記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
記事 デジタルバンク/ネオバンク/BaaS 保険業界も巨大ITに呑み込まれる? アップルやグーグル、アマゾンの具体策 保険業界も巨大ITに呑み込まれる? アップルやグーグル、アマゾンの具体策 2023/10/02 GAFAMの巨大経済圏が他の業界に及ぼす影響が加速しています。「銀行、証券業界に限らず、保険業界もアップル、iPhoneの経済圏に呑み込まれる可能性が高いでしょう」と語るのはハーバード大学客員研究員だった山本康正氏です。山本康正氏の著書『世界最高峰の研究者たちが予測する未来』から、保険業界の現状とこれからを見ていきましょう。
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
記事 株式・債券・金利・資金調達 ウーバーやズームなど有名企業がずらり、いまお買い得な「ソフトウェア株」9社とは? ウーバーやズームなど有名企業がずらり、いまお買い得な「ソフトウェア株」9社とは? 2023/09/29 ソフトウェア・アプリケーション株は2022年に大きな損失を被ったが、2023年に入って回復してきた。リターンは上昇しているものの、ライドシェアリングのプラットフォームであるリフトや、ビデオ通信技術企業のズーム・ビデオ・コミュニケーションズといった優良銘柄が現在、割安な株価となっている。いまお買い得なソフトウェア銘柄9社を解説する。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
記事 デジタルバンク/ネオバンク/BaaS 「スマホ1台で完結する金融」、メガテックの“支配”は時間の問題か? 「スマホ1台で完結する金融」、メガテックの“支配”は時間の問題か? 2023/09/28 窓口業務などの大幅縮小など、銀行がテクノロジーによって受けている影響は計り知れないものがあります。アップルやアマゾンなどのメガテックも相次いで新しい金融サービスを提供しています。いずれ銀行や証券、保険会社はなくなってしまう運命にあるのでしょうか。ここでは、山本康正氏が著書『世界最高峰の研究者たちが予測する未来』で考察したアップルの思惑・戦略を紹介しましょう。
記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
記事 デジタルバンク/ネオバンク/BaaS ドコモら金融サービス仲介業者が語る「新業態」のリアル、その「しがらみ」は何か? ドコモら金融サービス仲介業者が語る「新業態」のリアル、その「しがらみ」は何か? 2023/09/28 1 銀行、証券、保険の縦割り的な所属制を廃し、個別の登録手続きなしで3分野の商品を取り扱うことができる金融サービス仲介業。2020年の金融サービス提供法改正で新設され、最近はスタートアップだけでなく大企業からも参入の動きがみられます。このほど日本金融サービス仲介業協会(JFIM)が都内で開いた金融機関向けセミナーでは、NTTドコモのウォレットサービス部バンクサービス担当課長・川上太一氏、Habitto代表取締役COO・久米保則氏らが登壇し、新仲介業の現状と課題について意見を交わしました。金融庁の担当官がモデレーターを務めたパネルディスカッションの模様を伝えます。
記事 AI・生成AI 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 2023/09/26 2023年5月23日、米マイクロソフトが開発者向けに開催した年次イベント「Microsoft Build 2023」において、マイクロソフトとエヌビディアの提携が発表された。具体的な内容は、エヌビディアの「NVIDIA AI Enterprise」をマイクロソフトの「Azure Machine Learning」で使えるようにするというものだ、その意義も含めて、両社のキーパーソンに日本企業の生成AIへの取り組み、課題、今後の展望について話を聞いた。
記事 地銀 浜松いわた信金がぶち上げた「デジタル人財育成」計画、挙手制でも“なんと半数”参加 浜松いわた信金がぶち上げた「デジタル人財育成」計画、挙手制でも“なんと半数”参加 2023/09/26 日本有数のモノづくり都市として知られる静岡県浜松市、この地でもデジタル化やDXの波が急激に押し寄せている。中小をはじめとした企業のDXを支援しようと、浜松いわた信用金庫ではデジタル人財の育成に早い段階から着手してきた。そして2023年6月からは、新たにデジタル人財育成プログラムを開始。エントリー制にもかかわらず職員の半数が参加したという。目標の1つとしては、2025年度までにITパスポート取得者数を計400人にすることを掲げる。IT/DX人財の不足が叫ばれる中で、先進的なリスキリングに挑む同金庫の取り組みについて聞いた。
記事 AI・生成AI 【独占】生成AIカオスマップ2023、分野別調査でみえた「128の使えるツール」とは 【独占】生成AIカオスマップ2023、分野別調査でみえた「128の使えるツール」とは 2023/09/25 ビジネスでAI(人工知能)の活用が必要不可欠になってきました。今年初頭からは、ChatGPTやStable Diffusionなどの生成AIが登場し、これまでとは比較にならないくらい「AIの現場活用」が見込まれています。一方、生成AI市場はまだ新しいマーケットのため、多くの人々がどのようなサービスがあるのか、正確に知ることが難しいのではないでしょうか。本稿では、企業のAI活用を推進する立場から国内外の生成AIツールをまとめたカオスマップ作成した木内 翔大氏が、現状を解説します。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 ブロックチェーン・Web3 「Web3と言わない」導入進む、三井物産や上新、ロッテの事例とは? 「Web3と言わない」導入進む、三井物産や上新、ロッテの事例とは? 2023/09/21 Web3技術の進展は、企業と顧客との関係をどのように変えるのか。7月に東京・六本木で開かれた「web3BB Tokyo」内のFinTech Journalによるセッションで、一般社団法人日本セキュリティトークン協会代表理事・増田剛氏と、ブロックチェーンを活用したマーケティングプラットフォームを運営する24 karatの共同創業者、小川真輝氏が、エンタープライズ領域におけるWeb3の現状と課題、そして今後の展望を語りました。
