ホワイトペーパー セキュリティ総論 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 2021/08/03 近年、エンドポイントを標的としたサイバー攻撃が多発、かつ巧妙化している。スマートフォンやタブレットなどエンドポイントの多様化、テレワークやDX推進によるエンドポイントの社外への拡大、クラウドの活用など、さまざまな要因でリスクが高まっている状況だ。従来のアンチウイルスでは巧妙化した攻撃を防ぐことは困難のため、昨今「ゼロトラスト」の考え方に注目が集まっている。ゼロトラストを実現するソリューションは多岐にわたるが、まずは情報資産を保護するためにエンドポイントのセキュリティ強化から始めることが効果的だ。本書は、次世代エンドポイントセキュリティである「EPP」「EDR」「MDR」の特徴や選定のポイントをそれぞれ説明する。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/08/03 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2021/08/03 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
記事 セキュリティ総論 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 その他 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 2021/08/03 1 高度化するサイバー攻撃や、悪意のある内部不正による情報流出リスクが高まる中、これまで主流だったセキュリティ対策では対応できないと指摘されている。そうした中、次世代のセキュリティモデルとして注目されているのが「ゼロトラスト」だ。金融機関は、自社のシステムにゼロトラストをどう取り入れていけばいいのか? 本稿では、金融庁が2021年6月に公表した「ゼロトラストの現状調査と事例分析に関する調査報告書」を踏まえ、金融機関のセキュリティ・アーキテクチャーの見直しや、ゼロトラストの実装を図る上での考え方やポイントを解説する。
記事 地方自治体・地方創生・地域経済 日本人の生活が苦しいホントの理由、なぜ「減税」は当てにならないのか? 日本人の生活が苦しいホントの理由、なぜ「減税」は当てにならないのか? 2021/08/03 1 日本経済の長期低迷が続き、賃金が上昇しない中、税や社会保障などの負担が重くのしかかるようになっている。だが諸外国と比較すると、実は日本の国民負担率はそれほど高くない。では、なぜ日本では税や社会保障の負担について重く感じるのだろうか。背景には、世代間格差の存在とイノベーションの停滞という構造的な要因がある。
記事 AI・生成AI フェイスブック、「話題に合わせて最新情報をググる」AIチャットボットをOSSで公開 フェイスブック、「話題に合わせて最新情報をググる」AIチャットボットをOSSで公開 2021/08/02 Facebook AI Researchは、会話の内容を知識として蓄えつつ、同時にネット検索をして知識をアップデートする機能を備えたAIチャットボット「BlenderBot 2.0」をオープンソースで公開したことを発表しました。
記事 セキュリティ総論 OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? 2021/08/02 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。
記事 グローバル・地政学・国際情勢 消耗しない「バックオフィスデジタル化」の進め方、RPAやAIで業務を変える方法 消耗しない「バックオフィスデジタル化」の進め方、RPAやAIで業務を変える方法 2021/08/02 現在、企業ではデジタルトランスフォーメーション(DX)の取り組みが加速し、その一環としてバックオフィスのデジタル化への関心が高まっている。AIやRPAなど、業務改革に役立つ最新の技術が注目されているが、実際はデジタル化の推進がうまくいかないケースや、取り組んではみたものの効果を発揮できていないケースも多い。本稿では、ERP領域においてデジタル業務変革を成功に導くポイントを解説する。
記事 グローバル・地政学・国際情勢 DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? 2021/08/02 コロナ禍によるリモートワークの増加にともなって、企業におけるファイル管理・共有の最適な仕組みのあり方も変化してきた。社内にファイルサーバやNAS(Network Attached Storage)を設置して管理するオンプレミスからクラウドへとシフトしつつあるのだ。しかしクラウドへの移行にはセキュリティ面での懸念やデータや運用の引き継ぎ作業の煩雑さなどの課題がある。効率的でなおかつ安全なクラウドでのファイル管理・共有への移行方法とDX推進との関係性について解説していく。
