記事 セキュリティ総論 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
記事 セキュリティ総論 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 2022/05/18 サイバーセキュリティの世界においては、常に攻撃と防御のいたちごっこが繰り広げられてきた。攻防を繰り返す中で、昨今のサイバー攻撃者が目を付け始めたのが、さまざまな機器にあらかじめ搭載されている「ファームウェア」の脆弱性だ。ファームウェアの脆弱性を突かれるとどのようなリスクがあり、防御側はどのような対策を検討すべきなのだろうか。
記事 グループウェア・コラボレーション Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ 2022/05/18 コロナ禍で新たな働き方としてリモートワークが広く普及したが、多くの企業ではこの急激な働き方の変化にセキュリティ対策が追い付いていない状況がある。たとえば、コロナ禍以降、多くの企業は社外の関係者とのコラボレーションにチャットツールなどを活用するようになったが、プロジェクト終了後にそのままチャット部屋を放置しているなど、ずさんな管理となっており、情報漏えいやサイバー攻撃の標的になるリスクが高まっている。こうした課題を解決する方法はあるのだろうか。
記事 ブロックチェーン・Web3 Web3、メタバースと金融業界はどこで交わるのか? その論点とは Web3、メタバースと金融業界はどこで交わるのか? その論点とは 2022/05/18 横澤弘樹 記事面白かったー。 面倒くさい時代になったなあ。
記事 製造業界 物流の6つの機能をわかりやすく図解、全工程を理解すれば「利益」の出し方がわかる? 物流の6つの機能をわかりやすく図解、全工程を理解すれば「利益」の出し方がわかる? 2022/05/18 物流には、商品を「輸送・配送」する以外にも、「保管」「包装」「荷役」「流通加工」「情報処理」といった役割・機能があります。今回は、『全図解 メーカーの仕事』(ダイヤモンド社)の内容の一部から、物流の6つの役割・機能とともに、物流に携わるメーカー企業にとって重要な利益と物流費の関係についても解説する。
記事 その他 なぜ「悪い円安」論が広がっても「現状維持」なのか?日銀の本音とは なぜ「悪い円安」論が広がっても「現状維持」なのか?日銀の本音とは 2022/05/18 20年ぶりの水準となる円安進行、物価上昇を受け、市場には「日銀は金融緩和策を修正するのではないか」との空気が広がっていた。しかし、4月27~28日に開催された金融政策決定会合で、日銀は「金融緩和の継続」の姿勢を強く示した。このような政策決定の背景には、日銀関係者のどのような本音があったのだろうか。また今後、金融緩和策を修正する可能性はあるのだろうか。
記事 グローバル・地政学・国際情勢 アップルが大苦戦するサプライチェーン再構築、生産拠点の中国依存から抜け出せない事情 アップルが大苦戦するサプライチェーン再構築、生産拠点の中国依存から抜け出せない事情 2022/05/17 コロナ危機や米中の政治的対立、さらにはロシアによるウクライナ侵攻が加わり、世界のサプライチェーン分断が本格化しつつある(前回記事参照)。一部企業はリスク管理の観点から、米国向けと中国向けにサプライチェーンを別々に構築する動きを見せているが、実現は容易ではない。今回は世界最大級のサプライチェーンを持つ米アップルを取り上げ、サプライチェーン再構築の難しさについて考える。
記事 その他 イオン系にも交付、マレーシアの「デジタルバンク免許」をどう見るか? イオン系にも交付、マレーシアの「デジタルバンク免許」をどう見るか? 2022/05/17 マレーシア中央銀行は5グループに対し、店舗ネットワークを持たないインターネット専業のデジタルバンクライセンスを付与すると発表した。29もの応募に対しイオン系企業も含め、マレーシアの中央銀行と財務省の承認を受けた採択グループは、なぜ選ばれたのか。成否をわけたポイントや、このニュースを日本の金融機関がどのように見るべきなのかを含め、解説する。
記事 個人情報保護・マイナンバー Privacy Shield 2.0とは何か? EU・米国間の新プライバシー保護の枠組みを解説する Privacy Shield 2.0とは何か? EU・米国間の新プライバシー保護の枠組みを解説する 2022/05/17 米国とEUは3月末、プライバシー保護・データ転送に関する新たな枠組みの「原則」において合意したことを共同で発表した。2020年7月に失効した旧枠組み「EU-US Privacy Shield(以下、Privacy Shield)」に取って代わる「Privacy Shield 2.0」とも呼ばれる新しい枠組みに関する進展であり、海外メディアはGAFAMなどテック企業にとっての安心材料になるだろうと報じている。この新しい枠組みとはいかなるものか。
