記事 政府・官公庁・学校教育 いじめ・アダルトサイト…「問題だらけ」の学校配布タブレット、どう対策すべき? いじめ・アダルトサイト…「問題だらけ」の学校配布タブレット、どう対策すべき? 2021/11/29 「GIGAスクール構想」に基づいて公立小中学校に学習用タブレット端末の1人1台配布が広がっている。同時に運用上のトラブルやセキュリティ被害などもニュースなどで報告され始めている。新しい技術や制度導入で初期不良や一定の運用トラブルは予想されるものだが、過去の教訓や知見がほとんど生かされず、教育現場がここまで混乱してしまうのは、構造的な問題があるのではないだろうか。
記事 その他 なぜ「金融サービス仲介業」が盛り上がらない? 鍵を握る「規制緩和」「リスク管理」とは なぜ「金融サービス仲介業」が盛り上がらない? 鍵を握る「規制緩和」「リスク管理」とは 2021/11/29 2020年の法改正で金融サービス仲介業が可能となり、この11月から制度がスタートした。ただし、現在のところ参入企業はわずかにとどまっているようで、巷間「参入のハードルが高すぎる」との声も聞かれるところだ。本稿では、そもそもの解禁の趣旨に加え、「規制緩和」と「リスク管理」に関する当局の取りくみとともに、参入企業のハードルとされる論点を整理してみよう。
記事 セキュリティ総論 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント 2021/11/26 世の中の変化に合わせ、デジタル技術を活用して社内の業務変革に取り組む動きが活発化しているが、そこで避けられないのがセキュリティ対策だ。オンプレミス環境に閉じていた時代とは異なり、クラウドサービスを活用して情報を共有し、さまざまなステークホルダーとコラボレーションを進める中で、企業はどのように情報漏えいなどのリスクに対処するべきだろうか。建設大手の竹中工務店の取り組みから、そのヒントを探る。
記事 IT運用管理全般 活用されない「社内データ」、何のために貯め続ける? 無駄データから価値を生む方法 活用されない「社内データ」、何のために貯め続ける? 無駄データから価値を生む方法 2021/11/19 企業のDXには欠かせないデータ分析だが、多くの企業はデータ分析以前にデータを集めることにも苦労している。仮にデータを集められたとしても、データ利活用がうまく進まない企業は少なくない。ここでは、DXに取り組む企業が抱える「データ活用」に関する課題を一気に解決し、DXを加速するための具体策を解説する。
記事 その他 なぜ「デジタル証券による資金調達」が急増している? “ミニIPO事例”が生まれたワケ なぜ「デジタル証券による資金調達」が急増している? “ミニIPO事例”が生まれたワケ 2021/11/19 発行体や投資家の旺盛な需要を背景に、デジタル証券を活用した資金調達「STO(セキュリティ・トークン・オファリング)」が、米国をはじめとした世界市場で急成長を見せている。日本の資本市場はこの動きにどう対応すべきか。Securitize Japan カントリーヘッドの小林 英至氏、日本マイクロソフト業務執行役員 金融イノベーション本部長の藤井 達人氏、Ginco 代表取締役の森川 夢佑斗氏、日本経済新聞 フィンテックエディターの関口 慶太氏(モデレーター)の4人が語り合った。
記事 ワークスタイル・在宅勤務 今が「脱VPN」のラストチャンス?将来を見据えた、テレワーク環境構築のススメ 今が「脱VPN」のラストチャンス?将来を見据えた、テレワーク環境構築のススメ 2021/11/17 緊急事態宣言が解除されて、これまで実施していたテレワークの縮小を検討する企業も、徐々に増えつつある。しかし、今後のパンデミック対策としても、多様な働き方の実現としても、テレワークを可能にする仕組みを維持し、さらにそれをより洗練させていくことは不可欠だ。その点で、緊急事態宣言が明けた今こそ見直すべきは、多くの企業のテレワークで利用されていた「VPN」である。
記事 グローバル・地政学・国際情勢 ROIは700%? 日本企業の巨大な足かせ「言語の壁」から解放されるには ROIは700%? 日本企業の巨大な足かせ「言語の壁」から解放されるには 2021/11/17 ビジネスのグローバル化に伴って増えるのが、外国語の資料を読んだり外国語でコミュニケーションをとったりする業務だ。外国語が得意であれば問題ない。ただし、さまざまな調査から分かるのは、多くのビジネスパーソンがこうした業務を不得手としている事実だ。そしてその解決策は、従来、個々の従業員の学習・努力だというのが常識だった。しかし、それは過去の常識となりつつある。パナソニックやデンソーも導入している、新しい解決方法を紹介しよう。
