記事 セキュリティ総論 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 2024/08/29 多くの企業でクラウドシフトが進む一方、サイバー攻撃の脅威が増大している。従来の境界型防御モデルで情報を守るのが困難となる中、導入が急務と叫ばれているのがゼロトラストモデルだ。だが、ただ導入すればいいわけではない。ゼロトラストモデルにも限界があり、攻撃者の戦略も日々進化している。そこで今回、ペネトレーションテストやセキュリティ教育などを提供するトライコーダ 代表取締役の上野 宣氏が、攻撃者の視点を交えながら、最新のセキュリティ課題を明らかにしつつ、ゼロトラストモデルへの正しい移行方法について解説する。
記事 製造業セキュリティ 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 2024/08/28 常態化する企業や政府へのサイバー攻撃。2017年から2022年の5年間で、サイバー攻撃関連の通信数は5倍近く増加している。そうした中、日揮ホールディングスでは「システム/技術的対策」と「社内文化の変革」の両面からサイバーセキュリティ対策に奮闘しているという。大手エンジニアリング企業が取り組む対策事例について、日揮ホールディングス デジタル戦略・IT統括ユニット部長 井上 胤康氏に話を聞いた。
記事 データセンター・ホスティングサービス 世界のデータセンター市場「超詳細」、持続可能な電力エネルギーと冷却技術の最前線 世界のデータセンター市場「超詳細」、持続可能な電力エネルギーと冷却技術の最前線 2024/08/27 1 デジタル時代において、データセンターは情報化社会を支える基盤となっています。ソーシャルメディア・電子商取引から科学研究・金融サービスまで、あらゆるものを動かす膨大なデータをデータセンターが一手に担っています。この記事では、米国の市場調査会社BISリサーチ社の市場調査レポート「データセンター用冷媒市場 - 世界および地域の分析:製品・用途・サプライチェーン分析・国別分析・予測 (2023~2032年)」から、データセンターの概要からデータセンターにおける電力システムと冷却技術、市場の将来展望について解説します。
記事 AI・生成AI 3割超の企業がやっている…生成AIのアプリ開発、新時代の当たり前とは? 3割超の企業がやっている…生成AIのアプリ開発、新時代の当たり前とは? 2024/08/27 アプリケーション開発のさまざまなプロセスにおいてAI活用が広がっている。生成AIを活用したアプリケーション開発に取り組んでいる国内企業は、約3割。また、AIを活用したレガシーモダナイゼーションへの企業の期待値は高いという。IDC Japan Software & Services リサーチマネージャーの木村 伸一氏が、現在の状況を分析、AIがもたらす「アプリケーションの変化」と「開発(環境/プロセス/人)の変化」を予測し、企業が採るべきアクションを提言する。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
記事 セキュリティ総論 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 2024/08/22 近年のサイバー攻撃はますます多様化しており、入り口として個人を狙ったサイバー攻撃が増加している。IPAが発表した「情報セキュリティ10大脅威 2024」によると、トップ10のうち4つが個人を狙った攻撃だった。こうした攻撃に対応するためには、社員一人ひとりのセキュリティ意識を高めることが重要だ。そのために教育が重要となるが、自分事として捉えている社員は少ない。どうすれば、社員のセキュリティ意識を向上できる教育ができるのだろうか。
記事 セキュリティ総論 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 2024/08/22 クラウドサービスの利用が拡大する一方、サイバー攻撃の脅威が高まっている。つまり、SaaSのためのセキュリティ対策がより重要性を増しているのだ。しかし海外と日本で比較してみると、日本はセキュリティ投資が十分でないことがわかった。こうした背景から、SaaSを利用する前にセキュリティ評価を行うことが大切という。そこで本稿では、海外SaaSと国内SaaSのセキュリティ対策を比較して見えてきた課題と、その解消方法を解説する。
