記事 標的型攻撃・ランサムウェア対策 中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法 中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法 2023/12/15 クラウド化やリモートワークによって、IT資産が企業ネットワークの内外に分散を進める中、サイバー攻撃は巧妙にその脆弱性を突いてくる。社内への入り口を固めて外部からの攻撃を防ぐ「境界モデル」はすでに無効となり、常にすべてのアクセスを検証する「ゼロトラスト」が必須だ。だが、その実現は容易ではなく、とりわけリソースの限られた中堅・中小企業には重い課題となる。そこで本稿では、ゼロトラストの統合ソリューション「SASE」を、“最小限の負荷”で効果的に導入・運用するための方法を解説する。
記事 OS・サーバOS Test Base for Microsoft 365はどう使う?日本語版OS環境で必要なカスタムイメージとは Test Base for Microsoft 365はどう使う?日本語版OS環境で必要なカスタムイメージとは 2023/12/15 前回は、2021年11月からAzureで一般提供されている「Microsoft Test Base for Microsoft 365」を試用したレポートをご紹介しました。今回はその補足として、日本語版OS環境でのテストを行いたい場合に必要になるカスタムイメージの作成について、その勘所をお伝えします。なお、カスタムイメージを使用したテスト機能は2023年7月にプライベートプレビューが開始され、2023年9月から広くプレビューが始まったばかりの機能であることに注意してください。
記事 金融規制・レギュレーション 「障害を念頭に」、金融庁が公開した「内部システム監査」に必要な視点とは? 「障害を念頭に」、金融庁が公開した「内部システム監査」に必要な視点とは? 2023/12/15 昨今、金融機関にまつわるシステム障害が相次いで発生しており、利用者の利便性に影響を与える例も少なくない。こうしたシステム障害の原因はおおよそ少数特定のものに帰結する傾向にある。過去の障害原因などを通じて得られる示唆も多いため、主要な障害発生原因などをひも解きながら、その対応策を整理した。
記事 政府・官公庁・学校教育 横浜市のDX戦略、変革が1年前倒しで「サクサク進む」ワケ 横浜市のDX戦略、変革が1年前倒しで「サクサク進む」ワケ 2023/12/14 DXの取り組みを進める自治体は多いが「時間」を起点にしたDXを進めようとしているのが横浜市だ。「市役所に来庁する市民の時間や行政サービスを処理する職員の時間がどれだけ削減(還元)できるのか」を起点とし、イノベーションによる新たな行政サービスを生み出していこうという思いが「デジタルの恩恵をすべての市民、地域に行きわたらせ、魅力あふれる都市をつくる」という「横浜DX戦略」に定められている。横浜市のDXの基本方針や具体的な施策の取り組み、生成AIをはじめとする最新テクノロジーの活用について話を聞いた。
記事 人材管理・育成・HRM DX失敗は人材育成が原因か? 成功させたいなら「6つのスキル」を組織でカバーせよ DX失敗は人材育成が原因か? 成功させたいなら「6つのスキル」を組織でカバーせよ 2023/12/13 最近、筆者の元には「AIを活用できるデータサイエンティストを育成したい」といった声や相談が増えてきました。DXを進める中で、ノーコードやローコードのプランニングツールなどを導入しても思うように成果が出ない、といった失敗を経験するからでしょう。ですが、人材育成を進める前に、どのような人材にどのような役割やスキルを担ってもらうか見極めることが大切です。これがDX推進のとても重要なポイントとなります。今回は、ダイキン工業やLIXILの事例を紹介しながら、DX推進のための考え方を整理します。
記事 ID・アクセス管理・認証 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 2023/12/13 ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。
記事 セキュリティ総論 「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ 「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ 2023/12/13 テクノロジーを積極的に活用する機運が高まる中、連日のように発見される脆弱性への対応に悩まされる企業は少なくない。いまやサイバーセキュリティ対策が企業にとって必須の施策であることは自明のことであるが、対策を行う上で、そもそも自社がどの程度のセキュリティレベルにあるのかを客観的に把握することが難しいという課題も存在する。本稿では、自社のセキュリティレベルを可視化する重要性や客観的、定量的に評価を行うための方法を紹介する。
