記事 セキュリティ総論 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 AI・生成AI AI導入はなぜ9割が失敗してしまうのか? AIをビジネスに生かすためのデータ活用戦略 AI導入はなぜ9割が失敗してしまうのか? AIをビジネスに生かすためのデータ活用戦略 2021/08/27 ビジネスにおいてさまざまなデータを取り扱う上で、多様なAI処理に対応したストレージ導入がデータセンターの課題として急浮上している。それに伴いストレージの役割にもパラダイムシフトが起きており、これまでは入力データや生成データをためる「保管場所(記憶装置)」としての存在だったが、「データ活用基盤」としての価値に重きが置かれはじめている。今、企業が取り組むべきストレージ戦略とは。
記事 セキュリティ総論 Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? 2021/08/26 ラスベガスで毎年開催されるセキュリティカンファレンス「Black Hat USA」(以下、Black Hat)で、Wi-Fiプロトコルに関する欠陥とその実装に依存する欠陥「FragAttacks」が紹介された。攻撃は簡単にできるものではないが、悪性のDNSサーバに接続されたり、NATを超えてデバイスに侵入を許すなどインパクトは小さくない。20年ほど放置された欠陥であり、危険な脆弱性と言える。
記事 IT戦略・IT投資・DX どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ 2021/08/25 デジタル化の進展は、ITインフラの在り方を大きく変えつつある。近年、取得できるデータの量が急増したことで、ITインフラのワークロードに大きな負荷がかかっている。このような課題を解決し、可用性やセキュリティが確保された運用方法はあるのだろうか。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
記事 業務効率化 「ハンコ出社」はもううんざり…知っておきたい“電子請求書”サービスの選び方 「ハンコ出社」はもううんざり…知っておきたい“電子請求書”サービスの選び方 2021/08/24 働き方改革やデジタルトランスフォーメーションの潮流にコロナ禍が加わり、国を挙げて加速する「脱・紙」「脱・ハンコ」。しかし、まだまだ請求書業務のために出社せざるを得ない担当者は少なくない。抜本的な電子化によって効率化を図り、経理・財務部門のDXを実現するためには、どのような手段が考えられるのか。今回は電子化にまつわる課題、今後主流になると考えられるソリューションの方向性を紹介する。
記事 ストレージ 将来有効活用したい「大容量データ」、お金をかけずに保管する最適なストレージとは? 将来有効活用したい「大容量データ」、お金をかけずに保管する最適なストレージとは? 2021/08/24 IoT技術の浸透や、国内企業のデジタル化が進んだことにより、データの大容量化が加速している。特に近年は、デジタル空間だけでなく、現実空間におけるヒトやモノの動きまでもがデータ化されるようになったことから、蓄積されるデータが膨大な量になってきている。このようにデータの大容量化が進む一方、いかに膨大なデータを低コストで保管するか、効率的に参照できる環境を作るかが課題となっている。解決策はあるのだろうか。
記事 セキュリティ総論 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 2021/08/23 新型コロナウイルス感染拡大をきっかけに急速に拡大したテレワークだが、十分な脆弱性対策がなされないまま、テレワーク移行を優先させた企業が多いことなどもあり、サイバー攻撃が増加傾向にあるという。それだけでなく、テレワーク環境にはサイバー攻撃を誘発する欠点が数多く存在するようだ。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏に、テレワーク環境におけるセキュリティ対策の最新トレンドや、対策のポイントを聞いた。
記事 IT戦略・IT投資・DX なぜ今正確な「時刻同期」が必要なのか? 手間とコストを抑えたタイムサーバ導入法 なぜ今正確な「時刻同期」が必要なのか? 手間とコストを抑えたタイムサーバ導入法 2021/08/23 ICTへの依存度がますます高まる中、つい見過ごしがちなのが「時刻同期」である。システムの安定運用やセキュリティ強化を目指すには、あらゆる機器から発せられるログを統合的に監視しなければならず、その際に時刻同期環境が求められる。この解決策としてタイムサーバがあるが、新たに設置するとなると、さまざまな検証が必要になってくる。では、手間なく高精度なタイムサーバを導入するにはどうすればいいのだろうか。
