記事 セキュリティ総論 多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御 多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御 2022/03/11 マルウェア感染防止のためのEPP(Endpoint Protection Platform)ではブロックしきれない攻撃を検知するEDR(Endpoint Detection and Response)の利用が進んでいる。検知能力をより強化するため、ネットワークトラフィック側を分析する製品も登場しているが、検知のアラートとともにその対処のための運用コストも増加している。機械学習による自動化で運用コストを削減しながら、防御を強化するエンドポイントセキュリティについて考えてみたい。
記事 ワークスタイル・在宅勤務 Teamsで外線? NTTコムの“フルテレワーク”を実現した「電話」改革 Teamsで外線? NTTコムの“フルテレワーク”を実現した「電話」改革 2022/03/11 コロナ禍でテレワークを導入した企業は多いだろう。しかし、オフィスに設置された固定電話まで自宅に持ち帰ることはできない。このため、「電話」がテレワーク推進のボトルネックになっている企業も少なくない。NTTコミュニケーションズも同様の課題を抱えていた。しかし、現在、その問題は解決し、ほぼすべての従業員がテレワークを行いながら、オフィス以上に快適な電話環境で業務にあたっているという。同社は、この難問をどうやって解決したのだろうか。
記事 その他 金融庁が「対話」「議論」を重視するワケ、分散型金融やDXにどのように対応するのか 金融庁が「対話」「議論」を重視するワケ、分散型金融やDXにどのように対応するのか 2022/03/10 ブロックチェーンの登場から10年以上が経ち、分散型金融(DeFi)の登場、非金融業からの金融業への参入が進んでいる。金融を取り巻く環境が大きく変貌しつつある中、規制当局である金融庁には、従来型の規制・監督のあり方にとらわれない新たな立ち向かい方が求められている。フィンテック室長 三浦知宏氏に、新時代の金融庁のあり方、展望について聞いた。
記事 セキュリティ総論 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 2022/03/09 リモートワークの普及に伴って、サイバー攻撃は増加の一途をたどっている。巧妙化している攻撃を防ぐためには、最新セキュリティ技術を実装したソリューションの活用が不可欠となる。さらに従業員に対して、セキュリティに対する意識の改革と教育を行うことも必要となるだろう。近年のセキュリティリスクの多くは、人的な要因によってもたらされているからだ。システムと人、両輪でバランスの取れた対策こそが、サイバー攻撃に対する有効な防御方法となる。新時代のサイバーセキュリティと従業員のセキュリティ意識を高める方法について解説していく。
記事 その他 「最強のサステナブル企業」はアクセンチュア、投資家大注目の46社を一挙紹介 「最強のサステナブル企業」はアクセンチュア、投資家大注目の46社を一挙紹介 2022/03/09 独自の強みを持つ企業と競争するのは難しい。この強みと、ESG(環境・社会・ガバナンス)リスクに対して堅実なアクションがそろえば、長期投資にはとりわけ魅力的な企業となる。ESGは、従来の金融では明確に説明されてこなかった長期的リスクを注意深く監視するものである。今回は、米モーニングスターが調査を基に厳選した、ESGリスクが低く保有に最適な企業を解説する。
記事 データセンター・ホスティングサービス 「サーバの消費電力」がAI・機械学習の足を引っ張る? 高性能ならではの苦しみとは 「サーバの消費電力」がAI・機械学習の足を引っ張る? 高性能ならではの苦しみとは 2022/03/08 いま多くの企業でAIや機械学習の活用が急速に拡大している。そしてAIや機械学習に欠かせないのがGPUを搭載した高性能サーバである。しかしこれらは従来のサーバよりもはるかに大きな電力を必要とするため、通常であれば数十台を収容できるラックであっても1台しかサーバを収容できないなど、スペースに無駄が生じてしまう。現在、AI・機械学習推進の妨げの1つとなっているこの「高性能サーバの消費電力問題」について、その背景と具体的な解決策について考えてみたい。
記事 経営戦略 GAFAにとって“戦争”より怖いIT規制、「ウクライナ侵攻」で米法案がまさかの変貌? GAFAにとって“戦争”より怖いIT規制、「ウクライナ侵攻」で米法案がまさかの変貌? 2022/03/08 ロシアのプーチン大統領が仕掛けたウクライナ侵攻が、GAFAなどのテック大手を念頭に置いたIT規制法案に思わぬ影響を与えている。巨大IT企業による自社製品・サービスへの優遇を防ぐため、通常であれば対立することの多い民主党と共和党の議員たちが珍しく手を組んだ。この大型法案の成立に向けて米議会の審議が加速した直後のウクライナ戦争。サイバー攻撃やテック開発競争など、米国内で対ロシア、対中国への警戒感が強まる中で、「テック大手を規制し過ぎれば米国の技術力がそがれ、競争力を失う」との声が高まる。法案は今や、骨抜き法案に変貌するとの見方が強まっている。
