記事 セキュリティ総論 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 2024/06/13 サイバー攻撃の手法が高度化・多様化する中、セキュリティ対策を講じることの重要性が叫ばれている。特に近年激化しているのが、1社を踏み台にサプライチェーンを構成する他社にも攻撃を行う「サプライチェーン攻撃」だ。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官の山田剛人氏が、国内の産業分野におけるセキュリティ対策の現状や課題、事業者が講じるべき対策について解説する。
記事 データ戦略 なぜホリプロや不二家はDXを実現しAIを使いこなせた? 石角友愛氏に聞くその施策 なぜホリプロや不二家はDXを実現しAIを使いこなせた? 石角友愛氏に聞くその施策 2024/06/11 米国と比較すると、日本企業のDX(デジタルトランスフォーメーション)やAI導入は遅れている。これまで100社を超える日本企業のAI導入/DX推進をサポートしてきたパロアルトインサイト CEO 石角友愛(いしずみ・ともえ)氏は、「DXとは会社のコアをデジタル化すること」だと説き、DXを成功させるアドバイスとして、パロアルトインサイトが実際に担ったホリプロや不二家といった企業の事例を紹介した。また、ChatGPTなどの生成AIを自社のビジネスに取り込む企業も増えてきたが、リスクもある。石角氏は生成AIのポジティブ/ネガティブの両面を解説しながら今取り組むべきDX戦略を唱えた。
記事 セキュリティ総論 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 2024/06/11 昨今、ソフトウェアの開発規模は大規模化し、マルチクラウド環境での開発、OSSやコンテナの利用、外部ツールの統合、テスト、デプロイメントなど、開発から配布されるまでの過程も複雑化している。このように絡み合ったサプライチェーンは、悪意のあるサイバー攻撃者にとって絶好のターゲットとなる。自社のソフトウェアだけをセキュアに保っていれば安全だった時代が終わった今、ソフトウェア開発におけるプロセスの透明化とセキュリティ対策について、企業はどのように進めればよいのだろうか。
記事 セキュリティ総論 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 2024/06/10 サイバー脅威が増大し、従来の境界型防御は限界を迎える中で、「ゼロトラスト」の重要性が大きく高まっている。しかし国内企業を見てみると、むしろゼロトラストの導入が年々減ってきているというのだ。なぜこのような事態が起きているのか。本稿では、各種調査などからセキュリティの現状と課題を明らかにした上で、現実的かつ実効性のある「ゼロトラスト」実現への道を探っていきたい。
記事 AI・生成AI 「Devin」とは何か?もうITエンジニアは不要か?コーディングから実装まで「人要らず」の実力 「Devin」とは何か?もうITエンジニアは不要か?コーディングから実装まで「人要らず」の実力 2024/06/10 5 米国で世界初の自律型AIソフトウェアエンジニア「Devin」が発表され、衝撃を生んでいる。人間の指示に応えてタスクをサポートする従来型のAIアシスタントとは異なり、Devinはコーディングから実装までの開発プロセス全体を自ら行える、いわゆる自律型の「AIエージェント」だからだ。同ツールは「(サポート型の)Github Copilotなどとはユーザー体験が大きく異なる」という。Devinの登場により、人間のITエンジニアが職を奪われる時代が到来してしまうのか。その具体的な実力とともに解説する。
記事 AI・生成AI 小規模言語モデル(SLM)とは? マイクロソフトPhi-3やグーグルGammaは何を競うのか? 小規模言語モデル(SLM)とは? マイクロソフトPhi-3やグーグルGammaは何を競うのか? 2024/06/06 大規模言語モデル(LLM)の躍進と同様に、パラメータ数が少なく、コンパクトで効率的、高い適応性を備える小規模言語モデル(SLM:Small Language Model)の開発も進んでいる。マイクロソフトの「Phi-3」、グーグルの「Gemma」「Gemini 1.5 Flash」などに加え、スタートアップも多数、SLM開発に乗り出している。日本企業もNTTの「tsuzumi」、NEC「cotomi」などが(SLMとはうたわないながらも)小型・特化型に取り組んでおり、開発競争は激化の様相だ。SLMとは何か、SLMはLLMと何が違うのか。小規模言語モデルの開発状況を探ってみたい。
