記事 セキュリティ総論 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 2023/09/19 企業が生き残るためには、DXを避けて通ることはできない。結果、従来のようにPCやサーバだけでなく、スマホ、各種クラウドやツール、アプリ、溜まったデータなど、いわゆるIT資産が爆発的に増えている状況だ。これらにセキュリティ対策を施す上で要(かなめ)となるのがIT資産管理だが、多くの企業で「軽視されがち」でもある。こうした状況に警鐘を鳴らすのが、セキュリティ専門家の守井 浩司 氏だ。
記事 セキュリティ総論 Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に 2023/09/14 Windows 10およびWindows 11では、企業向けの高度なセキュリティ機能として、Microsoft Edgeを分離して害をもたらすマルウェア類からブラウジングを保護する「Microsoft Defender Application Guard」(旧称、Windows Defender Application Guard、WDAG)と、デスクトップ全体を分離して保護する「Windows Sandbox」が利用可能です。いずれもハイパーバイザーに依存する「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」で実現されるセキュリティ機能ですが、前者にはOfficeアプリを分離する機能が2021年1月から利用可能になっていることをご存じでしょうか。
記事 セキュリティ総論 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 2023/09/14 IPAが毎年発表しているレポート「情報セキュリティ10大脅威」では、ランサムウェアによる被害が3年連続で第1位になっている。セキュリティ対策の重要性に対する企業の意識は上がっているが、実際には被害が後を絶たない。それなりに企業の対策が進む中で、なぜランサムウェアなどの被害が減らないのだろうか。また、インシデントを未然に食い止める、あるいはセキュリティの被害を拡大させないようにするには、どのような考え方とアプローチで対処したら良いのだろうか。
記事 金融規制・レギュレーション 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 2023/09/14 連載第64回に引き続き、6月に金融庁が公表した「金融機関のITガバナンスに関する対話のための論点・プラクティス整理」(第二版)について解説する。ITガバナンス6つの着眼点のうち ITリソース管理、IT投資管理プロセス管理、ITリスク管理について読み解く。これらを解く鍵は「検査を廃止」したはずの金融検査マニュアルにある理由も解説する。
記事 金融ガバナンス・内部監査 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 2023/09/13 フィッシングなどによるインターネットバンキングの不正送金が増加しており、金融庁や警察庁からの注意喚起が行われるようになっている。最近は手口が多様化している上に、新しい手法が次々と出てきており、2023年上半期の被害件数は過去最高を記録した。また、不正送金の増加は、受け皿となる預金口座に対するニーズの拡大に伴って口座売買の増加にもつながっており、警察当局、金融機関それぞれにとって悩みの種となっている。ここでは、こうした不正送金の原因となっているフィッシングと受け皿となっている口座売買の両面から、セキュリティ脅威の現状を整理してみたい。
記事 IT資産管理 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 2023/09/12 働き方改革によってテレワークやBYOD(私的デバイスの持ち込み)が一般的になってきた。その一方で、管理対象となるIT端末や、利用する外部公開サーバなどが急増、多くの企業はIT資産を管理・把握しきれない状況に陥っている。外部公開サーバの管理状況に関する調査によると、実に9割の企業で問題点が見つかったという。こうした状況が、サイバー攻撃の格好の標的になっていることは言うまでもない。そこで注目を集めているのが、IT資産管理やエンドポイントセキュリティだ。では具体的にどう対処していくべきなのか。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
記事 セキュリティ総論 ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実” ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実” 2023/09/08 テレワークが広がって、場所に縛られない柔軟な働き方が定着しつつある。それに伴って変革を迫られているのがセキュリティ対策だ。境界型のセキュリティ対策が限界を迎えたことで、ゼロトラストの実現を目指してSASEソリューション検討する企業が増えている。ところが、導入した企業からは「管理が大変になった」「むしろゼロトラストが遠のいた」という声も聞こえてくる。SASEソリューションを巡る“不都合な真実”とは。