記事 その他 なぜ「医療デジタル化」が遅れるのか? 1万2000人調査が示す日本の課題と解決策とは なぜ「医療デジタル化」が遅れるのか? 1万2000人調査が示す日本の課題と解決策とは 2022/03/07 デジタル技術を活用して、提供する医療サービスの高度化を図る取り組みが世界各地で活発化している。ただ、日本の現状は、他国と比べてヘルスケア領域のデジタル技術の利用がかなり後れている。アクセンチュアが実施したグローバル調査の結果を踏まえ、日本における医療分野のデジタル化進展の課題とその解決法、今後目指すべき将来像を探る。
記事 セキュリティ総論 感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由 感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由 2022/03/07 ソフトウェアを悪用してデータの身代金を要求するランサムウェアの被害が止まらない。国内を含む多くの企業がランサムウェアによって身代金支払いや業務の停止など甚大な損害を受けており、実際にIPA(日本情報処理推進機構)が公開した「情報セキュリティ10大脅威 2021(組織)」では、社会的に影響のあったセキュリティ脅威として前年の5位から1位に浮上している。アンチウイルスの導入だけでは防ぎきれない攻撃に対し、どのような対策をとれば良いだろうか。
記事 政府・官公庁・学校教育 戦争でも狙われる重要インフラ、だが「企業に罰則」を科して意味はあるのか? 戦争でも狙われる重要インフラ、だが「企業に罰則」を科して意味はあるのか? 2022/03/07 ロシアがウクライナへの軍事侵攻を開始し、ウクライナの重要インフラについても物理・サイバーの両面から攻撃を受ける懸念が高まっている。こうした軍事侵攻が起こる直前、2021年末から日経新聞や共同通信らが「政府は重要インフラ事業者がサイバー攻撃を受けた場合に罰則を設けることを検討している」という主旨の記事を掲載していた。セキュリティ関係者の多くはこの報道に違和感を持ったのではないだろうか。攻撃者の罰則強化ならともかく、サイバー攻撃の被害者を罰する意味や効果はあるのだろうか。有事の国際情勢を受け、今後さらに議論が高まる可能性があるので取り上げたい。
記事 その他 金融庁に聞く金融行政の現在地、「フィンテック室を使い倒してほしい」と語る理由 金融庁に聞く金融行政の現在地、「フィンテック室を使い倒してほしい」と語る理由 2022/03/04 2020年からコロナ禍に見舞われた日本でも、デジタル化がより加速した一面も指摘されている。この流れに呼応するように、この2年で金融庁はさまざまな施策や構想を繰り出した。その中で、フィンテック室はどのような役割を担い、具体的にどのような取り組みを行っているのか。2021年7月に内閣官房から金融庁へ戻り、新たにフィンテック室長に就任した三浦 知宏氏に聞いた。
記事 クラウド AWS CloudTrailを基礎からわかりやすく図解する AWS CloudTrailを基礎からわかりやすく図解する 2022/03/04 クラウドサービスのセキュリティを担保するうえで、「誰が、いつ、何に対して、何をしたか」という利用状況の管理は非常に重要なことです。AWS(Amazon Web Services)において、これらを自動記録してくれるのが「AWS CloudTrail」です。今回はこの「AWS CloudTrail」の使い方について、基礎からわかりやすく解説していきます。
記事 IT運用管理全般 企業の3割がクラウドネイティブを採用、ITR調査が示す「次世代インフラ運用」の最適解とは 企業の3割がクラウドネイティブを採用、ITR調査が示す「次世代インフラ運用」の最適解とは 2022/03/03 アイ・ティ・アール(以下、ITR)が調査した「国内企業のインフラ関連テクノロジ活用動向」によると、国内企業の多くは、プライベートクラウドとパブリッククラウドを併用するハイブリッドクラウドを指向している。しかし、同社のプリンシパル・アナリスト 甲元 宏明氏は、そうした企業の大半は、オンプレミス主流時代のインフラ構造をそのまま継承しているため、アーキテクチャや運用方針が環境ごとに異なり、構造的な無駄を抱えていると指摘する。統計データの分析から、今後ハイブリッドクラウドの環境下でITインフラの運用最適化を図り、成果を獲得するための指針とは何か。
記事 セキュリティ総論 Microsoft 365内のデータはどこまで安全? SaaSがランサムウェアに狙われる仕組み Microsoft 365内のデータはどこまで安全? SaaSがランサムウェアに狙われる仕組み 2022/03/03 リモートワークの広がりが後押しする形で、Microsoft 365の活用が一般的になってきた。利便性に優れ、SaaS型で提供されているため、ユーザーが管理するという意識が薄れてしまいがちだが、落とし穴もある。たとえば、Microsoft 365にはデータを誤って消しても復元できる機能があるが、ライセンスやサービスによってデータの保管期間が異なることを理解して利用していないユーザーもいるだろう。重要な資産であるMicrosoft 365のデータを正しく守るために考えるべきこととは。
