記事 セキュリティ総論 バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? 2021/10/18 近年、特定の企業を狙った標的型ランサムウェアの被害が多発している。背景には、ランサムウェアをサービスとして提供する「RaaS(Ransomware as a Service)」の流行が関係しているようだ。リモートワーク導入やクラウド移行など、社内のシステム環境が激変する時代に、サイバー攻撃の被害を最小にするためには、どのようなセキュリティ対策を考えれば良いのだろうか。
記事 その他 アクティブ型 vs インデックス型、どっちが優れてる?商品設計のある部分でワカル…? アクティブ型 vs インデックス型、どっちが優れてる?商品設計のある部分でワカル…? 2021/10/18 投資信託(ファンド)には「インデックス(パッシブ)型」と「アクティブ型」の2種類のタイプがある。どちらにもそれぞれメリット・デメリットがあり、状況に応じて使い分けることが良いとされている。しかし、結局のところ、投資家が知りたいのは「どっちが優れているのか?」ということだろう。筆者は、アクティブ型に軍配が上がるケースと、インデックス型を選んだ方が良いケースは明確に存在すると考えている。今回は、アクティブ型とインデックス型の違いを整理しつつ、アクティブ型 vsインデックス型論争に終止符を打ちたい。
記事 データ戦略 スクレイピングとは何かやさしく解説。違法?クローリングとどう違う? スクレイピングとは何かやさしく解説。違法?クローリングとどう違う? 2021/10/18 1 SBクリエイティブ(株) IT企画部 藤堂佐幸 よく勉強になりました。確かにScrapeStormやMozendaなどの収集ソフトはたくさんあります。 法律に違反しないように、使用する際には少し注意する必要があります。
記事 人材管理・育成・HRM DeNA、DMMが語る「エンジニア採用のリアル」、選考で絶対に外さない3つのポイントとは DeNA、DMMが語る「エンジニア採用のリアル」、選考で絶対に外さない3つのポイントとは 2021/10/15 DX(デジタルトランスフォーメーション)の推進に取り組む企業が増える一方で、かねてより担い手としてのIT人材不足が指摘され、企業にとってエンジニア採用は大きな課題だ。幅広い事業を抱え、技術人材の採用を積極的に進めているDeNAとDMMの2社が「エンジニア採用のリアル」を語った。登壇者はDeNA 常務執行役員 CTO 小林 篤氏、DMM.com 執行役員 兼 VPoE 大久保 寛氏、そしてモデレーターのアクサス 二ノ宮 銀氏(モデレーター)の3名だ。
ホワイトペーパー 設備投資 「うるさい」「不快」…“音”がUX向上のカギとなる? 設計初期から音に向き合う方法 「うるさい」「不快」…“音”がUX向上のカギとなる? 設計初期から音に向き合う方法 2021/10/15 「音」は製品の品質の一部だ。テレビやスピーカーはもちろん、自動車や列車、さらには洗濯機やドライヤーまで、消費者にとって音は重要な評価指標である。どんなに高機能でデザインが優れていても、静かな家の中で大きな音を立てる洗濯機やドライヤーは、アマゾンのレビューで「うるさい」と書かれてしまう。ソーシャルメディアが購買に影響を与えるようになった今、音の問題は避けて通れない。しかし、製品開発において、音の評価は難しい。実物の試作段階まで待つと、問題が発生したとき対処が困難になってしまうからだ。そこで本資料では、製品モデリングの初期段階から音をシミュレーションするテクノロジーについて解説する。設計の初期段階から音を評価できるため、音響問題の解決にかかる手間・コストを大幅に削減できるはずだ。
