動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー 設備投資 作業時間 1/4 に短縮して生産性 30% 上昇、Google Cloud で開発を迅速化した方法 作業時間 1/4 に短縮して生産性 30% 上昇、Google Cloud で開発を迅速化した方法 2022/05/18 アプリケーション デリバリーの迅速化を目的に、多くの企業が開発環境をクラウドへと移行している。インフラの管理から解放されたことで、エンジニアはビジネスの拡張に専念し、イノベーションの創出に集中することも可能だ。クラウドネイティブを実現した海外企業では、新しいアプリの製品化にかかる時間を 4 分の 1 程度に短縮したり、生産性を 30% 上昇の事例もあるという。本書は、「Google Cloud」に移行し、Kubernetes、データウェアハウス、AI(人工知能)・ML(機械学習)など、最先端のコンテナやマイクロサービスにより、いかにして迅速化できるか解説する。
ホワイトペーパー 設備投資 Google のコンテナ技術は何がスゴイ? クラウドネイティブによる開発への効果 Google のコンテナ技術は何がスゴイ? クラウドネイティブによる開発への効果 2022/05/18 コンテナ技術による開発が広まるとともに、さまざまな種類の「Kubernetes」が利用されている。その中でも高度なコンテナオーケストレーションサービスとして注目されているのが「Google Kubernetes Engine(GKE)」だ。本書は、GKE での開発を始める際の参考ガイドとして、コードからビルド、 実行、運用 、管理までを網羅した資料である。フルマネージドサービスや、独自のスケーリング、継続的インテグレーションと継続的デリバリー (CI/CD)など、さまざまな特徴や機能について解説する。
ホワイトペーパー セキュリティ総論 クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? 2022/05/18 クラウドとオンプレミスが混在したハイブリッドクラウドで本番環境を構築する企業が増加傾向にある。それに伴い、データは複数の場所に点在するようになり、それらを保護する最新の対策が求められる。本書は、世界14カ国1550名のIT意思決定者を対象に、クラウドベースの本番IT環境への適用に向けた取り組みの状況、データ保護戦略の推進に伴う問題について調査を行った。その結果を基に、ハイブリッドクラウドソリューション、災害復旧対策、SaaS、コンテナの利用など、注目集めるこれらセクションごとの最新情報について解説する。
記事 セキュリティ総論 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
記事 セキュリティ総論 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 2022/05/18 サイバーセキュリティの世界においては、常に攻撃と防御のいたちごっこが繰り広げられてきた。攻防を繰り返す中で、昨今のサイバー攻撃者が目を付け始めたのが、さまざまな機器にあらかじめ搭載されている「ファームウェア」の脆弱性だ。ファームウェアの脆弱性を突かれるとどのようなリスクがあり、防御側はどのような対策を検討すべきなのだろうか。
記事 グループウェア・コラボレーション Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ 2022/05/18 コロナ禍で新たな働き方としてリモートワークが広く普及したが、多くの企業ではこの急激な働き方の変化にセキュリティ対策が追い付いていない状況がある。たとえば、コロナ禍以降、多くの企業は社外の関係者とのコラボレーションにチャットツールなどを活用するようになったが、プロジェクト終了後にそのままチャット部屋を放置しているなど、ずさんな管理となっており、情報漏えいやサイバー攻撃の標的になるリスクが高まっている。こうした課題を解決する方法はあるのだろうか。
ホワイトペーパー サーバ仮想化・コンテナ AWS、Google Cloud、Oracle Cloudを比較 「VMware Cloud」移行・運用テスト AWS、Google Cloud、Oracle Cloudを比較 「VMware Cloud」移行・運用テスト 2022/05/17 多くの企業が仮想化基盤として採用している「VMware」。クラウド移行が推進される中、既存のVMware環境をなるべく変えずに、オンプレミスからパブリッククラウドへとスムーズに移行することが課題となっている。本書は、VDIソリューションの1つである「VMware Horizon」を使用し、AWS、Google Cloud、Oracle Cloud Infrastructure(OCI)の各パブリッククラウドに、実装済みのVDI環境をできるだけ同じ状態のまま移行した運用テストを実施。それぞれのテスト結果を比較解説する。
