動画 その他 ZTNAはVPNの代わりになるのか?~ZTNAの6つのメリット~ ZTNAはVPNの代わりになるのか?~ZTNAの6つのメリット~ 2022/02/01 新型コロナの影響におけるリモートワークや DX の加速で企業ネットワークの境界線が曖昧になり、ZTNA (Zero Trust Network Access) が注目を集めています。VPN は安全ではないのか?ZTNA がなぜ良いのかを6つのメリットを交えてご紹介致します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー ID・アクセス管理・認証 VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット 2022/02/01 コロナ禍の影響などからリモートワークが増加し、セキュリティ対策としてVPNを活用する企業が増えている。だが、VPNは境界型セキュリティが主流だった時代に開発された技術だ。巧妙化が進んだ現代のサイバー脅威への対策としては不十分である。そのため、「ゼロトラスト」の考えに基づいた、次世代型リモートアクセステクノロジー「ZTNA(ゼロトラストネットワークアクセス)」が注目を集めている。本書は従来のリモートアクセスVPNの課題や、ZTNAの6つのメリットなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? 2022/02/01 セキュリティ対策において「何も信頼せず、すべてを検証する」という「ゼロトラスト」の考え方が広まる中、VPNに代わるリモートアクセスソリューションとして注目されているのが「ZTNA(ゼロトラストネットワークアクセス)」だ。ユーザーやデバイスが常に評価・検証されるという仕組みから、VPNの重要な課題の1つであった暗黙的な信頼と広範にわたるネットワークアクセス権が排除されることになる。本資料ではZTNAソリューションの中でも、次世代型エンドポイント保護とも緊密に統一された特徴を持つソリューションについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 2022/02/01 昨今、巧妙化が進むサイバー脅威へのセキュリティ対策として「ZTNA(ゼロトラストネットワークアクセス)」の導入を検討する企業が増えている。VPNに代わる次世代のリモートアクセスソリューションとして大きく期待を寄せられているが、いざ導入しようにも「どのような準備が必要かわからない」との声も多い。そこで本資料では、ZTNAソリューションをスムーズに導入する方法について、チェックリスト付きで紹介する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー デザイン経営・ブランド・PR LINEが考える「店舗のミライ」とは? NFTやスマートストアなど6つのキーワード LINEが考える「店舗のミライ」とは? NFTやスマートストアなど6つのキーワード 2022/02/01 テクノロジーの進化やコロナ禍の影響もあり、生活のあらゆる場でデジタルとリアルの融合が進んでいる。ユーザーの購買行動にも変化が表れており、顧客ニーズもデジタルファーストへとシフトしている。こうした中、逆にいま改めて問い直されているのが「リアル店舗の役割」だ。本書は、LINEのOMO販促事業推進室 室長 江田達哉氏に、「OMO」や「スマートストア」「NFT」など、店舗の未来に関する6つの注目キーワードから、いかにして顧客体験(CX)を向上させていくか、また、コミュニケーションアプリのLINEを活用した施策などについて語ってもらった。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/01/31 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー 営業戦略 顧客の満足を阻む「3つの壁」、優れたCXを提供するワークフロー活用法 顧客の満足を阻む「3つの壁」、優れたCXを提供するワークフロー活用法 2022/01/31 テクノロジーの発展とともに顧客の意識も変化しており、昨今では製品やサービスに問題が発生しても即座に対応してもらうことが期待されるようになってきた。その際、企業は顧客に満足してもらえるよう、優れたカスタマーエクスペリエンス(CX)を提供する必要がある。だが、実現するには顧客の満足を阻む主な「3つの壁」を克服しなければならない。そこで本書は、企業横断型のデジタルワークフローによりそれら3つの壁を乗り越える方法や、実践している企業の事例、具体的なワークフローソリューションについて解説する。
記事 ワークスタイル・在宅勤務 Mr.リモートワーク石倉氏が語る「働き方7つの鉄則」、空気を読むチャットがダメな理由 Mr.リモートワーク石倉氏が語る「働き方7つの鉄則」、空気を読むチャットがダメな理由 2022/01/31 新型コロナウイルスの感染拡大以降、私たちのワークスタイルは一変した。今後は、社員が1つのオフィスに出社する集合型ワークスタイルだけでなく、リモートワークによる分散型ワークスタイルも考えなくてはならない。新しい働き方が広がる中で、私たちにはどのようなスキルが求められるだろうか。創業以来、全員をリモートワークのまま1000名以上の組織に成長させたキャスターCRO(Chief Remotework Officer)の石倉秀明氏に、新時代のビジネスパーソンに必要なスキルを聞いた。
