ホワイトペーパー セキュリティ総論 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 2022/11/10 ランサムウェアはファイルにアクセスできない状態にして、身代金を要求するサイバー攻撃だ。ダウンタイムが長引くほどビジネスの損失が大きくなるため、ランサムウェア攻撃を受けた際、早々に身代金を支払ってしまう企業も存在する。しかし、IDCの調査によると、身代金を支払った後にデータを復元できた企業はたった28%に過ぎなかったという。一方、身代金の支払いに応じなかったとしても、バックアップファイルからデータを復元できた企業は3分の1未満とほぼ同率となった。そのため、IDCでは身代金を払うよりも復元に注力すべきと主張している。本書では調査結果とともにその詳細を解説する。
ホワイトペーパー セキュリティ総論 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 2022/11/10 ランサムウェアが及ぼした影響や、それに対する企業の修復手段、あるいはセキュリティ戦略について、世界16カ国1000名に行われた調査によると、2021年に76%の組織がサイバー攻撃を少なくとも1回受け、その中でも大半が2回以上の攻撃を受けたという。憂慮すべきは、この攻撃を受け、復元できたデータは69%に留まるということだ。本書は、調査を進めていく中で見えてきた3つの重要な発見と企業が講じるべき対策などについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/11/10 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー その他 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 2022/11/10 ランサムウェアの脅威が世界中で広がり続けており、日本企業でもランサムウェア攻撃により業務が行えなくなるなどの被害が発生している。このような状況に対し、「なぜ被害にあったのか原因が分析できていないことが問題だ」と述べるのが、日本マイクロソフトの技術統括室 チーフセキュリティオフィサー 河野 省二氏だ。本書は、河野氏を招き、日本企業が抱える課題や、サイバーセキュリティの現状、解決へのアプローチなどについて、対談形式で語り合い、さらに、マイクロソフトが提供するクラウド統合管理ツールによるセキュリティ対策について解説してもらった。
ホワイトペーパー IT運用管理全般 Azure導入後に表面化する「運用」の課題、日本企業の“実態”に合わせた支援とは? Azure導入後に表面化する「運用」の課題、日本企業の“実態”に合わせた支援とは? 2022/11/10 クラウドは初期導入のハードルが低いというメリットがあるが、そのため導入後に「運用の課題」が顕在化するケースが頻発している。また、導入を検討中の企業でも、クラウド環境の設計や運用体制の確立のところで立ち往生してしまい、検討が進まないケースもよく見られる。そこで本書は、企業の実態に合わせ、ITインフラ領域のコンサルティングから構築、運用までワンストップで提供する、Microsoft Azure向けの運用支援サービスについて紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 「フレキシブルな働き方」の定着を阻む要因はどこにある? 「フレキシブルな働き方」の定着を阻む要因はどこにある? 2022/11/10 リモートワークとオフィスワークを組み合わせたハイブリッドワークを取り入れて、生産性の高い働き方を推進する企業がある。その一方で、「リモートワークはコロナ禍における一過性の対応でしかない」との考えから、オフィスワーク中心の働き方へと回帰する企業も増えている。だが、リモートワークの本来の目的は、柔軟な働き方の実現による生産性の向上だったはずだ。こうした新しい働き方の定着を阻む要因は、どこにあるのだろうか。
記事 セキュリティ 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 2022/11/10 データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
記事 金融セキュリティ 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 2022/11/09 サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
記事 金融セキュリティ LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 2022/11/09 社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