ホワイトペーパー 設備投資 自動車のEVシフトで重要性を増す「騒音対策」、実機なしで簡単に音響分析するには 自動車のEVシフトで重要性を増す「騒音対策」、実機なしで簡単に音響分析するには 2021/10/15 EVの普及に伴い、自動車の騒音問題は様相が変わってきた。それまでの主たる騒音源はエンジンだったが、内燃機関のないEVではモーター音や各種コンポーネントの稼働音などが顕在化し、今や自動車メーカーにとっては静音化が大きな課題となり、各パーツメーカーにも高いレベルでの騒音対策が求められているのだ。しかし、実機でのテストには時間もコストもかかる。さらに、現在の音響ツールには、「使えるのが専門家に限られる」「簡単に音を出力できない」という問題もある。このため、分析が困難で、分析結果を関係者で共有することが難しいのだ。本資料では、こうした問題を解決する新しい音響分析ツールを紹介する。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 2021/10/15 クラウドを軸とするシステムが企業に浸透する中、新型コロナウイルス感染症の影響でリモートワークが急速に浸透した。従業員、アプリケーション、デバイス、データが分散する環境へと変化することに伴い、サイバー攻撃も変遷を遂げている。その結果、「セキュリティポリシーを設定して完了」という時代は終わり、ITセキュリティは「管理」から常に改善を繰り返す「運用」への変革が求められ、をより広範なビジネス環境と統合した体制を構築することが不可欠となっている。その最適な対応策とは? 以下の資料では、多面的な対策を実現できる最適解を紹介する。
ホワイトペーパー セキュリティ総論 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
記事 製造業界 「うるさい」が製品評価を下げるワケ、静音化を実現する「音響対策シミュレーション」 「うるさい」が製品評価を下げるワケ、静音化を実現する「音響対策シミュレーション」 2021/10/15 工業製品の研究・開発・設計領域において「音」の分析・評価が重要になりつつある。たとえば、国によっては規制対応として製品の騒音基準をクリアしなければ販売すらできない場合もある。また、ひとたびレビューサイトなどで自社の製品について「稼働音がうるさい」などと書かれてしまえば、評判を一気に落としてしまうこともあるだろう。このように、企業にとって音響の分析・評価は重要になりつつある一方、専門性が高くなかなか手が出せない領域でもある。手軽に音を解析・評価する方法はあるのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 日々変容するサイバー攻撃、「適応」できなければもうついていけない 日々変容するサイバー攻撃、「適応」できなければもうついていけない 2021/10/15 企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。
記事 その他 いつFRBは「利上げ」すべきか? タイミングを間違えば「米経済はどん底」と言えるワケ いつFRBは「利上げ」すべきか? タイミングを間違えば「米経済はどん底」と言えるワケ 2021/10/15 コロナからの景気回復やサプライチェーンの乱れ、エネルギー確保に向かう中国など、現在あらゆる外部要因により石炭や石油・天然ガス価格の高騰が続いており、世界のインフレ率上昇につながっている。足元では、米国の中央銀行である米連邦準備理事会(FRB)が量的緩和の縮小(テーパリング)の方針を示し、その後の「利上げ」のタイミングに注目が集まっている。タイミングを間違えれば、経済停滞を招いてしまう可能性すらある利上げだが、米国はどのような条件がそろった時に、利上げに踏み切るべきなのか。
記事 サーバ Azureの代表的なPaaSは何か? Webアプリホスティング環境を一覧でまとめる Azureの代表的なPaaSは何か? Webアプリホスティング環境を一覧でまとめる 2021/10/15 2021年になって、Microsoft Azureの初期から提供されてきたPaaS(サービスとしてのプラットフォーム)およびIaaS(サービスとしてのインフラストラクチャ)、古い技術に基づいたいくつかのサービスの廃止が予告されました。Microsoft Azureは把握しきれない数の各種サービスを提供しています。WebアプリやWebサイトのためのPaaSとしては今、どんなものが利用できるのでしょうか?
