記事 最新ニュース 米ディズニー10─12月期、売上高が予想上回る 国内テーマパーク事業回復 米ディズニー10─12月期、売上高が予想上回る 国内テーマパーク事業回復 2022/02/10 出典:ロイター
記事 営業戦略 関西スーパー争奪で大注目のオーケー、賢すぎる「空き店舗をドル箱に変える戦略」とは 関西スーパー争奪で大注目のオーケー、賢すぎる「空き店舗をドル箱に変える戦略」とは 2022/02/10 2021年末、スーパーマーケット業界を騒がせたH2Oリテイリングと首都圏の有力食品スーパー、オーケーによる関西スーパーの争奪戦は、紆余曲折を経てH2Oが勝利し、関西スーパーを経営統合することで決着した。株主総会における議決の方法などを巡って、大きな話題となった事案ではあったが、なぜ首都圏のオーケーは京阪神エリアの関西スーパーを買収しようとしたのか。なぜ、あそこまで関西スーパーの買収に固執していたのか。オーケーの成長戦略を理解すると、関西スーパー争奪の狙いが見えてくる。
動画 セキュリティ総論 クラウド環境のための先進的なデセプションテクノロジーとは クラウド環境のための先進的なデセプションテクノロジーとは 2022/02/10 クラウドシフトやSaaSの活用などにより業務の効率化を実現した企業が増えています。その一方で複雑化する設定や増加するサービス内の連携を悪用し、脆弱なポイントを巧妙に狙う攻撃者も急えています。 クラウドのセキュリティ担保や運用自動化の実現、また攻撃対象領域を削減できる先進的なデセプション(Deception)技術のご紹介をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 2022/02/10 2020年は全世界をCOVID-19が襲い企業を取り巻く環境も大きく変化しサイバー攻撃は大きく進化しました。高度化したサイバー攻撃に対応するためゼロトラストやSASEといった新しいセキュリティ概念が既に先行企業への導入が進み、企業間での「セキュリティ格差」が広がっています。先行企業がどのようなソリューションを今年導入し、2022年に向けてどのような対策の検討が始まっているのか?セキュリティ格差の差を埋めるポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2022/02/10 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2022/02/10 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 2022/02/10 ランサムウェアは世界中で深刻な影響を及ぼしているサイバー脅威である。2021年に世間を騒がせたランサムウェア攻撃は公表されているだけで200件を超えており、企業が実際に払った身代金の平均金額は2020年に比べて500%以上増加している。気になる傾向として、大規模なランサムウェア攻撃はセキュリティチームが手薄になる週末や休日に仕掛けられることが多く、その場合、企業は想定していた以上の被害がもたらされてしまう。本書は、休日に仕掛けられるランサムウェア攻撃のリスクや、防御するための主な推奨事項を解説する。
ホワイトペーパー セキュリティ総論 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 2022/02/10 サイバー攻撃の中でもランサムウェアによる被害が世界中で拡大しており、その頻度はすさまじく、世界で11秒に1回は発生している。現代のランサムウェアは一昔前のものよりも進化しており、単発の攻撃ではなく、「二重脅迫」など多段階の攻撃を仕掛けてくる。本書では、これらの動きを「攻撃ストーリー」と呼ぶ。昨今のランサムウェア対策として重要なのが、一連の攻撃ストーリーの全体像をしっかりと把握して、総合的に対処することだ。そこで、最新の攻撃事例を紹介するとともに、企業がインシデント対策として押さえておくべき4つのポイントなどを解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ総論 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
ホワイトペーパー 見える化・意思決定 参天製薬事例:年間150件以上のITプロジェクト管理、“脱Excel”を果たした方法とは? 参天製薬事例:年間150件以上のITプロジェクト管理、“脱Excel”を果たした方法とは? 2022/02/10 目薬や眼内レンズなどの製造・販売を手がける参天製薬。その医療用眼科薬は国内のみならず海外でも評価が高く、世界60以上の国・地域で展開している。グローバル展開の加速とともに浮かび上がってきたのが、年々グローバルに増え続けているITプロジェクトの予算や進捗状況の「見える化」の課題だ。同社では、年間150件以上のITプロジェクトの予算申請があり、また、プロジェクト申請や進捗に関する報告などをExcelで運用していたこともあり、これら大量のプロジェクトを1件ごと細かく進捗や予算管理を正確に把握することが難しくなっていた。そこで、ITプロジェクト管理をExcelによるマニュアル管理から切り替えた。本書は、同社がいかにしてITプロジェクト管理を「見える化」し、投資計画を最適化したか、経緯を紹介する。