記事 スマートファクトリー・次世代工場 コスト・工数がかかる製造DXを「IT/OT融合プラットフォーム」が救うワケ コスト・工数がかかる製造DXを「IT/OT融合プラットフォーム」が救うワケ 2024/08/22 世界的な資源高騰や円安、そして長引くインフレなどの逆風に加え、サプライチェーンのセキュリティリスクやカーボンニュートラルなど、次々に新たな課題に直面する製造業界。この難局を乗り切る鍵が製造DXだといわれても、多くの日本企業は、いまだ旧来のシステムのモダナイズに苦戦している状況だ。製造業の現場を刷新し、環境変化にも迅速・柔軟に対応できる新たな製造システムはどのようなものだろうか。本社機能に当たる「IT」と生産ライン側の「OT(オペレーションテクノロジー)」を連携させた、次世代の「IT/OT融合プラットフォーム」について、解説する。
記事 中堅中小企業・ベンチャー スタートアップエコシステム「国」ランキング、断トツ米国と「残念すぎる」日本の現実 スタートアップエコシステム「国」ランキング、断トツ米国と「残念すぎる」日本の現実 2024/08/21 2 日本でも国を挙げたスタートアップ支援に取り組んでいるが実態はどうなのか。最新の調査「Global Startup Ecosystem Index」によると、2024年のスタートアップエコシステムランキングでは、米国がダントツで、その強さが再確認される結果となった。特に今年のランキングでは、AIの影響が大きく反映されており、多数のトップAI企業を擁するサンフランシスコは圧倒的な強さをみせた。このランキングにおける日本の評価はどうだったのか。さらに、こうした調査では米国とばかり比較しがちだが、同ランキングで2位以降のイギリスやイスラエルらの強みとは何なのか。
記事 情報漏えい対策 【特集】ゼロトラスト導入、成否の分かれ道 【特集】ゼロトラスト導入、成否の分かれ道 2024/08/21 年々高度化・複雑化しているサイバー攻撃の脅威。クラウド活用が普及した昨今のインターネット利用環境と相まって、従来のセキュリティ対策だけでは脅威を防ぐことが困難になり、企業は新たな対策を講じる必要に迫られている。そんな中、有効な手法の1つとして広まりつつあるのが、ゼロトラストだ。ゼロトラストを導入し、すでに大きな成果を挙げている企業も多い。本特集では、そうした企業におけるゼロトラストの導入事例や具体的なメリットを始め、今の時代だからこそ求められるセキュリティ戦略のポイントや、最新のセキュリティトレンドなどについて詳しく紹介する。
記事 RPA・ローコード・ノーコード クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? 2024/08/21 クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? ローコード・ノーコードツールは、DX推進に効果的な手段として挙がることが多い。IT部門でなくてもシステム開発を可能にする同ツールだが、「すぐに飛び付くのは決して得策とは言えない」と説くのは、クレディセゾンでテクノロジーセンター長を務める藤野丈二氏だ。その理由とは一体何か。そして、クレディセゾンはどのような視点に基づき効果的なシステム開発を行っているのか。同社で数多くの開発案件を手掛けてきた藤野氏が解説する。
記事 セキュリティ総論 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 2024/08/21 現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
記事 自動車・モビリティ 日産・ホンダ・三菱連合も本腰の「SDV」実現の条件は?AWSらが示すIT視点「40項目」 日産・ホンダ・三菱連合も本腰の「SDV」実現の条件は?AWSらが示すIT視点「40項目」 2024/08/21 ソフトウェアが車の性能の根幹にあるという「SDV(ソフトウェア定義車両)」の考え方が広まりつつある。経産省は5月、2030年に国内外で計1100~1200万台の販売目標を掲げている。これを受けて8月1日には日産とホンダがSDV領域で協業を強めること、そしてその取り組みに三菱自動車も新たに加わることを発表した。今後の成長が見込まれるSDVだが、実現のハードルは高い。AWSと米テクノロジーコンサル企業ThoughtWorksによるレポートを基に、ソフトウェア視点でSDV実現に必要なポイントを探る。
記事 株式・債券市場・資金調達 ブロードコムは何が凄い?AIだけじゃない、新技術で「これから儲かる企業」18社一覧 ブロードコムは何が凄い?AIだけじゃない、新技術で「これから儲かる企業」18社一覧 2024/08/21 1 目覚ましい進化を遂げるAI技術。AI関連企業が注目を集めているが、「破壊的テクノロジー」と言える技術はもちろんAIだけではない。今回は、破壊的テクノロジーの恩恵が期待される企業「18社」を紹介する。
記事 セキュリティ総論 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 2024/08/20 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。