記事 物流管理・在庫管理・SCM 「AI×プロ」が最強のワケ、コロナ禍の牛乳大量廃棄を防いだ新たな需要予測とは 「AI×プロ」が最強のワケ、コロナ禍の牛乳大量廃棄を防いだ新たな需要予測とは 2022/11/09 国際秩序を脅かす軍事衝突やパンデミックによる世界的混乱などを背景に、グローバルサプライチェーンの不確実性が高まっており、ビジネスの先を見通すことはますます困難になっている。そこで注目を集めているのがAIを用いた需要予測だ。しかし、AIを導入すればすべて解決するのかというと、そんな簡単な問題ではない。AI需要予測をより高い精度にし、迅速な意思決定を実現するためのポイントはどこにあるのか。ビジネス+ITで需要予測をテーマにしたコラムを連載する元資生堂で現NECの山口氏に話を聞いた。
動画 その他 脱ハンコの新しいカタチ 契約業務のDXから、リスクを管理する 脱ハンコの新しいカタチ 契約業務のDXから、リスクを管理する 2022/11/08 ペーパーレス化や業務効率化を目的に電子契約の普及が進む一方で、取引先の事情から紙の契約書を用いたアナログな業務が必要となるシーンもまだまだ多く見られます。電子契約の導入により紙の契約書と電子契約の二重管理が必要となり、かえって管理体制が複雑になるなど、契約業務のDXには多くの課題が残っています。本セッションでは、紙の契約書をオンラインで締結する方法と、電子契約書と紙の契約書の一元管理を実現する方法を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年9月13日「脱ハンコ・電子契約 2022」より
動画 その他 脱ハンコに続く!法務部門の貢献できるデジタル化とは 脱ハンコに続く!法務部門の貢献できるデジタル化とは 2022/11/08 「法務部門が、脱ハンコに続いて、会社のヒーローになれるテーマ」―もしかしたら、見逃していませんか。 30分の特別講演の聴講後、(1) 脱ハンコの本質(過去)、(2) 閣議決定済の「デジタル原則」(現在)、(3) 政府アジェンダと連動できる社内提案(将来)という3つの重要な知識を抑えられます。デジタル臨調作業部会のSWG構成員でもある講師が、皆様と同じ目線から、脱ハンコという個別事象を超えた「日本のデジタル改革の潮流」をコンパクトに解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年9月13日「脱ハンコ・電子契約 2022」より
記事 営業戦略 どのように「ハンコ出社」を解消するか? 契約業務をオンラインで完結させる方法とは どのように「ハンコ出社」を解消するか? 契約業務をオンラインで完結させる方法とは 2022/11/08 ペーパーレス化やリモートワークの推進などを目的に電子契約の導入が進んでいる。しかし、取引先の事情もあり、全てを電子化するのは難しいのが実情だ。その結果、紙と電子の契約書の二重管理が必要となり、管理体制が複雑になるほか、押印のためだけに出社するといった事態も見られる。脱ハンコを実現し、「ハンコ出社」をなくすとともに、紙と電子の契約書を一元管理する方法を考える。
記事 その他 渡部友一郎弁護士が伝授、「脱ハンコ」から学ぶデジタル化の秘訣 渡部友一郎弁護士が伝授、「脱ハンコ」から学ぶデジタル化の秘訣 2022/11/08 渡部友一郎弁護士が伝授、「脱ハンコ」から学ぶデジタル化の秘訣2020年の緊急事態宣言発令時、デジタル化が進んでおらず、ただ押印のために出社しなければならない社員が少なからずいたことは記憶に新しい。しかしその後、政府による押印の見直しやデジタル化の推進が行われ、企業でも同様の取り組みが進む。さらに現在、政府は脱ハンコの改革手法を活用して、より広義のデジタル改革にも着手する。その改革手法とはどのようなものなのか。そしてその手法を企業の法務部門が学び、自社のデジタル化や業務改革に生かすにはどうすればよいのか。日本組織内弁護士協会理事でAirbnb Japan日本法務本部長の渡部友一郎氏に聞く。
記事 人材管理・育成・HRM 【マンガ】エース社員が突然退職…万策尽きた社長が「そりゃ採れない」と叱責されたワケ 【マンガ】エース社員が突然退職…万策尽きた社長が「そりゃ採れない」と叱責されたワケ 2022/11/08 父親から引き継いだ老舗の建材メーカーを経営する若手経営者 加藤利一。コロナ禍で売上が落ちたところに、ライバル企業に営業部長と工場長を引き抜かれるという一大事が発生する。人材確保に奔走するもうまくいかず、万策尽きた利一は、外資系コンサル会社で人事部長として活躍している先輩を訪ね、窮状を訴える。そこで先輩から発せられたのは「採用をナメるな!」のひと言だった。先輩が利一に語った、このピンチを脱するための中途採用の極意と、その手法とは。
