記事 セキュリティ 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 2022/10/03 近年、ランサムウェアによる身代金要求やウイルスによる情報漏えいなど、さまざまなセキュリティ侵害事故が起きている。これらの脅威から組織を守り、安全な環境で通信を行うために、セキュリティの強化が求められている。その方法の1つとして、ログイン時に複数の識別手段を必要とする多要素認証が注目されている。本稿では、どのような場面で多要素認証が求められているのか、また世界のセキュリティ評価基準、多要素認証のソリューションについて紹介する。
ホワイトペーパー クラウド モスバーガー事例:全店舗スタッフに「アプリ」で情報伝達、紙のコストは年間1/3に モスバーガー事例:全店舗スタッフに「アプリ」で情報伝達、紙のコストは年間1/3に 2022/10/01 ハンバーガー専門店「モスバーガー」を全国に展開するモスフードサービス。同社はアルバイトを含む店舗スタッフ1人ひとりに、情報をダイレクトに伝える方法を模索していた。全国のフランチャイズ加盟店と情報を共有するツールはあったが、アクセス権が限られており、届けたい情報が十分に伝わらないこともあったという。そこで同社は、アルバイトでも気軽に活用できるインナー向けアプリを開発。理念やノウハウなど各種情報を効果的に店舗スタッフへ伝達し、紙媒体のチェーン内報にかかる費用を年間3分の1にまで圧縮したという。本書は、詳細な経緯を紹介する。
ホワイトペーパー データ戦略 データ活用基盤は「スモールスタート」で構築せよ、失敗しないための5つの勘所とは? データ活用基盤は「スモールスタート」で構築せよ、失敗しないための5つの勘所とは? 2022/09/30 データ分析に基づいて経営に関した意思決定をする「データドリブン経営」は、企業がDX(デジタルトランスフォーメーション)を実現するために必須となり、業界・業種にかかわらずデータドリブン経営への取り組みは急務といえる。そこで求められるのが「データ活用基盤」だ。しかし、必ずしも構築後すぐに成果を出せるものではない。以下の資料では、データ活用基盤の構築を成功に導くためには「スモールスタートが最適」と提言。さらに、検討の段階で考慮すべき5つのポイントと具体的な進め方について解説する。
動画 その他 CV率2.4倍を実現!検索ナビゲーションで叶えるCX向上と売り上げアップのポイント CV率2.4倍を実現!検索ナビゲーションで叶えるCX向上と売り上げアップのポイント 2022/09/30 コロナ禍の影響もあり急激に拡大し続けるEC業界で、CV率アップ、売上増加を実現するには、ユーザビリティの向上が欠かせない要素となっています。ユーザの興味・関心に適した商品やコンテンツを適切に提供し、ユーザを購入アクションに導く検索ナビゲーションの改善ポイントを事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年7月28日「インダストリーフォーラム2022夏(Day3 小売・流通・サービス)」より
動画 その他 ゼロトラスト環境におけるエンドポイントセキュリティの要件とは ~信頼できないネットワークからの脅威を可視化するこれからのセキュリティ~ ゼロトラスト環境におけるエンドポイントセキュリティの要件とは ~信頼できないネットワークからの脅威を可視化するこれからのセキュリティ~ 2022/09/30 攻撃者優位と言われる今日のサイバー事情では攻撃に気づくことができずに大きなインシデントに発生する事例があとを断ちません。脅威を可視化して対応するEDRソリューションをご紹介するとともにあるべきサイバー攻撃への備えをご紹介します。 ※サイバーリーズン・ジャパン株式会社は、2022年9月1日(木)をもちまして、会社形態を「株式会社」から「合同会社」に変更するとともに、社名を「サイバーリーズン・ジャパン株式会社」から「サイバーリーズン合同会社」に変更いたしました。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは 2022/09/30 ランサムウェアは現在、最も危険性の高いサイバー脅威の1つだ。被害を受けた企業は数時間から数日にわたっての業務停止を余儀なくされるため、世界中の企業に及ぼす年間被害コストは、2021年には200億ドル(約2兆5,000億円)を超えるという。これに対し、従来のウイルス対策製品で対抗するのは困難である。