動画 IT戦略・IT投資・DX 猛威を振るうサイバー脅威、今必要なセキュリティー対策とは 猛威を振るうサイバー脅威、今必要なセキュリティー対策とは 2022/05/19 ご存知だろうか。世界のデータ侵害コストは平均4.7億円と前年比10%増加、日本の額はそれより高いことを。ランサムウェアをはじめとするサイバー脅威が増加し、IT環境も急激に変化する中、ゼロトラストへの関心も急速に高まっている。本動画では、セキュリティー脅威の現状を整理しながら、AIを活用した先進的なゼロトラストへの取り組み方法やランサムウェア対策について、最新ソリューションとともに紹介する。
動画 その他 AIで実現する統合・自動化された真のゼロトラスト・セキュリティー実現に向けて AIで実現する統合・自動化された真のゼロトラスト・セキュリティー実現に向けて 2022/05/19 現在、DX推進やコロナによるリモートワーク活用により、多くの企業様がゼロトラストセキュリティーを意識しての対策を取りつつあるかと存じます。一方で、ゼロトラストは特定のツールを導入して実現できるものでなく、いくつものツール・仕組みを有機的につなぎ合わせることにより実現するものです。本セッションでは、AIを活用することで実現できる統合・自動化されたゼロトラストセキュリティーとはどのようなものか、についてご紹介いたします。
動画 その他 真のゼロトラスト・セキュリティー実現に向けたIBMソリューション 真のゼロトラスト・セキュリティー実現に向けたIBMソリューション 2022/05/19 現在、DX推進やコロナによるリモートワーク活用により、多くの企業様がゼロトラストセキュリティーを意識しての対策を取りつつあるかと存じます。一方で、ゼロトラストは特定のツールを導入して実現できるものでなく、いくつものツール・仕組みを有機的につなぎ合わせることにより実現するものです。本セッションでは、AIを活用することで実現できる統合・自動化されたゼロトラストセキュリティーとはどのようなものか、についてご紹介いたします。
動画 その他 ゼロトラスト戦略におけるIDaaS 役割と導入の進め方 ゼロトラスト戦略におけるIDaaS 役割と導入の進め方 2022/05/19 企業のゼロトラスト戦略を支える認証・アクセス管理ソリューションである IDaaS。コンサルタントとして様々なプロジェクトに携わってきた実経験に基づき、オンプレミスから SaaS への移行や共存において考慮すべき課題とともに、IDaaS に求められる要件を解説します。
動画 その他 ユーザーに安全で使いやすい利用環境を提供するIDaaS ソリューション ユーザーに安全で使いやすい利用環境を提供するIDaaS ソリューション 2022/05/19 オンプレミスからマルチ・ハイブリッドクラウド環境まで、すベてのユーザーにとってより安全で便利な認証を提供する IDaaS ソリューション - IBM Security Verify。代表的なユースケースとともに、AI を搭載したリスクベースによる多要素認証機能など、その特徴をご紹介します。
動画 IT戦略・IT投資・DX 今さら聞けない「コンテナ」基礎知識/IT業界がコンテナに注目する理由 今さら聞けない「コンテナ」基礎知識/IT業界がコンテナに注目する理由 2022/05/19 複数のIT環境によるハイブリッドクラウドへのシフトが進んでいるが、それらの環境が一貫性のあるアーキテクチャーを採用することでサイロ化することなくシームレスに繋がり、ビジネスの俊敏性や信頼性、運用管理の容易性を新たなレベルに引き上げる。本動画では、この新しいパラダイム実現の鍵を握るコンテナ関連の先進テクノロジーやソリューションと共に、既存IT資産を活かしながらどのように進めるべきかそのアプローチ方法も紹介する。
動画 その他 ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 1) ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 1) 2022/05/19 本セミナーでは、テクノロジードリブンなビジネス構想力、価値の源泉を生み出すデータ活用の勘所、そして組織横断型のDX/テクノロジー人財に求める姿を解説するとともに、米IBMが進めるグローバルなデータ活用戦略の最新事例や、国内で全社的なデータ活用戦略でDXを推進している企業の取り組みなどを座談会形式でお送りします。
動画 その他 ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 2) ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 2) 2022/05/19 本セミナーでは、テクノロジードリブンなビジネス構想力、価値の源泉を生み出すデータ活用の勘所、そして組織横断型のDX/テクノロジー人財に求める姿を解説するとともに、米IBMが進めるグローバルなデータ活用戦略の最新事例や、国内で全社的なデータ活用戦略でDXを推進している企業の取り組みなどを座談会形式でお送りします。
