ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/09/13 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/09/13 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。毎週被害のニュースが後を絶たない。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 重要インフラも大被害、知っておくべき8つのランサムウェアと脅威の歴史 重要インフラも大被害、知っておくべき8つのランサムウェアと脅威の歴史 2022/09/13 ランサムウェアとは攻撃者に身代金を支払うまで重要なシステムやファイルにアクセスできない状態にするマルウェアだ。被害を受けた企業は攻撃者に支払う費用だけでなく、ビジネスのダウンタイムや生産性の低下、信用の失墜などの壊滅的な打撃を受ける恐れがある。最初のランサムウェアが1989年に登場して以来、現在に至るまで長年にわたって進化を続けており、攻撃の手法や回数は増加し、身代金の要求金額も高額化している。本書は、ランサムウェアがどのような進化を辿ってきたか、またその中で生まれた代表的な8つのランサムウェアについて解説する。
記事 経営戦略 大躍進のデジタルバンク「みんなの銀行」、従業員に“銀行出身者”が少ない理由とは 大躍進のデジタルバンク「みんなの銀行」、従業員に“銀行出身者”が少ない理由とは 2022/09/13 大躍進のデジタルバンク「みんなの銀行」、従業員に“銀行出身者”が少ない理由とは ふくおかフィナンシャルグループは、福岡銀行、熊本銀行、十八親和銀行の3つの地域金融機関を束ねたグループだ。2022年5月28日、国内初のデジタルバンクとしてサービス提供を開始した「みんなの銀行」が加わり、4つの銀行を擁する金融グループとなった。そんな同グループは経済産業省が発表した「DX銘柄2022」に銀行業界で唯一選出されるなど、デジタル活用の取り組みが評価されている。具体的に、どのような取り組みをしているのだろうか。みんなの銀行 取締役頭取の永吉健一氏に話を聞いた。
記事 株式・債券市場・資金調達 本当の景気後退は2023年にやってくる、米GDP予測が示す「日本とは違いすぎる現実」 本当の景気後退は2023年にやってくる、米GDP予測が示す「日本とは違いすぎる現実」 2022/09/13 9月7日に一時1ドル=144円台を付け、24年ぶりの安値を更新するなど、国内では円相場の下落に警戒感が高まっている。一方米国では、4~6月期の実質国内総生産(GDP)改定値が上方修正されたことで、「米経済は景気後退に直面していない」という見解が見受けられる状況だ。米モーニングスターの米国GDP成長率長期予測も依然、楽観的である。米モーニングスターの米国経済部門責任者のプレストン・コールドウェル氏がその理由を解説する。
記事 ID・アクセス管理・認証 IAM(IDアクセス管理)をガートナーがわかりやすく解説、導入手順と活用ツール IAM(IDアクセス管理)をガートナーがわかりやすく解説、導入手順と活用ツール 2022/09/13 セキュリティリスクの高まりを背景に、ゼロトラストによる対策が多くの企業で進められている。その基盤と言える取り組みが、ID(Identity)によりユーザーを認証(確認)し、アクセス権限を認可(付与)する「IAM(Identity and Access Management:IDおよびアクセス管理)、読み方はアイアム」だ。ネットにつながる対象が拡大し続ける中、IAMの高度化は避けては通れない。ガートナー シニア ディレクター,アナリストのエンリケ・テシェイラ氏がIAMの基礎を解説するとともに、ID認証の現状と課題、IAMの進め方と最新動向を解説する。
記事 データ戦略 なぜアステラス製薬は「フルクラウド」を実現した? 2027年問題を解決した方法 なぜアステラス製薬は「フルクラウド」を実現した? 2027年問題を解決した方法 2022/09/12 アステラス製薬では、2016年から基幹システムのグローバル統合プロジェクトに着手し、2021年に新たな基幹業務プラットフォーム「Apple」を作り上げた。「SAP S/4 HANA」への刷新、「Microsoft Azure」によるシステム基盤のクラウド化、アウトソース業務の見直しなど、さまざまな課題を同時にクリアするためにこの取り組みを率いた情報システム部長の須田真也氏に、いかに「フルクラウド」に舵を切りプロジェクトを完遂したか、情報システム部門としての考え方について話を聞いた。
