動画 セキュリティ総論 DX時代のサイバーレジリエンス DX時代のサイバーレジリエンス 2023/05/15 現場でクラウドや IoT, AI の導入が待ったなしで進む中、これらを起点としたインシデントや脆弱性報告が相次いでいます。その一方で、首をすくめて最新技術を使わずに様子見していても、通り過ぎることはなく、技術が積み重なり、いまやデジタル変革の必須スキルとなっています。本講演では、デジタル変革を強力に支援するためのセキュリティ能力について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 セキュリティ総論 「象徴的なサプライチェーン攻撃事例」から得るべき教訓と現実的な対策 「象徴的なサプライチェーン攻撃事例」から得るべき教訓と現実的な対策 2023/05/15 サプライチェーン攻撃は、サプライヤーや委託先等を脅威とみなしたものとなるため、理想的な対策は、「業務連携する他組織(サプライヤーや委託先等)」から脅威を排除することである。しかしながら、規模の大きい組織でさえ、今のサイバー脅威から守るために多大なコストと人的リソースを要しながらも100%守ることが困難な状況にあるのに、規模が相対的に小さいサプライヤーや委託先に対して同様な努力を押し付けることは現実ではない。そこで、ここ7-8年の間、世界各国で繰り返し発生しているサプライチェーン攻撃から、象徴的な事例をレビューし、得るべき教訓とそこから必然的に導出される現実的な対策を考える。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 セキュリティ総論 古くて新しいサプライチェーンのセキュリティ問題、実のところどうすればよいか 古くて新しいサプライチェーンのセキュリティ問題、実のところどうすればよいか 2023/05/15 最近、サプライチェーンのセキュリティが注目されています。IPAの十大脅威では、2019年に4位にランクインした後、2023年版では2位と、上位にランクインし続けています。しかし、サプライチェーンのセキュリティは必ずしも新しい問題ではありません。本講演では、サプライチェーンのセキュリティ問題の過去から現状についておさらいした上で、その現実的な対応について説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 セキュリティ総論 デジタル庁におけるサイバーセキュリティ対策の推進 デジタル庁におけるサイバーセキュリティ対策の推進 2023/05/15 デジタル庁では、デジタル社会の推進する中でのセキュリティ対策について説明する。また、具体的な施策として、ゼロトラストアーキテクチャへの取組や「政府情報システムのためのセキュリティ評価制度(ISMAP)」を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 セキュリティ総論 変わること・変わらないこと ~「変化の時代」のサイバーセキュリティマネジメント~ 変わること・変わらないこと ~「変化の時代」のサイバーセキュリティマネジメント~ 2023/05/15 DX、コロナ、国際情勢などサイバーセキュリティ上の懸案が増大し、企業におけるセキュリティの位置づけも変化する一方、変わらず重要な管理や対策も存在します。「変わること・変わらないこと」をお話ししたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 セキュリティ総論 日本におけるインターネット発展の特徴 日本におけるインターネット発展の特徴 2023/05/15 インターネットの原型は米国のARPAネットにありますが、世界の各国・各地域のインターネットの発展には、それぞれの特徴があります。日本におけるインターネットの発展の経緯を振り返ることは、将来の変革に備える一助となるでしょうか。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
記事 データセンター・ホスティングサービス 悩ましいデータセンター運用…省エネ対策など複雑化、解決のカギ握る「DCIM」とは? 悩ましいデータセンター運用…省エネ対策など複雑化、解決のカギ握る「DCIM」とは? 2023/05/15 クラウド技術の発展などでデータセンターの利用規模が拡大するとともに、複雑な運用を強いられている。データセンターを管理するシステムは多様な要件が求められるようになり、たとえばサイバー攻撃対策や省エネルギー対策、あるいは万が一の事態が起きた場合の復旧体制など、意識すべき指標は多い。これらの指標をクリアした次世代のデータセンターをどう構築していくべきなのか。本稿では、日立製作所や石垣市役所(沖縄県)などの事例を交えながら解説する。