動画 セキュリティ 我が国のサイバーセキュリティ強化に向けたNICTでの取り組み 我が国のサイバーセキュリティ強化に向けたNICTでの取り組み 2022/11/07 国立研究開発法人情報通信研究機構(NICT)では、サイバー攻撃対処能力の向上や安全な情報利活用の推進を目指し、基礎研究から、強い社会要請に基づく実践的な研究・技術開発や社会実装、政府の方針を踏まえたサイバーセキュリティ関連事業を実施しております。 本講演では、これらの取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日-26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 2022/11/07 企業の資産を狙うサイバー攻撃が世界的に増加する中、その対策はもはや経営課題になっている。この状況に待ったをかけるべく、サイバー攻撃対処能力の向上や安全な情報利活用を推進する国立研究開発法人 情報通信研究機構(NICT)では、研究・技術開発や社会実装の取り組みを強化している。NICTのサイバーセキュリティ研究所で研究所長を務める盛合志帆氏に、サイバーセキュリティを取り巻く現状と、一般企業のセキュリティ対策に役立てられるNICTの取り組みについて語ってもらった。
動画 セキュリティ 今後のIT環境のセキュリティの考え方 今後のIT環境のセキュリティの考え方 2022/11/04 ランサムウェアやEMOTETの大流行などIT環境に対する脅威は拡大しているように見えます。 しかし、マクロに見ると、脅威の多くは以前から存在してたものであり、コロナ禍に伴う執務環境の変化などにより、従来からの脅威が一挙に具体化されたものであると考えられます。 本講演では、いたちごっこにならないセキュリティ対策の今後の考え方について説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 2022/11/04 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 近年、ランサムウェアやエモテットなどのマルウェアが世界中で流行し、業務停止や高額な金銭の要求など、甚大な被害にあう組織が増えている。マルウェアは変化が激しく、これまでも攻撃と防御のいたちごっこが続いてきたが、抜け出すことはできないのだろうか。主要マルウェアの歴史とその特徴、攻撃から効率的に身を守る方法について、EGセキュアソリューションズ 取締役CTO兼IPA研究員の徳丸 浩 氏に話を聞いた。
動画 セキュリティ デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティーマネージメント デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティーマネージメント 2022/11/02 デジタル田園都市国家構想は、Society5.0実現に向けた国家戦略であり、バリュークリエーションネットワークでのシステムの設計・実装・運用が、ローカル・国内・グローバルで実現されることが必須となる。さらに、情報通信システム自身の革新的な進化が、デバイス・実装構造・運用のすべての領域において必要となり、セキュリティーマネージメントの質がその継続性・発展性の核となる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー セキュリティ総論 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 2022/11/02 サイバー脅威による被害の発生要因の多くが脆弱性に関係するものだ。脆弱性は日々報告されるため、利用しているOSやソフトウェアに関する情報を正確に把握し、アップデートの必要性や優先順位を決め、最終的な対処の判断を迅速に行う日々の運用が必要となる。とはいえ、日々の情報収集や最新のパッチ適用など、運用における課題はさまざまに存在する。本資料は、脆弱性対策の課題を解決する情報収集・管理ツールについて、その仕組みや特長、導入事例などを紹介する。
ホワイトペーパー セキュリティ総論 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 2022/11/02 近年、サイバー攻撃は増加の一途を遂げ、過去10年間で45倍にも増えている。その中でも多数を占めているのがWebに関する脅威だ。それらに対し、企業がどのようなサイバーセキュリティ対策を実施すべきか、マンガ形式でまとめたのが本資料だ。具体的に、これらの攻撃がユーザーや企業にどのような被害を及ぼすのか、昨今のサイバーセキュリティを取り巻く状況、また、それらに対し有効なWebセキュリティ対策の1つ「WAF(Web Application Firewall)」についての詳細など、イメージキャラクターのWAF(ワフ)くんがわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2022/11/02 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー 経営戦略 マイクロソフトとのコラボがもたらすインパクト、日本企業が直面する3つの課題を克服 マイクロソフトとのコラボがもたらすインパクト、日本企業が直面する3つの課題を克服 2022/11/02 デジタルトランスフォーメーション(DX)の推進がクローズアップされて数年経つが、いまだに日本企業の取り組みは遅れている状況だ。日本企業は生産年齢人口の減少、変革し続ける企業への転換、企業セキュリティの強化という3つの課題に直面している。これらを解決するため、キンドリルではマイクロソフトと協業強化を進めている。両社の技術領域を組み合わせることで生まれるテクノロジーにより、課題を解決へと導き、企業や社会に大きなインパクトをもたらすという。本書は、キンドリルが見据える近未来像や、協業強化の詳細について解説する。
