記事 CRM・SFA・コールセンター なぜ楽天グループのコンタクトセンターは「3日」で在宅勤務移行できたのか? なぜ楽天グループのコンタクトセンターは「3日」で在宅勤務移行できたのか? 2021/08/04 新型コロナウイルスの大規模な感染拡大によって、コンタクトセンターには大きな変革が求められている。テレワークへの迅速な対応、デジタル技術をフル活用した顧客体験(CX)の向上はもちろん、急速な環境の変化にも対応できる柔軟なオペレーションの実現が必須となる。こうした状況下で企業はどのようにして対策を進めていくべきだろうか。これからのコンタクトセンターに求められる機能や役割を考える。
記事 セキュリティ総論 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 その他 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 2021/08/03 1 高度化するサイバー攻撃や、悪意のある内部不正による情報流出リスクが高まる中、これまで主流だったセキュリティ対策では対応できないと指摘されている。そうした中、次世代のセキュリティモデルとして注目されているのが「ゼロトラスト」だ。金融機関は、自社のシステムにゼロトラストをどう取り入れていけばいいのか? 本稿では、金融庁が2021年6月に公表した「ゼロトラストの現状調査と事例分析に関する調査報告書」を踏まえ、金融機関のセキュリティ・アーキテクチャーの見直しや、ゼロトラストの実装を図る上での考え方やポイントを解説する。
記事 セキュリティ総論 OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? 2021/08/02 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。
記事 グローバル・地政学・国際情勢 DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? 2021/08/02 コロナ禍によるリモートワークの増加にともなって、企業におけるファイル管理・共有の最適な仕組みのあり方も変化してきた。社内にファイルサーバやNAS(Network Attached Storage)を設置して管理するオンプレミスからクラウドへとシフトしつつあるのだ。しかしクラウドへの移行にはセキュリティ面での懸念やデータや運用の引き継ぎ作業の煩雑さなどの課題がある。効率的でなおかつ安全なクラウドでのファイル管理・共有への移行方法とDX推進との関係性について解説していく。
記事 ロボティクス 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 2021/07/30 高速・大容量、低遅延、多数同時接続を実現する5Gの活用先のひとつとしてロボットが注目されている。5Gによってロボットは、よりフレキシブルに活用できるようになる可能性がある。人との協働も容易になり、理想どおりならロボットの可能性は大きく拓けるだろう。だが、実際にはまだまだ課題も少なくない。現在行われている実証実験を見てみよう。
記事 ID・アクセス管理・認証 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 2021/07/30 クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
記事 クラウド 【AWS直伝】スタートアップ拡大期に使うべきAWSサービスまとめ、運用やデータ活用は? 【AWS直伝】スタートアップ拡大期に使うべきAWSサービスまとめ、運用やデータ活用は? 2021/07/29 リソースの限られたスタートアップでクラウドサービス、特にAWS(Amazon Web Services)をどう活用すべきか紹介する本連載。第1回は、シード/アーリーステージのスタートアップにおけるシステム面の検討事項として、主にMVP構築〜PMF達成前後に直面するよくある技術課題と、それに対処するためのAWSの活用方法を紹介した。今回はその続きとして、さらにステージが進んだミドル/レイターステージに起こる課題について、実際にスタートアップ企業から受けてきた相談などをもとに、AWSの塚田 朗弘氏がまとめた。
記事 セキュリティ総論 「Emotet終息」も安心できない理由 レポートから読み解くサイバー攻撃最新動向 「Emotet終息」も安心できない理由 レポートから読み解くサイバー攻撃最新動向 2021/07/28 猛威を奮っていたマルウェア「Emotet」は2021年1月、ネットワークのテイクダウン(C&Cサーバ停止)が行われた。しかし、ランサムウェアなどのサイバー攻撃被害は収まる気配がない。特にソーラーウィンズ社やKaseya社のインシデント事例からわかるように、ITソリューションの管理インフラへの攻撃など、バックドアやエクスプロイトの事案が増えている。本記事では、最新のサイバーセキュリティレポートや各種専門機関の開示情報を読み解き、サイバー攻撃最新動向を解説する。