記事 AI・生成AI シンギュラリティは2045年より前に?NRI・Google Cloud語る生成AI シンギュラリティは2045年より前に?NRI・Google Cloud語る生成AI 2024/06/06 生成AIの活用が急速に進み、身近なテキスト、画像、音楽などの生成からビジネスプロセスの革新まで、幅広い分野で利用されている。具体的に生成AIは企業において、どのように活用されているのだろうか。その活用事例と今後の展望について、NRI AIコンサルティング部 シニアコンサルタント 橘 優太朗氏、NRIデジタル エキスパートデータサイエンティスト 松崎 陽子氏、Google Cloud AI事業本部 執行役 事業本部長 橋口 剛氏が語った。
記事 金融セキュリティ DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? 2024/06/04 1 DMMビットコインによる暗号資産の巨額流出が5月31日に発表された。発生時点で判明していることを整理するとともに、これまでの過去の仮想通貨取引所のハッキング事件を振り返り、今後の調査において解明が注目される主なポイントを解説する。なぜ、今回の「DMMビットコイン不正流出」はこれまでと一線を画すといえるのだろうか。
記事 セキュリティ総論 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 2024/06/03 2019年7月に発生した米国キャピタル・ワンの個人情報漏えい事件は、米国の金融機関のみならず、世界中の企業を震撼(しんかん)させるものだった。最先端のセキュリティを運用していた企業が、なぜサイバー攻撃を受け、1億件超の個人情報を流出させてしてしまったのか。公開されている資料やレポートなどをもとに、技術・運用・組織運営などの観点から、EGセキュアソリューションズ 取締役 CTOの徳丸 浩氏が原因を解説する。
記事 セキュリティ総論 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 2024/06/03 1 中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
記事 セキュリティ総論 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 2024/05/30 DX推進の裏で増加するセキュリティインシデントだが、2024年国内においてすでに120例もの深刻な事例が発生しているという。これらの事例において、原因説明までされているケースは少ない。ではその少ない公表情報から何を学び、どう企業活動に活かすべきか。10年以上にわたりセキュリティ情報の発信活動を続ける、セキュリティインコ piyokango氏(以下piyokango氏)に聞いた。
記事 AI・生成AI 名鉄グループのDXは何がスゴい? “鉄道だけではない”グループ横断の「生成AI活用」術 名鉄グループのDXは何がスゴい? “鉄道だけではない”グループ横断の「生成AI活用」術 2024/05/29 名古屋鉄道グループ(名鉄グループ)は、中部圏で唯一の大手私鉄である名古屋鉄道を中核とするグループ企業だ。現在、生成AIを積極的に活用し、デジタル化に取り組んでいる同グループだが、2019年から取り組んだ業務プロセス改革プロジェクトでは、「名鉄のデジタル化は大きく遅れている」と外部コンサルタントから言われる状態であったという。いかにしてDXを推進したのだろうか。名古屋鉄道 デジタル推進部 グループDX担当課長 壁谷 知宏 氏(当時)に名鉄グループの反転攻勢と目指すDX像について話を聞いた。
記事 セキュリティ総論 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 2024/05/29 日本をはじめ、世界の企業・団体の脅威となっているサイバー攻撃。特にランサムウェアは、企業・団体の業種や規模を問わず、組織的に攻撃してくる。そのためどの企業も対策は必須だが、グループ企業の子会社を含めた中小企業は金や人といったリソースが限られている。そうした中でも対策していくにはどうしたら良いのか。今回は、ランサムウェアの脅威動向を踏まえたサイバーセキュリティ対策のポイントについて、情報セキュリティ専門企業である三井物産セキュアディレクションの執行役員、関原 優氏に話を聞いた。
記事 決済・キャッシュレス JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 2024/05/29 ペイメント環境は多様化し、カードではなくスマホアプリを利用する人が増えている。ジェーシービー(以下、JCB)のプリペイド事業推進部長、市川卓氏は、プリペイド決済を選ぶ消費者は使い過ぎや不正利用を懸念していることを明かした。同社はこれらの変化に応えるため、「Embedded Finance」に取り組んでいる。決済環境と消費者意識の変化に対応するためのJCBの戦略とは何か?「B2B2Cとプリペイドが軸」として、デジタルバリュープラットフォームを展開する同社 プリペイド事業推進部長市川 卓 氏(役職名称は2024年2月取材当時)が解説する。
