記事 その他 地銀は特に要注意、金融機関のITシステム検査・監督はこう変わる 地銀は特に要注意、金融機関のITシステム検査・監督はこう変わる 2020/03/17 金融庁は2019(令和元)年6月、ディスカッション・ペーパー「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」を公表した。金融庁が懸念する金融システム上のレトリックなどを問題提起しており、ITシステムに関する金融機関経営層へのプレッシャーは一層高まることが想定されている。本稿では、論点整理の中でも特に金融機関への影響があると思われるポイントを取り上げ、金融庁が投げ掛ける問題意識を解説する。
記事 ファイアウォール・IDS・IPS 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 2020/03/17 ネットワーク・セキュリティの世界では「DMZ」と呼ばれる特別なネットワーク領域が作られることがあります。これは、ネットワークに接続する大切な情報や端末を守るために設けられる「緩衝領域」の役割を果たします。DMZはどのように構築でき、どんな機能を持つのか、またどんな使われ方をするのか。DMZの基本的な仕組みをやさしく解説していきます。
記事 IoT・M2M・コネクティブ 「KIOXIA SSDフォーラム2020」レポート 茂木健一郎氏も雄弁「今は人の変革期」 「KIOXIA SSDフォーラム2020」レポート 茂木健一郎氏も雄弁「今は人の変革期」 2020/03/16 データは記憶だ。あらゆるモノがインターネットにつながる今、あらゆる記憶がデータとなって残されている。2019年10月、東芝メモリから社名変更したキオクシアは、“「記憶」で世界をおもしろくする”をミッションに掲げている。常に業界でのリーダーシップを発揮して技術革新を起こし続けてきた同社を取り巻く、急速に拡大を続けるデータセンター市場、企業のDXを背景に伸長しているSSDの最新市場・技術動向などを紹介する。
記事 IT戦略・IT投資・DX なぜクラウド利用の深化がオンプレミスを加速させているのか? なぜクラウド利用の深化がオンプレミスを加速させているのか? 2020/03/16 企業におけるクラウド活用の実例が数多く公開され、クラウド採用の抵抗感も薄れてきた昨今、基幹業務システムのクラウド移行が増えている。一方で、一部の企業ではパブリッククラウドに移行したシステムを再度オンプレミスに戻す“逆現象”も起きているという。基幹システムのクラウド移行にあたりどういったポイントに気をつければ良いだろうか。また、稼働環境をオンプレミスからパブリッククラウドに移すだけでなく、クラウドネイティブの世界で真のデジタル化を進めたり、将来オンプレミス・パブリッククラウドといった稼働環境を気にせず、適材適所で動かせるサービスを開発していくには、どのようなテクノロジーが有効なのか?
記事 災害対策(DR)・事業継続(BCP) 「いつ発生するかわからない」災害対策に“多大なコスト”は無理…ではどうする? 「いつ発生するかわからない」災害対策に“多大なコスト”は無理…ではどうする? 2020/03/13 ビジネスにおけるIT依存度が高い昨今、自然災害やサイバーリスクから早期にビジネスを復旧し、事業継続性を高める災害復旧(DR)は大きな課題だ。とはいえ、発生のタイミングや規模、頻度もわからない災害に対して、企業はどこまでコストをかければよいのだろうか。リスクとコストをバランスした「DRの現実解」は、どのようなものになるのか、探ってみた。
記事 システム開発ツール・開発言語 「フレンチテック」計20社まとめ フランスではIoTやヘルスケアにどう挑んでいるのか 「フレンチテック」計20社まとめ フランスではIoTやヘルスケアにどう挑んでいるのか 2020/03/12 近年、欧州トップクラスのスタートアップ大国として名を挙げているフランス。2013年から国を上げてのスタートアップ支援策が功を奏し、年々目覚ましい成長を遂げている。2020年1月のCES(世界最大級の家電見本市)においても、同国のスタートアップは「フレンチテック」の冠の下、多くの来場者の注目を集めた。本稿では「フレンチテック」のあらましと、ユニークな取り組みをしているスタートアップ20社の概要を総覧として紹介します。
記事 ASM・CTEM・脆弱性診断・レッドチーム レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 2020/03/08 高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)
記事 データ戦略 もはや「限界」のファイルサーバ、増え続けるデータの管理とリスクにどう対処すべき? もはや「限界」のファイルサーバ、増え続けるデータの管理とリスクにどう対処すべき? 2020/03/06 業務のデジタル化が加速する中で、企業内には多様なデータが蓄積・更新され、それに伴いファイルサーバ内のデータ量は増加の一途をたどっている。管理しなければならないデータが増え、IT担当の作業の負担とともに企業全体での情報を取り扱う際のリスクも高まっている。働き方改革が求められる中、従業員の労働生産性、業務効率を維持しながらファイルサーバをいかにうまく運用管理していくかは、IT担当のみならず、もはや組織全体で熟考すべき重要な問題である。
