記事 建設・土木・建築 大成建設が「建設DX」で目指す「新4K」、でもデジタル化は「業界協調」が超重要のワケ 大成建設が「建設DX」で目指す「新4K」、でもデジタル化は「業界協調」が超重要のワケ 2024/11/05 大成建設は、従来の「きつい」「汚い」「危険」といういわゆる「3K」のイメージを払しょくし、「給与が良い」「休暇がとれる」「希望が持てる」「かっこいい」という「新4K」の建設現場を目指している。そのため、DX・情報基盤への投資を前中期経営計画比3割増加させるなど、建設業界におけるデジタル化を積極的に推進。そこで今回、同社全体のDXをリードする常務執行役員CDO 社長室長の深澤 裕紀氏に、その戦略と展望について話を伺った。
記事 ゼロトラスト・クラウドセキュリティ・SASE ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 2024/11/01 ITリソースの多様化やテレワークの普及などで、サイバー攻撃のリスクが急激に高まっている。さまざまなリスクを見据えたセキュリティ対策を講じることが必要だが、企業にとって、安全性や利便性、コストのバランスをいかに最適化しながら対策するかが大きな課題となっている。そこで注目されているのがゼロトラストだが、適用が難しいと認識されているゼロトラストを、いかにして実現すべきなのだろうか。
記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 PC・ノートPC AI PCは何ができる?CopilotやNPU搭載で便利さが加速する秘密 AI PCは何ができる?CopilotやNPU搭載で便利さが加速する秘密 2024/10/24 2024年、AI技術の進化により、PC市場が大きく変革している。Windows 11に搭載されたCopilotやNPU(ニューラルプロセッシングユニット)により、AIによるリアルタイム処理とクリエイティブな作業が容易になり、業務効率が向上。さらに、Qualcomm Snapdragon X CPUが高性能かつ省電力のPCを実現し、モバイル技術と融合した新たな作業環境を提供している。本稿では、進化したPCの現在地について見ていこう。
記事 株式・債券市場・資金調達 優良企業を見抜く指標「ESGリスク」とは?今注目すべき、競争力があって信頼できる5社 優良企業を見抜く指標「ESGリスク」とは?今注目すべき、競争力があって信頼できる5社 2024/10/24 18 ESGリスクが小さいとは、環境(Environment)への負荷を抑える取り組み、労働環境の改善などの社会的責任(Social)、透明性の高い経営やコンプライアンスを徹底した適切なガバナンス(Governance)などを評価できる企業を指す。こうした企業は、長期的に持続可能な成長を遂げる可能性が高い企業とも言える。今回紹介する企業は、ESGリスクが低く、直近の株価が公正価値よりも平均40%低い水準となっている。競争力と持続可能な成長要因を持ちながらも、現在過少評価されている5社とは。
記事 クラウド 【マンガ】コストをセーブしてクラウド移行するなら「これ一択」、運用面も「心配無用」なワケ 【マンガ】コストをセーブしてクラウド移行するなら「これ一択」、運用面も「心配無用」なワケ 2024/10/22 とある企業の情報システム部に所属する宗田は、自社のシステムリプレースにあたり、「セキュリティを強化しつつコストは維持」という無理難題を役員から言い渡されて頭を抱えていた。クラウド移行を検討するも、逆にコストが上がるかもしれず焦る宗田。そんな彼の前に最近中途入社した後輩の近藤が現れる。近藤は、クラウド移行を丸ごと頼む方法を知っていると笑顔を見せるが…?
記事 最新ニュース テリロジー、AI搭載のブラウザセキュリティ「Conceal Browse」販売開始 テリロジー、AI搭載のブラウザセキュリティ「Conceal Browse」販売開始 2024/10/21
記事 医療業界 病院ランサムウェア事件を繰り返さないために…群馬大病院語る医療DXの神髄 病院ランサムウェア事件を繰り返さないために…群馬大病院語る医療DXの神髄 2024/10/21 大阪急性期・総合医療センターやつるぎ町立半田病院でのランサムウェア事件は、医療機関の経営と患者に深刻な影響をもたらした。医療業界では、サイバーセキュリティの強化とDX推進が求められており、診療録管理体制加算の見直しや電子カルテ情報共有サービスの導入が進められている。医療DXにいち早く着手した、群馬大学医学部附属病院でシステム統合センター 副センター長/准教授を務める鳥飼 幸太氏が、医療DXにまつわる同病院の取り組みといま医療機関が解決すべき課題について語った。
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 セキュリティ総論 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 2024/10/18 多くの企業がサイバーセキュリティ対策の強化に注力する一方、「確実に脅威を防ぎ、万が一の場合でも確実に対応できる」と明言できる企業はそう多くない。こうした中、経済産業省では現在、企業のセキュリティ対策レベルを公的に認証する制度として、「セキュリティ対策レベルの格付け制度」の検討を進めている。当然、企業のセキュリティ対策は、この格付け制度の認証取得を意識して進めていくことが必須となる。では、具体的に何をすれば良いのか。対策レベル別で解説する。
記事 PLM・PDM・MES・SCADA・QMS 製品ライフサイクル管理でもう悩まない、コスパ抜群の製造業DX「爆速推進」手法とは 製品ライフサイクル管理でもう悩まない、コスパ抜群の製造業DX「爆速推進」手法とは 2024/10/17 複雑化する製品開発プロセスや人手不足により、DXが喫緊の課題となっている製造業。しかし、実際にDXを実現して満足な成果を挙げられている企業は、まだまだ少ないという現状がある。製造業の企業が、大きな手間をかけずDXを進めるにはどうしたらよいのか。AI活用もできるDX推進の手法について解説する。