記事 その他 DeFi(分散型金融)とDAO(分散自律型組織)は、いかなる未来を拓くのか? DeFi(分散型金融)とDAO(分散自律型組織)は、いかなる未来を拓くのか? 2021/08/02 銀行のような中央集権的組織なしに金融サービスを提供する「分散型金融」(DeFi)が急成長している。これは、DAO(分散自律型組織)と呼ばれるものの一形態だ。DeFiで取引されるのは、現在は仮想通貨だけだが、現実通貨の取引が可能になれば、利用可能性は大きく広がる。また、金融以外の分野でDAOが発展することも期待される。
記事 製造業界 日本の半導体が1980年代に興隆した最大の理由は「運が良かった」から 日本の半導体が1980年代に興隆した最大の理由は「運が良かった」から 2021/08/02 かつて、日本の半導体メーカーが興隆をきわめた時期、それが1980年代だ。半導体産業の「再生」や「復活」をうたうとき、1980年代の栄光を思い起こす関係者は少なくない。だが、かつての栄光をもたらした最大の理由が「運の良さ」にあったと認識している半導体関係者はあまり見られない。半導体産業が興隆した時代の出現は「運の良さ」に大きく助けられたという事実を改めて認識する必要がある。
記事 ロボティクス 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 2021/07/30 高速・大容量、低遅延、多数同時接続を実現する5Gの活用先のひとつとしてロボットが注目されている。5Gによってロボットは、よりフレキシブルに活用できるようになる可能性がある。人との協働も容易になり、理想どおりならロボットの可能性は大きく拓けるだろう。だが、実際にはまだまだ課題も少なくない。現在行われている実証実験を見てみよう。
ホワイトペーパー M&A・出資・協業・事業承継 M&A成功事例10選:条件の合う売却先企業の見つけ方・交渉の進め方、価格相場とその計算法 M&A成功事例10選:条件の合う売却先企業の見つけ方・交渉の進め方、価格相場とその計算法 2021/07/30 M&Aが行われる背景はさまざまだ。譲渡企業の資金確保や、後継者の不在など、その理由は多岐にわたる。だが譲渡企業と譲り受け企業のそれぞれの条件がマッチせず、譲渡がスムーズに進まないケースも多い。本書は、IT系企業や、宿泊業、運送業、メーカーなど、さまざまな業界でのM&A成功事例を紹介する。M&Aによる売却を検討する企業がどのようにして条件の合う企業を見つけ出しコンタクトを取ったか、交渉をどのように進めたかなど、10種の事例をまとめている。また、譲渡価格の相場やその計算法、M&A成約企業データの詳細についても説明する。
ホワイトペーパー その他ハードウェア グーグル、マイクロソフト、バイドゥ事例:「テープストレージ」をどう活用している? グーグル、マイクロソフト、バイドゥ事例:「テープストレージ」をどう活用している? 2021/07/30 近年、データ活用を起点とした新技術やサービス提供などが広がるにつれ、企業が所有するデータも膨大な量となっている。クラウド移行が加速していることもあり、多くの企業ではそれら大量のデータの保管にクラウドストレージなどを利用している状況だ。だが、クラウドサービスを提供する世界のプラットフォーマーがデータのバックアップ、アーカイブで頼りにしているのは、意外にも「テープストレージ」だという。本書は、マイクロソフトの「Azure」、グーグルのデータセンター、中国の「Baidu Cloud」が、テープストレージを採用している理由や、活用方法について説明する。
ホワイトペーパー その他ハードウェア 密かに進化し続けた「テープ」がストレージに変革をもたらすワケ 密かに進化し続けた「テープ」がストレージに変革をもたらすワケ 2021/07/30 ビジネスの成功にデータの活用が不可欠な要素となり、企業が所有するデータが爆発的に増えている。HDDやSSD、クラウドストレージなど、ストレージ技術が進む中、大量のアーカイブデータの保管先として注目を集めているのが、古くから利用されている磁気テープを用いた「テープストレージ」だ。その背景にはテープ技術の進化にある。本書は、ストレージを取り巻く状況や、最新のテープストレージ技術のメリット、今後の予想について説明する。