記事 AI・生成AI 独特すぎるSUBARU(スバル)のDX戦略、わずか1年で成果を出した「データ活用」の秘密 独特すぎるSUBARU(スバル)のDX戦略、わずか1年で成果を出した「データ活用」の秘密 2022/09/12 自動車業界が100年に1度の大変革の時を迎え、CASE(Connected、Autonomous、Sharing、Electric)と呼ばれるテーマを軸に、その存在意義の再定義が始まっている。創業105年の歴史を持ち、世界シェア1%ながら、尖った技術で個性あふれるクルマづくりにまい進してきたSUBARU(スバル)は、この大変革にどう挑むのか。「スバルらしいDX」の取り組みの全体像を、情報システム部長の辻裕里氏に聞いた。
記事 金融政策・インフレ 24年ぶりの円安いつまで続く? 金利以上に注視すべき日銀「国債保有額の急増」とは 24年ぶりの円安いつまで続く? 金利以上に注視すべき日銀「国債保有額の急増」とは 2022/09/12 日銀は国債購入を減らしたがっている。にもかかわらず、日米金利差の拡大によって国債購入額を増やさざるを得ない状況に陥っている。これが、円安を再度加速させて、一時1ドル144円台と24年ぶりの安値水準にまで進行させた。こうしたジレンマを抱える中でも、日銀は金利差拡大の要因となっている金融緩和政策に固執している。それはなぜなのか、円安加速のメカニズムと併せて解説する。
記事 人材管理・育成・HRM 人材版伊藤レポート2.0とは? 要約すると? 経産省が示す「人的資本経営」への道 人材版伊藤レポート2.0とは? 要約すると? 経産省が示す「人的資本経営」への道 2022/09/12 1 企業における「人的資本」への関心度が高まっている。経済産業省は2022年5月13日、「人材版伊藤レポート2.0」を公表した。これまで、経済産業省は「人的資本経営の実現に向けた検討会」を設置し、経営戦略と連動した人材戦略をどう実践するかという点について、議論を重ね、そのとりまとめを公表している。本記事では同レポートの概要を解説する。
記事 ワークスタイル・在宅勤務 経産省に聞く「未来人材」の育て方、採用傾向から予測する “受験と就活”の姿 経産省に聞く「未来人材」の育て方、採用傾向から予測する “受験と就活”の姿 2022/09/10 経済産業省が2022年5月、「人材版伊藤レポート 2.0」とともに公開されたのが、今後のあるべき人材像やスキルを示した「未来人材ビジョン」だ。日本企業の人材戦略をバックアップする経済産業省のさまざまな戦略や施策について、レポート作成を担当した同省 経済産業政策局 産業人材課長 島津裕紀氏(当時)に聞いた。未来の採用や、採用と密接に関わる受験、就職活動はどのように変わるのだろうか。
記事 運輸業・郵便業 2万5,000円が3,000円に!? 運送業界ではびこる「バカげた運賃」はなぜ起きる? 2万5,000円が3,000円に!? 運送業界ではびこる「バカげた運賃」はなぜ起きる? 2022/09/09 1 帰り荷だから3,000円でいいですよ──そう言って電話を切った配車担当者は、筆者の視線に気づき、「帰りの燃料代と高速代が出ればいいかなと…」とバツが悪そうに言い訳をした。会社が赤字なのだから、「帰り荷3,000円」などという仕事を受けている場合ではない。それは彼自身が1番分かっている。世の運送会社の半分は本業の運送業で赤字であり、その原因の1つが運賃ダンピングだ。現在のインフレ状況下においてもダンピングを行う運送会社が散見される。なぜ運賃ダンピングを行ってしまうのか、運送会社の心理をひも解きながら、運賃ダンピングを抑制する手段について紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2022/09/09 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2022/09/09 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2022/09/09 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2022/09/09 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2022/09/09 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