記事 メタバース・VR・AR・MR・SR・xR テンセントや三井物産らが語る「メタバース」、“死の谷”を超えるための要素とは テンセントや三井物産らが語る「メタバース」、“死の谷”を超えるための要素とは 2022/05/16 VRなどのバーチャル技術は、オンラインゲームによって実現、普及した側面がある。メタバースの普及を考える際、ユーザー体験はオンラインゲームとどう差別化されるのか。そして、メタバースは“死の谷”を超えるための要素とは何か。「バーチャルマーケット」などのVRイベントを手がけるHIKKY Chief Sales Officer 角田 拓志氏、VR/AR/VTuber専門メディアを展開するMogura代表取締役 久保田 瞬氏、テンセントジャパン Cloud Head of Solutionアーキテクト 付昂(ジミー)氏、三井物産 トランスリージョナルマネージャー 押尾 太一氏が語った。
記事 経営戦略 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 2022/05/16 保険業界全体のDX化が進行する中、SOMPOグループとしてこれまでもDXに取り組んできた損害保険ジャパン(以下、損保ジャパン)は、2021年4月からDX推進部を新設し社内のDXを加速させている。業務プロセスの改善だけでなく、新規事業への取り組みなど、あらゆる課題に直面する中、同社はどのようなDX戦略を推進しているのだろうか。損害保険ジャパンDX推進部長の村上明子氏に話を聞いた(肩書は取材当時の内容)。
記事 グループウェア・コラボレーション 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 2022/05/16 近年、企業を狙ったマルウェアの脅威が高まっている。特に企業で発生したインシデントの要因として「フィッシングメールの受信」「ビジネスメール詐欺のメール受信」「ランサムウェア感染」などが多く、これらインシデントは「メール」と「Webサイト」の2つが主な感染経路となっているようだ。本記事ではメールからの感染に起因するものにポイントを絞り、効果的な対策について解説する。
記事 その他 日本銀行による「CBDCの取り組み」の現在地とは? フェーズ2では何をみるのか 日本銀行による「CBDCの取り組み」の現在地とは? フェーズ2では何をみるのか 2022/05/16 日本銀行では、中央銀行デジタル通貨(CBDC)について、2021年4月から1年間の基本機能の実証実験の第1段階の「概念実証フェーズ1」を予定通り終了し、2022年4月から追加的な機能を確認する第2段階の「概念実証フェーズ2」に移行した。CBDCにさまざまな周辺機能を付加して、実現可能性などの検証を開始しているが、どのような狙いがあるのか。日本銀行のCBDCに関する公表資料「中央銀行デジタル通貨(CBDC)に関する日本銀行の取り組み」を基に、CBDCの実証内容や、制度面を含めた今後の展望について解説する。
記事 リーダーシップ 【たったこれだけ】目標設定のコツ。部下を伸ばす上司・迷走させる上司の“差”は何か 【たったこれだけ】目標設定のコツ。部下を伸ばす上司・迷走させる上司の“差”は何か 2022/05/16 2 新年度を迎えて組織体制が変わり、初めて部下をマネジメントする立場に就いた人や、これまで以上に大勢の部下を抱えることになった人がいるでしょう。そんな管理職にとって重要な役割の1つが、部下の目標を設定することです。全国2700社の組織コンサルティングを手掛ける識学で上席講師を務める入澤 勇紀氏が、部下の成長を促す目標設定のコツを解説します。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 【独占】樋口真嗣監督に聞く、庵野秀明氏とシン・ウルトラマンで目指す「断絶の解消」 【独占】樋口真嗣監督に聞く、庵野秀明氏とシン・ウルトラマンで目指す「断絶の解消」 2022/05/13 日本中の映画ファンを熱狂させた『シン・ゴジラ』から6年。庵野秀明氏とタッグを組んで新作『シン・ウルトラマン』を完成させた樋口真嗣監督。樋口監督といえば特撮映画の牽引者として知られているが、本作の制作を通じて「どれだけCG技術が向上してクオリティーが上がったとしてもそれだけではダメだ」と身にしみて感じたと語る。国民的キャラクター「ウルトラマン」をリブートするにあたって、庵野氏と樋口監督がたどり着いた表現とは。いよいよ全国公開を迎えた『シン・ウルトラマン』の制作の裏側と狙いについて樋口監督がビジネス+ITの単独インタビューに答えた。
記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
