ホワイトペーパー 標的型攻撃・ランサムウェア対策 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2021/04/27 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
記事 ワークスタイル・在宅勤務 澤円氏が警鐘、「勘違いマネージャー」とは? 管理職に必要な“たった2つ”のこと 澤円氏が警鐘、「勘違いマネージャー」とは? 管理職に必要な“たった2つ”のこと 2021/04/27 リモートワークになり「部下のマネジメントがしにくくなった」「早く元に戻りたい」と思っている管理職は多いのではないだろうか。しかし、新型コロナウイルスによって世界中でリセットボタンが押された現在、そう考えるのでは「マネージャー失格」と断言するのは、元日本マイクロソフト 業務執行役員で、圓窓 代表取締役の澤 円(さわ まどか)氏だ。同氏が考える、管理職に必要なマインドセット変革とは何か。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/27 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 ワークスタイル・在宅勤務 生産性を上げたいなら、エナジードリンクを飲むより「目を休めろ」と言えるワケ 生産性を上げたいなら、エナジードリンクを飲むより「目を休めろ」と言えるワケ 2021/04/27 新型コロナウイルスの感染拡大により在宅ワークが広がる中、「自宅待機など閉鎖措置や野外活動の制限などが、児童の視力に悪影響を及ぼしている可能性がある」というCNNの調査結果が発表された。視力は生産性に大きく関わるため、今後、在宅ワーカーとして働く上で、目のケア方法などを認識しておくことは重要になる。そこで、『1日3分見るだけでぐんぐん目がよくなる! ガボール・アイ』の著者である眼科医の平松類氏に、「在宅ワーク時にやりがちな目に悪い行動」や「簡単にできる視力回復法」などをお聞きした。
記事 リーダーシップ 任天堂元社長・岩田聡はなぜ革命を起こせたのか? 実践していた“面談術”とは 任天堂元社長・岩田聡はなぜ革命を起こせたのか? 実践していた“面談術”とは 2021/04/27 2 1889年創業の老舗企業ながら業界をけん引し続ける任天堂。コロナ禍の巣ごもり需要の追い風を受け、家庭用ゲーム機「Nintendo Switch」、ゲームソフト「あつまれどうぶつの森」「桃太郎電鉄」などを筆頭に業績を伸ばしています。同社には、その成長を語るうえで欠かせない人物がいます。その人物こそ、今から20年余り前、同社がソニーとのゲーム機戦争で苦戦していた時期に社長に就任した岩田 聡氏です。岩田氏とはどんな人物であり、任天堂やゲーム業界をいかにして変えていったのでしょうか。同氏が大切にした面談術から、その人柄と組織改革の本質が見えてきました。
記事 その他 2040年100兆円市場の「宇宙ビジネス」、なぜ金融機関の参入が相次いでいるのか 2040年100兆円市場の「宇宙ビジネス」、なぜ金融機関の参入が相次いでいるのか 2021/04/27 2 モルガン・スタンレーが公表した市場予測によると、2040年の宇宙ビジネス全体の市場規模は、2018年の37兆円から約3倍の100兆円規模になるという。宇宙ビジネスと言えば、多くの人が「ロケット」や「宇宙旅行」をイメージするだろう。多くの人が「自分には関係ない」と勘違いしがちな宇宙ビジネスは、実は金融機関の発展につながる可能性を秘めている。「宇宙×金融」をテーマに NPO法人ミラツク 代表理事 西村 勇哉 氏、スペースシフト 代表取締役 CEO 金本 成生 氏、東京海上日動火災保険 損害サービス業務部(戦略推進チーム)次長 小林 秀憲 氏、JAXA 新事業促進部 参与 松岡 一郎 氏、FINOLAB Head of FINOLAB 柴田 誠氏(モデレーター)が語った。
記事 製造業界 ルーシッド・モーターズ(Lucid motors)とは?高級EVでテスラのライバルになれたワケ ルーシッド・モーターズ(Lucid motors)とは?高級EVでテスラのライバルになれたワケ 2021/04/26 ルーシッド・モーターズ(Lucid motors)とは、米テスラのモデルSの開発を手がけたピーター・ローリンソン氏によって2007年に設立された高級電気自動車(EV)の開発・販売を手掛ける企業だ。創業時から手掛けてきたバッテリー開発の技術を活用し、家庭や各種施設に電力を供給する蓄電ソリューションも展開するビジョンも描く。同社はSPACを介した上場を予定しており、同資金調達でさらなる拡大が期待されている。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/26 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/26 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/26 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
記事 その他 リモート時代にリニア新幹線は必要か? 問われる「産業構造大転換」への日本の覚悟 リモート時代にリニア新幹線は必要か? 問われる「産業構造大転換」への日本の覚悟 2021/04/26 高田 俊昭 高齢者ですが、日本の先行きが心配です。貴社の情報は、心に響きます。
