記事 その他 東大や日本総研、三井住友DSが激論、「金融とデータ」の過去・現在・未来 東大や日本総研、三井住友DSが激論、「金融とデータ」の過去・現在・未来 2021/02/24 新型コロナウルスの感染拡大は、キャッシュレス化をはじめとする社会のデジタル化を一気にすすめると同時に、給付金の配布などで、我々の社会が持つ脆弱性も露わにした。ウィズコロナ、アフターコロナの時代、世界そして日本の金融はどのような姿になるのか。ペイロールカード、オルタナティブデータ、マイナンバー制度、中央銀行デジタルマネー……など。前編に続いて、国立情報学研究所 喜連川 優氏をモデレーターに、京都大学大学院 岩下 直行氏 日本総合研究所 翁 百合氏、日本銀行 副島 豊氏、金融庁 松尾 元信氏、三井住友DSアセットマネジメント 渡辺 一男氏が語った。
記事 政府・官公庁・学校教育 コロナ禍で“16万件増”のサイバー攻撃、調査が示す「流行る手口」とは? コロナ禍で“16万件増”のサイバー攻撃、調査が示す「流行る手口」とは? 2021/02/24 「2021年、新型コロナウイルス感染症の拡大に便乗したサイバー犯罪がますます増えるだろう」。トレンドマイクロやマカフィー、RSAセキュリティなど有力セキュリティソフト会社らが今年早々に発表した2021年以降のサイバー攻撃による脅威予測の1つだ。在宅勤務など働き方が大きく変わり、家庭やクラウドサービスを狙った攻撃や、ソフトウエア・サプライチェーン攻撃、デジタル決済詐欺なども増加するとみる。DX(デジタル変革)時代のサイバー犯罪を探った。
記事 セキュリティ総論 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 2021/02/19 巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。
記事 セキュリティ総論 セキュリティ領域での「AIの使いこなし方」を解説、人間に求められる役割とは? セキュリティ領域での「AIの使いこなし方」を解説、人間に求められる役割とは? 2021/02/19 AlphaGo(アルファ碁)が世界最強棋士と言われるイ・セドル氏を倒し、AIの実力が世間に知れ渡った事件から4年、AIの活用段階のフェーズは変わり、今や組織へのAI導入と運用は当たり前、現在は「AIと人間の関わり方」が課題となっている。同じくセキュリティ対策の世界でもAIの活用が進む中、現場のセキュリティ管理者やセキュリティアナリストとAIの関わり方が課題となっている。国立情報学研究所の安藤類央氏に、人間とAIの関わり方のポイントを解説してもらった。
記事 その他 東大CDO 喜連川優氏が語る「デジタビリアム」、データ駆動型社会の課題解決のカギに 東大CDO 喜連川優氏が語る「デジタビリアム」、データ駆動型社会の課題解決のカギに 2021/02/18 これからの社会で「データ」が重要になるのは、誰もが認めるところだろう。同時に「データ」の取り扱いのルールも、慎重に検討されなければならない。学術分野での事件や複数の学会を横断したプロジェクトを通じて、「データ」の重要性と取り扱いの難しさ、そして議論のカギとなる「デジタビリアム」という考え方について、国立情報学研究所所長・東京大学 教授 CDO 喜連川 優 氏が解説した。
記事 デザイン経営・ブランド・PR コロナ禍で急務のデジタル基盤強化、テスラやゴディバに学ぶ“新しい顧客体験”とは コロナ禍で急務のデジタル基盤強化、テスラやゴディバに学ぶ“新しい顧客体験”とは 2021/02/17 コロナ禍で消費行動は大きく変わり、実店舗に強みがあった小売業が軒並み苦戦を強いられている。終息が見通せない中、いかにデジタル経由の収益を高めるかが重要なテーマとなっている。サイトのEC機能やデジタルマーケティングを強化するためのデジタル基盤をいかにスピーディーに構築・刷新するか、オフライン店舗とデジタルマーケティングの統合など、どの企業においてもDXの推進は急務となっているだろう。ただ、顧客との接点が増えることで新たな課題も生じる。オンラインとオフライン、ECとコールセンターなどの間で情報が分断されていたのでは、顧客体験を著しく損ねてしまうからだ。選ばれるブランドとして成長するには、どのようなデジタルエクスペリエンスを設計すべきだろうか。
記事 クラウド Azure Arcって何だ?マルチ・ハイブリッド・クラウド向けサービスをひも解く Azure Arcって何だ?マルチ・ハイブリッド・クラウド向けサービスをひも解く 2021/02/17 マイクロソフトの製品やサービスの名称は、昔から、そのものずばりを示すシンプルなものが多い印象があります。たとえば、「Internet Explorer」、「Word」、「Publisher」、「SQL Server」などです。まれにこれは何だという名称のものもあります。たとえば、マルチクラウドやハイブリッドクラウド向けのMicrosoft Azureの新サービス「Azure Arc」です。筆者の環境で実際に試してみました。