ホワイトペーパー 人材管理・育成・HRM 【マンガで理解】新人教育で疲弊する現場を救え!作成も活用も簡単「動画マニュアル」 【マンガで理解】新人教育で疲弊する現場を救え!作成も活用も簡単「動画マニュアル」 2022/01/28 あらゆる企業で最も忙しくなると言えるのが新人入社の時期だろう。通常の業務に加え、現場に配属された新人への教育で業務量が増大することも珍しくはない。そのような状態を解決するのにうってつけなのが「動画マニュアル」だ。本書は、漫画『ブラックジャックによろしく』(佐藤秀峰)を素材にマンガ形式でお届けする。物語は、ある食品工場に勤めて2年目の社員、斉藤が新人教育で忙しくなり、連日残業が続いている状況から始まる。そんなある日、斉藤は動画マニュアルの存在を知ることになるのだが……。
ホワイトペーパー 営業戦略 7社事例集:約2兆円の効果も? ワークフローによるカスタマーオペレーション改善 7社事例集:約2兆円の効果も? ワークフローによるカスタマーオペレーション改善 2022/01/27 いま企業が最も優先すべきことは、顧客に優れたカスタマーエクスペリエンス(CX)を提供することだ。そのためには、サービスが顧客の要求に応えられるような環境を整える必要があり、その実現のカギとなるのがワークフローの導入である。本書は、ワークフローを刷新した世界7社のカスタマーサービスの事例集である。一例として、世界最大のギフトカード処理会社がカスタマーサービスを継続的に向上し、約2兆円(200万ドル)以上節約したことなど、ワークフローによりCXを向上した優れた取り組み事例を紹介する。
動画 その他 ウイルス検出だけじゃない、ソフォスのディープラーニングとデータサイエンス技術の紹介 ウイルス検出だけじゃない、ソフォスのディープラーニングとデータサイエンス技術の紹介 2022/01/26 ディープラーニングを駆使したIntercept X、さらにソフォスでは、さまざまなセキュリティ対策でAIによる判断、処理が使われます。本セッションでは、データサイエンス技術、そして今後のAIの活用シーン等をご紹介します。 (※ライブ配信時に一部音声トラブルがございました。本アーカイブ配信では正しくご視聴いただけます。) ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月19日「AI・機械学習を活用したセキュリティ対策の実践 2021」より
ホワイトペーパー セキュリティ総論 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 2022/01/26 サイバー攻撃の高度化により、エンドポイントのセキュリティ対策は大きく変わった。これまで主流だった定義ファイルによる既知ウイルスの対策に加えて、未知のマルウェア、ランサムウェア、ファイルレス攻撃などへの対応も不可欠になったのだ。その結果、難しくなったのが製品選びだ。各社が独自のマーケティング戦略で新たな機能・技術をアピールしているため、自社に最適な製品を選ぶことが困難になっているのだ。そこで本資料では、現在のエンドポイントセキュリティに求められる機械学習やEDRなどの機能・技術を客観的に整理し、さらに第三者機関テストによる各ベンダーの製品評価を掲載している。本資料に目を通せば、現在のエンドポイントセキュリティ製品の全体像をつかむことができるだろう。
ホワイトペーパー セキュリティ総論 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 2022/01/26 AIと機械学習は、さまざまな分野でブレイクスルーを起こした。中でも情報セキュリティは、AI・機械学習で大きく進化した分野だ。たとえば、大量のマルウェアのサンプルファイルを機械学習で学習させることで、これまでは不可能だった未知のマルウェアも検知可能となった。さらに最近は、人間の代わりに不審な動きを監視したり、自然言語処理と組み合わせてフィッシングやビジネスメール詐欺(BEC)を検知したりする技術も登場している。本資料では、こうしたAI・機械学習が情報セキュリティにもたらした変革について解説する。もはやAI・機械学習なしでは、最新の脅威には対抗できない。その意味でも、AI・機械学習で何ができるのかを、ぜひ本資料で確認しておきたい。
ホワイトペーパー セキュリティ総論 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 2022/01/26 あるセキュリティ企業が実施した26カ国、5000人のIT管理者を対象とした調査では、回答者の51%が過去1年間にランサムウェアに感染したと回答し、その修復にかかった平均コストは761,106米ドル(約8,600万円)だったという。まさに世界中で猛威を振るっているランサムウェアだが、その対策にはエンドポイントの保護が最も有効だ。ただし、ただ製品を入れただけでは効果は薄い。従業員への定期的なトレーニングなど、複数の対策を組み合わせことが重要になる。本資料では、こうした一般的な対策を10個、エンドポイント製品での対策を7個解説する。ランサムウェアから情報資産を守るベストプラクティスとして、ぜひ参考にしたい。