ホワイトペーパー 情報共有 IT部門の「脱コストセンター」戦略、企業成長はIT部門にかかっている? IT部門の「脱コストセンター」戦略、企業成長はIT部門にかかっている? 2022/11/02 業務効率化やコスト削減などを実現するため、IT部門には最新テクノロジーを導入し、各部門における業務のデジタル化を進めることを期待されている。だが、現状のIT部門はレガシーシステムの運用に手一杯で、「コストセンター」として見られてしまいがちだ。新規システム追加したとしても、既存システムとの混在による複雑化が進み、企業成長のボトルネックとなっている。そこで本資料では、IT部門をプロフィットセンターへと変革し、企業成長の心臓とするためのポイントについて、実践例を基に解説する。
ホワイトペーパー ワークスタイル・在宅勤務 IDC調査:データで見る、なぜ従業員のエクスペリエンスが「顧客と同様」に大事なのか IDC調査:データで見る、なぜ従業員のエクスペリエンスが「顧客と同様」に大事なのか 2022/11/02 顧客エクスペリエンス(CX)は企業が最も優先すべき事項であり、そのため多くの企業がテクノロジーの活用に注力してきた。だが、コロナ禍の影響でリモートワークが急速に普及する中、従業員サポートへ注力していくうちに、従業員エクスペリエンス(EX)の向上はCX向上と相互に関連し合っていることが明らかになってきた。調査会社のIDCによると、半数以上の企業がCXを向上させるためにはEXが重要だと考えるようになったという。本書は、IDCの調査結果を基に、EXを向上させる環境や改善するための課題、今後予想されるEXを取り巻く状況などについて解説する。
ホワイトペーパー 情報共有 「CoE」とは?DX時代の企業成長は、IT部門「脱コストセンター」戦略にかかっている? 「CoE」とは?DX時代の企業成長は、IT部門「脱コストセンター」戦略にかかっている? 2022/11/02 CoE(Center of Excellence)とは、企業において組織を横断した取り組みを行う際の拠点となる場所。各部門が抱えている課題に対し、IT部門を中心とした組織内の架け橋を創り、IT部門が企業全体のデジタル変革エンジンとなる構図が求められている。 だが、現状のIT部門はレガシーシステムの運用に手一杯で、「コストセンター」として見られてしまいがちだ。新規システムを追加したとしても、既存システムとの混在による複雑化が進み、企業成長のボトルネックとなっている。そこで本資料では、IT部門をプロフィットセンターへと変革し、企業成長の心臓とするためのポイントについて、実践例を基に解説する。
記事 IT戦略 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 2022/11/02 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティデジタル田園都市国家構想は、日本政府が提唱する未来社会「Society5.0」に向けた国家戦略だ。デジタル・インフラがあらゆる面で社会を支える同構想においては、堅牢なセキュリティ品質の確保が前提なのは言うまでもない。社会の隅々にまでデジタル技術がいきわたる社会において、企業に求められるセキュリティマネジメントはどのようなものなのか。東京大学大学院教授でデジタル庁チーフアーキテクトの江崎浩氏が解説する。
ホワイトペーパー IT戦略・IT投資・DX 「スライド1枚」でIT戦略を伝えるには? ガートナーが教える「ストーリーテリング」 「スライド1枚」でIT戦略を伝えるには? ガートナーが教える「ストーリーテリング」 2022/11/01 企業がいかなる市況でも優れたパフォーマンスを発揮するためには、最大限の成果が得られる方法で戦略を策定し、実践することが必要だ。だが、多くの企業では戦略の文書を作成して経営幹部に説明したところで、その文書が使用されることはほとんどない。そこで、「ストーリーテリング」を活用すれば、優れた戦略を確実に適応させ、速やかな意思決定も可能となる。本書は、スライド1枚でCIOやIT幹部に伝わる実用的な戦略プランの立案方法を4段階で解説する。
ホワイトペーパー 業務効率化 3年後に迫る「2025年の崖」、DX失敗企業を待ち受ける“3つの重大な影響”とは? 3年後に迫る「2025年の崖」、DX失敗企業を待ち受ける“3つの重大な影響”とは? 2022/11/01 経済産業省が2018年に発表した「DXレポート」による試算では「日本企業がDXを推進しなければ、2025年以降の経済損失は年間最大12兆円にのぼる」と見込まれている。同レポートで特に注目を集めたのが「2025年の崖」という言葉だ。それを回避するために既に取り組みを進めている、今まさに課題に直面しているなどさまざまな状況にあるだろう。3年後に迫る、この未曾有の危機をどう乗り越えるべきか。以下の資料では、2025年の崖の主要な要因と、懸念される影響として特に重大な3つの観点を詳しく解説する。
