記事 証券 【独自】ファイナンシャルプランナーの権限拡大を検討へ、金融庁には慎重論も 【独自】ファイナンシャルプランナーの権限拡大を検討へ、金融庁には慎重論も 2022/10/08 政府は、家計に関する相談を受けるファイナンシャルプランナー(FP)の業務に関する制度枠組みを見直す検討に入ったことが新たにわかりました。国民の金融リテラシーの向上と、老後に向けた安定的な資産形成をサポートするため、FPが担う職業上の役割やその権限を広げる選択肢が浮上しています。有識者会議の会合では具体的な商品名への言及を解禁するなどの具体案が上がる一方、制度改正を所管することになる金融当局内からは性急な規制緩和に対する慎重論も聞こえてきます。
記事 クラウド Teamsの障害で改めて見えたクラウドシフトの注意点、「99%はほぼ0点」という現実 Teamsの障害で改めて見えたクラウドシフトの注意点、「99%はほぼ0点」という現実 2022/10/07 (株)クロスビート IT資産管理コンサルティング 篠田仁太郎 社内であればそのサービスレベルが達成できるのか?そのための人的、金銭的、リソースは組織から提供されることが保証されているのか?というところを担保しない限り、オンプレはない。 そういったことを担保せず、または必要なリソースを検討することもなく、無責任に現場に責任を押し付ける役職者の意識改革が大前提であるとことを前提にしなければならない。
記事 セキュリティ総論 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 2022/10/07 ランサムウェアによる被害がメディアをにぎわせる中、ゼロトラストのセキュリティでデータ資産を守る動きが出ている。ID管理やエンドポイント保護などゼロトラストのアプローチはいろいろあるが、これらの方法には未熟な部分が多く、侵入の拡大を食い止めるには至らないケースが散見される。そこで昨今注目されているのが、ゼロトラスト・セグメンテーションだ。たとえネットワークが侵害されても、被害を最小限に止められる強固なセキュリティを構築できる。今回はこの手法について詳しく解説していく。
記事 不動産市況・投資 8割は「賃貸」を選ぶ? 新築住宅購入者の激減で厳しい「住宅メーカー」の打開策とは 8割は「賃貸」を選ぶ? 新築住宅購入者の激減で厳しい「住宅メーカー」の打開策とは 2022/10/07 人口減少・ファミリー世帯の減少を背景に、国内の新築住宅市場は縮小傾向にある。一方、リフォーム市場ではプラスの要素がいくつかある。今回は、中古住宅市場が好調な理由、新築住宅市場の縮小が住宅メーカーや金融機関に与える影響を解説したい。話を聞いたのは、前編に引き続き、野村総合研究所アーバンイノベーションコンサルティング部のシニアコンサルタントである大西直彌氏だ。
記事 インボイス・電子帳票 【マンガ】AI活用の高すぎる「ハードル」をサクッと超える、高性能AIインフラ構築術 【マンガ】AI活用の高すぎる「ハードル」をサクッと超える、高性能AIインフラ構築術 2022/10/07 あらゆる業界において、これからのビジネスで競争優位性を確保するためには「AI活用」が必須だと言われている。とはいえ、既存のインフラとうまく融合したAIインフラを構築するのはかなり難しい。コンテナや仮想化、ハードウェアやアプリケーションのことまで考えるとなると、「一体何から手を付けてよいのかわからない」と頭を抱える企業は非常に多い。高くなりすぎたAI活用のハードルを超えていくためのソリューションはあるのだろうか?
