記事 標的型攻撃・ランサムウェア対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 2021/08/13 ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。
記事 ファイアウォール・IDS・IPS WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 2021/08/13 WAF(Web Application Firewall:ワフ)とは、その名の通りサイバー攻撃からWebサイトを防御するセキュリティソフトウェアの一種だ。ただ、他のセキュリティ対策であるファイアウォールやIPS/IDS(不正侵入検知・防御システム)と混同しやすく、わかりにくい面もある。本稿では、AkamaiやImpervaといった国内外のWAFの主要製品11社を紹介するとともに、WAFの役割とその仕組み、他のセキュリティ対策との違いを図解しつつ、WAFで防御できるサイバー攻撃の種類やWAFの種類について、S&J 取締役コンサルティング事業部長 上原 孝之氏監修のもと解説する。
記事 OS・サーバOS Windows 11アップグレード狂奏曲、企業の「乗り換えできない」問題はどうなるのか? Windows 11アップグレード狂奏曲、企業の「乗り換えできない」問題はどうなるのか? 2021/08/12 「Windowsの最後のバージョン」として登場したWindows 10の2015年7月リリースから6年、マイクロソフトは2021年6月24日、次のWindowsバージョン「Windows 11」を2021年後半にリリースすることを突然発表しました。
記事 セキュリティ総論 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 2021/08/11 身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
記事 IT戦略・IT投資・DX テレワークの反省を活かすなら、まず「資産管理」を見直すべきと言えるワケ テレワークの反省を活かすなら、まず「資産管理」を見直すべきと言えるワケ 2021/08/11 2020年からのコロナ禍により、緊急的かつ強制的にテレワークへの移行を余儀なくされた企業も多かっただろう。あれから時が経ち、IT管理者からは業務遂行における反省の弁も聞かれる。たとえば、社員個別のPC環境の把握が不十分であったり、ネットワーク面でVPNが確保できていなかったり、うまくパッチを当てられないなど、さまざまな困りごとも露呈した。テレワークが浸透しつつある今、こういった課題を根本的に見直し、解決に導く策として注目されているのが「IT資産管理」だ。
記事 その他 コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由 コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由 2021/08/11 金融業界でも、パブリッククラウドが選択される機会が増えてきたが必ず議論のポイントとなるのがセキュリティ対策である。一方、これまではパブリッククラウドにおいて「利用中データの暗号化」が難しく、クラウドの利用に踏み切れない企業も多かった。ここに切り込んだのがコンフィデンシャル・コンピューティングだ。本稿ではコンフィデンシャル・コンピューティングの定義から考えられるユースケースやその必要性について解説する。
記事 その他 SWIFTの新サービスをどう見るか? 変革が続く「国際送金」の現在地 SWIFTの新サービスをどう見るか? 変革が続く「国際送金」の現在地 2021/08/10 これまで40年以上にわたり、国際送金を行うためのプラットフォームを提供しているSWIFTが、続々と新サービスを発表した。国際送金の領域はイノベーションが起こっている分野でもあり、フィンテック事業者のさまざまなサービスや中央銀行デジタルマネー(CBDC)などさまざな点から注目に値する。今回はSWIFTの新サービスを解説しつつ、国際送金領域の市場を展望する。
記事 セキュリティ総論 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 2021/08/10 紆余曲折の上、開催にこぎつけた東京オリンピック/パラリンピック。内閣サイバーセキュリティセンター(NISC)が各省庁や業界にサイバー攻撃の情報共有を改めて呼びかけているが、日本オリンピック委員会(JOC)へのランサムウェア攻撃など、いくつかのサイバー攻撃がすでに報じられている。しかし、これらの情報はよく見極める必要がある。
