ホワイトペーパー セキュリティ総論 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 2023/02/15 さまざま企業が業務効率化のために「Salesforce」を活用している。営業戦略の強化など、中核業務に活用されるケースが多数見られるが、一方で、顧客、従業員、競合に関する重要なデータなどを扱うことから、ユーザー行動の監視、データの変更履歴のトラッキング、データ漏えいの防止がますます重要となってきた。とはいえ、セキュリティとコンプライアンスの要件が複雑さを増している。本書は、これらの要件に応えながら、ユーザーの行動を先回りでモニタリングし、セキュリティポリシーを適用することを可能にするセキュリティについて、3つの特徴を解説する。
ホワイトペーパー ERP・基幹システム テルモヨーロッパの「SAP S/4HANA」大規模アップグレード事例、成功の秘訣は? テルモヨーロッパの「SAP S/4HANA」大規模アップグレード事例、成功の秘訣は? 2023/02/15 日本発の医療機器メーカーのテルモの子会社であるテルモヨーロッパ。同社は欧州の各地に拠点を設け、EMEAヘルスケア市場にて製品とサービスを提供している。基幹システムにはSAP ECCを採用していたが、SAP S/4HANAへのアップグレードを決定。組織と同様にSAPソリューションも大規模なものであったため、当然ながらアップグレードには相当の時間やリソースが必要となった。しかし、同社はできるだけ短期間、かつ必要最小限の労力でアップグレードする必要があった。本書は、同社がそれらの要件を満たしつつ、S/4HANA移行プロジェクトを成功させた経緯を紹介する。
ホワイトペーパー ERP・基幹システム 迫る「SAP 2027年問題」、移行プロジェクトの課題を“自動化”で解決せよ 迫る「SAP 2027年問題」、移行プロジェクトの課題を“自動化”で解決せよ 2023/02/15 多くの企業が基幹システムとして導入している「SAP ERP(ECC6.0)」のサポート終了が2027年に迫っている。「SAP 2027年問題」とも呼ばれているこの課題への有力な対応法が、次世代プラットフォームである「SAP S/4HANA」へと刷新することだ。だが、そのプロセスには1~2年の期間を要し、また、対応できるコンサルタント会社や知見を持った技術者も少ない。そのため、多くの企業では移行プロジェクトが遅れている。そこで打開策となるのが、プロジェクト作業の「自動化」だ。本書は、一般的なS/4HANAコンバージョンプロジェクトの課題と、自動化の実現方法を解説する。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
動画 セキュリティ総論 ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス 2023/02/13 多くの企業では従来型のネットワーク・セキュリティアーキテクチャの限界とVPN脆弱性対応、運用課題に悩まれています。 このセッションでは、最適なリモートアクセスを検討するための重要ポイントを解説し、革新的なリモートアクセスソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー IT戦略・IT投資・DX Webの高速化で注目の「CDN」、ただ導入しただけでは「問題解決」とはならないワケ Webの高速化で注目の「CDN」、ただ導入しただけでは「問題解決」とはならないワケ 2023/02/13 ECやコンテンツビジネス、オウンドメディアなど、ビジネスにおいてWebを活用することが当たり前になってきた。そこで課題となっているのが、Webの「高速化」だ。Webのレスポンス低下は、ユーザー体験を大きく損なう。そのため、「CDN(コンテンツ・デリバリー・ネットワーク)」を導入して、解決を図る企業が増えている。だが、ただCDNを導入しただけで、Webの高速化課題をすべて解決できるとは限らない。本書は、Webの高速化という目的を果たすためには、どのようにCDNソリューションの検討を進めるべきか、押さえるべきポイントを解説する。