だが、ある研究チームがランサムウェアについて検証しところ、ランサムウェア検体のファイル暗号化を100%防ぐことに成功したという。本書は、その詳細な検証結果や緩和策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2022/09/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 2022/09/30 クラウドの利用が広まるとともに、クラウドへの「アクセス許可」についての課題が浮かび上がってきた。今や多くの企業がクラウドへと移行し、新しいクラウドサービスが次々と投入されている。それに伴い、各サービスへのアクセス許可が増加し、セキュリティチームは何千ものアクセス許可やIDを管理することを余儀なくされ、負担が増大している。本書は、すべてのクラウド環境で重要なリソースへのアクセス許可を迅速かつ適切に管理するポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 2022/09/30 クラウドシフトやリモートワークが進む一方で、サイバー攻撃の対象領域が拡大を続けている。多くの攻撃者が狙っているのが、「特権アカウント」への認証情報だ。ひとたび特権アカウントを奪われれば、さまざまな権限の行使や機密データへのアクセスなどが可能となるため、悪用されればビジネスに致命的な影響が及ぶ。本書は、特権アクセス管理ソリューションを新たに導入する際に考慮すべき3つの要件などについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 2022/09/30 コロナ禍の影響でインターネット上の活動が活性化した半面、それに乗じたフィッシング詐欺などのサイバー攻撃も頻発している。国際通貨基金(IMF)のレポートによると、サイバー攻撃により金融機関が被った被害額は全世界で1,000億ドル(約14兆円)を超えるとも言われている。セキュリティ対策の一環として、認証を有するWebサービスでは二要素認証が広く利用されているが、警察庁の調べでは、二要素認証の利用者でも実際に不正送金被害に遭っているという。本書は、二要素認証が破られる理由や、サイバー攻撃の傾向、これらに対抗するためのセキュリティソリューションについて解説する。
ホワイトペーパー プリンタ・複合機 事例:コスト5割削減、製品準備2週間短縮、航空宇宙産業企業の3Dプリンタ活用法 事例:コスト5割削減、製品準備2週間短縮、航空宇宙産業企業の3Dプリンタ活用法 2022/09/30 航空機のシートや航空機乗務員の命を守る製品をはじめ、航空宇宙産業製品の設計・製造を手がけるEast/West Industries。同社では、ソフトジョーと呼ばれる治具を製作して機械加工を行うが、その製作には時間と労力がかかり、生産スケジュールに遅れが生じるという課題を抱えていた。そこで同社は、金属からソフトジョーを機械加工する代わりに、3Dプリンタを活用することで製造コストを50%削減し、ソフトジョーの準備時間2日短縮、製品の準備を最大2週間早めたという。本書は、その詳細を解説する。
ホワイトペーパー プリンタ・複合機 治工具製作時間を「9割短縮」、製造現場のコスト削減と生産性を向上する3Dプリンタ使用例 治工具製作時間を「9割短縮」、製造現場のコスト削減と生産性を向上する3Dプリンタ使用例 2022/09/30 製造現場は日々リソースが不足している中、常にコストの削減や生産性を向上させることが求められている。その改善策として注目されているのが、製造作業において欠かすことはできない「治工具」を3Dプリンタで製作することだ。採用した企業では、従来の治工具製造プロセスと比較して製作時間を80~90%短縮したり、安全性、費用効果を高めるなど、さまざまな成果を上げているという。本書は、3Dプリンタ活用で、どのように製造作業の生産性を向上させていくかをわかりやすく解説する。
ホワイトペーパー プリンタ・複合機 99%の稼働時間と99%の寸法再現性、機械加工の「カーボンファイバー対応3Dプリンタ」とは 99%の稼働時間と99%の寸法再現性、機械加工の「カーボンファイバー対応3Dプリンタ」とは 2022/09/30 製造現場において3Dプリンタを導入する動きが広がりを見せている。加工保持固定具やソフトジョーと呼ばれる治具や金属部品など、これらを金属加工で作り出す代わりに3Dプリンタで構成部品や高強度の複合部品などを作り出せば、時間とコストを抑えることが可能になるからだ。ただし、製造現場で使用するには品質や耐久性などが求められるので、それらの要件を満たす造形物を作り出せる3Dプリンタはしっかりと選ぶ必要がある。以下の資料では、最新の機能を備えた、高強度「カーボンファイバー対応3Dプリンタ」について紹介する。
