記事 セキュリティ総論 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 2023/10/05 クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
記事 金融政策・インフレ 株式投資型クラウドファンディングとは何か? 業務に関する規制や規則、実績を解説 株式投資型クラウドファンディングとは何か? 業務に関する規制や規則、実績を解説 2023/10/05 企業活動にとって重要な「資本政策」。スタートアップや未上場企業に対する選択肢を充実させることは大きな課題だ。国内では、STO(Security Token Offering:セキュリティ・トークン・オファリング)や投資型クラウドファンディングを始め、多様な資本政策が、少しずつ普及してきた。本稿ではこのうち「投資型クラウドファンディング」の現状と課題について解説する。
記事 金融セキュリティ インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは 2023/10/05 米中貿易摩擦やロシアのウクライナ侵攻など、地政学的なリスクが高まる中、生産拠点としても消費国としても、インドの存在感が増している。日本でもホンダ、スズキ、ダイキンなどの成功例から拠点展開を考える企業も増えていると思うが、安全な経済活動に欠かせないサイバーセキュリティの現状はどうなっているのだろうか。9月に発表された、とあるホワイトペーパーを読み解いていこう。
記事 セキュリティ総論 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 2023/10/04 多くの業界がDXに取り組む一方、建設業界は「遅れている」と指摘され続けてきた。人手不足や2024年問題をはじめ多様な課題が山積する現在、DXへの着手がいよいよ待ったなしの様相を呈している。こうした中、建設業務のプロセス全体をデジタル化する「建設デジタルプラットフォーム」の構築を目指すなど、業界をけん引しているのが竹中工務店だ。そしてそのDXを支えているのが長年にわたるセキュリティ対策である。一般的な“とにかく守りを固める”のではなく、積極的なセキュリティ対策を通してDXを加速させる“攻めの姿勢”で取り組んでいる。同社担当者に、セキュリティ戦略を聞いた。
記事 システム開発総論 なぜ「オンプレ+クラウド多重運用」は地獄? 負荷半減も期待できるスゴイ情シス救済法 なぜ「オンプレ+クラウド多重運用」は地獄? 負荷半減も期待できるスゴイ情シス救済法 2023/10/03 近年、ビジネスの成長スピードを追い求める中で、パブリッククラウドを採用する企業が増えている。しかし、それに伴いITインフラの運用を担う情シス部門は、パブリッククラウドと既存のオンプレミスの“多重管理”に悩まされている。多くの企業は、ビジネスの成長に向け、新たな技術を続々と取り入れるが、技術採用に伴う学習コスト増に対して、情シス部門の人員はたいてい増えず、限界を迎えつつある。「オンプレミス+パブリッククラウド多重運用」の悩みが少しでもやわらぐ方法はあるのだろうか。
記事 クラウド クラウド市場「超」詳細、AWS・マイクロソフト・グーグルらの顧客業種・規模・地域 クラウド市場「超」詳細、AWS・マイクロソフト・グーグルらの顧客業種・規模・地域 2023/10/03 2 企業のデジタル化への取り組みの強化、SaaS(Software as a Service)の導入促進によって、世界のクラウド市場は拡大傾向が続いています。この記事では、ドイツの市場調査会社IoT Analytics(IoTアナリティクス)社の市場調査レポート「クラウドプロジェクトの世界市場(2023年)」から、AWS、マイクロソフト、グーグル、オラクル、アリババの主要ベンダー5社が提供する7000件の顧客導入事例を分析し、主要5社の市場における位置付けと洞察、および世界のクラウド市場について紹介します。
記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
記事 デジタルバンク/ネオバンク/BaaS 保険業界も巨大ITに呑み込まれる? アップルやグーグル、アマゾンの具体策 保険業界も巨大ITに呑み込まれる? アップルやグーグル、アマゾンの具体策 2023/10/02 GAFAMの巨大経済圏が他の業界に及ぼす影響が加速しています。「銀行、証券業界に限らず、保険業界もアップル、iPhoneの経済圏に呑み込まれる可能性が高いでしょう」と語るのはハーバード大学客員研究員だった山本康正氏です。山本康正氏の著書『世界最高峰の研究者たちが予測する未来』から、保険業界の現状とこれからを見ていきましょう。
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
記事 株式・債券市場・資金調達 ウーバーやズームなど有名企業がずらり、いまお買い得な「ソフトウェア株」9社とは? ウーバーやズームなど有名企業がずらり、いまお買い得な「ソフトウェア株」9社とは? 2023/09/29 ソフトウェア・アプリケーション株は2022年に大きな損失を被ったが、2023年に入って回復してきた。リターンは上昇しているものの、ライドシェアリングのプラットフォームであるリフトや、ビデオ通信技術企業のズーム・ビデオ・コミュニケーションズといった優良銘柄が現在、割安な株価となっている。いまお買い得なソフトウェア銘柄9社を解説する。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