記事 AI・生成AI アクセンチュア流やらないとマズい「生成AIリスク管理」、3つのワナを回避せよ アクセンチュア流やらないとマズい「生成AIリスク管理」、3つのワナを回避せよ 2024/05/28 前回はジェネレーティブAI(生成AI)のビジネスでの活用方法を紹介し、アイデアの創出や思考を深めることに生成AIを使うことをおすすめした。一方、生成AIから出力された情報を鵜呑みにせず、人間が確認することを怠ってはならないとも強調した。今回は生成AIを活用する際のリスクやAIガバナンスで陥りやすい3つのワナを取り上げたい。
記事 セキュリティ総論 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 2024/05/28 デジタルテクノロジーが急激に進化する中、ビルのセキュリティ対策も変化し続けている。2023年の秋から冬にかけて、虎ノ門ヒルズと麻布台ヒルズが相次いで開業するなど、森ビルによる都市開発事業が活発だが、同社はセキュリティ対策をどのように行っているのだろうか。ITとOTのそれぞれの視点において、ビルのセキュリティ部門に求められる役割と同社の取り組みについて、森ビル IT推進部 セキュリティグループ 課長を務める佐藤 芳紀氏が解説する。
記事 メールセキュリティ 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 2024/05/24 企業の情報をデジタルデータで保管することは、DX推進の初歩である。しかし、DXに伴うデータ利活用の進化は誤送信や内部不正、サイバー攻撃といったリスクが増加する要因ともなっている。2023年の個人情報漏えい・紛失事故が過去最多となる中、求められるのが「ゼロトラストセキュリティ」だ。本稿では、考えられるセキュリティリスクやインシデント事例からゼロトラスト技術でデータを“シンプルに保護”する方法について解説する。
記事 標的型攻撃・ランサムウェア対策 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 2024/05/23 サイバー攻撃の中でも、近年特に脅威が増しているランサムウェアの被害。RaaS(Ransomware as a Service)の登場で、高度な技術力を持たなくても簡単に攻撃できるようになったことや、サイバー保険の浸透で被害が公にされにくくなったことで攻撃者が増加しているのだ。そんなランサムウェア攻撃を防御できる「ファイル無害化」の手法について解説する。
記事 クラウド ベネッセも驚愕、米オラクルのクラウド事業トップが語る「マルチクラウド戦略」の勝算 ベネッセも驚愕、米オラクルのクラウド事業トップが語る「マルチクラウド戦略」の勝算 2024/05/23 1 クラウド競争が激化する中、複数のクラウドサービスを組み合わせる「マルチクラウド戦略」を強力に推進するのがOCI(Oracle Cloud Infrastructure)を手がけるオラクルだ。直近ではマイクロソフトのAzure上でOracle Databaseを展開し、注目を集めた。なぜ競合他社のクラウドも積極的に活用するのか。オラクル・コーポレーション グローバルCIO兼OCIプラットフォーム・サービス担当エグゼクティブ・バイスプレジデントのジェイ・エバンス氏とOCIへ移行したベネッセ 執行役員 橋本英知氏が語った。
記事 PC・ノートPC PC管理業務を「88%削減」、Windows 10のサポート終了がチャンスになる理由 PC管理業務を「88%削減」、Windows 10のサポート終了がチャンスになる理由 2024/05/22 IT部門にとって、従業員が利用するPCの運用管理は手間のかかる業務だ。PCの調達から設定、配布、運用管理にヘルプデスク、障害対応など、いずれも重要だが、同時に煩雑で面倒な作業の集合体だ。さらに2025年10月には、Windows 10のサポート終了(EOS)というIT部門をさらに多忙にする一大イベントが待っている。「仕事は増えて人は減る」IT部門の厳しい現実、乗り切るためには、どうすれば良いのだろうか。
記事 情報漏えい対策 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 2024/05/22 近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
記事 セキュリティ総論 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 2024/05/22 クラウドサービスの利用拡大に伴って、システムは複雑化している。これにより、システムの運用監視が困難となり、サイバーセキュリティ上のリスクが増大する可能性もあるが、企業はどのように対処すべきか。複雑化するクラウド環境の実態とリスクを確認しつつ、具体的な対応策を紹介する。