記事 OS・サーバOS Windows 11「非対応ハードウェア」に無理してWindows 11を導入してはいけないワケ Windows 11「非対応ハードウェア」に無理してWindows 11を導入してはいけないワケ 2021/11/17 Windows 11が正式リリースとなり、数年前に購入した自分のPCがWindows 11にアップグレードできないハードウェアであることを通知され、がくぜんとしたユーザーは少なくないはずです。購入時に知っていたら、少し待ったかもしれませんし、モデルやスペックの選択も違っていたかもしれません。
記事 その他 米モーニングスターが厳選「おすすめ米国銘柄トップ10」、売買理由まで徹底解説 米モーニングスターが厳選「おすすめ米国銘柄トップ10」、売買理由まで徹底解説 2021/11/16 株式アナリストとトップ投資マネージャーが魅力的だと考える投資アイデアを、投資家がある程度の価値を得るのに十分なタイミングで明らかにすることを主な目標とする「アルティメット・ストック・ピッカーズ」。このプロセスの一環として我々は、投資マネージャー26名の各四半期(場合によっては各月)の保有銘柄を精査している。この26名とは、米モーニングスターのマネージャー調査グループが評価対象としている投資信託を監視するマネージャー22名と、大手保険会社の投資ポートフォリオを運用するストックピッカー(銘柄選択者)4名である。彼らの保有銘柄の傾向と外れ値、審査期間中に行われた有意の購入と売却の特定を試みた。
記事 メタバース・VR・AR・MR・SR・xR 「VX」がDXの次にやってくる、メタバースやデジタルツインの先進事例は? 「VX」がDXの次にやってくる、メタバースやデジタルツインの先進事例は? 2021/11/12 ビジネス環境の変化が激しい現代、多くの企業が「DX(デジタルトランスフォーメーション)」を旗印に自社の変革を進めている。しかし、ITRのアナリストであるマーク・アインシュタイン氏は「世界が共通で抱える社会課題は、単にDXが促進しても解決できない」と述べ、DXの先にはVX(バーチャルトランスフォーメーション)があると説く。ポストDX時代の企業成長をけん引するVXとは何か。先進事例と4つの主要技術、実装方法をアインシュタイン氏が詳しく解説する。
記事 システム開発総論 4割が「内製化を推進」、ローコード開発で成功した企業が挙げる最大のメリットとは? 4割が「内製化を推進」、ローコード開発で成功した企業が挙げる最大のメリットとは? 2021/11/10 デジタル改革を進める手段として「ローコード開発」が注目を集めている。高度なプログラミングの知識がなくてもアプリを開発できるローコード開発ツールの導入は、現場主導でDXを実現する上で大きな力になる。実際に導入した企業はどのような成果を得ているのだろうか。
記事 システム開発総論 回せ「内製BizDevOps」、アプリ内製&DXを成功させる開発体制とは? 回せ「内製BizDevOps」、アプリ内製&DXを成功させる開発体制とは? 2021/11/10 日本企業にとって大きなテーマとなった「DX」だが、成果を出している企業はそうでない企業と何が違うのか。ITRの調査では、DXに対して成果を出している企業はアプリケーションを開発する上で、「完全内製」を方針として採用しているケースが多いことが明らかになった。確かに、時代の変化に合わせて、迅速かつ柔軟にアプリケーションを開発するには、社内で設計からデプロイまでを「内製」で完結できることは大きな強みになるだろう。しかし、それは本当に現実的なのだろうか。アイ・ティ・アール プリンシパル・アナリストの甲元 宏明氏が、社内でアプリケーションの内製化を強化するために求められる体制づくりについて解説した。
記事 セキュリティ総論 「パスワード定期変更」はテレワーク隆盛の今でも“不要”か? 攻撃者の視点で考える 「パスワード定期変更」はテレワーク隆盛の今でも“不要”か? 攻撃者の視点で考える 2021/11/09 1 パスワードの定期変更は有効か否か──この議論については「否」として一定の結論は出ているが、フィッシングや標的型攻撃などで知らない間にパスワードを盗まれているなら、頻繁に変更する対策は有効に見えてくる。事実、定期変更をアドバイスする専門家も存在する。クラウド化やテレワークが浸透した現在、彼らの主張もあながち間違いではなくなっている可能性はないか?パスワードについて、攻撃者視点で改めて検証してみたい。