記事 経営戦略 史上初の減収…大ピンチ「メタ」が描く逆転戦略、カギは“対TikTok機能”と“AI活用” 史上初の減収…大ピンチ「メタ」が描く逆転戦略、カギは“対TikTok機能”と“AI活用” 2022/10/07 1 Facebookを運営する米メタ・プラットフォームズが、2004年の創業以来最大の危機に陥っている。2022年4~6月期の売上高は四半期ベースで初の減収となった上、中国バイトダンスが運営するTikTokなどのライバル企業と比べても人心離れが目立つ。こうした中でメタは、InstagramにTikTokライクな機能「Reels(リール)」を追加したり、メタバースサービスの「Horizon Worlds」を新展開している。メタは、こうした苦境にどのような逆転戦略を持って対処しようとしているのか。
記事 株式・債券市場・資金調達 いま投資すべきトップ10社は? TSMCやセールスフォースがランクイン、選定理由まで解説 いま投資すべきトップ10社は? TSMCやセールスフォースがランクイン、選定理由まで解説 2022/10/07 各国で不安定な市場が続く中、投資家はどのような選択をすべきだろうか。いま魅力的な投資先トップ10を、米モーニングスターで30年以上にわたり株式、ファンド、ポートフォリオを扱ってきた投資スペシャリストであるスーザン・ジウビンスキー氏解説する。
記事 ブロックチェーン・Web3 プレステの父・久夛良木健氏が「Web3は虚構に過ぎない」と断言する納得理由 プレステの父・久夛良木健氏が「Web3は虚構に過ぎない」と断言する納得理由 2022/10/06 Web3への関心が高まっている。Web3は「ブロックチェーン技術を応用したサービス群」などと説明され、DAO(分散型組織)やNFT(非代替性トークン)、メタバース(仮想現実)といった新しい技術や言葉ともひとくくりに語られることが多い概念だ。一方、「プレイステーション」の生みの親として知られ、2022年4月に新設された近畿大学情報学部の学部長となった久夛良木健氏は「現時点でWeb3は虚構に過ぎない」と断言する。その理由とは。
記事 セキュリティ総論 なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは 2022/10/06 データファイルを共有する際に、パスワード付きのzipファイルをメールで送信し、別メールでパスワードを送る「PPAP」の手法が多くの企業で利用されている。しかし、近年、このPPAPが問題視され、禁止する動きもある。脱PPAPを検討するにあたり、ポイントとなるのが、社員に負担をかけずに安全にファイルを送付することだ。本稿では、これまでPPAPが広く使われてきた理由や、指摘されている問題点、その問題を解決するソリューションを紹介する。
記事 セキュリティ 「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害 「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害 2022/10/06 企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。
記事 金融市場 【住宅市場の最新動向】 格差広がる東京23区……数少ない「地価上昇エリア」とは? 【住宅市場の最新動向】 格差広がる東京23区……数少ない「地価上昇エリア」とは? 2022/10/06 日本国内の新築住宅の着工戸数はコロナの影響もあり、2020年に大きく落ち込んだ。その後、やや回復基調にあるものの、長期的には厳しい状況が予想される。住宅ローンを扱っている金融機関に与える影響が大きくなるのは間違いないだろう。住宅市場の現状と見通しについて、野村総合研究所アーバンイノベーションコンサルティング部、シニアコンサルタントの大西直彌氏に話を聞いた。