記事 その他 大暴落中の暗号資産、時価総額半減でも「好材料の前触れ」と言えるワケ 大暴落中の暗号資産、時価総額半減でも「好材料の前触れ」と言えるワケ 2022/03/03 米国での暗号資産は一見すると、「冬の時代」を迎えている。米連邦準備制度理事会(FRB)が金融引き締めを予告し、投資家が元本割れといったリスクのある資産から逃避したことで、暗号資産の時価総額は一時半値近くまで下落した。さらに相次ぐ規制強化の動きをはじめ、不安材料が多く、見通しは暗い。しかし、米国内ではこれらの向かい風は近い将来でさらに普及が進む「春の訪れ」との意見もある。こうした声が上がる暗号資産の好材料とはどのようなものなのか。米国における暗号資産の現在地を分析し、方向性を占う。
記事 IT戦略・IT投資・DX 8割以上が「2年以内にオンプレ回帰予定」、無駄足なくすハイブリッド環境の作り方 8割以上が「2年以内にオンプレ回帰予定」、無駄足なくすハイブリッド環境の作り方 2022/03/02 ビジネスを取り巻くさまざまな変化に対応するために、システムを刷新する企業が増えてきた。その一環としてパブリッククラウドを考えていても、コスト面だけに着目して移行すると、さまざまな課題に直面した結果、オンプレミスに回帰するケースも少なくない。そこで、オンプレミスとクラウドの「いいとこ取り」ができるハイブリッド環境への期待が高まっている。ここでは、インフラ刷新の障壁を越えてハイブリッド環境へと移行するヒントを紹介しよう。
記事 IT資産管理 VDIを超える最適解。失敗つきまとうWindows Updateも怖くない、PCの運用体験 VDIを超える最適解。失敗つきまとうWindows Updateも怖くない、PCの運用体験 2022/03/02 テレワークとオフィスワークを併用するハイブリッドワークが主流になると考えられる今後、それはすなわち「PCがオフィスになる時代の到来」を意味する。企業はセキュリティ対策やWindows 11の導入、働きやすいPC環境の提供といった対応が迫られる一方で、それを管理・運用する担当者の負担やコストの低減を図る必要がある。これらを解決するソリューションの最適解について紹介しよう。
記事 オープンソースソフトウェア Microsoft Defender for Cloud、AWSに続いてGoogle Cloudもサポート Microsoft Defender for Cloud、AWSに続いてGoogle Cloudもサポート 2022/02/28 マイクロソフトは、ユーザーが利用しているクラウドのリソースを脅威から保護し、セキュリティの状況などを把握する「Microsoft Defender for Cloud」がGoogle Cloudのサポートを開始したことを発表しました。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/02/28 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 SaaSのセキュリティ対策3点 ガートナーがわかりやすく説くID管理高度化のアプローチ SaaSのセキュリティ対策3点 ガートナーがわかりやすく説くID管理高度化のアプローチ 2022/02/28 新型コロナ対応を通じて企業は図らずもSaaSのメリットを理解することとなり、現在、その活用が急速に広がっている。ただし、そこで課題となっているのがセキュリティだ。その利用形態からSaaSでは従来からの境界型対策によるセキュリティ確保が難しい。ただし、対応に手をこまねいていては、メリットの1つである“迅速さ”がそがれてしまう。ガートナー リサーチ&アドバイザリ部門 ディレクター アナリストの矢野薫氏が、SaaSのセキュリティ確保が困難な理由と打開策を解説し、本格活用に向けた道標を提示する。
記事 セキュリティ総論 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/02/24 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 その他 内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント 内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント 2022/02/22 2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。現在伝えられる要件をみると、金融機関における対応としては、サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化である、というのが筆者の見方である。そこで本稿では経済安全保障法案のポイントを探りつつ、金融機関における論点を整理してみよう。
