ホワイトペーパー セキュリティ総論 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 2021/11/05 毎日、4000件以上のランサムウェア攻撃が発生しているといわれ、ランサムウェアの脅威は依然として高い。最近は、ファイルレスのマルウェアやデータ抽出戦術を使った新種のランサムウェアが出現しており、便乗型の攻撃者はデジタル環境のあらゆる変化を悪用し続け、まさに「新時代」といえる様相を呈している。本資料は、さまざまな業種、ユースケースにおいて効果的なAIを駆使するランサムウェア対策ソリューションを解説する。
ホワイトペーパー セキュリティ総論 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 2021/11/05 従来のサイバー防御のアプローチは、ルールやポリシー、過去の攻撃データなどに依存しているため、未知の脅威や、複数のシステムに渡って潜伏し、あるいは正当な認証情報を使って防御をすり抜ける攻撃者の検知に課題があった。本資料は自己学習型AIを駆使し、組織内のあらゆるユーザーとデバイスの通常の生活パターンを学習することにより、新たな攻撃や内部関係者による脅威を漏れなく自動検知するソリューションを紹介。モバイルやクラウド、IoTなどによりますます分散するワークフォース全体をどのように可視化し、どう脅威から保護するか、具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021/11/05 サイバー脅威の動向は絶えず変化しているが、攻撃のスケールと洗練度がかつてない速度で高まっている現在、ルールやシグネチャに依存するセキュリティツールでは今日の脅威から組織を保護することは根本的に不可能である。本資料は、デジタルビジネス全体で何が「正常」な状態かについて変化する理解を構築することで、従来のツールをすり抜ける攻撃のかすかな兆候も独自の自己学習型AIで自動検知するダークトレースの5000社以上の顧客ベースで観察された5つの主要な脅威トレンドを明らかにする。
ホワイトペーパー 営業戦略 コロナ禍で医療機器メーカーの営業はどう変わった? 顧客接点を「非接触」で強化するには コロナ禍で医療機器メーカーの営業はどう変わった? 顧客接点を「非接触」で強化するには 2021/11/05 新型コロナウイルスの影響により、人々の生活やビジネスは大きく変容し、特に医療機関では感染リスクを下げるため、人と人が接する機会を極力減らすことを迫られた。それに伴い、医療機器メーカーでは顧客接点の大きな変革が求められている。それまでは、対面を軸にMRが医師に情報提供などを行ってきたが、医療機関への訪問自粛から、情報のやり取りをする機会が大きく減ってしまった。これからは非接触を含めた効率的なタッチポイントを再構築していく必要がある。本書は、その取り組み方法や詳細な効果について、3つの活用例と、実際に取り組んだ企業担当者の声と併せて紹介する。
記事 セキュリティ総論 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 2021/11/05 システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。
記事 セキュリティ総論 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 2021/11/05 新型コロナウイルス感染症のパンデミックは、世界中の企業のサプライチェーンに甚大な影響を与えた。さらに今後に向けては、カーボンニュートラルやエシカル(倫理的)な要件を満たしたCSR調達を実現していかなければならない。この課題を解決しつつ、いかにしてサプライチェーンDXを実現することができるだろうか。
ホワイトペーパー セキュリティ総論 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 2021/11/04 サイバー攻撃は巧妙なものへと変化を続けており、企業はより高度なセキュリティ対策を実行し続けることが求められている。とはいえ、セキュリティ人材・知識不足などの理由から十分な対策が取れないという企業も多く、外部リソースを活用しようにも、自社に最適なサービスをどのように選べばいいのか頭を悩ませている担当者もいることだろう。鉄道情報システム(通称、JRシステム)は、「みどりの窓口」のシステムはじめ、JR各社の大規模システムを支え続ける企業だ。本資料では、同社が大規模システムから得られた知見をもとにした3つの情報セキュリティサービスを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