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/02/12 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
記事 IT戦略・IT投資・DX ハイブリッドクラウドのサイロを解消、ITインフラを無理なく進化させる方法とは ハイブリッドクラウドのサイロを解消、ITインフラを無理なく進化させる方法とは 2021/02/12 現業をデジタルトランスフォーメーション(DX)し、新たなビジネスやサービスをスピーディに市場に展開することが企業にとっての重要なテーマとなっている。企業ITの基盤もクラウドファーストが求められ、ハイブリッドクラウドやマルチクラウドを活用する企業が増えつつある。一方、それぞれの環境に新たなサイロができ上がり、管理が複雑化する課題も指摘されている。ITインフラの環境間のギャップをいかに解消し、ワークロードのポータビリティを実現するかについて、最新動向を紹介する。
記事 セキュリティ総論 “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント 2021/02/12 IT基盤の複雑化が企業に暗い影を落としている。オンプレミスや、仮想環境、クラウドなどの環境の混在により管理の手間とコストが増すとともに、活用時の柔軟性も低下するという厄介な事態を招いているのだ。この状況を放置しては、今後、変化への対応がさらに困難になることは明白だ。打破するカギはクラウドによる「標準化」と「自動化」だ。
記事 その他 日本総研が語る「オープンバンキング」、海外動向に見る“銀行API”の論点とは 日本総研が語る「オープンバンキング」、海外動向に見る“銀行API”の論点とは 2021/02/12 銀行が保有する顧客データをオープンAPIで連携・活用し、新しいサービスを生み出す取り組みが「オープンバンキング」だ。この動きは、既存の銀行のビジネスモデルを変革し、金融の領域に新たなプレーヤーも呼び寄せている。日本総合研究所 調査部 理事長 翁 百合氏が、先行する英国、オーストラリアの最新動向も交えながら、日本におけるオープンバンキングの現状と課題、今後の展望を解説した。
記事 情報漏えい対策 「eKYC」の顔写真をどう管理すべきか? Anyca、Liquidの漏えい問題で考える 「eKYC」の顔写真をどう管理すべきか? Anyca、Liquidの漏えい問題で考える 2021/02/12 個人間カーシェリングサービスの「Anyca(エニカ)」と仮想通貨取引所「Liquid(リキッド)」で、顔写真の不正利用と情報漏えいのインシデントが相次いで発生した。これらの画像は、デジタルによる本人確認の仕組みである「eKYC」のためにユーザーがアップロードし、保存されていたものだ。eKYCは、脱印鑑、テレワークといったニューノーマルのビジネスシーン、さらにオンライン口座振替の不正利用で注目を浴びる技術だが、改めてこの技術とセキュリティ対策について考えてみたい。
記事 IT戦略・IT投資・DX DXがITインフラに求める条件「ハイブリッド」の負荷増大にどう対応すればいいのか? DXがITインフラに求める条件「ハイブリッド」の負荷増大にどう対応すればいいのか? 2021/02/10 デジタルトランスフォーメーション(DX)の流れを受け、日本企業のパブリッククラウド採用が加速している。しかし、完全クラウド化とはいかず、一部オンプレミス環境を使い続けなければならない事情を抱える企業は少なくない。その際、社内のIT環境は、オンプレミスとパブリッククラウドが混在する複雑な構成になることが多い。複雑な社内のIT環境をスッキリ管理できる方法はないのだろうか。
記事 IT運用管理全般 運用管理をDXの“足手まとい”にするな、「AIOps」「オブザーバビリティ」を徹底解説 運用管理をDXの“足手まとい”にするな、「AIOps」「オブザーバビリティ」を徹底解説 2021/02/10 デジタルトランスフォーメーション(DX)の取り組みでは、コンテナやマイクロサービス、サービスメッシュといったクラウドネイティブ技術が重要だ。また技術の導入でなく、DevOpsやアジャイル開発、人材育成といった人やプロセスの変革も必要となる。そこで課題になるのが、高度化、複雑化する環境をいかに運用管理し、正確に把握できるかだ。そのアプローチとして、ここでは「AIOps」と「オブザーバビリティ(可観測性)」の実現方法を解説する。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/02/10 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 その他 ソニー銀行が“すべてのAWSサービス”を使うワケ、「クラウドフル活用」の内実 ソニー銀行が“すべてのAWSサービス”を使うワケ、「クラウドフル活用」の内実 2021/02/08 2001年に、いわゆるネット銀行として設立したソニー銀行では、その当初からシステム資産を極力自社で持たず、外部委託を中心としてきた。2013年からはAWS(Amazon Web Services)を積極的に採用し、直近ではAWS上での次期勘定系システムの開発を推進し、2022年度の本番稼働を目指している。「ほぼすべてのAWSサービス」を利用しているというソニー銀行の執行役員 福嶋 達也氏の取り組みをひも解く。