動画 その他 ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 3) ヤフー、ベネッセのCDOらが討論。DXのカギを握るデータ活用の勘所(Part 3) 2022/05/19 本セミナーでは、テクノロジードリブンなビジネス構想力、価値の源泉を生み出すデータ活用の勘所、そして組織横断型のDX/テクノロジー人財に求める姿を解説するとともに、米IBMが進めるグローバルなデータ活用戦略の最新事例や、国内で全社的なデータ活用戦略でDXを推進している企業の取り組みなどを座談会形式でお送りします。
記事 AI・生成AI 資生堂ジャパン 需要予測アドバイザーが語る「製造業DXの土台」、予測精度はどう高める? 資生堂ジャパン 需要予測アドバイザーが語る「製造業DXの土台」、予測精度はどう高める? 2022/05/19 製造業DXのトップを走っている企業の1つである資生堂ジャパン。同社はAIとビジネスを熟知したプロフェッショナルの知見を活用し、新たなビジネス価値を提供する「需要予測」に取り組んでいる。資生堂ジャパン プレステージ事業管理部 S&OPグループマネージャー兼コンサルティングファーム需要予測アドバイザーの山口 雄大氏が「需要予測のDXで目指すビジネス価値」と題して、製造業が直面する課題について講演した。
動画 セキュリティ総論 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 2022/05/18 2019年以降、相次いでSSL-VPN機器等の非常にクリティカルなOS等の脆弱性が報告されました。 これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で極めて容易に侵入することが出来るようなったため、OSの脆弱性を突いた攻撃を仕掛けるようになりました。 また、これまでは対策されてこなかった「OSより低いレイヤの脆弱性(ファームウェアの脆弱性)」にも、攻撃者は目を向け始めており、今後益々包括的な対策が求められます。 本セミナーでは、OSより低いレイヤに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(以下、VBOS)という新しいジャンルのセキュリティ対策が注目されつつあり、その唯一の対策製品であるEclypsium社の製品、及び特徴について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー 設備投資 作業時間 1/4 に短縮して生産性 30% 上昇、Google Cloud で開発を迅速化した方法 作業時間 1/4 に短縮して生産性 30% 上昇、Google Cloud で開発を迅速化した方法 2022/05/18 アプリケーション デリバリーの迅速化を目的に、多くの企業が開発環境をクラウドへと移行している。インフラの管理から解放されたことで、エンジニアはビジネスの拡張に専念し、イノベーションの創出に集中することも可能だ。クラウドネイティブを実現した海外企業では、新しいアプリの製品化にかかる時間を 4 分の 1 程度に短縮したり、生産性を 30% 上昇の事例もあるという。本書は、「Google Cloud」に移行し、Kubernetes、データウェアハウス、AI(人工知能)・ML(機械学習)など、最先端のコンテナやマイクロサービスにより、いかにして迅速化できるか解説する。
ホワイトペーパー 設備投資 Google のコンテナ技術は何がスゴイ? クラウドネイティブによる開発への効果 Google のコンテナ技術は何がスゴイ? クラウドネイティブによる開発への効果 2022/05/18 コンテナ技術による開発が広まるとともに、さまざまな種類の「Kubernetes」が利用されている。その中でも高度なコンテナオーケストレーションサービスとして注目されているのが「Google Kubernetes Engine(GKE)」だ。本書は、GKE での開発を始める際の参考ガイドとして、コードからビルド、 実行、運用 、管理までを網羅した資料である。フルマネージドサービスや、独自のスケーリング、継続的インテグレーションと継続的デリバリー (CI/CD)など、さまざまな特徴や機能について解説する。