記事 IT運用管理全般 カカクコム「20人月・約800万円のコスト削減」、エンドポイント管理の絶大な効果とは カカクコム「20人月・約800万円のコスト削減」、エンドポイント管理の絶大な効果とは 2021/08/23 世界中をパンデミックの恐怖に陥れた新型コロナウイルスの影響は計り知れない。対面でなければ成立しない職種以外、ほとんどの業務のリモートワーク移行が進む中、新たな課題が浮き彫りとなってきている。特に深刻な問題となっているのが、リモートワーク下の社員のデバイス管理とセキュリティ対策だ。しかし、多くの企業はエンドポイント管理を後回しにしがちだ。取り返しのつかない事態になる前に、どのような対策を講じておくべきだろうか。
記事 ストレージ 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 2021/08/23 日本国内でのクラウド移行の流れが加速している。政府が政府システムのクラウド利用を基本とする「クラウド・バイ・デフォルト原則」を提唱し、民間企業でもクラウドによるシステム刷新が進んでいる。多くの期待が寄せられているクラウドだが、環境構築に関する課題も懸念されつつある。それがデータ保存・管理を担うストレージ基盤の最適化だ。ストレージの観点から政府の利用方針の課題を解説し、その具体的な解決な方法を紹介する。
記事 政府・官公庁・学校教育 「自治体推進DX計画」とは何か? 総務省が示す具体的な4つの手順とは 「自治体推進DX計画」とは何か? 総務省が示す具体的な4つの手順とは 2021/08/20 さまざまな業種・業界で業務のデジタル化が進む中、多くの自治体でも行政サービスのデジタル化に取り組んでいる。業務の効率化や改善を図り、行政サービスを享受する住民の利便性の向上を目指す中、総務省は2020年12月に「自治体デジタル・トランスフォーメーション(DX)推進計画」を策定した。この推進計画を踏まえ、2021年7月7日には自治体が着実にDXに取り組めるための「自治体DX推進手順書」も公表した。自治体DX推進計画とは何か。その計画の概要とその計画の具体的な実現方法を示した自治体DX推進手順書の概要を解説する。
記事 IT戦略・IT投資・DX コロナ対策関連の給付金事業にも採用、パーソルテンプスタッフに聞く「高速BPO環境」の作り方 コロナ対策関連の給付金事業にも採用、パーソルテンプスタッフに聞く「高速BPO環境」の作り方 2021/08/20 パーソルテンプスタッフは、人材サービス事業を展開するパーソルグループの中核企業として、人材派遣、ビジネス プロセス アウトソーシング(BPO)などのサービスを提供している。近年、働き方改革の推進などにより、企業や自治体から業務を受託するBPOサービスへのニーズは拡大している。また2020年、コロナ対策事業として始まった「特別定額給付金事業では、神戸市の事務処理を同社が受託、「スピード給付」を実現し全国の自治体から注目された。しかし、パーソルテンプスタッフがただちに数百の新規アカウント準備し、数千のアカウント管理するなど「高速BPO」を可能にする組織・仕組みを構築するには、数年間にわたる同社の苦闘があった。同社の取り組みについて、BPOサービスを担当する2人のキーパーソンに聞いた。
記事 金融業界 みんなの銀行CIOが明かすシステム開発秘話、アジャイルと銀行品質の“両取り”作戦とは みんなの銀行CIOが明かすシステム開発秘話、アジャイルと銀行品質の“両取り”作戦とは 2021/08/20 2021年5月にサービス提供が始まった「みんなの銀行」。スマホで完結する各種サービスは、デジタルネイティブ世代のニーズにも対応できるとして注目度も高い。その先進性は、銀行業務の基幹を担う勘定系システムにも現れている。みんなの銀行 執行役員CIOであり、ゼロバンク・デザインファクトリー 取締役CIOでもある宮本昌明氏にその秘密を聞いた。
記事 CRM・SFA・コールセンター 電話を「拒否」する消費者…用件を確実に伝えられるコミュニケーションツールとは? 電話を「拒否」する消費者…用件を確実に伝えられるコミュニケーションツールとは? 2021/08/20 企業が顧客と直接コミュニケーションを取るとき、メール、郵便物、電話などさまざまな選択肢が考えられる。電話以外は「用件を確実に伝える」という観点から不安が残るが、頻繁に電話を掛けるのも、企業の業務効率やカスタマーエクスペリエンス(CX)の観点から望ましくない。これは社内での業務連絡においても同様だ。そこで昨今、従来の手段に比べて伝達率・既読率が高い上に相手から忌避されない、「もう1つのコミュニケーションチャネル」が広がりを見せている。