ホワイトペーパー データセンター・ホスティングサービス IDCレポート:データセンターネットワークの構築、CXOが果たすべき重要な役割とは IDCレポート:データセンターネットワークの構築、CXOが果たすべき重要な役割とは 2022/09/30 デジタルトランスフォーメーション(DX)やデジタルレジリエンシー実現のため、インテリジェントに自動化されたデータセンターネットワークの必要性が高まっている。そこで重要となるのが、ネットワークの運用効率化だ。そのため、CIO(最高情報責任者)を始めとするCXO(Chief x Officer)は、組織や運用の問題を含む戦略的なビジネス上の検討事項をネットワークアーキテクチャやインフラストラクチャの選択基準に盛り込むという重要な役割を担っている。本書は、CXOが最新のデータセンターネットワークを構築する上で、検証すべき重要事項や要件について解説する。
ホワイトペーパー データセンター・ホスティングサービス DXを阻んでいるのはネットワーク? 克服のカギを握るのは「自律的」な運用 DXを阻んでいるのはネットワーク? 克服のカギを握るのは「自律的」な運用 2022/09/30 デジタルトランスフォーメーション(DX)の加速に伴い、データセンターの技術も日々進化を続けている。その一方で、ネットワークの運用に関してはさまざまな課題を抱えていることから、DXの速度に大きく遅れをとっており、変化を促すどころか阻害している場合も少なくない。この課題を解消する方法として、インテントベースのデータセンターネットワークソフトウェアの活用があげられる。本書では、インテントベースネットワーク(IBN)とは何か、IBNがビジネスにもたらすメリット、IBNへの移行を容易にする方法について解説する。
ホワイトペーパー データセンター・ホスティングサービス データセンターネットワークの運用、エンジニアに求められる「7つの習慣」とは? データセンターネットワークの運用、エンジニアに求められる「7つの習慣」とは? 2022/09/30 データセンターのネットワークエンジニアには、複雑さと不確実性を受け入れることが求められる。1か所の変更が他の場所に想定外の影響をおよぼす可能性や、パフォーマンスの低下、ワークロードが脅威にさらされるリスクなど、そのケースはさまざまだ。これらネットワーク要件が絶えず変化する不確実な環境で運用を上手く行うために、ネットワークエンジニアは良い習慣を身につける必要がある。これらはエンジニア業全般にも役立つが、ここではデータセンターの管理と運用における不確実性にネットワークエンジニアが適切に対処するために効果的な「7つの習慣」として紹介する。
記事 プリンタ・複合機 「用途が限定的」は過去のもの? 欧米が導入に積極的なワケ 「用途が限定的」は過去のもの? 欧米が導入に積極的なワケ 2022/09/30 働き手不足、サプライチェーンの分断、低炭素・カーボンニュートラルへの対応など、製造業において解決すべき課題は山積みだが、これらの課題を解決する手段の1つとして、工業用3Dプリンタに注目が集まっている。世界的に見ると3Dプリンタ市場は活況であるが、日本ではいまだに導入していない企業も多く、たとえ導入していたとしても「試作・プロトタイプ製作」の用途がメインになっているケースが多い。本稿では、改めて3Dプリンタの有用性に迫るとともに、既存のサプライチェーンをどのように改善できるかを考察する。
記事 Web戦略・EC ECで最重要なのは「サイト内検索」? メガネスーパーはCV率が2.4倍に ECで最重要なのは「サイト内検索」? メガネスーパーはCV率が2.4倍に 2022/09/30 コロナ禍の影響もあり、EC業界の市場は拡大傾向が続いている。この流れを自社の売り上げアップに結びつけていくためには、ECサイトのナビゲーションを効果的に活用する必要がある。特にECサイトの売り上げを左右する重要な要素が、「サイト内検索」の機能である。サイトに訪問したユーザーを購入アクションに導く検索ナビゲーションの活用方法について、具体的な事例を交えながら解説する。