記事 データベース DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? 2021/11/02 デジタルトランスフォーメーション(DX)に不可欠な「データ活用」だが、データを十分に生かすためには最適なインフラを選ぶ必要がある。たとえば、金融取引や電子取引に関わるデータ活用では、大量のデータをリアルタイムに処理することが求められる。本稿では、こうしたミッションクリティカル領域におけるデータ活用と、それを支えるインフラの条件について整理する。
ホワイトペーパー デジタルマーケティング総論 顧客理解を科学する、データドリブンマーケティング入門 顧客理解を科学する、データドリブンマーケティング入門 2021/11/01 データドリブンマーケティングとは、データをもとに施策の高速PDCAを実現するマーケティング手法だ。近年、CX(顧客体験)向上が企業の優先事項となり、そのためのデータ活用において、データドリブンマーケティングの重要性が増している。これを実行するには、これまでのように機械的に顧客情報を「収集」するだけでなく、それを顧客理解につなげるための「加工・蓄積」、そしてそれをビジネスの成果につなげていく「活用」が必要となる。本書は、データドリブンマーケティングの基礎から、差別化のためのデータ活用術、顧客をより本質的に理解する「顧客DNA」という考え方、顧客とのコミュニケーション設計方法、具体的な取り組み方法まで、わかりやすく解説する。
記事 Web戦略・EC いくら集客してもCVに結びつかないのはなぜ…? バケツの穴を塞ぐ方法とは いくら集客してもCVに結びつかないのはなぜ…? バケツの穴を塞ぐ方法とは 2021/11/01 現在のビジネス環境では、Webサイトを活用していかに購買を促し、リピーターへと変えてゆくことがますます重要となっている。しかし、いくらSEOや広告に力を入れて集客しても、あるいはメルマガによる誘導を強化しても、なかなか結果が出ないという声は少なくない。こうしたWebサイトには、ある共通の「何か」が抜け落ちていることが多い。それは何か?
ホワイトペーパー ERP・基幹システム SAP社認定の「SAP S/4HANA」コンバージョンサービス 5つのポイントとは SAP社認定の「SAP S/4HANA」コンバージョンサービス 5つのポイントとは 2021/10/29 生産性や業績などの向上を目的にERPを導入したものの、長年運用を続けてきたことにより、データの膨大化やシステムの複雑化、それらに伴う処理の遅れなど、さまざまな課題に直面している企業は多い。また、多くの企業で導入されている「SAP ERP(ECC6.0)」においては、2027年にサポートが終了する、いわゆる「2027年問題」を抱えている。これらの課題を解決するには、システムのコンバージョンが求められるが、実行するにはコストや時間、ダウンタイムや本番環境への影響の最小化など、クリアすべき要件は多い。本資料は、SAPの次世代ERP「SAP S/4HANA」へのコンバージョンを短期間、低コストで実現するサービスを紹介する。プロジェクトを安全・安心に完遂するための方法論や、ダウンタイム短縮の実現など、その特徴は多彩で、製造業を中心とした数々のSAP導入実績に裏打ちされたコンバージョンサービスである。担当者はぜひ一読してほしい。
動画 人材管理・育成・HRM 【動画】販売員の9割が「自主的にスキル向上」、自社アプリ活用術 【動画】販売員の9割が「自主的にスキル向上」、自社アプリ活用術 2021/10/29 販売員のスキル向上を目的に研修を定期的に行ったり、接客マニュアルを工夫するなど、さまざまな施策を行うも、なかなか成果に結びつかないということも珍しくない。特に販売員が流動的に出入りする状況では、短期間で販売スキルを向上させるには、効果的な学習環境を用意することが求められる。本動画は、販売員が情報に触れる機会を増やし、サービス品質向上へとつなげる自社アプリ活用術を解説する。また、スキンケア・化粧品の販売店でのスタッフへの教育として実践した事例も併せて紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 拙速だった?