記事 ERP・基幹システム メリット多いが……まったく進まない「基幹系のクラウド採用」、企業側の“本音”とは メリット多いが……まったく進まない「基幹系のクラウド採用」、企業側の“本音”とは 2023/03/31 企業のDXが叫ばれる中で、実は現状、エンタープライズのクラウド化は全体の3割程度に留まっている。特に基幹系やミッションクリティカルなシステムではクラウドの課題が浮き彫りになり、なかなか導入に至らないケースもあるようだ。しかし、クラウドを採用したり、適材適所で組み合わせるマルチクラウドをうまく採用することができれば、これまで以上にエンタープライズに便益をもたらすことが期待できるはずだ。それでは、企業の基幹系のクラウド化を阻む課題はどこにあるのだろうか。
記事 メールセキュリティ なぜ脱PPAPで手間が増える?“1通当たり1分時短”を実現できる「クラウド活用術」とは なぜ脱PPAPで手間が増える?“1通当たり1分時短”を実現できる「クラウド活用術」とは 2023/03/31 マルウェア「Emotet」の攻撃が再び活発化してきた昨今、主な攻撃対象となるパスワード付きzipファイルのメール送信から脱却しようと、「脱PPAP」を目指す企業が急増している。一方、脱PPAPを進めたことで、「メール送信時の手間が増えた」「メールの誤送信が増えた」など、新たな課題を生んでしまったケースは多い。課題を作らず、安全かつ効率的に脱PPAPを進める手段はあるのだろうか。
記事 セキュリティ総論 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 2023/03/30 世界中でランサムウェアの脅威が高まっている。近年は企業の基幹系ネットワークを狙った攻撃が増えており、企業の被害規模が拡大しやすい傾向にある。特に狙われやすくなっているのが企業のOT(Operational Technology)環境だ。一般的に、企業はOTネットワークをオフラインで運用したり、外部のネットワークから切り離し閉域で運用したりするケースが多いが、近年加速したDXに伴い、外部ネットワークと接続する領域は拡大しており、思わぬところに抜け穴が出来てしまっている可能性がある。そうした環境変化を踏まえ、攻撃者は着実に準備を進めているのだ。
記事 M&A・出資・協業・事業承継 企業がM&Aをする時にIT部門は何をすべきか? ガートナーが説く「落とし穴回避術」 企業がM&Aをする時にIT部門は何をすべきか? ガートナーが説く「落とし穴回避術」 2023/03/30 日本企業が海外の企業をM&Aするケースや、日本企業同士のM&Aは、コロナ禍で一時的に鳴りを潜めたものの増加傾向にある。あらゆるビジネスにITが関わっている今、M&AのプロセスにIT部門のリーダーシップが欠かせない。相乗効果を実現し、成功裏にM&Aを完了するには、ITリーダーはどの段階で、どのように関与すべきだろうか。ガートナーのバイス プレジデント, チームマネージャー、クリス・ガンリー氏が解説する。
記事 標的型攻撃・ランサムウェア対策 犯罪集団も大解雇時代? ハッカー幻滅…ランサムウェアが儲からなくなった「理由3つ」 犯罪集団も大解雇時代? ハッカー幻滅…ランサムウェアが儲からなくなった「理由3つ」 2023/03/29 公的機関や企業を狙ったランサムウェア攻撃は、2022年以降、攻撃数や被害額が減少傾向にあり、儲からない犯罪と化しているようだ。新型コロナ流行中の2020年と2021年に攻撃が激しさを極め、企業などは対策に急いでいたが、なぜここにきて減り始めているのか。米司法省によると、2023年2月にはある組織でハッカー45人を解雇という事態も起き始めたという。サイバー犯罪に一体何が起きているのか。
記事 メールセキュリティ 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 2023/03/29 メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
