記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 政府・官公庁・学校教育 オンライン化した教育現場を悩ます「ツール乱立」問題、全部1つにまとめる方法は? オンライン化した教育現場を悩ます「ツール乱立」問題、全部1つにまとめる方法は? 2022/02/09 新型コロナウイルスで大きな影響を受けた分野の1つが教育だ。学生の登校が制限される中、教育機会の確保、教育水準の維持のためにオンラインでの学習環境が急ピッチで整備された。だが、決して現在の形が“オンライン教育の完成系”ではないだろう。急場しのぎのオンライン化は、「ツールの乱立」という形で、現場を悩ませている。本稿では特に大学・高等専門学校(高専)といった高等教育機関に焦点を当て、その課題を解決する方法を紹介する。
記事 クラウド AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する 2022/02/09 クラウドでは、オンプレミス以上に、誰が、どの操作をできるのかといった設定を慎重に行う必要があります。この誰が、どの操作を、という管理は認証・認可の管理になりますが、AWS(Amazon Web Services)ではAWS IAM(Identity and Access Management)というサービスで設定を行います。ここではIAMの概要を図解するとともにその機能をわかりやすく解説していきます。
記事 製造業界 AGV(無人搬送車)/AMR(自律走行搬送ロボット)とは? 移動ロボットの導入事例まとめ AGV(無人搬送車)/AMR(自律走行搬送ロボット)とは? 移動ロボットの導入事例まとめ 2022/02/08 2 現在、幅広い業界で活躍する移動ロボット。意外と歴史は古く、1980年代頃からすでに製造現場で指定の位置まで荷物を運ぶなど人の作業をサポートしてきた。最近では、そうした移動ロボットもこれまで以上に自律的に移動できるようになり、製造現場に留まらずあらゆる業種で導入されるようになってきた。ここでは、移動ロボットとして代表的な「AGV(無人搬送車)」と「AMR(自律走行搬送ロボット)」の仕組みを解説しつつ、5つの導入事例を紹介する。
記事 セキュリティ総論 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 2022/02/08 昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
記事 クラウド センシングやデジタルツイン活用はまだ2割、ガートナー池田氏「自分たちこそ人材に」 センシングやデジタルツイン活用はまだ2割、ガートナー池田氏「自分たちこそ人材に」 2022/02/08 デジタルによってすべてがつながる世界の到来が現実味を帯び始めている。その中で、5GやIoTなどを推進している企業と、なかなか着手できない企業とに分かれている。5年ないし10年以内には訪れるであろう「新しい世界」で生き残っているために、企業のCIOやテクノロジーリーダーが持つべき視点はどういうものか、準備すべきことは何か。ガートナーのバイス プレジデント,アナリストの池田武史氏が提言する。
記事 クラウド 注目高まるMicrosoft 365への移行&統合、プロジェクトを成功に導く3つのポイント 注目高まるMicrosoft 365への移行&統合、プロジェクトを成功に導く3つのポイント 2022/02/04 コロナ禍でテレワークが広がり、その実現に必要なIT環境の整備は急速に進んだ。しかしそこで構築されたシステムはあくまで緊急対応が目的だ。アフターコロナの中長期的な視点に立てば、その見直しは不可避だろう。ここでは、Microsoft 365への移行・統合が抱える課題と、プロジェクトを成功に導く条件を整理する。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/02/03 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実 サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実 2022/02/02 ランサムウェア攻撃を受けて業務に支障が出たとき、専任の担当者やCSIRT(Computer Security Incident Response Team)体制ができていればまだ良い。現実にはそういう企業や組織は少なく、その場合攻撃を受けたらどうすれば良いのだろうか。セキュリティベンダーに連絡したり警察に通報することになるが、それだけでは止まっているシステムが復旧するとは限らない。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
記事 その他 デジタルドルはどこに向かう? FRBの報告書で触れられたこと、触れられなかったこと デジタルドルはどこに向かう? FRBの報告書で触れられたこと、触れられなかったこと 2022/01/31 デジタルドルに関するFRB(米連邦準備制度理事会)の報告書が発表された。デジタルドルの利点と問題点を列挙し、パブリックコメントを求めることとしている。デジタルドルの行方は、世界の金融システムに大きな影響を与えるだろう。ここではFRBの報告書を分かりやすく読み解くとともに、同報告書で「触れられなかった」ことについても解説したい。