記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
記事 セキュリティ総論 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 2022/01/26 働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
記事 セキュリティ総論 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 2022/01/26 サイバー攻撃の高度化・多様化・巧妙化が進行して、脅威が増加しつつあるサイバーセキュリティの分野において、AI(人工知能)の活用シーンが広がってきた。特に注目されているのが、ディープラーニングだ。アルゴリズムを使うことによって人間の脳の働きをコンピューターで再現し、学習・予測・分類などを行う技術である。このディープラーニングを駆使することで、既知のマルウェアからの防御だけでなく、未知のマルウェアからの攻撃を予測し、防御することが可能になった。セキュリティ対策の最前線において、AIのディープラーニングがどのように活用されているかを解説していこう。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2022/01/25 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用したアカウント不正利用、「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド 2022/01/25 CISO(最高情報セキュリティ責任者)の役割に変化が訪れている。今やセキュリティは、攻撃を防ぐためだけのものではなく、ビジネスを支え、加速する手段であるというのが、多くのビジネスリーダーの間での認識だ。これからのCISOには戦略的にビジネストランスフォーメーションを支える推進者として、革新的なセキュリティチームを率いて、ビジネスにおけるイノベーションを起こすことが期待されている。しかし多くの場合、大量のアラート対応とそれに対応する人員不足により、CISOが戦略的役割を果たせていないというのが現実だ。このような課題を解決するにはSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)が不可欠である。本書は、CISOに求められる4つの資質や能力について、また、実現するために必要なSOARについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? 2022/01/25 コロナ禍を1つのきっかけに、サイバーセキュリティは近年大きく様変わりしている。多くの企業がリモートワークを導入したことで、クラウドやモバイルデバイスなどの利用が増え、企業の境界の外からのアクセスが急増した。また、ソーラーウィンズ社(SolarWinds)に対するサイバー攻撃は世界に大きな衝撃を与えた。このような状況から、従来の境界型セキュリティ戦略では対応しきれなくなり、以前から注目されていた「ゼロトラストセキュリティ」へのシフトが加速し、その取り組みが問われてきている。本書は、ゼロトラストモデルの構築を成功させるための必須要件や、実現させる具体的な3つの方法などを解説する。
ホワイトペーパー CRM・SFA・コールセンター コロナ禍で苦戦する企業に必須の「営業DX」、具体的な進め方を徹底解説 コロナ禍で苦戦する企業に必須の「営業DX」、具体的な進め方を徹底解説 2022/01/25 新型コロナウイルスの影響で人と人との接触が制限され、対面での商談を主とする営業部門では、業務の大きな変化を迫られた。多くはオンラインでの営業や商談進行へと移行したが、既存の営業戦略のままではコロナ禍によって低迷した業績を回復させるには不十分である。現状を打破するには、営業DX(デジタルトランスフォーメーション)の推進、すなわち、営業データを分析・活用し、業績を回復・向上させるための「営業戦略と分析データの融合」が重要だ。本書は、営業DX推進策として、SFA(営業支援ツール)を使った営業データの分析・活用法について解説する。
ホワイトペーパー CRM・SFA・コールセンター 【事例あり】日本の営業は生産性が低い? 失注率を37%改善した生産性向上策とは 【事例あり】日本の営業は生産性が低い? 失注率を37%改善した生産性向上策とは 2022/01/25 働き方改革が声高に叫ばれるようになってから数年経ち、あらゆる業種・部門が取り組む中、いまだに「日本の営業は生産性が低い」と言われる。その原因の1つに、労働人口の減少に伴い、企業や顧客母数も減少しているにもかかわらず、これまでの営業戦略を見直してこなかったことが挙げられる。本書は、営業の生産性を向上させる解決策について解説する。また、マンションやビルなどの緑化システムの設計・販売・施工を手掛ける東邦レオが、生産性向上策を実施し、失注率を37.5%削減した事例も併せて紹介する。
