記事 IT運用管理全般 プラットフォーム・エンジニアリングとは何か?ガートナーが解説するDevOps進化の要点 プラットフォーム・エンジニアリングとは何か?ガートナーが解説するDevOps進化の要点 2024/02/05 3 DevOpsコミュニティを中心に「プラットフォーム・エンジニアリング(Platform Engineering)」が話題となっている。さまざまな側面から解説できる言葉だが、一般にアプリケーションの迅速なデプロイを実現し、自動化などによって開発者の生産性を高めるアプローチとされる。なぜ今、プラットフォーム・エンジニアリングが注目を集めるのか。また、どうすれば推進できるのか。Gartner シニア プリンシパル、アナリストのパンカジ・プラサド氏が、プラットフォーム・エンジニアリングの基礎からわかりやすく解説する。
記事 セキュリティ総論 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 2024/02/02 年々脅威を増すサイバー攻撃との闘い。さまざまな手法の攻撃が次々と登場する現在、セキュリティ対策の適切な見直しは、どの企業にとっても喫緊の課題だ。しかし、対策見直しにおいては、実は見逃しがちなポイントが存在する。それは一体何だろうか。変化するサイバー脅威に対応できるセキュリティ対策見直しのアプローチを解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
記事 セキュリティ総論 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 2024/02/01 年々とセキュリティ脅威が増す現在、多くの企業は、対策のためにベンダーの異なる複数のセキュリティソリューションを導入せざるを得ない。そうした現状を改善すべく注目を集めているのがセキュリティ製品の集約とベンダー統合を行うセキュリティ集約戦略だ。ガートナーのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏が、同社が実施した調査結果を踏まえて、セキュリティ集約戦略に関する現状と今後の展望を語った。
記事 セキュリティ総論 VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち 2024/01/31 セキュリティやコンプライアンスへの要求が高まっている。シリコンバレーのセキュリティユニコーン企業Vantaの調査によると、顧客・投資家・サプライヤーから、自社の取り組みを証明してほしいという問い合わせが66%も増加しているという。一方、セキュリティ・コンプライアンス対策を改善する必要があると答えた企業も2/3にのぼった。重要性を認識しつつも、人員や予算の制約により、対応しきれない企業が続出しているのが実情だろう。こうした問題に「AIを活用した自働化」で飛躍する企業が現れてきている。
記事 金融セキュリティ 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 2024/01/31 DX推進が求められる今、三井住友海上あいおい生命保険も例外ではない。しかし、金融サービスに携わる企業として、変わらぬサービス提供と開発、法令への対応、セキュリティの確保といった取り組みも欠かせない。安易なクラウド活用では解決にならず、これがDXの推進を妨げる一因となっていた。利便性を確保したまま、自社のニーズに即した基盤を構築するため、三井住友海上あいおい生命保険がとった方法とは?
記事 NFT ステーブルコインは“使える”か? 既存の金融機関の生かし方と有力事例まとめ ステーブルコインは“使える”か? 既存の金融機関の生かし方と有力事例まとめ 2024/01/31 1 2023年6月に改正資金決済法が施行され、ステーブルコインでの取引が正式に認められるようになった。この変化を既存の金融機関がどのようにとらえるべきなのかは議論の途上にある。そこで「ステーブルコインにより期待される金融分野の変化」について識者の議論を3回にわたり紹介する。初回は既存の金融機関におけるステーブルコインの生かし方や、有力事例などを解説、検証するべく、Japan Open Chainファウンダー 稲葉大明氏やProgmat代表取締役 Founder and CEO 齊藤達哉氏、みずほフィナンシャルグループ 執行理事 デジタル企画部 部長 藤井達人氏、finoject 代表取締役 三根公博氏(モデレーター)が議論した。
記事 セキュリティ総論 学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法 学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法 2024/01/30 ここ数年のAIの進化や生成AIの登場により、セキュリティ対策が高度化してきている。たとえば、セキュリティ対策におけるパターン認識や異常検知、インシデントの予測など、AIによるさまざまな支援が実用化されている。こうした中、世界中で5000万人近いユーザーによって毎日生成される膨大なトランザクションデータを生かしたセキュリティ対策の実力に注目が集まり始めている。