記事 その他 なぜJALは金融業界に参入したのか? 「埋込型金融」に必要なAPIの課題とは なぜJALは金融業界に参入したのか? 「埋込型金融」に必要なAPIの課題とは 2021/08/06 APIエコノミーの進展により、BaaS(Banking as a Service)、埋込型金融(embedded finance、金融以外のサービスを提供する事業者が金融サービスを既存サービスに組み込んで提供すること)などの概念が実現されつつある。なぜ今、新しい金融の形が求めらるのか、その実装を進める上での課題は何か。金融庁の大久保 光伸氏をモデレーターに、日本マイクロソフトの藤井 達人氏、インフキュリオン社長の丸山 弘毅氏、OpenID Foundationの富士榮 尚寛氏、JALペイメント・ポートの松尾 拓哉氏らが、未来の金融のあるべき姿を議論した。
記事 データ戦略 ヤフー親会社ZHDの佐々木潔 グループCDOが提言、企業が持つデータは「誰のもの」か? ヤフー親会社ZHDの佐々木潔 グループCDOが提言、企業が持つデータは「誰のもの」か? 2021/08/04 データ活用の推進を統括する役職である、チーフデータオフィサー(CDO)。その先駆者が、ヤフーの親会社であるZホールディングス(ZHD)にてグループCDOを務める 佐々木潔氏である。2021年6月に開催されたイベントで、ヤフーCDOであった2019年に開始したデータソリューション事業の詳細とともに、DXにおけるデータ活用、データビジネスのポイントを佐々木氏が明かした。対話の相手を務めたのは、ブレインパッド 取締役 ビジネス統括本部長 関口朋宏氏だ。
記事 その他 「NFTはバブル」「DeFiは"予見済"」、金融庁やSBIらが語る暗号資産市場の行くすえ 「NFTはバブル」「DeFiは"予見済"」、金融庁やSBIらが語る暗号資産市場の行くすえ 2021/08/04 2020年にスクエア、ペイパルがビットコインの取り扱いを決めたのに続き、2021年には米テスラがビットコインに1,600億円投資すると発表するなど、暗号資産の周辺がにわかに熱を帯びてきた。この動きは一時的な“バブル”なのか、それともビジネスや人々の暮らしを変えるイノベーションの端緒なのか。日本経済新聞社の関口 慶太氏をモデレーターに、Huobi Japanの陳 海騰氏、SBIセキュリティ・ソリューションズおよびSBIデジタルアセットホールディングスのフェルナンド・ルイス・バスケス・カオ氏、BOOSTRYの佐々木 俊典氏、アンダーソン・毛利・友常法律事務所の河合 健氏、金融庁の三輪 純平氏ら専門家が、暗号資産ビジネスの可能性と将来について語り合った。
記事 CRM・SFA・コールセンター なぜ楽天グループのコンタクトセンターは「3日」で在宅勤務移行できたのか? なぜ楽天グループのコンタクトセンターは「3日」で在宅勤務移行できたのか? 2021/08/04 新型コロナウイルスの大規模な感染拡大によって、コンタクトセンターには大きな変革が求められている。テレワークへの迅速な対応、デジタル技術をフル活用した顧客体験(CX)の向上はもちろん、急速な環境の変化にも対応できる柔軟なオペレーションの実現が必須となる。こうした状況下で企業はどのようにして対策を進めていくべきだろうか。これからのコンタクトセンターに求められる機能や役割を考える。
記事 セキュリティ総論 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 その他 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 2021/08/03 1 高度化するサイバー攻撃や、悪意のある内部不正による情報流出リスクが高まる中、これまで主流だったセキュリティ対策では対応できないと指摘されている。そうした中、次世代のセキュリティモデルとして注目されているのが「ゼロトラスト」だ。金融機関は、自社のシステムにゼロトラストをどう取り入れていけばいいのか? 本稿では、金融庁が2021年6月に公表した「ゼロトラストの現状調査と事例分析に関する調査報告書」を踏まえ、金融機関のセキュリティ・アーキテクチャーの見直しや、ゼロトラストの実装を図る上での考え方やポイントを解説する。
記事 セキュリティ総論 OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? 2021/08/02 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。
記事 グローバル・地政学・国際情勢 DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? 2021/08/02 コロナ禍によるリモートワークの増加にともなって、企業におけるファイル管理・共有の最適な仕組みのあり方も変化してきた。社内にファイルサーバやNAS(Network Attached Storage)を設置して管理するオンプレミスからクラウドへとシフトしつつあるのだ。しかしクラウドへの移行にはセキュリティ面での懸念やデータや運用の引き継ぎ作業の煩雑さなどの課題がある。効率的でなおかつ安全なクラウドでのファイル管理・共有への移行方法とDX推進との関係性について解説していく。
