記事 標的型攻撃・ランサムウェア対策 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 2023/06/12 組織の情報セキュリティが機能しているかどうか、攻撃者と同様の手法で侵入を試みるのが「ペネトレーションテスト」だ。各種環境へのさまざまな侵入口があるため、明確な意図・目的を持った攻撃者の執拗(しつよう)な攻撃から組織が守れるかどうかを検証することの重要性は高い。ハッキング技術に精通し、企業などに各種セキュリティトレーニングなどを提供するトライコーダの代表取締役 上野 宣 氏に、ペネトレーションテストを踏まえた効果的なサイバー攻撃対策について、話を聞いた。
記事 AI・生成AI GAFAMはなぜ「コーディング生成AI」に投資? マイクロソフトやグーグルだけではない GAFAMはなぜ「コーディング生成AI」に投資? マイクロソフトやグーグルだけではない 2023/06/12 法律、金融、マーケティング分野での活用が進むジェネレーティブAI(生成AI)だが、GAFAMの最新動向からは「コーディング」分野が次の競争領域になりつつあることが見えてくる。各社、コーディングに特化した生成AIへの投資・開発を加速しているからだ。マイクロソフト、グーグル、メタ、アマゾンの動向を見ていこう。
記事 セキュリティ総論 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 2023/06/09 現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
記事 IoT・M2M・コネクティブ “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは 2023/06/08 DXやデジタル化の取り組みにより、企業がやり取りするデータが爆発的に増大している現在。中でもIoTデバイスの増加は、その大きな要因だ。そこで注目されているのが、データの発生場所でデータを処理するエッジコンピューティングである。IoT/エッジコンピューティングの最新動向と実現への課題、解決へのアプローチを解説する。
記事 セキュリティ総論 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 2023/06/08 近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。
記事 ロボティクス ロボットへの指示も「AI任せ」の時代に? 製造業での大規模言語モデル活用はどうなる ロボットへの指示も「AI任せ」の時代に? 製造業での大規模言語モデル活用はどうなる 2023/06/08 1 OpenAIの「ChatGPT」をはじめとした生成AI、大規模言語モデル(LLM)への注目が止まらない。日に日により広い範囲の人々の興味を集めつつある状況だ。ChatGPTのビジネス活用はアイデアの「壁打ち」の相手などに始まり、さまざまなドキュメントの生成のサポート、マイクロソフトがいうところの「副操縦士(コパイロット)」など多種多様だ。基本的には保守的な業界である製造業においても、ChatGPTを使えないかという模索がさまざまな人たちによって始まっている。
記事 セキュリティ総論 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 2023/06/07 DX(デジタルトランスフォーメーション)の進展と働き方の多様化で、クラウドの利用がますます加速している。こうした中、これまでのセキュリティの考え方では、柔軟な働き方に応じたDX推進環境を整備することは難しくなってきている。そこでカギを握るのが、「ゼロトラスト」や「SASE」といった考えだ。しかし、これらの導入につまずく企業は非常に多い。成功のポイントはどこにあるのか。ネットワークセキュリティ基盤を整備する際のポイントを解説する。
記事 ルータ・スイッチ コストの心配はもう不要、高セキュリティSD-WANを「手間いらず」で導入するには コストの心配はもう不要、高セキュリティSD-WANを「手間いらず」で導入するには 2023/06/07 アフターコロナで経済活動が戻りつつある中で、ハイブリッドワークやオフィスへの回帰に伴い、トラフィックが増加する傾向にある。そこでネットワークをソフトウェアで制御できるSD-WANの関心が高まっている。メリットの多さからSD-WANの導入を検討している企業も多いが、ライセンス費用が高額などの課題から、導入を諦める向きもあった。SD-WAN導入のコストを抑えられるソリューションについて解説する。
記事 エネルギー・電力 「日本は第二のテスラ作れる」再エネ活用で注目のシリコンバレー企業CEOが期待するワケ 「日本は第二のテスラ作れる」再エネ活用で注目のシリコンバレー企業CEOが期待するワケ 2023/06/07 世界的に脱炭素の動きが活発化し、製造業を中心に再生可能エネルギー(再エネ)の活用が注目されている。VPP(仮想発電所)をはじめ、再エネを最大限活用するための仕組みが模索される中、エネルギー業界で存在感を出している企業がある。それが、日本の国内火力発電最大手のJERA(ジェラ)も出資している米インタートラスト・テクノロジーズだ。「日本は再エネで世界をリードできると確信している」と語るインタートラスト・テクノロジーズのタラル・シャムーンCEOが描く、今後のエネルギー業界とは。
記事 クラウド 米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解 米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解 2023/06/06 ゼロトラストの考え方が日本でも広がり始めてから約3年半、ハイブリッドワークが当たり前の現在、組織では次世代のセキュリティアーキテクチャが求められ、新しいアーキテクチャの導入を検討する企業も増えている。本稿では、NIST(米国国立標準技術研究所)が 2022年12月に Draft 2 として公開した「NIST SP 1800-35 Imprementing a Zero Trust Architecture」をベースに、ゼロトラストの具体的導入・実装手法を中心に、最新動向、ゼロトラストの追加解釈について触れる。このドキュメントは、2020年8月に最終版としてリリースされた「SP 800-207 Zero Trust Architecture」の原則に基づくものである。
