記事 環境対応・省エネ・GX 脱炭素で水素が果たす「知られざる役割」、CO2削減の「影の立役者」と言えるワケ 脱炭素で水素が果たす「知られざる役割」、CO2削減の「影の立役者」と言えるワケ 2023/02/22 カーボンニュートラルの実現には、再生可能エネルギーなどの活用により、電力分野でのCO2を削減することが非常に重要だ。しかしその一方で、輸送分野をはじめとして電化するのが難しい産業・用途も依然として存在する。そうしたケースで重要となるのが、水素・アンモニアといった次世代燃料の活用である。水素・アンモニアは化石燃料に比べ、まだコストが高いとされているものの、将来的には脱炭素化において欠かせない燃料となる可能性を秘めている。今回は、水素の利活用をめぐる最新の状況について解説する。
記事 製造業界 もうすぐ実用化?空飛ぶクルマの事例7選:大阪府・三重県・延岡市・JAL・ANA もうすぐ実用化?空飛ぶクルマの事例7選:大阪府・三重県・延岡市・JAL・ANA 2023/02/21 先行する欧米に続き、日本でも具体的な活用が検討されてはじめた 空飛ぶクルマ。実用化が進む中で新たな市場が形成されつつある。こうした条件を踏まえ、いま空飛ぶクルマビジネスに関わる企業たちが急速に製品・サービス構築に向け動き始めている。本記事では、空飛ぶクルマにおける主要プレイヤー、注目の事例をまとめて解説する。
記事 政府・官公庁・学校教育 Web3.0研究会報告書とは? デジタル庁「肝入り組織」が目指す日本の姿 Web3.0研究会報告書とは? デジタル庁「肝入り組織」が目指す日本の姿 2023/02/20 Web3.0による社会課題への解決や経済成長への期待が高まっている。その一方で、Web3.0はテクノロジーにおいて未成熟な部分も多く、法制度も含めて、さまざまなリスクや課題が山積している。こういった状況の中、デジタル庁はWeb3.0推進のための環境整備に向けて「Web3.0研究会」を発足し、2022年12月27日に「Web3.0研究会報告書」のとりまとめを公表した。今回は、Web3.0の環境整備に向けた取り組み状況とその方向性を中心に、解説する。
記事 ウイルス対策・エンドポイントセキュリティ なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ 2023/02/20 従来、サプライチェーンリスクは災害や事故が原因だった。しかし、テクノロジーの進化により組織と組織が複雑につながったことで、サイバー攻撃によるサプライチェーンリスクが注視されている。経営者を含めマネジメント層やリーダー層がセキュリティリスクに適切に対応していくために必要なことは何か? 東京電機大学 名誉教授 兼 サイバーセキュリティ研究所 客員教授の佐々木良一氏が、サプライチェーンセキュリティリスクに関する最新の動向に加え、経済産業省のサイバーセキュリティガイドラインを解説する。
記事 セキュリティ総論 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 2023/02/20 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 ナラティブ(筋書きのある創作物語)を用いて発信者側にとって都合の良いように、受け手側の認識を変えていく「インフルエンスオペレーション」。インターネットの普及により、情報発信の手段が多様化した現在、サイバー脅威としてのインフルエンスオペレーションの危険性は増している。こうした脅威にどう対処していけばよいのか、国内外で実際に起きた事例を元に、明治大学サイバーセキュリティ研究所で所長を務める齋藤孝道氏が解説する。
記事 セキュリティ総論 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 2023/02/20 近年、リモートワークとオフィスワークを併用する企業が増えているが、柔軟な働き方は従業員の生産性を上げる一方、オフィスワークに限った働き方に比べてセキュリティリスクは高くなる。国内有数のSNS「mixi」やスマホアプリ「モンスターストライク」などで知られるMIXI(ミクシィ)でも、リモートワークとオフィスワークを併用しており、安全かつ柔軟な働き方を可能にすべく、セキュリティ対策の在り方の見直しを進めてきた。MIXI開発本部セキュリティ室室長の亀山直生氏に、MIXIならではの「情報セキュリティ戦略」について聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。