記事 セキュリティ総論 テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ 2021/02/08 新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。
記事 その他 続くキャッシュレスの大波、Visaはなぜフィンテック企業支援プログラムを提供するのか 続くキャッシュレスの大波、Visaはなぜフィンテック企業支援プログラムを提供するのか 2021/02/08 経済産業省が2018年4月に策定した「キャッシュレス・ビジョン」では、2025年までにキャッシュレス決済比率を40%、将来的には80%を目指すとされる。増加が続いていた訪日外国人は、新型コロナウイルスにより大幅な減少となったものの、「巣ごもり消費」「非接触」さらには、新生活様式としてキャッシュレスが推進されるなど、追い風も続いている。そうした中、Visaはフィンテック企業向けに「Visa Fintechファストトラックプログラム」を提供している。フィンテック企業の担う役割とこのプログラムの描く未来図について、プロジェクトのキーパーソンであるビザ・ワールドワイド・ジャパン デジタル・パートナーシップ部長の福谷大輔氏に話を聞いた。
記事 クラウド Amazon VPCとは何か?使い方や構成例を詳しく解説 Amazon VPCとは何か?使い方や構成例を詳しく解説 2021/02/08 1 Amazon Virtual Private Cloud(Amazon VPC)は、アマゾンがAWS上で提供している機能の1つで、AWSアカウント内に構築できる仮想ネットワークです。このネットワークの中で、仮想サーバ「EC2」など多くのAWSのサービスが起動します。「やさしく学ぶAWS入門」第3回ではVPCについて、その特徴、作成手順や構成例などを説明していきます。実際にVPCを自分でも設定しながら読んでもらうと、理解が深まるでしょう。
記事 業務効率化 さらなるDX推進に向けた、アクティオのGoogle活用法とは さらなるDX推進に向けた、アクティオのGoogle活用法とは 2021/02/05 建設機械レンタル業の草分け的存在であり、業界最大手のアクティオを配下に持つアクティオホールディングス。近年では東日本大震災などの復興支援やコロナの感染防止対策など社会に貢献する事業も手掛けている。そんな同社では、約10年前から他社に先駆けてクラウドのコミュニケーションツールを導入し、活用してきた。この先見の明がグループ全体のDX推進やコロナ危機にどのような成果をもたらしたのか。
記事 その他 北國銀行 杖村修司頭取が語るDX、「顧客主義」のデジタルバンキングとは 北國銀行 杖村修司頭取が語るDX、「顧客主義」のデジタルバンキングとは 2021/02/05 北國銀行は、現在のようなフィンテック、デジタルトランスフォーメーション(DX)が注目される以前から、業務のデジタル化、ビジネスモデルの変革に取り組んできた先進的な金融機関として知られる。その取り組みは15年に渡るが、背景にはどのような考えがあったのか。また、金融機関が大きい岐路に立たされている現在、同行は今後、何を目指すのか。北國銀行 頭取 杖村 修司氏が自ら語った。
記事 クラウド 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 2021/02/05 金融業界において現在急速に進んでいる「業務システムのクラウド移行」。その際に有力な手段と目されるのが、オンプレミスのVMware環境から「VMware Cloud on AWS」へのシームレスな移行だ。この移行においてどのような方式や勘所があるのか。とある地方銀行におけるVMware Cloud on AWS移行プロジェクトを例に挙げながら解説する。
記事 その他 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 2021/02/05 金融業界において現在急速に進んでいる「業務システムのクラウド移行」。その際に有力な手段と目されるのが、オンプレミスのVMware環境から「VMware Cloud on AWS」へのシームレスな移行だ。この移行においてどのような方式や勘所があるのか。とある地方銀行におけるVMware Cloud on AWS移行プロジェクトを例に挙げながら解説する。