記事 デジタルバンク/ネオバンク/BaaS 「スマホ1台で完結する金融」、メガテックの“支配”は時間の問題か? 「スマホ1台で完結する金融」、メガテックの“支配”は時間の問題か? 2023/09/28 窓口業務などの大幅縮小など、銀行がテクノロジーによって受けている影響は計り知れないものがあります。アップルやアマゾンなどのメガテックも相次いで新しい金融サービスを提供しています。いずれ銀行や証券、保険会社はなくなってしまう運命にあるのでしょうか。ここでは、山本康正氏が著書『世界最高峰の研究者たちが予測する未来』で考察したアップルの思惑・戦略を紹介しましょう。
記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
記事 デジタルバンク/ネオバンク/BaaS ドコモら金融サービス仲介業者が語る「新業態」のリアル、その「しがらみ」は何か? ドコモら金融サービス仲介業者が語る「新業態」のリアル、その「しがらみ」は何か? 2023/09/28 銀行、証券、保険の縦割り的な所属制を廃し、個別の登録手続きなしで3分野の商品を取り扱うことができる金融サービス仲介業。2020年の金融サービス提供法改正で新設され、最近はスタートアップだけでなく大企業からも参入の動きがみられます。このほど日本金融サービス仲介業協会(JFIM)が都内で開いた金融機関向けセミナーでは、NTTドコモのウォレットサービス部バンクサービス担当課長・川上太一氏、Habitto代表取締役COO・久米保則氏らが登壇し、新仲介業の現状と課題について意見を交わしました。金融庁の担当官がモデレーターを務めたパネルディスカッションの模様を伝えます。
記事 AI・生成AI 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 2023/09/26 2023年5月23日、米マイクロソフトが開発者向けに開催した年次イベント「Microsoft Build 2023」において、マイクロソフトとエヌビディアの提携が発表された。具体的な内容は、エヌビディアの「NVIDIA AI Enterprise」をマイクロソフトの「Azure Machine Learning」で使えるようにするというものだ、その意義も含めて、両社のキーパーソンに日本企業の生成AIへの取り組み、課題、今後の展望について話を聞いた。
記事 地銀 浜松いわた信金がぶち上げた「デジタル人財育成」計画、挙手制でも“なんと半数”参加 浜松いわた信金がぶち上げた「デジタル人財育成」計画、挙手制でも“なんと半数”参加 2023/09/26 日本有数のモノづくり都市として知られる静岡県浜松市、この地でもデジタル化やDXの波が急激に押し寄せている。中小をはじめとした企業のDXを支援しようと、浜松いわた信用金庫ではデジタル人財の育成に早い段階から着手してきた。そして2023年6月からは、新たにデジタル人財育成プログラムを開始。エントリー制にもかかわらず職員の半数が参加したという。目標の1つとしては、2025年度までにITパスポート取得者数を計400人にすることを掲げる。IT/DX人財の不足が叫ばれる中で、先進的なリスキリングに挑む同金庫の取り組みについて聞いた。
記事 AI・生成AI 【独占】生成AIカオスマップ2023、分野別調査でみえた「128の使えるツール」とは 【独占】生成AIカオスマップ2023、分野別調査でみえた「128の使えるツール」とは 2023/09/25 ビジネスでAI(人工知能)の活用が必要不可欠になってきました。今年初頭からは、ChatGPTやStable Diffusionなどの生成AIが登場し、これまでとは比較にならないくらい「AIの現場活用」が見込まれています。一方、生成AI市場はまだ新しいマーケットのため、多くの人々がどのようなサービスがあるのか、正確に知ることが難しいのではないでしょうか。本稿では、企業のAI活用を推進する立場から国内外の生成AIツールをまとめたカオスマップ作成した木内 翔大氏が、現状を解説します。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 ブロックチェーン・Web3 「Web3と言わない」導入進む、三井物産や上新、ロッテの事例とは? 「Web3と言わない」導入進む、三井物産や上新、ロッテの事例とは? 2023/09/21 Web3技術の進展は、企業と顧客との関係をどのように変えるのか。7月に東京・六本木で開かれた「web3BB Tokyo」内のFinTech Journalによるセッションで、一般社団法人日本セキュリティトークン協会代表理事・増田剛氏と、ブロックチェーンを活用したマーケティングプラットフォームを運営する24 karatの共同創業者、小川真輝氏が、エンタープライズ領域におけるWeb3の現状と課題、そして今後の展望を語りました。
記事 業務効率化 「あの通知」オフは必須? オフィスでやりがちなタイパ激落ち「NG行動」とは 「あの通知」オフは必須? オフィスでやりがちなタイパ激落ち「NG行動」とは 2023/09/21 1 定時退社を実現するためには、効率的に仕事を進める必要があります。しかし、このことを頭では理解しているものの、なかなか予定通りには進まないことも多いと思います。その原因は、「集中力」かもしれません。「集中力が低い」というと、自分のせいだと思いがちですが、実は、環境が集中できない理由になることもあるのです。今回は、集中できる環境を手に入れて、タイパを上げる方法について解説します。