ホワイトペーパー その他ハードウェア 効率的なデータ保管はどれか? テープなど各種ストレージを比較してみた 効率的なデータ保管はどれか? テープなど各種ストレージを比較してみた 2021/07/30 データがビジネスにおいて重要な価値を持つようになった昨今、データを適切に運用するためにも、ストレージへの保管方法も適切に行う必要がある。その主な手法として、ハードディスク(HDD)を使用したディスクストレージや光ディスクストレージ、クラウドストレージ、テープストレージが挙げられる。本資料は、各ストレージ保管方法の特徴や、コスト、転送速度、運用面について比較説明する。
記事 ID・アクセス管理・認証 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 2021/07/30 クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
記事 営業戦略 既存IT資産に“ちょい足し”で実現できる「営業DX」、なぜ売上アップにつながるのか 既存IT資産に“ちょい足し”で実現できる「営業DX」、なぜ売上アップにつながるのか 2021/07/30 労働人口の減少や働き方改革の推進、さらにはコロナ禍によるライフスタイルの急激な変化などにより、経済活動の効率化が求められる時代となった。こうした中、あらゆる企業がDXによる効率化に取り組んでいるが、事業の一部分に留まるケースは少なくない。特に、営業部門でのDX導入はまだまだ十分とは言えない現状がある。劇的に環境が変化したニューノーマルの時代で、売上を最大化させるためにはどのような営業DXを実現していけば良いのだろうか。
記事 その他 金融庁や広島銀行、東大が語る「地域金融のDX」、データよりも大事なものとは 金融庁や広島銀行、東大が語る「地域金融のDX」、データよりも大事なものとは 2021/07/30 新型コロナ禍が広がる中、日本中の企業でDXが迫られており、それは構造不況と言われる地域金融機関にとっても例外ではない。地域金融機関と地方経済にとって再生のきっかけを生み出すチャンスだとも考えられる。その実現のために、どのような点に着目してDXを推進すべきなのか。金融庁の日下 智晴氏、ひろぎんホールディングス社長・広島銀行頭取の部谷 俊雄氏、Global Mobility Serviceの中島 徳至氏、東京大学大学院経済学研究科の柳川 範之教授らが語り合った。モデレーターは日本経済新聞社の滝田 洋一氏。
記事 Web戦略・EC NginxとApacheをわかりやすく比較、Nginxが「絶対王者」のApacheを超えたワケ NginxとApacheをわかりやすく比較、Nginxが「絶対王者」のApacheを超えたワケ 2021/07/30 我々は日々、「情報」を得るためにPCやスマートフォンなど、さまざまな情報端末でWebサイトやWebシステムへアクセスしている。アクセスした先にはWebサーバがあり、要求に対する処理を行うことでリクエスト元である端末に情報が届けられている。では、システムにとって最適なWebサーバとは何なのか。ここでは、数あるWebサーバの中でも、長らく不動の1位だったApacheを抜き去った「Nginx(エンジンエックス)」について、基礎からコンテナ活用まで分かりやすく解説していこう。
記事 設備投資 伊藤忠商事の地に足付いたDX、「技術は半歩先で十分。重要なのは収益性」 伊藤忠商事の地に足付いたDX、「技術は半歩先で十分。重要なのは収益性」 2021/07/30 2021年3月期の決算発表では純利益、株価、時価総額のすべてで商社首位に立った伊藤忠商事。同社のDX(デジタルトランスフォーメーション)のキーワードは「ビジネスありき」「収益性重視」「内製化」だった。2020年6月に開催されたイベントに同社のデジタル戦略室長と情報・通信部門長代行が登壇し、その取り組みを語った。
記事 リーダーシップ ビル・ゲイツの「慢心」に見る、企業成長に欠かせない“たった1つ”の教訓 ビル・ゲイツの「慢心」に見る、企業成長に欠かせない“たった1つ”の教訓 2021/07/29 1 数年前までマイクロソフトは、GAFAの成長から取り残された「過去の企業」となりつつありました。ところが今では、ほぼ同じ頃に創業したアップルと時価総額を競い合うほどの完全復活を遂げています。ビル・ゲイツ氏の生い立ちからマイクロソフト創業までをたどった前編では、同氏の野心の根源を垣間見ることができました。後編となる今回は、設計すらできていない「Windows」を発表してから現在のマイクロソフトに至るまで、ゲイツ氏とマイクロソフトの歩みをたどると、企業が成長し続けるにあたって忘れてはならない教訓が見えてきました。