記事 セキュリティ総論 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 2023/12/13 150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。
記事 標的型攻撃・ランサムウェア対策 セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ 2023/12/12 セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。
記事 セキュリティ総論 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 2023/12/12 近年、サイバー攻撃は多様化・高度化し続けており、次々に新しい攻撃手法が登場するような状況にある。そうした中で、セキュリティ対策に求められるのが、企業間のサイバー攻撃に関する情報共有だ。中部電力や中部電力パワーグリッド(以降、2社合わせて同社)では、地域住民や企業を巻き込み、サイバー攻撃に関する情報共有をする仕組みづくりを進めている。今回は、同社が進めるセキュリティ対策のプロジェクトの全貌に迫る。
記事 セキュリティ総論 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 2023/12/12 サイバー攻撃は一向に止む気配はなく、毎週のように大きなインシデントがニュースで取り上げられている。一方で、企業はDX推進のため以前よりも積極的にクラウドを活用しており、マルチクラウド化によって拡大した「アタックサーフェス」に対し万全のセキュリティ対策を施すのはますます困難となっている。こうした厳しい状況に対し、マイクロソフト、オラクルのようなクラウド事業者はどのような回答を持つのか。そして、ユーザー企業には何ができるのか。
記事 AI・生成AI 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 2023/12/12 いま最も期待を集めるテクノロジーといえば生成AIだろう。だが、その可能性を手放しで喜んでいるわけにもいかない。その良い一例が、サイバー攻撃の1つである「ディスインフォメーション(悪意を持って広められる偽情報)」への悪用だ。社会全体における情報の信頼性や安全性を損なわせる可能性が高いため、各国で早急な対策を進めている。そこで今回、情報セキュリティの最前線に詳しい明治大学 公共政策大学院 ガバナンス研究科 専任教授の湯淺 墾道氏に、各国における規制動向や日本の課題について語ってもらった。
記事 セキュリティ総論 NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは 2023/12/08 近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。
記事 セキュリティ総論 S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? 2023/12/08 社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。
記事 EV(電気自動車) 2025年の「自動車ビジネス」を大予測、SDVでどう変わる? 日本企業に必須の戦い方とは 2025年の「自動車ビジネス」を大予測、SDVでどう変わる? 日本企業に必須の戦い方とは 2023/12/08 技術コンサルタント、経営顧問 なし 田原田原隆則 EVは車なので、どんな状態でも100%安全であることが基本です。 ソフトをアップデートした直後の運転でも安全が確保できないといけない。 その視点がない話は片手落ちというべきでしょう。
記事 地方自治体・地方創生・地域経済 福島県郡山市の「地味にスゴイDX」、地方が「少子高齢社会」で生き残るヒントとは 福島県郡山市の「地味にスゴイDX」、地方が「少子高齢社会」で生き残るヒントとは 2023/12/06 3 多くの地方自治体が人口減少・少子高齢化といった厳しい現実と戦っている。東北地方で仙台に次いで第2位の経済規模を誇る福島県郡山市もその1つだ。同市では、待ち受ける働き手不足社会に備えるために、20年以上にわたって行政機関のデジタル改革に取り組んできた。その取り組みが今、少しずつ成果を出し始めている。長年にわたって同市のデジタル化施策に携わってきたキーパーソンに話を聞いた。
