記事 デジタルバンク/ネオバンク/BaaS 3メガ・地銀97行にみる組込型金融が盛り上がる理由、BaaS時代が開幕したワケ 3メガ・地銀97行にみる組込型金融が盛り上がる理由、BaaS時代が開幕したワケ 2024/11/28 34 2024年現在、国内外の金融機関がBaaS(Banking as a Service)事業を拡大している。国内では紀陽銀行や北國銀行など、多くの金融機関がデジタルトランスフォーメーションを進め、BaaS事業に取り組んでいる。3メガバンクなどの取り組みの報道が増える中、今後BaaSはどのように進展していくのだろうか。時代背景や技術の進化などの変遷と事業国内外の動向を踏まえて、2024年現在におけるBaaSの潮流を、日本金融通信社 特別顧問 小俣 修一氏が解説する。
記事 セキュリティ総論 外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説 外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説 2024/11/27 ランサムウェアや標的型攻撃の被害が急増し、サプライチェーンへの脅威が高まる中で、従来のような境界防御を前提としない、いわゆるゼロトラストセキュリティが強く求められるようになっている。だが人も予算も限られる中で、対策を高度化するのは容易ではない。本記事では、より高い安全性が要求される金融業界の中で、他社にない独自のセキュリティ対策により成果を出しているPayPay銀行の取り組みについて、同社 IT本部副本部長の岩本俊二氏に話を聞いた。
記事 ASM・CTEM・脆弱性診断・レッドチーム サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ 2024/11/27 10 年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。
記事 セキュリティ総論 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 2024/11/26 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 中小企業がサイバー攻撃の標的になりつつある中、セキュリティ対策の重要性がますます高まっている。しかし、多くの中小企業では、「どこから対策を始めればよいか分からない」といった課題が浮き彫りになっている。セキュリティに関するガイドラインが多く出されているが、中小企業が今やるべきことは何なのか。日本ネットワークセキュリティ協会(JNSA) 事務局長の下村 正洋氏に話を聞いた。
記事 セキュリティ総論 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 2024/11/26 ランサムウェアをはじめとするサイバー攻撃の脅威が深刻だ。そこで活発化しているのが、各国のサイバー規制である。その国で事業を展開する企業には、当然、規制への準拠が求められる。ただし、サイバー規制は国によって異なることも珍しくない。その違いを把握し、適切なセキュリティ対策・体制を確立するために、企業が考えるべきこと、実行すべきことを整理する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 2024/11/25 13 サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイス プレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。
記事 AI・生成AI OpenAI o1(ChatGPT o1)とは何かをやさしく解説、従来と何が違う? 特徴や使い方とは OpenAI o1(ChatGPT o1)とは何かをやさしく解説、従来と何が違う? 特徴や使い方とは 2024/11/25 21 OpenAIの最新AIモデル「o1(オーワン)」は「推論トークン」という新しい仕組みを活用した、従来のGPTとは一線を画す言語モデルだ。特にコーディングや数学で高い精度を実現し、あるベンチマークテストでは博士課程の学生を上回る成績を記録したとされる。この最新モデルo1とは、どのような特徴を持つモデルなのか、どんな場面で利用すると有効なのか、その実力や使い方をわかりやすく解説する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
記事 PC・ノートPC Windows 10サポート終了まで1年切った今こそ、「5年後も使えるPC」はどう選ぶ? Windows 10サポート終了まで1年切った今こそ、「5年後も使えるPC」はどう選ぶ? 2024/11/21 2025年10月に予定されているWindows 10のサポート終了に伴い、PCの買い替えを検討している企業は少なくないだろう。AI革命の最中にある今、「5年後も使えるPC」の選定基準とは何か。企業が注目すべきポイントを解説する。
記事 ブロックチェーン・Web3 暗号資産とデジタル証券が激変、日銀注目「預金トークン」と「ブラックロック事例」 暗号資産とデジタル証券が激変、日銀注目「預金トークン」と「ブラックロック事例」 2024/11/21 13 ブロックチェーンを使った金融商品にカテゴライズされるものが徐々にマーケットでのプレゼンスを上げてきている。ビットコインなどに代表される暗号資産とは異なり、既存の金融プレイヤーが関与しながら事例が積みあがってきているのが現状である。本稿ではまず、デジタル証券を意味する「セキュリティトークン(ST)」、価格の安定性を実現するべく設計された暗号資産である「ステーブルコイン(SC)」の国内動向を中心に紹介する。加えて、特に日銀が注目し、論文を執筆している「預金トークン」や、このトークンにも関連する「ブラックロック事例」を詳説する。