記事 経営戦略 三菱電機 松井充氏が語る、「MISTY」が携帯電話の暗号分野で世界標準になった理由 三菱電機 松井充氏が語る、「MISTY」が携帯電話の暗号分野で世界標準になった理由 2021/02/03 これまで日本は、先進的な技術を生み出しても、国際標準を取ることは必ずしも得意でないと言われてきた。しかし20年以上前、ある1人の研究者の好奇心から始まった暗号解読の試みが、後に国際標準暗号として、第3世代携帯電話で採用されることになったことをご存知だろうか。その人こそが、当時最強といわれた暗号「DES」を解読し、さらに強力な暗号アルゴリズム「MISTY」を開発した三菱電機 情報技術総合研究所の松井 充氏だ。いかにして日本が世界標準を勝ち取ることができたのか。同氏に当時を振り返っていただいた。
記事 サーバ仮想化・コンテナ 今さら聞けない「コンテナ」基礎知識。Docker、Kubernetesは?OpenShiftの活用法も 今さら聞けない「コンテナ」基礎知識。Docker、Kubernetesは?OpenShiftの活用法も 2021/02/03 仮想化技術として近年トレンドになっている「コンテナ」技術。どういった技術なのかはわからなくとも、その用語を耳にした方も多いだろう。コンテナの関連用語である「Docker」「Kubernetes」「OpenShift」についても同様ではないだろうか?本稿では、こうしたコンテナの基礎知識について、それらが登場した背景を含めて説明していく。記事後半では、企業における活用と具体的なシステム構築方法も解説する。
記事 情報漏えい対策 元ソフトバンク社員が機密情報を持ち出し? 従業員の不正を企業は防げるのか 元ソフトバンク社員が機密情報を持ち出し? 従業員の不正を企業は防げるのか 2021/02/01 元ソフトバンク社員による転職先への情報持出し(不正競争防止法違反)や、DeNA従業員による顧客情報を利用したカードローン不正など、2021年1月は企業従業員による不祥事が立て続けにニュースになった。しかし、産業スパイやビジネスに絡んだ陰謀・策略などジャーナリストが面白おかしく取り上げていると、問題の本質や企業が教訓とすべき問題を見落とすことになる。ここでは、今後増えそうな転職にかかわる情報の持出しや不正について対策を考えてみたい。
記事 クラウド AWSとオンプレの接続、最適解は?速度・セキュリティ・信頼性の3拍子を揃える方法とは AWSとオンプレの接続、最適解は?速度・セキュリティ・信頼性の3拍子を揃える方法とは 2021/01/29 外部環境が激しく変化する昨今、多くの企業は従来業務の在り方の見直しを迫られている。こうした中、「必要な時に、必要なだけ、低価格で」ITリソースを調達できるクラウド活用が広がっているが、はたしてクラウドの特性を十分に理解し使いこなせている企業はどれだけあるだろうか。ここでは、改めてクラウド活用のポイントや接続回線の選定法などを解説する。
記事 政府・官公庁・学校教育 待ち時間100分を解消できるか、横須賀市が進める「9つのデジタル施策」 待ち時間100分を解消できるか、横須賀市が進める「9つのデジタル施策」 2021/01/29 「お役所仕事」との揶揄もある行政機関の運営だが、行政業務の効率化にはさまざまな壁があり、デジタル化には大変な困難が伴うことも事実だ。そうした中、神奈川県横須賀市では利用者視点に立ったデジタルサービスを提供する自治体を目指し、2020年から専任体制を組織して、業務プロセスの改革を進めている。横須賀市が実践しているデジタル化の取り組みの詳細を紹介する。
記事 システム開発ツール・開発言語 Serverspecとは?超入門、テスト自動化で選ばれる3つの強みと注意すべき利用方法 Serverspecとは?超入門、テスト自動化で選ばれる3つの強みと注意すべき利用方法 2021/01/29 クラウドなどの登場でシステム開発が複雑化するにつれて、さまざまな設定を「自動化」していく動きが本格化している。その中でも、テスト工程を自動化するツール、その代表例と言えるのがオープンソースソフトウェア(OSS)の「Serverspec」だ。前回は構成管理ツールである「Ansible」について紹介したが、Ansibleが主に設定(構築)工程の作業を自動化するためのツールだとすれば、Serverspecは後工程を担う。そもそもテスト自動化ツールとは何をするものなのか。その中でServerspecはどのような特徴を持っているのか。入門記事としてそれぞれ順に解説していこう。
記事 ストレージ 「HCIはどれも同じ」ではない、上手に選んでレガシーインフラから脱却せよ 「HCIはどれも同じ」ではない、上手に選んでレガシーインフラから脱却せよ 2021/01/27 企業のビジネスを支えるITインフラは、新型コロナウイルス感染拡大などによる市場や働き方の大きな変化に、素早く柔軟に追随することが求められている。かつてサーバ仮想化は企業のインフラコスト削減に大きく寄与したが、サーバ仮想化が普及し始めた当初と変わらない、旧態依然のアーキテクチャではそうしたアジリティや柔軟性は乏しく、運用管理の負荷も高い。そこで登場したHCIだが、どのように選べば良いのだろうか。その特長とともに、“最適解”を整理しよう。