記事 生産・製造管理 東大・越塚教授が語る「データ覇権」競争、先導する欧州・悩める米国…対する日本は? 東大・越塚教授が語る「データ覇権」競争、先導する欧州・悩める米国…対する日本は? 2023/06/06 データを制する者は、経済を制する──。人口減少が深刻な日本において、データ利活用による生産性の向上と、新たな価値創出が重視されてきている。そのためには、企業や産業、国など、あらゆる分野を超えたデータ連携が必要である。そうした中、世界の製造業界では、「GAIA-X(ガイアX)」や「Catena-X(カテナX)」のように、データ連携のプラットフォーム構築に国を挙げて注力している。では日本の現在地はどうだろうか。今回は、「データ連携」の第一人者である東京大学大学院情報学環 教授の越塚 登氏に、日本のものづくりにおけるデータ連携の重要性やその基盤の取り組みなどについて聞いた。
記事 IT戦略・IT投資・DX かんぽ生命保険がWebアプリ開発・実行環境構築を“劇的に短縮”できたワケ かんぽ生命保険がWebアプリ開発・実行環境構築を“劇的に短縮”できたワケ 2023/06/05 クラウドはDXを進める上で有効な手段だが、オンプレミスを前提とした体制や環境を脱却することは容易ではない。そうした中で、かんぽ生命保険(以下、かんぽ生命)は当初クラウドを活用したシステム構築の経験や知識が限定的だったにもかかわらず、セキュリティー要件を満たすWebアプリケーションの標準的な開発・実行環境をアマゾン ウェブ サービス (以下、AWS) クラウド上に短期間で構築できる仕組みを整備した。どうやって実現できたのか、同社の取り組みを紐解いていく。
記事 金融開発・保守・運用 実はG7の重要トピック「暗号資産と北朝鮮」「CBDC」、“踏み込んだ”内容になったワケ 実はG7の重要トピック「暗号資産と北朝鮮」「CBDC」、“踏み込んだ”内容になったワケ 2023/05/29 G7財務大臣・中央銀行総裁会議の財務トラックの重要トピックは、金融システム安定化とインフレ抑制、ロシア・中国への対抗でした。議論を受けて5月13日に取りまとまとめた共同声明では、日本の支援を受けて国際通貨基金(IMF)が作成中の「CBDCハンドブック」の作業加速、暗号資産のマネー・ロンダリングおよびテロ資金供与対策(AML/CFT)強化に関する記載が盛り込まれました。それぞれどのような狙いがあるのか、現地取材を踏まえて解説します。
記事 セキュリティ総論 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 2023/05/26 リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。
記事 ITコスト削減 「死活問題」のネットワーク運用…エンジニア不足でも乗り切れる「秘策」がある? 「死活問題」のネットワーク運用…エンジニア不足でも乗り切れる「秘策」がある? 2023/05/25 コロナ禍を経て、ネットワークは今や「企業の生命線」といっても過言ではなくなった。オフィス、工場、店舗などあらゆる場所で利用が拡大している。ところがここに、多くの情シス部門を悩ませる「エンジニア不足」が重くのしかかる。彼らは多忙を極め、十分な運用ができていないのが現実だろう。業務負荷をかけずにネットワークを守り、トラブル発生時に迅速に対処するには、どんな方法があるだろうか?
記事 株式・債券市場・資金調達 今アルファベット株とメタ株が魅力的なワケ、2023年から風向き逆転した理由を徹底解説 今アルファベット株とメタ株が魅力的なワケ、2023年から風向き逆転した理由を徹底解説 2023/05/23 5月4日に出そろった米IT大手GAFAMの第1四半期決算をはじめ、これまでの決算シーズンで得られた情報をふまえ、米モーニングスターのステラテジストとアナリストが第2四半期、第3四半期の見通しから、今おすすめのハイテク株厳選2社を詳解する。
記事 AI・生成AI 生成AIはG7でどのように語られた? 「責任あるAI」への5つの行動計画 生成AIはG7でどのように語られた? 「責任あるAI」への5つの行動計画 2023/05/22 「G7群馬高崎デジタル・技術大臣会合」が2023年4月29日および30日に群馬県高崎市において開催された。本会合は、G7広島サミット(5月19日~21日)の関係閣僚会合の1つで、構成国・地域のほか、招待国および関係国際機関が参加し、デジタル・技術における諸課題について議論が行われた。その成果として、閣僚宣言およびアクションプランを示す附属書が採択された。本記事では、閣僚宣言の6つのテーマの中から、急速に普及しているChatGPTなどの生成AI技術の動向を踏まえ、「責任あるAIとAIガバナンスの推進」に焦点を当てて、関連する閣僚宣言の内容やアクションプラン、そして今後の展望について解説する。
記事 OS・サーバOS Azure VM Image Builderを解説、どのぐらいVM作成をラクに自動化できるのか? Azure VM Image Builderを解説、どのぐらいVM作成をラクに自動化できるのか? 2023/05/19 「Azure VM Image Builder」は、AzureにおけるWindowsまたはLinuxの仮想マシン(VM)のマスターイメージを作成するためのインストール作業や設定、更新のすべてを自動化できるサービスです。このサービスを利用すると、自社のセキュリティ要件や、ネットワーク設定、必要なソフトウェアを含むカスタムVMのイメージをテンプレート化し、デプロイの一貫性を簡単に確保できます。