記事 ロボティクス 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 2021/07/30 高速・大容量、低遅延、多数同時接続を実現する5Gの活用先のひとつとしてロボットが注目されている。5Gによってロボットは、よりフレキシブルに活用できるようになる可能性がある。人との協働も容易になり、理想どおりならロボットの可能性は大きく拓けるだろう。だが、実際にはまだまだ課題も少なくない。現在行われている実証実験を見てみよう。
記事 ID・アクセス管理・認証 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 2021/07/30 クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
記事 クラウド 【AWS直伝】スタートアップ拡大期に使うべきAWSサービスまとめ、運用やデータ活用は? 【AWS直伝】スタートアップ拡大期に使うべきAWSサービスまとめ、運用やデータ活用は? 2021/07/29 リソースの限られたスタートアップでクラウドサービス、特にAWS(Amazon Web Services)をどう活用すべきか紹介する本連載。第1回は、シード/アーリーステージのスタートアップにおけるシステム面の検討事項として、主にMVP構築〜PMF達成前後に直面するよくある技術課題と、それに対処するためのAWSの活用方法を紹介した。今回はその続きとして、さらにステージが進んだミドル/レイターステージに起こる課題について、実際にスタートアップ企業から受けてきた相談などをもとに、AWSの塚田 朗弘氏がまとめた。
記事 セキュリティ総論 「Emotet終息」も安心できない理由 レポートから読み解くサイバー攻撃最新動向 「Emotet終息」も安心できない理由 レポートから読み解くサイバー攻撃最新動向 2021/07/28 猛威を奮っていたマルウェア「Emotet」は2021年1月、ネットワークのテイクダウン(C&Cサーバ停止)が行われた。しかし、ランサムウェアなどのサイバー攻撃被害は収まる気配がない。特にソーラーウィンズ社やKaseya社のインシデント事例からわかるように、ITソリューションの管理インフラへの攻撃など、バックドアやエクスプロイトの事案が増えている。本記事では、最新のサイバーセキュリティレポートや各種専門機関の開示情報を読み解き、サイバー攻撃最新動向を解説する。
記事 セキュリティ総論 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 2021/07/27 昨今、ITシステムだけでなく、工場などの制御システムを狙った深刻なインシデントが起きている。IoT(モノのインターネット)の進展に従い、OT(Operation Technology)のセキュリティ対策の重要性は高まっている。重要インフラのサイバーセキュリティに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 政府・官公庁・学校教育 医療データ活用を経産省がどう支えているか、ガイドライン/プロジェクトを解説 医療データ活用を経産省がどう支えているか、ガイドライン/プロジェクトを解説 2021/07/26 政府の健康・医療政策と言うと「厚生労働省が一手に担っているのでは?」と感じる人も多いと思いますが、実は近年、産業育成の立場から経済産業省が関与するケースも増えています。たとえば同省では、デジタル技術を駆使した、さまざまな健康・医療情報を有効活用できる基盤構築に取り組んでいます。今回は「健康・医療情報活用」を軸に、経済産業省のICT政策を紹介していきます。
記事 流通・小売業界 融合をはじめたネットとリアル、小売企業が"いま"実践すべき具体的な取り組みとは? 融合をはじめたネットとリアル、小売企業が"いま"実践すべき具体的な取り組みとは? 2021/07/22 オンラインとオフライン、ネットとリアル──。これまで対照的もしくは異質とされ、分けて考えられてきた2つの世界が、テクノロジーの進化によって1つの世界観で語られるようになってきた。小売業界で「OMO(Online Merges with Offline)」が注目されているのも、こうした変化への危機感があるからだろう。OMOを実現するために、小売企業が実践すべき具体的な取り組みについて、ロケスタの長谷川 秀樹氏とヤプリの島袋 孝一氏に聞いた。