コロナ禍の初期対応を振り返る 得られた「テレワーク5つの教訓」 拙速だった?コロナ禍の初期対応を振り返る 得られた「テレワーク5つの教訓」 2021/10/29 コロナ禍の影響で多くの企業がテレワーク移行を余儀なくされた。企業は急場しのぎながらも、既存のリソースやテクノロジーを利用し、初期対応に最善を尽くしたと言えるだろう。しかし、急速なテレワーク移行で上手くいったこともあれば、そうはいかなかったこともある。急増するVPNやネットワークトラフィック、セキュリティ、さまざまな種類のデバイスのサポートなど、いくつかの課題が浮かび上がった。テレワーク環境を整備することの重要性が高まる昨今、当時の初期対応を振り返り、今後の環境整備に活用する必要がある。本書は、オフィスを主とする業務環境の分散化を急遽進めることとなった経験から得た5つの教訓を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) VDI等の「仮想化」でリモートワーク環境を構築するときに知っておきたいポイント整理 VDI等の「仮想化」でリモートワーク環境を構築するときに知っておきたいポイント整理 2021/10/29 新型コロナウィルスへの対応から、多くの企業でテレワーク環境の構築が進められた。コロナ禍以前からデスクトップ仮想化(VDI)を導入していた企業では、その環境を利用することで、従業員の在宅勤務への移行をスムーズに行えたという。今後もVDIの導入が加速していくことが予想されるが、急激な拡張はユーザーの使用環境、アプリケーションのパフォーマンス、コストなどに影響を及ぼしてしまう。テレワークの実現にはさまざまなアプローチが存在するが、今後の長期運用に向け、これらの課題を解決し、テレワーク環境を整備する必要がある。本書では、デスクトップ及びアプリケーションの仮想化でテレワークを実現する際に留意すべきインフラのポイントや解決策を紹介する。
ホワイトペーパー 経営戦略 「Slack コネクト」は何がスゴいのか 受信トレイからの解放で商談成立期間が1/4に? 「Slack コネクト」は何がスゴいのか 受信トレイからの解放で商談成立期間が1/4に? 2021/10/29 コロナ禍の影響もあり、リモートワークの導入が加速している一方で、人と人が接する機会が減り続けており、顧客との関係構築が難しくなっている。このような状況下、従来のメールでのやり取りだけでは顧客との関係強化は見込めず、ビジネスに遅れが生じてしまう。そこで活用したいのが、ビジネス向けのコラボレーションツールSlackを拡張し社外の組織とも円滑なやり取りを実現した「Slack コネクト」だ。本書では、Slack コネクトによって受信トレイから解放された企業が世界の各地で商談成立を加速し、顧客を維持し、最高のサポートを提供している実践例を紹介する。
記事 ストレージ 大量データ時代の非構造化データ・ストレージの“賢い選び方” 国内大手企業の事例も 大量データ時代の非構造化データ・ストレージの“賢い選び方” 国内大手企業の事例も 2021/10/29 ビジネスにAIやIoTを活用しようとする取り組みが加速する中、企業が扱うデータにも変化が生じている。基幹システムなどで使用される「構造化データ」だけでなく、たとえば画像データなど飛躍的に増大する「非構造データ」を取り扱わなければならなくなった。AIの活用が進んでいる海外では、すでに従来のファイルストレージやブロックストレージでは対応しきれない状況となり、オブジェクトストレージが普及しつつある。ここでは改めてオブジェクトストレージのメリットを踏まえ、ヤフーの事例なども紐解きながら、選定において必要となる観点を紹介する。
記事 ITコスト削減 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 2021/10/29 激変するビジネス環境の中で、将来を見据えたシステムの構築は難しい。自社のセキュリティポリシーやガバナンス制約上、パブリッククラウドを利用できないシステムは、必然的にオンプレミスにITインフラを構築することになる。しかし、将来必要となるデータ量を的確に予測した上で適切なスペックのストレージを導入するのは困難だ。そこで今注目するべきなのが、オンプレミスとして物理的な機器を導入しつつ、クラウドライクな運用や投資ができるサービスである。これにより貴重なIT人材や予算をデジタルトランスフォーメーション(DX)に振り向けられる。