記事 その他 「高税率の日本」「税逃れ大国の米国」、課題だらけの暗号資産税は4つの争点がカギ 「高税率の日本」「税逃れ大国の米国」、課題だらけの暗号資産税は4つの争点がカギ 2022/05/13 暗号資産やNFTが世界中で普及してきているが、その税制については各国で課題を抱えている。日本では税率の高さに批判の声が上がり、米国では申告漏れによる税逃れが多発している。こうした中、米バイデン政権は2023年度の予算教書で暗号資産税のルール整備を打ち出した。従来取り逃してきた課税対象を捕捉することで、10年間で109億ドル(約1兆4,000億円)の増収を見込む。立法化に向けては、暗号資産の定義や時価評価の方法など、4つのポイントが主な争点となりそうだ。日本の暗号資産税制にもかかわる日米の動きをまとめた。
記事 OS・サーバOS 旧SCCMや旧SMSの「ConfigMgr」、MSの“管理ツールの管理負荷”は高いのか? 旧SCCMや旧SMSの「ConfigMgr」、MSの“管理ツールの管理負荷”は高いのか? 2022/05/13 マイクロソフトは2022年4月上旬に、管理ツール「Microsoft Endpoint Configuration Manager Current Branch」(略称、ConfigMgr)の最新バージョン「2203」がリリースされたことを発表しました。古くから利用してきたシステム管理者にとっては、「SCCM(System Center Configuration Manager )」や「SMS(Systems Management Server)」といった略称のほうがなじみ深いと思いますが、このサーバ製品、1年に3バージョンのサイクルでリリースされていることをご存じでしたか。
記事 M&A・出資・協業・事業承継 イーロン・マスクのツイッター買収劇、「言論の自由」に隠された“したたかな真意” イーロン・マスクのツイッター買収劇、「言論の自由」に隠された“したたかな真意” 2022/05/12 米EV大手テスラの「お騒がせ」CEO(最高経営責任者)であるイーロン・マスク氏が、米SNSのツイッターを買収して非上場企業とする。トランプ前大統領のアカウントの永久停止など、言論の自由に関する制限を撤廃し、「民主主義を取り戻すため」だとされ、政治的な議論になっている。しかし、業績がさえず、イノベーションも停滞していると指摘される、ツイッター買収の真の意図は何なのか、同社を再生できるのか、実的な企業経営から見た分析・予測は少ない。その面にフォーカスを当ててみた。
記事 ワークスタイル・在宅勤務 JALが見据えるアフターコロナの働き方、他社に先駆けた「ワーケーション」の効果は? JALが見据えるアフターコロナの働き方、他社に先駆けた「ワーケーション」の効果は? 2022/05/12 コロナ禍を経て、働き方の多様化に対する企業の関心はさらに高まっている。その一環として、休暇の中に仕事を織り込む「ワーケーション」に対する認知が進んでいるが、実際に実施している会社はまだ少ないのが現状だ。そうした中、日本航空(JAL)はコロナ以前の2017年よりワーケーションを導入してきたという。同社の東原 祥匡氏が、これまでの取り組みで得られた知見や、コロナ前後で取り組みにどんな変化が生じたかを明かした。
記事 セキュリティ総論 その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは 2022/05/12 DX(デジタルトランスフォーメーション)を推進してビジネスを改革しようとしている企業では、その変化に対応できるセキュリティについても検討しなければならない。国内外でサイバー攻撃が年々増加し、2022年にはトヨタやパナソニックの子会社が攻撃を受けている。企業はいつサイバー攻撃のターゲットになるかわからない。すでにターゲットになっているかもしれない。そのような中、企業が知っておくべきセキュリティの考え方を紹介する。
記事 その他 全銀協会長が語る“モノ”からの脱却、手形や小切手、納付書は電子化できるか? 全銀協会長が語る“モノ”からの脱却、手形や小切手、納付書は電子化できるか? 2022/05/12 コロナ禍によるリモートワークの普及に伴い、「新しい日常」に対応する新しいシステムの構築が求められているが、銀行業界全体としては変革が順調に進んでいるとは言えない状況にある。銀行はどのようなあり方を目指しているのか。全銀協会長・三井住友銀行頭取CEOの高島誠氏が、現在の全銀協の取り組みとともに、手形や小切手、納付書を電子化するプロジェクトについて紹介した。
記事 グローバル・地政学・国際情勢 求心力が急低下するシリコンバレー、テック人材が他都市に流出にする「切実理由」 求心力が急低下するシリコンバレー、テック人材が他都市に流出にする「切実理由」 2022/05/12 かつてGAFAMなどテック大手企業の人材ハブだったシリコンバレーだが、その求心力は大きく低下しているようだ。いまはシリコンバレーに代わり、テック人材雇用はヒューストンやデトロイトなどで増えているという。その理由はこれらの都市の台頭だけではない。各種の最新データを踏まえ、シリコンバレーと他都市で起きている大きな変化を探ってみたい。
