動画 その他 ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 1) ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 1) 2022/05/19 本セミナーでは、テクノロジードリブンなビジネス構想力、価値の源泉を生み出すデータ活用の勘所、そして組織横断型のDX/テクノロジー人財に求める姿を解説するとともに、米IBMが進めるグローバルなデータ活用戦略の最新事例や、国内で全社的なデータ活用戦略でDXを推進している企業の取り組みなどを座談会形式でお送りします。
動画 その他 ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 2) ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 2) 2022/05/19 本セミナーでは、テクノロジードリブンなビジネス構想力、価値の源泉を生み出すデータ活用の勘所、そして組織横断型のDX/テクノロジー人財に求める姿を解説するとともに、米IBMが進めるグローバルなデータ活用戦略の最新事例や、国内で全社的なデータ活用戦略でDXを推進している企業の取り組みなどを座談会形式でお送りします。
動画 その他 ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 3) ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 3) 2022/05/19 本セミナーでは、テクノロジードリブンなビジネス構想力、価値の源泉を生み出すデータ活用の勘所、そして組織横断型のDX/テクノロジー人財に求める姿を解説するとともに、米IBMが進めるグローバルなデータ活用戦略の最新事例や、国内で全社的なデータ活用戦略でDXを推進している企業の取り組みなどを座談会形式でお送りします。
記事 AI・生成AI 資生堂ジャパン 需要予測アドバイザーが語る「製造業DXの土台」、予測精度はどう高める? 資生堂ジャパン 需要予測アドバイザーが語る「製造業DXの土台」、予測精度はどう高める? 2022/05/19 製造業DXのトップを走っている企業の1つである資生堂ジャパン。同社はAIとビジネスを熟知したプロフェッショナルの知見を活用し、新たなビジネス価値を提供する「需要予測」に取り組んでいる。資生堂ジャパン プレステージ事業管理部 S&OPグループマネージャー兼コンサルティングファーム需要予測アドバイザーの山口 雄大氏が「需要予測のDXで目指すビジネス価値」と題して、製造業が直面する課題について講演した。
動画 セキュリティ総論 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 2022/05/18 2019年以降、相次いでSSL-VPN機器等の非常にクリティカルなOS等の脆弱性が報告されました。 これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で極めて容易に侵入することが出来るようなったため、OSの脆弱性を突いた攻撃を仕掛けるようになりました。 また、これまでは対策されてこなかった「OSより低いレイヤの脆弱性(ファームウェアの脆弱性)」にも、攻撃者は目を向け始めており、今後益々包括的な対策が求められます。 本セミナーでは、OSより低いレイヤに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(以下、VBOS)という新しいジャンルのセキュリティ対策が注目されつつあり、その唯一の対策製品であるEclypsium社の製品、及び特徴について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー 設備投資 作業時間 1/4 に短縮して生産性 30% 上昇、Google Cloud で開発を迅速化した方法 作業時間 1/4 に短縮して生産性 30% 上昇、Google Cloud で開発を迅速化した方法 2022/05/18 アプリケーション デリバリーの迅速化を目的に、多くの企業が開発環境をクラウドへと移行している。インフラの管理から解放されたことで、エンジニアはビジネスの拡張に専念し、イノベーションの創出に集中することも可能だ。クラウドネイティブを実現した海外企業では、新しいアプリの製品化にかかる時間を 4 分の 1 程度に短縮したり、生産性を 30% 上昇の事例もあるという。本書は、「Google Cloud」に移行し、Kubernetes、データウェアハウス、AI(人工知能)・ML(機械学習)など、最先端のコンテナやマイクロサービスにより、いかにして迅速化できるか解説する。