ホワイトペーパー IT運用管理全般 問題対応スピード70%向上、工数50%削減、システムの可視化が運用にもたらす4つの効果 問題対応スピード70%向上、工数50%削減、システムの可視化が運用にもたらす4つの効果 2021/10/28 ITシステムを安定的に運用していくことは企業にとって常に課題となっている。だがどれだけ慎重に進めたとしても、システムにはトラブルが付きもの。その対応に多くの人手や時間が費やされると、企業は大きな損失を被ることとなる。損失を最小限に抑えるには、即座に原因を調査し、復旧を急がなければならない。そのためには、常に情報を網羅的に収集・解析し、対処していくこと仕組みが不可欠だ。本資料は、情報収集を効率化し、問題対応への対応スピードを70%以上向上、工数を50%削減するなど4つの効果をもたらす、可視化のソリューションを紹介する。
ホワイトペーパー IT運用管理全般 DevOps実現のカギ、開発と運用のITコミュニケーションを円滑化するには DevOps実現のカギ、開発と運用のITコミュニケーションを円滑化するには 2021/10/28 昨今の開発において、市場への早期なリリースを実現すべく、アジャイル開発やDevOpsを取り入れる企業が増えている。これら手法のポイントとなるのが、開発と運用の円滑なコミュニケーションだ。そのためにはインフラの状況を正確に把握し、開発チームと運用チームが円滑な連携を取ることができる環境が不可欠だ。本資料は、障害の原因把握・パフォーマンス遅延のボトルネック箇所の特定・解決を迅速に行い、インフラの可視化を実現するソリューションについて、証券会社や金融機関などの導入事例を交えて紹介する。
ホワイトペーパー IT運用管理全般 システム可視化による安定運用のメリットを体験しよう 4つの導入ステップを解説 システム可視化による安定運用のメリットを体験しよう 4つの導入ステップを解説 2021/10/28 テクノロジーの進化とともにIT環境も複雑化が進み、システムの運用も複雑なものとなってきた。そのため、運用の効率化などを目的に「可視化」が検討されるものの、ソリューションの導入には時間やコストを要することや、知識を有した人材の不足もあり、多くの企業は導入に踏み出せない状況だ。本資料は、基盤レイヤーの稼働情報を収集し、可視化するソリューションを約1カ月間利用できるトライアルについて、4つのステップで開始する方法を紹介する。
記事 システム開発総論 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 2021/10/28 2021年に創業20周年を迎えた東京スター銀行は、早くからインターネットで投資信託を売買できるサービスを提供していた。ところが、同サービスが利用できるWebサイトのデザインはスマートフォンに最適化されておらず、スマートフォンからアクセスしてもPC用サイトが表示されるという課題があった。そこで、スマホ専用のWebサイト構築を決断。ある手法により低コスト・短期間でサイトを構築し、大きな成果を上げた。東京スター銀行の成功体験の裏側に迫る。
記事 IT運用管理全般 フルキャストが保守・運用の悩みを解決できたワケ、DB安定のためにとった手段とは フルキャストが保守・運用の悩みを解決できたワケ、DB安定のためにとった手段とは 2021/10/28 フルキャストホールディングス(以下、フルキャスト)は、短期人材紹介・シニア派遣・ドライバー派遣などの人材サービスや、給与計算・年末調整事務の代行サービス、マイナンバー収集・保管サービスといった各種BPOサービスを提供する人材総合サービス業の持株会社だ。フルキャストは2013年頃からの急成長に伴い業務システムの安定的な運用に課題を感じていた。そこで、これらの状況をリアルタイムで可視化し、システム不調の原因特定や、パフォーマンスを向上させる新しい監視ツールを導入することになった。
記事 セキュリティ総論 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 2021/10/28 コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