記事 営業戦略 Googleマイビジネスとは?基礎からわかる使い方とその効果、導入事例 Googleマイビジネスとは?基礎からわかる使い方とその効果、導入事例 2021/10/14 1 Googleマイビジネス(Googleビジネスプロフィール)とは、グーグルが無料で提供している検索やGoogleマップ上に店舗・企業情報を掲載できるサービスだ。世界中のユーザーがグーグルで情報を検索し、インターネットユーザーの約8割がGoogleマップを利用していることを考えれば、ビジネスにおけるその重要性はおのずと明らかだろう。本記事では、Googleマイビジネスのメリット、具体的な始め方、機能、導入事例まで合わせてわかりやすく紹介したい。
記事 業務効率化 業務効率化を阻む強敵…「属人性」と「個別最適」をバックオフィスから無くすには 業務効率化を阻む強敵…「属人性」と「個別最適」をバックオフィスから無くすには 2021/10/14 今回のコロナ禍では、経理、総務、人事などのバックオフィス業務の担当者から「テレワークできない」という声が多数上がった。結果、脱ハンコやペーパーレスの動きにつながったが、実はより根本的な問題は残ったままだ。それがバックオフィス業務そのものの改革である。バックオフィス業務全体を効率化し、データ活用、さらにDX(デジタルトランスフォーメーション)にまでつなげていくためには何が必要なのだろうか。
記事 その他 「グーグル銀行」はなぜ挫折した?「お家騒動」の顛末と、この機に乗じるペイパル 「グーグル銀行」はなぜ挫折した?「お家騒動」の顛末と、この機に乗じるペイパル 2021/10/14 米フィンテック大手のペイパルが、2022年後半以降のリリースを予告していたデジタルウォレット「スーパーアプリ」を、大幅に前倒しの上で、9月に世に送り出した。従来の決済・送金・暗号資産の取引に加え、預金口座という銀行機能を持たせたのが特徴だ。なぜ、ペイパルはこのタイミングでスーパーアプリのリリースを早めたのだろうか。背景には、競合グーグルにおける「お家騒動」という敵失のチャンスに加え、スクエアなどライバルフィンテックとの競争の激化が見え隠れしている。
記事 AI・生成AI 機械翻訳とは何かをわかりやすく解説、AIによる進化とその仕組み 機械翻訳とは何かをわかりやすく解説、AIによる進化とその仕組み 2021/10/14 そもそも、自然言語処理とは何でしょうか? 私たち人間が日常的に読み書きや会話に使うのが「自然言語」です。「自然言語処理」とは一般的に、自然言語を統計的に解析できる形に変換し、AI(機械)で処理させる一連の技術を指しています。従来からの言語学と統計分析の手法を、機械学習技術と融合させることで実用化されています。この記事では、自然言語処理の応用として注目されている「機械翻訳」の仕組みを解説します。
記事 AI・生成AI 汎用人工知能(AGI)による統治は中国と類似? 法対応や社会設計にどう活用するのか 汎用人工知能(AGI)による統治は中国と類似? 法対応や社会設計にどう活用するのか 2021/10/13 早ければ2030年代にも登場が予想されている汎用人工知能(AGI)。多角的な問題解決能力を自律的に獲得するAGIは社会をどう変えるのか。その一端を垣間見られるのが中国だ。WBAによるオープンなAGI開発を推進する全脳アーキテクチャ・イニシアティブは9月、6回目となるシンポジウムを開催。慶應義塾大学 教授の栗原聡氏をモデレータに、東京大学 教授の稲見昌彦氏と慶應義塾大学 教授の大屋雄裕氏、理化学研究所の高橋恒一氏、東京大学の山川宏氏の4氏が、AGI登場後の社会の統治の在り方を中心に、今後、目指すべき人とAGIと共生する道筋について多様な角度から意見を交わした。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
