記事 OS・サーバOS Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 2023/10/18 マイクロソフトはWindows 11バージョン22H2をリリースして以降、Windows Updateの機能に変更を加え続けています。これまでは個人(コンシューマー)向けと企業向けの大きく2つに区分できるシンプルなものでしたが、個人向けの更新プログラムのプレビューが企業向けでも利用可能になりました。より柔軟なコントロールができるようになったとも言えますが、単に複雑化しているだけにも思えます。
動画 セキュリティ総論 企業・組織に潜む新たな脅威との戦い AIとクラウドを活用した最新IoTセキュリティの実現 企業・組織に潜む新たな脅威との戦い AIとクラウドを活用した最新IoTセキュリティの実現 2023/10/18 防犯カメラ、IP電話、プリンター、医療器機、空調制御、製造設備制御、ライフラインの制御など、あらゆる環境に様々なIoT器機が使われています。これらはパッチやバージョンアップなどが困難でセキュリティ対策が最も難しい領域であり、サイバー犯罪者には格好の標的になっています。急速に広がるIoT機器へのセキュリティは可視化だけでなく、そのコントロールが極めて重要です。このセッションでは、ネットワークに点在するIoT機器の可視化とその制御を実現するAIとクラウドを活用した最新のIoTセキュリティについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
動画 セキュリティ総論 業界ガイドライン対応!「安全・便利・コスト」のバランスを重視した多要素認証 業界ガイドライン対応!「安全・便利・コスト」のバランスを重視した多要素認証 2023/10/18 サイバー攻撃への対策として、各業界のセキュリティガイドラインでは、業務システムへの認証に多要素認証を要求しています。その組み合わせは何を選ぶべきか、真の課題と解決に向けたアプローチをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 金融政策・インフレ なぜ先進国で日本“だけ”緩和姿勢を崩さないのか?欧米と異なる日本経済の事情 なぜ先進国で日本“だけ”緩和姿勢を崩さないのか?欧米と異なる日本経済の事情 2023/10/18 日銀の金融政策を読む上で重要な8月の毎月勤労統計(10月6日発表)は、賃金上昇率がやや勢いを失いつつあることを示したが、先進国で唯一金融緩和を進める日本の金融政策の見通しに、大きな影響を与えるものではなかった。そのような中、筆者は10月に金融政策の微調整がある可能性、そしてマイナス金利解除は2024年前半と予想する。現在の政策指針(フォワードガイダンス)や植田総裁、内田副総裁、田村委員の発言を読み解きつつ、その根拠について解説する。
記事 ID・アクセス管理・認証 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 2023/10/18 昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
記事 製造業界 単なる下請けではない?最強の町工場「浜野製作所」の“スゴイ事業”に依頼殺到の理由 単なる下請けではない?最強の町工場「浜野製作所」の“スゴイ事業”に依頼殺到の理由 2023/10/18 1 近年、EVシフトなどのパラダイムシフトが起こる中、国内製造業はこれまで築き上げてきた製造技術・ノウハウの行き場を失ってしまう危機に直面している。こうした中で、今、培った製造技術・ノウハウの提供先としてスタートアップとの連携に注目が集まっているのだ。今回は、業界でも先陣を切ってスタートアップのものづくり支援をスタートし、今やスタートアップに限らず、大企業からもモノづくりの依頼が殺到する墨田区の浜野製作所のビジネスモデルを解説したい。
記事 金融勘定系システム 【徹底解説】50年の歴史で初、全銀システムの障害をどう考えるか? 事件の全貌と論点とは 【徹底解説】50年の歴史で初、全銀システムの障害をどう考えるか? 事件の全貌と論点とは 2023/10/18 1973年4月のシステム稼働以来、顧客影響を伴う障害の発生がなく、安定した稼働実績を誇ってきた全銀システムが10月10~11日に大規模な障害を起こした。2日間にわたって一部の銀行の振込業務が麻痺したために、500万件以上の振込に影響が生じた。本件の社会的な影響もさることながら、これまでコストは高くとも「安心・安全」を売り物としてきた全銀システムの今後に不安を抱かせるトラブルだっただけに、発生した事象と問題点を整理してみたい。
記事 ガバナンス・内部統制・不正対策 GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ 2023/10/18 1 企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。