記事 ワークスタイル・在宅勤務 副業を探せるサービスまとめ、9カテゴリ92サービスを一挙紹介する【リンク集アリ】 副業を探せるサービスまとめ、9カテゴリ92サービスを一挙紹介する【リンク集アリ】 2021/07/22 年金や将来への不安、または働き方の多様化やそれを可能にする法制度の整備により、自身のスキルを活かした「副業」や「複業」に取り組む人が増えています。また、労働力人口の深刻化に伴って、こうした人々を外部の貴重なパートナーとして活用する企業も増えています。こうした中、自分に合った仕事を見つけたり、自社が求めるスキルを持つ人々と出会うために有用なのが「副業仲介サービス」です。ここでは「文章を書く」「コードを書く」「作る」「ものを売る」などの利用シーン別で著名な副業仲介サービス、92サービスについて、『自由にはたらく 副業アイデア事典』を上梓した中野貴利人氏が解説してくれました。
記事 経営戦略 「クラウド活用=DX」は間違い? DXレポート2から学ぶ、ホントのIT投資の考え方 「クラウド活用=DX」は間違い? DXレポート2から学ぶ、ホントのIT投資の考え方 2021/07/21 2018年9月にDXレポートが公表されて以降、経産省主導で日本企業のDXを推進する取り組みが行われてきた。しかし、2020年に入ると、新型コロナウイルス感染拡大を受け、企業は対面を避けた働き方への変革を余儀なくされるなど、世界は一変した。2020年12月28日、このような環境変化を踏まえ、経産省は新たに日本企業のDXを加速させるためのポイントをまとめた「DXレポート2」を公表した。ここでは、DXレポート2の中身を紐解きながら、これから企業に求められるDXのあるべき姿を解説したい。
記事 OS・サーバOS Windows Updateだけではない、多様化する更新元が迅速なトラブル解決を阻む Windows Updateだけではない、多様化する更新元が迅速なトラブル解決を阻む 2021/07/21 2021年3月にレガシーのMicrosoft Edgeのサポートが終了し、翌4月にWindows 10からアプリが削除され、まだ導入されていない場合はChromiumベースの新しいMicrosoft Edgeに置き換えられました。現在、Windows 10標準のモダンブラウザーはChromiumベースのMicrosoft Edgeです。個人のユーザーは、インターネットにアクセス可能な限り、Microsoft Edgeの更新をストップすることができないという事実にお気づきでしょうか。
記事 その他 なぜ「クラウドネイティブ」が必須? 銀行に必要な“真のデジタル化”と協業戦略とは なぜ「クラウドネイティブ」が必須? 銀行に必要な“真のデジタル化”と協業戦略とは 2021/07/20 欧米だけでなく日本でも5月に「三菱UFJ銀行とドコモ」、6月に「住信SBIネット銀行とヤマダ電機」「みんなの銀行とピクシブ、パーソルテンプスタッフ」など銀行と顧客基盤を持つサービス企業との提携が報道されている。こうした「協業関係」はなぜ進み、どの点に勘所があるのか。6月のデジタルバンキング関連のニュースからトレンドを読み解いていきたい。
記事 セキュリティ総論 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 2021/07/20 インターネットを介した詐欺などのニュースを耳にしても「自分はそんな目には遭わない」と信じている方は多いと思います。しかし、残念なことに悪意と悪知恵に満ちあふれた犯罪者たちは、今、この瞬間にも、あの手この手を使って、皆さんの大切な情報や財産を奪い取ろうと画策しています。今回は、近年、大企業であっても多額の損害を受けた「ビジネスメール詐欺(BEC:Business E-mail Compromise)」について解説します。
記事 サーバ もはや常識のハイブリッドクラウド、移行時に検討すべき「5つの手法」とは? もはや常識のハイブリッドクラウド、移行時に検討すべき「5つの手法」とは? 2021/07/16 デジタルトランスフォーメーション(DX)を具現化するためのインフラとして中心的な役割を期待されているのがクラウドだ。オンプレミスからハイブリッドクラウド、マルチクラウドなど、インフラのあり方が変遷していく中で、企業が考慮すべき点は何か。コストを抑えながらスムーズに移行を成功させ、クラウドが持つ俊敏性や柔軟性を手にするための移行ステップと、それを実現するための環境づくりについて解説する。
記事 システム開発総論 みちのく銀行「アプリ開発が成功した理由」、後発組としての秘策とは? みちのく銀行「アプリ開発が成功した理由」、後発組としての秘策とは? 2021/07/15 あらゆる金融機関で進むDXだが、その取り組みの状況にはバラつきがある。特に、デジタル戦略で他行に遅れをとっていた地銀・みちのく銀行は2019年、巻き返しを図るためにスマホアプリ開発に着手した。これが、ローンチ後、たった2カ月で1万4000ダウンロードを獲得するなど、高い評価を得ることに成功している。なぜ、後発となったみちのく銀行のアプリ開発は成功したのか。その秘密に迫る。