記事 金融規制・レギュレーション 令和5事務年度金融行政方針を読み解く、「デジタル」「経済安全保障」へ必要な対応は? 令和5事務年度金融行政方針を読み解く、「デジタル」「経済安全保障」へ必要な対応は? 2023/09/08 8月29日、令和5事務年度の金融行政方針が公表された。例年通り、2大トピックとして「サイバーセキュリティ」「AML/CFT」の高度化が掲げられるも、当初想定されていた「経済安全保障」にほぼ触れられていないのが驚きであった。サイバーセキュリティとAML/CFTについては別に解説することとし、本稿では、その他の重要課題に加え、経済安全保障の言及が薄い背景について解説したい。
記事 AI・生成AI Hugging Faceとは?ChatGPT競合の生成AIサービスがNVIDIAやグーグルから大型調達の理由 Hugging Faceとは?ChatGPT競合の生成AIサービスがNVIDIAやグーグルから大型調達の理由 2023/09/07 生成AI分野のスタートアップとして最も知られているのはOpenAIだが、Anthropic、Inflection AI、Cohere、Adeptなど同社に対抗する競合スタートアップの動きも無視できない。直近で注目されているのは、セールスフォース、グーグル、アマゾン、NVIDIAなどから2億3,500万ドルを調達したHugging Faceだ。この調達により評価額は年間収益の100倍以上となる45億ドルに拡大した。Hugging Faceとはいかなる企業か? なぜテック大手から注目されているのか。
記事 地銀 「ITベンダーやSIerの依存度を下げる」地銀がなぜ中小企業DXを支援するのか 「ITベンダーやSIerの依存度を下げる」地銀がなぜ中小企業DXを支援するのか 2023/09/07 日本総研の2023年4月のレポートにもあるように、地方銀行・信用金庫・信用組合などの地域金融機関による「中小企業DX支援」への期待が高まっている。近年の特徴的な動きの1つが、取引先支援プラットフォームを活用した支援だ。こうした中、仙台銀行・千葉銀行・福岡中央銀行など、全国85金融機関と連携し、中小企業DXを支援しているココペリの代表取締役CEOである近藤繁氏に、中小企業DXの現状と課題、展望について話を聞いた。
記事 AI・生成AI 生成AIが持つ「差別や偏見」増大リスク、金融機関に必要な「責任あるAI」とは? 生成AIが持つ「差別や偏見」増大リスク、金融機関に必要な「責任あるAI」とは? 2023/09/06 世界中で生成AIの熱狂的なブームが渦巻いており、金融業界でもOpenAIの生成AIサービスであるChatGPTの導入が相次いでいます。しかし、いまどんなリスクがあるかを見直す必要があります。 本稿では金融業で検討すべき生成AIの現況とリスクを解説しつつ、未来を展望します。
記事 FA・産業機械・重電 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 2023/09/04 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 1853年に造船業から始まり、現在では4つの事業領域へと発展しているIHIグループ。製造業に軸足を置きながら幅広い領域で事業を展開する同社は、DXを進める上で世界の動向にも目を向けながら、戦略的な取り組みを行っている。同社の具体的な取り組みについて、常務執行役員の小宮 義則氏に話を聞いた。
記事 ID・アクセス管理・認証 IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する 2023/09/04 2 クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Workforce Identity Cloudなど、代表的なツールをまとめて紹介する。
記事 AI・生成AI AWS・Azure・GCPの「生成AI戦略」を徹底比較、「クラウド未移行8割」めぐる大・争奪戦 AWS・Azure・GCPの「生成AI戦略」を徹底比較、「クラウド未移行8割」めぐる大・争奪戦 2023/09/01 2 世界各国で生成AIブームが続く中、クラウド大手3社のアマゾン・マイクロソフト・グーグルは、AIを事業戦略の中核的な存在と位置づけている。主戦場である法人向けに、「トータルな運用コストの削減(アマゾン)」「社員端末のクラウド需要総取り(マイクロソフト)」「研究専門性の活用(グーグル)」など、それぞれに特徴のあるマーケティング方針を打ち出している。本稿では各社のAI戦略を比較し、どの企業がどの分野でリードしているのか、クラウドビジネスの現在地を明らかにする。