記事 IT業界・ITベンダー ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 2023/05/15 今では社会に欠かすことのできないインターネット。その歴史はいつどこでどのように始まったのか、そして日本ではどのような技術発展を遂げてきたのだろうか。早稲田大学名誉教授の後藤滋樹氏が、インターネット技術の歴史と今日の特徴を紐解きながら、今後のインターネット活用において意識するべきポイントを解説する。
記事 セキュリティ総論 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 2023/05/15 近年、サイバー犯罪者の分業や連携が進んだこともあり、被害が拡大傾向にある。特にコロナ禍以降はセキュリティインシデントの件数が急増している。このような状況の中で、企業はいかに自社を守る体制を作れば良いのだろうか。PwCコンサルティング パートナー 執行役員の丸山満彦氏が、最新のサイバー攻撃のトレンド、サイバー攻撃から組織を守るために経営者が取るべき手段について解説する。
記事 セキュリティ総論 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。
記事 セキュリティ総論 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。
記事 標的型攻撃・ランサムウェア対策 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? 2023/05/15 DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。
記事 標的型攻撃・ランサムウェア対策 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 2023/05/15 サイバー攻撃が高度化・巧妙化する中で、企業のセキュリティ対策への関心が一層高まっている。サイバー攻撃の魔の手は国境を超えて忍び寄り、企業はいつ被害を受けてもおかしくない状況だ。こうした状況をどのように切り抜けるべきか。金融機関によるセキュリティ団体「金融ISAC」で現在も改定が継続されている「インシデント対応ガイドライン」の初版策定の中心となった実績を持つ、オリックス銀行 情報セキュリティ統括部長 鈴木智之氏が語った。
動画 セキュリティ総論 最低限の工数でしっかり保護 あらゆる環境の Web アプリケーションを保護する新しい WAF ソリューション 最低限の工数でしっかり保護 あらゆる環境の Web アプリケーションを保護する新しい WAF ソリューション 2023/05/12 コストを削減しつつ、アプリケーションとAPIをあらゆる場所で保護し、単一のソリューション上でコンテナからオンプレミス、クラウド、そしてエッジまで幅広いアーキテクチャに展開することが可能な次世代 WAFをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
記事 ファイアウォール・IDS・IPS コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ 2023/05/12 WAF(Web Application Firewall)は、さまざまな環境に対応するため導入コストがかかったり、頻発する誤検知を低減するためのチューニング負担などの課題があることで知られる。しかし、これらの課題を解消し、コンテナからオンプレミス、クラウド、そしてエッジまで、幅広いアーキテクチャに展開できる「次世代WAF」が登場しているのをご存じだろうか。一体「次世代WAF」とは何で、従来型とは具体的にどこが違うのだろうか。
ホワイトペーパー グループウェア・コラボレーション CTCテクノロジー事例:解約率を4%削減、マネージドサービス運用の標準化でCX向上 CTCテクノロジー事例:解約率を4%削減、マネージドサービス運用の標準化でCX向上 2023/05/11 伊藤忠テクノソリューションズ(CTC)グループの1社であるCTCテクノロジー。同社はマネージドサービス業務に注力していた。だが、その運用は社内標準と呼べる方法がなく、個々のエンジニアが顧客ごとに合わせて対応しており、そのため、インシデントの一括管理が困難になるなど、非効率な状態であったという。そこで同社は統一されたプラットフォームによるサービス提供を決定し、わずか5カ月という短期間でシステムを構築。問い合わせ対応の迅速化による顧客体験(CX)の向上で、サービスの解約率を4%低減するなどの効果を得たという。本書は、詳細な経緯を紹介する。