記事 メタバース・VR・AR・MR・SR・xR メタバース集客のカギは「クリエイター」? サンリオのバーチャルフェスが成功したワケ メタバース集客のカギは「クリエイター」? サンリオのバーチャルフェスが成功したワケ 2022/05/11 フェイスブック(現メタ)が「メタバースファースト企業」への転身を志向し、VRやARコンテンツの開発に勤しむ日本企業が続出するなどネット上の巨大な仮想空間「メタバース」への関心が高まる。この「経済圏」や、早くも成功を収めたサンリオのバーチャルフェスなどの事例についてVRイベントを手がけるHIKKY Chief Sales Officerの角田 拓志氏、VR/AR/VTuber専門メディア Mogura代表取締役の久保田 瞬氏、テンセントジャパン Cloud Head of Solutionアーキテクト 付昂(ジミー)氏、三井物産 トランスリージョナルマネージャー 押尾 太一氏が語った。
記事 RPA・ローコード・ノーコード 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 2022/05/11 定型業務をソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)。すでに多くの企業で導入が進み、「年間○○時間削減」といった成果を上げている企業がある一方で、思ったような成果が得られず、開発・運用が停滞している企業も少なくないようだ。なぜ、こうした違いが生まれるのだろうか。その原因と対策を整理する。
記事 RPA・ローコード・ノーコード RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは 2022/05/11 業務プロセスをソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)は、人材不足に直面している企業にとって有用なテクノロジーだ。しかし、それはRPAがもたらす1つの側面にすぎない。ただ人材不足を補うだけではない、RPAが秘めるパワーとは何か。
記事 標的型攻撃・ランサムウェア対策 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 2022/05/11 デジタル社会の進展と同時に、サイバーセキュリティへの脅威が増している。近年目立つのは、マルウェアの巧妙化と高度化だ。身代金を要求するケースではデータの暗号化だけでなく、機密情報流出や嫌がらせなど、脅迫の手口が多様化している。被害を受ける企業の規模や業界もさまざまで、脅威に備える側としては被害を受けない、または被害を最小限に抑えるため、現状を正しく把握して常に対策を練ることが不可欠となる。ここでは、サイバー脅威の最新動向と対策のポイントを解説する。
記事 その他 グーグルやメタが1,000億円投資、CO2回収・貯留プログラム「Frontier」とは グーグルやメタが1,000億円投資、CO2回収・貯留プログラム「Frontier」とは 2022/05/11 1 グーグル親会社のアルファベットやメタ(旧フェイスブック)など、日本でもよく知られる米大手企業が、2030年までに9億2,500万ドル(約1,189億円)分の二酸化炭素回収・貯留を進める取り組み「Frontier」を開始するとして注目を集めている。この取り組みを主導するのは、評価額12兆円を超える米国2番目のユニコーン企業で、フィンテック事業を手がけるストライプ(Stripe)だ。Frontierとはどのような取り組みなのか。なぜテックジャイアントを差し置いてストライプがこれを主導しているのか。
記事 PLM・PDM・MES・SCADA・QMS 「うまい棒の値上げ」は危機の前兆? 物流コストインフレがもたらす大混乱とは 「うまい棒の値上げ」は危機の前兆? 物流コストインフレがもたらす大混乱とは 2022/05/11 ここ数年、輸送・配送費の高騰が続いていますが、足元の物流コストはついにこれまでのピークであったバブル期を超える水準に達しています。なぜ、これほどまでに物流コストは上昇し続けているのでしょうか。また、物流コストの上昇は、宅配業者をはじめとした輸配送業者、荷主企業、さらにはEC事業者の経営にどのような影響があるのでしょうか。
記事 製造業界 「脱自前主義」図るホンダの象徴、新会社代表が語った「まずやってみる姿勢」とこれから 「脱自前主義」図るホンダの象徴、新会社代表が語った「まずやってみる姿勢」とこれから 2022/05/10 2022年4月12日、本田技研工業(ホンダ)は電動化戦略として「2030年にEV生産200万台を目指す」などEVシフトへのロードマップを発表した。そこでは、電動化にあたって製品単体ではなく多様な製品をつなぐソフトウェアコネクテッド領域の重要性、モビリティサービスにも言及されたが、ホンダはそのための会社を2020年に立ち上げていた。その名はホンダモビリティソリューションズ。代表取締役社長の高見 聡氏を直撃し、設立の経緯から今後の展望まで話を聞いた。
