記事 セキュリティ総論 なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは 2022/01/07 デジタルトランスフォーメーション(DX)の取り組みは、いまや業種・業界・規模を問わず、あらゆる企業で進められている。ただし、経営と現場が一体となって取り組めている企業は決して多くはない。多くは経営と現場に温度差があったり、トップの声に現場がついてこられなかったり、混乱したりしているケースが多いのではないだろうか。この問題を解決するには、現場が抱える課題を直視し、解決する必要がある。その方法を整理する。
記事 BPO・シェアードサービス なぜオンライン採用では「ミスマッチ」が頻発するのか? 候補者を見極められないワケ なぜオンライン採用では「ミスマッチ」が頻発するのか? 候補者を見極められないワケ 2022/01/06 企業の人材採用が活発だ。一部の例外はあるものの、ほぼすべての業種・業界で人材ニーズが高まり、優秀な人材の獲得は困難となっている。それに輪をかけたのがコロナ禍による採用のオンライン化だ。しかし求職者側のニーズに応えて採用活動をオンライン化したとしても、必要な人材を獲得することは難しい。ここでは、その理由とともに、オンライン採用で生まれた新たな課題とその解決方法について解説する。
記事 ブロックチェーン・Web3 2022年注目の「Web3」「FinOps」「デジタルID」とは? フィンテック予測 2022年注目の「Web3」「FinOps」「デジタルID」とは? フィンテック予測 2022/01/04 2021年は2020年に続きコロナ禍の状況が続いたたためフィンテック企業を含む金融業界は大きな影響を受けましたが、多額の資金調達を成功させ企業も生まれ、着実に金融インフラにフィンテックが根付いた年でもありました。本稿では筆者が考える2022年のフィンテックトレンド、「ハイパーパーソナライゼーション」「新世代コアバンキング」「グリーン×フィンテック」「FinOps(Financial Operations)のDX」「金融機関とテック大手の提携」「デジタルIDの普及」「DeFi(分散型金融)/Web3」を解説します。
記事 システム開発ツール・開発言語 やっぱり理想論?セキュリティ教育で「全社員に対策を徹底させる」ことはできるのか やっぱり理想論?セキュリティ教育で「全社員に対策を徹底させる」ことはできるのか 2021/12/27 組織には、どれだけ堅牢なセキュリティ製品を導入しても、カバーしきれない脆弱性が存在する。それは、“人”である。フィッシングメールを社員の誰か1人でもクリックしてしまったら、あるいはテレワークをしている外出先にパスワードを書いたメモを置いてきてしまったら……。たちどころにセキュリティは崩壊する。だが、従来のセキュリティ教育ではそうした過失を防ぐことはなかなか難しい。今求められるのは、セキュリティの“知識”ではなく“意識”の変革なのである。
記事 経営戦略 総務省が見据える次世代電波政策とは? 「生産要素としての電波」を理解すべき理由 篠﨑教授のインフォメーション・エコノミー(第141回) 総務省が見据える次世代電波政策とは? 「生産要素としての電波」を理解すべき理由 篠﨑教授のインフォメーション・エコノミー(第141回) 2021/12/22 2021年もコロナ禍が続く1年となった。その中にあって、アフター・コロナを見据えたデジタル社会の胎動を感じる場面も多くみられた。そのひとつが電波政策を巡る新たな政策指針の策定だ。経済価値を有する希少資源の電波をどのように資源配分し、経済社会の活力を取り戻すのか。今回は年末特集号として、2020年末から9カ月にわたって議論された「デジタル変革時代の電波政策懇談会」の最終報告を手掛かりに、電波利用の将来像を考えてみよう。
記事 その他 【特別寄稿】銀行のデジタル化:テクノロジーが経済を「再活性化」する 【特別寄稿】銀行のデジタル化:テクノロジーが経済を「再活性化」する 2021/12/22 2年近くのパンデミックにより、人々の生活やビジネスにおけるデジタル対応が急速に進んだのは間違いないでしょう。各国が経済の立て直しと強化を始めるなか、金融機関は大きな役割を果たすことになります。そこでは、デジタルプロセスへの投資やデジタルエコノミーへの移行に向けた自国経済のけん引が求められます。これからの金融の安定性と将来性を踏まえると大きく3つのポイントに目を向けておく必要があります。