記事 製造業セキュリティ 三菱電機が語る、 産業セキュリティの「ここが危険」 押さえておくべき標準化動向とは 三菱電機が語る、 産業セキュリティの「ここが危険」 押さえておくべき標準化動向とは 2024/01/29 現在、工場やプラントなどの設備、発電所や交通システムなどの社会インフラをターゲットにしたサイバー攻撃の脅威が高まっている。実際に工場やプラントが操業停止に追い込まれたり、発電所やパイプラインが狙われたりするインシデントも発生している。被害を防ぐには、産業システムのセキュリティ対策(OTセキュリティ)が不可欠だが、具体的にはどのように進めればよいのだろうか。各国の最新動向も含めて、OTセキュリティ規格の策定に関わる三菱電機 知的財産センター標準化戦略室 神余 浩夫 氏に話を聞いた。
記事 セキュリティ総論 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 2024/01/29 ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
記事 セキュリティ総論 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 2024/01/29 1 2024年は不幸にも未曾有の大災害、大事故の幕開けとなってしまった。事前の備えが万全でも起こるのが事故・災害であるものの、津波避難や緊急避難においては、予防策に加え、事後対応能力の重要さも浮かび上がった。過去の教訓は確実に生かされているが、それでも初動の情報錯綜や誤報、デマなどのトラブルも発生している。ここではサイバーセキュリティの視点で、事故・災害時の注意点を改めて考えてみたい。
記事 AI・生成AI 実は意外と“難易度高め”? 生成AI活用で“しくじり回避”に必須の「6ステップ」 実は意外と“難易度高め”? 生成AI活用で“しくじり回避”に必須の「6ステップ」 2024/01/26 ChatGPTの登場を機に、企業の生成AIへの関心は高まる一方だ。ただし、多くの企業にとって生成AIは初めて触れる技術であり、活用に向け正確な知見習得が欠かせない。企業が生成AIを適切に活用していくにはどのような点に留意する必要があるのか。ガートナー バイス プレジデント,アナリストのスベトラーナ・シキュラー氏が押さえておくべき6つのポイントを紹介する。
記事 AI・生成AI 生成AIでDXは進化する? 先進AI企業「4社」のホンネ、活用の失敗事例と現実解とは 生成AIでDXは進化する? 先進AI企業「4社」のホンネ、活用の失敗事例と現実解とは 2024/01/24 2022年11月にChatGPTが公開されて以来、生成AIが注目されている。生成AIサービスを業務の中で使用するだけでなく、自社サービスの機能にも生成AIの活用を考える企業も増えてきた。しかし、生成AIを活用するには前提知識や慣れも必要となり、業務に生かし切れていない企業も多い。生成AIサービス活用の現状や、生成AIをDX活用する際のポイント、今後の企業における生成AIの活用について、ベイカレント・コンサルティング チーフエキスパートの小峰弘雅氏、Spiral.AI 代表取締役 CEOの佐々木雄一氏、エクサウィザーズ 常務取締役の大植択真氏、Algomatic 代表取締役CEOの大野峻典氏、ノンフィクションライターの酒井真弓氏(モデレーター)が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
記事 PC・スマホ・IT・AV機器 義務化が迫る「サイドローディング」とは?アップルとグーグルの寡占は解消されるか 義務化が迫る「サイドローディング」とは?アップルとグーグルの寡占は解消されるか 2024/01/24 iPhoneとAndroidには公式のアプリストアが用意されており、そこからアプリをインストールするのが一般的とされている。しかし、市場の寡占に伴い、そうしたストア以外でのインストール、いわゆる「サイドローディング」を義務化する動きが、欧州や日本などで顕在化している。セキュリティの懸念が一気に高まるため、反発の声も上がるサイドローディングだが、iOSとAndroidではその対応や方向性は異なっているという。この規制はスマホアプリ市場をどう変えてしまうのだろうか。