記事 政府・官公庁・学校教育 「マイナ保険証」強制問題、公的証明書への1本化で見えるのは「増税」か 「マイナ保険証」強制問題、公的証明書への1本化で見えるのは「増税」か 2024/05/22 現行の保険証は2024年12月2日に廃止され、その後、「マイナ保険証」に1本化される。そもそも、マイナンバーカードの取得は任意であり、義務ではなかったが、保険証が廃止されたあとは、事実上取得を強制されることになった。しかし、マイナ保険証の利用率は、2024年4月時点で6%台とほとんどの人が使っていない状態が続いている。このまま進むと何が起きるのか。大きくは2つの懸念がありそうだ。
記事 AI・生成AI 生成AIで激変、次世代法務に生まれ変わるための「4つの機能」とは? 生成AIで激変、次世代法務に生まれ変わるための「4つの機能」とは? 2024/05/21 企業が法令や契約を遵守して事業を健全に運営する上で、法務部門は極めて重要な役割を果たしている。ただし、その業務プロセスの多くがアナログのままであるのも事実だ。この状態を放置したら、法務部門がビジネスの足を引っ張ることになりかねない。それを避け、企業価値向上に貢献できる法務部門となるためには、何が必要なのだろうか。
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 メールセキュリティ グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 2024/05/17 日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
記事 AI・生成AI 【Excel一覧表付き】生成AIの進化版「AIエージェント」、金融業での活用法20選とは 【Excel一覧表付き】生成AIの進化版「AIエージェント」、金融業での活用法20選とは 2024/05/17 3 日々進化する生成AIの報道が続いていますが、単なる問題解決のツールとしてのみならず、業務の自律化・自動化を支援する“AIエージェント”としての利用形態も注目を浴びています。またAIエージェントの一種である“自律型AIエージェント”にはビル・ゲイツ氏が言及する、コンピューターと人の関わり方がさらに進化しそうほどの可能性を秘めています。本稿で金融機関での「AIエージェント活用法20選」などとともに紹介します。
記事 AI・生成AI Samba-1とは何かをわかりやすく解説、1兆パラメータの大規模言語モデルのスゴさ Samba-1とは何かをわかりやすく解説、1兆パラメータの大規模言語モデルのスゴさ 2024/05/17 これまでOpenAIのGPT-3.5やGPT-4が火付け役になって進んできた大規模言語モデル競争。SambaNova Systemsが発表した1兆パラメータの大規模言語モデル(LLM)「Samba-1」も注目されるモデルの1つだ。GPT-4より少ない計算リソースで動作しつつ、同等以上の能力を持つというSamba-1とは一体どんなモデルなのか。また、Samba-1を生み出したSambaNovaとはどのような企業なのか。GPT-4と比較しつつ、わかりやすく解説する。
記事 ペーパーレス化 なぜ日本企業はリモートワークができないのか? “正しいペーパーレス化”のポイント4選 なぜ日本企業はリモートワークができないのか? “正しいペーパーレス化”のポイント4選 2024/05/16 慢性的な人手不足の中、企業にとっては、優れた人材を引きつける魅力的な環境を用意できるか否かが競争力に直結している。その最も身近な足がかりが、ペーパーレス化だ。多くの国内企業では、いまだ紙の文書を使った業務が残り、従業員に「ムダな作業」を強いて生産性もモチベーションも下げ続けている。本稿では、ワークライフバランスが仕事選びの基準になる現代において、ペーパーレス化がどのように働き方の改善やDX推進につながるかを紹介する。
記事 ID・アクセス管理・認証 特権アカウントの防衛戦略、新標準「ZSP」と重要な5つのポイント 特権アカウントの防衛戦略、新標準「ZSP」と重要な5つのポイント 2024/05/15 年々巧妙化するサイバー攻撃は、企業にとって深刻な脅威である。攻撃者は特に、システム管理者などの「強い権限を持つアカウント」を狙う。奪取・悪用されれば、甚大な被害が予想される。このような特権アカウント(特権ID)を狙う攻撃の脅威に対して、企業はどのように対策すべきか。重要となる「Zero Standing Privilege(ZSP:ゼロスタンディングプリビレッジ)」の考え方や、具体的なソリューションについて解説する。