ホワイトペーパー 営業戦略 シームレスな連携で顧客ニーズに迅速対応、より優れたCX提供への2つの課題と解決策 シームレスな連携で顧客ニーズに迅速対応、より優れたCX提供への2つの課題と解決策 2023/05/11 困難な状況に陥ると「コスト削減か、さらなる成長か」と二者択一を迫られる場面に遭遇しがちだ。すべてに「イエス」と言えるようになるためには、従業員、プロセス、システムを1つにまとめるプラットフォームが必要だ。シームレスな連携を実現することで、優れた顧客体験(CX)を提供することも可能となる。より効率的かつ生産的にCXを提供するためには2つの課題に取り組むことが求められる。本書は、それらを解決するためにサービス組織が取るべき3つの主要なアクションや、活性化への5つの主要なアクションなど、Zoom社などの事例を交えて解説する。
ホワイトペーパー RPA・ローコード・ノーコード 自動化を推進する「アプリ開発」3つのトレンド、CIOなど役職者ごとの課題と解決策 自動化を推進する「アプリ開発」3つのトレンド、CIOなど役職者ごとの課題と解決策 2023/05/11 会議終了時に自動生成される議事録や24時間対応のチャットボットなど、従業員の業務を支援する「自動化」を推進するための、アプリケーション開発への取り組みが活発化している。その一方で、多くの企業ではアプリ開発者などの有能な人材の退職が急増している状況だ。本書は、企業がこの状況に適応して切り抜けるためにはどうするべきか、3つのトレンドを説明した上で、今後数年に訪れる企業の未来を予想し、最高情報責任者(CIO)やアプリケーション担当リーダーなど、各役職者が直面する課題やその先に待ち受ける機会などについて解説する。
ホワイトペーパー RPA・ローコード・ノーコード ローコード開発で加速、あらゆる業務プロセスをより迅速、簡単に自動化する方法とは ローコード開発で加速、あらゆる業務プロセスをより迅速、簡単に自動化する方法とは 2023/05/11 IT人材の不足により、各事業部門のニーズに応じたアプリケーション開発に遅れが生じている。そのため、多くの企業が「ローコード」や「ノーコード」を活用し、専門知識をあまり持たない非IT人材によるアプリ開発に取り組んでいる状況だ。現在、次世代のローコード開発ソリューションが急速に出現しており、調査会社のガートナーによると、ローコード開発に携わるビジネス技術者サポートする企業はビジネス成果を促進する可能性が2.6倍高い傾向にあるという。本書は、最先端のローコードプラットフォームがもたらすビジネスメリットなどについて解説する。
ホワイトペーパー IT運用管理全般 SBテクノロジー事例:ITOM導入で工数8割超削減、全運用業務を一元化した方法と成果 SBテクノロジー事例:ITOM導入で工数8割超削減、全運用業務を一元化した方法と成果 2023/05/11 ソフトバンクのグループ企業でICTサービス事業を展開しているSBテクノロジー。主力事業であるシステムマネージドサービスでは、法人や公共機関向けにシステム運用やセキュリティ監視を行っており、ITサービスマネジメント(ITSM)やカスタマーサービスマネジメント(CSM)により、さまざまな管理業務の標準化に取り組んでいたが、高負荷な構成情報収集とシステム変更管理の課題を抱えていた。そこで同社はITオペレーションマネジメント(ITOM)を導入、構成管理に費やす工数を88%削減したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー IT運用管理全般 なぜIT運用の自動化が進まないのか? DXを加速する自動化と可視化の実現方法 なぜIT運用の自動化が進まないのか? DXを加速する自動化と可視化の実現方法 2023/05/11 調査会社のIDCによる国内DX動向調査によると、DXにおける最優先事項として「省人化によるプロセスの自動化」との回答が最も多かったという。だが、多くの企業ではツールによる個別最適化はできても、プロセス全体を自動化するまでには至っていない状況だ。IT運用業務についても同様で、IT運用管理者の人数不足に加え、クラウド化が進んだことでIT運用はますます複雑となってきた。本書は、IT運用の自動化が進まない原因や実現するためのポイントなどを解説する。
動画 セキュリティ総論 もはや常識。信頼を得るために最低限必要なセキュリティ対策 もはや常識。信頼を得るために最低限必要なセキュリティ対策 2023/05/10 今までセキュリティ対策は費用や投資と考えられてきましたが、昨今セキュリティ対策を実施していることはサービスや取引先を選定するための前提となっています。とはいえ、限られた資金や人員で、「まずは何から対策を始めればよいのか分からない」というお悩みを抱えている方も多いのではないでしょうか。本セッションでは、だれでも簡単に始められる、最低限必要なセキュリティ対策をお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 セキュリティ総論 chat GPTと考える次世代SIEMに求められるSplunkの本質とは chat GPTと考える次世代SIEMに求められるSplunkの本質とは 2023/05/10 次世代セキュリティの波の真っ只中に位置づくSIEMについて、最も有効な手段やあるべきデータポイント、SPLの記載についてもchat GPTに確認しながら、あるべき姿も含めて共有できればと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
