記事 セキュリティ総論 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 2021/07/05 2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。
記事 AI・生成AI DXのカギはLINE?「ユーザーに優しい」AI技術の取り入れ方 DXのカギはLINE?「ユーザーに優しい」AI技術の取り入れ方 2021/07/02 コロナ禍による新しい働き方へ対応するため、企業のデジタルトランスフォーメーション(DX)が急速に進んでいる。とはいえ、単なる自社内の業務プロセスの効率化だけにとどまるのではなく、顧客に対して高いユーザー体験を提供するためのデジタル改革も同時に進めていかなければならない。こうした課題に応える解決策の1つが「AI技術」である。生活者の日常の中にAIを融け込ませるには、どうすればよいのだろうか。
記事 製造業界 「2021年版 ものづくり白書」ポイントまとめ、300ページを10分で理解 「2021年版 ものづくり白書」ポイントまとめ、300ページを10分で理解 2021/07/01 経済産業省、厚生労働省、文部科学省は2021年5月、ものづくり企業や技術の動向について毎年取りまとめている「2021年版 ものづくり白書」を公開しました。ものづくり白書は、政府がものづくりの基盤技術の振興に向けて講じた施策に関する報告書であり、2021年版では、ニューノーマル時代の製造業が生き残るための3つのポイントについて詳しく説明されています。300ページ超におよぶ同白書の中から、注目すべきポイントを抜粋して紹介します。
記事 セキュリティ総論 “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か 2021/06/30 ワクチンや給付金をかたったフィッシングメールなど、人の不安や恐怖につけ込んだサイバー攻撃が急増している。「通信相手を信頼せずに攻撃されることを前提とする」コンセプトを持つ“ゼロトラスト”のセキュリティ対策をはじめ、新たな製品やサービスも登場しているが、人間の心の隙を突く攻撃には、十分な対策ができているとはいい難い。こうした状況で、企業はどのようにリスクコントロールすればよいのだろうか。人に焦点を当てたセキュリティ対策と被害が発生した時の備えについて整理する。
記事 経営戦略 天才プログラマー登氏に聞く、日本が「海外に負けないICT技術」を生み出す方法 天才プログラマー登氏に聞く、日本が「海外に負けないICT技術」を生み出す方法 2021/06/30 諸外国に後れを取る日本のICT産業。その発展を担うICT人材不足も深刻だ。企業や行政は、どのようにして優秀なICT人材を育成すべきだろうか。「天才プログラマー」との呼び声もあるソフトウェアおよび通信ネットワーク研究者であり、「シン・テレワークシステム」の開発者でもある登 大遊氏に話を聞いた。
記事 金融業界 「さよなら、銀行」なぜ住信SBIネット銀行は勘定系システムを刷新したのか 「さよなら、銀行」なぜ住信SBIネット銀行は勘定系システムを刷新したのか 2021/06/28 住信SBIネット銀行は、2007年9月に開業したインターネット専業銀行である。開業以来、順調に顧客数を伸ばし、最近は提携企業に銀行サービスを提供する「NEOBANK(注1)」サービスの提供も開始した。しかし、順調に事業が拡大する一方で、それを支えるインフラにはある“懸念”が生じていた。同社は、この状況をいかにして克服したのか。そのプロジェクトの全容を責任者に聞いた。 注1:NEOBANK(ネオバンク)は住信SBIネット銀行株式会社の登録商標です。登録商標第5953666号。
記事 その他 「デジタル給与払い」でどう変わる? メリットは? 利用拡大のための2つの条件 「デジタル給与払い」でどう変わる? メリットは? 利用拡大のための2つの条件 2021/06/28 2021年度内にもデジタル給与払いが解禁されるかもしれない。数年でスマホ決済サービスの利用者も大きく伸びたとはいえ、その恩恵の多くは学生や外国人、海外赴任者がこうむることになりそうだと言われる。日本の労働人口の多くを占める中高年は、果たして銀行振込に替えてデジタル給与払いを選ぶのだろうか。デジタル給与払いとスマホ決済サービスが与えるメリットと課題を洗い出した。
記事 ゼロトラスト・クラウドセキュリティ・SASE DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? 2021/06/25 変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