ホワイトペーパー IT戦略・IT投資・DX Webの複雑化に「リバースプロキシ」は本当に有効? バックエンドシステムをまとめるには Webの複雑化に「リバースプロキシ」は本当に有効? バックエンドシステムをまとめるには 2023/02/13 Webを活用する上で基本となるのが、ユーザーにとってシンプルであることだ。UI/UXの優れたWebサイトでは、ユーザーが数回クリック/タップするだけで、容易に必要な情報へとたどりつけるようになっている。一方、シンプルさを実現するには多数のデータソースを活用する必要があり、バックエンドシステムは複雑となることが多い。多くの企業ではその解決策として「リバースプロキシ」を活用しているが、それにより新たな課題も生じているという。本書は、Webの複雑化やリバースプロキシの課題とは何か、また、それらの課題を解決する方法について解説する。
ホワイトペーパー IT戦略・IT投資・DX CDNでログ分析!?Webを「継続的に改善する」運用管理の具体的手法とは CDNでログ分析!?Webを「継続的に改善する」運用管理の具体的手法とは 2023/02/13 デジタルトランスフォメーション(DX)が推進され、データ活用がますます重要となってきた。それはWebにおいても同様で、ログデータを確実に取得し、うまく分析できれば、有用なインサイトを獲得できる。その仕組みのカギとなるのがCDNだ。一般的にCDNといえば、Webサイトの高速化に利用されるイメージが強い。だが、運用の段階においてWebを継続的に改善できる体制を組み上げることで、ログを活用できるようになり、優れた運用管理も実現できる。本書ではその具体的な方法を解説する。
記事 セキュリティ総論 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
動画 セキュリティ総論 いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは 2023/02/10 サイバー攻撃を起因とする情報漏えいの被害が相次ぐ中、セキュリティ対策の必要性は認識しているが実際のところ何から始めればいいか分からない...という方も多いのではないでしょうか。 サイバー攻撃による情報漏えいを防ぐには、”脆弱性のないシステムを維持すること”と”新たな脅威への対策”の2軸での対策が必要となります。 情報漏えい対策を工数をかけずにすぐに行いたい企業様には必見のセッションです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー ID・アクセス管理・認証 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
ホワイトペーパー IT運用管理全般 ソフトバンク事例:リリースを3カ月から1週間に、「コンテナ開発」で選んだ監視ツール ソフトバンク事例:リリースを3カ月から1週間に、「コンテナ開発」で選んだ監視ツール 2023/02/10 さまざまな通信サービスやソリューションを提供しているソフトバンク。同社はめまぐるしく変化するビジネスニーズに柔軟、かつ迅速に適応するため、2018年からアジャイル開発とDevOpsのための環境構築に乗り出した。そして、新しい開発環境はクラウドベースのコンテナ(Kubernetes)上で構築することが決定。しかし、従来使用していたオンプレ監視ツールは新しい環境には不向きであったため、監視システムを見直すことが必要であった。本書は、同社がアジャイル開発環境を構築した経緯や、どのような監視システムを採用したか解説する。
ホワイトペーパー IT運用管理全般 サイバーエージェント事例:社内口コミで横展開が加速、AWSなどのクラウド監視の方法 サイバーエージェント事例:社内口コミで横展開が加速、AWSなどのクラウド監視の方法 2023/02/10 W杯で一躍注目を集めるアベマなどのメディアを運営するほか、インターネット広告、ゲームなど、多様なインターネットサービスを提供しているサイバーエージェント。同社は2015年よりAWS(アマゾン ウェブ サービス)を活用したクラウドへの移行が本格化している。こうした最先端のテクノロジーを活用するうえで、コンテナやクラウドで提供されるマネージドサービスに適した監視も必要となっていたという。本書は、社内での評判が口コミで広がり、横展開が加速した監視サービスについて、導入の経緯とその効果をわかりやすく解説している。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス管理・認証 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