記事 その他 なぜ「スタートアップ連携」に消極的? 大手金融のデジタル領域にみる「背景と問題点」とは なぜ「スタートアップ連携」に消極的? 大手金融のデジタル領域にみる「背景と問題点」とは 2022/01/27 金融機関においてフィンテック企業と提携するメリットは何か。ついにこうした問いかけがなされる時代になった。日本ではインシュアテック(InsurTech)と保険業界との連携が思うほど進展しないなど、金融機関においてデジタルチャネルの開拓が進んでいないのではないか、といった指摘もなされている。果たして、これは金融機関の取組の不足などに起因するものなのだろうか。本稿では、こうした背景を紐解くとともに、認識されている課題について解説を加えるとともに、業界としてフィンテック企業の活用をどのように捉えるべきか、について改めて整理してみたい。
記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
記事 セキュリティ総論 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 2022/01/26 働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
記事 セキュリティ総論 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 2022/01/26 サイバー攻撃の高度化・多様化・巧妙化が進行して、脅威が増加しつつあるサイバーセキュリティの分野において、AI(人工知能)の活用シーンが広がってきた。特に注目されているのが、ディープラーニングだ。アルゴリズムを使うことによって人間の脳の働きをコンピューターで再現し、学習・予測・分類などを行う技術である。このディープラーニングを駆使することで、既知のマルウェアからの防御だけでなく、未知のマルウェアからの攻撃を予測し、防御することが可能になった。セキュリティ対策の最前線において、AIのディープラーニングがどのように活用されているかを解説していこう。
記事 AI・生成AI 出光興産CDO 三枝幸夫氏に聞く「DX組織」の作り方、どのようにデジタルを浸透させるのか 出光興産CDO 三枝幸夫氏に聞く「DX組織」の作り方、どのようにデジタルを浸透させるのか 2022/01/24 三枝幸夫氏は、2020年の初めにブリヂストンの最高デジタル責任者(CDO)から出光興産CDO・デジタル変革室長へ移籍した。目指すのは、現場が自ら社会課題やニーズをキャッチしビジネスにつなげられるDXネイティブ組織だ。社外からの参入ということもあり、現場との軋轢(あつれき)も想定される中で、どのような戦略を描いているのか、三枝氏に話を聞いた。
記事 その他 国内フィンテックを激変させる「APIエコノミー」、発展に向けた課題は?有識者が激論 国内フィンテックを激変させる「APIエコノミー」、発展に向けた課題は?有識者が激論 2022/01/21 2016年に成立した改正銀行法以降、日本国内で金融とITを組み合わせたフィンテックサービスが隆興し、オープンAPIを活用した金融機関とフィンテック事業者の連携が進められている。また、金融サービスへの他業種の参入が増えるなど、フィンテック分野では相互運用性(インターオペラビリティ)がより重要になってきた。業界有識者が、APIエコノミーと金融サービスの相互運用性の現状と今後について意見を交わした。
記事 セキュリティ総論 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 2022/01/20 ランサムウェア攻撃の被害が世界的に拡大し、いまだ終息の見通しは立っていない。企業は自衛を徹底するほかないが、セキュリティ人材や予算など、限られたリソースで完璧な防御は難しい。今回は、人間に代わってAIが攻撃者の侵入や、異常な振る舞いを察知して防ぐ最新のサイバーセキュリティを紹介する。ゼロデイ攻撃を阻止した最新の実例を元に、いかにAIが防御を効率化できるかを考えたい。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 次世代のストレージ要件は「誰でも扱えて」「安心安全」、どうやって両立する? 次世代のストレージ要件は「誰でも扱えて」「安心安全」、どうやって両立する? 2022/01/17 企業のデジタル戦略推進の基盤となるITインフラの中でも、データストレージが担う役割は年々大きくなっている。データ活用による収益向上や新ビジネス創出を可能にするには、サイロ化した既存データの一元化やセキュリティ強化といった要請に応える、新たな成長基盤となるストレージシステムの構築が喫緊の課題だ。その実現には、どのようなポイントを押さえていけばよいのか。本稿では、次世代のストレージインフラについて解説したい。
記事 ID・アクセス管理・認証 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 2022/01/14 コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。
記事 その他ハードウェア 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 2022/01/14 多くの企業がデジタル化に取り組む中、それを支えるIT部門は厳しい状況に置かれている。慢性的なIT人材不足にもかかわらず、既存システムの運用・保守からセキュリティ対策、事業継続計画の策定、災害対策、さらにDXやエッジコンピューティングへの取り組みなど、あらゆる対応を求められているからだ。さまざまな事業部門の要望に応えるため、手が回らないの状況にあるIT部門の課題を解決する術はあるのか。