記事 データベース Amazon RDSの基本を解説、作成方法やAuroraでの利用のメリットを詳しく Amazon RDSの基本を解説、作成方法やAuroraでの利用のメリットを詳しく 2021/06/24 1 Amazon RDS(Amazon Relational Database Service)は、アマゾンがAWS上で提供しているデータベースサービスです。OSやデータベースエンジンの管理はAWS側で行われるので、ユーザーは契約後すぐにアクセス可能です。「やさしく学ぶAWS入門」第5回ではこのRDSの特徴について、AWSのデータベースエンジンである「Amazon Aurora」の詳細とあわせて、解説していきます。
記事 その他 インボイス制度とは何か? 制度設計者が基礎から解説する具体的で現実的な対応方法 インボイス制度とは何か? 制度設計者が基礎から解説する具体的で現実的な対応方法 2021/06/23 2023年10月より、消費税「インボイス制度」が導入される。インボイス制度とは、消費税の仕入税額控除の仕組みで、その導入により企業は新たな対応も必要になる。「売り手が買い手に適切な税率や税額を伝える手段」としての「インボイス」やそもそもの消費税の仕組みについて、同制度の詳細な設計に携わった内閣官房 情報通信技術(IT)総合戦略室 加藤博之氏がわかりやすく解説する。
記事 ガバナンス・内部統制・不正対策 ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? 2021/06/22 デジタル化が進む今日では、企業の「内部不正」の対策と調査はより困難になっている。内部不正が発覚し、その対処に手をこまねいていては、賠償金や訴訟の問題だけではなく、社会的信頼の失墜やそれによるビジネス機会の損失まで発生する。しかし内部不正は、ことが大きくなる前の芽の段階でリスクを摘み取るのがなかなか難しい。どのようにしてスピーディな対応体制を整えるべきだろうか。次世代の内部不正対策アプローチを解説する。
記事 その他 潮流で理解する「BaaS」「埋込型金融」、海外と日本での最前線とは 潮流で理解する「BaaS」「埋込型金融」、海外と日本での最前線とは 2021/06/22 英レイルズバンクがエンベデッドファイナンス(埋込型金融、Embedded Finance)でフィンテック企業 Plaidと協業するなど、海外では「ネオバンク」や「チャレンジャーバンク」から、さらに進化を続けるデジタルバンクの状況について報道が過熱している。今やデジタルバンクは、フィンテック企業や一般企業をも巻き込む「BaaS(Banking as a Service:銀行の機能をサービスとして利用できるようにすること)」を使った「埋込型金融」、つまり「金融サービス・インテグレーション」の時代へと向かっている。世界と日本の状況を併せて解説する。
記事 標的型攻撃・ランサムウェア対策 北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃 北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃 2021/06/21 2021年5月26日、South China Morining Postが「北朝鮮によるサイバー攻撃は彼らの弾道ミサイルより直接的な脅威となっている」と報じた。特に目立つのは仮想通貨取引所や途上国の銀行などを狙った攻撃だという。国家支援型のサイバー部隊は、サイバー戦争から金融犯罪にシフトしたのだろうか? 実は、中国やロシアもフェイクニュースや世論誘導に注力しているという分析が増えている。国家支援型サイバー攻撃の変遷に迫る。
記事 営業戦略 上場企業で実践されている、ホントに売上につながる「セールスDX」とは? 上場企業で実践されている、ホントに売上につながる「セールスDX」とは? 2021/06/21 新型コロナウイルス感染拡大をキッカケに、ビジネスにおけるアプローチの仕方は大きく変容した。従来、訪問や対面が当たり前だった営業活動は、現在では物理的に人に会わないことが前提のオンライン商談に置き換わった。こうした急激な環境変化に対応しきれず、営業成果を大きく落とす企業も少なくない。今求められるのは、コロナ禍に負けず、企業の業績を数字として伸ばせる真の意味でのセールスDXのソリューションなのだ。
記事 セキュリティ総論 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 2021/06/21 製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうした製造業へのサイバー攻撃の増加傾向は、さまざまな調査会社のレポートでも裏付けられている。なぜ、いま製造業の被害が増えているのか? また、いますぐできる対策は何か?