記事 ID・アクセス管理・認証 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 2024/11/20 多大な金銭的損失や信用度の低下などの被害を与えてしまう内部不正は、企業にとって深刻な脅威だ。特に近年、システム環境の急速な変化に伴い、内部不正のリスクはさらに高まっている。そんな内部不正に対して有効なのが「特権ID」管理の方法を見直すことである。セキュアな特権ID管理を実現しつつ、業務効率化も実現するには、どのような手法が有効なのか。具体的なステップやツール選定のポイントなどを解説する。
記事 データ戦略 生成AI・LLM・RAG…色々手を出す前に知っておきたい「本当に使える」データ管理の基本 生成AI・LLM・RAG…色々手を出す前に知っておきたい「本当に使える」データ管理の基本 2024/11/20 現代の企業にとって、データをいかに活用するかはビジネスにおける最重要テーマである。経営戦略の決定や業務の効率化、コスト削減、商品開発などさまざまな場面でデータを「本当に使える」状態にしておくためには、企業は何に気をつければ良いのだろうか。具体的な事例を交えて解説する。
記事 IT戦略・IT投資・DX “ある数値”が激変?「Windows 11」移行後の絶大効果、 Copilot機能が本当に凄い理由 “ある数値”が激変?「Windows 11」移行後の絶大効果、 Copilot機能が本当に凄い理由 2024/11/18 2025年10月にWindows 10のサポートが終了し、企業におけるWindows 11への移行が重要な課題となっている。ここで注目したいのが、Windows 11には生成AIを活用できる強力な機能が搭載されているため、単なるOSのアップグレードにとどまらない大きなメリットが期待できる点だ。最新のWindowsにはどのようなAI機能が搭載され、企業の業務利用においてどういった効果が期待できるのだろうか。日本マイクロソフトの業務執行役員 デバイスパートナーセールス事業本部 事業本部長の佐藤 久氏に、Windows 11への移行がもたらすメリットや、生成AIサービス「Copilot」が実現する新しい業務のあり方などについて話を聞いた。
記事 セキュリティ総論 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 2024/11/18 JALのセキュリティマネジメント施策「3選」を解説、なぜ「文化醸成」が重要なのか 業界を代表する航空会社である日本航空(以下、JAL)。事業内容ゆえの機密性の高い情報や膨大な顧客情報など、セキュリティリスクの高いデータを多く抱える同社では、経営哲学に沿った独自の視点からセキュリティマネジメントを行っている。JAL「ならでは」のセキュリティマネジメントについて、具体的な施策3選などを例に挙げながら解説する。
記事 AI・生成AI 「AIで消える営業」にならない方法、最強営業チームを作る「全部やるべき」AI活用7選 「AIで消える営業」にならない方法、最強営業チームを作る「全部やるべき」AI活用7選 2024/11/18 18 AI時代に生き残り、さらには圧倒的な成果を出す営業チームになるためには、AIの活用は欠かせません。この記事では、米国の市場調査会社International Data Corporation(インターナショナル・データ・コーポレーション)社の詳細な市場調査レポート「拡張可能な営業管理の成功に向けたAIの活用」を基に、AIが営業の仕事をどう再形成しているのか、そして営業チームを成功に導く「7つのAI活用法」を紹介します。
記事 生命保険 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 2024/11/15 既存システムに新機能を追加しながらツギハギだらけのシステムを現在まで使用し続けている企業は多い。たいてい、そうしたシステムの仕様に縛られ、「現代では非効率に感じる、過去の業務プロセス」がそのまま残り続けている企業ばかりだ。そうした中、既存の業務を抜本的に見直し、業務効率を成功させたのがアフラック生命保険だ。同社の緻密な改革の取り組みの全貌を解説する。
記事 自動車・モビリティ 「日産自動車」版ChatGPTの知られざる中身、担当者が語る「RAG活用も始めた」最新動向 「日産自動車」版ChatGPTの知られざる中身、担当者が語る「RAG活用も始めた」最新動向 2024/11/15 日産自動車では2021年度から、「Intelligent Automation」という名称のDX活動を開始している。その一環として、2023年11月に社内版ChatGPTの「Nissan AI-Chat」をリリース。2024年度には、RAG(Retrieval-augmented generation:検索拡張生成)を活用した社内文書検索などの取り組みを進めている。そこで今回、日産自動車のコーポレートV-up・組織開発部 課長代理職 植村 羊平氏に、Nissan AI-Chatの取り組み内容などについて、詳しく語ってもらった。
