記事 製造業界 「情報通信白書 2022年版」要点まとめ、日本のデジタル企業が世界に通用しない理由 「情報通信白書 2022年版」要点まとめ、日本のデジタル企業が世界に通用しない理由 2022/07/29 総務省は2022年7月、最新のICT技術/デジタル技術の動向を取りまとめた「情報通信白書2022」を公開しました。今年の情報通信白書の特集テーマは、「情報通信白書刊行から50年~ICTとデジタル経済の変遷~」です。本白書では、情報通信白書刊行後50年の間に起こったICTサービス・技術の進化やICTを取り巻く国際情勢の変化を概観するとともに、ICT/デジタル分野において日本が直面する現状と課題、今後の展望などについて考察がなされています。本記事では、200ページ超に及ぶ「令和4年版(2022年版)情報通信白書」から注目すべきポイントを取り上げます。
記事 人材管理・育成・HRM DMBOKとは何か? データガバナンスに必要な知識体系の中身とは DMBOKとは何か? データガバナンスに必要な知識体系の中身とは 2022/07/28 GAFAMを例に出すまでもなく、企業におけるデータ利活用拡大の流れは今後さらに加速していくだろう。日本でも2016年から官民データ活用推進基本法が制定されるなど、官民問わず従来型のデータマネジメントの枠を超えたプロセスやシステムを整備する潮流がある。データマネジメントの複雑化に対応する際に参考にしたいのが、DMBOKのような「網羅的フレームワーク」だ。データマネジメントに関する知識を体系立ててまとめた「データマネジメント知識体系ガイド」であるDMBOKについて解説する。
記事 セキュリティ総論 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 2022/07/28 テレワークの浸透により働き方が変わり、セキュリティの脅威に対応するために「ゼロトラスト」の重要性が認識されている。すでにゼロトラスト環境を導入した組織もあるが、この状況に「ゼロトラストにすればセキュリティが向上するのか」と警鐘を鳴らすのがS&J 代表取締役社長の三輪 信雄氏だ。数多くの大型インシデントレスポンスの経験を持つ三輪氏が、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説した。
記事 サーバ 【期限間近】Windows Server 2012「サポート終了」、その影響と対策は? 【期限間近】Windows Server 2012「サポート終了」、その影響と対策は? 2022/07/28 2023年10月10日、Windows Server 2012の延長サポートが終了する。セキュリティ更新プログラムも提供されなくなるため、Windows Server 2012を利用している企業は、すぐにでも対応を検討する必要がある。ただし、せっかく対応するなら、もっと前向きな対応を考えたい。そこでここでは、Windows Server 2012のサポート終了をチャンスに変える方法を解説したい。
記事 ブロックチェーン・Web3 Web3とは何か?「矛盾と誤解」が生じる理由をわかりやすく解説 Web3とは何か?「矛盾と誤解」が生じる理由をわかりやすく解説 2022/07/26 激しく上下する暗号資産市場とともに多く目にすることが増えてきたキーワードが「Web3」だ。「web3元年」と呼ばれる2022年だが、毀誉褒貶とともにさまざまな文脈で使われるワードでもあり、「矛盾と誤解」が生じている。ブロックチェーンと暗号資産の市場を見続けてきたジャーナリストの星 暁雄氏がWeb3とは何か、その現状について詳説する。
記事 セキュリティ総論 NIST SP800-171とは何か? 防衛省が手本にした米国防総省の情報管理規則を解説 NIST SP800-171とは何か? 防衛省が手本にした米国防総省の情報管理規則を解説 2022/07/25 サプライチェーンにおけるセキュリティ対策が話題になっているが、その流れで注目されているのが「NIST SP800-171」である。米国の政府機関によるセキュリティのガイドラインであり、日本の防衛省も調達の際、NIST SP800-171と同程度の情報管理策を盛り込むと発表。この4月に防衛装備庁から「防衛産業サイバーセキュリティ基準」が発表された。「軍事産業と自社は関係ない」と考える企業が多いかもしれないが、サプライチェーンすべてに適用される上に、今後は他の業界でも適用される可能性が高い。NIST SP800-171とはどんな基準なのか。
記事 データベース 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 2022/07/25 決済や与信などの金融機能をサービスとして提供する「BaaS(Banking as a Service)」への注目が高まっている。こうした動きを先取る形で必要なサービスを開発・提供しているのがKipp Financial Technologiesだ。しかし、限られたリソースと時間で必要な機能を実装することは難しく、特に国際ブランドのプリペイドカードの発行サービスの開発では、予想以上のリソースが割かれることが予想された。同社が直面した課題と解決策を聞いた。