記事 セキュリティ総論 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 2021/07/27 1 昨今、ITシステムだけでなく、工場などの制御システムを狙った深刻なインシデントが起きている。IoT(モノのインターネット)の進展に従い、OT(Operation Technology)のセキュリティ対策の重要性は高まっている。重要インフラのサイバーセキュリティに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 政府・官公庁・学校教育 医療データ活用を経産省がどう支えているか、ガイドライン/プロジェクトを解説 医療データ活用を経産省がどう支えているか、ガイドライン/プロジェクトを解説 2021/07/26 政府の健康・医療政策と言うと「厚生労働省が一手に担っているのでは?」と感じる人も多いと思いますが、実は近年、産業育成の立場から経済産業省が関与するケースも増えています。たとえば同省では、デジタル技術を駆使した、さまざまな健康・医療情報を有効活用できる基盤構築に取り組んでいます。今回は「健康・医療情報活用」を軸に、経済産業省のICT政策を紹介していきます。
記事 流通・小売業界 融合をはじめたネットとリアル、小売企業が"いま"実践すべき具体的な取り組みとは? 融合をはじめたネットとリアル、小売企業が"いま"実践すべき具体的な取り組みとは? 2021/07/22 オンラインとオフライン、ネットとリアル──。これまで対照的もしくは異質とされ、分けて考えられてきた2つの世界が、テクノロジーの進化によって1つの世界観で語られるようになってきた。小売業界で「OMO(Online Merges with Offline)」が注目されているのも、こうした変化への危機感があるからだろう。OMOを実現するために、小売企業が実践すべき具体的な取り組みについて、ロケスタの長谷川 秀樹氏とヤプリの島袋 孝一氏に聞いた。
記事 ワークスタイル・在宅勤務 副業を探せるサービスまとめ、9カテゴリ92サービスを一挙紹介する【リンク集アリ】 副業を探せるサービスまとめ、9カテゴリ92サービスを一挙紹介する【リンク集アリ】 2021/07/22 年金や将来への不安、または働き方の多様化やそれを可能にする法制度の整備により、自身のスキルを活かした「副業」や「複業」に取り組む人が増えています。また、労働力人口の深刻化に伴って、こうした人々を外部の貴重なパートナーとして活用する企業も増えています。こうした中、自分に合った仕事を見つけたり、自社が求めるスキルを持つ人々と出会うために有用なのが「副業仲介サービス」です。ここでは「文章を書く」「コードを書く」「作る」「ものを売る」などの利用シーン別で著名な副業仲介サービス、92サービスについて、『自由にはたらく 副業アイデア事典』を上梓した中野貴利人氏が解説してくれました。
記事 経営戦略 「クラウド活用=DX」は間違い? DXレポート2から学ぶ、ホントのIT投資の考え方 「クラウド活用=DX」は間違い? DXレポート2から学ぶ、ホントのIT投資の考え方 2021/07/21 2018年9月にDXレポートが公表されて以降、経産省主導で日本企業のDXを推進する取り組みが行われてきた。しかし、2020年に入ると、新型コロナウイルス感染拡大を受け、企業は対面を避けた働き方への変革を余儀なくされるなど、世界は一変した。2020年12月28日、このような環境変化を踏まえ、経産省は新たに日本企業のDXを加速させるためのポイントをまとめた「DXレポート2」を公表した。ここでは、DXレポート2の中身を紐解きながら、これから企業に求められるDXのあるべき姿を解説したい。
記事 OS・サーバOS Windows Updateだけではない、多様化する更新元が迅速なトラブル解決を阻む Windows Updateだけではない、多様化する更新元が迅速なトラブル解決を阻む 2021/07/21 2021年3月にレガシーのMicrosoft Edgeのサポートが終了し、翌4月にWindows 10からアプリが削除され、まだ導入されていない場合はChromiumベースの新しいMicrosoft Edgeに置き換えられました。現在、Windows 10標準のモダンブラウザーはChromiumベースのMicrosoft Edgeです。個人のユーザーは、インターネットにアクセス可能な限り、Microsoft Edgeの更新をストップすることができないという事実にお気づきでしょうか。