記事 セキュリティ総論 “超老舗”小野薬品工業の驚くべきDX戦略、「5期連続増収増益」の鍵は? “超老舗”小野薬品工業の驚くべきDX戦略、「5期連続増収増益」の鍵は? 2023/09/01 5期連続増収増益を達成し、好調な小野薬品工業。その成長を支えるのが、デジタル・ITによる企業変革だ。2022年にはデジタル・IT戦略推進本部を新設し、グループ全体で包括的なDXを推進している。脱PPAPについては、2カ月というスピードで対応したほどだ。そのコツや同社の先進的な取り組みの数々について、同社 IT戦略企画部長 中田 大介 氏に話を聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 脱PPAPで両立する「安全性・利便性」、実は難問「理想的なファイル送信」の答 脱PPAPで両立する「安全性・利便性」、実は難問「理想的なファイル送信」の答 2023/09/01 パスワード付圧縮ファイルとパスワードを別々のEメールで送るPPAP(Password付ZIP暗号化ファイルを送ります/Passwordを送ります/Aん号化(暗号化)/Protocol)方式には、マルウェア感染や情報漏えいにつながるなどのリスクがあり、政府や民間企業での廃止が広がっている。PPAPの代替手法はさまざまに登場している。ここでは社外へのファイル送信について改めてルールを整理した上で選ぶためのルール整備や環境づくりについてまとめる。
記事 メールセキュリティ PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とは PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とは 2023/09/01 PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とはパスワード付き圧縮ファイルとパスワードを別々のメールで送るPPAPは、その汎用(はんよう)性の高さから、官庁・民間企業問わず広く浸透してきた歴史がある。しかし、近年になって情報管理の観点から問題があると判断され、脱却の動きが顕著になっている。PPAPはそもそもなぜここまで広まったのか。そして、いかにして脱却していけばいいのかを解説する。
記事 中堅中小企業・ベンチャー 日本を「DX後進国」にする根本原因、経産省IT戦略担当が説く「巻き返し」の一歩 日本を「DX後進国」にする根本原因、経産省IT戦略担当が説く「巻き返し」の一歩 2023/09/01 DX推進の機運が世界で高まる中、他の先進国と比較すると日本は大きく後れをとっている。「世界デジタル競争力ランキング2022」でも日本は63カ国中29位と低迷。特に「人材/デジタル・技術スキル」は62位と低い。企業の現場でもデジタル人材の不足は深刻化している。経済産業省 大臣官房審議官 商務情報政策局でIT戦略担当(当時)を務める藤田清太郎氏は、DXの推進と人材の育成を両輪で進める必要があると説く。日本が国際競争力を高めながら成長するためのポイントは何か。
記事 セキュリティ総論 ダークウェブとは何かをわかりやすく解説、アクセスするとどうなるのか? ダークウェブとは何かをわかりやすく解説、アクセスするとどうなるのか? 2023/08/31 2 情報漏えいなどで集められた個人情報は、ダークウェブに流れてサイバー犯罪に利用されるケースがある。昨今では、利用者が急増しているChatGPTの有料アカウントも多数売りに出されているのが現状だ。まさにダークウェブは世界の動きを映し出す鏡といえるだろう。こうした中、企業は情報セキュリティを守る上で、ダークウェブについての知識を習得して対策することが必須となってくる。そこで、本稿ではダークウェブの基礎を説明しつつ、ダークウェブを利用したサイバー犯罪や最新動向、基本的なセキュリティ対策についてわかりやすく解説する。
記事 株式・債券市場・資金調達 なぜ資金調達方法は「増殖」した? オルタナティブ・ファイナンスの新潮流とは なぜ資金調達方法は「増殖」した? オルタナティブ・ファイナンスの新潮流とは 2023/08/31 人工知能(AI)やブロックチェーン技術などのデジタル技術の発展と規制緩和の進展により、売掛債権を現金化するファクタリングや個人投資家などから直接資金を調達するクラウドファンディングなどの「オルタナティブ・ファイナンス(代替資金調達)」が多様化している。オルタナティブ・ファイナンス市場は世界的に拡大を続けており、2020年は2015年比で倍以上に増えているという試算もある。企業や個人の資金調達で何が起きているのか、野村総合研究所 未来創発センター デジタルアセット研究室長が解説する。
記事 サーバ仮想化・コンテナ サービスメッシュとは何か? その機能やメリット・デメリットをわかりやすく解説 サービスメッシュとは何か? その機能やメリット・デメリットをわかりやすく解説 2023/08/30 1 近年のIT業界では、マイクロサービスアーキテクチャが主流となりつつある。しかし、その運用管理は従来のモノリシックなアーキテクチャとは異なり、新たな課題が生じている。この課題を解決すべく注目されているのが「サービスメッシュ」だ。本記事では、そんなサービスメッシュの基本的な概念や機能、メリット・デメリット、主要な技術とソリューションなどについてわかりやすく解説する。
記事 セキュリティ総論 CSIRT構築もインシデント対応に6割「自信なし」 絶対に後手にしてはいけない3要素とは CSIRT構築もインシデント対応に6割「自信なし」 絶対に後手にしてはいけない3要素とは 2023/08/30 企業のセキュリティ・インシデントの増加に伴い、迅速かつ適切に対応するための組織「CSIRT(Computer Security Incident Response Team:シーサート)」の重要性が高まっている。しかし、セキュリティの対象範囲が年々広がるとともに、問題が複雑化する中で、自社でインシデント対応できるのかと不安を抱いている企業が多いのも現状だ。インシデント・レスポンスはなぜ難しいのか、その「漠然とした不安」を払拭するため、ガートナー シニアディレクター,アナリストの矢野薫氏が解説する。
