記事 セキュリティ総論 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 2019/11/08 「espionage」(エスピオナージ)という言葉は、もともと「スパイ活動」「諜報活動」を指すが、最近では「各国の諜報機関がサイバー空間上で政府機関や企業情報を盗み出す攻撃手法という意味で用いられる。そこで、国立情報学研究所 サイバーセキュリティ研究開発センター 特任准教授の安藤類央氏がサイバー空間におけるスパイ活動「サイバーエスピオナージ」の動向を解説。中国、ロシアの諜報活動のノウハウを語った。
記事 セキュリティ総論 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 2019/11/08
記事 人材管理・育成・HRM 【TOTO事例あり】オンライン面接で人材獲得競争で圧倒的優位に立てる 【TOTO事例あり】オンライン面接で人材獲得競争で圧倒的優位に立てる 2019/11/08 企業の人材獲得競争は年々激化し、人材獲得に成功している企業とうまくいかない企業の二極化が進んでいる。優秀な人材の採用は企業における最優先事項の1つであることは言うまでもない。だが、それにしてはデータ活用が進んでこなかったのも事実である。これはデータを活用し、自社の人材採用を科学的に分析すれば、一躍優位に立てるということでもある。では、どのようにすれば採用活動でのデータ活用が可能になるのだろうか。
記事 その他 FINOLAB 柴田誠氏に聞く、日本が「フィンテック先進国」である理由 FINOLAB 柴田誠氏に聞く、日本が「フィンテック先進国」である理由 2019/11/08 日本初のフィンテック拠点として出発したFINOLABが、2019年7月に法人化を果たした。この新組織の発足に伴ってコミュニティーの運営責任者に就いたのが金融革新同友会FINOVATORS共同創設者でもある、柴田誠氏だ。決して規模が大きいとは言えない時期から世界各国のフィンテック関係者の視察を受け入れ、大企業とスタートアップのオープンイノベーションに取り組んできたFINOLABのこれまでの成長、そして展望を柴田氏に語ってもらった。
記事 情報漏えい対策 ホテルのロボットが盗撮? セキュリティ軽視のIoT企業は立派な「脅威」だ ホテルのロボットが盗撮? セキュリティ軽視のIoT企業は立派な「脅威」だ 2019/11/07 10月、あるセキュリティエンジニアのツイートから、H.I.S.ホテルホールディングスが運営する「変なホテル」のベッドサイドに設置されるアシスタントロボットの脆弱性が指摘され、ホテル・ベンダーが対応に追われる問題が発生した。その少し前、パナソニックやKDDIらが「LIFE UPプロモーション」というプロジェクトを発表した。家電・IoTセキュリティの問題はいまさら感があるが、2つの事例は、企業、ユーザー双方に、今後のIoTへの接し方を考えさせられるものだ。
記事 SDN・SD-WAN なぜマルチクラウドは“難しい”のか? 「シンプル運用」を阻む4つの課題を解決せよ なぜマルチクラウドは“難しい”のか? 「シンプル運用」を阻む4つの課題を解決せよ 2019/11/06 デジタルトランスフォーメーション(DX)の源泉、そしてデータを大量かつ高速に扱うための基盤として、ITインフラ環境(エンタープライズデータセンター)の重要性が増している。多くの企業ではオンプレミスや複数のクラウドを採用しながら、自社に最適なITインフラ環境を模索しているものの、実際にはたくさんの課題を抱えており、その真価を発揮できているとは言えない。本稿では、インフラ環境の変化に伴うエンタープライズの4つの課題を整理し、次世代データセンター構築に必要なことをまとめた。
記事 金融業界 損保ジャパン日本興亜CIO「真のDXにはXX-Ready」浦川常務が明かす攻めと守りの二刀流戦略 損保ジャパン日本興亜CIO「真のDXにはXX-Ready」浦川常務が明かす攻めと守りの二刀流戦略 2019/11/05 デジタル技術を活用した、デジタルトランスフォーメーション(DX)への取り組みは、あらゆる業界に波及している。それは保険業界も同じだ。中でも、LINEと連携する「LINEほけん」の開発、DeNAと提携した個人間カーシェア会社の設立など、新たな事業分野でもDXに積極的に取り組んでいるのが損保ジャパン日本興亜だ。同社の取締役常務執行役員 浦川伸一氏に、現在推進しているDXとそれを支えるITの課題について、日本アイ・ビー・エム(IBM)の渡辺 公成氏とともに話を聞いた。
記事 セキュリティ総論 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 セキュリティ総論 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 2019/11/05 インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。