ホワイトペーパー 設備投資 Google のコンテナ技術は何がスゴイ? クラウドネイティブによる開発への効果 Google のコンテナ技術は何がスゴイ? クラウドネイティブによる開発への効果 2022/05/18 コンテナ技術による開発が広まるとともに、さまざまな種類の「Kubernetes」が利用されている。その中でも高度なコンテナオーケストレーションサービスとして注目されているのが「Google Kubernetes Engine(GKE)」だ。本書は、GKE での開発を始める際の参考ガイドとして、コードからビルド、 実行、運用 、管理までを網羅した資料である。フルマネージドサービスや、独自のスケーリング、継続的インテグレーションと継続的デリバリー (CI/CD)など、さまざまな特徴や機能について解説する。
ホワイトペーパー セキュリティ総論 クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? 2022/05/18 クラウドとオンプレミスが混在したハイブリッドクラウドで本番環境を構築する企業が増加傾向にある。それに伴い、データは複数の場所に点在するようになり、それらを保護する最新の対策が求められる。本書は、世界14カ国1550名のIT意思決定者を対象に、クラウドベースの本番IT環境への適用に向けた取り組みの状況、データ保護戦略の推進に伴う問題について調査を行った。その結果を基に、ハイブリッドクラウドソリューション、災害復旧対策、SaaS、コンテナの利用など、注目集めるこれらセクションごとの最新情報について解説する。
記事 セキュリティ総論 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
記事 セキュリティ総論 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 2022/05/18 サイバーセキュリティの世界においては、常に攻撃と防御のいたちごっこが繰り広げられてきた。攻防を繰り返す中で、昨今のサイバー攻撃者が目を付け始めたのが、さまざまな機器にあらかじめ搭載されている「ファームウェア」の脆弱性だ。ファームウェアの脆弱性を突かれるとどのようなリスクがあり、防御側はどのような対策を検討すべきなのだろうか。
記事 グループウェア・コラボレーション Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ 2022/05/18 コロナ禍で新たな働き方としてリモートワークが広く普及したが、多くの企業ではこの急激な働き方の変化にセキュリティ対策が追い付いていない状況がある。たとえば、コロナ禍以降、多くの企業は社外の関係者とのコラボレーションにチャットツールなどを活用するようになったが、プロジェクト終了後にそのままチャット部屋を放置しているなど、ずさんな管理となっており、情報漏えいやサイバー攻撃の標的になるリスクが高まっている。こうした課題を解決する方法はあるのだろうか。
ホワイトペーパー サーバ仮想化・コンテナ AWS、Google Cloud、Oracle Cloudを比較 「VMware Cloud」移行・運用テスト AWS、Google Cloud、Oracle Cloudを比較 「VMware Cloud」移行・運用テスト 2022/05/17 多くの企業が仮想化基盤として採用している「VMware」。クラウド移行が推進される中、既存のVMware環境をなるべく変えずに、オンプレミスからパブリッククラウドへとスムーズに移行することが課題となっている。本書は、VDIソリューションの1つである「VMware Horizon」を使用し、AWS、Google Cloud、Oracle Cloud Infrastructure(OCI)の各パブリッククラウドに、実装済みのVDI環境をできるだけ同じ状態のまま移行した運用テストを実施。それぞれのテスト結果を比較解説する。
ホワイトペーパー サーバ仮想化・コンテナ CTCが検証、ミッションクリティカルなシステムのクラウド移行「現実解」 CTCが検証、ミッションクリティカルなシステムのクラウド移行「現実解」 2022/05/17 クラウド移行の流れが浸透するも、既存システムのクラウド化にはまだ多くの課題が残っている。特に業務で使用している仮想サーバ基盤やデータベース基盤といったミッションクリティカルなシステムはクラウド移行が非常に難しい。本書は、多くの企業のクラウド化を支援してきた伊藤忠テクノソリューションズ(CTC)よる、クラウド移行検証の結果などについてまとめている。