記事 金融業界 SBI新生銀行が推進「DX勝ちパターン」とは? 金融でもできる「自走式」組織の作り方 SBI新生銀行が推進「DX勝ちパターン」とは? 金融でもできる「自走式」組織の作り方 2023/12/05 世界情勢やマーケットが目まぐるしく変化する中で、他業種からの金融サービス参入が相次いでいる。小売・流通や保険、スタートアップまで、多種多様な業種が越境してくる厳しい環境の中で、銀行は本来の金融機関としての生き残りを賭けたDXを推し進めてきた。その中でSBI新生銀行は、CRMを軸にDX基盤を構築し、現場が自走しながらDXを実現する仕組みを自らつくり上げている。同行ならではのDX推進体制と人材育成について、同プロジェクトのキーパーソンである松永美生氏に伺った。
記事 地方自治体・地方創生・地域経済 ガバメントクラウド進捗まとめ、デジ庁が「次のビジネス機会」と太鼓判を押す領域とは ガバメントクラウド進捗まとめ、デジ庁が「次のビジネス機会」と太鼓判を押す領域とは 2023/12/05 政府は、国と地方自治体が共同で利用するIT基盤「ガバメントクラウド」の整備を進めている。11月にはクラウドサービス(IaaS部分)の事業者に、初の国内勢としてさくらインターネットが採用されて注目を集めたことも記憶に新しい。さらにデジタル庁は現場業務と密接なアプリケーション領域(SaaS部分)でも国内スタートアップ参入を促している。基幹システムの標準化が全国の役所の職員と利用者との双方にもたらすメリットを政府側が強調する一方、計画を実現する上で、移行コストなどの課題も山積している状況だ。デジタル庁幹部の発言などから、施策の行方を読み解く。
記事 災害対策(DR)・事業継続(BCP) 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 2023/12/04 企業のBCP(事業継続計画)やBCM(事業継続マネジメント)の整備は、今や企業経営の重要なテーマであるサステナビリティ(持続可能性)、ESG(環境、社会、ガバナンス)に直結する。そして、気候変動や感染症、サイバーテロといった近年高まる不確実性への対応力も試される大きな要素だ。本稿では、半導体洗浄装置で世界トップシェアを誇り、グローバルに事業を展開するSCREENホールディングスのサステナブル経営を支えるBCP/BCMの実践について掘り下げる。
記事 セキュリティ総論 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 2023/12/01 近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
記事 AI・生成AI Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか 2023/12/01 1 マイクロソフトはOpenAIの大規模言語モデルをベースとしたBingやWindows Copilotなどの生成AIサービスをリリースしている。Microsoft Security Copilotは、そのうち、XDRやSOCオペレーションを支援するための生成AIセキュリティツールである。現在パートナーや早期アクセスプログラム参加者に向けたクローズドベータとして一部でのフィールド検証が行われている。セキュリティ対策のアドバイスをくれるデモ動画なども流れており、セキュリティ関係者には気になる存在だ。
記事 地方自治体・地方創生・地域経済 「デジタル化だけ」は超危険、地方自治体のDXで「アナログ併用」が必須の深刻根因 「デジタル化だけ」は超危険、地方自治体のDXで「アナログ併用」が必須の深刻根因 2023/11/30 地方自治体のDXが大きな前進に向けて動き出した。窓口手続きのデジタル化やデータドリブンな行政経営、生成AIの活用などを実現する事例もすでに現れ始めている。一方で、さまざまな課題に直面する自治体も多い。今後の自治体DXはどう発展していくのか。地方自治体DXの旗振り役を務める総務省の君塚明宏氏とNTTデータ経営研究所の大野博堂氏に話を聞いた。
記事 セキュリティ総論 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 2023/11/30 ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。