ホワイトペーパー サーバ仮想化・コンテナ CTCが検証、ミッションクリティカルなシステムのクラウド移行「現実解」 CTCが検証、ミッションクリティカルなシステムのクラウド移行「現実解」 2022/05/17 クラウド移行の流れが浸透するも、既存システムのクラウド化にはまだ多くの課題が残っている。特に業務で使用している仮想サーバ基盤やデータベース基盤といったミッションクリティカルなシステムはクラウド移行が非常に難しい。本書は、多くの企業のクラウド化を支援してきた伊藤忠テクノソリューションズ(CTC)よる、クラウド移行検証の結果などについてまとめている。
ホワイトペーパー サーバ仮想化・コンテナ VMware仮想環境を「簡単」にクラウド移行、クラウドサービス「OCVS」の実力 VMware仮想環境を「簡単」にクラウド移行、クラウドサービス「OCVS」の実力 2022/05/17 通常、オンプレミス上に構築したデータベースとVMware仮想環境をクラウドへと移行するのは、非常に複雑で困難を伴うものだ。Oracle Cloud VMware Solution(OCVS)は、Oracle Cloud Infrastructure(OCI)上にVMware製品で構築された環境を提供するサービスである。OCVSを活用することで、容易かつ安全にOCIへと移行することも可能だ。本資料では、OCVSで構成されるクラウド環境や特徴、VMware仮想環境のクラウド移行によって得られる効果などを紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? 2022/05/17 クラウドの普及が広がる昨今、従来のファイアウォールだけではWebアプリケーション層への攻撃を防ぐことが難しくなっているまた、AWSやAzureなどのパブリッククラウドのセキュリティ対策はすべて、サービス提供者側 (AWSやAzure側)が対応してくれると思われがちだが、サービス利用者がセキュリティ対策をしなければならない範囲が明確に決められていることはご存じだろうか。そこで活用できるのがパブリッククラウド付随のWAF(Web Application Firewall)だが、運用の負担が大きいという理由から活用が進まない企業も多い。本書では、日本最大級のスキルフリマのココナラや、学校向けクラウドサービスを手がけるClassi(クラッシー)など、パブリッククラウドWAF運用課題を克服した5社の事例を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 2022/05/17 クラウドサービスでECサイトの運営やWebサービスの提供を行う上で欠かせないのが、WAF(Web Application Firewall)を用いたWebセキュリティ対策だ。中でもAWS(Amazon Web Service)ユーザーの多くは安価で使い勝手の良い「AWS WAF」の利用を試みるものの、スキル不足や運用の負担が大きいという課題に陥るケースも少なくない。本書は、これら「AWS WAF」の課題を解決するだけでなく、AWS同様によく利用されるMicrosoft Azureにも対応した自動運用ツール「WafCharm」について紹介する。
動画 グループウェア・コラボレーション 進化するマルウェア攻撃、狙われる「メール」感染経路での解決の糸口 進化するマルウェア攻撃、狙われる「メール」感染経路での解決の糸口 2022/05/16 ニューノーマルな働きが進む一方、進化するマルウェア攻撃。未だ一定数の感染経路の割合を占める「メール」。企業の資産である機密情報を守るために、「メール」の在り方を見直すべく、クラウドサービスを活用した最適解を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
記事 経営戦略 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 2022/05/16 保険業界全体のDX化が進行する中、SOMPOグループとしてこれまでもDXに取り組んできた損害保険ジャパン(以下、損保ジャパン)は、2021年4月からDX推進部を新設し社内のDXを加速させている。業務プロセスの改善だけでなく、新規事業への取り組みなど、あらゆる課題に直面する中、同社はどのようなDX戦略を推進しているのだろうか。損害保険ジャパンDX推進部長の村上明子氏に話を聞いた(肩書は取材当時の内容)。
記事 グループウェア・コラボレーション 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 2022/05/16 近年、企業を狙ったマルウェアの脅威が高まっている。特に企業で発生したインシデントの要因として「フィッシングメールの受信」「ビジネスメール詐欺のメール受信」「ランサムウェア感染」などが多く、これらインシデントは「メール」と「Webサイト」の2つが主な感染経路となっているようだ。本記事ではメールからの感染に起因するものにポイントを絞り、効果的な対策について解説する。
