ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
記事 セキュリティ総論 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 2022/04/04 サイバー犯罪の被害の多くは、ヒューマンエラーによってもたらされるものである。偽メールの添付ファイルをうっかりクリックしてランサムウェアの侵入を許してしまい、莫大な損害が出てしまった事例が多発している。うっかりミスをなくすためには、ヒューマンエラーのメカニズムを知ることが重要になるだろう。そのメカニズムと対策について、静岡英和学院大学短期大学部現代コミュニケーション学科の短期大学部部長・教授である重森雅嘉氏が解説する。
記事 人材管理・育成・HRM なぜ「いつものやり方」で採用できない? 人材獲得の根本問題と求められる変革とは なぜ「いつものやり方」で採用できない? 人材獲得の根本問題と求められる変革とは 2022/04/04 企業の人材獲得が激しさを増している。デジタルトランスフォーメーション(DX)に必要なデジタル人材はもとより、あらゆる業種・業界で人手不足が深刻さを増している。採用担当者からは「求人を出したのにまったく応募がない」といった悲痛な声も聞こえてくる。もちろん少子高齢化が原因の1つだが、決してそれだけではない。現実に優秀な人材の獲得に成功した地方の中小企業も存在するのだ。ここでは、こうした企業の事例も交えて、新しい人材獲得の手法を考えたい。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/04/04 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/04/04 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/04/04 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2022/04/04 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2022/04/04 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
動画 流通・小売業界 人流×GISで実現するビジネス変革!人流データ活用の最前線とは? 人流×GISで実現するビジネス変革!人流データ活用の最前線とは? 2022/04/01 行動把握の手段として「GIS×人流データ活用」が進んでいます。 NTTデータでは独自の技術により建物・道路単位でピンポイントに人流を予測するサービスを小売・運輸・スマートシティ分野等へ展開しています。 本セミナーでは小売・流通・サービス業におけるビジネス変革方法を、『人流分析・予測』を活用した多数のユースケースとともにご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年2月18日「インダストリーフォーラム 2022 冬 流通・小売・サービス Day」より
ホワイトペーパー デザイン経営・ブランド・PR 【スマホアプリの機能図鑑】これだけは知っておくべき10の機能 【スマホアプリの機能図鑑】これだけは知っておくべき10の機能 2022/04/01 人々の生活やビジネスに欠かせない存在となったスマートフォン。企業のマーケティング施策においても、アプリ活用はもはや不可欠となっている。とはいえ、いざ自社アプリの開発を検討しようにも、アプリにはどのような機能が実装できて、何ができるのかよくわかないという担当者も多いだろう。そこで本書は、多くの企業がアプリを開発する際に採用している10個の機能を紹介する。詳細なイメージ画像や具体的な利用シーンについてもわかりやすく解説する。
ホワイトペーパー BI・データレイク・DWH・マイニング 北米日産や英国教育省など世界13社事例集、データ管理で生み出す破壊的イノベーション 北米日産や英国教育省など世界13社事例集、データ管理で生み出す破壊的イノベーション 2022/04/01 インテリジェントな新しい方法でデータの力を解き放つことで、企業はさまざまなメリットを享受することが可能となる。本書は、データ管理ソリューションを導入し、デジタルトランスフォーメーション(DX)を推進することで破壊的イノベーション創出に成功した13の組織を紹介。一例として、北米日産(Nissan North America)では、データを活用することで全社レベルでのイノベーションを実現し、顧客体験を改善したという。また、英国教育省では、EU一般データ保護規則(GDPR)へのコンプライアンスを強化し、コスト削減や省内データの価値を向上したという。その他にも金融サービスや医療、保健、電力・エネルギーなど、世界のさまざまな業界での事例をまとめている。