記事 OS・サーバOS 年末年始と2022年のWindows Update、特に年始は「慎重に実施すべき」ワケ 年末年始と2022年のWindows Update、特に年始は「慎重に実施すべき」ワケ 2021/12/21 1 Windowsの毎月の定例更新日が、第2水曜日または第3水曜日というあいまいな予定で設定されているものだと、いまだに信じているユーザーは意外と多いようです。定例更新日は固定の基準で決まっており、予定がずれたことはありません(筆者の知る限り)。今回は年末年始のアップデートは特に年始に注意したほうがよい理由について解説します。
記事 セキュリティ総論 不審者か?「ペンテスター」か? 物理的侵入テストの功罪 不審者か?「ペンテスター」か? 物理的侵入テストの功罪 2021/12/20 2019年、米国のある裁判所に忍び込んだ2名が逮捕された。セキュリティ業界では「アイオワの件」といえばピンとくる人も多い、ペンテスター(侵入テストをやる人)が物理的侵入テストの際中に逮捕されたという事件だ。度重なる企業への標的型攻撃被害、コロナ禍によるゼロトラストネットワークの導入により、システムの脆弱性診断や侵入テストに注目する企業も増えている。物理的侵入テストは日本でも実施例を聞くようになったが、どのようなメリットと注意点があるのだろうか。
記事 RPA・ローコード・ノーコード 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 2021/12/20 ローコードによるアプリケーション開発が、日本企業のデジタルトランスフォーメーション(DX)に欠けていた重要なピースなのかもしれない。ITがビジネスを大きく左右するようになる中で、必要な業務アプリケーションを必要な時に利用できる、そんな組織がITを武器に競争力を高めることができる。企業には、よりスピーディーなアプリケーション開発が必要になっているが、開発リソースは慢性的に不足している。ローコード開発はこれらの課題を一気に解決できると注目を集めているが、DX推進企業がローコード開発に取り組む「本当の理由」は、実はさらにその先にある。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 【特集】クラウドで実現する「ゼロトラスト」 【特集】クラウドで実現する「ゼロトラスト」 2021/12/20 企業にとってセキュリティ対策は常に悩みの種だ。これまで多くの企業が実践してきた「境界型防御」は、保護すべきデータやシステムが社内ネットワークの内側にあることを前提としていたため、テレワークやクラウドシフトが進んだ現在では十分な対応とは言えなくなってきた。そこで、ネットワークをすべて信頼せずに必ず検証する「ゼロトラストセキュリティ」に注目が集まっている。ここでは、ゼロトラストとクラウドを掛け合わせることで実現できる次世代セキュリティを解説する。
記事 ID・アクセス管理・認証 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 2021/12/20 コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
記事 セキュリティ総論 なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? 2021/12/17 昨今、リモートワーク移行やクラウド利用などのシステム環境の変化につけ込もうとするサイバー攻撃が活発化してきており、対抗策として「ゼロトラストセキュリティ」に注目が集まっている。最近では、具体的なゼロトラストセキュリティの実装方法により関心が集まっており、その際に広く参照されているのが、NIST(米国標準技術研究所)のSP800-207「ゼロトラストアーキテクチャー」だ。