記事 グループウェア・コラボレーション Notes移行の実践事例、グンゼとケイミューが語った移行理由と手法とは Notes移行の実践事例、グンゼとケイミューが語った移行理由と手法とは 2021/06/21 独自の作り込みによる自社に最適化した情報共有基盤として90年代から広く利用されてきたグループウェア「Notes(Notes/Domino)」。ただし、時代の変化による技術者不足や過剰な最適化による運用コストの増大などを背景に、近年になりクラウド型グループウェアへの移行が相次ぐ。グンゼ 技術開発部 IT戦略室 室長 鶴海真治氏とケイミュー IT・物流担当 執行役員 石村忠治氏がNoteからの移行における自社の取り組みを紹介した。
記事 その他ハードウェア デロイト森正弥氏が説くエッジコンピューティング、工場・小売・医療の注目事例とは デロイト森正弥氏が説くエッジコンピューティング、工場・小売・医療の注目事例とは 2021/06/18 生産現場などデジタル化の恩恵が得にくかった領域でもDX(デジタルトランスフォーメーション)に向けた動きが活発だ。ここで注目されているのがエッジコンピューティングだ。日本ディープラーニング協会顧問であり、デロイト トーマツ コンサルティング 執行役員として企業のDXやAIのビジネス活用を支援する森正弥氏が、その可能性を語った。
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2021/06/17 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。
記事 サーバ Windows Serverの「ホットパッチ」機能とは? 長期連続稼働の課題を解決できるか Windows Serverの「ホットパッチ」機能とは? 長期連続稼働の課題を解決できるか 2021/06/16 現在、Azureでパブリックプレビュー中のWindows Server 2019の特別なエディションに対するホットパッチ機能。長期連続稼働が難しいという、現在のWindowsの更新プログラムの管理の課題を軽減してくれるものと期待しています。
記事 その他 野村HDや東海東京FH、SBIが語るデジタル証券、「小口化」「コスト減」で何が変わるか 野村HDや東海東京FH、SBIが語るデジタル証券、「小口化」「コスト減」で何が変わるか 2021/06/15 金融領域におけるブロックチェーンの活用として注目を集めるのがセキュリティトークン(ST)だ。株式や社債などの金融商品をブロックチェーンによる分散台帳技術を用いてトークンとして記録する技術のことで、STによる資金調達はセキュリティトークン・オファリング(STO)と呼ばれる。デジタル証券の事業化を推進する業界のリーダーとして、東海東京フィナンシャル・ホールディングス 常務執行役員の伴 雄司氏、SBI証券 執行役員 STOビジネス推進部長の朏 仁雄氏、野村ホールディングス(野村HD) 執行役員の八木 忠三郎氏、N.Avenue 代表取締役社長の神本 侑季氏(モデレーター)が、今後のSTO市場の見通しについて語った。
記事 セキュリティ総論 パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか 2021/06/14 超スマート社会(Society 5.0)の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。
記事 ERP・基幹システム コロナ禍の「意味あるIT投資」と「意味ないIT投資」の違いとは? コロナ禍の「意味あるIT投資」と「意味ないIT投資」の違いとは? 2021/06/11 コロナショックをキッカケにリモートワーク対応などを進めた企業が増えたが、中には「コロナ収束まで」と考え、応急処置的な対応にとどめ、様子を見ている企業も少なくない。しかし、コロナ収束の見通しが立たない中、このような場当たり的な対応を続けるべきだろうか。コロナ後の世界で競争力を維持するためにも、そろそろ将来に向けた対応を考えるべきタイミングかもしれない。ここでは、コロナ後のニューノーマルの世界で戦える企業になるために必要な備えを解説する。
記事 量子コンピューター 量子コンピューターで「最も早い市場」が、スマホに実装される「QRNG」である3つの理由 量子コンピューターで「最も早い市場」が、スマホに実装される「QRNG」である3つの理由 2021/06/11 量子コンピューターの早期の利用が期待される業界の一つがセキュリティ業界です。中でもすでにスマートフォンに実装されつつある「量子乱数発生器(QRNG:Quantum Random Number Generation)」は、米国の市場調査会社Inside Quantum Technology(IQT)社が発行した市場調査レポート「Quantum Random Number Generators: A Ten-year Market Assessment(量子乱数ジェネレーター:10年間の市場評価)」によると、「最も有利なソリューション」とされています。この記事ではセキュリティ分野における量子技術、QRNGについて深く洞察していきます。