ホワイトペーパー CRM・SFA・コールセンター なぜ日本のDXは進まない? 米国の「約半分」にとどまる理由と解決策 なぜ日本のDXは進まない? 米国の「約半分」にとどまる理由と解決策 2022/01/25 国内のあらゆる企業がデジタルトランスフォーメーション(DX)に関心を寄せるも、その取り組みはなかなか進まず、経済産業省のDXレポートによると約95%の企業はDXに未着手もしくは散発的な実施のみにとどまるという。JEITA(一般社団法人 電子情報技術産業協会)のDX化進度に関する調査では、DX着手済み・検討中の企業が米国では81%を超えるのに対し、日本では約半分の49%のみにとどまっていることからも、日本企業のDXは大幅に遅れていることは明らかだ。本書は、日本ではDXが進まない原因、営業DXの必要性とその進め方について解説する。
ホワイトペーパー グループウェア・コラボレーション Sansan事例:急成長で複雑化する組織、意思決定のスピードを止めないワークフロー改革 Sansan事例:急成長で複雑化する組織、意思決定のスピードを止めないワークフロー改革 2022/01/25 クラウド名刺管理サービスを提供するSansan。同社は画期的なサービスの開発により大きく成長し、いまや社員数は毎年約100名ずつ増えている勢いだ。だが、それに伴い、組織構造の複雑化も進んでいった。組織が大きくなれば判断しなければならないことも多くなり、同社の成長を支えてきた迅速な意思決定に遅れが生じる可能性もある。そこで同社はワークフローの在り方を抜本的に見直すことに着手。本書は、同社がいかにしてワークフロー改革を実行し、意思決定のスピードを止めない環境を実現したか、CIO 兼 コーポレートシステム部 部長 本山 祐希 氏へのインタビューを通して紹介する。
ホワイトペーパー システム開発総論 なぜ日本企業のアジャイル開発は遅れている? 3つの原因と新たな開発プロセス なぜ日本企業のアジャイル開発は遅れている? 3つの原因と新たな開発プロセス 2022/01/25 システムやソフトウェアの早期リリースや柔軟性が求められる昨今、多くの企業が「アジャイル開発」に取り組んでいる。だが、日本企業では3つの原因からアジャイル開発への対応に遅れをとっており、総務省の情報通信白書や経産省のDXレポートでもそのことについて指摘されている。このような状況を改善するにはAPIや新しい開発プロセスへの理解が必要だ。本書は、国内のアジャイル開発が遅れている3つの原因、AWSの登場によるAPI発展の加速、ローコード開発をはじめとする新たな開発プロセスの実現方法などについて解説する。
ホワイトペーパー システム開発総論 API連携の2大課題、「ローコード型iPaaS」によるマイクロサービス化でDXを加速 API連携の2大課題、「ローコード型iPaaS」によるマイクロサービス化でDXを加速 2022/01/25 アプリケーションやWebサービスの開発において、APIを利用することは必須となりつつある。しかし、API連携には「テスト工数増加」と「ガバナンスの欠如」という2つの課題がある。アプリケーション連携を中継する「ESB(Enterprise Service Bus) / EAI(Enterprise Application Integration)基盤」を導入することで解決も可能だが、開発と運用コストが増大するという課題を抱えている。そこで、それらの課題を解決するがクラウドネイティブの思想で設計された「ローコード型iPaaS(アイパース:Integration Platform as a Service)」である。本書は、ローコード型iPassを活用することで業務システムをマイクロサービス化し、デジタルトランスフォーメーション(DX)を推進する方法について、事例を交えて解説する。
ホワイトペーパー システム開発総論 広まる開発の内製化、ローコードとアジャイルを組み合わせた新たな開発方法とは? 広まる開発の内製化、ローコードとアジャイルを組み合わせた新たな開発方法とは? 2022/01/25 デジタルトランスフォーメーション(DX)推進の一環として、開発の内製化を進める企業が増えている。日本企業のシステム開発は、今なおSIer(システムインテグレーター)に外注することが主流だが、ビジネスにスピード感や柔軟性を求められる現代においては内製化にシフトしていくことが求められている。だが、内閣府の調査によると日本のIT人材の多くはIT企業に所属し、非IT企業に従事する人材は27.7%に過ぎない。そのため、IT人材の不足は深刻化している。こうした課題に応える存在として注目されているのが「ローコード開発」だ。本書は、特別なプログラミング知識を持たずとも開発を可能とするローコード技術とアジャイル手法を組み合わせた独自の開発方法について解説する。
記事 RPA・ローコード・ノーコード 「DX失敗」の影に潜む“SIer丸投げ体質”、逆転のカギが「ローコード開発」にある理由 「DX失敗」の影に潜む“SIer丸投げ体質”、逆転のカギが「ローコード開発」にある理由 2022/01/25 デジタルトランスフォーメーション(DX)の実践には、市場のニーズに迅速かつ柔軟に対応しながらシステムを構築することが重要になる。しかし、以前からよく用いられるSIer主導のウォーターフォール型開発だけでは、開発の工数やリードタイムの点で大きく課題が残る。そこで注目したいのが「ローコード開発」と「アジャイル開発」のキーワードだ。本稿では、SIerのみに依存せず自社で迅速にシステムを構築するためのアプローチを紹介する。