記事 セキュリティ総論 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 2020/03/06 新型コロナウイルス(COVID-19)は、国内における初動の失敗から、感染状況や経路の把握は不可能となり、感染クラスターの抑制と発症者対応に注力するしかできない状態だ。検疫や検査についての議論も収束していないが、このような状況をサイバーセキュリティに当てはめるとどうなるだろうか? リアルなウイルスとコンピューターウイルスでは、相当な違いがあるが、リスクマネジメントという面で共通する部分は多い。
記事 クラウド オラクルとNECが選んだ「クラウド化」、DXを成功に導く組織と戦略とは オラクルとNECが選んだ「クラウド化」、DXを成功に導く組織と戦略とは 2020/03/06 AIをはじめとする最新テクノロジーを活用し、新たなビジネスモデルを創造することで、社会や産業、生活を一変させるデジタルトランスフォーメーション(DX)が本格化している。そこで欠かせないのが「データ」だ。いかに効率的に社内外の大量のデータを収集、統合し、活用できるかがDXの成否を握る。では、それを支えるシステム、組織に求められる条件は何か。オラクルとNECの取り組みを紹介する。
記事 ワークスタイル・在宅勤務 生産性は「落ちても仕方ない」のか? 働き方改革を成功させるITの使い方 生産性は「落ちても仕方ない」のか? 働き方改革を成功させるITの使い方 2020/03/06 2020年2月5日から3日間、ザ・プリンス パークタワー東京にて「実践ソリューションフェア2020 東京」が開催された。43回目を迎える今年のテーマは「ITで拓く、働き方改革。」。2019年からの働き方改革の流れを受け、2020年はその実現へ向けITで課題を解決していくフェーズだ。本イベントでは、残業抑制・テレワーク・業務効率化といった働き方改革を実現する多彩なソリューションや、AI・IoT・RPAなどの最新技術が展示されていた。中でもユニークなものをピックアップして紹介していこう。
記事 情報共有 SlackとTeams、どちらが優れたツールか 米マーケットの評価は? SlackとTeams、どちらが優れたツールか 米マーケットの評価は? 2020/03/05 ほんの2年前、チームコラボレーションアプリ分野ではSlackのシェアや評判が圧倒的に強く、「マイクロソフトのTeamsは使い勝手がSlackに比べて悪く、ユーザー数も見劣りがする」などと言われていた。ところが、Teamsがユーザー数でSlackを追い抜いたことで、近い将来Slackを引き離すとの分析まで現れている。優良企業顧客を狙ってGAFAの一角であるグーグルも参戦するチームコラボアプリ戦国時代において、Teamsは本当にSlackを破れるか。在米ジャーナリストである筆者が、勝敗の鍵を握ると思われる3つの視点から探る。
記事 その他 落合孝文 弁護士に聞く、“Pay”関連の決済法制 改正内容とその影響 落合孝文 弁護士に聞く、“Pay”関連の決済法制 改正内容とその影響 2020/03/05 金融分野のテクノロジーの進展により、日本においても「○○Pay」といったフィンテックサービスに代表される、銀行以外の業者が行う決済・送金へのニーズが高まっている。そして、生活者の多様な金融ニーズにこたえられるサービスを生み出すため、現在、資金決済法下の決済法制に関する整備と再検討が行われている。その詳細と影響について、一般社団法人Fintech協会にて理事を務める落合 孝文弁護士に聞いた。
記事 IT戦略・IT投資・DX 【事例に学ぶ】基幹システムのクラウド化、うまく進めた企業の「共通項」をあぶり出す 【事例に学ぶ】基幹システムのクラウド化、うまく進めた企業の「共通項」をあぶり出す 2020/03/02 今や企業でクラウドを活用するのは当たり前となった。しかし、メールやSFAはともかく、基幹システムをクラウドに移行するのは容易ではない。ビジネス要件を精査し、システムの可用性やセキュリティを確保しながら、運用ルールをはじめとする非機能要件までをも引き継ぐ必要があるからだ。こうした業務システムのクラウド化の課題は、どうやって解決すればよいのだろうか。事例を基に探ってみよう。
記事 ネットワーク管理 クラウド時代の「ネットワークトラフィック監視」その重要性とは クラウド時代の「ネットワークトラフィック監視」その重要性とは 2020/02/28 テレワークによる働き方改革や、2020年10月にOffice 2010のサポートが終了するなどの背景から、SaaSやIaaSといった「クラウド」を利用する企業が増えている。しかし、その利用が増えるにつれてネットワークトラフィックやセッションも増加するため、ネットワークトラフィック監視は非常に重要な課題となる。ネットワーク監視ツールなどIT運用管理ソフトウェアを開発・提供するZoho Corporationの日本法人、ゾーホージャパンの小泉 陽平氏、および後藤 浩介氏と、ソフトバンクで最先端ネットワーク技術を見ている大前 好司氏が、ネットワーク監視に関する課題をどう解決すべきか語り合った。