記事 製造業界 トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 実は「ファイル」が元凶か? 生産性の低さやランサムウェア対策の“意外な解決法” 実は「ファイル」が元凶か? 生産性の低さやランサムウェア対策の“意外な解決法” 2023/03/27 コロナ禍をきっかけとして、企業のデジタル化が一気に進んだ。製造業も例外ではないが、必ずしもすべての企業が生産性を劇的に向上できたわけではない。うまくいった企業とそうでない企業を分けたのは何だろうか? 実は仕事で最も身近な「ファイル」をいかに保存・共有するかも、成否を分かつ大きな原因が潜んでいる。
記事 メールセキュリティ 【図解】「脱PPAP製品」5つのタイプを徹底比較、それぞれの弱点を補う方法とは? 【図解】「脱PPAP製品」5つのタイプを徹底比較、それぞれの弱点を補う方法とは? 2023/03/27 パスワード付き圧縮ファイルとパスワードを別々のメールで送る、いわゆる「PPAP」方式だが、セキュリティ対策としてあまり意味をなさないということから廃止の動きが広がっている。そうした中、PPAPに代わるファイル転送の手法がセキュリティベンダー各社から提案されているものの、いずれにも課題が存在する。本記事では、5種類の脱PPAPのアプローチのメリット・デメリットを比較しながら、それぞれの弱点を補う方法を解説する。
記事 金融ガバナンス・内部監査 日本政府が示す「経済安全保障対応」の全容、具体的な調査対象とは? 日本政府が示す「経済安全保障対応」の全容、具体的な調査対象とは? 2023/03/24 個別金融機関のサイバーセキュリティ対策、グループ企業を巻き込んだ対策の高度化、サードパーティリスク対応、と段階を踏んで進んできた金融分野のセキュリティ対策だが、最終形態となる国を挙げた対策である経済安全保障のガイドラインがおおよそ判明した。本項では、肝となる対策の方向感と現状の課題について解説する。
記事 IT運用管理全般 【驚異】ドコモが「解決スピード10倍超」達成、「アジャイル&クラウド」の使い方 【驚異】ドコモが「解決スピード10倍超」達成、「アジャイル&クラウド」の使い方 2023/03/23 NTTドコモがAmazon Web Services(AWS)の本格的な利用を開始したのは2012年にさかのぼる。そこから、従来のウォーターフォール開発をアジャイル開発に、外部への開発委託を準内製に切り替え、約10年をへてほぼすべてのサービス系(SoE: System of Engagement)システムをクラウド移行することに成功する。同社のシステム開発、アプリケーション開発の体制や仕組みは、その間にどのように変遷したのか。同社 プロダクトデザイン部 部長 三井 力 氏が語った。
記事 データベース もう情シスに頼らず済む?社員が自由に「セルフデータ活用」できる最強組織のつくりかた もう情シスに頼らず済む?社員が自由に「セルフデータ活用」できる最強組織のつくりかた 2023/03/22 勘や経験に頼らず、データに基づいた客観的根拠による意思決定を行うことが、今やビジネスの現場に欠かせないものとなってきた。そうした中、多くの企業がデータ活用を経営の中心に据えるべく、社内外のデータの統合・可視化を進め、データ分析が可能な環境構築を進めている。しかし、多くの企業は「集めたデータをどう活用すれば良いのか」や「データ活用をする文化が社内に根付かない」という課題から、成果に結びつけられていないようだ。そうした中、本記事では、限られた担当者だけでなく、多くの従業員がセルフでデータ活用に取り組む文化を根付かせることに成功した“ある企業”の取り組みを解説したい。
記事 AI・生成AI なぜ「データウェアハウス」と「データレイク」は衝突&失敗する?シンプルな解決策とは なぜ「データウェアハウス」と「データレイク」は衝突&失敗する?シンプルな解決策とは 2023/03/22 企業が競争力を持つためには、データ活用が必要不可欠となっている。そのためには、過去のデータの可視化と分析が得意な「データウェアハウス(DWH)」と、非構造化データも扱えることで機械学習や未来予測に適した「データレイク」、どちらもうまく活用することが重要だ。しかし、それぞれの特性や思想が大きく異なるため、双方を運用することは課題が多い。どうすれば「良いとこ取り」ができるのだろうか?