記事 金融セキュリティ 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 2022/09/30 金融・決済サービスを狙った攻撃は止むことがなく、個人情報漏洩やなりすましログイン、不正送金・不正サービス利用などの被害が後を絶たない。特に金融・決済サービスは、他社サービスと密接に連携している性格上、自社で対策を行っていても、利用者に対するフィッシングや他社をターゲットにした不正アクセスなどによる情報流出が自社に影響を与える可能性があるため、それを前提とした対策が必要となってきている。対策が推進されている二要素認証もすでに突破されるケースが多発しており、企業はさらなる策を講じる必要がある。不正なアクセスを検知し、犯罪を未然に防ぐためにはどのような対策が有効なのだろうか。
記事 セキュリティ総論 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 2022/09/30 近年のサイバー攻撃の特徴には、巧妙化・高度化が進んでいることと攻撃対象の領域が拡大していることの2つが挙げられるだろう。企業側が入念な対策を行ったとしても、サプライチェーンを狙った攻撃の完璧な防御は難しい。侵入されたのちにいかに検知し、対策していくか、つまりエンドポイントセキュリティに発想を切り替える必要があるのだ。今回は、政府機関のサイバーセキュリティ統一基準動向を紹介しつつ、サイバー攻撃の脅威を迅速に可視化する環境について解説する。
記事 セキュリティ総論 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 2022/09/30 ここ数年、ランサムウェアの被害事例が急増している。特に、医療機関やエネルギーなどをはじめとしたインフラ・公共事業に関わる企業が狙われやすくなっているようだ。このように被害事例が増えている理由の1つに、企業が管理する「マシンID」の急増が挙げられる。企業のデジタルサービスの利用拡大に伴い、増え続けるマシンIDが狙われるようになってきたのだ。それでは、こうした攻撃に対しどのように対策すれば良いのだろうか。
記事 経営戦略 なぜデータ活用は失敗する? 「売上」をゴールにするのがダメな理由 なぜデータ活用は失敗する? 「売上」をゴールにするのがダメな理由 2022/09/30 現在、多くの企業がDXやデータ活用に取り組んでいるが、成功している企業は決して多くはない。データをたくさん蓄積し、分析ツールもそろっているのに、なぜか価値のある知見が出てこない。あるいは、そもそもどうやって分析したら良いのかが分からない……。なぜ企業はこうした事態に陥るのか。実践的なデータ活用を支援する数々の著作を持ち、データ分析を武器にした問題解決家である柏木 吉基氏に、データ活用に失敗する企業の特徴や、成功させるために必要な手順・スキルを聞いた。
ホワイトペーパー コンプライアンス総論 「放置したままの契約書管理」4つのリスクとは? 適切に管理する3つのポイント 「放置したままの契約書管理」4つのリスクとは? 適切に管理する3つのポイント 2022/09/29 契約リスクに適切に対応することは法務部の重要な使命の1つである。たとえば、契約内容の見落としによる不利益を回避するため、多くの企業の法務部では契約締結前の審査(レビュー)が厳重に行われているだろう。だが、そこで意外と見落としがちになるのが、締結後の契約書の管理についてだ。適切な管理を行わずに契約書を放置したままでいると、主に4つのリスクを抱えることとなる。本書は、それらのリスクにより企業が被る不利益と、契約書管理における基本的な3つのポイントなどについて解説する。
ホワイトペーパー コンプライアンス総論 実は“契約書管理”がビジネスを「守りながら加速させる」? 管理のポイントを解説 実は“契約書管理”がビジネスを「守りながら加速させる」? 管理のポイントを解説 2022/09/29 ビジネス活動において、あらゆる取引で「契約」が発生し、当事者間での合意内容は「契約書」によって書面に定められる。契約書というと、締結までのレビューなどのプロセスが重要視されがちだが、実は、締結だけでなく「リスクマネジメント」「業務効率化・情報共有」の観点から締結後の適切な管理が欠かせない。しかし、その重要性を十分に理解し、契約書管理に積極的に取り組んでいる企業はそれほど多くないのが現状だ。本書は、「適切な契約書管理がビジネスを守りながら加速させる」として、契約書締結後の管理の重要性を解説する。
