記事 セキュリティ総論 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 2022/12/09 2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」が内閣サイバーセキュリティセンター(NISC)のWebサイトで公開された。同行動計画を策定したのは、内閣官房長官を本部長とし、関係大臣や有識者を部員とするサイバーセキュリティ戦略本部。NISCの重要インフラグループ 企画官 松本崇氏は、その概要と重要インフラ関係者に注意喚起を促す最新インシデント例を紹介するとともに、「障害対応体制の強化が経営の重要課題」であることや、 最新のサイバー攻撃手法などサイバーインシデントの「傾向と対策」を語った。
記事 セキュリティ総論 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 2022/12/09 ビジネス環境が激変する中、サイバー攻撃のトレンドも大きく変化しており、企業にとってセキュリティ対策は喫緊の課題となっている。とはいえ、企業活動の中で、「ビジネス効率や利便性を追求すること」と「脅威に対する防御網を整備すること」を両輪で進めることは容易ではなく、その実現には経営層の意識改革や組織づくりも同時に進める必要があるだろう。本記事では、「サイバーセキュリティマネジメント入門」の著者であり、金融ISAC 専務理事/CTO を務める鎌田敬介氏が、最新のサイバー攻撃のトレンドを紹介しつつ、経営課題として「サイバーセキュリティマネジメント」に取り組むための実践的方法を解説する。
記事 データ戦略 富士フイルムBIのクラウド戦略とは? 事業部門のCCoEが「最強のハブ」になるワケ 富士フイルムBIのクラウド戦略とは? 事業部門のCCoEが「最強のハブ」になるワケ 2022/12/08 富士フイルムビジネスイノベーション(以下富士フイルムBI)は、顧客向けサービスの基盤として、クラウドを積極的に活用している。その要となるのが、事業部側に置かれたクラウド統括(CCoE)だ。事業側が主体となってクラウドを推進したことで、どのようなメリットが生じたのか。そしてさまざまなビジネスを支えるクラウドを円滑に利用する秘訣は何か。富士フイルムBIの田中 圭氏と木下 勇人氏に、組織、人材育成、技術などの観点から話を聞いた。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 【独自】朝倉未来ら経営陣が明かす、BreakingDownが「死ぬほどバズる」ワケ 【独自】朝倉未来ら経営陣が明かす、BreakingDownが「死ぬほどバズる」ワケ 2022/12/02 「1分間最強を決める。」をコンセプトとした格闘技イベント「BreakingDown」。2021年に発足し、アマチュア格闘家や著名なYouTuber、TikTokerなども参戦し、オンライン観戦できる“異色”の総合格闘技として注目されている。従来の格闘技イベントとは何が異なるのか? なぜ、これほどまでの盛り上がりを見せているのか。大会のプロデューサーを務める、総合格闘家・朝倉 未来選手、スペシャルアドバイザーの朝倉 海選手、CEOのYUGO氏、COO 溝口 勇児氏への単独インタビューを踏まえて、その理由に迫る。
記事 その他 なぜSMBC信託銀行は「取引件数30%アップ」に成功した? 専用アプリ開発の絶大な効果とは なぜSMBC信託銀行は「取引件数30%アップ」に成功した? 専用アプリ開発の絶大な効果とは 2022/12/02 「外貨」「不動産」「信託」という3本柱を中心に幅広い金融サービスを提供しているSMBC信託銀行。これまで、同行は個人向けのインターネットバンキングサービスを提供することで、顧客との取引における利便性にも配慮してきたが、ここにはいくつかの課題が残されていた。これらを解決するべく、スマホアプリの開発を進めたという。同行のスマホアプリ開発の狙いや、導入後の効果を紹介する。
記事 クラウド Azure ADとは何か? その機能や料金、新サービス「Microsoft Entra」を解説 Azure ADとは何か? その機能や料金、新サービス「Microsoft Entra」を解説 2022/12/02 Azure ADは、マイクロソフトが提供するクラウドベースの認証・ID管理サービス(IDaaS:Identity as a Service)です。そのネーミングからAzureの付随機能とし捉えられがちですが、実際はAzure ADの上にAzureを始めとしたMicrosoft 365(Office 365)などのクラウドサービスが乗っており、マイクロソフトのクラウドサービスの根幹をなすサービスと言えます。本稿では、AzureにとってのAzure ADの理解を目指し、その機能や料金、同社の新サービス「Microsoft Entra」を解説します。