記事 標的型攻撃・ランサムウェア対策 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 2024/10/17 企業・組織を狙ったサイバー攻撃の中でも、特にリスクが高い脅威となっているランサムウェア。これをいかに防ぐかはセキュリティ戦略立案上も避けて通れない課題だ。多くのケースで侵入経路となったVPNなどのリモートアクセス経由でのランサムウェア侵入を防ぐにはMFA(多要素認証)が有効だが、企業ごとの実情や目的に合わせた手法を選ばなければ効果を挙げることが難しい側面がある。効果的なMFAを導入するにはどうすればよいのか。豊田合成やアルペンなどの先進企業の事例も交え、MFAの選定基準を解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 AI・生成AI マイクロソフト西脇氏とパナソニックが語る、製造業が今すぐ生成AIを活用すべき理由 マイクロソフト西脇氏とパナソニックが語る、製造業が今すぐ生成AIを活用すべき理由 2024/10/17 32 生成AIは製造業において大きな変革をもたらす可能性を秘めている。本稿では、日本マイクロソフト 業務執行役員 エバンジェリスト 西脇 資哲氏が、最新AI技術が製造現場に与えるインパクトを紹介。そして、パナソニックコネクトの向野 孔己氏が、同社の独自AI「Connect AI」で業務生産性向上や社員のAIスキル向上を目指し、年間18万6000時間の削減を実現した事例に基づき、製造業ならではの生成AI活用方法を紹介する。
記事 ストレージ 消費電力「98%」削減も夢じゃない?新時代のデータ保管術「5つ」の強みを徹底解説 消費電力「98%」削減も夢じゃない?新時代のデータ保管術「5つ」の強みを徹底解説 2024/10/16 生成AIの台頭もあり、企業の保有するデータは今や競争力に直結する重要資産だ。データの分析・活用により新たなビジネスチャンスの創出が可能になる一方で、情報漏えいやサイバー攻撃のリスクを低減するために適切なデータ保管を行うことも欠かせなくなってきている。データ活用を下支えするデータ保管はどのように実現すればよいのか。大幅なコスト削減にも効果的な「ある手法」を解説する。
記事 セキュリティ総論 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 2024/10/16 今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
記事 セキュリティ総論 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 2024/10/15 生成AIの登場よって、サイバーセキュリティの分野で新たな問題が生じている。生成AIの作成する攻撃プログラムによって、サイバー攻撃が巧妙化している現状もある。また、AIそのものが攻撃対象となるケースもでてきた。AIとセキュリティとの間にはさまざまな関係が存在しているのだ。東京電機大学名誉教授の佐々木良一氏が、AIとサイバーセキュリティとの関係を整理し、「AIの反乱」の可能性など生成AI時代のセキュリティ対策について解説する。
記事 AI・生成AI 生成AI時代の今こそ重要になるメインフレームのモダナイゼーションと3つのアプローチ 生成AI時代の今こそ重要になるメインフレームのモダナイゼーションと3つのアプローチ 2024/10/15 誕生から長い歴史を持つメインフレームは、数多くのミッションクリティカルな業務を支えてきたことから企業のシステムを支える“心臓部”と例えられるが、生成AIが活況化する時代に改めてその重要性が再認識され始めている。メインフレームは膨大なデータを蓄積、処理している基盤でもあり、それらをビジネス価値に転換するためにはメインフレームモダナイゼーションが欠かせない。そのための具体的なアプローチにはどのようなものがあるのか。キンドリルのグローバルと日本においてメインフレームビジネスをリードしている2名のキーパーソンに話を聞いた。
記事 量子コンピューター 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 2024/10/15 43 国家戦略でもある量子コンピューターについての報道が増えてきた。量子コンピューターの実現性が高まるほど、その悪用の可能性に備える重要性も高まっている。金融庁でも「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上がっているが、いつまでに何に備えるべきなのか? 換金性の高い情報を扱っている金融機関に対し対応が迫られる項目について解説する。
記事 セキュリティ総論 サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは 2024/10/11 近年、サイバー攻撃の被害に関する報道を目にする機会が増えている。多くの企業にとってサイバーセキュリティは、最重要課題となってきているはずだが、まだまだ企業の経営者の中には「自社では狙われるような重要な情報は持っていないから大丈夫」と考える人も多いという。また、セキュリティ対策にかけられる予算・リソースも限られ、十分な対策を講じることが難しい状況もある。とはいえ、実際にランサムウェアによる被害は後を絶たない中で、どう対策を講じれば良いか。本記事では、限られた予算・リソースの中で、“ここだけは押さえておくべき対策”を解説する。
記事 Office、文書管理・検索 なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ 2024/10/09 生成AIの進化が目覚ましい。日本企業でも生成AIを導入し、業務効率化や競争力の強化につなげる動きが広がっているが、そのうちの約半数が生成AIを有効活用できていないとする調査結果がある。生成AIの価値を最大化し、かつ安全に運用するためにはどうすればよいか。この記事では「データ基盤のクラウド化」と「クラウドの権限セキュリティ」の観点から、生成AI活用を一歩前進させる方法を解説する。
記事 クラウド 疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策 疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策 2024/10/09 企業が直面する情報システムの課題は、業務効率化とセキュリティ強化である。しかし、情報システム部門の人手不足などにより進展が遅れているのが現状だ。そこで、解決策としてファイルサーバのクラウド化が有効となる。クラウド化により、ランサムウェア対策や安全なファイル送信、個人情報保護の強化を図ることができるのだ。また、業務効率の向上やテレワーク環境の整備にも寄与する。本稿では、そうしたクラウド化による具体的なメリットや、導入時の注意点について詳しく見ていこう。
記事 標的型攻撃・ランサムウェア対策 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 2024/10/08 23 日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。
