフーのインフラエンジニアが、ストレージの選定・導入における検証、BCP/DR対策、そして可用性・パフォーマンスを両立させる取り組みについて語った。
記事 バックアップ・レプリケーション 新常識、リモート時代のデータ保護「7つの要件」。ローカルはどうする?クラウドは? 新常識、リモート時代のデータ保護「7つの要件」。ローカルはどうする?クラウドは? 2020/12/23 新型コロナの感染の拡大により、リモートワークなどのいわゆるニューノーマル時代に向けたワークスタイル変革が企業の間で広がっている。ただ、そこで持ち上がっている難題が、データ管理リスクの増大だ。対応に向け、どんな方策を講じるべきか。データの保存場所である「ローカル」と「クラウド」、それぞれのデータ保護で求められる要件を解説する。
記事 災害対策(DR)・事業継続(BCP) Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 2020/12/16 Windows 7のサポートが2020年1月で終了し、Windows 8.1のサポート期限も2023年1月に控える中、多くの企業がWindows 10へと移行している。しかし、この移行(アップグレード)およびその後の年2回の更新(アップデート)に際して不具合が起きているという声も聞かれる。業務が停止してしまう可能性もある、この不可逆なリスクにどう備えるべきか。
記事 ワークスタイル・在宅勤務 チューリッヒCIOが語るコールセンターの事業継続、95%在宅勤務を実現したポイントとは チューリッヒCIOが語るコールセンターの事業継続、95%在宅勤務を実現したポイントとは 2020/12/11 コロナ禍で多くの企業が在宅勤務体制への移行を強いられるなか、最も対応に苦慮した業種の一つがコンタクトセンターではないだろうか。そんな中、チューリッヒ保険会社は、緊急事態宣言発令後、コールセンターを含めた全従業員の95%を在宅勤務にすばやく移行した。これを可能にしたシステム環境と情報セキュリティ体制、現場で生じた課題への対応について、チューリッヒ保険会社 ITサービス本部 本部長 チーフ・インフォメーション・オフィサーの木場武政氏に聞いた。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
記事 災害対策(DR)・事業継続(BCP) AWS/GCP/Azure依存社会はどこへ向かう?クラウドの「リスク」は連鎖する AWS/GCP/Azure依存社会はどこへ向かう?クラウドの「リスク」は連鎖する 2020/10/23 新型コロナウイルスがもたらした働き方の変化により、リモートワークや遠隔学習を支える、クラウドのインフラとしての重要性がこれまでになく高まっている。しかし、9月に入ってマイクロソフトのAzure Active DirectoryやSlack、グーグルのGmailなどが短い期間に次々とダウン。事業でクラウドに依存するリスクが改めてクローズアップされた。古くて新しい課題だが、米国では「クラウド停止による悪影響の連鎖拡大」への備えが叫ばれるようになっている。また、米議会で「クラウド産業の寡占状態が社会全体の脆弱(ぜいじゃく)性を悪化させている」との指摘も出る。
記事 セキュリティ総論 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 標的型攻撃・ランサムウェア対策 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 2020/09/23 「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。
記事 IT戦略・IT投資・DX 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 2020/09/18 新型コロナウイルスの感染拡大によって、デジタルトランスフォーメーション(DX)の必要性は改めて浮き彫りになった。仮想化とクラウドを上手に利用することが求められるDXでは、「システム自体のデータ化」が進むことになる。では、データ化されたシステムの運用・管理はどうやって最適化すべきだろうか。DX時代に求められる「データマネジメント」の具体的なアプローチを紹介する。
記事 コンプライアンス総論 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 2020/09/09 自社製品の品質やコンプライアンス水準を世界統一の基準で証明する規格として「ISO認証」が広く知られている。社外の信用を獲得するためだけでなく、現在では企業が調達先を選定する際の基準として、その取得を条件に課すことも増えてきた。自社に負担をかけずに認証の取得と効率的な運用を実現するにはどのような方法があるのだろうか。
記事 バックアップ・レプリケーション 社内でもリモートでも!複雑化するデータ環境を“まるっと”保護する方法はあるのか? 社内でもリモートでも!複雑化するデータ環境を“まるっと”保護する方法はあるのか? 2020/08/31 新型コロナの流行を契機に、パンデミック下での事業継続計画(BCP)の策定や見直しを行う企業が増えている。そこで課題になるのが「データ保護」だ。テレワークの普及でますますデータ保管場所が散在し、企業が利用するデータの種類も量も増大の一途をたどる昨今、労力やコストをかけずに、簡単にデータ保護を実現する方法はあるのだろうか。
記事 IT戦略・IT投資・DX データの「モビリティ」が重要なマルチクラウド時代、データ保護&管理はどう変わる? データの「モビリティ」が重要なマルチクラウド時代、データ保護&管理はどう変わる? 2020/08/28 企業や個人にとって、ますますクラウドがインフラとして必要不可欠な存在になっている。マルチクラウドといった、複数のクラウドサービスを利用するシーンも多くなってきた。そのような状況で、改めてデータの保護・管理が大きな課題としてクローズアップされている。環境を超えてデータが移動するマルチクラウド時代の新たなデータ保護・管理のカタチは、どのようなものになるのだろうか。
記事 災害対策(DR)・事業継続(BCP) データを「守るだけ」は不十分、非常時に慌てない“攻め”のデータ保護戦略 データを「守るだけ」は不十分、非常時に慌てない“攻め”のデータ保護戦略 2020/08/24 今回のパンデミックを通じて、改めてBCP(事業継続計画)の重要性を痛感した企業は多いだろう。BCP対策を見直す上で重要となるのが「データ保護」だ。デジタル変革の機運とともにデータの価値が高まり、企業がデータを失うことのインパクトは従来と比べ物にならなくなった。いざという時、確実かつ迅速にデータ復旧を実現し、ビジネスを止めることのない仕組みづくりを整理する。
記事 コンプライアンス総論 職場クラスター発生は誰の責任?米政府が企業側を守ろうとするワケ 職場クラスター発生は誰の責任?米政府が企業側を守ろうとするワケ 2020/07/03 新型コロナウイルスによるロックダウン(都市封鎖)が大幅に解除され、経済活動に活気が戻りつつある米国。だが、6月26日には感染者数の伸びが4月のオーバーシュート期を抜いて、過去最高である前日比4万5000人増となり、累計260万を超えて勢いは衰えない。米国立アレルギー感染症研究所(NIAID)のアンソニー・ファウチ所長は、「夏季の沈静化はなさそうだ」と警鐘を鳴らす。こうした中、「再開された職場や学校などの安全対策の不手際で感染した」とする訴訟が急増するとの懸念が広まり、乱訴を防ぐ法案が米議会で審議される。日本でも「職場クラスター」発生の懸念が高まっているが、その際の責はどう判断されるのか。