記事 人材管理・育成・HRM ITエンジニアからの「キャリアチェンジ」は可能?後悔しないための仕事選び7つの要点 ITエンジニアからの「キャリアチェンジ」は可能?後悔しないための仕事選び7つの要点 2021/06/10 コロナにより、働き方が大きく変わったことで、生き方そのものを見直す人が増えている。それはITエンジニアも例外ではなく、「今のままエンジニアとして働いていくイメージが湧かない」「自分に合った仕事って何だろう」という思いを抱える人も少なくないようだ。ITエンジニアからの異職種への「キャリアチェンジ」は可能なのか?またそもそもどうすれば自身に最適な仕事が選べるのか。ベストセラー『科学的な適職』著者で、サイエンスライター・作家の鈴木祐氏と、エンジニアの転職に強い総合転職サイト「type」の平本佑美氏、元ITエンジニアで、編集職にキャリチェンジを果たしたSBクリエイティブ &IDEA編集部 編集長の岡本晋吾が語りあった。
記事 システム開発総論 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 2021/06/10 これまで日本生命は、人を中心とした強力な営業ネットワークを生かし、保険のコンサルティングや加入後の手続きなどに対応してきた。しかし、顧客の行動様式の変化や技術の進歩などを背景に、新たな接点の構築が求められていた。そこで取り組んだのがスマホアプリの開発だった。現在、スマホアプリは、同社の重要な経営戦略に組み込まれるまでに存在感を増している。プロジェクトを率いたキーパーソンに、プロジェクト誕生の経緯から現在までを聞いた。
記事 その他 非財務リスクとは何か? システム障害やESGも関係、金融機関のリスク管理 最新動向 非財務リスクとは何か? システム障害やESGも関係、金融機関のリスク管理 最新動向 2021/06/08 金融機関におけるリスク管理の重要性が増している。2023年3月には金融危機の再発防止を目的とした金融規制「バーゼルⅢ(以下、バーゼル3)」の最終パッケージが段階的に実施される予定だ。しかし、それだけでは網羅できない新たなリスクが顕在化してきている。それが、金融テクノロジーの急速な発達や気候変動などによる「非財務リスク」である。金融機関の実務担当者は、どのようにこの「非財務リスク」を管理していくべきなのか。トーマツ リスクアドバイザリー事業本部 マネージングディレクターの 森 滋彦氏に話を聞いた。
記事 IT戦略・IT投資・DX ニューノーマル時代の“リモートなIT開発/運用”、どう実現する? ニューノーマル時代の“リモートなIT開発/運用”、どう実現する? 2021/06/07 新型コロナウイルスは、多くの企業のビジネス環境を一変させました。働き方にも業務にもリモートが取り入られる中、ITシステムの開発/運用も例外ではありません。とはいえ、現代の複雑化したITシステムにおいて、ネットワークやセキュリティを考慮しながらリモート化を進めるのはとても困難です。そこで本記事では、ニューノーマル時代で必須となった「IT開発/運用のリモート化」をいかに実現するかを解説します。
記事 ワークスタイル・在宅勤務 リモートワークのセキュリティ対策、ガートナー推奨の計画・実装・運用とは リモートワークのセキュリティ対策、ガートナー推奨の計画・実装・運用とは 2021/06/04 近年、さまざまなデジタル上の脅威が台頭し、セキュリティ対策の重要性が増している。新型コロナを機に、そこに新たな検討課題が加わった。それが、リモートワークをはじめとする新しい働き方に対応したセキュリティ対策である。リモーワークではどんなセキュリティが求められ、何をすべきなのか。ガートナー リサーチ&アドバイザリ部門でシニア プリンシパル,アナリストを務める矢野薫氏が、ユーザー認証、アクセス制御、データ保護、脅威分析などの視点で、幅広い対策のポイントを提示した。
記事 量子コンピューター 「量子サイバーセキュリティ」「デスクトップ型」量子コンピューティング、4大注目技術 「量子サイバーセキュリティ」「デスクトップ型」量子コンピューティング、4大注目技術 2021/06/03 世界的に量子コンピューティングへの関心は明らかに高まってきています。日本政府も2020年1月に「量子技術イノベーション戦略」を発表し、ゲート型量子コンピューティング、固体量子センサー、量子通信、量子暗号技術など、量子技術に関する技術ロードマップの例を挙げました。米国の市場調査会社Inside Quantum Technology(IQT)社が発行した市場調査レポート「Quantum Random Number Generators: A Ten-year Market Assessment(量子乱数ジェネレーター:10年間の市場評価)」では、アプリケーションやメーカーの戦略などについても詳細に分析しています。この記事では、IQTが予想する2021年注目の4つの量子技術などを紹介します。