ホワイトペーパー コンプライアンス総論 「知らなかった」では済まされない、具体的な「反社会的勢力」チェック実施法 「知らなかった」では済まされない、具体的な「反社会的勢力」チェック実施法 2022/09/29 反社会的勢力との関わり合いは企業経営おいて最も警戒すべき事項の1つだ。たとえ取引相手が反社会的勢力だと知らなかったとしても、ひとたび関係を疑われれば、会社の社会的信用が失墜してしまう。そのため、企業は取引の開始前に、その取引先が反社会的勢力に該当しないか、また、反社会的勢力との関係を有しないかを確認する「反社チェック」を厳重に行う必要がある。本書は、反社チェックの基本や具体的な実施方法などを解説する。
記事 経営戦略 「Web会議が重い」も即解決。VDI環境のパフォーマンス問題、シンプルすぎる解決策とは 「Web会議が重い」も即解決。VDI環境のパフォーマンス問題、シンプルすぎる解決策とは 2022/09/29 コロナ禍で完全在宅勤務やハイブリッドワークなど、各社が働き方を模索する中、リモートワークの課題が顕在化している。特に大きな課題は、VDI(仮想デスクトップインフラストラクチャ)をはじめとする仮想環境におけるPCパフォーマンスの低下と、それに伴う業務の生産性の低下だ。大人数が参加するWeb会議でPC動作が鈍くなる現象は、多くの人が経験したことがあるだろう。実は、この問題の原因はとてもシンプルであるという。DX(デジタルトランスフォーメーション)時代にどこでも快適に仕事ができるデジタルワークスペースを実現する方法とは何か。
記事 経営戦略 アプリが大成功「りそなのDX戦略」、執行役が明かす「500万DL・75%が継続」の秘密 アプリが大成功「りそなのDX戦略」、執行役が明かす「500万DL・75%が継続」の秘密 2022/09/29 りそなグループは現在、中期経営計画に「オープン・イノベーション」「“次世代”のリテールサービスへ」を掲げ、2015年から本格的にDX(デジタルトランスフォーメーション)に取り組んでいる。そんな中、2018年にリリースした「りそなグループアプリ」が注目を集めている。その理由と同社の取り組みについて、りそなホールディングス執行役の伊佐真一郎氏に語ってもらった。
ホワイトペーパー 5G・6G なぜ5Gはクラウド利用時に使いづらいのか? 5Gのポテンシャルを最大限に活用する方法 なぜ5Gはクラウド利用時に使いづらいのか? 5Gのポテンシャルを最大限に活用する方法 2022/09/28 2020年が「5G元年」と呼ばれてから、本格的な5G時代が到来した。さまざまな社会課題の解決や新たなサービス提供のため、5G活用に取り組む企業が増加している。ご存じのようには「高速・大容量」「低遅延」「多数接続」の特徴を持つ第5世代移動通信システム(5G)では、従来と比べて大幅な機能の向上が図られ、様々な分野でのビジネス変革が期待されている。しかし、インターネット上のクラウドサービスを利用する場合、5Gが備える「低遅延」を最大限に活かすことができないこともある。以下の資料では、そうした問題を解決し、より5Gを活用可能な方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 2022/09/28 昨今、テレワークの導入が急速に拡大したことで、企業側が従業員に貸与しているデバイスにおける不適切なWebサイト利用が問題視されつつある。ウイルス感染やハッキングなどのリスクが懸念されており、それらを回避するためにも最適なデバイス管理が求められる。しかし管理が煩雑になり、膨大な運用コストがかかってしまうようでは導入は難しい。以下の資料では、より細かく柔軟な制御設定を低コストで可能にし、さらに管理側の負荷を簡素化できる最適なデバイス管理の実現方法を紹介する。
ホワイトペーパー BPO・シェアードサービス 電話・リモートだけでは解決しづらい「従業員の困りごと」をワンストップで解決 電話・リモートだけでは解決しづらい「従業員の困りごと」をワンストップで解決 2022/09/28 在宅勤務や出張先を中心にリモートワークが普及したことで、企業のIT管理を任された担当者の多くが、従業員のサポート対応に追われている。相談を寄せられる困りごとは、PCやスマホの操作から機器のトラブル、ネットワーク接続設定、業務用アプリの操作・設定などさまざまあるが、電話対応だけでは状況説明が難しく、遠隔サポートだけでは心許ないこともある。そこで本資料では、電話、リモート、訪問での手厚いサポートによって、オフィスの「困りごと」で時間を取られがちな業務の課題を解決できる方法を紹介する。