記事 セキュリティ総論 サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは 2020/02/25 独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」にランクインするなど、「サプライチェーンの弱点を悪用した攻撃」が注目され、リスクを増している。サイバー攻撃の観点から「サプライチェーンのリスク」についてまとめた。
記事 セキュリティ総論 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 2020/02/21 コインハイブ事件の控訴審は、2019年3月の地裁による無罪判決から、一転して有罪判決となった。判決に対して、IT業界、セキュリティ業界、法曹界からも異論が噴出している。プログラム開発者、セキュリティ研究者、ホワイトハッカーと呼ばれる人たちは、刑法168条の2、3「不正指令電磁的記録に関する罪」による訴追というリスクを抱え込むことになり、その影響は長期的に考えると決して過小評価できない。その理由を考えてみたい。
記事 OS・サーバOS マイクロソフト製品、サポート終了日の定義と見つからないサポート窓口問題の対応方法 マイクロソフト製品、サポート終了日の定義と見つからないサポート窓口問題の対応方法 2020/02/20 2020年1月14日、Windows 7がサポート終了を迎えました。前回はこの1年間にサポートが終了するマイクロソフトの主な製品について説明しましたが、サポート終了日とは明確にはいつまでなのでしょうか。実はグローバルでサポート期限を共通化している関係で、一部で誤解してしまうケースがあるのです。また、何かあった場合にサポートに関する窓口についても気にするべきポイントがあります。
記事 流通・小売業界 ゼロからわかるRFID 流通小売業効率化のため、押さえておくべき基本知識 ゼロからわかるRFID 流通小売業効率化のため、押さえておくべき基本知識 2020/02/19 1 「Suica」など交通系ICカードやクレジットカード、パスポートにも使われている小さなタグを使って情報をやり取りする技術、「RFID」。1980年代には技術的に完成していた比較的古い技術ですが、コストが高すぎてビジネス展開はされませんでした。技術が進歩しコストが下がったことで広く普及し始め、AIなどの新技術と組み合わせて業務を効率化する「スマートストア」などに応用されるようになり再注目されています。本記事ではこのRFIDの基礎知識についてやさしく解説していきます。これからビジネスにRFIDを取り入れる上でも、ポイントを押さえていきましょう。
記事 製造業界 自動運転の「AV4.0」イニシアチブとは? 米国は陸空の交通権益をどう守るのか 自動運転の「AV4.0」イニシアチブとは? 米国は陸空の交通権益をどう守るのか 2020/02/18 米国が自動運転車(AV)、ドローンを含む空の交通、さらには宇宙空間までを網羅する米国の新たな交通全般に関するイニシアチブとなる「AV4.0(Ensuring American Leadership in Automated Vehicle Technologies)」を発表した。人々の安全を推進するとともに、発展する未来の交通機関の中で米国の国益をいかに守るのか。アジア系の女性として初の米運輸省長官に就任したエレーヌ・チャオ氏が語った。
記事 クラウド 「準備は整った」、オラクルがエンタープライズ向けクラウドで自信を見せる3つの理由 「準備は整った」、オラクルがエンタープライズ向けクラウドで自信を見せる3つの理由 2020/02/14 オラクルは、2020年2月、2019年5月に開設された東京リージョンに続く、「Oracle Cloud」の国内2拠点目として、大阪リージョンを開設、運用を開始した。多くの企業で基幹システムのクラウド化が進んでいるが、データ保護のセキュリティや信頼性、拡張性などの「非機能要件」がネックとなり、特にエンタープライズ企業においてはクラウド移行が約2割といわれるのが現状だ。こうした課題解決に、特にエンタープライズDBに強みを発揮してきたオラクルは、「3つの差別化要因」で貢献していくという。
記事 セキュリティ総論 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 その他 8つの視点から考察する「AIが金融業界に与えるインパクト」 8つの視点から考察する「AIが金融業界に与えるインパクト」 2020/02/12 2015年以来、デロイト グローバルは世界経済フォーラム(World Economic Forum:以下、WEF)と協力し、金融サービスを変革する要因を考察してきた。本稿では2018年に公開した「AIが起こす金融エコシステムのトランスフォーメーション」と2019年に公開したレポート「金融サービスにおけるデータ共有:プライバシーと機密性を強化する5つのテクニック」に焦点を当て、その内容を解説していく。