記事 ID・アクセス管理・認証 消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境 消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境 2023/05/16 近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。
記事 5G・6G サムスンのモバイル事業トップに聞く、グーグルとどう対抗?なぜ日本に注力するのか? サムスンのモバイル事業トップに聞く、グーグルとどう対抗?なぜ日本に注力するのか? 2023/05/16 最近、日本のスマートフォン市場は出荷台数が減少傾向にあり、難しい状況にある。IDC Japanの調査によると、2022年通年の合計出荷台数は、前年比8.1%減だ。そんな中、サムスン電子は新たに「Galaxy S23」シリーズを販売するなど、精力的に展開を進めている。なぜだろうか。また、グーグルが「Pixel Fold」で参入した折りたたみ端末市場では、どのような差別化を図っていくのだろうか。サムスン電子のこれからの戦略について、モバイル事業トップの盧泰文(ノ・テムン)氏に聞いた。
記事 データセンター・ホスティングサービス 悩ましいデータセンター運用…省エネ対策など複雑化、解決のカギ握る「DCIM」とは? 悩ましいデータセンター運用…省エネ対策など複雑化、解決のカギ握る「DCIM」とは? 2023/05/15 クラウド技術の発展などでデータセンターの利用規模が拡大するとともに、複雑な運用を強いられている。データセンターを管理するシステムは多様な要件が求められるようになり、たとえばサイバー攻撃対策や省エネルギー対策、あるいは万が一の事態が起きた場合の復旧体制など、意識すべき指標は多い。これらの指標をクリアした次世代のデータセンターをどう構築していくべきなのか。本稿では、日立製作所や石垣市役所(沖縄県)などの事例を交えながら解説する。
記事 IT業界・ITベンダー ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 2023/05/15 今では社会に欠かすことのできないインターネット。その歴史はいつどこでどのように始まったのか、そして日本ではどのような技術発展を遂げてきたのだろうか。早稲田大学名誉教授の後藤滋樹氏が、インターネット技術の歴史と今日の特徴を紐解きながら、今後のインターネット活用において意識するべきポイントを解説する。
記事 セキュリティ総論 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 2023/05/15 近年、サイバー犯罪者の分業や連携が進んだこともあり、被害が拡大傾向にある。特にコロナ禍以降はセキュリティインシデントの件数が急増している。このような状況の中で、企業はいかに自社を守る体制を作れば良いのだろうか。PwCコンサルティング パートナー 執行役員の丸山満彦氏が、最新のサイバー攻撃のトレンド、サイバー攻撃から組織を守るために経営者が取るべき手段について解説する。
記事 セキュリティ総論 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。
記事 セキュリティ総論 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。
記事 標的型攻撃・ランサムウェア対策 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? 2023/05/15 DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。
記事 標的型攻撃・ランサムウェア対策 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 2023/05/15 サイバー攻撃が高度化・巧妙化する中で、企業のセキュリティ対策への関心が一層高まっている。サイバー攻撃の魔の手は国境を超えて忍び寄り、企業はいつ被害を受けてもおかしくない状況だ。こうした状況をどのように切り抜けるべきか。金融機関によるセキュリティ団体「金融ISAC」で現在も改定が継続されている「インシデント対応ガイドライン」の初版策定の中心となった実績を持つ、オリックス銀行 情報セキュリティ統括部長 鈴木智之氏が語った。
記事 ファイアウォール・IDS・IPS コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ 2023/05/12 WAF(Web Application Firewall)は、さまざまな環境に対応するため導入コストがかかったり、頻発する誤検知を低減するためのチューニング負担などの課題があることで知られる。しかし、これらの課題を解消し、コンテナからオンプレミス、クラウド、そしてエッジまで、幅広いアーキテクチャに展開できる「次世代WAF」が登場しているのをご存じだろうか。一体「次世代WAF」とは何で、従来型とは具体的にどこが違うのだろうか。
記事 運輸業・郵便業 コロナ禍でも“継続”成長した「あの航空会社」、ライバルはバス?ユニークな戦略 コロナ禍でも“継続”成長した「あの航空会社」、ライバルはバス?ユニークな戦略 2023/05/11 コロナ禍において世界中で国境は封鎖され、航空路線が消えたことから、航空会社はコロナ禍の影響を受けた業種として最大の注目を浴びた。数ある航空会社の中で、2021年の輸送力が2019年比で世界最大の落ち込みを記録したのは、日本にも乗り入れている香港のキャセイパシフィック航空だ。逆にコロナ禍前に比べコロナ後に輸送力を伸ばした航空会社があるとは想像すらできなかったのだが、実は地球の反対側にその航空会社はあった。両社の違いはどこにあるのだろうか。その差を比較した。