記事 地方自治体・地方創生・地域経済 マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実 マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実 2024/01/23 サイバー攻撃の脅威が日増しに高まる中、地方自治体も攻撃対象として狙われやすくなっている。特に昨今ではマイナンバー制度が開始するなど、多数の重要情報を有することから、情報漏えい対策には万全を期す必要がある。しかし、いまだセキュリティ体制の不十分な自治体が多く、それらを狙ったサイバー攻撃は後を絶たない。そもそも、自治体はそれ以前に注意するべきこともある。そこで、昨今の地方自治体で発生したセキュリティインシデントを取り上げながら、地方自治体が直面するサイバーセキュリティ上の課題に迫る。
記事 セキュリティ総論 「生成AI」活用で何が危険に? 大激動時代に超重要な「サイバーレジリエンス」とは 「生成AI」活用で何が危険に? 大激動時代に超重要な「サイバーレジリエンス」とは 2024/01/22 昨今、ハイブリッドクラウド環境やマルチクラウド環境を構築する企業が増えている。エンドユーザーの利便性が高まった一方で、管理・運用担当者にとっては管理が複雑化したり、境界を横断したセキュリティ対策が求められたりするなど、新たな課題が発生している。さらに、昨今では生成AIの活用に向けた新たなセキュリティ対策も重要度が増している。こうした中で必要となるのが、「プラットフォームにサイバーレジリエンスを適用する」という考え方だ。今回は、盤石なセキュリティ対策の秘訣を探る。
記事 ペーパーレス化 出前館やソフマップはどうしてる? DXで超重要「オンラインでの本人確認」 出前館やソフマップはどうしてる? DXで超重要「オンラインでの本人確認」 2024/01/22 今日、多くのモノやサービスがオンラインで購入・契約できるようになった。そこで欠かせないのが「本人確認」だ。これは「その顧客は本当に本人なのか」をマイナンバーカードや運転免許証など身分証明書で確認する作業である。従来は紙の書類を郵送したり対面で行ったりすることが一般的だったが、もはやそれが時代遅れなのは明らかだ。ここでは、本人確認をオンラインで実現する方法と、出前館やソフマップなどさまざまな企業での活用事例を紹介する。
記事 セキュリティ総論 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 2024/01/22 新型コロナの影響や働き方改革、そしてデジタル技術の発展などを背景に、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」の導入を検討する企業が増えてきている。ハイブリッドワークは従業員の効率的な働き方を実現できる一方、場所にとらわれない働き方に合ったセキュリティ対策を講じる必要があるなど、環境の整備が求められる。このようにハードルの高いハイブリッドワークに10年以上の実績があるのがディー・エヌ・エー(以下、DeNA)だ。同社はいかなるセキュリティ対策を講じているのだろうか。
記事 人材管理・育成・HRM 企業人が「キリンのDX」に大注目のワケ、DXの「師範」150人を生んだ斬新すぎる育成術 企業人が「キリンのDX」に大注目のワケ、DXの「師範」150人を生んだ斬新すぎる育成術 2024/01/19 多くの企業がDXに取り組む一方、大きな課題に直面するのがDX人材の育成・確保だ。研修を実施してもそれが現場で生かされない、といったことが往々にして見られる。こうした課題に対し、独自の取り組みで成果を上げているのが、キリングループだ。「DX道場」という育成プログラムを構築するなど、同社の人材育成には多くの企業から注目を集め、参考にされている。そこで、キリンホールディングス デジタルICT戦略部 DX戦略推進室 室長の皆巳 祐一氏に、DX人材の育成やDX推進の秘訣などについて聞いた。
記事 標的型攻撃・ランサムウェア対策 人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作” 人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作” 2024/01/19 サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
記事 OS・サーバOS サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中 サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中 2024/01/19 マイクロソフトは2023年10月10日(米国時間)、Windows 11 Home/Proバージョン21H2とWindows Server 2012/2012 R2の製品サポートを終了しました。それに伴い、以降はこれらのOSには新しいセキュリティ更新プログラムは提供されなくなりました。今後、重大な脆弱性が見つかっても、これらのOSでは放置されることになります。