記事 その他 なぜ「クラウドネイティブ」が必須? 銀行に必要な“真のデジタル化”と協業戦略とは なぜ「クラウドネイティブ」が必須? 銀行に必要な“真のデジタル化”と協業戦略とは 2021/07/20 欧米だけでなく日本でも5月に「三菱UFJ銀行とドコモ」、6月に「住信SBIネット銀行とヤマダ電機」「みんなの銀行とピクシブ、パーソルテンプスタッフ」など銀行と顧客基盤を持つサービス企業との提携が報道されている。こうした「協業関係」はなぜ進み、どの点に勘所があるのか。6月のデジタルバンキング関連のニュースからトレンドを読み解いていきたい。
記事 セキュリティ総論 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 2021/07/20 インターネットを介した詐欺などのニュースを耳にしても「自分はそんな目には遭わない」と信じている方は多いと思います。しかし、残念なことに悪意と悪知恵に満ちあふれた犯罪者たちは、今、この瞬間にも、あの手この手を使って、皆さんの大切な情報や財産を奪い取ろうと画策しています。今回は、近年、大企業であっても多額の損害を受けた「ビジネスメール詐欺(BEC:Business E-mail Compromise)」について解説します。
記事 サーバ もはや常識のハイブリッドクラウド、移行時に検討すべき「5つの手法」とは? もはや常識のハイブリッドクラウド、移行時に検討すべき「5つの手法」とは? 2021/07/16 デジタルトランスフォーメーション(DX)を具現化するためのインフラとして中心的な役割を期待されているのがクラウドだ。オンプレミスからハイブリッドクラウド、マルチクラウドなど、インフラのあり方が変遷していく中で、企業が考慮すべき点は何か。コストを抑えながらスムーズに移行を成功させ、クラウドが持つ俊敏性や柔軟性を手にするための移行ステップと、それを実現するための環境づくりについて解説する。
記事 システム開発総論 みちのく銀行「アプリ開発が成功した理由」、後発組としての秘策とは? みちのく銀行「アプリ開発が成功した理由」、後発組としての秘策とは? 2021/07/15 あらゆる金融機関で進むDXだが、その取り組みの状況にはバラつきがある。特に、デジタル戦略で他行に遅れをとっていた地銀・みちのく銀行は2019年、巻き返しを図るためにスマホアプリ開発に着手した。これが、ローンチ後、たった2カ月で1万4000ダウンロードを獲得するなど、高い評価を得ることに成功している。なぜ、後発となったみちのく銀行のアプリ開発は成功したのか。その秘密に迫る。
記事 業務効率化 情シスに集中する「EDI構築・運用」の負担…誰でも簡単に使える方法はないのか 情シスに集中する「EDI構築・運用」の負担…誰でも簡単に使える方法はないのか 2021/07/14 企業間の商取引に関する文書を、通信回線を通じて電子的にやり取りするEDI(Electronic Data Interchange=電子データ交換)。紙の書類を郵送やFAXなどを介して行っていた受発注業務や契約業務などを効率化するための仕組みとして、これまでもあらゆる企業に採用され、多くの業務効率化に貢献してきた。このように多くの恩恵を受けられるEDIだが、システム構築や管理のハードルが高く、情シス部門などの運用担当者の負荷が大きくなりやすい傾向がある。こうした課題を解決しEDIを起点としたDXの方法を解説したい。
記事 セキュリティ総論 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 2021/07/14 テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。
記事 AI・生成AI 「中国のAIは過大評価されている」専門家が語った中国AIベンチャーの4つの弱みとは 「中国のAIは過大評価されている」専門家が語った中国AIベンチャーの4つの弱みとは 2021/07/13 一時、米国をしのぐほどの勢いで興隆し、世界No.1の地位を奪取したと言われた中国のAI産業に大きな変化が生じ、正念場にさしかかっているという。一体なぜそんなことになったのか。中国の投資と技術革新を追跡する人工知能ベースのプラットフォームであるChina Money Networkの創設者であり、『Red AI: Victories and Warnings from China‘s Rise in Artificial Intelligence』の著者であるNina Xiang氏が、中国AIの今を報告した。
記事 政府・官公庁・学校教育 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。
記事 その他 金融庁の監督指針案が激変、「金融サービス仲介業」登場で何が変わるか 金融庁の監督指針案が激変、「金融サービス仲介業」登場で何が変わるか 2021/07/12 「金融商品の販売等に関する法律」の改正によって、新たに金融サービス仲介業(以下、新仲介)が設立される。そのポイントは、登録の一本化と所属制の廃止であるが、監督指針や自主規制などの改正点も多い。これらが金融機関にどのような影響があるのか。
