ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
記事 IT戦略・IT投資・DX 35%が「オンプレ回帰」のワケ、重要システムのクラウド移行に“失敗”しないコツは? 35%が「オンプレ回帰」のワケ、重要システムのクラウド移行に“失敗”しないコツは? 2023/07/28 ITインフラにパブリッククラウドを選択する企業が増えている。ところがその一方で、いったんクラウドに移行したシステムを再びオンプレミスに戻す「オンプレ回帰」が起きているのも事実だ。なぜ、時間とコストをかけてクラウドに移行したシステムを再びオンプレミスに戻すのか。その背景を見ていくと、企業が本当に必要としている理想のITインフラの姿が見えてくる。
記事 IT戦略・IT投資・DX クラウド or オンプレミス? 結局、「機密情報の保管」「コスト」の点で最適解はどっち? クラウド or オンプレミス? 結局、「機密情報の保管」「コスト」の点で最適解はどっち? 2023/07/28 新型コロナの感染拡大やロシアのウクライナ侵攻、米中対立の激化など、予測できない事態が立て続けに起きる時代で、意思決定のスピードは企業の成長を大きく左右するポイントになってきている。今こそ、データを基に意思決定を加速させるデータドリブン経営が求められているが、これを実現するには“柔軟”で“アジリティ(敏しょう性)”の高いITインフラが不可欠だ。とはいえ、ITインフラの整備に取り組む企業を見ると、クラウド移行につまずく企業もあれば、結局オンプレミスに回帰したりと、揺れ動く企業は少なくない。最適解が見えない中で、企業は何をめざせば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2023/07/28 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 白物家電・調理・空調機器 【単独】ダイソンCTOに聞く「日本企業との大きな違い」、世界トップたる理由とは何か 【単独】ダイソンCTOに聞く「日本企業との大きな違い」、世界トップたる理由とは何か 2023/07/28 日本の大企業では少ない、エンジニア出身者が経営を率いるダイソン。電気機器の世界的メーカーとして確固たる地位を築き上げた今でも、常にトップであり続けるために、他社と差別化できる技術領域の開発に注力している。その技術開発について、ダイソンのCTO(最高技術責任者)、ジョン・チャーチル氏は「経営者がエンジニア出身だからこそ、短期で投資回収するのではなく、長期的な目線を持って重要な技術開発に多額の投資を行っている」と語る。技術部門トップのチャーチル氏に、技術者視点で見たダイソンの強みや日本企業との違いなどについて単独インタビューで話を聞いた。
記事 決済・キャッシュレス デジタル証券市場新設も“ブロックチェーン”なし? 幹部語る「現実路線」 デジタル証券市場新設も“ブロックチェーン”なし? 幹部語る「現実路線」 2023/07/28 私設取引所(PTS:Proprietary Trading System)を運営する大阪デジタルエクスチェンジ(ODX)は、2023年11月にも日本初のセキュリティトークン(ST)取引所開設を予定しています。新市場では、ステーブルコインの利用や取引を自動的に執行する「スマートコントラクト」の実装を当面先送りし、ひとまず通常の銀行振替を利用する「現実路線」でスタートする見通しです。同社の丸山顕義・常務取締役が6月に金融庁で開かれた研究会に登壇し、計画の方向性と課題、そして今後の展望を語りました。
記事 経営戦略 DXリテラシー標準とは何か? 「5つの要素」「4つの活用イメージ」を理解する DXリテラシー標準とは何か? 「5つの要素」「4つの活用イメージ」を理解する 2023/07/28 急速なデジタル化が進む中、多くの日本企業がデジタルトランスフォーメーション(DX)の取り組みに遅れをとっていることが指摘されている。その大きな要因のひとつとして、DXの専門性を持った人材が不足していることが挙げられる。こういった状況の中、経済産業省と独立行政法人情報処理推進機構(IPA)は2022年12月21日、「デジタルスキル標準(DSS)」ver.1.0を発表した。「デジタルスキル標準」は、「DXリテラシー標準」と「DX推進スキル標準」の2つから構成され、個人の学習や企業の人材育成・採用の指針との位置づけだ。今回は、DXに関する基礎的な知識やスキルを身につけるための指針「DXリテラシー標準」を中心に解説する。