記事 デジタルバンク/ネオバンク/BaaS なぜ海外で好かれる? 「イオンのデジタルバンク」が現地から歓迎される背景とは なぜ海外で好かれる? 「イオンのデジタルバンク」が現地から歓迎される背景とは 2022/07/25 イオンフィナンシャルサービスは、マレーシアでデジタルバンクの開業準備を進めているが、このライセンスは国内の有力企業を中心に5グループのみが与えられた希少なものだ。なぜイオンフィナンシャルサービスの施策は海外で「歓迎」されるのか。同社が進めるアジア戦略やデジタル化戦略、そして同社が事業を遂行する上で最も重視する「社会貢献」などの取り組みについて、それぞれ詳しく語ってもらった。
記事 バックアップ・レプリケーション これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 2022/07/25 クラウド利用の拡大とともに運用するデータ量が大幅に増える一方、ランサムウェアや自然災害など、データを守るために対策すべき要素が山積している。データを取り巻くあらゆる環境は迅速なスピードで変化しており、これまでのデータ管理・保護の手法が通用しなくなってきている。これからは環境変化に対応できる柔軟性を備えた方法で、管理・保護する必要がある。ではどのようにデータの管理・保護を行うべきなのか、近鉄グループホールディングスなどの実例を交えながら解説していく。
記事 グループウェア・コラボレーション M&Aが台無しになる? Microsoft 365 導入企業がやりがちな「テナント統合」の失敗例 M&Aが台無しになる? Microsoft 365 導入企業がやりがちな「テナント統合」の失敗例 2022/07/25 企業のM&Aやグループ企業の統合が増えている。背景にはコロナ禍をきっかけとする事業ポートフォリオの見直しや、経営者の高齢化、人材難があるとされる。ただし、企業の統合は容易ではない。理由はさまざまあるが、ここでは特に統合の成否を大きく左右するコラボレーションツールの統合、特に「Microsoft 365」の問題を取り上げたい。なぜ企業統合にとってMicrosoft 365をはじめとしたデジタルワークスペースの統合が重要になるのか、事例も交えながら解説する。
記事 その他 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 2022/07/25 決済や与信などの金融機能をサービスとして提供する「BaaS(Banking as a Service)」への注目が高まっている。こうした動きを先取る形で必要なサービスを開発・提供しているのがKipp Financial Technologiesだ。しかし、限られたリソースと時間で必要な機能を実装することは難しく、特に国際ブランドのプリペイドカードの発行サービスの開発では、予想以上のリソースが割かれることが予想された。同社が直面した課題と解決策を聞いた。
記事 人材管理・育成・HRM 米Z世代の働きたい企業ランキング、グーグルら「GAFAM超え」した意外な企業とは? 米Z世代の働きたい企業ランキング、グーグルら「GAFAM超え」した意外な企業とは? 2022/07/25 Z世代である高校生や大学生はどのような職業を目指しているのか、古今東西関心の高いトピックと言えるだろう。米国ではこのほど、奨学金団体が実施した「働きたい企業ランキング」調査の結果が公開され、注目を集めている。調査では、グーグルやアマゾン、アップルらの人気企業を押さえて大躍進したテック企業が明らかになり、Z世代ならではの働き方への価値観などが浮き彫りになった。2020年に実施された前回調査とも比較しながら、彼らの就職観を解説する。
記事 ワークスタイル・在宅勤務 ハイブリッドワークとは?テレワークと何が違う?事例でわかりやすくメリット解説 ハイブリッドワークとは?テレワークと何が違う?事例でわかりやすくメリット解説 2022/07/22 働き方改革と新型コロナウイルス感染症拡大の影響により、テレワークが急速に普及しました。しかし、あらゆる業務に最適なわけではなく、欠点もあってなかなか機能しない一面もあります。一方で、企業にとっては従業員が求める柔軟な働き方への対応と生産性の向上は、喫緊の課題といえるでしょう。そうした中、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」と呼ばれる新しい働き方が注目を集めています。本稿では、ハイブリッドワークによる新しい働き方について解説するとともに、取り組み事例なども紹介します。
記事 経費・通信費・調達コスト削減 「値段が高い」と諦めるのは早い! 社用スマホをおトクに調達する“意外な方法” 「値段が高い」と諦めるのは早い! 社用スマホをおトクに調達する“意外な方法” 2022/07/22 リモートワークの浸透やデジタルトランスフォーメーション(DX)による業務効率化への取り組みが活発化し、ビジネス用のスマートフォンやタブレットのニーズが拡大している。しかし、半導体不足による供給不足や円安等による価格上昇もあり、「適切な調達が難しい」と感じる企業も多いようだ。企業のモバイルデバイスを低コストかつ手軽に導入する方法はあるのだろうか?