記事 ERP・基幹システム すかいらーくが「経理DX」と「脱ISDN回線」を同時にかなえた、ここだけの秘訣とは すかいらーくが「経理DX」と「脱ISDN回線」を同時にかなえた、ここだけの秘訣とは 2022/12/01 すかいらーくグループでは、店舗でデジタルメニューブックを導入するなど全社を挙げてDXに取り組んでいる。経理部門も同様に、DXを通してテレワーク対応やセキュリティ強化、コスト削減といった難題を解決している。こうした中、ISDN回線が2024年1月に終了するという大きな障壁が立ちはだかる。これにより、入出金といった経理業務に不可欠な一部銀行サービスについて利用できなくなってしまう。DXと共に、ISDN回線終了への対応が急務となっていた。同社はどのようにして、同時並行で取り組みを進めたのか。
記事 ID・アクセス管理・認証 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 2022/11/29 従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。
記事 金融開発・保守・運用 高齢ユーザーも高評価、日本生命の「eKYC」は何がスゴイのか? 高齢ユーザーも高評価、日本生命の「eKYC」は何がスゴイのか? 2022/11/28 さまざまな保険商品を販売している日本生命。その中で銀行などの金融機関が代理店となって販売しているのが「金融機関窓口販売商品」、通称「窓販(まどはん)」と呼ばれる商品だ。顧客の平均年齢は76歳。これまで契約後の住所変更などの手続きは、コールセンターでの対応だけだった。しかし、営業時間外に手続きができず、また、電話で完結しない手続きも多く、顧客満足度を高めるためにも手続きのオンライン化が急がれていた。同社はいかにして、高齢ユーザーも満足するオンライン手続きの仕組みを構築したのか。
記事 その他 なぜ「りそなのアジャイル」は成功した? 発注先のチームラボと「フラットな関係」を貫けたワケ なぜ「りそなのアジャイル」は成功した? 発注先のチームラボと「フラットな関係」を貫けたワケ 2022/11/28 「りそなグループアプリ」の開発パートナーにチームラボや日本IBMを迎え、アジャイル開発を取り入れたことで、従来より柔軟にビジネス環境やユーザーの声に対応できるようになったというりそなホールディングス。DXの本質は人・組織・企業文化にあるとも指摘されるが、りそなHDの成功の背景には、どのような組織と企業文化があったのか。DX部門をリードしてきたカスタマーサクセス部の熊倉 広将氏とDX企画部の後藤 一朗氏に話を聞いた。
記事 セキュリティ総論 誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか? 誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか? 2022/11/24 クラウド活用が進む中、サイバーセキュリティにおける暗号技術の重要性が増している。しかし、暗号技術は誤解も多く、正しく活用されているとは言えない。サイバーセキュリティの現状と暗号技術の課題、そしてその活用方法について、立命館大学情報理工学部教授で、デジタル庁次世代セキュリティアーキテクチャ検討会委員も務める上原哲太郎氏に語ってもらった。
記事 RPA・ローコード・ノーコード 注目高まる「ノーコード/ローコード」、今知りたい「簡単に作れる」の落とし穴 注目高まる「ノーコード/ローコード」、今知りたい「簡単に作れる」の落とし穴 2022/11/22 2021年は世界中の組織にとって困難な1年だった。コロナ禍による「ニューノーマル」は、グローバルサプライチェーンの問題や働き方の変化など、新たな課題をもたらしている。こうした困難に立ち向かう組織にとって、変化に対するレジリエンス(回復力)と業務への機敏な対応力を身に付けることは、依然として最優先課題だ。中でも、レジリエンスをもたらす「自動化」はビジネス課題を克服するための重要な要素となっている。自動化の手段として普及している「RPA」といえば、これまで作業の省力化というイメージのみが強かったが、世の中が大きく変化した今、RPAの潜在的な可能性について再認識され始めている。
記事 RPA・ローコード・ノーコード RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは 2022/11/22 業務プロセスをソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)は、人材不足に直面している企業にとって有用なテクノロジーだ。しかし、それはRPAがもたらす1つの側面にすぎない。ただ人材不足を補うだけではない、RPAが秘めるパワーとは何か。
記事 RPA・ローコード・ノーコード 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 2022/11/22 定型業務をソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)。すでに多くの企業で導入が進み、「年間○○時間削減」といった成果を上げている企業がある一方で、思ったような成果が得られず、開発・運用が停滞している企業も少なくないようだ。なぜ、こうした違いが生まれるのだろうか。その原因と対策を整理する。