記事 セキュリティ総論 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 2021/11/09 コロナ禍でリモートワークが普及した今、企業のネットワーク部門を悩ませている課題の1つに「VPN渋滞」がある。境界防御型を前提とした旧来の社内ネットワークでは、VPN接続の数が増えキャパシティーが不足しがちになる。完全リモートワークへの移行の検討も進む中、「VPN渋滞」は企業にとって喫緊の課題と言える。そこで本稿では「脱VPN」を実現した世界的なメーカー、荏原製作所の事例を紹介する。
記事 セキュリティ総論 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 2021/11/09 近年、情報収集や情報分析の分野で「OSINT(オシント)」という手法が注目されている。これは「Open Source Intelligence」の略語で、一般的に公開されている情報を分析して、独自の情報を読み取る手法だ。もともと国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバー攻撃に対する防衛でも活用されている。大手企業や官公庁の情報漏えい事件の調査・コンサルティングを行っている日本ハッカー協会 代表理事の杉浦 隆幸氏に、OSINTの活用法と利用価値を解説してもらった。
記事 セキュリティ総論 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 2021/11/08 クラウドや IoT、AIといった新たなテクノロジーの導入が進む中、これらに起因するインシデントの報告が相次いでいる。しかし、インシデントを恐れてDXに着手しなければ、今度はビジネス競争力の観点でリスクを抱えてしまう。DXを推進するためには、どのようなリスクと向き合い、対処していけばよいのだろうか。奈良先端科学技術大学院大学(NAIST)の教授で、サイバーレジリエンスの専門家である門林雄基氏に聞いた。
記事 その他 ブロックチェーンがもたらす知られざる衝撃、「無人企業」が現実化しつつある ブロックチェーンがもたらす知られざる衝撃、「無人企業」が現実化しつつある 2021/11/08 ブロックチェーンの利用が広がっている。ビットコインなどの金融領域での利用だけでなく、物流管理や登記などにも利用されている。ブロックチェーンとスマートコントラクトを用いれば、管理業務を自動化できる。そのような組織をDAO(分権自律型組織)と呼ぶが、分散金融の世界では、それがすでに現実化している。
記事 セキュリティ総論 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 2021/11/05 システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。
記事 セキュリティ総論 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 2021/11/05 新型コロナウイルス感染症のパンデミックは、世界中の企業のサプライチェーンに甚大な影響を与えた。さらに今後に向けては、カーボンニュートラルやエシカル(倫理的)な要件を満たしたCSR調達を実現していかなければならない。この課題を解決しつつ、いかにしてサプライチェーンDXを実現することができるだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
記事 その他 先進スタートアップらが語る「埋込型金融」、データの“使いどころ”はどこなのか? 先進スタートアップらが語る「埋込型金融」、データの“使いどころ”はどこなのか? 2021/11/04 多くのフィンテック企業が金融機関のシステムとAPIで接続し、金融業界以外のサービス事業者が自社サービスに金融メニューを組み込む「Embedded Finance(埋込型金融)」による新たなエコシステムが注目がされている。こうした新たな金融の形や実現に向けた課題や、既存の金融機関が今後提供すべき価値とは何か。FINOLAB の柴田 誠氏をモデレーターに、クレジットエンジン COOの新色 顕一郎氏、FOLIO CEOの甲斐 真一郎氏、justInCaseTechnologies CEOの畑 加寿也氏、マネーツリー CPOのマーク・マクダッド氏といったフィンテック企業のリーダーが語り合った。