動画 セキュリティ総論 サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ 2022/05/13 ランサムウェア攻撃をはじめとしたサイバー攻撃の脅威は、組織の事業継続に大きなインパクトを与えるものとなっています。本講演では、事業継続の観点からサイバー攻撃に対する備えについてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
ホワイトペーパー プロジェクト管理・ワークフロー管理 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 2022/05/13 スマートフォン決済サービスプロバイダーのPayPay社のアプリユーザー数は2021年前期時点で3900万人にも上る。これだけのユーザーを抱えていることから、同社開発チームではサービスの機能追加やアップデートへ注力する必要があり、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインの問題への対応に十分なリソースを割くことができずにいた。だが、使用していたCI/CDツールが規模拡大によるスケーリングのニーズに応えきれなくなり、CI/CDソリューションを管理するためだけの開発メンバーの増員を迫られていたという。本書は、同社がいかにしてCI/CDの課題を解決したか解説する。
ホワイトペーパー プロジェクト管理・ワークフロー管理 LINE事例:「macOSでビルド不可」などの課題続出、KubernetesでのCIツール最適解とは LINE事例:「macOSでビルド不可」などの課題続出、KubernetesでのCIツール最適解とは 2022/05/13 コミュニケーションアプリ「LINE」をはじめ、多彩なサービスを展開するLINE。サービスの開発体制は巨大で、日々のビルドは4500~6000回にも及ぶという。同社はシステム開発の生産性を向上するため、オンプレミスでのCI(継続的インテグレーション)/CD(継続的デリバリー)ツールを活用していたが、iOS用アプリの開発に必須となるmacOS上でのビルドが行えないとの制約や、運用作業に負担がかかるなど、さまざまな課題を抱えていた。そこで同社はCI/CDツールのアップグレードを検討し始めた。本書は、同社がいかにしてツールのアップグレードを進め、多様な開発現場のニーズに応えられるCIの仕組みを実現したか解説する。
ホワイトペーパー デザイン経営・ブランド・PR 岩崎本舗事例:EC売上の約10%を牽引、約4万5000人の会員登録を促したアプリ戦略 岩崎本舗事例:EC売上の約10%を牽引、約4万5000人の会員登録を促したアプリ戦略 2022/05/13 「長崎角煮まんじゅう」を主力に食品の製造・販売を手掛ける岩崎本舗。同店を経営する岩崎食品では、ECサイトやメルマガ配信にも力を注いでいるが、顧客接点のさらなる強化を目指しアプリの導入を決定。約1カ月で内容を作りこみ、アプリの運用を開始した。さまざまなキャンペーンを展開し、アプリのダウンロード数は1年で約6万、会員登録者数は約4万5000人に到達。EC売上の約10%はアプリが牽引しており、従業員のスキルアップと意識変革にも役立っているという。本書は、同社のアプリ施策について詳細に解説する。
記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
動画 IT戦略・IT投資・DX ワーケーションから考えるJALが取り組む アフターコロナのワークスタイル ワーケーションから考えるJALが取り組む アフターコロナのワークスタイル 2022/05/12 2017年からワークスタイル変革の一環として取り入れたワーケーション。当初は休暇取得促進を目的として導入したが取得者は少なかった。しかしながら、数々の浸透施策を経て、今ではテレワーク対象者の約25%が取得する制度へ成長。コロナ禍において、より一人一人の社員が自律的に働き方もマネジメントしなくてはならない中、ワーケーションを活用することで、日本の社会課題の解決の可能性にもつながることを、JALの事例を通してお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年2月8日「生産性を高めるリモートワークの実践2022 冬」より
