記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2021/06/02 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 その他 EC事業者必見、「昨日までの売上を仕入れや広告に」キャッシュフロー劇的改善の方法 EC事業者必見、「昨日までの売上を仕入れや広告に」キャッシュフロー劇的改善の方法 2021/06/01 実際に事業を取り組む人ほど、「キャッシュフロー」の重要性を痛感しているはずだ。せっかく売上をあげても、現金回収が2か月後となれば、その間仕入れも広告も投資も機動的に行うのは難しいからである。あるいは手形などを割り引くと手数料がかかってしまう。こうした事業の「キャッシュフロー」を劇的に向上させるフィンテック事業に取り組むのが、GMOイプシロンだ。いったいどういう仕組みで実現するのか。同社 代表取締役社長の田口一成氏に話を聞いた。
記事 その他 CBDC(中央銀行デジタル通貨)とは何か? 日銀はどのように取り組んでいるのか CBDC(中央銀行デジタル通貨)とは何か? 日銀はどのように取り組んでいるのか 2021/05/31 暗号通貨や電子マネーなど、民間企業・組織を発行主体とするデジタル通貨の勢いが加速している。そうした中、世界各地の中央銀行自らが発行、管理する「中央銀行デジタル通貨」(Central Bank Digital Currency:CBDC)の開発に本腰を入れ始めた。国際決済銀行(BIS)が2021年1月に公表した65カ国・地域の調査によると、2020年時点で約86%の中央銀行が何らかのCBDCの検討に着手している。慎重な姿勢を見せていた日本銀行も2021年4月からCBDCの検討に向けた実証実験を開始した。日本銀行のCBDCへの基本的な考え方と実証実験の取り組み内容を解説する。
記事 地方自治体・地方創生・地域経済 デジタル庁は「何に」「どのように」取り組むのか? 5つの重点施策とは デジタル庁は「何に」「どのように」取り組むのか? 5つの重点施策とは 2021/05/28 2021年4月14日、「デジタル庁」の発足を柱とするデジタル改革関連法案の審議が衆議院で始まった。デジタル社会の形成に関する施策を迅速かつ重点的に推進する新たな司令塔として、デジタル庁を2021年9月1日に発足する予定だ。デジタル庁とは、どのような体制で、どのように取り組む組織なのだろうか。デジタル庁の目指す姿と具体的な5つの重点施策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 2021/05/26 企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。
記事 クラウド スタートアップ立ち上げ時に使えるAWSサービスまとめ【AWS直伝】 スタートアップ立ち上げ時に使えるAWSサービスまとめ【AWS直伝】 2021/05/25 人材や資金面でリソースの限られたスタートアップ。立ち上げ間もなくともシステム面でやるべきことは山積みで、IT人材の確保もままならないためクラウドサービスの役割は大きい。こうした中で、パブリッククラウドの1つ、AWS(Amazon Web Services)ではどのような機能を提供しているのか。スタートアップの草創期、シードステージからアーリーステージで活用したいAWSサービスを厳選して、AWSの塚田 朗弘氏にまとめてもらった。なお、他のクラウドサービスベンダーでも同様の機能を提供しているケースもあるので、そちらも踏まえつつ参考にしてもらいたい。
記事 標的型攻撃・ランサムウェア対策 米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由 米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由 2021/05/20 現地時間5月7日に、米国最大級の石油パイプラインがサイバー攻撃(ランサムウェア)によって停止したと、海外通信社および米国各紙が報じた。ニューヨークタイムズは、ロシアによるソーラーウィンズ社への攻撃、中国によるマイクロソフトのメールサービスへのハッキングを引き合いに、国家支援型のサイバー攻撃を示唆したが、その後サイバー犯罪集団「ダークサイド」の犯行であると各紙が報じている。攻撃の背景や今後を考察してみる。
記事 その他 野村HD執行役員 池田 肇氏に聞く「証券DX」、ITや医療技術革新で証券はどう変わるのか 野村HD執行役員 池田 肇氏に聞く「証券DX」、ITや医療技術革新で証券はどう変わるのか 2021/05/19 コロナ禍の世界的経済の低迷を抑えるため、膨大な資金がマーケットに入っている。相場が上がるとともに、投資の小口化や時間分散・積み立て投資を可能にするデジタルサービスの恩恵を受けて、若い人を中心にこれまで投資に縁遠かった人々が参加している。従来とは異なる投資行動をする投資家に向けて、どういう金融サービスを提供すべきなのか? 2019年に設立された社内横断組織「未来共創カンパニー」を率いてオンラインサービスの強化を進める、野村ホールディングスの池田 肇 執行役員に「証券DX」成功の秘訣を聞いた。
記事 OS・サーバOS リモートデスクトップと日本語IME、Windows 10の品質で2つの重大懸念 リモートデスクトップと日本語IME、Windows 10の品質で2つの重大懸念 2021/05/18 筆者はリモートデスクトップ接続やRemoteAppアプリの利用に関して、何度か相談を受けたことがあります。再現性の高い問題であれば原因を調査したり、回避策をアドバイスしたりすることはできますが、そうでない場合が多く、糸口さえ掴めないことがあります。その際に最も疑わしいのが「Windows 10の品質」だったりします。
記事 金融業界 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 2021/05/17 金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。