記事 その他 3分でわかる「セルフサービスBI」、従来型BIツールとの違い、機能、導入メリット解説 3分でわかる「セルフサービスBI」、従来型BIツールとの違い、機能、導入メリット解説 2022/10/06 近年、事業活動から生まれるデータを分析・活用し、ビジネスチャンスを広げようとする取り組みが広がってきています。そうした中、注目を集めているのが、誰でも簡単にデータの収集、分析、可視化ができるツール「セルフサービスBI」です。本記事ではMM総研 執行役員研究部長の渡辺克己氏監修のもと、そもそもセルフサービスBIとは何か基本的なところから主要機能、導入メリット、セルフサービスBIを提供する主要プレイヤーなどについて解説します。
記事 AI・生成AI アップルも宣言、AI活用で問われる「データ倫理」に日本企業はどう対応すべきか? アップルも宣言、AI活用で問われる「データ倫理」に日本企業はどう対応すべきか? 2022/10/05 アップルがプライバシーの権利を保証を宣言するCMを流しているが、いま、プライバシーデータを法規制する動きが世界中で進んでいる。背景には、誰しも、気づかずにAIが活用されたサービスを使っている現状において、データの管理やそのリスクに関する説明が不十分のままデータ活用がなされていることが挙げられるだろう。その結果、炎上するというケースもあとを絶たない。いま、AIとデータ倫理をどう考えるべきなのか。この6月に『AI・データ倫理の教科書(弘文堂出版)』を上梓した福岡真之介弁護士(西村あさひ法律事務所)に国内外でデータセキュリティのコンサルティングを手がける寺川貴也氏が聞いた。
記事 情報漏えい対策 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 2022/10/05 情報セキュリティを取り巻くリスク環境は外部・内部ともに大きく変化し、そのリスクレベルも高まっている。外部脅威では侵入型ランサムウェアの急増、内部脅威では、DXやテレワークによる情報漏えい経路の拡大など、ビジネスへの影響を看過できないものもある。しかし、対策のための予算や人員などのリソースは無限ではなく、全方位的な対策は難しい。限られたリソースの中で、こうしたリスク環境の変化にも対応し、ビジネスを守るためにはどうしたら良いのか? 組織はいま、「情報セキュリティ戦略」の見直しにおいて難しいかじ取りを迫られている。
記事 金融政策・インフレ 政府の為替介入と金融緩和、政策の方向感は「矛盾しない」といえる理由 政府の為替介入と金融緩和、政策の方向感は「矛盾しない」といえる理由 2022/10/05 政府は急激な円安を食い止めるため、24年ぶりにドル売り・円買いの為替介入に踏み切った。政府は為替介入、日銀は金融緩和継続という両者であるが、政策の方向性がずれているのではないかという指摘も多くある。果たして本当にそうなのだろうか。日英金利差と為替の関係も踏まえ、金融政策の現状と今後を分析する。
記事 メタバース・VR・AR・MR・SR・xR ゲームエンジンが変える自動車産業、メタバースの「今そこにある価値」とは? ゲームエンジンが変える自動車産業、メタバースの「今そこにある価値」とは? 2022/10/05 メタバースという言葉が注目を集めている。まったく新しい理想郷との見方をする人もいれば、「第二のセカンドライフに過ぎない」と冷淡なまなざしを送る人もいる。こうした中、Unreal Engine Automotive Summit Japan 2022が開催され、メタバース作成ツールとも言える「Unreal Engine」の自動車分野での活用事例が数多く紹介された。筆者はその中でも自動車部品大手デンソーによる開発現場での応用事例に注目。メタバースがリアルの産業を「すでに大きく変えている」現状を紹介したい。
記事 ロボティクス 「大きな夢を描くこと」がロボットの未来を押し広げる可能性 「大きな夢を描くこと」がロボットの未来を押し広げる可能性 2022/10/04 生産年齢人口が急激に減少する中、省人化・生産性向上への取り組みは全分野で必須だ。AIやロボット技術は間違いなく有用な解決法の1つである。だが「今目の前にある課題の解決」だけがロボティクスの方向ではない。我々はどんな社会に生きたいのか?そのために必要な技術は何か?いまだ広い範囲をカバーするふわっとした概念である「ロボット」の今後の方向性を考えることは、今後の技術発展と我々、技術と幸せの関係を考えることそのものでもある。今回はロボット学会40周年記念のシンポジウムから少し先の未来を考えたい。