ホワイトペーパー ID・アクセス管理・認証 面倒で煩雑なログ管理、あらゆるログを取り込める「クラウド型SIEM」の実力 面倒で煩雑なログ管理、あらゆるログを取り込める「クラウド型SIEM」の実力 2021/10/13 現在の企業は、オンプレミス/クラウドにまたがるさまざまなシステムから出力されるログを収集・分析し、セキュリティ対策やコンプライアンス強化に役立てることが求められている。ところが現実には、システムが複雑かつさまざまな目的で使われているため、1つひとつ管理者が監視するのは限界がある。本資料では、こうしたログ管理の課題を解決する方法として、「クラウド型SIEMソリューション:SumoLogic」を提案する。これは、すべてのログをクラウド上に集約し、リアルタイム監視や脅威の可視化を実現するソリューションだ。クレジットカード業界のセキュリティ基準であるPCI/DSS、情報セキュリティ管理の国際規格 ISO27001などの各種規格に対応し、1700社以上に導入されているソリューションの実力を確認したい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 2021/10/13 テレワークの導入が進み、多種多様なデバイスを使って自宅やオフィスで業務をするのが当たり前になった。そこで必要になったのが、クラウドを活用した新しいセキュリティ対策だ。従来のように、ファイアウォールで社内の情報資産を守れなくなった結果、クラウドを活用した新たな対策が求められようになったのである。ただし、新しい仕組みだけに、必要な機能を見極めるのは難しい。そこで本資料では、HTTPS(暗号化)通信に対応したWebフィルタリング、侵入を即座に検知するリアルタイム解析など、この仕組みに必須と考えられる機能を解説する。ぜひ本資料で、新しいワークスタイルを支える新しいセキュリティ対策の基本を確認したい。
記事 セキュリティ総論 DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか 2021/10/13 コロナ禍によるワークスタイルやビジネスニーズの変化が、DXとともにその基盤であるクラウドへの移行を大きく後押ししている。クラウド化のアプローチとして一般的な「リフト&シフト」を進める企業も多いが、そこには注意すべきポイントがある。安易なクラウド化によって、システム負荷の上昇とセキュリティ対策の不足など新たな課題を生まないようにするために、Webフィルタリングとリアルタイムにフォーカスしながら解析負荷のかからない安全なクラウド構築方法を解説する。
記事 その他 ホントに意味ある?岸田政権の「金融所得課税」と「賃上げ税制」の問題点とは ホントに意味ある?岸田政権の「金融所得課税」と「賃上げ税制」の問題点とは 2021/10/13 岸田新政権発足後、日本の株価が下がっている。金利上昇などを背景とした米国株の下落が直接的な原因だが、それだけとは言えない部分がある。岸田氏は金融所得課税の強化など市場の逆風となりかねない税制改革を検討しており、市場には警戒感が高まっている。反響が大きかったことから、金融所得課税については当面、先送りする方針を示したが、皮肉なことにその日の株価は反転上昇する結果となった。
記事 データベース クラウド型データベース管理システムとは何か?グーグルやAWSなど主要8社のサービスも紹介する クラウド型データベース管理システムとは何か?グーグルやAWSなど主要8社のサービスも紹介する 2021/10/13 オンプレミス型のデータベース管理システムに代わり、台頭してきたのが「クラウド型データベース管理システム」だ。初期コストの安さや手軽さなどから導入する企業が増えている。クラウド型データベース管理システムにはどのような特徴があるのか。グーグル(Google Cloud)やAWS、Microsoft Azureなどの主要企業8社の各サービスの特徴と活用のメリット、主要なベンダーなどとともに基本的なところをわかりやすく紹介しよう。
記事 中国 TikTok運営「バイトダンス」がネット広告で“圧勝”しているワケ。斬新すぎる手法の詳細 TikTok運営「バイトダンス」がネット広告で“圧勝”しているワケ。斬新すぎる手法の詳細 2021/10/12 中国の2021年上半期におけるネット広告市場シェアは、バイトダンスが45.7%を占める結果となった。ショートムービー投稿アプリ「抖音(ドウイン)」とその国際版「TikTok」の人気により、世界的にも同社の存在感は増している。抖音やTikTokの強さの源泉は、莫大な利用者数にあるが、ネット広告の世界でも従来の検索広告やバナー広告を過去のものにするほどの革新性を持っている。抖音の広告の多くは、素人がスマホで撮影したようなクオリティーで、広告のプロフェッショナルほど侮ってしまいがちだ。だが、この一見素人クオリティーの広告が業界の常識を覆し続けている。抖音の広告の仕組みと業界にもたらした3つの変化とは。