記事 セキュリティ総論 エンドポイントセキュリティ最新動向、中長期的な方針はWin10対応とベンダ選定 エンドポイントセキュリティ最新動向、中長期的な方針はWin10対応とベンダ選定 2021/05/14 新型コロナウイルスの感染が再び拡大しつつある中、多くの企業はDX(デジタルトランスフォーメーション)を見据えた取り組みを同時に進めるといった難しい舵取りを迫られている。そこで忘れてはならないのが、従業員が日々利用するPCなどの「エンドポイント」のセキュリティ対策だ。ここでは、企業のエンドポイントセキュリティ対策の傾向を紹介しつつ、今後求められる対策の在り方を考える。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2021/05/14 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 その他 bitFlyerやLayerX、JDDが語るブロックチェーン、なぜ「20年前のECと同じ」なのか bitFlyerやLayerX、JDDが語るブロックチェーン、なぜ「20年前のECと同じ」なのか 2021/05/11 新型コロナウィルス感染症の世界的なパンデミックによって、リモートワークやペーパーレス、オンライン営業などビジネスモデルや働き方を変革するデジタルトランスフォーメーション(DX)の取り組みが加速している。その中で改めて注目を集めているのがブロックチェーンだ。ブロックチェーンがもたらすビジネスの進化や産業、社会のあり方の変化について、bitFlyer Blockchain 代表取締役の加納裕三氏、LayerX CEOの福島 良典 氏、Japan Digital Design CTOの楠正憲氏(モデレーター)が語った。
記事 流通・小売業界 ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには 2021/05/11 新型コロナウイルスの感染拡大を受けて、テレワークを初めとする新しい働き方が広がっている。同時に急増しているのがサイバー攻撃だ。特に「ウイルス感染・不正アクセス」は、コロナ以前より明らかに増えている。こうした状況に対し、経済産業省も企業経営者に対して注意喚起の文書を公開した。ここでは、その内容と対策について、今すぐできる対策と中長期の対策に分けて解説する。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2021/05/11 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。
記事 セキュリティ総論 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 2021/05/10 ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。
記事 セキュリティ総論 アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える 2021/05/10 昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。
記事 サーバ仮想化・コンテナ コンテナとは何か解説、従来の仮想化と何が違う?DockerやKubernetesとは? コンテナとは何か解説、従来の仮想化と何が違う?DockerやKubernetesとは? 2021/05/07 4 システム開発において、仮想化は欠かせない技術です。しかし、従来の仮想化技術では、かなりの計算リソースを取られてしまうという欠点がありました。それを解決する新しい仮想化手法として「コンテナ」と呼ばれる技術が登場しています。本記事では、近年急速に広まっているコンテナについて、仮想化の基礎から「Docker」「Kubernetes」まで、やさしく解説していきます。
記事 製造業界 Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ 2021/04/29 一般的に「セキュリティ対策」と言うとサーバやネットワーク、PCなどのITシステムを思い浮かべるだろう。しかし、こと製造業においては、工場の製造機械や工程を監視・制御する「Operational Technology(OT)」のセキュリティ対策も忘れてはならない。特にIoTへの取り組みを強化している企業ならばなおさらだ。しかしOTセキュリティには、一筋縄ではいかないワナが存在している。
記事 その他 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 2021/04/28 もはや「大企業だから安心」という時代ではない。さまざまな新興企業が次々と誕生し活躍している状況を見ると、環境変化に柔軟に対応できる中堅・中小企業に大きなチャンスがあると言えそうだ。ただし、中堅・中小企業には特有の弱みもある。それがフロントの変化の足を引っ張る「非効率なバックオフィス業務」だ。そうした課題を一掃し、新しいチャレンジに邁進するには、どうすれば良いのだろうか。
記事 セキュリティ総論 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 2021/04/26 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2021/04/26 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/04/26 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 その他 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 2021/04/23 この3月、金融庁と日本銀行(日銀)は連名で「金融庁・日本銀行の更なる連携強化に向けた取り組み」を公表した。金融機関にとっては目の上のたんこぶ扱いされてしまう場面もある金融庁検査と日銀考査だが、同資料では今後、金融庁と日銀が連携して金融機関向けモニタリングを実施することで、金融機関の負荷軽減を目指すという方針が示された。では金融庁と日銀のモニタリングの新たな姿とはどんなものなのだろうか。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