記事 AI・生成AI ChatGPTなどAIを使い倒すには? ソフトバンクが解説する「失敗/成功パターン」の典型 ChatGPTなどAIを使い倒すには? ソフトバンクが解説する「失敗/成功パターン」の典型 2023/08/28 ChatGPTやBing AIなどの生成AIが注目を集める昨今、DXを推進する企業に重要なテーマが「AIをいかに活用するか」であろう。しかし、どれだけ優れたAIを開発できても、そのAIを活用できる人材と利用できるデータがなければ、AIを使いこなすことは難しい。つまりAI人材育成とデータ作成が、AI活用を進める第一歩であり、成否を分けるポイントとなる。そこで本稿では、事例を交えながら、AI活用を加速させるAI人材育成とデータ作成の秘訣について解説していこう。
記事 システム開発総論 なぜ南米最大のデジタル銀行「Nubank」は急成長できた?よくできたシステム構造の秘密 なぜ南米最大のデジタル銀行「Nubank」は急成長できた?よくできたシステム構造の秘密 2023/08/28 金融業界では今、さまざまなプレーヤーが厳しい競争を繰り広げている。店舗を持つ伝統的な金融機関もあれば、店舗を持たない新興のネットバンク、異業種からの新規参入企業など、まさに“群雄割拠”の状態だ。それぞれ戦略もアプローチも異なるが、すべての企業に共通していることが1つある。それは「顧客に選ばれるサービスを提供し続けなければ生き残れない」ということだ。本記事は、顧客に選ばれる金融サービスの条件、それを提供するために求められるポイントについて解説する。
記事 CRM・SFA・コールセンター JCB・サカイ引越センターらの事例にみる「CX向上の秘策」、業務効率化と両立できる? JCB・サカイ引越センターらの事例にみる「CX向上の秘策」、業務効率化と両立できる? 2023/08/28 企業の顧客接点の最前線にあたるコンタクトセンターだが、人手に頼った顧客対応は限界を迎えており、デジタル化への必要性に迫られている。そこで必要となるのが、コミュニケーションのデジタル化である。カスタマー・エクスペリエンス(CX)の向上と、業務効率化の両方を実現した大手企業の数々の事例を紹介する。
記事 デジタルツイン Unityが目指す「産業のデジタルツイン」化、リアルタイム3DとAIで何ができるのか? Unityが目指す「産業のデジタルツイン」化、リアルタイム3DとAIで何ができるのか? 2023/08/28 リアルタイム3Dコンテンツの制作・運用プラットフォームを提供する「Unity」。現在はゲーム業界のみならず、建築や製造、自動車、小売りなどの産業分野におけるデジタル化も支援している。中でも、同社のリアルタイム3DとAI技術を組み合わせた「デジタルツイン」が世界各地で構築されつつあるという。ユニティ・テクノロジーズ・ジャパン 執行役員 産業営業本部長の松本 靖麿氏がUnityを活用したデジタルツイン構築事例を紹介する。
記事 セキュリティ総論 日本の防衛機密は中国にダダ漏れ?セキュリティ強化を阻む政府間の認識の「ズレ」とは 日本の防衛機密は中国にダダ漏れ?セキュリティ強化を阻む政府間の認識の「ズレ」とは 2023/08/28 2023年8月以降、NISCへのサイバー攻撃や日本の防衛ネットワーク侵害など安全保障にかかわるサイバーセキュリティ関連の報道が国内で相次いだ。加えて、米国メディアでは、日本の防衛システムは中国軍にハッキングされていると報じている。サイバー空間に国境がないのと同様に、サイバーセキュリティにおいては官民や軍事の垣根を超えた議論が必要となる。だからといって、このままメディアや識者が騒いで終わりにしていい問題ではない。
記事 エネルギー・電力 TEIAとは? 日本も取り組む「エネルギー業界のデータ管理標準」の狙い TEIAとは? 日本も取り組む「エネルギー業界のデータ管理標準」の狙い 2023/08/25 エネルギー業界のデータ管理をオープンスタンダード化する動きが進んでいる。2023年6月、日本の国内火力発電最大手のJERA(ジェラ)、ドイツの電力大手 E.ON(エーオン)、オーストラリアの電力大手 オリジン・エナジー、データセキュリティなどを手がける米国のインタートラスト・テクノロジーズがエネルギーマネジメントに関するデータの相互運用を可能にする技術標準のイニシアチブ「TEIA(Trusted Energy Interoperability Alliance)」の設立を発表した。なぜ今このような仕組みが必要とされるのか、TEIAの中心人物であるJERA常務執行役員 サミ・ベンジャマ氏とインタートラストCEOタラル・シャムーン氏に聞いた。
記事 データ戦略 一筋縄ではいかない「データ利活用」、成功企業に学ぶ「データ仮想化」の手法とは? 一筋縄ではいかない「データ利活用」、成功企業に学ぶ「データ仮想化」の手法とは? 2023/08/24 不確実なビジネス環境の中で企業が成長していくには、データに基づいて迅速に行動を起こし、変化に柔軟に対応することが重要だ。しかし、企業内のデータはいたるところに散在し、一元管理にはコストも時間もかかる。それを解消するのが「データ仮想化」のアプローチだ。その内容・メリットと製造業での具体的な活用事例を紹介する。