記事 IT運用管理全般 サイバーエージェントのIT運用とは? クラウド利用10年で培った「勝ちパターン」を解説 サイバーエージェントのIT運用とは? クラウド利用10年で培った「勝ちパターン」を解説 2022/07/22 サイバーエージェントでは、2010年頃の段階からシステムに応じて最適な環境をオンプレミスやパブリッククラウドで構築。顧客満足度の高いサービスを下支えできるIT基盤を作り上げてきた。満足度が高いサービスを提供するためのIT運用とは何か? サイバーエージェントでITインフラを統括する 長谷川 誠 氏にこれまでの取り組みや、今後の展開、考慮すべきポイントなどを聞いた。
記事 セキュリティ総論 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 2022/07/22 企業でのDX(デジタルトランスフォーメーション)に向けた取り組みやクラウド活用が進む一方で、サイバー攻撃の技術が高度化・複雑化し、被害件数も増えている。デジタル化により業務利便性を高めたいと考えるものの、セキュリティ強化に頭を抱えている企業は多い。本稿では、昨今のサイバー攻撃の具体的な侵入経路とその攻撃手法、そして脅威を侵入させないための新たなセキュリティアプローチについて解説する。
記事 セキュリティ総論 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 2022/07/22 高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 2022/07/22 世界中で被害報告が続くランサムウェア攻撃。金銭的な要求をされるだけでなく、破壊されたデバイスやデータの回復に膨大な時間と費用がかかる。企業はDXを推進する一方で、セキュリティ対策のアップデートも欠かせない。すでに対策をしている企業でも、ランサムウェア攻撃の被害に遭ってしまうこともある。それは一体なぜなのか。本稿では、ランサムウェア攻撃の現状や、被害に遭ってしまう原因、対策方法を紹介する。
記事 セキュリティ総論 EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント 2022/07/22 テレワークの普及によって、従業員が利用するPCやスマートフォンをはじめとするエンドポイントが狙われる危険性も高まっています。そこで注目を集めているのが、エンドポイントのセキュリティを守るEDR(Endpoint Detection and Response)です。そこで、ここではEDRの基本知識・市場規模、主要機能などについて解説するとともに、IDC Japan ソフトウェア&セキュリティ リサーチマネージャー赤間健一氏にEDR市場の動向や製品選定のポイントなどを聞くとともに、サイバーリーズンやマイクロソフト、クラウドストライクなどの代表的なツールベンダーの動向を合わせて紹介します。
記事 セキュリティ総論 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 2022/07/21 ビジネスにおける企業間の契約は、リスクを回避するために慎重に行う必要があることはいうまでもない。だが、契約内容のチェックや締結後の管理は担当者による手作業で行っている企業が多く、見落としや管理漏れなどが発生することもしばしばだ。企業にとって超重要業務である「契約のリスク管理」を難しくさせている原因とは何か。それらを突破し、リスク回避だけでなく、企業価値をも向上する手立てがある。
記事 バックアップ・レプリケーション 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 2022/07/20 ランサムウェアの拡大が止まらない。防御側は侵入を100%防ぐことは難しく、万が一被害を受けても迅速に復旧できる環境を整えなければならない。しかし、攻撃の手法は進化を続けており、昨今ではバックアップデータを標的にする手口も現れている。ただ単に「バックアップがあれば安全」とは言えなくなった今、どうすればデータをしっかりと保護できるのだろうか。
記事 グローバル・地政学・国際情勢 日本が備えるべき「チャイナリスク」、岸田政権の外交姿勢で日中経済関係が冷え込む? 日本が備えるべき「チャイナリスク」、岸田政権の外交姿勢で日中経済関係が冷え込む? 2022/07/15 ロシアによるウクライナ侵攻を背景に、岸田政権はロシアへの制裁を維持・強化している。日露関係は完全に冷え込んでいるが、これにより日本企業の間では脱ロシアの動きが広がっている。だが、大国間競争が激しくなる中、我々は今日のロシアだけでなく、最大の貿易相手国である中国との関係についても考える必要がある。最新動向を踏まえながら、今後の日中関係の行方、それによって経済にどう影響を与えるかについてみてきたい。
記事 グループウェア・コラボレーション 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 2022/07/15 リモートワークの促進もあり、Microsoft 365やGoogle Workspace、SalesforceといったSaaSの利用が進んでいる。実は、これらのサービスにあるデータの保護責任は、提供事業者ではなくユーザー側にある。クラウドサービスだからといって安心はできず、従業員の誤操作や悪意のある退職者によるデータ削除、そしてランサムウェアの被害に備えなければならないのだ。そこで今回は、クラウドサービスのバックアップに有効な手立てについて考えてみよう。
記事 情報漏えい対策 バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? 2022/07/15 リモートワークが広がる中、データ紛失やシステムダウンといった、事業継続の危機に直結するリスクも増大している。特にランサムウェアの被害は深刻で、警察庁の広報資料によると、被害は前年度比で4倍以上に拡大しているという。今までのファイル運用では、巧妙化・高度化するランサムウェアからデータを守りきれない。では具体的に、どのような対策を講じるべきなのだろうか?