記事 ブロックチェーン・Web3 総務省が整理する「Web3時代に向けたメタバース活用」、その論点とは? 総務省が整理する「Web3時代に向けたメタバース活用」、その論点とは? 2023/11/30 総務省は2023年7月18日、「Web3時代に向けたメタバース等の利活用に関する研究会」報告書を公表した。本報告書では、メタバース空間内に係る課題やメタバース空間外と関連する課題を整理し、その方向性を提示。さらに総務省では、継続的なフォローアップとメタバースの市場が拡大していくことを見据え、10月24日に「安心・安全なメタバースの実現に関する研究会(第1回)」を開催している。今回は、7月に公表した報告書と、今回10月に新たに設置した研究会の取り組み内容を踏まえ、今後のメタバースの進展に向けた展望について解説する。
記事 地銀 金融もようやく「脱ハンコ」、5大メリットや導入3手順など“手取り足取り”教えます 金融もようやく「脱ハンコ」、5大メリットや導入3手順など“手取り足取り”教えます 2023/11/30 金融業界は他の業界に比べて、電子化の流れが少し遅れてやってくる。より高い安定性とセキュリティが求められるため、導入障壁が高く、慎重に検討しなければならないからだ。近年、日本企業で進められてきた「脱ハンコ」「電子署名の導入」も同様だ。ようやく金融業界にもその流れが波及してきた。そこで本稿では、金融機関が把握しておくべき、業界特有の課題や留意点、ポイントを解説していく。
記事 政府・官公庁・学校教育 総務省に聞く、自治体DXは「本当に進んだ」のか?現在の課題やガバメントクラウド進捗 総務省に聞く、自治体DXは「本当に進んだ」のか?現在の課題やガバメントクラウド進捗 2023/11/29 地方自治体にとってDXを進めることは、少子高齢化や過疎化といった地域課題を解決するために欠かすことのできない改革であり、もはや避けられないプロセスと言える。では、地方自治体におけるDXの取り組みは具体的にどのように進んでいるのか。そして、DXが進むことで、地方自治体はどのように変わる可能性を秘めているのか。総務省の自治行政局で地方自治体のDX推進の音頭を取る君塚明宏氏と地方公共団体の経営・財務マネジメントに関するアドバイザーを務めるNTTデータ経営研究所 大野博堂氏に地方自治体におけるDXの現在地を聞いた。
記事 自動車・モビリティ テレマティクス・ゲートウェイとは何か?モビリティの未来と進化に欠かせないワケ テレマティクス・ゲートウェイとは何か?モビリティの未来と進化に欠かせないワケ 2023/11/29 1 自動車などに通信機能を持たせて、そのデータを共有し、ドライバーの安全性向上や業務改善などを実現可能にする「テレマティクス・ゲートウェイ」。その市場が急速に拡大しています。IoTアナリティクス社の市場調査レポート「IoTゲートウェイ市場:2023-2027年」によれば、同市場は2027年までに19%のCAGR(年平均成長率)で成長する見込みです。ここでは、テレマティクス・ゲートウェイがそもそも何なのか、その役割と進化、ならびに同市場の概要について紹介します。
記事 標的型攻撃・ランサムウェア対策 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 2023/11/28 近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
記事 セキュリティ総論 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 2023/11/27 増大するサイバー攻撃とセキュリティの脅威に、企業や組織はこれまでもさまざまな対策を講じてきた。多額の予算投入はもちろん、近年は従来の境界型防御に代わる「ゼロトラスト」の概念を導入し、体制づくりやインシデント対応の訓練など、備えに余念がない。それにもかかわらず、依然サイバー攻撃による被害は後を絶たず、対策の実効性も不透明なのはなぜだろうか。本稿では、真に有効なセキュリティ対策を実現するためのキーファクターをまず明らかにし、なおかつそれを効率的に実現する方法について探っていこう。
記事 RPA・ローコード・ノーコード 【痛快事例】アシックス・大洋食品の「ノーコードDX」、本社・現場に嬉しい2つの効果 【痛快事例】アシックス・大洋食品の「ノーコードDX」、本社・現場に嬉しい2つの効果 2023/11/27 近年、ビジネスにとって「データ活用」は何より重要なテーマになりつつある。生成AIの登場は、こうしたデータ活用の流れをより一層加速させている側面もある。これほど関心高まるデータ活用だが、つまずく企業は多く、特に製造現場などでは活用が進んでいない状況がある。それは、工場内の機器からデータを収集するためのセンサー・カメラや、収集データを管理するソフトウェアを用意する必要があるほか、分析・活用方法を検討しなければならいなど、ハードルが高いからだ。これら問題を解決し、簡単にデータ活用をはじめる方法はあるのだろうか。