記事 建設・土木・建築 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 2023/02/16 多くの業界が生産性向上に取り組む中、デジタル活用で遅れが目立つ建設業界。建設DX(デジタルトランスフォーメーション)を掲げる企業も増えているが、デジタル活用にはサイバーセキュリティ対策は欠かせない。デジタル変革を進める建設大手の竹中工務店は、AIを活用したセキュリティ対策を実施しているという。同社 デジタル室の鈴木真徳氏が取り組みの詳細を語った。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
記事 AI・生成AI マイクロソフトのAI搭載Bingで何ができる? ChatGPT超え・グーグルキラーと話題に マイクロソフトのAI搭載Bingで何ができる? ChatGPT超え・グーグルキラーと話題に 2023/02/14 マイクロソフトは同社の検索エンジンBingについて、ChatGPTと融合したAIを搭載した新バージョンをリリースした。現在はリミテッド版で、利用回数に制限があるが、数週間以内には、数百万人がフルバージョンを利用できるようになる見込みだ。一部では、ChatGPTより詳細な回答を返す能力が報告されており、グーグルの検索ビジネスにも大きな影響が出る可能性が高まっている。AI搭載の新Bingに関する最新情報をお伝えしたい。
記事 地方自治体・地方創生・地域経済 都市OSとは何かをわかりやすく解説、トヨタも開発したスマートシティの必須技術や事例 都市OSとは何かをわかりやすく解説、トヨタも開発したスマートシティの必須技術や事例 2023/02/14 2 昨今、地域社会は少子高齢化や災害リスク、経済衰退などあらゆる課題を抱えています。こうした課題を解決し、持続可能な地域社会を実現するために注目されているのがスマートシティやスーパーシティといった未来都市であり、この実現に欠かせないのが都市OSです。都市OSとは、データを連携・活用しつつ住民に最適化されたサービスの提供などを実現するソフトウェア基盤のこと。本稿では、都市OSの特徴や役割、トヨタやアクセンチュア、導入自治体の事例などについてわかりやすく解説します。
記事 セキュリティ総論 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス管理・認証 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
記事 セキュリティ総論 ChatGPTでマルウェアを書きまくる?「ダークウェブではすでに人気」の衝撃 ChatGPTでマルウェアを書きまくる?「ダークウェブではすでに人気」の衝撃 2023/02/09 ユーザーと自然なやり取りができるChatGPTが話題だ。適切に質問すれば、コードやSQL文も作ってくれる。一方で、この技術を悪用すればセキュリティが脅かされるのではないだろうか? AIをセキュリティに応用する議論は今に始まったことではない。古くはセキュリティベンダーのESETが発見的アルゴリズムをアンチウイルスソフトに導入していた。Gmail他のスパムメールフィルタにも、統計的な検知アルゴリズムが使われていた。だが現在は、攻撃者も積極的にAIを活用しているのだ。
記事 セキュリティ総論 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 2023/02/08 さまざまな組織に大きな被害をもたらしているサイバー攻撃。手口の巧妙さが増すばかりでなく、個人や犯罪者集団にとどまらず、国家主導のもとスパイ活動を行うケースも増えてきた。サイバー攻撃から組織を守るには、動向の変化や攻撃の手口を捉えることが肝心だ。本稿では、サイバー脅威ハンティングの専門家が、最新情報を基に国内外におけるサイバー攻撃の手口、脅威の動向、対処法を解説する。