ホワイトペーパー BI・データレイク・DWH・マイニング 三井住友海上のデータ活用戦略、「攻め」と「守り」のバランスを考慮したデジタル基盤とは? 三井住友海上のデータ活用戦略、「攻め」と「守り」のバランスを考慮したデジタル基盤とは? 2022/04/01 近年、損害保険・生命保険業界では大規模自然災害の頻発や、顧客ニーズをはじめとした社会変化への対応という難しい局面への対処が求められている。そのような状況の中、損害保険などを取り扱う三井住友海上では、保険ビジネスに関する膨大な蓄積データを活用し、新たな保険商品の開発や補償内容の充実を図っていた。その取り組みとして、部門間を横断した高度なデータ分析・活用を実現すべく、複数のオンプレミス型DWH(データウェアハウス)を一体化し、新たな統合DWHをクラウドプラットフォーム上に構築。しかし、データカタログのような整理された目録が存在しないため、データを十分に活用できない環境となっていた。本書は、同社がそのような状況を改善すべく構築した、データの存在や意味を可視化し、生産性の向上、各法令への対応などを実現するデジタルプラットフォームについて解説する。
記事 標的型攻撃・ランサムウェア対策 国立情報学研究所が解説、調査が示すコロナ禍下での「2つの攻撃トレンド」と「対策の勘所」 国立情報学研究所が解説、調査が示すコロナ禍下での「2つの攻撃トレンド」と「対策の勘所」 2022/04/01 新型コロナウイルスとの共存を探るニューノーマル時代。その舞台となるサイバー空間の活動が活発になるのを狙って、新たな脅威が次々と浮上している。事業におけるITの影響範囲も広がり、サイバー攻撃によるシステム停止は、そのまま事業の停止を意味し、信頼に大きく傷を付ける。被害を最小限に抑え事業を継続させるためには、予防措置を講じてBCP(事業継続計画)を事前に策定するなど、柔軟性(レジリエンス)の確保が必要だ。その前提として、直近のサイバー攻撃の傾向を正しく理解し、その背景や意図を読み取ることが欠かせない。
記事 データ連携・ETL・EDI なぜDXやデータ活用が“夢物語”なのか? まず見直すべき「大前提」とは なぜDXやデータ活用が“夢物語”なのか? まず見直すべき「大前提」とは 2022/04/01 日本企業のデジタルトランスフォーメーション(DX)がなかなか進まない。さまざまな要因が挙げられているが、中でも最も深刻だと指摘されているのが、DX実現に欠かせない「データ活用」の遅れだ。多くの企業がデータ活用の必要性、重要性を認識しているにもかかわらず、データ活用はなぜ思うように進まないのか。多くの企業の実態を見ていくと、どうやらそこには、データ分析以前に解決すべき大きな課題があるようだ。
記事 デザイン経営・ブランド・PR マーケ担当者“必見”、驚くほど成果が出るGIS×人流分析、凄すぎる3つの特徴を解説 マーケ担当者“必見”、驚くほど成果が出るGIS×人流分析、凄すぎる3つの特徴を解説 2022/04/01 店舗運営や営業活動などでエリアマーケティングを展開する際、GIS(地理情報システム)の活用が加速している。従来のGISは、得られる情報が過去のデータに基づくものであり、精度にも課題があった。だがIoTやセンサー技術が発展した現在では、高い精度で即座に把握できるようになった。これを人流分析に活用すれば、リアルタイムだけでなく、1時間後の人流を予測することまで可能だ。GISなどで得られるデータはSaaS型のクラウドサービスを通して誰でも利用できるが、具体的にはどのように活用し、成果を出すことができるのか。
記事 モバイルセキュリティ・MDM 「テレワークの必要条件」モバイル端末管理の最適解は? “シンプル運用”が効く理由 「テレワークの必要条件」モバイル端末管理の最適解は? “シンプル運用”が効く理由 2022/03/31 コロナ禍によって我々の働き方は大きく変わった。最も大きい変化がテレワークの拡大だ。在宅で働くことが当たり前になり、今後は在宅やオフィスなど、場所を問わず働けるハイブリッド ワークが進むと考えられている。そこで重要になるのが、スマートフォンやタブレットなどのモバイル デバイスとそのセキュリティ対策だ。ここでは、新しい働き方に不可欠なモバイル デバイスを取り巻く課題を整理し、企業がとり得る対策を考える。