記事 O2O・OMO・オムニチャネル 滞在時間20倍・購入額2.7倍!いま「モバイルアプリ」が小売業に必要なこれだけの理由 滞在時間20倍・購入額2.7倍!いま「モバイルアプリ」が小売業に必要なこれだけの理由 2022/09/09 いまやスマートフォンは企業と生活者をつなぐ最も身近な接点となった。小売業界では現在、スマートフォンアプリを活用して顧客との絆を強め、コアなファン層をつくる動きが活発になっている。本稿では、スマートフォンアプリ活用のノウハウを、初歩から活用事例まで解説していく。
記事 金融政策・インフレ ヤバい経済状況でも銀行の「融資」が増えている理由、誰が何のためにお金を借りてる? ヤバい経済状況でも銀行の「融資」が増えている理由、誰が何のためにお金を借りてる? 2022/09/09 このところ、銀行の貸し出しが顕著な伸びを示している。融資拡大は、通常、経済が伸びている時に観察される現象だが、今回は少々、異なる事情が関係している可能性が高い。それは、近年、急激に進んでいるインフレである。
記事 データ戦略 アステラス製薬副社長に聞くDX、人×AIの共創で「成果1000倍」を実現 アステラス製薬副社長に聞くDX、人×AIの共創で「成果1000倍」を実現 2022/09/09 アステラス製薬は2021年5月に、2025年度までの「経営計画2021」を発表。この経営計画2021の実現に向けて、アステラス製薬がどのようにデジタルトランスフォーメーション(DX)に取り組んでいるのか。戦略と方針、具体的な取り組み事例、DX人材に対する考え方を、代表取締役副社長 経営戦略担当(CStO)の岡村直樹氏と情報システム部長 須田 真也氏に聞いた。
記事 セキュリティ総論 アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味 アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味 2022/09/08 一般にアップル製品はセキュリティが高いと評されている。しかし2022年8月、米国のCISAがアップル製品についてソフトウェアアップデートの注意喚起を行った。macOS、iOS、Safariについて恣意的なコードが実行される脆弱性が発見され、実際の攻撃も確認されたという。その直前、「BlackHat USA 2022」では、2021年にパッチが公開されたmacOSの脆弱性の回避方法について発表があった。アップル製品は危険になってきているのだろうか? 相次ぐアップル製品の脆弱性報告の意味を考えてみたい。
ホワイトペーパー シンクライアント・仮想デスクトップ 名古屋市役所事例:DX推進のためのVDI構築、職員2300人同時接続でも快適利用なワケ 名古屋市役所事例:DX推進のためのVDI構築、職員2300人同時接続でも快適利用なワケ 2022/09/08 愛知県の名古屋市役所では「名古屋市役所DX推進方針」を策定し、市民サービスの向上に向けて、デジタルを活用した市役所業務の変革や効率化に取り組んでいた。その施策の1つがVDI(仮想デスクトップ)環境の刷新である。同市役所ではセキュリティ強化を目的とした『三層分離』の実現のために従来からVDI環境を導入していたが、職員の利便性を損なっており、オンライン会議が利用できなかったり、動画再生やWebブラウジングなどの動作がカクカクして遅延が生じるなどしていた。本書は、名古屋市役所がNVIDIA仮想GPUを採用して劇的に改善させたVDI環境の再構築について解説する。
記事 システム開発総論 【事例】「IoT開発」のコツはAWSにあり、爆速で“ドローン管理”を実現できたワケ 【事例】「IoT開発」のコツはAWSにあり、爆速で“ドローン管理”を実現できたワケ 2022/09/08 モノのインターネット(IoT)に関する需要は増加の一途をたどっている。その一方で、「IoT対応」できる技術者が足りていないのが現状だ。IoTサービスを少ないリソースでも効率よく開発するために有効な手法やITインフラとは何だろうか。
記事 業種・規模別 【事例6選】ECに負けない「リアル店舗の勝ち筋」、データ分析の最新手法を徹底解説 【事例6選】ECに負けない「リアル店舗の勝ち筋」、データ分析の最新手法を徹底解説 2022/09/08 コロナ禍などで消費者行動が変容した今、リアル店舗のあり方は大きな変化が求められている。リアル店舗はECに負けないよう、顧客獲得の期待値が高い地域に出店し、効率の良い集客に取り組む必要がある。これまで以上にエリアマーケティングによる市場分析が重要だ。同時に、国や民間企業などによるデータ公開が進み、大量かつ有用なデータを活用できる環境が整えられている。ではデータ分析やエリアマーケティングをどのように行えば良いのか。6つの活用事例を交えて解説する。