記事 IT戦略・IT投資・DX なぜ失敗する? 老朽化システム「移行」「モダナイゼーション」に潜む“落とし穴” なぜ失敗する? 老朽化システム「移行」「モダナイゼーション」に潜む“落とし穴” 2022/07/14 経済産業省の『DXレポート』においても、DX推進の足を引っ張る要因として「レガシーシステム」(老朽化した基幹システム)の問題が指摘されている。多くの企業がこうしたレガシーシステムの移行、モダナイゼーションに取り組んでいるが、簡単な話ではない。実際、想定外のコストや運用管理の負担増に苦しむ声は後を絶たない。では、どうすれば“落とし穴”にはまらず老朽化したシステムをモダナイゼーションできるのだろうか?
記事 クラウド 複雑化するクラウド、運用とセキュリティで疲弊するエンジニア…救う方法はあるのか? 複雑化するクラウド、運用とセキュリティで疲弊するエンジニア…救う方法はあるのか? 2022/07/14 企業の生き残りをかけてDX(デジタルトランスフォーメーション)が求められる中、クラウド化の流れはより急速になっている。オンプレミスと組み合わせるハイブリッドクラウドや、複数のクラウドを活用するマルチクラウド環境も珍しくない。こうした複雑なクラウド環境において、企業は「安全性」をも求められており、その両立の困難さは日々増すばかりだ。限りあるリソースの中で、セキュリティ対策を効率的に実現する方法はあるのだろうか。
記事 災害対策(DR)・事業継続(BCP) pixivや原神につながらず「インターネットが壊れた?」 CDNクラウドフレアの障害 pixivや原神につながらず「インターネットが壊れた?」 CDNクラウドフレアの障害 2022/07/14 携帯電話の通信網ではauによる障害が話題となったが、その少し前の6月21日、インターネットでも大規模な障害が発生していた。その障害は、アカマイと並ぶ世界的なCDNプロバイダーであるクラウドフレア(Cloudflare)によって引き起こされたものだ。国内では「pixiv」や「Discord」、あるいはオンラインゲーム「原神」など、若者に人気のサービスが利用不可能となり、一部メディアでは「インターネットが壊れた!」などとも報じられた。原因について、クラウドフレアから詳細が発表されているが、若干気になる点もある。
記事 クラウド 企業アプリケーションに最適なクラウドはどう選択すればいい?ガートナーの見解 企業アプリケーションに最適なクラウドはどう選択すればいい?ガートナーの見解 2022/07/13 クラウド利用が広がる中、コストの低さと調達の簡単さのメリットを引き出すために、IT部門には「利用するクラウドの優先順位付け」が求められるようになった。そのために、ホームとなるクラウドの決定や、それ以外のクラウド利用のガイドとなる「ワークロード配置ポリシー」の作成が急務となっている。Gartner Distinguished VP AnalystのLydia Leong氏が、その手順とともに、ワークロード配置などで重視すべきポイントを教示する。
記事 株式・債券市場・資金調達 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 2022/07/08 地政学的な緊張の高まり、注目を集めるランサムウェア攻撃、在宅勤務の増加など、これらの要因がいずれも、サイバーセキュリティの必要性を強めている。今後も急成長が予想されるサイバーセキュリティ業界だが、市場では過小評価されている企業もある。現在の下げ相場により、長期投資家にとっては最も魅力的な評価でこれらの銘柄を手に入れる機会となっている。米モーニングスターの米国市場チーフストラテジストであるデビッド・セケラ氏が昨今の市場動向をもとに、過小評価されているサイバーセキュリティ銘柄と注目すべき業界トレンドを解説する。