ここでは、同ガイドラインを基に、ゼロトラストセキュリティ実現のポイントを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 「コロナ後」に必要なネットワークの可用性とは? “変化への対応力”を実装する方法 「コロナ後」に必要なネットワークの可用性とは? “変化への対応力”を実装する方法 2021/12/16 新型コロナウイルスは、我々の働き方を一変させた。そして、この変化はコロナ収束後も元に戻ることはないだろう。そこで重要な役割を果たすのがクラウドだ。クラウドこそが、これからの企業に必要な“変化への対応力”を決めるのだ。そしてクラウドが重要になればなるほど、その基盤であるネットワークにも、環境変化にダイナミックに対応できる能力が求められる。そのような柔軟かつ強靱なネットワークを、企業やクラウド事業者はどのように実装すればよいのだろうか。
記事 RPA・ローコード・ノーコード ローコード開発の選定に役立つ11の機能要件、9の非機能要件、ガートナー飯島氏が解説 ローコード開発の選定に役立つ11の機能要件、9の非機能要件、ガートナー飯島氏が解説 2021/12/16 アプリケーション開発の迅速化ニーズが高まりながらも、IT部門は年を追うごとに多忙さを増しており、なかなか着手できないケースも多い。こうした中、関心が高まっているのが、コード記述を抑えることで開発期間を短縮するとともに、現場による開発、いわゆる市民開発の活性化などが見込める「ローコード開発」であり、そのための「ローコード・アプリケーション・プラットホーム(LCAP)」だ。ガートナー ジャパン リサーチ&アドバイザリ部門 アプリケーション・アーキテクチャ、プラットフォーム、インテグレーション担当 シニア ディレクター 飯島公彦氏が、最適なLCAP選定に向けた3つのステップ、11の機能要件、9の非機能要件、開発フェーズで留意すべき4つのポイントまで、詳しく解説する。
記事 セキュリティ総論 ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは 2021/12/15 近年、従来の境界型防御とは異なるアプローチ「ゼロトラストセキュリティ」が新たなセキュリティ手法として定着しつつある。しかし、ゼロトラストは導入して終わり、というソリューションではない。ゼロトラストセキュリティを実現するためには、導入後の運用も常に改善し続けることが肝心だ。すべての改善はどこから始まるのか。ゼロトラストを適切に運用するために、セキュリティ管理者はどのような観点で何をすべきなのだろうか。
記事 ID・アクセス管理・認証 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 2021/12/15 デジタルトランスフォーメーション(DX)を進めるにつれて、データへの依存度は高まっていく。その上、コロナ禍を機に企業はリモートワーク、クラウドサービスの利用を促進。ここ1~2年で情報漏えいのリスクは急速に高まった。企業はいかにして、社内・社外の従業員の行動を介してクラウド、Web、オンプレミスのアプリケーション内を移動し続けるデータを制御し、漏えいを防げばよいのか? その鍵を握る「SASE」(サシー)の必要性と運用のポイントに迫る。
記事 セキュリティ総論 凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり 凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり 2021/12/14 以前から猛威を振るってきたランサムウェアだが、最近では、ファイルを暗号化して業務を妨害するだけでなく、内部情報を盗み取って公開をちらつかせ、金銭を要求する「二重脅迫」の手口が増えてきた。テレワークの導入が進みランサムウェアの亜種が容易に作成できる現在、境界の1点を守る従来の対策も、パターンファイルに基づくウイルス対策ソフトウェアも効果が薄い。新たなエンドポイント対策に必要な考え方について解説しよう。
記事 製造業界 バリューチェーンとは? 製造企業を構成する「各部門の役割」をまるごと解説 バリューチェーンとは? 製造企業を構成する「各部門の役割」をまるごと解説 2021/12/14 バリューチェーンとは、自社の事業のビジネスプロセスのうち、どの事業部門で、どのくらいの付加価値が創出されているかを分析するためのツールや考え方のことだ。そうは言っても、企業の各部門が実際にどのような形で付加価値創出に貢献しているのかをイメージするのは難しいだろう。『全図解 メーカーの仕事』(ダイヤモンド社)の内容の一部から、バリューチェーンとはそもそも何か、具体的な取り組み事例などを解説する。
