記事 流通・小売業界 【単独】アスクルが取り組む「2つのDX」、これからECはもう売れないのか? 【単独】アスクルが取り組む「2つのDX」、これからECはもう売れないのか? 2023/01/26 米国ではアマゾンの売上減少や人員整理が話題となり、ECサイトの先行きに不安の声が高まっている。海外動向が国内EC市場に与える影響を不安視する声も広がる中、国内大手ECのアスクルは、「2025年5月期には連結で売上高5,500億円、営業利益率5%、株主資本利益率(ROE)20%」と強気な目標を掲げている。その自信の背景にあるのが同社が取り組む2つのDXだ。アスクル 代表取締役社長 最高経営責任者(CEO)の吉岡晃氏に話を聞いた。
動画 セキュリティ総論 情報セキュリティ責任者を経験して見えた!Microsoft 365 の外部ユーザーと情報漏洩リスクの管理ポイント 情報セキュリティ責任者を経験して見えた!Microsoft 365 の外部ユーザーと情報漏洩リスクの管理ポイント 2023/01/26 ニューノーマルな働き方が定着する中でますます存在感を増している Microsoft Teams と SharePoint Online。営業情報や顧客情報などの機密データが蓄積されていくと、外部ユーザー招待や資料の社外共有などをきっかけに情報漏洩が発生する可能性も高まります。金融機関の元情報セキュリティ責任者で Microsoft MVP (Power BI) でもある石川氏をお呼びし、Teams や SharePoint をめぐるセキュリティ/コンプライアンスの考え方や、Microsoft 365 の安全性を高める AvePoint のアドオン ソリューション「Policies&Insights」「Cloud Backup」についてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
動画 セキュリティ総論 ゼロトラストを検討・導入してみてわかったこと ゼロトラストを検討・導入してみてわかったこと 2023/01/26 ビジネス環境の急な変化への対応のため多くの企業は様々な施策に取り組み、ゼロトラスト環境もそのひとつです。ゼロトラスト環境を実際に検討・導入してみると見えてくる意外な課題をご紹介しつつ、それら課題へのソリューションをご提案します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 Office、文書管理・検索 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 2023/01/26 DXの推進により、情報ツールの高度化が進んでいる。それに伴い、ツールを安全に運用する難易度も高まっているのが現状だ。セキュリティ・コンプライアンス対策を誰が担当するのか、複雑な管理をどのように行えばよいのかなど、ツールの運用に課題を感じている企業も多いだろう。それは、ビジネスに欠かすことのできないMicrosoft 365においても同様である。同ツールを使う上で、情報セキュリティ強化を効率的に実現できる手段はあるのか。リスク管理のポイントや、効果的な手段について解説する。
記事 セキュリティ総論 ゼロトラストの「期待はずれ」はなぜ起こる? 実装済み企業に学ぶ、導入前に持つべき視点 ゼロトラストの「期待はずれ」はなぜ起こる? 実装済み企業に学ぶ、導入前に持つべき視点 2023/01/26 企業のサイバーセキュリティ強化が求められる中、ゼロトラストセキュリティの実装を検討・導入している企業は多い。しかしゼロトラスト環境への移行には、コストの問題やセキュリティリスク管理など、さまざまな懸念がつきまとう。実装済み企業へのアンケート調査などをもとに、ゼロトラスト移行の課題解消法について解説する。
記事 インボイス・電子帳票 【マンガ】効率10倍?だれでも業務アプリを作れるノーコードで「爆速アジャイル」実現 【マンガ】効率10倍?だれでも業務アプリを作れるノーコードで「爆速アジャイル」実現 2023/01/26 業務システムやアプリの開発は、ますます高度かつ複雑になっている。その結果、それぞれのシステムはサイロ化され、展開が遅れ、ビジネスが求める連携性やスピードにまったく追いつけていない。こうした事態を抜本的に解決し、最高のアイデアをすばやく解き放つことを可能にするノーコード/ローコードツールについて、マンガで解説しよう。
記事 標的型攻撃・ランサムウェア対策 【マンガ】ランサムウェア対策「ヤバい自覚はあるけどコストが…」定番ジレンマ解決法 【マンガ】ランサムウェア対策「ヤバい自覚はあるけどコストが…」定番ジレンマ解決法 2023/01/26 データを暗号化して身代金を要求する「ランサムウェア」の被害が後を絶たない。「二重脅迫」や「四重脅迫」など、脅迫の手口が巧妙化・多様化する一方で、セキュリティ対策に潤沢な予算を割り当てられるのは、ほんの一部の企業だけだろう。企業はどのようにしてランサムウェア攻撃に立ち向かうべきなのだろうか。マンガでわかりやすく解説する。
記事 AI・生成AI コーディングや論文執筆まで可能なChatGPT、教育現場が「使用NG」を連発するワケ コーディングや論文執筆まで可能なChatGPT、教育現場が「使用NG」を連発するワケ 2023/01/26 2022年11月にリリースされた汎用(はんよう)型チャットボット「ChatGPT」。Pythonスクリプトの生成、論文執筆、ウェブサイトやYouTubeなどのソーシャルメディアコンテンツの企画など、さまざまな分野でその可能性を模索する動きが活発化している。その一方、大学などの教育現場からは同ツールの利用による脅威やリスクを懸念する声もあり、利用を禁止する動きも散見される。なぜこのような事態が起こっているのか、ChatGPTをめぐる最新動向を解説する。