記事 データベース DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? 2021/11/02 デジタルトランスフォーメーション(DX)に不可欠な「データ活用」だが、データを十分に生かすためには最適なインフラを選ぶ必要がある。たとえば、金融取引や電子取引に関わるデータ活用では、大量のデータをリアルタイムに処理することが求められる。本稿では、こうしたミッションクリティカル領域におけるデータ活用と、それを支えるインフラの条件について整理する。
記事 ITコスト削減 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 2021/10/29 激変するビジネス環境の中で、将来を見据えたシステムの構築は難しい。自社のセキュリティポリシーやガバナンス制約上、パブリッククラウドを利用できないシステムは、必然的にオンプレミスにITインフラを構築することになる。しかし、将来必要となるデータ量を的確に予測した上で適切なスペックのストレージを導入するのは困難だ。そこで今注目するべきなのが、オンプレミスとして物理的な機器を導入しつつ、クラウドライクな運用や投資ができるサービスである。これにより貴重なIT人材や予算をデジタルトランスフォーメーション(DX)に振り向けられる。
記事 災害対策(DR)・事業継続(BCP) Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた 2021/10/28 FacebookおよびInstagramなどが日本時間の10月5日午前0時40分頃から午前8時頃まで全面的にダウンした件について、Facebookはその経過や原因についての詳細を「More details about the October 4 outage」として同社のブログで公開しました。
記事 セキュリティ総論 JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? 2021/10/28 2021年10月10日、トラブルで再起動したJR駅構内のサイネージに表示された「Windows 2000の起動画面」がSNSで拡散された。サイネージやキオスク端末のエラーや障害時によく投稿される類のものだが、コメントでは「古いWindowsの利用はセキュリティリスクだ」という意見と「いやイントラネットなので問題ない。むしろ安全」という意見に分かれた。どちらが正しいのだろうか。
記事 システム開発総論 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 2021/10/28 2021年に創業20周年を迎えた東京スター銀行は、早くからインターネットで投資信託を売買できるサービスを提供していた。ところが、同サービスが利用できるWebサイトのデザインはスマートフォンに最適化されておらず、スマートフォンからアクセスしてもPC用サイトが表示されるという課題があった。そこで、スマホ専用のWebサイト構築を決断。ある手法により低コスト・短期間でサイトを構築し、大きな成果を上げた。東京スター銀行の成功体験の裏側に迫る。
記事 セキュリティ総論 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 2021/10/28 コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
記事 その他 なぜ金融機関のDXは困難なのか? 組織内外存在する「落とし穴」とは なぜ金融機関のDXは困難なのか? 組織内外存在する「落とし穴」とは 2021/10/28 デジタルトランスフォーメーション(DX)は、金融機関の競争環境を激変させる契機ともなりつつある。しかしDX推進の現場では、多くの障壁が待ち構えている。今回は、金融DXにつながる内部構造改革の考え方や、組織内外に存在する「落とし穴」について解説する。
記事 セキュリティ総論 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
記事 製造業界 露わになった自動車業界サプライチェーン「4つの弱点」、復活には「5W」を再考せよ 露わになった自動車業界サプライチェーン「4つの弱点」、復活には「5W」を再考せよ 2021/10/26 新型コロナウイルスによるパンデミックは世界のサプライチェーンに大きな影響を及ぼしたが、最も強い打撃を受けている業界の1つが自動車業界だ。パーツやコンポーネントの問題もさることながら、現在の自動車は周辺領域も含めてコネクティビティー、データに強く依存しており、世界的な半導体不足も自動車の生産に影を投げかけた。こうした厳しい環境下で、信頼できるサプライチェーンを再構築するためには何が必要なのか。TU Automotive社が開催したウェビナーの内容をレポートする。