ホワイトペーパー サーバ仮想化・コンテナ VMware仮想環境を「簡単」にクラウド移行、クラウドサービス「OCVS」の実力 VMware仮想環境を「簡単」にクラウド移行、クラウドサービス「OCVS」の実力 2022/05/17 通常、オンプレミス上に構築したデータベースとVMware仮想環境をクラウドへと移行するのは、非常に複雑で困難を伴うものだ。Oracle Cloud VMware Solution(OCVS)は、Oracle Cloud Infrastructure(OCI)上にVMware製品で構築された環境を提供するサービスである。OCVSを活用することで、容易かつ安全にOCIへと移行することも可能だ。本資料では、OCVSで構成されるクラウド環境や特徴、VMware仮想環境のクラウド移行によって得られる効果などを紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? 2022/05/17 クラウドの普及が広がる昨今、従来のファイアウォールだけではWebアプリケーション層への攻撃を防ぐことが難しくなっているまた、AWSやAzureなどのパブリッククラウドのセキュリティ対策はすべて、サービス提供者側 (AWSやAzure側)が対応してくれると思われがちだが、サービス利用者がセキュリティ対策をしなければならない範囲が明確に決められていることはご存じだろうか。そこで活用できるのがパブリッククラウド付随のWAF(Web Application Firewall)だが、運用の負担が大きいという理由から活用が進まない企業も多い。本書では、日本最大級のスキルフリマのココナラや、学校向けクラウドサービスを手がけるClassi(クラッシー)など、パブリッククラウドWAF運用課題を克服した5社の事例を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 2022/05/17 クラウドサービスでECサイトの運営やWebサービスの提供を行う上で欠かせないのが、WAF(Web Application Firewall)を用いたWebセキュリティ対策だ。中でもAWS(Amazon Web Service)ユーザーの多くは安価で使い勝手の良い「AWS WAF」の利用を試みるものの、スキル不足や運用の負担が大きいという課題に陥るケースも少なくない。本書は、これら「AWS WAF」の課題を解決するだけでなく、AWS同様によく利用されるMicrosoft Azureにも対応した自動運用ツール「WafCharm」について紹介する。
動画 グループウェア・コラボレーション 進化するマルウェア攻撃、狙われる「メール」感染経路での解決の糸口 進化するマルウェア攻撃、狙われる「メール」感染経路での解決の糸口 2022/05/16 ニューノーマルな働きが進む一方、進化するマルウェア攻撃。未だ一定数の感染経路の割合を占める「メール」。企業の資産である機密情報を守るために、「メール」の在り方を見直すべく、クラウドサービスを活用した最適解を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
記事 経営戦略 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 2022/05/16 保険業界全体のDX化が進行する中、SOMPOグループとしてこれまでもDXに取り組んできた損害保険ジャパン(以下、損保ジャパン)は、2021年4月からDX推進部を新設し社内のDXを加速させている。業務プロセスの改善だけでなく、新規事業への取り組みなど、あらゆる課題に直面する中、同社はどのようなDX戦略を推進しているのだろうか。損害保険ジャパンDX推進部長の村上明子氏に話を聞いた(肩書は取材当時の内容)。
記事 グループウェア・コラボレーション 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 2022/05/16 近年、企業を狙ったマルウェアの脅威が高まっている。特に企業で発生したインシデントの要因として「フィッシングメールの受信」「ビジネスメール詐欺のメール受信」「ランサムウェア感染」などが多く、これらインシデントは「メール」と「Webサイト」の2つが主な感染経路となっているようだ。本記事ではメールからの感染に起因するものにポイントを絞り、効果的な対策について解説する。
動画 セキュリティ総論 サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ 2022/05/13 ランサムウェア攻撃をはじめとしたサイバー攻撃の脅威は、組織の事業継続に大きなインパクトを与えるものとなっています。本講演では、事業継続の観点からサイバー攻撃に対する備えについてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