記事 情報漏えい対策 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 2024/11/15 31 東京きらぼしフィナンシャルグループ(以後きらぼしグループ)はデジタルの取り組みに注力している金融グループの1つだ。金融機関のデジタル戦略に欠かせないのがオープンイノベーションなど外部連携だが、他の業種やスタートアップとは企業文化の違いもあり、成果を出すことが容易ではない。そこで本稿では同グループの「中期経営計画に沿った協業プラン」について提案するという形式で行われた「ピッチイベント」を紹介する。フィンテックのコミュニティのFINOLABと連携により、スタートアップ発掘を目的とするイベントとは一線を画したイベントの開催経緯や内容、背景にあるグループのデジタル戦略を解説する。
記事 AI・生成AI 「AI×ローコード×クラウドネイティブ」で実現する経営革新、自動化が秘める可能性とは 「AI×ローコード×クラウドネイティブ」で実現する経営革新、自動化が秘める可能性とは 2024/11/14 デジタル時代の経営革新において、AI、ローコード開発、クラウドネイティブといった最新技術の融合が注目を集めている。これらの技術を活用することで、企業は開発や運用の自動化を実現し、効率と生産性を大幅に向上させることができる。しかし、最新技術の導入には人材不足や既存システムとの統合など、さまざまな課題が存在しているという。そこで、本稿ではこれらの課題を克服し、経営革新を加速させるための最新の技術戦略と、その具体的な活用方法について解説する。
記事 プロジェクト管理・ワークフロー管理 ワークフローシステム導入も…仕事が楽にならない理由、利用企業なら“共感”する悩み ワークフローシステム導入も…仕事が楽にならない理由、利用企業なら“共感”する悩み 2024/11/14 ワークフローシステムは業務効率化や生産性向上に有効な選択肢となるが、従来のワークフローシステムには課題も多く残存する。特に、中堅・大企業企業向けのニーズを満たすソリューションは意外と多くはない。ワークフローシステムの問題点と、それを乗り越える方法を解説する。
記事 ID・アクセス管理・認証 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 2024/11/13 AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。
記事 設計・開発・生産準備 企業向けアプリ開発が高速かつ簡単に、継続性とスケールを保つ「AIの使い方」 企業向けアプリ開発が高速かつ簡単に、継続性とスケールを保つ「AIの使い方」 2024/11/13 ビジネスの環境が劇的に変わることがめずらしくなくなり、他社よりも早いアプリケーション開発が求められることも増えた。このような中で注目されているのが、高度なプログラミングスキルがなくても開発できるローコードプラットフォームだ。AIを活用しながら、開発者の高度なセキュリティとガバナンスが求められるエンタープライズ向けアプリケーションを他社よりも早く、簡単に、次々と開発し、かつ、それにより導かれる企業DXの永続性、成長を確保する方法を探る。
記事 標的型攻撃・ランサムウェア対策 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 2024/11/12 サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。
記事 最新ニュース ジェイズ・コミュニケーション、ゼロトラストブラウザ搭載の「RevoWorks ZONE」を開発 ジェイズ・コミュニケーション、ゼロトラストブラウザ搭載の「RevoWorks ZONE」を開発 2024/11/11
記事 セキュリティ総論 なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた 2024/11/11 20 現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。
記事 セキュリティ総論 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 2024/11/11 企業のDX推進が加速するのと比例して、サイバーリスクも急速に高まっている。特に昨今では生成AIをはじめとしたAIにおけるサイバーリスクも高まっており、企業はこれらのリスクに対応することが求められている。そのためには経営トップ主導の下、リスクマネジメントに取り組む必要があるが、なかなか進んでいないのが実情だ。では、どうすれば良いのか。今回は、経済産業省および内閣官房で、行政の立場からサイバーセキュリティに長く携わり、現在は東海大学 情報通信学部長を務める三角 育生氏に、サイバーリスクへのマネジメント法について語ってもらった。
記事 金融セキュリティ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 2024/11/11 31 この10月、金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表された。これに伴い、金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がある。金融機関各社では、本ガイドラインへの対応に先んじた自己点検が急務だが、ガイドラインをどのように読めばいいのだろうか。本稿では、ガイドライン対応の課題と対策を取り上げつつ、特にこれまで当局から指摘があまりみられなかった「SBOM(ソフトウェア部品表)」「監視カメラ」について解説する。