記事 医療業界 電子カルテの基礎解説、クラウド型のトレンドや「今後の医療の発展に欠かせない」ワケ 電子カルテの基礎解説、クラウド型のトレンドや「今後の医療の発展に欠かせない」ワケ 2019/11/05 「電子カルテ」は、医療ITを語るためには欠かせないシステムです。ですが、実際に触ったことがない人にとっては想像しづらい部分があることも事実です。本記事では、医療機関外で働く人にも、電子カルテの概要がわかるように解説します。また、注目の高い電子カルテのクラウド化や、電子カルテが今後の医療の発展に欠かせないと言われる理由についても考えていきます。
記事 その他 「目指すは“ドラえもん”」Origami、じぶん銀行らが語る日本のフィンテックの未来 「目指すは“ドラえもん”」Origami、じぶん銀行らが語る日本のフィンテックの未来 2019/10/30 近年バズワードとしてなじみ深い言葉となっている「フィンテック」。日本におけるフィンテックの現状とは。そして、日本がフィンテック事業で世界を牽引するために必要なこととは。じぶん銀行 榊原 一弥氏、サインポスト 西島 康隆氏、Origami 伏見 慎剛氏らフィンテック企業から3名を招いてディスカッションが行われた。メインファシリテーターは、財務副大臣(当時) 鈴木 けいすけ氏が務める。
記事 中堅中小企業・ベンチャー 課題の見つけ方がわからないなら、「働き方改革」で課題を発見すればいい 課題の見つけ方がわからないなら、「働き方改革」で課題を発見すればいい 2019/10/30 デジタルテクノロジーの進化により、さまざまなITサービス・製品が登場している。こうした新しいITに関心を示し、導入に前向きな企業も多い。中堅・中小企業も例外ではない。しかし、自社にどんなITが必要なのか、どの課題を解決すればいいのか、そもそも課題が何なのかわからない企業も多い。長年、中堅・中小企業のIT動向を調査してきたノークリサーチのシニアアナリスト 岩上由高氏に、中堅・中小企業の最新の動向と「自社にとって最適なIT」を見つける方法を聞いた。
記事 セキュリティ総論 変わる戦闘機パイロットの役割 AIとのタッグで進む「空中戦の自動化」 変わる戦闘機パイロットの役割 AIとのタッグで進む「空中戦の自動化」 2019/10/30 人工知能(AI)による空中戦のための「Air Combat Evolution(ACE)」プログラムが米国の国防高等研究計画局(DARPA)によって発表された。その内容は、空対空の戦闘を自動化して、パイロットがより大きな戦局に集中できるようにすることを目指している。人とマシンとが連携した空中戦を用いることで、自律的な戦闘技術に対する兵士の信頼を高めることは果たしてできるのだろうか。IHSマークイットの軍事アナリスト、リチャード・スコット(Richard Scott)が空中戦へのAI活用についてレポートする。
記事 その他 DeFi(分散型金融)を解説、JPモルガンやフェイスブックが注力するワケ DeFi(分散型金融)を解説、JPモルガンやフェイスブックが注力するワケ 2019/10/29 従来型の金融では、金融機関や取引所などの中央管理システムが仲介することにより、円滑な取引を実現していた。現在注目されるのは、「さまざまな金融領域において中央管理を廃して利便性や透明性の向上を目指す」ことを目的とした「分散型金融(Decentralized Finance:DeFi)」だ。本稿ではDeFiの現在についてはもちろん、大手金融機関の動き、フェイスブックのLibra、そして展望を解説する。
記事 BPO・シェアードサービス アウトソーシングはもう古い? IT人材不足に効く「アウトスタッフィング」とは アウトソーシングはもう古い? IT人材不足に効く「アウトスタッフィング」とは 2019/10/29 筆者はウクライナの企業に務めていますが、「日本は各分野の専門家、特に現在急成長しているIT業界のスペシャリストであふれている」と海外からは見られています。しかし実際は、多くの日本企業が専門のプログラマーやソフトウェアエンジニアの人材不足に頭を抱えています。今やこうした人材は、IT企業でなくても必要不可欠な存在となりました。では、日本企業はIT人材不足にどう対処するのが効果的なのでしょうか。
記事 情報漏えい対策 エクアドルで全国民のIDが流出、日本のマイナンバーは大丈夫? エクアドルで全国民のIDが流出、日本のマイナンバーは大丈夫? 2019/10/25 人口約1,650万人のエクアドルで、2,000万人分以上の個人情報が流出したというニュースが2019年9月半ばに流れた。これまでもFacebookやAmazonなど、グローバルなWebサービスのアカウントで大規模な漏えいが起きたことはある。件数なら7億件以上のIDやパスワードが流出したこともあった。しかし、「全国民のIDが流出」した事例はめずらしい。マイナンバー制を導入している日本は大丈夫なのだろうか。
