記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 その他 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 2021/04/23 この3月、金融庁と日本銀行(日銀)は連名で「金融庁・日本銀行の更なる連携強化に向けた取り組み」を公表した。金融機関にとっては目の上のたんこぶ扱いされてしまう場面もある金融庁検査と日銀考査だが、同資料では今後、金融庁と日銀が連携して金融機関向けモニタリングを実施することで、金融機関の負荷軽減を目指すという方針が示された。では金融庁と日銀のモニタリングの新たな姿とはどんなものなのだろうか。
記事 流通・小売業界 フードロスアプリとは何か?食品ロスの切り札となるサービスをまとめて紹介する フードロスアプリとは何か?食品ロスの切り札となるサービスをまとめて紹介する 2021/04/23 「食品ロス(フードロス)」とは、農林水産省では「本来食べられるにも関わらず捨てられてしまう食べ物」と定義されている。すなわち、食品廃棄物のうち、野菜の皮など元々食べられない非可食部を除いた食品のことを指す。現在、国内で発生する食品ロスの量は、1人1日お茶碗のお米1杯分もあるという。その主な原因は、賞味期限を過度に気にする業界の商慣習や消費者の理解不足。つまり、政府と民間、消費者が一丸となって解決しなければならない社会問題なのである。今回は、食品ロスの量が特に多い外食産業や食品小売業で解消を目指す「フードロスアプリ」の普及模様と、そこにあるビジネスの機会を紹介したい。
記事 環境対応・省エネ・GX 斎藤幸平氏が考える2030年、気候変動問題と“脱成長”の行くすえとは 斎藤幸平氏が考える2030年、気候変動問題と“脱成長”の行くすえとは 2021/04/22 「SDGsは『大衆のアヘン』である!」という衝撃的なフレーズから始まる『人新世の「資本論」』(集英社)。マルクス主義などの哲学者・経済思想史研究者である著者の斎藤幸平氏は、上辺だけのSDGsへの対応を批判し、真に環境問題に取り組むための新しい社会の在り方を提示している。豊かな未来社会への道筋をどう思い描いているのか、斎藤氏に聞いた。
ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー クラウド 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 2021/04/22 金融サービス業界は今、複雑な業界課題に対し、競争力のあるスピードで革新的な商品やサービスを提供する新たなビジネスモデルの創出が求められている。それにはクラウドを巧みに用いる必要があるが、金融機関システムは業務の性質上、厳重なセキュリティと、金融規制対応の要件を満たさねばならない。本書は、クラウドの強みを十分に生かしつつ、セキュアなフレームワークによって十分な信頼性が確保された「金融サービス向けパブリッククラウド」の3つの条件と、環境構築のポイントについて詳細に説明する。
ホワイトペーパー 金融業界 福井銀行事例:AIの実用化を見据え「数百台の仮想化基盤」をそのままクラウドへ 福井銀行事例:AIの実用化を見据え「数百台の仮想化基盤」をそのままクラウドへ 2021/04/22 福井銀行は、顧客管理や営業支援などの業務別に構築した分散系システムを、VMwareの仮想化統合基盤上に構築し運用していた。しかし、AI活用や高度なマーケティング分析など、最先端の仕組みを導入するためには、莫大なリソースを必要とし、今の環境をそのままグレードアップすることは費用対効果の面で非常に困難な状況にあった。そこで同行は、次世代のインフラとしてパブリッククラウドの活用を決断。数百台の現行システムを非機能要件も含めてそのままパブリッククラウドに移行する本プロジェクトは、金融業界において、これまでに例のない大規模なシステム仮想基盤の移行事例となった。その詳細をレポートする。
ホワイトペーパー クラウド 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 2021/04/22 IBMのクラウド・ソリューション、その最大の特徴は「ハイブリッド・マルチクラウド」を基本に据えていることだろう。他のクラウド専業ベンダーは顧客のシステムとデータがパブリッククラウドに設置されることを目標にしているが、現時点でクラウドはすべての目的に対して万能の解決策とは言えないのも事実だ。その点、IBMはパブリッククラウドを最適化の手段の一つととらえているほか、IBM Cloudを提供するだけでなく、ベンダー・ロックインを回避しながら、各社クラウドにも対応するマルチクラウドを推進している。本書では、IBMの「ハイブリッド・マルチクラウド」によって、SoRとSoEを一つのプラットフォームで動かすことで生まれる価値、ならびに業界標準のコンテナ管理基盤Kubernetesをベースにしたエンタープライズ向け「OpenShift」とは何か、さらにこれらを統合した「IBM Cloud Paks」などについて詳しく解説する。