記事 標的型攻撃・ランサムウェア対策 深刻化する病院サイバー攻撃に、「ランサムウェア交渉人」はアリかナシか? 深刻化する病院サイバー攻撃に、「ランサムウェア交渉人」はアリかナシか? 2023/01/26 (有)クライテリオン 技術・研究部 小林成龍 どうにも、この記事を書いたライターは映画やドラマ、漫画やアニメ由来のフィクションの知識で述べているようだ。バグバウンティ制度というものはあくまで開発ベンダやセキュリティベンダが任意で実施しているものであって、ベンダによってはバグバウンティ制度を取り入れていないところもある。危険性や重要度に応じて支払う報奨金というものは決まっている。そのため危険性や重要度の低いバグに対しては報奨金の金額は安くなる。支払われる報奨金というのは価格帯が既に定められているので交渉したからといって大きく変わるわけではない。交渉人が出てくる余地がないし、交渉人が仲介手数料なんて取ろうものならば原価割れしてしまうわけだ。そして、バグバウンティ制度を実施していない企業に交渉人が脆弱性情報の買取を持ちかけようものならば、恐喝罪で訴えられる可能性さえある。 「通常は、発見した脆弱性や攻撃手法を自分で利用する(犯罪を犯す)より、相手に高く買ってもらったほうがよいと考える。」と記事では書いてあるが、それも違う。仮に悪意を持ったハッカーが危険な脆弱性を発見した場合、自分でその脆弱性を利用した攻撃をして犯罪を犯すと警察に逮捕されるリスクがある。自分で犯罪さえ行わなければ警察に逮捕されるリスクはゼロだ。だから自分では犯罪は行わない。脆弱性情報を買い取ってくれる企業があればお金で売って利益を得る。ただそれだけなのだ。実際にサイバー犯罪に関わって犯罪収益を得ている反社会組織でも、脆弱性情報の多くは悪意を持ったハッカーではなくセキュリティ会社(=ホワイトハッカー)から買っている。サイバー攻撃自体は自身は行わずに買い取った脆弱性情報をもとに作成した攻撃ツールの販売やクラウド上に攻撃用プラットフォームを構築して時間貸ししてクラウドサービスとして収益を上げている。現代では脆弱性を発見する人、発見者から脆弱性情報を買って収集して販売する人、攻撃ツールを作る人、攻撃ツールを売る人、攻撃ツールを使って攻撃する人といったように各々関係のない人や組織が分業している。 身代金支払いの是非に関して述べると、現行法では身代金の支払い自体を直接罰する法律はない。それならば身代金を払ってしまえばよい、とはならない。例えば、ランサムウェアならば様々な要素を考慮した上での経営判断が必要となる。以下の理由で正当化が出来るか、ということは最低限考える必要がある。 1. 復旧コストより身代金の方が安価 2. 大量の個人情報など機微性の高い情報漏えいのおそれ 3. 重要インフラサービスの停止のおそれ 4. 人の生命・身体が害されるおそれ 1.と2.に関しては紛れもなくその場しのぎでしかないのでまともな知性のある経営者であれば経営判断としての身代金払はしない。 3.に関しては微妙な問題なので、細かい分析をした上で社会への影響を考慮した上での経営判断となる。 4.に関しては仕方がない。払うしかない。 ここで意識していただきたいことは、ランサムウェアの身代金の支払いに対する対応は経営者が判断すべき経営問題そのものである。現場のエンジニアや担当部署の責任者が判断するのではなく、その企業の経営方針として経営者が判断を下すべき経営問題ということだ。 この記事の2ページ目でしきりに「交渉人」の必要性をしきりにアピールしているが、いい年した大人が妄想と現実を混同するのをいい加減にするべきだ。きっと、この記事を書いたライターの人は交渉人をモデルにした映画かドラマでも見た影響でも受けたのだろう。 交渉人というのは本質的には犯人の脅迫行為を容認することだけではない。そもそも、犯人側にとって身代金事件の成功の鍵は交渉人が握っている。身代金支払いにより犯人側が犯罪収益を得るための功労者であることから共同正犯(刑法60条)が成立してしまう。つまり、刑法上は身代金を要求してきた犯人グループの一員とみなされてしまうわけだ。 記事では「ランサムウェア交渉人を運用するためには、警察に犯人を特定、摘発できるくらいのサイバー捜査能力が必須となる。」と書いてあるが、犯人を特定、摘発できるのであれば犯人逮捕とともに暗号鍵も押収できるからから身代金を支払う必要がないではないか。この記事を書いたライターは自身の書いた言葉の意味を理解してこの記事を書いているのだろうか。犯罪を正当なビジネスにしてしまうこと自体が非現実的だし、あまりにも考えが幼稚で虚構と現実を取り違えたような記事を書いている暇があれば、もっと社会の勉強をし直した方が佳いだろう。もし、このライターがジャーナリストの肩書を今後も掲げるつもりならば、この記事のような妄言を書き連ねる前にはよく調査と考察を重ねて自身の考えを遂行する必要がある。今回は半田病院の事件を起点としているので、デジタルフォレンジック研究会の医療分科会が公開している資料の『医療機関向けランサムウェア対応検討ガイダンス』(https://digitalforensic.jp/wp-content/uploads/2021/11/medi-18-gl02_compressed.pdf)を一読して勉強して出直してくることをおすすめする。
記事 最新ニュース 米ボーイング、22年12月期決算の純損失拡大 フリーキャッシュフローは黒字化 米ボーイング、22年12月期決算の純損失拡大 フリーキャッシュフローは黒字化 2023/01/26 出典:ロイター
記事 最新ニュース 〔決算〕富士通ゼネラル、通期の経常利益予想を下方修正=素材、運搬コストは改善 〔決算〕富士通ゼネラル、通期の経常利益予想を下方修正=素材、運搬コストは改善 2023/01/25 出典:時事通信社
