記事 デジタルツイン 「デジタルツインには高価なサーバが…」は本当か? より手にしやすい“現実解” 「デジタルツインには高価なサーバが…」は本当か? より手にしやすい“現実解” 2023/10/31 現実の物理空間を、仮想空間上で再現して可視化する「デジタルツイン」。開発・設計・製造において、多くのメリットがあることから、建設業や製造業を中心にさまざまな現場で導入が進み始めている。このようなデジタルツインや、昨今話題のバーチャル技術、3Dモデリングといったデジタル活用を進めるには、クラスター化した大規模なサーバなど、高価で高性能なコンピューティング環境を用意しなければならないと思われがちだ。しかし実は、より多くの企業で手が出しやすい“現実的な解”があるという。
記事 標的型攻撃・ランサムウェア対策 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
記事 スマートファクトリー・次世代工場 アイシン九州が目指す「EV変革への完全対応」、950時間も効率化した“製造DXの実力” アイシン九州が目指す「EV変革への完全対応」、950時間も効率化した“製造DXの実力” 2023/10/30 自動車部品大手のアイシン九州とアイシン九州キャスティングは、DXを一丸となって推し進め、2030年までに、業務効率で25%、生産性で30%を向上させる目標を掲げている。その特徴は、過去の苦い経験を踏まえた「身の丈に合った」デジタル化およびDXで、現場業務を中心に進めている点だ。すでに950時間の業務効率化につなげた成果も出しているという。一体どのようにDXを進め、大きな改善効果を出しているのだろうか。アイシン九州 DX推進室 室長の熊谷 隆之氏が、DXの取り組み概要と成果について語った。
記事 セキュリティ総論 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 CRM・SFA・コールセンター オールジャパンで推進「ヘルスケアDX」、「健康データ」活用の論点と環境とは? オールジャパンで推進「ヘルスケアDX」、「健康データ」活用の論点と環境とは? 2023/10/25 高齢化や就業人口の減少により、社会保障制度の持続性が社会的課題となっている。この課題をデータとテクノロジーで解決する「ヘルスケアDX」が注目を浴びている。特に重要性を増すのが、PHR(Personal Health Record)をはじめとするデータだ。ヘルスケア(PHR)産業が新たな市場として形成されつつあり、さまざまな業種・業界の事業でPHRの利活用が検討される中、ヘルスケアDXを実現していくために何が重要か、PHRに関する最新動向を紹介しよう。
記事 セキュリティ総論 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 2023/10/25 ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。
記事 IT戦略・IT投資・DX 仕事量多すぎ「大規模オンプレのクラウド移行」、数カ月で完了できる“スゴイ方法” 仕事量多すぎ「大規模オンプレのクラウド移行」、数カ月で完了できる“スゴイ方法” 2023/10/24 近年、ビジネスの成長スピードを追い求める中で、パブリッククラウドを採用する企業が増えている。しかし、それに伴いITインフラの運用を担う情シス部門は、パブリッククラウドと既存のオンプレミスの“多重管理”に悩まされている。そこで、なるべく早期にオンプレミスからパブリッククラウドへの移行を進め、クラウドネイティブなITインフラを構築したいと考える企業は多い。しかし、「オンプレ→クラウド」には、大きな壁が立ちはだかる。
記事 セキュリティ総論 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 Wi-Fi・Bluetooth 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 2023/10/20 コロナ禍も収束し、DXを加速させる動きも活発化してきた。中でも各種センサーなどで取得したデータを事業に有効活用するIoT化の推進にチャレンジする企業も増えてきた。 一方で、いまだにプロジェクトが概念実証(PoC)の段階で中止になる「PoC死」に悩まされている企業も少なくないようだ。それはなぜなのか。IoT化推進の判断に必要なPoCを着実に進め、サービスのローンチまでつなげていくために必要な取り組みと環境について整理する。
記事 物流管理・在庫管理・SCM 送料無料・翌日配達は当然なのか?“やりすぎ”宅配に提案したい「3つの有料化」 送料無料・翌日配達は当然なのか?“やりすぎ”宅配に提案したい「3つの有料化」 2023/10/20 コロナ禍を後押しに日常生活の一部となったEC。「便利で、早くて、都合の良いサービス」というイメージが定着した一方、そのしわ寄せが物流業界に押し寄せています。特に、昨今の物流業界は2024年問題といった多くの課題に直面しており、「便利な」サービスを続けることは困難な状況です。ECのイメージを「便利と引き換えに対価を支払い、継続すべきサービス」に変える必要があるでしょう。そこで必要なのが、「3つの有料化」です。ECが物流業界に与える影響とともに、ECのサービスを継続させるために必要な方策について解説します。