記事 業務効率化 「あの通知」オフは必須? オフィスでやりがちなタイパ激落ち「NG行動」とは 「あの通知」オフは必須? オフィスでやりがちなタイパ激落ち「NG行動」とは 2023/09/21 1 定時退社を実現するためには、効率的に仕事を進める必要があります。しかし、このことを頭では理解しているものの、なかなか予定通りには進まないことも多いと思います。その原因は、「集中力」かもしれません。「集中力が低い」というと、自分のせいだと思いがちですが、実は、環境が集中できない理由になることもあるのです。今回は、集中できる環境を手に入れて、タイパを上げる方法について解説します。
記事 セキュリティ総論 DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ 2023/09/20 DX(デジタルトランスフォーメーション)や働き方改革の名の下にテレワークやモバイルワークが推進されており、端末管理とエンドポイントセキュリティ対策の重要性が増している点に異論を唱える人はいないだろう。一方、企業のシステム環境の多様化やサービスの複雑化、人材不足などにより、IT運用の基礎であるIT資産管理の難易度は高まっている。本稿では「2023年現在」企業が抱えるIT資産管理の課題を整理し、解決方法を探る。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 2023/09/20 サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。
記事 IT資産管理 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 2023/09/19 ここ数年、テレワーク移行やクラウドサービスの活用が進んだことにより、企業システムの内部と外部の境界は曖昧になってきており、これまで主流であった境界防御は通用しなくなってきている。そこで注目を浴びるようになったのが、守るべき資産に対するアクセスをすべて検証するゼロトラストだ。しかし、ゼロトラストの重要性が語られるようになったものの、ポイントを正しく理解できていない人も少なくない。本記事では、なぜゼロトラストが重要なのか、ゼロトラストを導入する上での留意点などについて解説する。
記事 セキュリティ総論 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 2023/09/19 企業が生き残るためには、DXを避けて通ることはできない。結果、従来のようにPCやサーバだけでなく、スマホ、各種クラウドやツール、アプリ、溜まったデータなど、いわゆるIT資産が爆発的に増えている状況だ。これらにセキュリティ対策を施す上で要(かなめ)となるのがIT資産管理だが、多くの企業で「軽視されがち」でもある。こうした状況に警鐘を鳴らすのが、セキュリティ専門家の守井 浩司 氏だ。
記事 セキュリティ総論 Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に 2023/09/14 Windows 10およびWindows 11では、企業向けの高度なセキュリティ機能として、Microsoft Edgeを分離して害をもたらすマルウェア類からブラウジングを保護する「Microsoft Defender Application Guard」(旧称、Windows Defender Application Guard、WDAG)と、デスクトップ全体を分離して保護する「Windows Sandbox」が利用可能です。いずれもハイパーバイザーに依存する「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」で実現されるセキュリティ機能ですが、前者にはOfficeアプリを分離する機能が2021年1月から利用可能になっていることをご存じでしょうか。
記事 セキュリティ総論 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 2023/09/14 IPAが毎年発表しているレポート「情報セキュリティ10大脅威」では、ランサムウェアによる被害が3年連続で第1位になっている。セキュリティ対策の重要性に対する企業の意識は上がっているが、実際には被害が後を絶たない。それなりに企業の対策が進む中で、なぜランサムウェアなどの被害が減らないのだろうか。また、インシデントを未然に食い止める、あるいはセキュリティの被害を拡大させないようにするには、どのような考え方とアプローチで対処したら良いのだろうか。
記事 金融規制・レギュレーション 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 2023/09/14 1 連載第64回に引き続き、6月に金融庁が公表した「金融機関のITガバナンスに関する対話のための論点・プラクティス整理」(第二版)について解説する。ITガバナンス6つの着眼点のうち ITリソース管理、IT投資管理プロセス管理、ITリスク管理について読み解く。これらを解く鍵は「検査を廃止」したはずの金融検査マニュアルにある理由も解説する。