記事 メールセキュリティ 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 2023/05/10 セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。
記事 セキュリティ総論 分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ 分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ 2023/05/10 セキュリティ対策の手薄な取引先を踏み台に、標的の大企業へ侵入する「サプライチェーン攻撃」が急増している。企業規模を問わずビジネスパートナーにも堅牢なセキュリティが求められる中、対策の不十分な企業は今後、取引先に選ばれなくなる可能性が高い。自社の信用を守るために必要となる、潤沢な予算がなくても始められる「最低限必要なセキュリティ対策」を解説する。
記事 セキュリティ総論 コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは 2023/05/10 複雑化するセキュリティ環境へのソリューションとして注目されているSIEM(Security Information and Event Management)。導入や運用においては考慮すべき点も多いが、その導入方法や選ぶべき製品などについて、同じく注目を集めるChatGPTに聞いたらどうなるのだろうか。効果的なSIEM導入・運用についてChatGPTを活用しながら解説する。
ホワイトペーパー 見える化・意思決定 組織論として課題になったコミュニケーション、「伝える」と「見せる」を使い分ける 組織論として課題になったコミュニケーション、「伝える」と「見せる」を使い分ける 2023/05/08 テレワークが岐路に立っている。成果が出ないと見限る企業もある一方で、しっかりと活用している企業も多い。「組織論としてのコミュニケーション・デザインの議論が進んでいない」と指摘するのは、パーソル総合研究所の小林祐児氏だ。小林氏によると、日本の一般的な職場環境は現場やラインにおける「水平的なコーディネーション」が強いことが特徴で、それによりさまざまなメリットも得られたが、それがテレワークの拡大でそのメリットが薄まりつつあるのだという。そこで小林氏は、企業内コミュニケーションについて「伝える」と「見せる」という2つのモデルを使い分けていくことが重要だと解説する。
ホワイトペーパー 電子メール・チャット なぜあなたの会社はビジネスチャットを使いこなせないのか? 2つの理由と活用ポイント なぜあなたの会社はビジネスチャットを使いこなせないのか? 2つの理由と活用ポイント 2023/05/08 コロナ禍の影響で「働き方改革」が後押しされ、「働き方改革2.0」へとシフトしつつあり、ビジネス現場にも、多様なメンバーが意見を出し合って課題を解決する「共感・共創の時代」が到来しつつある。この変化に対応するには、ビジネスチャットを活用したコミュニケーションを取り入れることが必要だ。だが、『ビジネスチャット時短革命』の著者でもあり、クロスリバー代表取締役の越川慎司氏よると、ビジネスチャットを十分に活用できている企業は2割以下だという。本書は、その主な2つの理由や、ビジネスチャットなどツールを定着させるポイントなどについて越川氏が解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 東大 関谷准教授が説く、BCP策定で「災害対策」に最優先で取り組むべきワケ 東大 関谷准教授が説く、BCP策定で「災害対策」に最優先で取り組むべきワケ 2023/05/08 災害やテロ、サイバー攻撃などの緊急事態に備え、BCP(事業継続計画)の重要性がより高まっている。そのアプローチも多岐に渡るが、東京大学准教授の関谷 直也氏は、自然災害が頻発する日本では特に災害対策が不可欠であり、従業員の命と安全を守ることが何よりも大切だと説く。たとえ設備や建屋が被害から復旧したとしても、従業員が健在でなければ事業は継続できない。近年では、企業にとって従業員の命と雇用を守ることが何よりも大切という方向に意識が変わってきているという。本書は、企業が取りくむべき災害対策について関谷氏が解説する。