記事 AI・生成AI エヌビディアが提唱、生成AI活用の最新ベストプラクティス「FACTS」とは? エヌビディアが提唱、生成AI活用の最新ベストプラクティス「FACTS」とは? 2024/08/20 ここ数年で飛躍的に企業での導入が加速している生成AI。今後、生成AIがITコストにおける不可欠な要素となるのは必須な状況の中、目まぐるしく技術進化する生成AIを企業はどう活用していけば良いのだろうか。従来の予測モデルと生成AI開発のライフサイクルの違いから、生成AIの本番環境へのデプロイをより効率化するための活用方法のヒントを解説する。
記事 損害保険 組込型保険の「データ連携」をどう実現する? 考慮したい「項目6つ」「選択肢3つ」 組込型保険の「データ連携」をどう実現する? 考慮したい「項目6つ」「選択肢3つ」 2024/08/20 組込型保険において、複数のステークホルダー間でスムーズに情報を共有するためには「データ連携」が不可欠です。従来の保険システムとは異なり、組込型保険ではさまざまなステークホルダーがそれぞれ異なるシステムを持つため、データの連携手法が重要になります。本稿では組込型保険でのデータ連携を設計する際に考慮したい「6つの項目」と 「3つの選択肢」を解説します。
記事 AI・生成AI 生成AIで企業アプリはどう変わる?社員が身に付けないとヤバいスキルとは 生成AIで企業アプリはどう変わる?社員が身に付けないとヤバいスキルとは 2024/08/20 生成AIが急速に進化する中、その機能を各種アプリケーション(以下、アプリ)に取り込む動きが本格化している。果たしてアプリの機能は今後、どう進化していくのか。また、ユーザー企業にはどのようなメリットがもたらされるのか。IDC Japan Software&Servicies シニアリサーチアナリストの太田 早紀氏が、生成AI時代のアプリの動向とともに、その活用に向けて企業・従業員に必要なことを解説する。
記事 エッジコンピューティング TOPPANも注力の「DX成功のもと」、その「強すぎ」メリットを八子知礼氏が解説 TOPPANも注力の「DX成功のもと」、その「強すぎ」メリットを八子知礼氏が解説 2024/08/19 八子知礼氏が解説するDXの「絶対条件」、なぜ「エッジコンピューティング」が重要? あらゆる企業にとって、もはやデジタルトランスフォーメーション(DX)は他人事ではない。しかし、DXを実現してどんな姿に変化するのかについては、今1つ明確になっていない企業が多いのもまた事実だ。そんな中、INDUSTRIAL-X 代表取締役CEO 八子 知礼氏は、企業がDXを通して目指すべき例として、「デジタル・ツイン」を挙げる。その理由とは一体何か。そしてデジタル・ツインに欠かせない「エッジコンピューティング」へ取り組むにはどうすればいいのか。TOPPANなど企業の事例も交えて解説する。
記事 クラウド 「簡単ではない」クラウド移行プロジェクト、成功事例に見る「移行ステップ」虎の巻 「簡単ではない」クラウド移行プロジェクト、成功事例に見る「移行ステップ」虎の巻 2024/08/19 デジタルトランスフォーメーション(DX)の推進が加速する中、クラウド移行への機運はますます高まっている。ハードウェアのEOSやブロードコム社のヴイエムウェア(VMware)買収によるライセンス見直しなども、こうした流れを加速している。しかし、特に基幹システムや業務システムなどのITインフラをクラウド化することは、簡単ではない。クラウド移行プロジェクトを成功に導くため、押さえておくべき移行ステップや戦略について、成功事例を紐解きながら解説する。
記事 AI・生成AI 【調査】6割が利用するも…生成AI・LLM活用のリアル 企業がビジネス活用に慎重なワケ 【調査】6割が利用するも…生成AI・LLM活用のリアル 企業がビジネス活用に慎重なワケ 2024/08/14 DXの推進が企業の大きなテーマとなる中で、その手段の1つとして「生成AI」が大きな注目を集めている。すでに活用へと取り組む企業も見られる一方で、概念実証(PoC)の段階で大きくつまずいたり、生成される回答の質やデータセキュリティなどを懸念する企業も存在する。そこで、生成AI・LLM(大規模言語モデル)の利用に関する調査結果を基に、企業における生成AI活用のリアルな実態を紹介する。
記事 AI・生成AI みずほFGの生成AI「4つの挑戦」、金融機関をAIまみれにする方法 みずほFGの生成AI「4つの挑戦」、金融機関をAIまみれにする方法 2024/08/14 3 生成AIは一過性のブームではなく、もはや経営に不可欠なツールといっても過言ではありません。2024年以降は人間の代わりにタスクを考案し、実行する「AIエージェント」も実装が期待されています。こうした潮流に対し、みずほFGは生成AIの専門組織“AIX推進室”を設立、知見と人材を集約しました。本稿では、この組織で何を推進しているのかについて、みずほFGの生成AIの専門組織を率いる藤井 達人氏が解説します。