記事 サーバ仮想化・コンテナ VMwareが「仮想マシンのメモリをほかのサーバから拝借する」新機能を開発中 VMwareが「仮想マシンのメモリをほかのサーバから拝借する」新機能を開発中 2019/10/23 VMwareは、仮想マシンに別のサーバに搭載されているメモリをネットワーク経由で利用する能力を持たせることで、ホストサーバが搭載する物理メモリ以上のメモリ容量を仮想マシンで利用できるようにする「VMware Cluster Memory」機能を開発していることを、VMworld 2019 USのセッションで明らかにしました。
記事 セキュリティ総論 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
記事 クラウド セールステック(営業テック)の基本、オンライン商談など8分野のベンダー一覧も セールステック(営業テック)の基本、オンライン商談など8分野のベンダー一覧も 2019/10/17 今、営業の働き方が大きく変わりつつあります。自社にいながらにしてオンラインで商談が成立し、紙の資料や名刺はデータ化され、コミュニケーションは電話・メールからチャットベースに変わっています。このような流れをつくった「セールステック」について、2019年9月にSales Techカオスマップ2019を発表したインターパーク COOの高井 伸氏が説明します。
記事 標的型攻撃・ランサムウェア対策 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 2019/10/16 「サイバー攻撃の脅威」といっても、その脅威を直接体験する人は決して多くはない。しかし、日々その脅威、そしてサイバー犯罪者と対峙し続けたのが中谷 昇氏だ。警察庁時代は情報技術犯罪を担当し、インターポールでは、2016年2月に起きたバングラデシュ中央銀行のサイバー攻撃の捜査にも携わった。現在は、ヤフーの執行役員としてサイバーセキュリティを担当する中谷氏に、デジタル社会におけるサイバー脅威と犯罪の最新動向、セキュリティ対策を聞いた。
記事 OS・サーバOS Windows 10に「すべてお任せ」はダメな理由 安定性を望むなら「人柱」になるな Windows 10に「すべてお任せ」はダメな理由 安定性を望むなら「人柱」になるな 2019/10/16 Windows Updateで何かしらのトラブルに巻き込まれた経験がある方なら、Windows Updateで提供される品質更新プログラムの品質、あるいはその更新を必要とするWindowsそのものの品質に良い印象は持たないでしょう。特に、Windows 10になってから、そう感じる人は少なくないはずです。
記事 セキュリティ総論 SOARとは何か? SOCが「インシデント対応」に注力するための“ツールと組織”を解説 SOARとは何か? SOCが「インシデント対応」に注力するための“ツールと組織”を解説 2019/10/15 年々、サイバー攻撃が凶悪化する中、その被害を食い止める専任組織であるSOC(Security Operation Center:セキュリティ監視センター)を配置する企業も増加している。ただし、SOCが成果を上げるには、自社に合致したセキュリティ確保のプロセスを適切に運用する必要がある。これに合致するセキュリティ体制が「SOAR(Security Orchestration、Automation and Response)」だ。ガートナーでバイス プレジデント アナリストを務めるジェレミー・ドゥエン氏が、SOARの解説とSOCの活動で成果を上げるためのポイントを指南する。
記事 金融業界 保険業界に異変、テスラだけではない、AI、DLTが市場を改変していくワケ 保険業界に異変、テスラだけではない、AI、DLTが市場を改変していくワケ 2019/10/09 保険業界は従来「保守的な傾向にある」といわれるが、その業態に変化が訪れている。テスラが自社製品ユーザー向けに保険を提供し始めたように、自動車関連企業の保険市場参入が、現実的になっている。一方、フィンテックに代表されるAI、IoT、DLT(分散型台帳技術)などの新たなテクノロジーが、5兆ドル規模といわれる保険業界の在り方を変えようとしている。