記事 流通・小売業界 ファミマのDXから学ぶ“企業変革の本質”とは? パーパスより重要な「MTP」を解説 ファミマのDXから学ぶ“企業変革の本質”とは? パーパスより重要な「MTP」を解説 2022/10/04 昨今の新型コロナウイルスの感染拡大やロシアによるウクライナ侵攻は、小売業にも大きな影響を与えている。多くの企業が、ニューノーマル時代の生き残りをかけて、DX(デジタルトランスフォーメーション)に挑戦している。しかし、なかなか簡単には進まない。DXには何が必要なのか。コンビニチェーンではデジタルで後れをとっているといわれていたファミリーマートでDXを成功に導いたDX JAPAN代表の植野 大輔 氏に、DXに必要な企業変革の本質を聞いた。
記事 金融政策・インフレ 米アップルが設定した「国内のiPhone販売価格」から見えてくる「円安」の限界 米アップルが設定した「国内のiPhone販売価格」から見えてくる「円安」の限界 2022/10/04 政府・日銀が過度な円安を防ぐ為替介入を実施するなど、円安が日本経済に大きな影響を及ぼしている。為替の変動にはメリットとデメリットがあり、どの程度の水準が妥当なのか決めるのは難しい。だが日本のモノ作りという部分に焦点を絞ると1ドル=150円というのは1つの目安になる。
記事 市場調査・リサーチ サイバー保険とは何か、日本で普及する? 世界調査でひも解く「4兆円市場」の可能性 サイバー保険とは何か、日本で普及する? 世界調査でひも解く「4兆円市場」の可能性 2022/10/04 1 年々高まるサイバー犯罪やサイバー脅威から企業や個人を保護するための保険「サイバーセキュリティ保険〈サイバー保険〉」が注目を集めています。同市場は2022年末には119億2,400万米ドル(1兆6,932億800万円)規模に達する見込みで、2027年には292億1,400万米ドル(4兆1,483億8,800万円)規模に到達すると予想されています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「サイバーセキュリティ保険の世界市場:コンポーネント別(ソリューション、サービス)・種類別(単独型、パッケージ型)・補償範囲別(データ漏えい、サイバー賠償責任)・組織規模別・エンドユーザー別(技術、保険)・地域別の将来予測(2027年まで)」から、サイバーセキュリティ保険の市場規模や最新動向、今後の展望について紹介いたします。
記事 地方自治体・地方創生・地域経済 「地方型MaaS」挑戦の舞台裏、MaaSによって地方都市が得たものとは何か 「地方型MaaS」挑戦の舞台裏、MaaSによって地方都市が得たものとは何か 2022/10/03 MaaS(マース)とは、テクノロジーを活用して移動をシームレスにつなぐ概念やそれを実現するサービスのことをいう。長野県小諸市では、多くの地方都市が抱える課題である人口減少問題に対処する一環として、2021年度から地元企業がMaaSを導入した。2022年度はしなの鉄道やジェイアールバス関東、都市再生機構など参加企業・団体が増え、モビリティの利用者は倍以上に増えるなど、順調に育ちつつある。地元企業のアドバイザーでもある筆者が、内側からのレポートをお届けしよう。
記事 インボイス・電子帳票 【マンガ】電帳法対応「どう対応すれば……?」まず検討するべきは“ココ”な理由 【マンガ】電帳法対応「どう対応すれば……?」まず検討するべきは“ココ”な理由 2022/10/03 電子帳簿保存法が2022年1月に改正された。多くの企業で対応が間に合わないため、2年間の宥恕(ゆうじょ)期間が設けられたものの、限られたリソースでさまざまな要件に対応するためには、のんびりしている時間はない。しかし、一体何から検討すれば良いのだろうか?