記事 セキュリティ総論 働き方が多様化する今、セキュリティ専任者“なし”で最新の脅威にどう対処する? 働き方が多様化する今、セキュリティ専任者“なし”で最新の脅威にどう対処する? 2021/12/13 新型コロナウイルスによるパンデミックを機に、リモートワークを採用する企業が増加した。しかし問題なのは新しいビジネス環境をサイバー犯罪者が狙っていることだ。大企業はもちろん、サプライチェーンを通して大企業とつながる中小企業もサイバー攻撃の標的となるため、新たな脅威への対策は急務となっている。次世代エンドポイントセキュリティを軸に、新たな環境を保護するためのポイントを解説しよう。
記事 クラウド 情シス業務「運用7割」の壁はどう壊す? 保守からDXへ投資するための環境づくりとは 情シス業務「運用7割」の壁はどう壊す? 保守からDXへ投資するための環境づくりとは 2021/12/10 現在、多くの企業の情報システム部門が、日々の既存システムの運用・保守に追われる中、経営層からはDX推進を指示されている状況にある。だが実態としては、ほとんどの情報システム部門の業務は、その70%が既存システムの運用・保守に割かれているという。この「70%」という壁を突き崩さないかぎり、DXと正面から向き合うことも、「2025年の崖」を飛び越えることも難しいだろう。ここでは、この壁を突破する根本的な対策について解説したい。
記事 標的型攻撃・ランサムウェア対策 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 2021/12/09 デジタルトランスフォーメーション(DX)の進行とリモートワークの加速度的増加に伴うクラウドサービス利用の急拡大により、従来の「境界防御」をベースとしたセキュリティ対策は通用しなくなってきた。オンプレミスに設置・運用されていたサーバがIaaSやSaaSなどのクラウド環境に移行しつつあり、脅威も巧妙化しているからだ。社内外から企業アプリケーションへのリモートアクセスを可能にしながら機密データの保護を実現する、ゼロトラストによるセキュリティ環境の構築が求められている。本稿では「ゼロトラスト構築」のうちネットワークと運用コスト削減の両立するための「SDP」について解説する。
記事 デジタルマーケティング総論 「単なるリアルの代替」で終わらない、顧客をもっと知るためのウェビナー活用術 「単なるリアルの代替」で終わらない、顧客をもっと知るためのウェビナー活用術 2021/12/09 新型コロナウイルス感染症対策として直接対面が制限されたのを機に、ウェビナー(オンラインセミナー)は、実会場でのリアルセミナーに代わるタッチポイントとして急速に浸透した。以来2年近くが経過し、初めてウェビナーに取り組んだ企業にも一定の知見が蓄積されてきた一方、「ただ配信するだけ」になっている場合も多い。では今後、ビジネスシーンにおけるウェビナーの位置づけや、具体的な手法はどうあるべきなのだろうか。
記事 セキュリティ総論 クラウド型セキュリティゲートウェイとは何か? 2割の企業が移行を検討のワケ クラウド型セキュリティゲートウェイとは何か? 2割の企業が移行を検討のワケ 2021/12/09 新型コロナ対策を通じてオンプレミス型のネットワークの限界が顕在化した。エンドポイントが社外に拡大することによって、ゲートウェイ(GW)がボトルネック化したのである。この問題の対応に向けて脚光を浴びているのが、社外PCとクラウドとの通信をインターネット上で完結させ、オンプレミスのGWの問題を抜本的に解消するクラウド型セキュリティゲートウェイサービス(クラウド型セキュアゲートウェイ/クラウド型セキュリティGW)だ。そして、実はクラウド型セキュリティGWはネットワークを進化させる可能性を秘めていると説くのは、ガートナー リサーチ アドバイザリ部門 バイスプレジデント,アナリストの池田武史氏だ。