動画 セキュリティ総論 サイバー侵害の現場から~最近の脅威動向と変化 サイバー侵害の現場から~最近の脅威動向と変化 2023/02/08 我が社の脅威ハンティングチームが検出した脅威に関するレポートを元に、既知および新たな攻撃の手口、脅威動向の変化などを解説し、組織はどのようにこれらの脅威に備え対峙することができるのかご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー バックアップ・レプリケーション 中央競馬会事例:10時間かかるバックアップを数十分に短縮、その方法とは? 中央競馬会事例:10時間かかるバックアップを数十分に短縮、その方法とは? 2023/02/08 中央競馬の運営を司る日本中央競馬会(JRA)では、公式Webサイト、競走馬情報管理システム、VDI基盤などの主要な基幹システム群を、VMware vSphere による統合IT基盤上に集約している。だが、そのバックアップに関しては、運用管理やコストなどのさまざまな課題を抱えていた。そこで、統合IT基盤の更新時期を迎えたことを機に、バックアップ環境の抜本的な改善に着手。それまで10時間かけていたバックアップ処理も、数十分レベルにまで短縮、調達費用を約1/3に削減することに成功したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー バックアップ・レプリケーション クラウド時代に求められるバックアップとは? 最新化への3つのアプローチ クラウド時代に求められるバックアップとは? 最新化への3つのアプローチ 2023/02/08 クラウドの活用が拡大し、ハイブリッド/マルチクラウド環境を構築する企業が増えたことで、企業が保有するデータはオンプレミスのみならず、複数のクラウドへと分散している。一方で、従来のオンプレミスを前提としたバックアップの仕組みでは、時間やリソースを要したり、データが危険にさらされる恐れがあるため、クラウド時代に適したバックアップへと刷新する必要がある。本書では「将来のニーズに対応した柔軟性や拡張性」「自動化技術」「データの再利用」という3つのテーマから刷新方法を解説する。
ホワイトペーパー セキュリティ総論 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2023/02/08 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、セキュリティ対策のイメージキャラクター「WAF(ワフ)くん」がマンガ形式でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 2023/02/08 さまざまなサイバーセキュリティ対策が行われる中、昨今ではソフトウェアの「脆弱性」の対策強化に取り組む企業が増えている。脆弱性を悪用した被害は年々増加傾向にあり、万が一インシデントが起きてしまった場合、企業は利益損失だけでなく、社会的な信用を失う恐れもある。一方、脆弱性に対する理解が不十分なケースも見受けられる。脆弱性と不具合は何が違うのか?脆弱性をついて攻撃者が狙うものは何かなど、本書は脆弱性の基礎知識から始まり、昨今のサイバー脅威の傾向や、具体的な脆弱性対策などについて、わかりやすく解説する。
ホワイトペーパー 運輸業・郵便業 事例:近鉄グループのクラウド全面移管に向けた対策とは? 事例:近鉄グループのクラウド全面移管に向けた対策とは? 2023/02/08 約150の関連会社で構成される近鉄グループホールディングス(近鉄GHD)。オンプレミスからパブリッククラウドへの全面移管を進める中、データのサイロ化とバックアップの散逸的な運用が、運用負担の増大とベンダーロックインによる非効率さを招いていた。クラウドファーストやBCP/DR対策の強化を掲げる同グループでは、バックアップの一元化、システムの内製化や自前運用への切り替えを目指して課題解決に取り組み、複雑なシステム環境の効率的な統一管理によって、今後の事業成長と事業継続を両立できる基盤構築を実現した。以下の資料では、同グループのクラウド移管を担った担当者の声を踏まえ、その成功の秘訣を紹介する。
記事 セキュリティ総論 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 2023/02/08 さまざまな組織に大きな被害をもたらしているサイバー攻撃。手口の巧妙さが増すばかりでなく、個人や犯罪者集団にとどまらず、国家主導のもとスパイ活動を行うケースも増えてきた。サイバー攻撃から組織を守るには、動向の変化や攻撃の手口を捉えることが肝心だ。本稿では、サイバー脅威ハンティングの専門家が、最新情報を基に国内外におけるサイバー攻撃の手口、脅威の動向、対処法を解説する。