記事 セキュリティ 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 2022/10/03 近年、ランサムウェアによる身代金要求やウイルスによる情報漏えいなど、さまざまなセキュリティ侵害事故が起きている。これらの脅威から組織を守り、安全な環境で通信を行うために、セキュリティの強化が求められている。その方法の1つとして、ログイン時に複数の識別手段を必要とする多要素認証が注目されている。本稿では、どのような場面で多要素認証が求められているのか、また世界のセキュリティ評価基準、多要素認証のソリューションについて紹介する。
記事 キャリア形成 メディア大注目 「草ストロー」事例に学ぶ、学生起業成功のための5つのポイント メディア大注目 「草ストロー」事例に学ぶ、学生起業成功のための5つのポイント 2022/10/03 学生起業は孤独で不安も多い。筆者も学生時代に起業した際は、誰にも相談できず悩んだ経験がある。ただ、学生起業はメリットも多く、起業相談機関や支援団体もある。起業を考える学生には、「いつでも相談できる人物がいる」ということを忘れないでほしい。起業を考える学生に向けて、学生起業の2つの成功事例と、起業に際して抑えるべき5つのポイントを紹介する。
記事 セキュリティ総論 政府関連サイトがダウン、「宣戦布告」も…過剰反応は「低レベル」ハッカーの思うツボ 政府関連サイトがダウン、「宣戦布告」も…過剰反応は「低レベル」ハッカーの思うツボ 2022/10/03 (有)クライテリオン 技術・研究部 小林成龍 NICTが観測を行っているダークネットというのは、グローバルIPアドレスが割り振られているが、サーバーとかWEBシステムなどの基幹系システムや組織内や組織外向けのサービスが稼働しているわけでもない。とくに何か業務目的のシステムが稼働しているわけではない、という意味での未使用のIPアドレスが割り当てられたネットワーク。IPアドレス自体は非公開だが、仮にこれらのIPアドレスに対してpingを送っても応答しないし、nmapでスキャンをしても何かのopenポートの情報を返してくれるわけでもないので何の面白味もない。いわゆる第三者がアクセスや侵入前の事前調査などの諜報行為を行ってもシステムが応答しない、例えるのならば、いくら強く打っても音が響かない鐘のようなIPアドレスで構成されたネットワーク。パケットを送ったら送りっぱなしで何も返ってこない、例えるならパケットに対してのブラックホールのようなもので光のささない暗闇のようなネットワークなので『ダークネット』とよんでいる。 NICTではサイバーアタックの傾向を伺い知ることや予兆を捉えるためにこれらのIPアドレスを用いてどのような通信パケットが送られたかの情報を収集するためにセンサーのようなものを設置している。 アクセスしている第三者からすれば世間に対して非公開のIPアドレスで構成されたネットワークなので、VPNや社内ポータルサイトなどの組織の内部者向けの非公開システムと期待して不正アクセス等の何某かの悪意を持ってアクセスを試みる。とりあえず日本に割り当てられたIPアドレスに手当り次第攻撃してくると云うよりは、どこかの組織の非公開のシステムという目論見でセキュリティ突破を期待してピンポイントで狙って来ている。実際にダークネットに送られてきたパケットを観察すると、わざわざ検知されにくいようにハーフコネクトスキャンを行ってきているのはスクリプトキディのような素人っぽさが感じられないなどの攻撃者側の意図が読みきれない不気味さがあったりする。これらの事から実践で使える力量を持った攻撃者による中級レベル程度には洗練された攻撃と想定される。 非公開ネットワークに偽装したダークネットではなく、一般的なインターネットに視点を向けてみるとあまり変化がない。例えば、JPCERT/CCが公開しているTSUBAME(インターネット定点観測システム)(https://www.jpcert.or.jp/tsubame/)の観測結果を観ると、7月末ころをピークに右肩下がりにSSHアクセスの件数は減っている。 KILLNETが9/7に日本政府に対して宣戦布告のメッセージを発信した後の2,3日は多少アクセス数は増えているが倍増というわけではなかった。多少は増えているけども4月ー6月の方が多いので他の月との大きな差異はなかった。脅威インテリジェンス系の情報をリアルタイムで提供しているサイト(https://www.itbook.info/web/2015/02/世界中のddos攻撃の状況をリアルタイムにビジュア.html)はいくつかあるが、各々のサイトで公開している情報を比較参照してもロシア国内から日本国内へのネットワークに対する攻撃がとりわけ多いということもなく、むしろ想像していたものよりも少なかった。いくつかDDOS攻撃で一時的に停止したWEBサイトはあるが、日本国内のネットワーク全体としては宣戦布告した割には影響が小さかったような気がする。