記事 セキュリティ総論 DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ 2023/09/20 DX(デジタルトランスフォーメーション)や働き方改革の名の下にテレワークやモバイルワークが推進されており、端末管理とエンドポイントセキュリティ対策の重要性が増している点に異論を唱える人はいないだろう。一方、企業のシステム環境の多様化やサービスの複雑化、人材不足などにより、IT運用の基礎であるIT資産管理の難易度は高まっている。本稿では「2023年現在」企業が抱えるIT資産管理の課題を整理し、解決方法を探る。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 2023/09/20 サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。
記事 IT資産管理 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 2023/09/19 ここ数年、テレワーク移行やクラウドサービスの活用が進んだことにより、企業システムの内部と外部の境界は曖昧になってきており、これまで主流であった境界防御は通用しなくなってきている。そこで注目を浴びるようになったのが、守るべき資産に対するアクセスをすべて検証するゼロトラストだ。しかし、ゼロトラストの重要性が語られるようになったものの、ポイントを正しく理解できていない人も少なくない。本記事では、なぜゼロトラストが重要なのか、ゼロトラストを導入する上での留意点などについて解説する。
記事 セキュリティ総論 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 2023/09/19 企業が生き残るためには、DXを避けて通ることはできない。結果、従来のようにPCやサーバだけでなく、スマホ、各種クラウドやツール、アプリ、溜まったデータなど、いわゆるIT資産が爆発的に増えている状況だ。これらにセキュリティ対策を施す上で要(かなめ)となるのがIT資産管理だが、多くの企業で「軽視されがち」でもある。こうした状況に警鐘を鳴らすのが、セキュリティ専門家の守井 浩司 氏だ。
記事 セキュリティ総論 Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に 2023/09/14 Windows 10およびWindows 11では、企業向けの高度なセキュリティ機能として、Microsoft Edgeを分離して害をもたらすマルウェア類からブラウジングを保護する「Microsoft Defender Application Guard」(旧称、Windows Defender Application Guard、WDAG)と、デスクトップ全体を分離して保護する「Windows Sandbox」が利用可能です。いずれもハイパーバイザーに依存する「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」で実現されるセキュリティ機能ですが、前者にはOfficeアプリを分離する機能が2021年1月から利用可能になっていることをご存じでしょうか。
記事 セキュリティ総論 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 2023/09/14 IPAが毎年発表しているレポート「情報セキュリティ10大脅威」では、ランサムウェアによる被害が3年連続で第1位になっている。セキュリティ対策の重要性に対する企業の意識は上がっているが、実際には被害が後を絶たない。それなりに企業の対策が進む中で、なぜランサムウェアなどの被害が減らないのだろうか。また、インシデントを未然に食い止める、あるいはセキュリティの被害を拡大させないようにするには、どのような考え方とアプローチで対処したら良いのだろうか。
記事 金融規制・レギュレーション 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 2023/09/14 1 連載第64回に引き続き、6月に金融庁が公表した「金融機関のITガバナンスに関する対話のための論点・プラクティス整理」(第二版)について解説する。ITガバナンス6つの着眼点のうち ITリソース管理、IT投資管理プロセス管理、ITリスク管理について読み解く。これらを解く鍵は「検査を廃止」したはずの金融検査マニュアルにある理由も解説する。
記事 金融ガバナンス・内部監査 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 2023/09/13 フィッシングなどによるインターネットバンキングの不正送金が増加しており、金融庁や警察庁からの注意喚起が行われるようになっている。最近は手口が多様化している上に、新しい手法が次々と出てきており、2023年上半期の被害件数は過去最高を記録した。また、不正送金の増加は、受け皿となる預金口座に対するニーズの拡大に伴って口座売買の増加にもつながっており、警察当局、金融機関それぞれにとって悩みの種となっている。ここでは、こうした不正送金の原因となっているフィッシングと受け皿となっている口座売買の両面から、セキュリティ脅威の現状を整理してみたい。
記事 IT資産管理 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 2023/09/12 働き方改革によってテレワークやBYOD(私的デバイスの持ち込み)が一般的になってきた。その一方で、管理対象となるIT端末や、利用する外部公開サーバなどが急増、多くの企業はIT資産を管理・把握しきれない状況に陥っている。外部公開サーバの管理状況に関する調査によると、実に9割の企業で問題点が見つかったという。こうした状況が、サイバー攻撃の格好の標的になっていることは言うまでもない。そこで注目を集めているのが、IT資産管理やエンドポイントセキュリティだ。では具体的にどう対処していくべきなのか。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