記事 人材管理・育成・HRM 髙田延彦氏が「やりたいことは全部やれ」と“無茶ぶり”する深すぎる理由 髙田延彦氏が「やりたいことは全部やれ」と“無茶ぶり”する深すぎる理由 2023/02/07 アントニオ猪木氏に憧れ、プロレスラーになるという子どものころからの夢を貫き通し、一時代を築いた総合格闘家、髙田延彦氏。現役を引退した現在も、つい最近柔術を始めるなど、そのアスリート魂は今なお熱を持ち続けている。心に刻む言葉は“一寸先は闇”。何が起こるかわからない一回きりの人生だから、悔いのないよう、やりたいことはすべてやれ、というエールは、髙田氏の言葉だからこそ心に響く。「セキュリティマネジメントカンファレンス2022Winter」に登壇した髙田氏が語った(聞き手はMCタレントの川瀬 良子氏)。
記事 セキュリティ総論 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 人材管理・育成・HRM 【2025年版】ITパスポート試験とはどんな資格? 合格率や勉強法などわかりやすく解説 【2025年版】ITパスポート試験とはどんな資格? 合格率や勉強法などわかりやすく解説 2023/02/07 3 多くの企業でDX推進が活発化する中、ビジネスパーソンはITの知識なくして業務を遂行できなくなっています。こうした中で注目されているのがITパスポート試験です。企業や地方自治体などあらゆる組織でITパスポート試験の受験を奨励する動きが見られるようになり、応募者数・受験者数は右肩上がりです。今やビジネスパーソンの必須資格と言っても過言ではありません。本稿では、ITパスポート試験の難易度・合格率、おすすめの勉強方法、必要な勉強時間などを解説して、独学で合格可能かを考察します。
記事 人材管理・育成・HRM 常勝軍団をどう築いた? 青学 原監督が語った「チームビルディング」の法則 常勝軍団をどう築いた? 青学 原監督が語った「チームビルディング」の法則 2023/02/06 箱根駅伝の優勝6回をはじめ、学生陸上界をけん引する青山学院大学 駅伝部監督の原 晋氏がセキュリティマネジメントカンファレンス(主催:ビジネス+IT)に登壇。「なぜ青学大は駅伝強豪校へ成長したのか~覚悟と挑戦~」を語った。
記事 セキュリティ総論 マイクロセグメンテーションとは何かをわかりやすく解説、ゼロトラスト・SASEに必須の技術、その役割とは マイクロセグメンテーションとは何かをわかりやすく解説、ゼロトラスト・SASEに必須の技術、その役割とは 2023/02/06 近年、クラウドシフトの加速やテレワークの普及により、企業のセキュリティはオフィスと外部を境界で防御する従来の「境界型」から、すべての通信を信頼しないことを前提に対策する「ゼロトラスト」への転換が進んでいます。このゼロトラストを実現するために欠かせない技術が「マイクロセグメンテーション」です。今回はマイクロセグメンテーションとは何か、ガートナージャパン バイス プレジデント、アナリストの池田武史氏への取材をもとに解説します。
記事 セキュリティ総論 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 システム開発総論 クレディセゾンの「脱・ベンダー完全依存」、システム内製化のコツとは? クレディセゾンの「脱・ベンダー完全依存」、システム内製化のコツとは? 2023/02/02 企業のDXが避けられない中、その推進を外部ベンダーに依存している企業は少なくない。大手クレディセゾンでも、以前は外部ベンダーに完全依存し、費用はかさみ3年で終わる更改予定が10年以上かかっていたという。そんな状況を打破すべく、2019年から社内改革を実施し、システムの内製化と60%以上ものコスト削減を実現した。また、現在はデジタル人材の採用・育成プログラムの推進などの先進的な取り組みも行う。これらの改革を成功させるコツを同社の取締役 専務執行役員 CTO兼CIO 小野 和俊 氏に聞いた。
記事 ネットワーク管理 日光ケミカルズが「ネットワーク運用」にメスを入れたワケ、IT部門はどう変わった? 日光ケミカルズが「ネットワーク運用」にメスを入れたワケ、IT部門はどう変わった? 2023/02/02 ハイブリッドワークの普及、ITシステムの複雑化、IoT機器の業務利用の進行などによって、IT部門の負担が増大している。慢性的な人材不足という状況もあり、DXの推進やIT戦略の立案・実行など、IT部門が本来取り組むべき業務が進んでいない。こうした現状を打破するために、非常に効果的なのが実は「ネットワーク運用管理」の見直しだ。クラウドネイティブなネットワーク基盤を活用することによって、IT部門の効率化をいかに実現するのか、日光ケミカルズの事例などから考察する。