記事 AI・生成AI 誤ちを犯すAI、なぜ男性や白人を“ひいき”してしまうのか 誤ちを犯すAI、なぜ男性や白人を“ひいき”してしまうのか 2020/02/10 さまざまなトラブルの元となる「偏見」は、人間だけではなくAIにも起こります。これはAIのバイアス(偏り)というもので、前回説明したように、AIのアルゴリズムや学習プロセスに問題があると偏った情報によって誤った判断基準が形成されるのです。この問題はAIの運用方法によっては致命的な欠陥になりかねません。なぜなら、AIはどんな状況でも同じ基準で物事を判断するためです。現実世界で起きている「AIの偏見」事例とその社会的背景を考察していきます。
記事 ID・アクセス管理・認証 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 2020/02/06 日本を代表する不動産会社である三井不動産は、基幹システムをいち早くクラウド化した先進的な企業としても知られる。同社は現在、事業ごとに分かれているシステムの統合を目指して、セキュリティを含めた共通基盤の構築を行っているが、そこで課題となったのが特権IDの管理だった。同社がシステム統合を目指す理由は何か。特権IDの課題と解決のプロセスも含めて、プロジェクトを推進したキーパーソンに話を聞いた。
記事 IT戦略・IT投資・DX 「アポロ計画」成功の裏には、“進化し続ける”コンピューターシステムがあった 「アポロ計画」成功の裏には、“進化し続ける”コンピューターシステムがあった 2020/02/06 1969年7月、アポロ11号により2名の宇宙飛行士が人類史上初めて月面着陸に成功した。この米国の「アポロ計画」の裏側には、当時としては革新的だったコンピューターシステムの徹底活用があった。この画期的なコンピューターシステムのアーキテクチャは脈々と受け継がれ、今なお進化を続け、企業のイノベーションを支えているという。
記事 ID・アクセス管理・認証 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 2020/02/06 日本を代表する不動産会社である三井不動産は、基幹システムをいち早くクラウド化した先進的な企業としても知られる。同社は現在、事業ごとに分かれているシステムの統合を目指して、セキュリティを含めた共通基盤の構築を行っているが、そこで課題となったのが特権IDの管理だった。同社がシステム統合を目指す理由は何か。特権IDの課題と解決のプロセスも含めて、プロジェクトを推進したキーパーソンに話を聞いた。
記事 セキュリティ総論 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 2020/02/06 三菱電機へのサイバー攻撃は、業界のみならず社会へもかなりのインパクトを与えた。三菱グループとしては重工に続いての大きなサイバー攻撃被害といえる。攻撃主体としては中国系のグループがいくつか指摘されており、典型的な「高度かつ執拗(しつよう)な標的型攻撃」(APT攻撃)であり、ステートスポンサード攻撃とみていいだろう。だとすると気になるのは、防衛産業や航空宇宙関連の技術情報への被害だ。本当に被害はないのだろうか。
記事 AI・生成AI DXの敵「文書が見つからない」問題、情報を発見し“ヒラメキ”もくれる味方現る DXの敵「文書が見つからない」問題、情報を発見し“ヒラメキ”もくれる味方現る 2020/02/05 社内にあふれる大量の文書の中から目的の情報を探し出すことは容易ではない。ファイルサーバで文書の共有を図っても、どこにどのように文書を保管するかは人によって考え方が違う。最初にルールを定めたとしても、時間とともに乱雑になっていくことは避けられない。そこで、文書検索ツールで目的の情報を探そうとするのだが、ヒット件数が多すぎて大切な情報が埋もれてしまう。どうすれば社内文書から素早く、仕事に役立つ情報を得られるのだろうか。
記事 営業戦略 「チャット導入には4つの課題がある」数億円の利益生む、IDOMのチャット活用術 「チャット導入には4つの課題がある」数億円の利益生む、IDOMのチャット活用術 2020/02/03 消費者の購買行動が変化している中、自社サイトの営業力向上のため、Webチャットの活用を検討するケースが増えている。だが「導入しただけ」にとどまり、具体的な成果や、成果のための改善につなげられていない企業も多い。「中古車のガリバー」で知られるIDOMのデジタルマーケティングを担当する中澤氏は、「チャットを成果につなげるには4つの課題がある」と話す。チャット導入で自社サイト経由の月間営業利益を10%増加させ、チャット単体で数億円の利益増加、自社サイト全体では数十億円の利益を生み出す、その取り組みの全貌を聞いた。