記事 ERP・基幹システム 「経営基盤のDX」で意思決定を加速せよ ニューノーマル時代に求められるERPの条件 「経営基盤のDX」で意思決定を加速せよ ニューノーマル時代に求められるERPの条件 2022/03/31 さまざまな企業が今、デジタルトランスフォーメーション(DX)への取り組みを余儀なくされている。比較的手を付けやすいコミュニケーション・コラボレーション領域等で投資が進んでいるようだが、真に求められているDXを実現するためには、基幹システム・ERPの変革は避けて通ることはできないだろう。ERPにメスを入れることで、各種業務で利用されるSaaSとのデータ連携が進む上、社内のワークフローを整備でき、経営陣は迅速に正確なデータを収集できる。本稿では、DXを成功に導くERPについて考えていこう。
ホワイトペーパー IT戦略・IT投資・DX 世界で高まるESG投資への機運、企業は「非財務情報」をどう開示すればいいのか? 世界で高まるESG投資への機運、企業は「非財務情報」をどう開示すればいいのか? 2022/03/30 近年、企業が長期的な成長を続けるために、社会や環境に焦点を当てたファンドが世界中の市場関係者の注目を集めている。そこで重要となるのが「企業の非財務情報」である。非財務情報とは損益計算書や貸借対照表といった財務諸表以外の開示情報のこと。昨今では、国内外で多様なガイドラインが制定され、企業は積極的な開示が求められるようになり、新型コロナウイルスの感染拡大とともに、その開示要求はますます加速している。一方で、その開示方法やその効率化に課題を抱えている企業は少なくない。本書は、これまで以上に企業の非財務情報に注目が集まる背景や、対応を迫られる金融機関や事業会社の課題、開示を効率化させる方法などを解説する。
ホワイトペーパー 人材管理・育成・HRM 問い合わせ件数50%削減、「誰でも自己解決できる」体制づくりの秘訣とは? 問い合わせ件数50%削減、「誰でも自己解決できる」体制づくりの秘訣とは? 2022/03/30 顧客満足やサービス向上のため、企業は問い合わせ窓口を設けて対応することが不可欠となる。その一方で、同じような問い合わせが頻発したり、回答品質が人によって違ったり、様々な課題が存在する。こうした課題を放置しているとクレームの発生に繋がる恐れもあり、昨今ではマニュアル整備やFAQ拡充を行い、顧客も従業員も「自己解決」できる体制を整える動きが加速している。しかし、マニュアルは読みづらく、FAQは検索性が悪いため結局問い合わせは減らない、ということはないだろうか? 本書は、「自己解決」体制を整え、問い合わせ件数50%削減なども実現した、画像・動画を用いたマニュアルについて、事例も交えて解説する。
ホワイトペーパー 人材管理・育成・HRM DXに欠かせないITツール活用、「再現性の高いマニュアルづくり」がカギとなるワケ DXに欠かせないITツール活用、「再現性の高いマニュアルづくり」がカギとなるワケ 2022/03/30 デジタルトランスフォーメーション(DX)推進の一環としてITツールを導入するも、社内で十分に活用されず、むしろコストだけかかっているというケースが多々見受けられる。その原因として、ツールを使うことのメリットや、簡単に使えるという認識が浸透していないことがあげられるだろう。DXの推進には、ITツールを誰でも使える状態に整え、初めてでもストレスなく利用できる仕組みを作ることが重要となる。本書は、ITツールの社内浸透を進める方法や、そのカギとなる「直感的に理解ができるマニュアルづくり」について解説する。
ホワイトペーパー 人材管理・育成・HRM OJTの負荷を削減!動画マニュアルのメリットやデメリットを解説 OJTの負荷を削減!動画マニュアルのメリットやデメリットを解説 2022/03/30 近年、多様な場面で動画が活用されるようになり、コロナ禍をきっかけに、企業でもその動きが活発化している。動画マニュアルは視覚的にわかりやすいため、指導担当者は「やって見せる」を負荷なく何度でもできるため、OJTの負荷を削減することも可能だ。一方で、動画だけでは情報量多く、流れてしまい大事な部分を見逃して結局早送り巻き戻ししたり、そもそもの作成や更新にかかる負荷も大きかったりとデメリットも存在する。本資料では、動画マニュアルのメリット・デメリットや、効果的なマニュアルのポイント、それらを実現できるツールを紹介する。
ホワイトペーパー 営業戦略 富士通のエキスパートとマイクロソフト西脇氏が議論、顧客と「冷めない」関係を維持する新しい営業手法とは 富士通のエキスパートとマイクロソフト西脇氏が議論、顧客と「冷めない」関係を維持する新しい営業手法とは 2022/03/30 コロナ禍の影響で、営業活動のオンラインシフトが急速に進んだ。対面コミュニケーションを得意としていた営業担当者からは「温度感が伝わらない」「顧客との距離をうまく縮められない」といった声が聞こえてくる。そこで本資料では、日本マイクロソフトのエバンジェリスト 西脇 資哲氏と富士通の松木 祐氏が、デジタルを使って「顧客といかにして“冷めない関係”を維持するか」「顧客の記憶にいかに残るか」、具体的な方法について議論する。