ホワイトペーパー プロジェクト管理・ワークフロー管理 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 2022/05/13 スマートフォン決済サービスプロバイダーのPayPay社のアプリユーザー数は2021年前期時点で3900万人にも上る。これだけのユーザーを抱えていることから、同社開発チームではサービスの機能追加やアップデートへ注力する必要があり、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインの問題への対応に十分なリソースを割くことができずにいた。だが、使用していたCI/CDツールが規模拡大によるスケーリングのニーズに応えきれなくなり、CI/CDソリューションを管理するためだけの開発メンバーの増員を迫られていたという。本書は、同社がいかにしてCI/CDの課題を解決したか解説する。
ホワイトペーパー プロジェクト管理・ワークフロー管理 LINE事例:「macOSでビルド不可」などの課題続出、KubernetesでのCIツール最適解とは LINE事例:「macOSでビルド不可」などの課題続出、KubernetesでのCIツール最適解とは 2022/05/13 コミュニケーションアプリ「LINE」をはじめ、多彩なサービスを展開するLINE。サービスの開発体制は巨大で、日々のビルドは4500~6000回にも及ぶという。同社はシステム開発の生産性を向上するため、オンプレミスでのCI(継続的インテグレーション)/CD(継続的デリバリー)ツールを活用していたが、iOS用アプリの開発に必須となるmacOS上でのビルドが行えないとの制約や、運用作業に負担がかかるなど、さまざまな課題を抱えていた。そこで同社はCI/CDツールのアップグレードを検討し始めた。本書は、同社がいかにしてツールのアップグレードを進め、多様な開発現場のニーズに応えられるCIの仕組みを実現したか解説する。
ホワイトペーパー デザイン経営・ブランド・PR 岩崎本舗事例:EC売上の約10%を牽引、約4万5000人の会員登録を促したアプリ戦略 岩崎本舗事例:EC売上の約10%を牽引、約4万5000人の会員登録を促したアプリ戦略 2022/05/13 「長崎角煮まんじゅう」を主力に食品の製造・販売を手掛ける岩崎本舗。同店を経営する岩崎食品では、ECサイトやメルマガ配信にも力を注いでいるが、顧客接点のさらなる強化を目指しアプリの導入を決定。約1カ月で内容を作りこみ、アプリの運用を開始した。さまざまなキャンペーンを展開し、アプリのダウンロード数は1年で約6万、会員登録者数は約4万5000人に到達。EC売上の約10%はアプリが牽引しており、従業員のスキルアップと意識変革にも役立っているという。本書は、同社のアプリ施策について詳細に解説する。
記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
動画 IT戦略・IT投資・DX ワーケーションから考えるJALが取り組む アフターコロナのワークスタイル ワーケーションから考えるJALが取り組む アフターコロナのワークスタイル 2022/05/12 2017年からワークスタイル変革の一環として取り入れたワーケーション。当初は休暇取得促進を目的として導入したが取得者は少なかった。しかしながら、数々の浸透施策を経て、今ではテレワーク対象者の約25%が取得する制度へ成長。コロナ禍において、より一人一人の社員が自律的に働き方もマネジメントしなくてはならない中、ワーケーションを活用することで、日本の社会課題の解決の可能性にもつながることを、JALの事例を通してお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年2月8日「生産性を高めるリモートワークの実践2022 冬」より
動画 セキュリティ総論 DX推進で求められるセキュリティビジョンの検討と実例 DX推進で求められるセキュリティビジョンの検討と実例 2022/05/12 2021年のサイバー攻撃数は前年対比50%増加し、教育/研究部門では週平均1,065件もの攻撃が観測されています。また、高度な攻撃やlog4jの脆弱性はサプライチェーン攻撃に影響を与えるリスクを示唆し、DXの推進で具現化されたシステムもこれらのサイバー攻撃の対象とリスクに関係します。本セッションでは、DXの効果、拡張を継続するために、DXの条件である変化に追従できるセキュリティ ビジョンを検討し、脱サイロ化、自動化、ゼロトラストを含むソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー IT戦略・IT投資・DX 従業員体験(EX)を向上し、ITチームの負荷を減らす「自動化」3つのポイント 従業員体験(EX)を向上し、ITチームの負荷を減らす「自動化」3つのポイント 2022/05/12 従業員体験(Employee Experience:EX)を高めるために業務のデジタル化は欠かせない。しかし、テレワークやハイブリッドワークの急増によりエンドポイントの数と複雑さが増す中、EXが損なわれるだけでなく、ITチームへの負荷も増大している。そこでITチームの負担を軽減し、EXを高めるカギとなるのが「自動化」だ。本書は、「従業員体験カーブ」というモデルから、自動化に関する3つのポイントについて、ユースケースを交えて解説する。