記事 グローバル・地政学・国際情勢 テロの脅威や米中対立深刻化、地政学リスクに備える企業が注意すべきコンサルの選び方 テロの脅威や米中対立深刻化、地政学リスクに備える企業が注意すべきコンサルの選び方 2022/09/30 ロシアによるウクライナ侵攻をはじめ、米中対立のさらなる激化、依然としての残るテロ組織の脅威など、世界情勢は流動的に変化している。たとえば、10月に中国共産党の党大会を控える習近平国家主席は、3期目に向けて強いリーダーシップを国民に示すため、台湾問題などで対立する米国に対してより厳しい姿勢を示す可能性がある。こうした地政学リスクは日本企業にとって、海外事業の継続に関わる大きな問題となる。本稿では、世界情勢の最新動向を紹介するとともに、日本企業が押さえるべき地政学リスクへの対応方法について解説する。
記事 プリンタ・複合機 「用途が限定的」は過去のもの? 欧米が導入に積極的なワケ 「用途が限定的」は過去のもの? 欧米が導入に積極的なワケ 2022/09/30 働き手不足、サプライチェーンの分断、低炭素・カーボンニュートラルへの対応など、製造業において解決すべき課題は山積みだが、これらの課題を解決する手段の1つとして、工業用3Dプリンタに注目が集まっている。世界的に見ると3Dプリンタ市場は活況であるが、日本ではいまだに導入していない企業も多く、たとえ導入していたとしても「試作・プロトタイプ製作」の用途がメインになっているケースが多い。本稿では、改めて3Dプリンタの有用性に迫るとともに、既存のサプライチェーンをどのように改善できるかを考察する。
記事 Web戦略・EC ECで最重要なのは「サイト内検索」? メガネスーパーはCV率が2.4倍に ECで最重要なのは「サイト内検索」? メガネスーパーはCV率が2.4倍に 2022/09/30 コロナ禍の影響もあり、EC業界の市場は拡大傾向が続いている。この流れを自社の売り上げアップに結びつけていくためには、ECサイトのナビゲーションを効果的に活用する必要がある。特にECサイトの売り上げを左右する重要な要素が、「サイト内検索」の機能である。サイトに訪問したユーザーを購入アクションに導く検索ナビゲーションの活用方法について、具体的な事例を交えながら解説する。
記事 金融セキュリティ 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 2022/09/30 金融・決済サービスを狙った攻撃は止むことがなく、個人情報漏洩やなりすましログイン、不正送金・不正サービス利用などの被害が後を絶たない。特に金融・決済サービスは、他社サービスと密接に連携している性格上、自社で対策を行っていても、利用者に対するフィッシングや他社をターゲットにした不正アクセスなどによる情報流出が自社に影響を与える可能性があるため、それを前提とした対策が必要となってきている。対策が推進されている二要素認証もすでに突破されるケースが多発しており、企業はさらなる策を講じる必要がある。不正なアクセスを検知し、犯罪を未然に防ぐためにはどのような対策が有効なのだろうか。
記事 セキュリティ総論 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 2022/09/30 近年のサイバー攻撃の特徴には、巧妙化・高度化が進んでいることと攻撃対象の領域が拡大していることの2つが挙げられるだろう。企業側が入念な対策を行ったとしても、サプライチェーンを狙った攻撃の完璧な防御は難しい。侵入されたのちにいかに検知し、対策していくか、つまりエンドポイントセキュリティに発想を切り替える必要があるのだ。今回は、政府機関のサイバーセキュリティ統一基準動向を紹介しつつ、サイバー攻撃の脅威を迅速に可視化する環境について解説する。