記事 ID・アクセス管理・認証 毎月120万件の不正アクセス被害も……ヤバすぎる「クラウドサービス利用」の弊害 毎月120万件の不正アクセス被害も……ヤバすぎる「クラウドサービス利用」の弊害 2023/02/01 テレワークを採用する企業が増えるにつれて、クラウドサービスの利用が拡大し、社外に端末を持ち運ぶ機会が増えるなど、企業の働く環境は大きく変化した。こうした中、安全性の高いとされていた社内ネットワークの外側から接続する機会が増えたことで、企業は堅牢なセキュリティを維持することが難しくなっているようだ。もはや従来の境界型防御モデルのセキュリティ対策では対応できず、新たなセキュリティ体制の構築が急務となっている。しかし、検討事項が多すぎるために、付け焼き刃の対応にとどまる企業は少なくない。
記事 IT業界・ITベンダー なぜマイクロソフト新社長はコンサルタント? 大規模人員削減と新人事から見える今後 なぜマイクロソフト新社長はコンサルタント? 大規模人員削減と新人事から見える今後 2023/02/01 米マイクロソフトのサティア・ナデラCEOは1月18日、世界的なニュースとなった1万人の人員削減を明言した従業員宛てのメモの最後に、次のように記した。「2023年の始まりという時期を考えると、業界にとってもマイクロソフトにとってもショータイムです」。人員削減の理由を、コスト構造を収益と顧客の需要に合わせるためだと語る。一方、1週間前の1月11日には、2022年7月1日の吉田仁志前社長の退任以来、長らく空席だった日本マイクロソフトの社長に、戦略コンサルのボストン コンサルティング グループ(BCG)などで要職を歴任してきた津坂美樹氏が就任すると発表した。米IT業界に訪れている構造転換の兆しと日本マイクロソフトの役員人事は一体と見る必要がある。
記事 セキュリティ総論 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 2023/01/31 新型コロナウイルスの感染拡大防止のため、テレワークで仕事をする企業が急速に増えた。その後は、全面的にテレワークに移行した企業、出社と並行してテレワークを続けるハイブリッドワークをとる企業など、さまざまだ。このような複雑な状況のなか、サイバー攻撃が増加している。企業では高度化するサイバー攻撃から企業や社員を守るために、どのような対策をとればよいのか。近年のサイバー攻撃の状況とその対策方法について紹介する。
記事 セキュリティ総論 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/01/31 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 ID・アクセス管理・認証 Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? 2023/01/30 企業はさまざまなITシステムを使って日々の業務を進めている。そこで必要になるのがIDとパスワードだ。セキュリティ的な観点からも重要な情報であるにもかかわらず、実は、すべてのユーザーのID情報を一元的に管理できている企業は少ない。その原因は何か。現在のID管理が抱える課題と解決方法について解説する。
記事 Office、文書管理・検索 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 2023/01/26 DXの推進により、情報ツールの高度化が進んでいる。それに伴い、ツールを安全に運用する難易度も高まっているのが現状だ。セキュリティ・コンプライアンス対策を誰が担当するのか、複雑な管理をどのように行えばよいのかなど、ツールの運用に課題を感じている企業も多いだろう。それは、ビジネスに欠かすことのできないMicrosoft 365においても同様である。同ツールを使う上で、情報セキュリティ強化を効率的に実現できる手段はあるのか。リスク管理のポイントや、効果的な手段について解説する。