記事 セキュリティ総論 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 2023/03/20 AIやIoT、メタバースなどデジタル技術の発展が著しい。これらを駆使してデジタルトランスフォーメーション(DX)に挑戦する動きが見られるが、それを達成するには何が必要になるのか。デジタル技術が社会や生活に広く浸透する中で、今後人々や企業が持つべき考え方、姿勢とはどのようなものか。情報セキュリティ研究の第一人者である中央大学研究開発機構 フェロー・機構教授 辻井 重男氏に話を聞いた。
記事 IT戦略・IT投資・DX 一石四鳥で大成功「タカラバイオのDX戦略」、毎日1時間の時短を叶えた“脱ISDN”とは 一石四鳥で大成功「タカラバイオのDX戦略」、毎日1時間の時短を叶えた“脱ISDN”とは 2023/03/20 タカラバイオは、バイオテクノロジーの研究開発によるバイオ産業の支援および遺伝子医療の開発などを展開している。同社では近年、全社を挙げてデジタル化による生産性向上に注力。このうち財務・経理部門では、取り組みの一環として2024年1月末のISDN回線の終了に伴う「脱ISDN回線」を進めてきた。実はこの脱ISDN回線の取り組みによって、4つのメリットを享受できたという。本稿では、その詳細なプロジェクトについて、タカラバイオの担当者に話を聞いた。
記事 セキュリティ総論 もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由 もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由 2023/03/20 近年、サイバー攻撃の脅威は業種・業界を問わず高まっており、これまでは安全だと思われていた分野にも対策が求められるようになってきた。特に、今後、対策が求められるようになりそうなのが、インターネットから切り離されたネットワーク、たとえば工場や病院などのOT環境だ。なぜ、安全だと思われていたOT環境が危うい状況になってきたのか。
記事 セキュリティ総論 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ総論 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは?
記事 クラウド ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント 2023/03/16 あらゆる資産がクラウド上にあることを前提に業務基盤を設計する、クラウドネイティブが主流となってきた。クラウドの利便性を最大化する一方で、シャドーITによる情報漏えいなど、想定されるリスクを抑えることが重要である。そこで、解決策となるのが「ゼロトラスト」の思想と、それを支える仕組みであるSASE/SSEである。では、このSASE/SSEソリューションを実装する際、どのような点に注意したらよいのだろうか。
記事 AI・生成AI 東京工科大学の「AI研究」が技術革新に1番近い?他とは全然違う“教育・研究環境”の全貌 東京工科大学の「AI研究」が技術革新に1番近い?他とは全然違う“教育・研究環境”の全貌 2023/03/16 近年のAI技術の進展は著しい。ChatGPTの登場に見られるように、いわば技術の「相転移」とも言える事象が起き、まさにシンギュラリティが近づいているようにも見える。一方で、日本の産業界や学術界では、AI人材の慢性的な不足が叫ばれており、この波に乗ることすら難しい状況にある。人材育成が急務となる現状において教育の重要性は高まっているが、充実した研究設備を備えた大学は多くはない。膨大なデータを扱うAI研究に思う存分に取り組むには相応のマシンパワーが必要であり、それには膨大な資金力が必要になるからだ。こうした課題がある中、“ある工夫”により最先端の教育環境を実現した大学がある。それが東京工科大学だ。
記事 ID・アクセス管理・認証 境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ 境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ 2023/03/16 新型コロナウイルス感染拡大により働き方が多様化する中、サイバー攻撃のリスクが拡大している。多くの企業がリモートワークやハイブリッドワークを導入し、クラウドサービスの活用が急増したことが大きな原因だ。これに伴い、企業のアクセス管理においても、これまで主流であった境界型セキュリティから、ゼロトラストに基づく管理手法に変化を迫られているのをご存知だろうか。ゼロトラストによるアクセス管理のプロセスについて解説する。
記事 セキュリティ総論 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 2023/03/15 長年、部品を製造してきた福元部品。知り合いの会社がランサムウェアの被害を受けて業務停止、さらに対策が終わるまで取引先から取引を止められたという知らせが入った。過剰なまでの心配性である福元部品の社長は、「ウチも他人事ではない」とやみくもに会社中のPCのシャットダウンを試みる。同社は、被害に遭った会社と同じく、大手企業と取引がある中小企業。とても大手のようなセキュリティ対策はムリだ。ITに疎く、不安で頭を抱える社長が頼ったのは──。