記事 AI・生成AI 生成AIとは何か? 「仕組み」と「13の事例」をわかりやすく解説 生成AIとは何か? 「仕組み」と「13の事例」をわかりやすく解説 2022/11/22 2 『Stable Diffusion』や『Midjourney』といった画像を自動生成してくれるAIや、『ChatGPT』『BingAI』のような文章を自動生成してくれるAIが連日報道されるようになりました。生成AIが台頭してきた背景には、画像認識の性能を向上させる目的で作られた「GAN(敵対的生成ネットワーク)」と呼ばれる技術や、文章を自動生成してくれるAIのコアとなる技術「Transformer」や「GPT-3」の存在があります。こうした技術の発展もあり、「生成AI(ジェネレーティブAI)」の技術はすでに実用化のレベルに達しており、あらゆる企業が自社の製品に取り入れはじめているのです。本記事では、そんな注目の生成AIの仕組み、活用メリット、事例(13のサービス)ついて解説します(2023年6月30日情報更新)。
記事 セキュリティ総論 イーロン・マスクの買収でTwitterに巣食う「サイバープロパガンダ」はどうなる? イーロン・マスクの買収でTwitterに巣食う「サイバープロパガンダ」はどうなる? 2022/11/21 紆余曲折の末、ツイッター社は米実業家イーロン・マスク氏によって買収された。さっそく取締役の解雇や公式マークへの課金、エンジニアや広報スタッフの解雇といったニュースが流れた。一連の騒動は不正確な情報も多い。本当ならさすがに米国でも不当解雇の訴訟問題になるレベルだ。マスク氏によるTwitter改革は始まったばかりで、結果を評価できる段階にないが、サイバーセキュリティの観点で注意点や影響を考えてみたい。
記事 メガバンク・都銀 金融庁が求めるものは? 自社で進める「資産、アクセス、ログ」管理の勘所 金融庁が求めるものは? 自社で進める「資産、アクセス、ログ」管理の勘所 2022/11/18 金融庁が預金取扱金融機関に対して、「セルフアセスメントツール」を配布し、8月末を目途に回答を求めてたのは、周知の事実だ。しかし、金融庁が金融機関が求めるものの背景や狙いについては、なかなか理解されていない。本稿では、連載第54回に引き続き、本ツールにおける質問の背景や考え方のポイントを整理する。今回は「資産管理」「アクセス管理」「データ保護」「監査証跡(ログ)の管理」の項目について、今後の金融機関におけるアセスメントツール活用の在り方を取り上げる。
記事 コンテンツ・エンタメ・文化芸能・スポーツ eスポーツが“一大ブーム”になりきれない納得理由、超話題のNFTゲームに食われるか? eスポーツが“一大ブーム”になりきれない納得理由、超話題のNFTゲームに食われるか? 2022/11/17 今日のゲーム・エンタメ領域において、ブロックチェーンゲーム(NFTゲームとも言う)が注目されている。その理由の1つとして「ゲームで稼げる」ことが挙げられるが、その一方で、同様にゲームで稼ぐことのできるeスポーツは正念場を迎えている。大規模な専用施設開発も進められブームを巻き起こしているかのように思えるが、実際のところは思うような市場成長を遂げられていないようだ。その代わりに、NFTゲームに加えてある市場がeスポーツの期待していた成長曲線を描いている。今、ゲーム・エンタメ領域において何が起きているのか、解説する。
記事 市場調査・リサーチ 「音声認識」「音声検索」市場を徹底解説、主要17社は? 活用事例や今後の展望とは 「音声認識」「音声検索」市場を徹底解説、主要17社は? 活用事例や今後の展望とは 2022/11/16 1 医療分野において、音声認識技術の活用が進められています。「音声認識」とは、人間の発話を記録した音声データに対して、コンピューターが音と文字をマッチングし、テキストに変換する技術です。GAFAMをはじめとした世界的なテック企業が技術開発に取り組んでいます。当記事は、インドの市場調査会社DelveInsight Business Research LLP(デルブインサイト)が、音声認識技術が医療制度にもたらす影響について解説します。なお、市場調査レポート「医療診断における人工知能(AI)-競合情勢、2022年」では、音声認識AIを含むAIが医療診断に与える影響について紹介しています。
記事 コンプライアンス総論 チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? 2022/11/15 電子帳簿保存法の宥恕(ゆうじょ)期間終了、インボイス制度の開始まで、残すところ1年余りとなった。すでに電帳法への対応を完了し、インボイス制度への準備を進めている企業がある一方で、まだこれからという企業も少なくない。しかし、こうした企業も、そろそろ動き出さなければならないタイミングだ。そこでここでは、自社の現在地を確認するチェックリストを用い、先行企業の事例も紹介しながら、必要となる具体的な取り組みを解説する。
記事 株式・債券市場・資金調達 GAFAMらが直面する社会問題の数々、ソフトウェア・SNS・検索ビジネスの評価にどう影響? GAFAMらが直面する社会問題の数々、ソフトウェア・SNS・検索ビジネスの評価にどう影響? 2022/11/15 現代の生活インフラとなっているソフトウェアやソーシャルメディア、検索エンジンを提供するGAFAMをはじめとする巨大IT企業は今、3つのサステナビリティ問題に直面している。ビジネスと切っても切り離せないリスクは、企業の評価にどのような影響を与えているのだろうか。