ホワイトペーパー バックアップ・レプリケーション 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 2021/07/29 企業が保有するデータ量が著しく増加している。さらにデータをビジネスに活用する潮流は世界でも主流になりつつあり、その価値は高まる一方だ。しかし、それゆえにランサムウェアなど、データを標的としたサイバー攻撃も増え、セキュリティのリスクは一層高まっている状況だ。その被害額は莫大で、今後5年間での世界中のリスク総額は500兆円以上(5.2兆ドル)にものぼるという。企業にはサイバー攻撃を受けても被害を抑え、データを早急に復旧するサイバーレジリエンスが求められる。だが、従来のディザスターリカバリー(DR)とビジネス継続性で最新のサイバー脅威に対応するにはもはや限界を迎えている。そこで本書はそれらを解決する「サイバーリカバリー」という考え方、ならびにそれがなぜ重要なのかについてわかりやすく解説する。
記事 その他 コロナ終息後、日本も「インフレ」になるのか? 物価を決める要因まるごと解説 コロナ終息後、日本も「インフレ」になるのか? 物価を決める要因まるごと解説 2021/07/29 米国ではインフレ率の急上昇が話題となっている。現在のところ米連邦準備理事会(FRB)は、足元の高インフレを「一時的現象である」と判断しているが、米国では労働コストは上昇基調にあるほか、住宅市場の強さを反映し家賃が上昇基調に回帰しているなど、インフレが予想外に長く強く続くことを示唆するデータが散見されているのだ。それでは、日本はどうであろうか。今回は、インフレを引き起こすメカニズムを解説しつつ、今後の日本を展望する。
記事 クラウド 【AWS直伝】スタートアップ拡大期に使うべきAWSサービスまとめ、運用やデータ活用は? 【AWS直伝】スタートアップ拡大期に使うべきAWSサービスまとめ、運用やデータ活用は? 2021/07/29 リソースの限られたスタートアップでクラウドサービス、特にAWS(Amazon Web Services)をどう活用すべきか紹介する本連載。第1回は、シード/アーリーステージのスタートアップにおけるシステム面の検討事項として、主にMVP構築〜PMF達成前後に直面するよくある技術課題と、それに対処するためのAWSの活用方法を紹介した。今回はその続きとして、さらにステージが進んだミドル/レイターステージに起こる課題について、実際にスタートアップ企業から受けてきた相談などをもとに、AWSの塚田 朗弘氏がまとめた。
記事 グローバル・地政学・国際情勢 すでに5兆円超え「中国ペット市場」、 アリババらテック大手もこぞって参入のワケ すでに5兆円超え「中国ペット市場」、 アリババらテック大手もこぞって参入のワケ 2021/07/28 中国のペット市場が熱い。世界的には後発だが、過去20年で爆発的成長を遂げ、いまだ関連消費の勢いは衰えない。最近ではアリババなどの有力EC企業が相次いでペットビジネスを強化し、家電の美的、スマホのシャオミといった有力メーカーも、ペット用スマートグッズの開発に参入。スマートカー分野に匹敵する、テック企業の新たな主戦場となり始めた。ペット文化に対してかなり冷淡だった政府のスタンスも、ペットブームを後追いしつつ、変わり始めたように見える。中国経済の命運を握る「個人消費の牽引役」として無視できない存在となりつつあるペット経済の最新動向と、今後の見通しを紹介したい。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
ホワイトペーパー セキュリティ総論 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 2021/07/28 日本を含む世界7カ国のサイバーセキュリティ、ITの担当者750人を対象にした大規模調査によると、今後2年間で自社が保有するデータの半分以上をクラウドに移行する予定の企業が、グローバルでは49%にのぼるのに対し、日本では22%にとどまっているという。その要因は「クラウドセキュリティに関する理解の差」にあると、KPMGコンサルティングの澤田 智輝氏は指摘する。本書は、日本企業がとるべきクラウドセキュリティについて、澤田氏との対談形式にてお届けする。
記事 その他 歴史が浮き彫りにする「ニューノーマル慎重論」、第二次大戦や石油ショックから学ぶ 歴史が浮き彫りにする「ニューノーマル慎重論」、第二次大戦や石油ショックから学ぶ 2021/07/28 ビスマルクいわく「愚者は経験に学び、 賢者は歴史に学ぶ」という。コロナをはじめとした一時的な外的ショックで経済が混乱したときに何が起こるのか。第二次世界大戦やオイルショック、9.11などの歴史を振り返り、米モーニングスターのアナリストのプレストン・コールドウェル氏がひも解く。