ホワイトペーパー IT運用管理全般 「AIOps」で実現、障害対応の迅速化とモニタリングの高度化を行う方法とは? 「AIOps」で実現、障害対応の迅速化とモニタリングの高度化を行う方法とは? 2021/04/22 オンプレミスと複数のクラウドを使い分けるハイブリッド・マルチクラウド環境の活用が進んでいる。それにより、企業システムは複雑なものへと大きく変化しており、それに伴って、システム運用管理における課題も生じてきた。 たとえば、オンプレミスとクラウドのさまざまな場所で生成された各種のイベントやログ情報が大量のアラートを発し、対処に当たる担当者は複数のツールを切り替えて対応することも珍しくない。これらを解決するには、システム運用管理のDX(デジタルトランスフォーメーション)を進める必要がある。本書は「障害対応の迅速化」を実現する「AIOps」という考え方やこれらの課題を解決する2つのソリューションについて説明する。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
記事 その他 米国経済は急回復、物価急上昇…それでもFRBは金融緩和を続けるのか? 米国経済は急回復、物価急上昇…それでもFRBは金融緩和を続けるのか? 2021/04/22 コロナショックにより停滞していた米国経済だが、足元は回復基調にある。こうした状況を受け、FRB(米連邦準備制度理事会)は、なおも金融緩和路線を継続するのだろうか。米国経済の状況を示す、各種経済統計を紐解きながら予想する。
記事 IT戦略・IT投資・DX VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” 2021/04/22 多くの企業にとっては、VMwareが提供する仮想化基盤は“当たり前”かつ“不可欠”な存在だ。だからこそ、VMwareの「クラウドへの取り組み」は非常に気になるトピックだろう。今やAWS(Amazon Web Services)、Microsoft Azure、IBM Cloudといった主要なパブリッククラウド上でも構築できるようになったVMware vSphere環境だが、その移行や共存に「本当に」適したクラウドとは、どのようなものだろうか。
記事 クラウド AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 2021/04/22 クラウド活用が一般的になった今でも、基幹システムは自社やデータセンターのオンプレミス環境で運用している企業がほとんどだ。しかし、近年ようやく本格的にオンプレミス環境、特にVMware環境をクラウドへと移行する土壌が整ってきた。その象徴とも言える2つのサービス、「VMware Cloud on AWS」と「VMware on IBM Cloud」を徹底比較する。
記事 クラウド 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 2021/04/22 デジタル化によるビジネス変革のうねりは、あらゆる業界を巻き込み、「デジタルトランスフォーメーション」が多くの企業にとっての経営課題となっている。その実現にクラウドの活用は避けて通れないが、特に基幹システムのクラウド移行は大変で「どうすればよいか分からない」「面倒で手を付けたくない」という企業がほとんどだ。今や情報系システムも日々の業務に重要な存在となっており、実際に移行する段階になれば、業務への影響を最小限に抑えて作業を行う必要もあるだろう。なるべく容易にクラウドへ移行し、新たな価値を生み出すIT基盤を作る方法はあるのだろうか?
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/04/22 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
記事 個人情報保護・マイナンバー 自動運転に必須のカメラ、写り込んだ人は「個人情報」? クラウドに送信OK? 自動運転に必須のカメラ、写り込んだ人は「個人情報」? クラウドに送信OK? 2021/04/22 ADAS(先進運転支援システム)機能や自動運転機能で用いられるカメラは、周辺の環境を把握する役目と、制御機能の改善のため画像を記録・保存して機械学習に利用する役目がある。学習用データは、これまでシミュレーターやテスト走行で集められたものを使っていたが、近年ではユーザーの走行中画像を収集・保存して機能改善を行う車両が出始めている。画像には周辺の歩行者も映ることになるが、個人情報保護法ではどのような扱いになるのだろうか。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー 営業戦略 テレワーク急増でVPN負荷増大、スピード・安定性・安全性を簡単に強化できる方法は? テレワーク急増でVPN負荷増大、スピード・安定性・安全性を簡単に強化できる方法は? 2021/04/21 働き方改革の推進や、コロナ禍への対策などから、テレワーク環境の構築に取り組む企業が急増している。だが、急激な普及によりVPNの負荷が増し、業務に支障が生じ、テレワークの安定性が損なわれているケースも多い。VPN環境を整備しようにも、情報システム部門の業務は多岐にわたるため、リソースが不足している状況も珍しくない。本書は、時間やリソースをかけずに、高速で安定したセキュアなVPN環境を簡単に導入する方法を紹介する。
記事 人材管理・育成・HRM 村上臣×伊藤羊一:ジョブ型雇用への大転換、生き抜くために何をすべきか? 村上臣×伊藤羊一:ジョブ型雇用への大転換、生き抜くために何をすべきか? 2021/04/21 働き方が多様化し、終身雇用を前提とした「メンバーシップ型雇用」から業務を特定して採用する「ジョブ型雇用」への移行を検討する企業が増えている。日本企業も欧米型の雇用に近づきつつあるといわれる中で、個人としてどんな働き方を選択し、サバイブしていけばよいのか。『転職2.0』を上梓したLinkedIn(リンクトイン)日本代表の村上 臣氏と、『1行書くだけ日記 』の著者で、Zアカデミア学長の伊藤羊一氏が激動の雇用環境を生き抜く術を語った。