ホワイトペーパー セキュリティ総論 クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? 2022/05/18 クラウドとオンプレミスが混在したハイブリッドクラウドで本番環境を構築する企業が増加傾向にある。それに伴い、データは複数の場所に点在するようになり、それらを保護する最新の対策が求められる。本書は、世界14カ国1550名のIT意思決定者を対象に、クラウドベースの本番IT環境への適用に向けた取り組みの状況、データ保護戦略の推進に伴う問題について調査を行った。その結果を基に、ハイブリッドクラウドソリューション、災害復旧対策、SaaS、コンテナの利用など、注目集めるこれらセクションごとの最新情報について解説する。
記事 セキュリティ総論 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
記事 セキュリティ総論 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 2022/05/18 サイバーセキュリティの世界においては、常に攻撃と防御のいたちごっこが繰り広げられてきた。攻防を繰り返す中で、昨今のサイバー攻撃者が目を付け始めたのが、さまざまな機器にあらかじめ搭載されている「ファームウェア」の脆弱性だ。ファームウェアの脆弱性を突かれるとどのようなリスクがあり、防御側はどのような対策を検討すべきなのだろうか。
記事 グループウェア・コラボレーション Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ 2022/05/18 コロナ禍で新たな働き方としてリモートワークが広く普及したが、多くの企業ではこの急激な働き方の変化にセキュリティ対策が追い付いていない状況がある。たとえば、コロナ禍以降、多くの企業は社外の関係者とのコラボレーションにチャットツールなどを活用するようになったが、プロジェクト終了後にそのままチャット部屋を放置しているなど、ずさんな管理となっており、情報漏えいやサイバー攻撃の標的になるリスクが高まっている。こうした課題を解決する方法はあるのだろうか。
ホワイトペーパー サーバ仮想化・コンテナ AWS、Google Cloud、Oracle Cloudを比較 「VMware Cloud」移行・運用テスト AWS、Google Cloud、Oracle Cloudを比較 「VMware Cloud」移行・運用テスト 2022/05/17 多くの企業が仮想化基盤として採用している「VMware」。クラウド移行が推進される中、既存のVMware環境をなるべく変えずに、オンプレミスからパブリッククラウドへとスムーズに移行することが課題となっている。本書は、VDIソリューションの1つである「VMware Horizon」を使用し、AWS、Google Cloud、Oracle Cloud Infrastructure(OCI)の各パブリッククラウドに、実装済みのVDI環境をできるだけ同じ状態のまま移行した運用テストを実施。それぞれのテスト結果を比較解説する。
ホワイトペーパー サーバ仮想化・コンテナ CTCが検証、ミッションクリティカルなシステムのクラウド移行「現実解」 CTCが検証、ミッションクリティカルなシステムのクラウド移行「現実解」 2022/05/17 クラウド移行の流れが浸透するも、既存システムのクラウド化にはまだ多くの課題が残っている。特に業務で使用している仮想サーバ基盤やデータベース基盤といったミッションクリティカルなシステムはクラウド移行が非常に難しい。本書は、多くの企業のクラウド化を支援してきた伊藤忠テクノソリューションズ(CTC)よる、クラウド移行検証の結果などについてまとめている。
ホワイトペーパー サーバ仮想化・コンテナ VMware仮想環境を「簡単」にクラウド移行、クラウドサービス「OCVS」の実力 VMware仮想環境を「簡単」にクラウド移行、クラウドサービス「OCVS」の実力 2022/05/17 通常、オンプレミス上に構築したデータベースとVMware仮想環境をクラウドへと移行するのは、非常に複雑で困難を伴うものだ。Oracle Cloud VMware Solution(OCVS)は、Oracle Cloud Infrastructure(OCI)上にVMware製品で構築された環境を提供するサービスである。OCVSを活用することで、容易かつ安全にOCIへと移行することも可能だ。本資料では、OCVSで構成されるクラウド環境や特徴、VMware仮想環境のクラウド移行によって得られる効果などを紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? 