記事 その他 2031年は「2秒に1回」攻撃、ランサム急増で投資家大注目のセキュリティ銘柄2社とは 2031年は「2秒に1回」攻撃、ランサム急増で投資家大注目のセキュリティ銘柄2社とは 2022/01/14 サイバーセキュリティ・ベンチャーズは、2011年には11秒に1回のペースだったランサムウェア攻撃が、2031年には2秒に1回に増えると予測している。身代金支払いとその関連費用も今後10年間で急増し、推定費用は2021年の650億ドルから2031年には2,650億ドルに増加するという。米モーニングスターのシニア株式アナリストであるマーク・キャッシュ氏は最近のレポートで、これまでのランサムウェア攻撃の発生状況とサイバーセキュリティ企業に対する影響、そして現状に最も適した態勢を整えているサイバーセキュリティ企業について分析している。キャッシュ氏のレポートの重要ポイントと、ランサムウェア攻撃が増加する中、注目すべきサイバーセキュリティ株の2銘柄を解説する。
記事 RPA・ローコード・ノーコード RPAとは何かをマンガでもわかりやすく解説、事例や主要製品をまとめて紹介する RPAとは何かをマンガでもわかりやすく解説、事例や主要製品をまとめて紹介する 2022/01/12 2 業務効率化や生産性向上を実現するテクノロジーとして「RPA(Robotic Process Automation)」が注目を集めて久しい。実際に民間企業や自治体での導入も進んでいる。ただ、AI(人工知能)やマクロ、VBAとの違いを明確に理解しているだろうか?RPAの基礎知識から活用事例、主要製品や導入における課題までを分かりやすく解説していこう(2022年1月12日一部調整)。
記事 セキュリティ総論 Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」 Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」 2022/01/12 セキュリティ界隈のみならず、久々にNHKニュースや一般紙にもとりあげられた「Apache Log4j」の脆弱性。Heartbleedやシェルショックにも匹敵する最悪の脆弱性とも言われている。技術視点でみてもまさにそのとおりなのだが、問題の本質はそこだけではない。枯れたシステムに潜む脆弱性はインパクトが大きい傾向がある。それはなぜか? そして、我々はソフトウェアのバグや脆弱性について本当に理解しているのか? 改めて考えてみたい。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 流通・小売業界 セブン ・ファミマ ・ローソン経営戦略を徹底比較、「最強コンビニ」はどこか? セブン ・ファミマ ・ローソン経営戦略を徹底比較、「最強コンビニ」はどこか? 2022/01/11 3 新規出店を増やす戦略だけでは成長に陰りが見え始めていたコンビニ。足元では新型コロナウイルス感染拡大による生活スタイルの変化などの影響もあり苦戦を強いられている。こうした状況を脱するため、セブン-イレブン、ファミリーマート、ローソンの大手3社は「既存事業の収益向上」や、スマホアプリなどによる「顧客関係性の強化」、「デリバリーの強化」など既存事業を磨きつつ、新たに「次世代店舗フォーマットの開発」「新規事業の取り組み」などを進めている。それぞれ違ったアプローチで取り組む大手3社だが、成果を上げコンビニ市場の首位に立つ企業はどこか。
記事 その他 2022年は“激動”、フィンテックをめぐる「10大トレンド」 を解説 2022年は“激動”、フィンテックをめぐる「10大トレンド」 を解説 2022/01/11 コロナめぐる状況はいったん落ち着いたように思われたが、変異種の世界的拡大で新たな流行の兆しがみられることから予断を許さない。とはいえ、停滞していた経済活動の反動もみられ、金融テクノロジーにおいても新しい動きが予想され、前年の動きを振り返りながら2022年に注目すべきトレンド、「サステナブルな社会への対応」「組込み型金融の進展」「ブロックチェーンの新展開(NFT・DeFi・STO・デジタル通貨)」「決済ビジネスの構造変化」「BNPLの認知と利用拡大」「ポイント投資とリテール投資の裾野拡大」「DXの進展とリスキリング」「インシュアテックの躍進」「AML/CFTへの対応強化」「ゼロトラストセキュリティの普及」を概観したい。
記事 システム開発総論 ITインフラの自動化に必須の3つのアプローチとは? SREやIaCをガートナーが解説 ITインフラの自動化に必須の3つのアプローチとは? SREやIaCをガートナーが解説 2022/01/11 企業のITインフラのクラウド移行が進むのと同時に、デジタル人材の不足が叫ばれる昨今、2022年はますます「自動化」が大きなテーマとなりそうだ。ガートナーでインフラ&オペレーションズ ITオペレーション担当のシニア ディレクターアナリストを務める阿部恵史氏が、自動化を実現する上で必須の3つのメソドロジーとテクノロジーを紹介しつつ、なぜ今、インフラの自動化が重要なのか、徹底した自動化によって企業のビジネスと組織に何がもたらされるのかを解説した。阿部氏によれば、自動化の取り組みを継続したその先に「プラットフォームOps」の実現があるという。