ホワイトペーパー CRM・SFA・コールセンター 【比較】自社に合う「営業支援システム」はどれ? 各社SFAを4タイプに分類してみた 【比較】自社に合う「営業支援システム」はどれ? 各社SFAを4タイプに分類してみた 2021/04/21 SFA(営業支援システム)は、属人化しがちな営業の情報をデータ化し、営業活動の生産性・売上を向上させることが目的である。営業革命が注目される昨今、SFAを導入する企業が増えている。だが、せっかく導入しても現場がデータを“入力してくれない”などの運用面で失敗する企業も多い。本資料は、40種類以上から主要なSFAを機能や価格に加え、運用面にまで着目して4つのタイプに分類比較している。SFA導入を検討している企業は、このチャートで自社に適したSFAを探してみてほしい。
記事 AI・生成AI 「Amazon Lex」が日本語対応、アレクサと同等の技術でチャットボットを構築可能に 「Amazon Lex」が日本語対応、アレクサと同等の技術でチャットボットを構築可能に 2021/04/21 AWSは、会話型AIを提供するサービス「Amazon Lex」が日本語に対応したことを発表しました。
記事 その他 日本政府が本気で取り組む「国際金融都市化」、その勝ち筋とは 日本政府が本気で取り組む「国際金融都市化」、その勝ち筋とは 2021/04/21 政府は現在、世界に開かれた国際金融センターとしての日本の地位を確立することを目指している。日本の金融資本市場の魅力を向上させることで、海外の資産運用業者などの参入を促し、アジア、世界における国際金融センターとしての機能を高めていくことを表明している。「国際金融都市化」へ日本が注力する施策のポイントと世界各国との「国際金融センター競争」を解説する。
記事 流通・小売業界 進化する自動配車システム、それでも中小運送会社が配車に苦しむ決定的原因 進化する自動配車システム、それでも中小運送会社が配車に苦しむ決定的原因 2021/04/20 1 運送会社にとってビジネスの肝とも言えるのが、トラックの輸送ルートやスケジュールを決める配車業務であり、その配車業務を自動化するのが自動配車システムである。最新の自動配車システムの中には、社会的課題となりつつあるラストワンマイル問題に特化したもの、複数の物流拠点を経由する複数日の輸送計画を算出できるものなど、人の手では難しい高度な最適化計算機能を実現できるものも登場している。先進的な配車システムを開発、提供しているオプティマインド、日立製作所に取材を行い、進化する自動配車システムの今と、自動配車システムを介して見えてくる、中小運送会社の課題を考える。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2021/04/20 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを駆使するマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良・高速化している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2通信」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説明しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2021/04/20 クラウドテクノロジーの進化やリモートワークの拡大に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 2021/04/20 企業・組織が多様なセキュリティツールを導入する中、日々生成される膨大な量のアラート情報が洪水のようにセキュリティ部門に押し寄せている。脅威が洗練されるとともに、慢性的な人材、スキル不足に直面する組織も多い。そうした課題の解決策として注目を集めているのが「AI(人工知能)を駆使する脅威調査とトリアージプロセスの自動化」だ。以下の資料では、脅威のトリアージ時間を92%削減した事例などを踏まえて、セキュリティ部門を補強する「AIセキュリティ人材」活用の導入メリットなどを解説する。
記事 セキュリティ総論 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 2021/04/20 クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
記事 その他 デジタル収益が「5割超えない」銀行は消える、Bank 4.0著者が語る“残酷な現実” デジタル収益が「5割超えない」銀行は消える、Bank 4.0著者が語る“残酷な現実” 2021/04/20 コロナ禍で金融サービスを取り巻く環境は一変した。デジタルの活用であらゆる変化に対応するための金融サービスを提供するには何が必要なのか。2010年から続く伝統的なアクセラレータープログラム「Startupbootcamp」をけん引し、フィンテック業界で存在感を示すジーラ・ボスコビッチ氏とネオバンク ムーブン(Moven)の創設者・会長であり、『Bank 4.0(邦題:BANK4.0 未来の銀行)』の著者でもあるブレット・キング氏の考えを紹介する。