記事 ID・アクセス管理・認証 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 2021/07/12 デジタルトランスフォーメーション(DX)の進展やテレワークの整備などにより、ネットワークセキュリティ対策の考え方も、すべてのトラフィックを疑わしいものとみなす「ゼロトラスト・セキュリティ」に注目が集まっている。こうした前提に立つと、「ID/アクセス管理」はより厳格なセキュリティ対策が求められる。ユーザーの認証強化と利便性提供を両立するための課題がどこにあり、どんなポイントを押さえながら次世代のID/アクセス管理を実現していけば良いかを探った。
記事 医療業界 中外製薬が明かすDX&セキュリティ戦略の全貌、組織は3つの層に分けてPDCAを回せ 中外製薬が明かすDX&セキュリティ戦略の全貌、組織は3つの層に分けてPDCAを回せ 2021/07/12 バイオ・抗体医薬品やがん領域の国内におけるリーディングカンパニーである中外製薬は、2020年3月、「CHUGAI DIGITAL VISION 2030」を発表した。これは、デジタル技術によって、ビジネスの変革と社会への貢献を目指す同社のDXビジョンである。さらに、あらゆる領域でデジタル技術やデータを利活用する同戦略では、それを裏側から支えるセキュリティ対策が不可欠になる。執行役員 デジタル・IT統轄部門長 志済 聡子 氏が、DX&セキュリティ戦略の全貌を語った。
記事 セキュリティ総論 ワクチン予約サイトの「大混乱」が他人事ではない理由、“脆弱性”をどう管理する? ワクチン予約サイトの「大混乱」が他人事ではない理由、“脆弱性”をどう管理する? 2021/07/09 防衛省によるワクチンの大規模接種が始まったとき、予約Webサイトの脆弱性を指摘する報道に対して、脆弱性の発見方法がサイバー攻撃ではないのか、通報の仕方が間違っているのではないかという議論が起きた。期せずして、米国ではCISAが連邦機関に対する脆弱性公開プログラムを6月からスタートさせている。脆弱性の通報やゼロデイの公開手順については、標準化されたものがあるが、この問題は新しい局面を迎えている。
記事 IT戦略・IT投資・DX コンポーザブルとは何か? ガートナーが説く「変化に強い」インフラ構築技術のキモ コンポーザブルとは何か? ガートナーが説く「変化に強い」インフラ構築技術のキモ 2021/07/09 ビジネス環境が劇的に変化する中、企業にはその変化への対応力が強く求められている。その対応に向けて、今、注目を集めているのが「コンポーザブル」「コンポーザビリティ」だ。コンポーザブルとは、直訳すると「複数の要素や部品などを結合して、構成や組み立てが可能な」の意になる。一枚岩(モノシリック)なシステムをコンポーネントとして分割することで、安全かつ迅速、しかも効率的なシステムの見直しを可能とするアーキテクチャーを指す。ガートナー Distinguished VP AnalystのYefim Natis氏が、コンポーザブルを解説するとともに、その推進に向けたロードマップを提示する。
記事 セキュリティ総論 脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? 脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? 2021/07/08 コロナ禍であっても、国内外でのサイバー攻撃は止まらない。だが一方で、リモートワークの急激な普及により、情報セキュリティ対策・インシデント対応は複雑化している。管理すべき端末は組織のネットワーク外にもあり、組織のメンバー同士が離れた環境で勤務する状況は今後も継続されるため、従来のような現場主義的なセキュリティ対応では対処できなくなっているのだ。東洋大学 情報連携学部 准教授でサイバーセキュリティの専門家としても活躍する満永拓邦氏が、Withコロナの時代に適応する、新たな情報セキュリティ体制の確立について解説する。
記事 その他 デジタル化で検討すべき「モダンERP」 、基幹領域に“アジャイル”が必要なワケ デジタル化で検討すべき「モダンERP」 、基幹領域に“アジャイル”が必要なワケ 2021/07/07 多くの企業で基幹システムとして使われる統合基幹業務システム(ERP)だが、デジタル技術でビジネスの差別化を生み出すDX(デジタルトランスフォーメーション)の文脈でどのように扱うべきか、定まっていないことも多い。デジタル化の大波が押し寄せる中、ERPもこの波に対応しなければならない。ERPの刷新や導入を成功に導くためにはどのような視点が必要なのか。世界中で導入が進むモジュール化されたモダンな「クラウドERP」の実例と共に解説する。