記事 セキュリティ総論 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 2023/10/20 ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 OS・サーバOS Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 2023/10/18 2 マイクロソフトはWindows 11バージョン22H2をリリースして以降、Windows Updateの機能に変更を加え続けています。これまでは個人(コンシューマー)向けと企業向けの大きく2つに区分できるシンプルなものでしたが、個人向けの更新プログラムのプレビューが企業向けでも利用可能になりました。より柔軟なコントロールができるようになったとも言えますが、単に複雑化しているだけにも思えます。
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 ID・アクセス管理・認証 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 2023/10/18 昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
記事 ガバナンス・内部統制・不正対策 GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ 2023/10/18 1 企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。
記事 標的型攻撃・ランサムウェア対策 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 2023/10/17 近年被害が拡大するランサムウェア攻撃は、業種や事業規模にかかわらずさまざまな企業が標的となっている。1社への被害がサプライチェーン全体にも影響を及ぼすことから、中堅・中小企業においてもセキュリティ対策強化は喫緊の課題だ。しかし、セキュリティに割ける予算や人材は限られており、なかなか対策を進められない企業は少なくない。そこでセキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説する。
記事 セキュリティ総論 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 2023/10/17 近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
記事 株式・債券市場・資金調達 IT×規制改革で進化した「不動産ファンド4.0」、現在進行系の変革とは? IT×規制改革で進化した「不動産ファンド4.0」、現在進行系の変革とは? 2023/10/17 従来の資金調達手法を代替する「オルタナティブ・ファイナンス」は、クラウドファンディングやデジタル証券化などへと広がりつつある。デジタル×アセット×ファイナンスの3つの融合という観点で、複線的な金融システムの構築や新しい資本市場の拡張とも呼べる可能性を秘める。これらの動きが顕著に見られるのが、技術革新と規制改革に伴って大きく変貌を遂げた不動産投資市場である。本稿では、情報技術を活用したデジタル証券などの登場により、変化し続ける不動産投資市場とその展望について野村総合研究所 未来創発センター デジタルアセット研究室が解説する。
記事 製造業界 【日本企業のDX意識調査】結果まとめ、担当者が共感する“あるある課題”の第1位とは 【日本企業のDX意識調査】結果まとめ、担当者が共感する“あるある課題”の第1位とは 2023/10/16 2023年9月、デジタルトランスフォーメーション(DX)推進の支援、コンサルティングなどを行うINDUSTRIAL-Xは、2020年、2021年、2022年に続いて実施した「DX実現に向けた課題と意向調査2023年版」の結果を発表しました。今回は、この調査で明らかになった、日本企業のDX推進の課題や必要となる新たな検討事項の変化などについて見ていきます。
記事 Office、文書管理・検索 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 2023/10/13 目まぐるしく変化する市場に対応するため、クラウドを活用して外部パートナーと共創することは、今や企業の持続的な成長に欠かせないテーマだ。一方、セキュリティの観点からすると、こうした外部とのコラボレーションはリスクを増大させる要因となる。社外のパートナーとワークスペースやアプリケーションを共有する場合、その出入り口やゲストユーザーの行動を適切に管理できなければ、そこにセキュリティの「穴」が生じてしまうからだ。本稿では、特にユーザーの多いMicrosoft 365を例に、外部との共創・協業をセキュアに実現する運用管理について、ポイントを整理していく。