記事 医療業界 徳島県の病院で電子カルテが消失?コロナ禍を機に病院の「足元」を見るランサムウェア 徳島県の病院で電子カルテが消失?コロナ禍を機に病院の「足元」を見るランサムウェア 2021/12/07 2021年10月31日未明、徳島県の病院がランサムウェアの攻撃を受け、患者の電子カルテや医療データがすべて消失する(暗号化される)という事件が起きた。病院へのサイバー攻撃は、これまで海外の事例報告やニュースが多かったが、日本でも2018年ごろから被害報告が増えてきている。病院へのサイバー攻撃はランサムウェアや情報漏えいがメインだが、グローバルでは医療機器や関連サービスへの攻撃も起きている。
記事 IT運用管理全般 元東急ハンズ・メルカリCIO長谷川秀樹氏が指南、イケてるDX企業になる4つのステップ 元東急ハンズ・メルカリCIO長谷川秀樹氏が指南、イケてるDX企業になる4つのステップ 2021/12/03 「日本のDXを加速させること」をミッションに掲げ、ネット企業の「新時代の仕事の流儀」について啓蒙を続けているロケスタの長谷川秀樹氏。かつて同氏は、東急ハンズの情シス部門において、レガシーシステムをAWSで完全クラウド化し、自社開発の推進にも成功した。2018年にはメルカリのCIOに着任し、辣腕を振るった経歴も持つ。今回、同氏に日本企業のDX化を成功させるために求められる重要なポイントを聞いた。
記事 衛星通信・HAPS・NTN 管理工数を削減して「攻め」へ、コロナ禍で発生した“急場しのぎセキュリティ”を転換するには? 管理工数を削減して「攻め」へ、コロナ禍で発生した“急場しのぎセキュリティ”を転換するには? 2021/12/03 コロナ禍で広がったテレワークは、多様な働き方の実現や事業継続計画(BCP)などの観点から、コロナ後も継続するだろう。そこで問題になるのがセキュリティ対策だ。特に緊急避難的に実施した対策をそのまま放置すれば、いずれは限界を迎え、今後の成長に必要な取り組みにも影を落とすことになる。コロナ禍が収束しつつある今こそ、現在のセキュリティ対策を見直し、“攻め”を意識した対策に切り替えるタイミングだ。その具体策を考える。
記事 セキュリティ総論 ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく 2021/12/03 従業員の勤務形態の1つとしてテレワークが定着してきた。そこで、企業のネットワークセキュリティは、境界防御からゼロトラストの考え方へと移行しつつある。アイ・ティ・アールのコンサルティング・フェローである藤 俊満氏は「ゼロトラストアーキテクチャは、自社の従業員の作業環境を変化させるだけでなく、企業の壁を取り除き、企業間のエコシステムをセキュアに形成する」と予想している。同氏の講演からゼロトラストアーキテクチャによってもたらされる新しい企業システムの姿を考察する。
記事 セキュリティ総論 DXの「足かせになる」ネットワークから脱却、ゼロトラスト環境構築の前に知るべきこと DXの「足かせになる」ネットワークから脱却、ゼロトラスト環境構築の前に知るべきこと 2021/12/02 昨今のビジネス環境は変化が著しく、市場競争の激化も相まってデジタルトランスフォーメーション(DX)への取り組みが加速している。DXによってレガシーシステムから脱却するメリットの1つは、IT環境の柔軟性が向上し、多様な働き方に対応できる点が挙げられるが、そうなると従来とは異なるセキュリティ対策が求められるようになる。レガシーなネットワーク環境からの変化と、それに伴い対策するべきポイントを解説する。
記事 ワークスタイル・在宅勤務 2022年は「オフィス×テレワーク」のハイブリッドに。効率とセキュリティをどうする? 2022年は「オフィス×テレワーク」のハイブリッドに。効率とセキュリティをどうする? 2021/11/30 新型コロナウイルス感染症(COVID-19)のパンデミックから1年半余りが経過し、さまざまな組織で従業員の働き方は大きく変わった。テレワークをはじめとする働き方の多様化はコロナ後も続くと考えられ、企業は「分散化された業務環境」に対応する柔軟でセキュアなインフラを整備していく必要がある。だが、そこでは今までのやり方を根本的に見直す必要がある。本稿では、ニューノーマルでの働き方を実現するセキュアな環境とは何か、深堀りして考えていく。