記事 セキュリティ総論 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 金融系テクノロジー なぜタクトホームは「複雑な不動産取引」を効率化できた?凄すぎる銀行APIハックとは なぜタクトホームは「複雑な不動産取引」を効率化できた?凄すぎる銀行APIハックとは 2023/02/06 西東京市に本社を置くタクトホームは、戸建住宅分譲、マンション分譲、注文住宅、建築請負、不動産賃貸などの事業を中心に全国に展開している総合住宅メーカーだ。同社の特徴は、若い世代でも手の届く価格帯の物件まで幅広く扱う選択肢の多さにある。そんな同社は、業績拡大に伴い取引量が増える一方、取引を担う経理部門が業務に追われる状況が続いていた。こうした中、「経理部門の逼迫は取引スピードの低下につながり、顧客満足度下げてしまうかもしれない」といった危機感から、業務改革に取り組み始めたのだ。なぜ、同社は複雑な不動産取引を効率化できたのだろうか。その秘密は、同社とそのSIベンダーであるさくら情報システムが導き出した「ある方法」にある。
ホワイトペーパー 人材管理・育成・HRM シチズンなど4社事例、1日がかりのマニュアル作成を1時間に短縮する方法 シチズンなど4社事例、1日がかりのマニュアル作成を1時間に短縮する方法 2023/02/03 新人の教育や業務の属人化解消、職人の技術伝承などのためにマニュアルを作成するも、細かい点が伝わりづらい、分かりにくいなどの理由で活用されないというケースが多々見受けられる。しかし、昨今ではITの進化もあり、スマートフォンや動画を活用したマニュアルを採用する動きが広がっている。一例として、有名ブランドとして知られるシチズン時計では全国の時計販売店向けに、動画や画像をスマートフォンで確認できるマニュアルを作成したことで、理解度を深めてもらうことに成功したという。本書は、シチズンをはじめ、マニュアルをデジタル化した4社の事例を紹介する。
ホワイトペーパー 人材管理・育成・HRM なぜマニュアルは作っても使われないのか? 「本当に利用される」ための3社の取り組み なぜマニュアルは作っても使われないのか? 「本当に利用される」ための3社の取り組み 2023/02/03 新人の教育や業務の標準化などの課題に対し、多くの企業ではマニュアルを作成することで解決を図ろうとしている。しかし実際には、マニュアルを作ったものの、「文章だけでは分かりづらく、人に聞いた方が早い」「記載内容が古く内容が陳腐化している」といった理由で活用されない事も多い。なぜ多くの現場ではマニュアルが使われないのか、本書は、それらの原因を探りつつ、マニュアルが活用されやすい環境をどのように構築していけばいいか、また、そのためのソリューションについて、新生堂薬局など3社の導入事例を交えて解説する。
ホワイトペーパー 人材管理・育成・HRM 業務の「属人化」を解消する施策を比較、コストと時間を大幅削減する方法とは? 業務の「属人化」を解消する施策を比較、コストと時間を大幅削減する方法とは? 2023/02/03 企業が抱えるよくある課題の1つに「属人化」が挙げられる。特定の人にしかできない業務があり、その人がいないと業務が止まってしまったり、人によって品質にバラつきが出てしまい、顧客からのクレームにつながってしまうなど、デメリットは多い。そのため、多くの企業では業務を「誰にでもできるかたち」にしようと取り組まなくてはならない。本書は、この属人化を解決するための具体的な手法や、効果的な施策について、企業の事例を交えて解説する。
記事 セキュリティ総論 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 環境対応・省エネ・GX 知らなきゃヤバい「ライフサイクルアセスメント」、トヨタも全力コミットする環境標準 知らなきゃヤバい「ライフサイクルアセスメント」、トヨタも全力コミットする環境標準 2023/02/03 ここ数年、世界全体が環境問題に真剣に取り組むようになってきた。こうした中、注目を集めているのが「ライフサイクルアセスメント(LCA)」と呼ばれる環境標準だ。LCAは商品流通のライフサイクルにおける環境負荷を定量的に算出・評価する手法で、企業の脱炭素を推し進める環境標準として期待されている。ただし、各国がこのLCAを適用しはじめれば、ほとんどの国内製造業企業は海外で製品を販売できなくなる可能性が出てくる。あのトヨタも全力でコミットしはじめたLCAとは何か。