記事 メールセキュリティ 今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント 今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント 2022/02/22 資料をまとめて送付する、定期的にメールマガジンを配信する、営業活動の効果測定を行うなど、メールはビジネスに必要不可欠な存在です。しかし一方で、マルウェア感染や不正アクセス、ビジネスメール詐欺など、企業の基盤を脅かすさまざまな脅威の入口になる危険性も持っています。そんな危険なものは利用しなければよいのかもしれませんが、現在のビジネスにおいて、メールを完全に利用しないというのは難しいでしょう。今回は、改めてこのメールのセキュリティ対策について、改めて考えたいと思います。
記事 セキュリティ総論 ハッカーが企業を狙う、意外な“目的”とその手法とは ハッカーが企業を狙う、意外な“目的”とその手法とは 2022/02/21 近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
記事 AI・生成AI 「レスポンシブルAI」「AIライフサイクル」などAIとデータに関する5つの未来予測 「レスポンシブルAI」「AIライフサイクル」などAIとデータに関する5つの未来予測 2022/02/21 2021年はAIにとって過剰な期待を背負った年になりました。AIには圧倒的な存在感があるものの、目標の達成という成果はなかなか得られなかったからです。しかし、その一方で、2021年はAIの基礎作りの時期になりました。AIが、より責任を担うことができ、効率的で、しかも費用対効果の高い技術にするための基礎的な枠組みが築かれたのです。2022年は、過去の失敗から学び、より良いAI技術のある世界を構築する年となるでしょう。本稿では、AI開発支援のAppen 最高技術責任者(CTO)ウィルソン・パン氏が、AIの未来に関しての上位5つの予測と、これらの変化がAIテクノロジー全体に及ぼす影響について解説してくれました。
記事 政府・官公庁・学校教育 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 2022/02/19 カナダ トロント大学に拠点を置く学際ラボ「Citizen Lab」が、ブログで北京オリンピックの公式アプリ「MY2022」に関するセキュリティ上の懸念を公開した。このアプリは参加者全員(選手、関係者、観客など)に利用が義務付けられており、国境を超えた機微情報の扱いに不透明な部分があるという。北京オリンピックは中国によるウイグル虐殺や人権問題で米国やカナダなど外交ボイコットを表明する国が出ている。どんなアプリなのだろうか。
記事 OS・サーバOS AzureシリアルコンソールとSACコンソールとは何か? 緊急時の接続環境を体験する AzureシリアルコンソールとSACコンソールとは何か? 緊急時の接続環境を体験する 2022/02/17 年初から、Windows Updateのトラブルが続いているようなので、Azure仮想マシンの緊急時の帯域外接続環境として、Azure仮想マシンのシリアルコンソールとWindows Serverが標準で備えるSACコンソールを紹介します。事前に体験しておくことは、利用環境と操作環境の確認にもなります。
記事 その他 日本発のデジタル通貨「DCJPY」とは何か? 機能やシステム構成、提供価値を解説 日本発のデジタル通貨「DCJPY」とは何か? 機能やシステム構成、提供価値を解説 2022/02/17 中国のデジタル人民元や、米国連邦準備理事会、日本銀行などで中央銀行デジタル通貨(CBDC)の機運が高まる中、民間が開発を担うデジタル通貨も注目を集めている。3メガバンクなど70社以上からなるデジタル通貨フォーラムが2021年11月に公開した「二層構造デジタル通貨プラットフォーム」に関するホワイトペーパーは、日本発のデジタル通貨「DCJPY」が他のデジタルプラットフォームと多方面でつながり、さまざまな経済活動やビジネスが自らのニーズに合わせてデジタル通貨の機能を取り込むという展望が示されている。デジタル通貨DCJPYとホワイトペーパーで示されている「二層構造デジタル通貨プラットフォーム」について解説する。
記事 IT戦略・IT投資・DX ハイブリッドクラウドは“もろ刃の剣”、「理想」と「現実」のギャップを埋めるには? ハイブリッドクラウドは“もろ刃の剣”、「理想」と「現実」のギャップを埋めるには? 2022/02/14 デジタルトランスフォーメーション(DX)への取り組みが待ったなしの状況下で、企業のITシステムがハイブリッドクラウド化する流れは避けて通れないだろう。クラウドの強みを活かしたアプリケーションや基幹システムへと刷新するためには、あらゆるクラウドプラットフォームを乗りこなす必要があるからだ。しかし、無計画に導入すれば複雑さは増し、運用コストは増大する。ではどう導入し、いかに運用すれば良いのだろうか。