記事 セキュリティ総論 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 2021/04/26 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2021/04/26 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/04/26 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 AI・生成AI オートエンコーダ(自己符号化器)とは? ディープラーニングとの関係を図解で解説 オートエンコーダ(自己符号化器)とは? ディープラーニングとの関係を図解で解説 2021/04/26 1 ニューラルネットワークは、「多層化」と「バックプロパゲーション(誤差逆伝播法)」と呼ばれる技術によって1980年代に大きく成長しましたが、それだけでは実用的なレベルには達しませんでした。解決困難な問題を抱えて20年ほどの歳月が経ったころ、ニューラルネットワークが抱えていた問題を解決し、「ディープラーニング」を生み出すところまで導いたのは、2006年に登場した「オートエンコーダ(自己符号化器)による事前学習」という手法でした。
記事 知財管理 Googleがオラクルに勝訴、Java SEから約1万1500行をコピーも「フェアユースの範囲」 Googleがオラクルに勝訴、Java SEから約1万1500行をコピーも「フェアユースの範囲」 2021/04/23 オラクルがGoogleに対して、Android OSがJavaの著作権を侵害しているとして訴えていた裁判で、米連邦最高裁判所はGoogleが著作権侵害をしていないとの判断を示し、Googleが勝訴しました。
記事 クラウド Amazon S3とは何か?関連用語と操作・機能一覧をやさしく解説 Amazon S3とは何か?関連用語と操作・機能一覧をやさしく解説 2021/04/23 1 Amazon S3(Amazon Simple Storage Service)は、AWSが提供するオンラインストレージサービスの1つです。高い拡張性・耐久性や低コストなどの特長から、非常に多くのユーザーに利用されています。本稿では、Amazon S3の概要から、関連用語、機能までひとつひとつひも解いて説明していきます。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー BI・データレイク・DWH・マイニング 全社レベルでどう活用? 「データドリブン」に必要なデータ統合・分析・視覚化の極意 全社レベルでどう活用? 「データドリブン」に必要なデータ統合・分析・視覚化の極意 2021/04/23 コロナ禍によりデジタルトランスフォーメーション(DX)が加速し、データの重要性は大きく高まっている。かねてより多くの企業では、意思決定にデータから得られたインサイトを反映してきたが、テレワーク増加など、ビジネスを取り巻く環境が大きく変化したことで、よりデータを効率的に活用することが求められている。だが、データの分散を招く「データのサイロ化」など、解決すべき課題は多い。本書は、データを統合し、リアルタイムでの分析や視覚化により、必要な情報を迅速に提供する、クラウドネイティブなプラットフォームについて説明する。
ホワイトペーパー BI・データレイク・DWH・マイニング 生産性72%アップ、「データの民主化」実現のポイントとツールの選び方を解説 生産性72%アップ、「データの民主化」実現のポイントとツールの選び方を解説 2021/04/23 あらゆる企業でデジタルトランスフォーメーション(DX)が推進される昨今、いかにデータの価値を企業価値に変えていくかが、成功のカギと言える。それには、誰もがリアルタイムデータに簡単にアクセスできて、興味がある情報を検索、分析、検証し、社内で情報共有ができる状態……、すなわち「データの民主化」が不可欠だ。だが、実現するには、ただツールを導入するだけでなく、システム部門やデータサイエンティストなど、専門家の適切なサポートも必要となる。本書はデータの民主化を促進するツール選定のポイントについて、実際の取り組み事例を交えて説明する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/23 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 製造業界 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 2021/04/23 あらゆる分野でAI(人工知能)が当たり前のように使われる時代になった。AIをいかにビジネスへ活用できるのか、これからは問われることになる。横浜ゴムでは2020年10月、「HAICoLab(ハイコラボ)」を発表した。横浜ゴムはAIをどのように利用・活用しているのか。人とAIとタイヤ開発が、どのように関わっているのか。横浜ゴム AI研究室 エグゼクティブフェロー・研究室長である小石 正隆氏に聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