2022/05/17 クラウドの普及が広がる昨今、従来のファイアウォールだけではWebアプリケーション層への攻撃を防ぐことが難しくなっているまた、AWSやAzureなどのパブリッククラウドのセキュリティ対策はすべて、サービス提供者側 (AWSやAzure側)が対応してくれると思われがちだが、サービス利用者がセキュリティ対策をしなければならない範囲が明確に決められていることはご存じだろうか。そこで活用できるのがパブリッククラウド付随のWAF(Web Application Firewall)だが、運用の負担が大きいという理由から活用が進まない企業も多い。本書では、日本最大級のスキルフリマのココナラや、学校向けクラウドサービスを手がけるClassi(クラッシー)など、パブリッククラウドWAF運用課題を克服した5社の事例を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 2022/05/17 クラウドサービスでECサイトの運営やWebサービスの提供を行う上で欠かせないのが、WAF(Web Application Firewall)を用いたWebセキュリティ対策だ。中でもAWS(Amazon Web Service)ユーザーの多くは安価で使い勝手の良い「AWS WAF」の利用を試みるものの、スキル不足や運用の負担が大きいという課題に陥るケースも少なくない。本書は、これら「AWS WAF」の課題を解決するだけでなく、AWS同様によく利用されるMicrosoft Azureにも対応した自動運用ツール「WafCharm」について紹介する。
動画 グループウェア・コラボレーション 進化するマルウェア攻撃、狙われる「メール」感染経路での解決の糸口 進化するマルウェア攻撃、狙われる「メール」感染経路での解決の糸口 2022/05/16 ニューノーマルな働きが進む一方、進化するマルウェア攻撃。未だ一定数の感染経路の割合を占める「メール」。企業の資産である機密情報を守るために、「メール」の在り方を見直すべく、クラウドサービスを活用した最適解を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
記事 経営戦略 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 損保ジャパンのDX戦略、「契約判断にAI活用」「Yahoo!との連携」の狙いとは 2022/05/16 保険業界全体のDX化が進行する中、SOMPOグループとしてこれまでもDXに取り組んできた損害保険ジャパン(以下、損保ジャパン)は、2021年4月からDX推進部を新設し社内のDXを加速させている。業務プロセスの改善だけでなく、新規事業への取り組みなど、あらゆる課題に直面する中、同社はどのようなDX戦略を推進しているのだろうか。損害保険ジャパンDX推進部長の村上明子氏に話を聞いた(肩書は取材当時の内容)。
記事 グループウェア・コラボレーション 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 2022/05/16 近年、企業を狙ったマルウェアの脅威が高まっている。特に企業で発生したインシデントの要因として「フィッシングメールの受信」「ビジネスメール詐欺のメール受信」「ランサムウェア感染」などが多く、これらインシデントは「メール」と「Webサイト」の2つが主な感染経路となっているようだ。本記事ではメールからの感染に起因するものにポイントを絞り、効果的な対策について解説する。
動画 セキュリティ総論 サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ 2022/05/13 ランサムウェア攻撃をはじめとしたサイバー攻撃の脅威は、組織の事業継続に大きなインパクトを与えるものとなっています。本講演では、事業継続の観点からサイバー攻撃に対する備えについてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
ホワイトペーパー プロジェクト管理・ワークフロー管理 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 2022/05/13 スマートフォン決済サービスプロバイダーのPayPay社のアプリユーザー数は2021年前期時点で3900万人にも上る。これだけのユーザーを抱えていることから、同社開発チームではサービスの機能追加やアップデートへ注力する必要があり、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインの問題への対応に十分なリソースを割くことができずにいた。だが、使用していたCI/CDツールが規模拡大によるスケーリングのニーズに応えきれなくなり、CI/CDソリューションを管理するためだけの開発メンバーの増員を迫られていたという。本書は、同社がいかにしてCI/CDの課題を解決したか解説する。