記事 金融ガバナンス・内部監査 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 2023/09/13 フィッシングなどによるインターネットバンキングの不正送金が増加しており、金融庁や警察庁からの注意喚起が行われるようになっている。最近は手口が多様化している上に、新しい手法が次々と出てきており、2023年上半期の被害件数は過去最高を記録した。また、不正送金の増加は、受け皿となる預金口座に対するニーズの拡大に伴って口座売買の増加にもつながっており、警察当局、金融機関それぞれにとって悩みの種となっている。ここでは、こうした不正送金の原因となっているフィッシングと受け皿となっている口座売買の両面から、セキュリティ脅威の現状を整理してみたい。
記事 IT資産管理 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 2023/09/12 働き方改革によってテレワークやBYOD(私的デバイスの持ち込み)が一般的になってきた。その一方で、管理対象となるIT端末や、利用する外部公開サーバなどが急増、多くの企業はIT資産を管理・把握しきれない状況に陥っている。外部公開サーバの管理状況に関する調査によると、実に9割の企業で問題点が見つかったという。こうした状況が、サイバー攻撃の格好の標的になっていることは言うまでもない。そこで注目を集めているのが、IT資産管理やエンドポイントセキュリティだ。では具体的にどう対処していくべきなのか。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
記事 セキュリティ総論 ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実” ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実” 2023/09/08 テレワークが広がって、場所に縛られない柔軟な働き方が定着しつつある。それに伴って変革を迫られているのがセキュリティ対策だ。境界型のセキュリティ対策が限界を迎えたことで、ゼロトラストの実現を目指してSASEソリューション検討する企業が増えている。ところが、導入した企業からは「管理が大変になった」「むしろゼロトラストが遠のいた」という声も聞こえてくる。SASEソリューションを巡る“不都合な真実”とは。
記事 金融規制・レギュレーション 令和5事務年度金融行政方針を読み解く、「デジタル」「経済安全保障」へ必要な対応は? 令和5事務年度金融行政方針を読み解く、「デジタル」「経済安全保障」へ必要な対応は? 2023/09/08 8月29日、令和5事務年度の金融行政方針が公表された。例年通り、2大トピックとして「サイバーセキュリティ」「AML/CFT」の高度化が掲げられるも、当初想定されていた「経済安全保障」にほぼ触れられていないのが驚きであった。サイバーセキュリティとAML/CFTについては別に解説することとし、本稿では、その他の重要課題に加え、経済安全保障の言及が薄い背景について解説したい。
記事 AI・生成AI Hugging Faceとは?ChatGPT競合の生成AIサービスがNVIDIAやグーグルから大型調達の理由 Hugging Faceとは?ChatGPT競合の生成AIサービスがNVIDIAやグーグルから大型調達の理由 2023/09/07 生成AI分野のスタートアップとして最も知られているのはOpenAIだが、Anthropic、Inflection AI、Cohere、Adeptなど同社に対抗する競合スタートアップの動きも無視できない。直近で注目されているのは、セールスフォース、グーグル、アマゾン、NVIDIAなどから2億3,500万ドルを調達したHugging Faceだ。この調達により評価額は年間収益の100倍以上となる45億ドルに拡大した。Hugging Faceとはいかなる企業か? なぜテック大手から注目されているのか。
記事 地銀 「ITベンダーやSIerの依存度を下げる」地銀がなぜ中小企業DXを支援するのか 「ITベンダーやSIerの依存度を下げる」地銀がなぜ中小企業DXを支援するのか 2023/09/07 日本総研の2023年4月のレポートにもあるように、地方銀行・信用金庫・信用組合などの地域金融機関による「中小企業DX支援」への期待が高まっている。近年の特徴的な動きの1つが、取引先支援プラットフォームを活用した支援だ。こうした中、仙台銀行・千葉銀行・福岡中央銀行など、全国85金融機関と連携し、中小企業DXを支援しているココペリの代表取締役CEOである近藤繁氏に、中小企業DXの現状と課題、展望について話を聞いた。
記事 AI・生成AI 生成AIが持つ「差別や偏見」増大リスク、金融機関に必要な「責任あるAI」とは? 生成AIが持つ「差別や偏見」増大リスク、金融機関に必要な「責任あるAI」とは? 2023/09/06 世界中で生成AIの熱狂的なブームが渦巻いており、金融業界でもOpenAIの生成AIサービスであるChatGPTの導入が相次いでいます。しかし、いまどんなリスクがあるかを見直す必要があります。 本稿では金融業で検討すべき生成AIの現況とリスクを解説しつつ、未来を展望します。
記事 FA・産業機械・重電 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 2023/09/04 1853年に造船業から始まり、現在では4つの事業領域へと発展しているIHIグループ。製造業に軸足を置きながら幅広い領域で事業を展開する同社は、DXを進める上で世界の動向にも目を向けながら、戦略的な取り組みを行っている。同社の具体的な取り組みについて、常務執行役員の小宮 義則氏に話を聞いた。