記事 セキュリティ総論 マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? 2023/10/12 Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
記事 セキュリティ総論 もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは 2023/10/12 IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
記事 決済・キャッシュレス スタバやマックが挑む「新・顧客体験(CX)」、注目すべき「スキャンレスペイ」とは スタバやマックが挑む「新・顧客体験(CX)」、注目すべき「スキャンレスペイ」とは 2023/10/12 米国で、支払い方法と商品受け取りにおける新たな顧客体験(CX)の仕組みが大きな注目を集めている。それが、スターバックスやマクドナルドなどが実証実験を行う「スキャンレスペイ」だ。日本のモバイル注文に近い仕組みだが、わざわざお店でスマホを開いて注文番号を提示するなどの必要がなく、商品受け取りはただ来店するのみ。煩雑さを最低限のレベルに抑えるとともに、顧客のプライバシーにまつわる心理的な負担を減らす試みが顧客に好評だ。一体どんな仕組みなのだろうか。
記事 Wi-Fi・Bluetooth なぜいま「MVNO参入」が増えている? 知られざるメリットと失敗しない始め方 なぜいま「MVNO参入」が増えている? 知られざるメリットと失敗しない始め方 2023/10/11 大手キャリアの運営する回線を間借りして、独自の通信サービスを提供するMVNO(Mobile Virtual Network Operator)。直近でも著名実業家によるMVNOブランドが立ち上がるなど、これをビジネスチャンスとして捉え、新規事業参入する企業に注目が集まっている。なぜいまあらためてMVNOなのか? 実際に事業化にあたっては何が必要となり、どのように進めていくのが良いのか? MVNOビジネスの実態を明らかにしていく。
記事 セキュリティ総論 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 2023/10/11 テレワークやオフィスワークなど複数の働き方を組み合わせるハイブリッドワークは、今や企業戦略の1つとなっている。しかし導入にあたっては、クラウド化への移行やセキュリティ対策など、やるべきことは山積みだ。本稿では、ハイブリッドワーク導入における課題や、効果的かつ現実的な方法を解説する。
記事 セキュリティ総論 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 2023/10/10 ランサムウェアによる被害が拡大する中、セキュリティ対策は「もし」ではなく、「いつ」という心構えで行わなければならなくなっている。実際の対策も、ゼロトラストの考えに基づく堅牢な仕組みを構築しようと試みる企業が増える一方、攻撃者側も復旧を妨げるためにバックアップを初期段階で狙う手口に変わってきた。「最後の砦」となるバックアップを守るには、数ある対策のアプローチを1つひとつ具現化しなければならない。そのためには、必要なすべての機能を包含したシンプルなアプライアンス製品を活用することが有効となる。
記事 ゼロトラスト・クラウドセキュリティ・SASE ChatGPT・Bard・Bingのメリット・デメリット、生成AI活用で「情報漏えい」の超リスク ChatGPT・Bard・Bingのメリット・デメリット、生成AI活用で「情報漏えい」の超リスク 2023/10/10 ChatGPTをはじめとする生成AI。その活用については、今まさに世界で議論がなされている。日本では政府が産業活用の支援を明言するなど環境整備が進む一方、規制の動きが強い米国などの海外では、「情報漏えい」といったリスクを懸念して主要企業が続々と業務利用を禁止している。日本企業も生成AIのリスクに適切に対応し、安全に活用することが求められる。では具体的にどのような対策が必要なのだろうか。
記事 セキュリティ総論 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 2023/10/06 企業間の競争が激化する中、デジタル戦略を加速させるためクラウドサービスを採用する企業が増えているが、クラウド活用には、大きな落とし穴も隠れている。特に、複数のクラウドサービスを利用する「マルチクラウド」を採用する企業は、知らず知らずのうちにムダな運用コストを抱え、管理の負担を膨らませていたり、思わぬセキュリティインシデントを引き起こす原因を作っている可能性すらある。本記事では、マルチクラウドに起こりがちな課題を解説する。