動画 情報共有 【動画】大手ハンバーガー企業事例も、コロナ禍でも組織を一体化する自社アプリ活用術 【動画】大手ハンバーガー企業事例も、コロナ禍でも組織を一体化する自社アプリ活用術 2021/10/27 働き方改革への取り組みやコロナ禍の影響などから、リモートワークなど多種多様な働き方が広まってきた。だがその一方で、企業理念などが従業員に浸透しづらくなり、組織としての一体感が失われてきたとの指摘もある。これら理念の浸透を阻害する壁は、組織からイノベーションを生み出す力を奪いかねない。本動画は、こうした課題に対して、リモート環境下でも理念浸透を実現するスマホ活用策について解説。大手ハンバーガーチェーン店や、衣料品大型専門店での事例を交えて解説する。
ホワイトペーパー セキュリティ総論 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 2021/10/27 沖縄県にキャンパスを構える沖縄科学技術大学院大学(OIST)では、貴重な研究から重要な医療情報まで大量の機密データを保持していることから、セキュリティの確保は重要なテーマとなっていた。同大学では効果的なセキュリティシステムとスピードの2つを同時に追求するため、SIEMシステムにより、大学のセキュリティスタック全体のセキュリティイベントのログを検出、および関連付けしていた。しかし、外部の脅威データへのアクセス制限もあり、セキュリティイベントが発生しても、どれが重大なリスクなのか判断するのが困難となり、大学内部では関連のある脅威すべてを収集して分析するためのリソースや専門知識が不足していた。本書は、同大学がこれらの課題を解決し、セキュリティ監視の精度と運用効率を3~4倍に向上、誤検出を25%も低減させた経緯を紹介する。
ホワイトペーパー セキュリティ総論 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 2021/10/27 組織セキュリティにおいて防御の第一歩は「敵を知ること」と言われており、攻撃者の考えや行動を知り、セキュリティ対策を実施することが重要とされる。ハッカーや攻撃者の行動を予測・予見するには、ダークウェブと呼ばれるインターネット領域での情報や、サーフェスウェブ上のさまざまな情報との相関関係を分析していくことが必要だ。それらを含めた、攻撃の検知や対応に利用できる情報の総称を「脅威インテリジェンス」と言い、組織内で活用することが脅威への有効な対策となる。本書は、95万以上のソースという業界最大の脅威データベースから人工知能(AI)を活用して脅威データを継続的に分析し、組織にインサイトを提供する、脅威インテリジェンス・プラットホームについて説明する。
ホワイトペーパー セキュリティ総論 限界を迎えた脆弱性へのパッチ適用管理、解決のカギとなるソリューションとは 限界を迎えた脆弱性へのパッチ適用管理、解決のカギとなるソリューションとは 2021/10/27 デジタルトランスフォーメーション(DX)への取り組みが進む中、新型コロナウイルスへの対応もあり、リモートワークへの移行が加速した。それに伴い、多くの企業が脆弱性管理の課題に直面している。その一因として、従業員が個人PCから社内ネットワークにリモート接続することで、組織の脆弱性が増し、攻撃者の格好の標的となっていることが挙げられる。脆弱性管理チームはそれら脆弱性に対しパッチを適用しなければならないが、その数は増加しており、公開されていない脆弱性もあることなどから、すべての脆弱性に対処することは不可能だ。また、多くの脆弱性管理チームでは、どの脆弱性にパッチを適用済みか、もしくは適用していないかを十分に把握できていない現況である。本書は、それらの課題を解決し、脆弱性管理のカギとなるソリューションについて説明する。
記事 セキュリティ総論 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
動画 経営戦略 【動画】大手建材メーカーが実践、営業部強化につながる「アプリ活用」の情報伝達術 【動画】大手建材メーカーが実践、営業部強化につながる「アプリ活用」の情報伝達術 2021/10/26 世の中の激しい変化とともに、顧客からの要望も常に変化し続けている。営業組織が対応していくには、組織内の情報をスムーズに共有・把握し、組織を強化していくことが不可欠となる。だが、営業担当者は外出や商談が多いため、情報の共有が難しい。そこで本動画では、スマートフォンを利用した情報伝達術について解説する。また、国内大手の住宅建材メーカーが膨大な量の情報を、迅速かつ正確に営業担当者へ伝達した実践事例も紹介する。