記事 バックアップ・レプリケーション サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 2024/08/13 ここ数年、国内企業のランサムウェア被害が後を絶たない。攻撃手法の巧妙化や攻撃が増え続ける状況を踏まえると、「完全に攻撃を防ぐことは難しい」といった前提に立ち、被害の拡大を食い止める策を検討することも重要になるだろう。今回は、サイバー攻撃を受けた後工程において重要になる“ある対策”を解説する。
記事 AI・生成AI 三菱UFJ銀行「生成AI全社導入」の全貌、事例に学ぶAI活用「成功のカギ」とは? 三菱UFJ銀行「生成AI全社導入」の全貌、事例に学ぶAI活用「成功のカギ」とは? 2024/08/09 三菱UFJ銀行「生成AI全社導入」の全貌、事例に学ぶAI活用「成功のカギ」とは? 金融業界では、AIを活用した業務の効率化への取り組みが活発化している。そのような状況で、いち早くAIを業務活用に取り込み、大きな成果を出してきたのが、メガバンクの一角を担う三菱UFJ銀行だ。同行はどのようにしてAI活用を進めてきたのだろうか。行内で実際に導入している生成AIの活用やAI人材育成体制など、三菱UFJ銀行の取り組みから、AI活用「成功の秘訣」についてキーパーソンに話を聞いた。
記事 AI・生成AI Claude 3.5 Sonnetとは何かをわかりやすく解説、なぜGPT-4oを超えた「最強」なのか Claude 3.5 Sonnetとは何かをわかりやすく解説、なぜGPT-4oを超えた「最強」なのか 2024/08/08 4 OpenAIの競合、アンソロピックは2024年3月、大規模言語モデル(LLM)のGPT-4を超えるClaude 3 Opus(クロード 3 オーパス)を発表し、大きな話題となった。その後、OpenAIが「GPT-4o」でトップの座を奪還したが、アンソロピックはさらなる一手「Claude 3.5 Sonnet(クロード 3.5 ソネット)」を発表して首位に返り咲いた。最新のベンチマーク「Hallucination Index」によれば、Claude3.5 Sonnet は比較対象となった22のLLMのうち、「最高のパフォーマンス」を示したという。日本でもようやく、Amazon Bedrockの1モデルとしてAWS東京リージョンでの提供が開始されたClaude3.5 Sonnetを、基礎からわかりやすく解説するとともに、さまざまなベンチマークテストでの実力を見ていきたい。
記事 金融セキュリティ 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 2024/08/08 3 金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
記事 AI・生成AI AWSが明かす「生成AI導入」リアルな課題 世界的企業の顧客たちに「最も聞かれる質問」 AWSが明かす「生成AI導入」リアルな課題 世界的企業の顧客たちに「最も聞かれる質問」 2024/08/07 業界を問わず多くの企業が生成AIのビジネス活用に着手している。クラウドサービス世界最大手AWSのストラテジスト 兼 エバンジェリストが、生成AI活用における課題とその解決策を提示。また、現在の「生成AIブーム」が、四半世紀前のドットコムバブル(ITバブル)と同じ末路をたどらないために必要なものとは何かについても言及した。
記事 AI・生成AI KADOKAWAら個人情報流出で…高まるデータセキュリティの重要性、注目の3技術 KADOKAWAら個人情報流出で…高まるデータセキュリティの重要性、注目の3技術 2024/08/07 KADOKAWAや東京ガスなどでの個人情報や機密情報流出はじめ、AI技術の活用機運の高まりとともに、データセキュリティに対する企業の関心も着実に高まっている。プライバシー強化技術、自己主権型アイデンティティ、データクリーンルームなど新技術も登場し、注目が集まっている。日本企業のデータ・セキュリティの現状と、その最新技術、データ・セキュリティによりもたらされるビジネス機会について、IDC Japan Infrastructure&Deviceリサーチマネージャーの鈴木 康介氏が解説する。
記事 セキュリティ総論 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 2024/08/06 7月19日、米セキュリティ大手クラウドストライクが起こした大規模システム障害は、かつてないほどの影響を世界中に及ぼした。国内では、6月に出版大手KADOKAWAがサイバー攻撃の被害を受けたことが記憶に新しい。国内外問わず、サイバーセキュリティに対する意識が高まる中、この先長期的な成長が見込める企業とは。