記事 その他 イーサリアムは金融業界にどんな影響を及ぼすのか、押さえておきたい基本を解説 イーサリアムは金融業界にどんな影響を及ぼすのか、押さえておきたい基本を解説 2021/08/19 ビットコインに次ぐ規模を持つ暗号通貨のプラットフォーム「イーサリアム」。変動性が高いイーサリアムは投資資産としてのリスクは高いが、金融環境全体に革命を起こす可能性がある。つまり、イーサ(イーサリアムで使用される暗号通貨名)に投資しない人でさえ、何らかの形でイーサリアムの影響を受ける可能性があるということだ。本稿ではイーサリアムプロトコルの基本について説明する。
記事 ID・アクセス管理・認証 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 2021/08/18 東邦ガス情報システムは、東邦ガスの100%子会社として、東邦ガスおよびグループ各社のITを支えている。同社は、東邦ガスの事業を支えるさまざまなシステムを構築・運用し、長年に亘ってセキュリティの強化にも取り組んできた。同社がさらなるセキュリティ強化のテーマとして注目したのが、約700台を数えるサーバの「特権ID」管理だった。同社はなぜセキュリティ強化の対策として「特権ID」に着目したのか。同社が構築したシステムの詳細も含めて、プロジェクトを推進した担当者に話を聞いた。
記事 ペーパーレス化 「全銀協」紙業務をごっそり電子化できたワケ、事務コストは大幅減?その秘密とは 「全銀協」紙業務をごっそり電子化できたワケ、事務コストは大幅減?その秘密とは 2021/08/18 コロナ禍を契機として、紙のデジタル化に取り組む企業が増えている。そこで注目されているのが、AI技術により読み取り精度が向上したAI-OCRの活用だ。しかし、技術活用だけに注目すると、うまくいかない可能性が高い。膨大な紙の業務を削減し、業務全体を効率化するにはどうすれば良いのか。失敗しない紙のデジタル化の戦略を解説する。
記事 その他 なぜ「アップル銀行」の誕生は確実視される? 鍵を握るiPhoneの役割とは なぜ「アップル銀行」の誕生は確実視される? 鍵を握るiPhoneの役割とは 2021/08/18 イノベーションが加速しているフィンテック業界。これからの銀行業界に大きな影響力を持つ世界最先端11社を分析することで、2025年の銀行の姿を読み解く“未来予測書”、そんな山本康正氏の著書『銀行を淘汰する破壊的企業』では、「銀行を破壊する11社」のひとつ、Apple(アップル)の思惑・戦略とは何かが予測されています。
記事 標的型攻撃・ランサムウェア対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 2021/08/13 ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。
記事 ファイアウォール・IDS・IPS WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 2021/08/13 WAF(Web Application Firewall:ワフ)とは、その名の通りサイバー攻撃からWebサイトを防御するセキュリティソフトウェアの一種だ。ただ、他のセキュリティ対策であるファイアウォールやIPS/IDS(不正侵入検知・防御システム)と混同しやすく、わかりにくい面もある。本稿では、AkamaiやImpervaといった国内外のWAFの主要製品11社を紹介するとともに、WAFの役割とその仕組み、他のセキュリティ対策との違いを図解しつつ、WAFで防御できるサイバー攻撃の種類やWAFの種類について、S&J 取締役コンサルティング事業部長 上原 孝之氏監修のもと解説する。
記事 OS・サーバOS Windows 11アップグレード狂奏曲、企業の「乗り換えできない」問題はどうなるのか? Windows 11アップグレード狂奏曲、企業の「乗り換えできない」問題はどうなるのか? 2021/08/12 「Windowsの最後のバージョン」として登場したWindows 10の2015年7月リリースから6年、マイクロソフトは2021年6月24日、次のWindowsバージョン「Windows 11」を2021年後半にリリースすることを突然発表しました。
記事 セキュリティ総論 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 2021/08/11 身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
記事 IT戦略・IT投資・DX テレワークの反省を活かすなら、まず「資産管理」を見直すべきと言えるワケ テレワークの反省を活かすなら、まず「資産管理」を見直すべきと言えるワケ 2021/08/11 2020年からのコロナ禍により、緊急的かつ強制的にテレワークへの移行を余儀なくされた企業も多かっただろう。あれから時が経ち、IT管理者からは業務遂行における反省の弁も聞かれる。たとえば、社員個別のPC環境の把握が不十分であったり、ネットワーク面でVPNが確保できていなかったり、うまくパッチを当てられないなど、さまざまな困りごとも露呈した。テレワークが浸透しつつある今、こういった課題を根本的に見直し、解決に導く策として注目されているのが「IT資産管理」だ。