ホワイトペーパー 流通・小売業界 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 2021/10/12 新型コロナウイルス感染症の影響を受け、2020年は多くの消費者が大小さまざまなオンライン小売業者のeコマースを利用するようになった。eコマース事業者は売上高が増加する一方で、それを狙ったサイバー攻撃の量も急増している。その脅威の増加率は、2019年のブラックフライデーとサイバーマンデーのピーク期を超えているという。eコマース事業が直面するサイバー脅威の増大にどう対応すべきか。以下の資料では、攻撃手法別の最新動向を踏まえ、小売業者に今後求められる対応策を検証する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 2021/10/12 多種多様なサイバー攻撃が日々繰り返される中、特に警戒すべきセキュリティの脅威とは? IT/セキュリティ部門の上長、担当者 1200人を対象にしたグローバル調査によると、マルウェアやフィッシング攻撃をわずかな差で抑えて、2年連続でマルウェアが最も重大な課題として挙げられた。それらに加えて、Webに関連するさまざまな攻撃がIT/セキュリティ運用現場の悩みの種となっているという。異なるベクトルを持つ攻撃からどうやって組織を守っていけるのか。サイバー脅威のタイプ別の相関的な関心度を踏まえ、アプリケーション/データの観点で、より統合的なセキュリティ対策を実践するためのヒントを紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 パンデミックに乗じて急増の悪質なボット攻撃 その特徴や最新の手口、最善策を解説 パンデミックに乗じて急増の悪質なボット攻撃 その特徴や最新の手口、最善策を解説 2021/10/12 常にその時代や社会の情勢に乗じた攻撃を仕掛けるサイバー犯罪者たち。最近では、世界規模のパンデミックに乗じた攻撃が日々猛威を振るい、ワクチン予約サイトを標的にしたり、誤情報を含んだインフォデミックを利用した悪質なボットが拡散され続けている。企業や個人などに多大な損害を与える悪質なボットからどうやって身を守っていけるのか。以下の資料では、インターネット上のパンデミックともいえる、悪質なボット攻撃の最新動向や手口などを業界/レベル、Webサイト規模などの観点で分析。その特徴や正体を明らかにし、高度化する悪質なボットを検出・対処を可能にする最善策を考察する。
ホワイトペーパー 営業戦略 なぜ今の小売業に「アジリティ」が必要なのか? 優れた企業に共通する3つの特徴とは なぜ今の小売業に「アジリティ」が必要なのか? 優れた企業に共通する3つの特徴とは 2021/10/12 昨今の小売業において、「アジリティ」──変化する状況に俊敏に対応し、変化を容易に管理し、変化を利用して顧客とのつながりをさらに深めるビジネス能力が求められている。その背景には、コロナ禍の影響もあり、小売業界のビジネスのあり方が一変したことにある。消費者の購買行動は店頭での購入からオンラインへとシフトする傾向が高まり、また、従業員の働き方もテレワークへの移行が増加している。これからの小売業において顧客体験(CX)を実現するには、企業がアジリティを備え、俊敏に変化対応し、顧客に快適なオンラインエクスペリエンスを提供する必要がある。本書は、小売業界で優れたアジリティを持つ企業の3つの特徴について、詳細に解説する。
記事 営業戦略 顧客からの「問い合わせ対応」、1件あたり5分削減できたワケ 顧客からの「問い合わせ対応」、1件あたり5分削減できたワケ 2021/10/12 新型コロナウイルス感染拡大の影響を受け、顧客と企業の接点は徐々にオンライン上へと移行している。それに伴い、顧客窓口となる「コンタクトセンター」への問い合わせが急増している。現場の業務負担は増え続ける一方、顧客接点がオンライン上に集約されていく状況において、コンタクトセンターの対応の在り方は、企業評価を左右するほど重要になってきている。こうした中、コンタクトセンターで働く従業員の負荷を減らしつつ、顧客の期待に応えられるコンタクトセンターを実現する方法を解説する。