記事 セキュリティ 「LINEと古いPC」で端末を安全管理、現場も喜ぶ“コスパ最高”のデバイス活用法 「LINEと古いPC」で端末を安全管理、現場も喜ぶ“コスパ最高”のデバイス活用法 2023/03/14 近年、デジタルトランスフォーメーション(DX)が推進され、さまざまな現場でデジタルデバイスの活用が求められている。しかし、小売の店舗などの現場においては、PCの操作に慣れていない従業員も少なくない。また、店舗が広域に多数ある場合は、デバイスをどのように利用し、管理するかを考えておかなければならない。デバイスを利用する従業員とデバイスを管理する管理者の課題を解決するために導入したいChromebookとLINE WORKS(ビジネス版LINE)について紹介する。
記事 業務効率化 配達効率は「日本の2倍」、中国1位のデリバリー企業がたどり着いた“圧巻の仕組み” 配達効率は「日本の2倍」、中国1位のデリバリー企業がたどり着いた“圧巻の仕組み” 2023/03/10 コロナ禍をきっかけに広く使われるようになったフードデリバリー。日本では、Uber Eatsや出前館が地位を確立しているが、中国では「美団(メイトワン)」がアリババ傘下の「ウーラマ」を追い抜き、トップ企業として独走中だ。美団の強さの秘訣は、驚異的な配達効率にある。日本でのUber Eatsと比較すると「2倍」にもなる配達効率を実現する仕組みとは。
記事 ブロックチェーン・Web3 地銀にはDAOが最適? Web3.0時代の金融機関の生き残り策とは 地銀にはDAOが最適? Web3.0時代の金融機関の生き残り策とは 2023/03/10 近年、次の経済成長のエンジンとして注目を集めているWeb3.0とメタバース。DeFi(分散型金融)などを内包する同領域にどのように関わっていくのかは、金融機関にとっても非常に重要なテーマだ。Web3.0に対応したビジネスを展開する上で、メガバンクと地銀はそれぞれの強みを活かすためにどうすればよいのか。KPMGジャパンWeb3.0推進支援部の部長であり、有限責任あずさ監査法人の金融統轄事業部ディレクターでもある保木健次氏が解説する。
記事 モバイルセキュリティ・MDM 【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ 【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ 2023/03/10 とある競合会社が情報漏えいを起こしたというニュースが飛び込んできた。どうやらリモートワーク社員の端末が原因らしい。これを聞き、リモートワーク禁止に流れるのは簡単だが、情シスの鍋島は「それだと『シャドーIT』で結局は競合と同じ目に合う」と警鐘を鳴らす。利便性を保ちながらシャドーITを撲滅できるような、セキュアなリモートワーク環境は実現できないのだろうか。
記事 ロボティクス 家庭用棚搬送ロボ「カチャカ」や共通規格「Matter」に見るスマートホーム未来像 家庭用棚搬送ロボ「カチャカ」や共通規格「Matter」に見るスマートホーム未来像 2023/03/09 ロボットやAI、IoT機器が活用される未来の家庭、暮らしはどんなものになるのだろうか。どんな悩みを解決し、どんな利便性を提供してくれるのだろうか。そこまでの道筋はどうなるのか。今回は、Preferred Roboticsが発表した家庭用の棚搬送ロボット「カチャカ」と、注目が集まるスマートホーム向けIoT機器の相互接続用共通規格「Matter」から未来の暮らしに思いをはせたい。
記事 ブロックチェーン・Web3 金融機関が「メタバース参入に大苦戦する」といえる、ある「納得理由」とは 金融機関が「メタバース参入に大苦戦する」といえる、ある「納得理由」とは 2023/03/09 社会や経済を変える可能性を秘めると注目されている、Web3.0とメタバース。両者は親和性が高く、将来的に、2つが組み合わさった領域でのビジネスや経済活動が活発になることも見込まれている。しかし、金融機関にとってメタバース上でのビジネスは、他の業界にはない、ある「ハンデ」が存在することをご存知だろうか。金融機関がメタバースを活用する上の課題と可能性について、KPMGジャパンWeb3.0推進支援部の部長であり、有限責任あずさ監査法人の金融統轄事業部ディレクターでもある保木健次氏に聞いた。
記事 情報漏えい対策 常識では守れない? クレカ情報漏えいで、なぜ「セキュリティコード」まで漏れるのか 常識では守れない? クレカ情報漏えいで、なぜ「セキュリティコード」まで漏れるのか 2023/03/09 2023年2月半ば、大手ソフトウェア販売会社においてクレジットカード情報・個人情報の漏えい事件があった。同社のお知らせによれば、漏えいしたカード情報に「セキュリティコード(CVV)」も含まれていた。「PCI DSSでは非保存を推奨しているセキュリティコードを保存していたのか?」と思うかもしれない。しかし、近年のカード関連のサイバー攻撃では、カード番号やセキュリティコードの保存・非保存はあまり関係ない。むしろ「そこにこだわるのは危険」という考え方もある。
記事 セキュリティ デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 2023/03/08 製造業におけるデジタル化、DXの進展によって、工場内にもさまざまなセンサーやIoT機器が設置され、そこから収集されたデータを活用した効率化や生産性向上が大きいテーマとなっている。もちろん、安全管理や火災予防が重要であることも従来から変わっていない。むしろ、工場のデジタル化でその重要性は高まっている。こうした課題に対し、ユニークな解決策を解説する。