記事 製造業セキュリティ DXで「つながる製造業」が今危ない、識者が警鐘「国内工場8割がセキュリティ不十分」 DXで「つながる製造業」が今危ない、識者が警鐘「国内工場8割がセキュリティ不十分」 2024/01/18 DX推進に伴って高まる、サイバー攻撃のリスク。製造業の現場ではIoT化が進むにつれ、サプライチェーン経由で不正侵入された例も増えている。製造業のセキュリティ対策は必須だが、具体的にどう取り組むべきか。取り組む際の課題も合わせて、名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授の佐々木弘志氏が解説する。
記事 RPA・ローコード・ノーコード DXの成功条件「開発内製化」はどう対応する? Notes/Dominoが有効なワケ DXの成功条件「開発内製化」はどう対応する? Notes/Dominoが有効なワケ 2024/01/18 デジタルトランスフォーメーション(DX)の成功のカギは、ビジネス環境の変化に即応できるようなアプリケーション開発にある。そして企業の業務プロセスや、現場のニーズを反映したアプリケーションの迅速な開発には、内製化が不可欠だ。そこで、DXの成功要因である「アプリケーション開発の内製化」を推進するNotes/Dominoについて、最先端の環境を解説する。
記事 金融規制・レギュレーション 【対応必須】金融機関向け「2024年の3大トピック」、その共通項は何か? 【対応必須】金融機関向け「2024年の3大トピック」、その共通項は何か? 2024/01/18 災難続きで迎えた2024年ではあるが、その中で筆者は、2024年に金融機関を待ち受けるトピックとして「3つの課題」、すなわち経済安全保障対応とこれに関連したセキュリティクリアランス、さらには急激なDXの進展を踏まえたITガバナンスの強化に注目したい。いずれも金融機関のみならず、顧客との取引にも甚大な影響が想定されるだけでなく、必ずしも問題意識が醸成されていない点に留意する必要がある。
記事 ID・アクセス管理・認証 アフラックが経験したインシデント、特権ID運用をどう見直した? アフラックが経験したインシデント、特権ID運用をどう見直した? 2024/01/17 システムにおいて強力な権限が割り当てられている、いわゆる「特権ID」。同IDの適切な管理はサイバー攻撃に遭わないために非常に重要だが、この特権IDをめぐってシステム障害のインシデントを経験したのがアフラック生命保険だ。同社が経験したインシデントはなぜ発生したのか。そして。インシデントを受けて同社はどのような改善策を行っているのかを解説する。
記事 人材管理・育成・HRM 「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策 「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策 2024/01/17 サイバー攻撃が激化する中、ひとたび個人情報の漏えいといったセキュリティインシデントが発生すれば、企業イメージが失墜してユーザーや取引先が離れてしまいかねない。多くの企業がセキュリティ対策としてツールの導入を検討する中、総務省や厚生労働省が発行する公的ガイドラインでは、企業に対して「情報セキュリティ教育」を強く要求している。しかし「コストがかかる、手間がかかる、効果が見えない」ことから、情報セキュリティ教育は敬遠されがちだ。そこで本稿では、こうした苦労を乗り越え、効果的に教育を行う方法を探っていく。
記事 セキュリティ総論 なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗 なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗 2024/01/16 昨今、ソフトウェア・IoT機器の脆弱性を突いた攻撃や未知のマルウェアの開発など、サイバー攻撃の手口が高度化・巧妙化している。その対策としてEDR/XDRを導入する企業も多いが、適切な方法で運用できていないケースが散見される。その結果、セキュリティ対策を行ってもサイバー攻撃の被害を受けてしまう企業が多い。この原因として、「ツールの役割を誤解している」ことが挙げられる。そこで、よくある誤解とともに、適切な運用を実現するためのポイントについて解説する。
記事 セキュリティ総論 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 2024/01/15 三井不動産は、総合不動産デベロッパーとして、国内の不動産業界で売上トップを維持し続けている。グループ会社の多さも知られるところだが、大小異なる会社を有するからこそ、セキュリティ対策をどう進めるべきか、困難を極める。その上、不動産業界特有のセキュリティ事情も重なってくる。こうした中、三井不動産はいかにしてグループ全体のセキュリティを高めているのだろうか。今回は、セキュリティチームのキーパーソンに、現場目線での対策と運用について話を聞いた。