動画 セキュリティ総論 DX推進で求められるセキュリティビジョンの検討と実例 DX推進で求められるセキュリティビジョンの検討と実例 2022/05/12 2021年のサイバー攻撃数は前年対比50%増加し、教育/研究部門では週平均1,065件もの攻撃が観測されています。また、高度な攻撃やlog4jの脆弱性はサプライチェーン攻撃に影響を与えるリスクを示唆し、DXの推進で具現化されたシステムもこれらのサイバー攻撃の対象とリスクに関係します。本セッションでは、DXの効果、拡張を継続するために、DXの条件である変化に追従できるセキュリティ ビジョンを検討し、脱サイロ化、自動化、ゼロトラストを含むソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー IT戦略・IT投資・DX 従業員体験(EX)を向上し、ITチームの負荷を減らす「自動化」3つのポイント 従業員体験(EX)を向上し、ITチームの負荷を減らす「自動化」3つのポイント 2022/05/12 従業員体験(Employee Experience:EX)を高めるために業務のデジタル化は欠かせない。しかし、テレワークやハイブリッドワークの急増によりエンドポイントの数と複雑さが増す中、EXが損なわれるだけでなく、ITチームへの負荷も増大している。そこでITチームの負担を軽減し、EXを高めるカギとなるのが「自動化」だ。本書は、「従業員体験カーブ」というモデルから、自動化に関する3つのポイントについて、ユースケースを交えて解説する。
ホワイトペーパー IT戦略・IT投資・DX 「場所にとらわれない働き方」を実現、3つの評価で構築するモダンIT環境 「場所にとらわれない働き方」を実現、3つの評価で構築するモダンIT環境 2022/05/12 コロナ禍の影響によるリモートワークの急速な普及を経て、現在では従業員体験(Employee Experience:EX)を中心とした「Everywhere Workplace(場所にとらわれない働き方)」が標準となってきた。この働き方を支えるのがビデオ会議やコラボレーションツールなどのITだ。そのためIT部門には、モダンなIT環境を構築し、これまでに以上にEX向上をリードすることが求められている。本書は、EX向上を求める市場の変化と新たなトレンド、ITが果たす独自の役割やITを評価する上での3つのポイントなどについて解説する。
ホワイトペーパー IT戦略・IT投資・DX Windows 10は2025年サポート終了、「Windows 11」に移行すべき? Windows 10は2025年サポート終了、「Windows 11」に移行すべき? 2022/05/12 2021年にWindows 11が公開され、Windows 10のサポートは2025年10月に終了することとなった。Windows 10を採用している企業はバージョンアップが必要となるが、情報システム部門などはOSの移行には慎重になりがちだ。とはいえ、個人ユーザーと異なり、ビジネスユーザーがOSを変更するには事前に計画を立て、十分な期間を必要とするため、早期な決断が迫られる。企業はWindows 11に移行すべきなのだろうか?
記事 ワークスタイル・在宅勤務 JALが見据えるアフターコロナの働き方、他社に先駆けた「ワーケーション」の効果は? JALが見据えるアフターコロナの働き方、他社に先駆けた「ワーケーション」の効果は? 2022/05/12 コロナ禍を経て、働き方の多様化に対する企業の関心はさらに高まっている。その一環として、休暇の中に仕事を織り込む「ワーケーション」に対する認知が進んでいるが、実際に実施している会社はまだ少ないのが現状だ。そうした中、日本航空(JAL)はコロナ以前の2017年よりワーケーションを導入してきたという。同社の東原 祥匡氏が、これまでの取り組みで得られた知見や、コロナ前後で取り組みにどんな変化が生じたかを明かした。
記事 セキュリティ総論 その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは 2022/05/12 DX(デジタルトランスフォーメーション)を推進してビジネスを改革しようとしている企業では、その変化に対応できるセキュリティについても検討しなければならない。国内外でサイバー攻撃が年々増加し、2022年にはトヨタやパナソニックの子会社が攻撃を受けている。企業はいつサイバー攻撃のターゲットになるかわからない。すでにターゲットになっているかもしれない。そのような中、企業が知っておくべきセキュリティの考え方を紹介する。
動画 セキュリティ総論 2021年を振り返り備える!サイバーセキュリティ脅威動向と2022年の対策ポイント 2021年を振り返り備える!サイバーセキュリティ脅威動向と2022年の対策ポイント 2022/05/11 サイバーセキィリティの脅威は社会変化とともに、日々巧妙化・複雑化しており、業種や規模を問わず、あらゆる企業がその脅威に直面しています。本セッションでは、日本国内で2021年に観測されたマルウェアを中心とした脅威を解説し、脅威に対し今何を備えるべきかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 RPA・ローコード・ノーコード 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 2022/05/11 定型業務をソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)。すでに多くの企業で導入が進み、「年間○○時間削減」といった成果を上げている企業がある一方で、思ったような成果が得られず、開発・運用が停滞している企業も少なくないようだ。なぜ、こうした違いが生まれるのだろうか。その原因と対策を整理する。