ホワイトペーパー 営業戦略 営業DXのエキスパートに聞く、「営業のデジタルシフトの解決法」 営業DXのエキスパートに聞く、「営業のデジタルシフトの解決法」 2022/03/30 対面での営業機会が減る中、オフラインとオンラインを交えたハイブリッドな営業スタイルが普及している。一方、新規顧客との接点づくりや距離の縮め方、構築した関係の維持に悩むケースも多い。そこで本資料では、営業活動のデジタルシフトを支援するツールを解説。また、このツールを活用して営業DXに成功した生命保険会社の事例も紹介する。
記事 経営戦略 パルコ塩谷氏が語る、Web? SNS? アプリ? 最適な顧客アプローチを見つける方法とは パルコ塩谷氏が語る、Web? SNS? アプリ? 最適な顧客アプローチを見つける方法とは 2022/03/30 かつて企業が顧客と接点を作れるタイミングは、商品・サービスの購入時に限られていた。しかし、スマホやSNSの普及した現在、購入時はもちろん、購入前/購入後もオンライン上で顧客とつながれるようになった。それだけ、「顧客とのコミュニケーション」の在り方が企業にとって重要な要素になった。それでは、どう顧客と関われば、成果(コンバージョン)につながるのだろうか。日本ケンタッキー・フライド・チキン(KFC)で専用アプリでの『KFCチキンマイレージプログラム』の開発に携わり、現在はパルコで顧客コミュニケーション戦略に取り組む パルコ CRM推進部業務課長の塩谷旬氏に話を聞いた。
記事 セキュリティ総論 巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには? 巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには? 2022/03/30 先日、トヨタの仕入先である部品会社がランサムウェアの被害に遭ったことで、国内工場がすべて停止に追い込まれた。企業を取り巻くセキュリティ環境は、以前にも増して厳しさを増している。こうした変化に対応する新たなセキュリティの考え方が「ゼロトラスト」だ。しかし、すべての企業がいますぐゼロトラストのセキュリティ対策を実施できるわけではない。特にIT人材が不足する企業にとっては、事態は深刻だ。だからこそ、いまできる対策を真剣に考えたい。
記事 セキュリティ総論 「電子帳簿保存法の改正」は、停滞しがちなペーパーレス化を一気に進めるチャンスだ 「電子帳簿保存法の改正」は、停滞しがちなペーパーレス化を一気に進めるチャンスだ 2022/03/30 電子帳簿保存法が改正され、2022年1月から施行が始まった。ただし、そこには2年間の「宥恕(ゆうじょ)措置」という聞き慣れない期間も設けられている。それはどういうことなのか、また、企業は改正後の電子帳簿保存法に対応すれば十分といえるのか。ここではこうした疑問を答えつつ、今回の法改正を企業変革のチャンスに変える取り組みについて解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2022/03/29 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2022/03/29 企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
記事 ワークスタイル・在宅勤務 すかいらーくなどDX推進企業の共通点は? “次世代チャット”の必要条件 すかいらーくなどDX推進企業の共通点は? “次世代チャット”の必要条件 2022/03/29 コロナ禍でテレワークを導入する企業が増えた。このトレンドはコロナ収束後も続き、今後はテレワークを含めた“場所に縛られない働き方”が主流になるだろう。ただし、そのためには解決すべき課題も多い。その1つが、減少したリアルコミュニケーションを補う新たなコミュニケーション手段だ。ここでは、すかいらーくなどDX推進企業が実践した「次世代チャットツール」の活用事例について解説する。
動画 クラウド Google Cloudで今日始めよう、 すぐに使えるデータ活用術 Google Cloudで今日始めよう、 すぐに使えるデータ活用術 2022/03/28 企業の生き残りにはデータ活用が必須だと謳われて久しくなりました。しかし「データ活用」というあいまいなキーワードに対して具体的なアクションを取れている企業は、実はそう多くはありません。本講演では、Google Cloudを使って、具体的に、安価に、小規模から始められるデータの活用方法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年1月18日「データ活用・分析 2022 冬」より