記事 NFT フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 2022/09/08 デジタルアートなどに数千万~数億円という値段がついたNFTの世界。悪意のあるプレーヤーも少なくない。Ellipticによる最新レポートでは、過去1年間でNFTの盗難被害額は、1億ドル(約140億円)に上ったことが明らかにされた。盗難1件あたりの被害額は、30万ドル(約4,200万円)とも。NFTの盗難被害はどのような形で起こっているのか、Ellipticのレポートからその現状を探ってみたい。
記事 人材管理・育成・HRM 「部下が育たない」と嘆くダメ上司の共通点、「寄り添い系」も「パワー系」と同類のワケ 「部下が育たない」と嘆くダメ上司の共通点、「寄り添い系」も「パワー系」と同類のワケ 2022/09/08 1 「部下が成長しない」と嘆く上司の皆さん、その原因はもしかしたら部下を管理するあなたの側にあるかもしれません。耳が痛い話かもしれませんが、この問題と向き合うことは、部下やチームが成長するだけでなく、あなた自身の業務負荷を軽減してくれるでしょう。全国3000社の組織コンサルティングを手掛ける識学で上席講師を務める山下智史氏が、部下が育たない上司の共通点と、あるべきマネジメントの姿について解説します。
記事 業種・規模別 アマゾンの広告事業の成長率「絶対王者グーグル超え」、なぜ販売と広告の両輪が有効か アマゾンの広告事業の成長率「絶対王者グーグル超え」、なぜ販売と広告の両輪が有効か 2022/09/07 デジタル広告市場のトッププレイヤーといえばグーグルだが、その市場シェアは現在縮小傾向にある。一方、シェアを急速に伸ばしているのがアマゾンだ。拡大の勢いは今後数年続くとみられ、市場シェアトップのグーグル、2番手のメタにとって脅威となっている。デジタル広告市場におけるアマゾンの成長軌道を追ってみよう。
ホワイトペーパー BI・データレイク・DWH・マイニング データの結合と分析で売上倍増も、DWHとデータレイクを融合した「レイクハウス」の実力 データの結合と分析で売上倍増も、DWHとデータレイクを融合した「レイクハウス」の実力 2022/09/07 データウェアハウス(DWH)とデータレイクはデータ戦略において重要な役割を担っている。データウェアハウスは構造化されたリレーショナルなデータテーブルを扱うため、データレイクは膨大な量の生の詳細なデータを扱うために設計されており、それぞれ異なるタイプの分析を行う。この2つを融合させ、両者の長所を活用できるのが「レイクハウス」だ。本書は、レイクハウスによりどのような効果を得られるか、リサーチ会社Ventana Researchの調査結果とともに解説する。
ホワイトペーパー BI・データレイク・DWH・マイニング 多彩なデータから価値を引き出す、進化した分析インフラ「データレイクハウス」とは? 多彩なデータから価値を引き出す、進化した分析インフラ「データレイクハウス」とは? 2022/09/07 データがビジネスにおいて重要な財産として扱われるようになり、企業は膨大な量のデータを蓄積してきた。だが、多くの場合データレイクに取り込むだけで、有効に活用できず、時間とコストを無駄に消費していた。そこで誕生したのがデータウェアハウスとデータレイクを組み合わせた「データレイクハウス」だ。データレイクに不足していた要素を補い、他の方法では困難、もしくは不可能なレベルの分析や機械学習を実現できる。ただし、そのアプローチは複数あり、アーキテクチャに対する理解と詳細な計画が必要となる。そこで本書は、データレイクハウスの誕生の経緯や詳細な機能、活用方法などについて解説する。
ホワイトペーパー AI・生成AI JCB事例:作業の約6割を効率化、OCRの文字認識率を飛躍的に向上させた取り組みとは JCB事例:作業の約6割を効率化、OCRの文字認識率を飛躍的に向上させた取り組みとは 2022/09/07 総合決済サービス企業ジェーシービー(JCB)では、マーケットが大きく変化する中でよりサービスを拡充すべく、膨大な紙媒体情報のデジタル化に取り組んでいる。その入力作業を効率化するために同社はOCRを導入したが、いざ運用してみたものの、なかなか文字認識率が上がらず、修正の負荷が高くなっていった。だが、さまざまな検証と改善を重ねていき、文字認識率を向上させたことで、全体としては50%~60%の効率化に成功したという。本書は、同社がどのように試行錯誤を繰り返して文字認識率を向上させたのか、その経緯を紹介する。