記事 その他 コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由 コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由 2021/08/11 金融業界でも、パブリッククラウドが選択される機会が増えてきたが必ず議論のポイントとなるのがセキュリティ対策である。一方、これまではパブリッククラウドにおいて「利用中データの暗号化」が難しく、クラウドの利用に踏み切れない企業も多かった。ここに切り込んだのがコンフィデンシャル・コンピューティングだ。本稿ではコンフィデンシャル・コンピューティングの定義から考えられるユースケースやその必要性について解説する。
記事 その他 SWIFTの新サービスをどう見るか? 変革が続く「国際送金」の現在地 SWIFTの新サービスをどう見るか? 変革が続く「国際送金」の現在地 2021/08/10 これまで40年以上にわたり、国際送金を行うためのプラットフォームを提供しているSWIFTが、続々と新サービスを発表した。国際送金の領域はイノベーションが起こっている分野でもあり、フィンテック事業者のさまざまなサービスや中央銀行デジタルマネー(CBDC)などさまざな点から注目に値する。今回はSWIFTの新サービスを解説しつつ、国際送金領域の市場を展望する。
記事 セキュリティ総論 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 2021/08/10 紆余曲折の上、開催にこぎつけた東京オリンピック/パラリンピック。内閣サイバーセキュリティセンター(NISC)が各省庁や業界にサイバー攻撃の情報共有を改めて呼びかけているが、日本オリンピック委員会(JOC)へのランサムウェア攻撃など、いくつかのサイバー攻撃がすでに報じられている。しかし、これらの情報はよく見極める必要がある。
記事 その他 なぜJALは金融業界に参入したのか? 「埋込型金融」に必要なAPIの課題とは なぜJALは金融業界に参入したのか? 「埋込型金融」に必要なAPIの課題とは 2021/08/06 APIエコノミーの進展により、BaaS(Banking as a Service)、埋込型金融(embedded finance、金融以外のサービスを提供する事業者が金融サービスを既存サービスに組み込んで提供すること)などの概念が実現されつつある。なぜ今、新しい金融の形が求めらるのか、その実装を進める上での課題は何か。金融庁の大久保 光伸氏をモデレーターに、日本マイクロソフトの藤井 達人氏、インフキュリオン社長の丸山 弘毅氏、OpenID Foundationの富士榮 尚寛氏、JALペイメント・ポートの松尾 拓哉氏らが、未来の金融のあるべき姿を議論した。
記事 データ戦略 ヤフー親会社ZHDの佐々木潔 グループCDOが提言、企業が持つデータは「誰のもの」か? ヤフー親会社ZHDの佐々木潔 グループCDOが提言、企業が持つデータは「誰のもの」か? 2021/08/04 データ活用の推進を統括する役職である、チーフデータオフィサー(CDO)。その先駆者が、ヤフーの親会社であるZホールディングス(ZHD)にてグループCDOを務める 佐々木潔氏である。2021年6月に開催されたイベントで、ヤフーCDOであった2019年に開始したデータソリューション事業の詳細とともに、DXにおけるデータ活用、データビジネスのポイントを佐々木氏が明かした。対話の相手を務めたのは、ブレインパッド 取締役 ビジネス統括本部長 関口朋宏氏だ。
記事 その他 「NFTはバブル」「DeFiは"予見済"」、金融庁やSBIらが語る暗号資産市場の行くすえ 「NFTはバブル」「DeFiは"予見済"」、金融庁やSBIらが語る暗号資産市場の行くすえ 2021/08/04 2020年にスクエア、ペイパルがビットコインの取り扱いを決めたのに続き、2021年には米テスラがビットコインに1,600億円投資すると発表するなど、暗号資産の周辺がにわかに熱を帯びてきた。この動きは一時的な“バブル”なのか、それともビジネスや人々の暮らしを変えるイノベーションの端緒なのか。日本経済新聞社の関口 慶太氏をモデレーターに、Huobi Japanの陳 海騰氏、SBIセキュリティ・ソリューションズおよびSBIデジタルアセットホールディングスのフェルナンド・ルイス・バスケス・カオ氏、BOOSTRYの佐々木 俊典氏、アンダーソン・毛利・友常法律事務所の河合 健氏、金融庁の三輪 純平氏ら専門家が、暗号資産ビジネスの可能性と将来について語り合った。