記事 その他 ファミマ、ケンタッキー、パルコらが登壇、決済や顧客のデータはどう取り扱うべきか ファミマ、ケンタッキー、パルコらが登壇、決済や顧客のデータはどう取り扱うべきか 2019/10/09 顧客データをどう活用するかは、企業にとって永遠の命題である。そこで成功を収め、新たな競争力を獲得するには、自社にあった活用法を自身で適切に見極める必要がある。TIS主催の「ペイメントマーケティングカンファレンス」のパネルディスカッションにパルコ 執行役 グループデジタル推進室担当の林 直孝氏、ファミリーマート シニアオフィサー 総合企画部 デジタル戦略部長の植野大輔氏、日本ケンタッキー・フライドチキン 執行役員 営業戦略本部長(兼)営業戦略統括部長の小山典孝氏の3氏が登壇(モデレーターはTIS デジタルマーケテイングサービスユニット シニアエキスパート 秋野 隆 氏)。この難題について、自社の取り組みを交えながら意見を交わした。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 「ディープフェイク」とは何か?AI技術やフェイクポルノとはどう関係しているのか? 「ディープフェイク」とは何か?AI技術やフェイクポルノとはどう関係しているのか? 2019/10/07 今年6月、ある美術展に関連し、フェイスブック CEO マーク・ザッカーバーグ氏、米国大統領 ドナルド・トランプ氏らの偽動画が公開された。こうした動画は「ディープフェイク」と呼ばれ、注目を浴びている。同時に、あまりに本物そっくりなので、社会問題になりつつある。ディープフェイクとはどういったもので、どんな可能性を秘めているのか。タイ・VISTEC(Vidyasirimedhi Institute of Science and Technology)で動画生成技術を研究するスパソーン・スワジャナコーン氏と、AIスタートアップ AppierでチーフAIサイエンティストを務めるミン・スン氏に話を聞いた。
記事 データ戦略 MDMのためのデータベース統合、現場から抵抗されても成功に導くには? MDMのためのデータベース統合、現場から抵抗されても成功に導くには? 2019/10/03 データの活用機運が高まる中、マスターデータ管理(MDM)に着手する企業が相次いでいる。システムのサイロ化に起因するデータ品質の低下は分析精度の格段の低下を招く厄介な問題だが、MDMによるDB統合は、この問題を打開する効果的な策となる。ただし、MDMは利益を直接的に生み出す活動ではないために、導入に際しては現場の抵抗に遭いやすい。加えて、DB統合という技術的にも困難な作業も伴う。ガートナーでディスティングイッシュト バイス プレジデント,アナリストを務めるアンドリュー・ホワイト氏が、MDMの実践に向けたアプローチを体系的に紹介するともに、成功を収めるための道筋を示す。
記事 ブロックチェーン・Web3 不動産にトークンやスマートコントラクトを応用、海外の不動産×ブロックチェーン事情 不動産にトークンやスマートコントラクトを応用、海外の不動産×ブロックチェーン事情 2019/10/03 不動産業界はIT化やテクノロジー活用が他業界より遅れていると言われるが、ブロックチェーンに関しては実はそれほど遅れているわけではない。不動産の商習慣や特殊性をこれまでのテクノロジーでは解決できなかったが、ブロックチェーンであれば解決してくれるだろうとの期待もある。本稿では、国外のニュースや事例に注目して不動産×ブロックチェーンの可能性を探る。
記事 IT資産管理 「2025年の崖」を越えるためのシステム移行、何が成否を分けるのか 「2025年の崖」を越えるためのシステム移行、何が成否を分けるのか 2019/10/02 レガシーシステムの刷新が遅れることで、2025年以降に年間12兆円もの経済損失が生じる──いわゆる「2025年の崖」を論じた経済産業省の「DXレポート」が話題になっている。では、こうした事態を回避するために今企業ができることは一体何だろうか? 日本と海外の識者に話を聞いた。
記事 その他 FATFとは何か?日本の金融機関がマネー・ローンダリング対策に必死に取り組むべき理由 FATFとは何か?日本の金融機関がマネー・ローンダリング対策に必死に取り組むべき理由 2019/10/02 金融のデジタル化・国際化が進む半面、金融エコシステムに対する新たな脅威も高まり、世界各国の金融当局・金融機関は、金融のセキュリティシステムの強化を連携して進めている。そうした中、2020年8月に結果公表が予定されている「第4次FATF(ファトフ)対日相互審査」を機に、日本の金融業界は、マネー・ローンダリング対策のレベルアップを迫られている。マネー・ローンダリング対策(アンチマネー・ローンダリング)の失敗は、金融機関の経営に大きな打撃を与えかねない。日本の金融機関が取り組むべきリスク管理のポイントについて、資産運用業界を例にPwCあらた有限責任監査法人 第三金融部(資産運用) パートナー 辻田 大氏が解説した。
記事 ワークスタイル・在宅勤務 「ウチもそろそろテレワークを…」そのとき、“管理側”が考えるべきポイントは? 「ウチもそろそろテレワークを…」そのとき、“管理側”が考えるべきポイントは? 2019/10/02 働き方改革の一環として注目されているテレワーク。従業員がどのような環境でも情報にアクセスして業務できるようにする取り組みで、2020年五輪を前に取り組みを始める企業も次々に増えてきている。しかし、そのための環境を構築するためには、さまざまな点に留意しなければならない。テレワーク環境の構築でハズしてはならないポイントと、対応方法を整理する。