記事 コンプライアンス総論 チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? 2022/11/15 電子帳簿保存法の宥恕(ゆうじょ)期間終了、インボイス制度の開始まで、残すところ1年余りとなった。すでに電帳法への対応を完了し、インボイス制度への準備を進めている企業がある一方で、まだこれからという企業も少なくない。しかし、こうした企業も、そろそろ動き出さなければならないタイミングだ。そこでここでは、自社の現在地を確認するチェックリストを用い、先行企業の事例も紹介しながら、必要となる具体的な取り組みを解説する。
記事 IT戦略・IT投資・DX 「デジタル免疫システム」「AI TRiSM」「メタバース」ガートナー2023年注目の新技術10 「デジタル免疫システム」「AI TRiSM」「メタバース」ガートナー2023年注目の新技術10 2022/11/15 イノベーション創出に向けた技術トレンドの把握はITリーダーの責務の1つだ。ただし、いくつもの技術が急速に進化する中で、どんな技術に注目すればよいのか見失うことも多い。こうした中、ガートナー ジャパン バイス プレジデント,アナリストの池田武史氏は「2023年の戦略的テクノロジーのトップ・トレンド」を発表。「スーパーアプリ」「デジタル免疫システム」「メタバース」「オブザーバビリティの応用」「AI TRiSM」「インダストリ・クラウド・プラットフォーム」など、10の新技術を提示した。
記事 その他 “超優秀エンジニア”だけが在籍している?謎だらけの「人材派遣サービス」の秘密とは “超優秀エンジニア”だけが在籍している?謎だらけの「人材派遣サービス」の秘密とは 2022/11/14 DX推進が叫ばれる中、ITエンジニア不足に悩む企業が続出している。売り手市場ということもあり、せっかく正社員として採用しても定着せず、転職してしまうケースは少なくない。特に、企業のシステムの根幹を支えるインフラエンジニア不足は事業継続にも関わり、深刻な問題となっている。最近ではオンプレからクラウドへの流れも加速しており、ますますインフラエンジニアのニーズが高まる中で、不足するITエンジニアをいかに確保すれば良いのだろうか。
記事 セキュリティ 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 2022/11/10 データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
記事 セキュリティ総論 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 2022/11/10 企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。
記事 金融セキュリティ 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 2022/11/09 サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
記事 金融セキュリティ LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 2022/11/09 社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
記事 デジタルバンク/ネオバンク/BaaS 大手銀行がフィンテック企業に追いつくには?「デジタル&サステナブル」成功事例まとめ 大手銀行がフィンテック企業に追いつくには?「デジタル&サステナブル」成功事例まとめ 2022/11/09 フィンテックのメインプレーヤーであるチャレンジャーバンクが成長を続け、その市場は2020年から8年で20倍以上に拡大する予測もあるほどだ。一方、旧来の大手金融機関も手をこまねているわけではない。本稿では、独自のAIで多くの顧客から評価されているバンク・オブ・アメリカや、サステナブル領域で挑戦するBNPパリバ、スタンダードチャータード銀行の事例を解説する。成功事例のみならず、米ゴールドマンサックスの「デジタル戦略見直し」など最新のトピックについても解説する。
記事 製造業界 中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」 中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」 2022/11/09 中国では2017年に「中国サイバーセキュリティ法」が制定されて以降、データや個人情報、サイバーセキュリティ関連の法令やガイドラインなどが次々と制定・改正され、2021年9月には「中国データセキュリティ法」、同年11月には「中国個人情報保護法」が施行されました。今回は施行から1年を経過した、この「中国データ3法(中国サイバーセキュリティ法、中国データセキュリティ法、中国個人情報保護法)」の内容と、それによる企業への影響について取り上げます。