ホワイトペーパー セキュリティ総論 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 2022/02/10 クラウドの導入が加速する中、セキュリティの重要性がさらに高まっている。特にIaaS(Infrastructure as a Service)セキュリティにおいては、デバイスの保護ばかりに重心を置きがちになり、IaaS固有のコンポーネントが見落とされ、設定ミスによる情報漏えいが増加傾向にある。本書は、IaaSセキュリティソリューションにおいて、設定ミスや脆弱性などの検出・修正を行う5つの特徴を備えたCSPM(Cloud Security Posture Management)と、各サーバ単位での脆弱性対応状況などを管理するCWPP(Cloud Workload Protection Platform)によるクラウドセキュリティの構築、また、CSPM導入前の評価など行う方法について解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 2022/02/10 高度化を続けていくサイバー攻撃やコロナ禍によるIT環境の変化から、セキュリティにおいて「何も信頼しない」ことを前提とした「ゼロトラスト」の考え方や、セキュアなアクセスをエッジで提供するフレームワーク「SASE(サシー:Secure Access Service Edge)」への注目が集まっている。しかし、いざ実現に向けて取り組んだとしても、導入すること自体が目的となってしまい、何のために導入したか不明確になり失敗したというケースも少なくない。本書は、ゼロトラストとSASEについて、その目的やポイント、どのようにして導入を進めるべきか、3パターンの構成例などを解説する。
ホワイトペーパー セキュリティ総論 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 2022/02/10 デジタルトランスフォーメーション(DX)が加速し、リモートワークへの移行が進む中、パブリッククラウドやリモートアクセスなど社外ネットワークを利用する機会が増え、従来の境界型セキュリティでは保護することが難しくなってきた。そのため昨今では、ゼロトラストのセキュリティモデルに基づいて構築された「ゼロトラスト ネットワーク アクセス(ZTNA)」を導入する企業が増えている。ガートナーの予想では、エコシステムパートナーに接続する新しいデジタルビジネスアプリケーションの80%がZTNA経由になるという。本書は、業界初のデータ認識型ZTNAについての特徴やメリット、また、それによりてSASE (Secure Access Service Edge)の導入を最短ルートで実現する方法を解説する。
ホワイトペーパー CRM・SFA・コールセンター 3つの質問を使えば「提案はよかったけど価格で負けました」はもう生まれない 3つの質問を使えば「提案はよかったけど価格で負けました」はもう生まれない 2022/02/10 営業部門を統括されている幹部や営業マネージャーにとって、本来であれば防げたはずの失注報告や、安易な値引き申請はできる限り減らしたいところだ。だが現実として、「提案はよかったが、価格が安い他社に決まった」と断られる担当者は多い。ここでもう少し踏み込んで考えてほしい。本当に、顧客は“価格だけ”で決めるのか。このホワイトペーパーでは、顧客は営業や提案をどうやって選んでいるのか解き明かした上で、「価格だけに左右されない営業力を身につけるための“3つの質問”」「効果的な営業メンバーへの育成・マネジメント方法」について、8年連続コンペ勝率100%を誇るTORiX代表取締役 高橋氏が解説する。
記事 IT戦略・IT投資・DX サイバーエージェント流「投資効率を最大化」するストレージ戦略とは? サイバーエージェント流「投資効率を最大化」するストレージ戦略とは? 2022/02/10 クラウドシフトが進んでいるが、パブリッククラウドではなく、プライベートクラウドを選択する企業も数多く存在する。最新リージョン公開から3年が経つサイバーエージェントでは、プライベートクラウドの進化と共に、新たに見えてきた効率的な運用方法や課題があるという。同社のストレージ基盤がどのように変化してきたのか、また最新リージョンの具体的な製品構成や戦略がどのようなものか、知念 洋樹氏が明かした。
記事 営業戦略 なぜDXに「カスタマー理解」が必須なのか? ビジネスモデル再構築への“必要条件”とは なぜDXに「カスタマー理解」が必須なのか? ビジネスモデル再構築への“必要条件”とは 2022/02/10 多くの企業がデジタルトランスフォーメーション(DX)の取り組みを迫られている。しかし、DXの本当の意味は、コンピューターの導入自体にはなく、新しいビジネスモデル「リテンションモデル」へシフトすることにある。リテンションモデルでは、カスタマーへの理解が大きな意味を持つという。リテンションモデルとは何か、カスタマーを正しく理解するにはどうすればいいのか、サクセスラボ 代表取締役 弘子ラザヴィ氏に話を聞いた。
記事 その他 めぶきFGが考える金融DXとは? 行き着く先は「〇〇」という確信 めぶきFGが考える金融DXとは? 行き着く先は「〇〇」という確信 2022/02/10 めぶきフィナンシャルグループでは、リアルの顧客接点を通じたコンサルティング営業で地域経済を強力にバックアップするとともに、デジタル技術を活用したDXの取り組みも積極的に進めるという。この「リアルとデジタル」の両面戦略の目指すところについて、前編に続き同グループ取締役社長と常陽銀行頭取を務める笹島律夫氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 最新ニュース 米物価上昇、年内に緩和へ 50bpの利上げは不要=クリーブランド連銀総裁 米物価上昇、年内に緩和へ 50bpの利上げは不要=クリーブランド連銀総裁 2022/02/10 出典:ロイター
記事 政府・官公庁・学校教育 「技術スキル領域62位」の衝撃、日本のデジタル競争力が低い理由 「技術スキル領域62位」の衝撃、日本のデジタル競争力が低い理由 2022/02/10 新型コロナウイルス感染拡大の影響により、デジタルトランスフォーメンション(DX)の動きが加速し、企業は、価値を創出するビジネスモデルの展開が重要となっている。このような中、人材の思考・発想も大きな転換が求められ、特にデジタルや中長期的な視点も踏まえた人材育成やその根幹となる公教育のあり方も構造転換が必要だとされている。デジタル競争力を高めていくための教育・育成とは何か。学校の教育・人材育成システムと、企業現場のDX推進人材、そして、未来の人材像について政府の取り組みを踏まえて解説する。
