ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? 2025/01/24 ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? 2025/01/24 長崎県内でLPガス販売を中心に事業を展開するチョープロ。同社は境界型セキュリティと、VPNによるリモートアクセス環境を構築していたが、2019年にランサムウェア被害に遭ってしまった。その後、同社はリモートワークの拡大を受けてVPNによる境界型セキュリティからの脱却を目指し、新しいセキュリティ対策に取り組む。「全員がいつでもどこでもつなげる」をコンセプトにゼロトラスト型セキュリティを導入した。その結果、ネットワーク関連の社内問い合わせが8割減少し、安全で利便性の高いリモートアクセスを実現したという。以下の資料では、その詳細な経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 2025/01/24 独立行政法人 国際協力機構(JICA)は、日本の政府開発援助(ODA)の枠組みで開発途上国を支援する機関の1つだ。世界中に100以上の拠点を展開しており、各地の職員が機構内部の情報資産にリモートアクセスできる仕組みを設けている。しかし、接続ライセンス数は限られており、リモートワークの拡大もあり、職員同士でライセンスを融通し合っていたという。そこで、同機構はクラウド推進を機に、SaaSなどを活用した情報資産へのセキュアなアクセス環境の整備に取り組む。これにより、職員は場所を問わず業務が可能になり、インフラコスト削減にも繋がったという。その詳細を解説する。
ホワイトペーパー グループウェア・コラボレーション SharePoint 活用法、ファイル管理や OneDrive との使い分けのノウハウなどを解説 SharePoint 活用法、ファイル管理や OneDrive との使い分けのノウハウなどを解説 2025/01/24 Microsoft 365 は多彩なアプリや機能を備えており、その内の1つでグループウェア機能として注目されているのが「SharePoint Online」だ。社内のドキュメント保管や情報共有、社内掲示などを効率的に行えるツールとして活用が広まっている。Microsoft 365 といえば、「Teams」や「OneDrive」を利用してファイルを共有しているというユーザーも多いだろう。これらの特性や違いを理解し、適切に使い分けることで、業務の効率化やコミュニケーションの円滑化も実現可能だ。本資料は、 SharePoint による効果的なファイル管理の秘訣や、オンラインストレージとの連携・使い分けなどについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 2025/01/24 近年のサイバー脅威の特徴として、モバイルデバイスを標的とした攻撃、またIoT、OT環境での脅威の深刻化があげられる。過去1年間でIoTを標的とするマルウェア攻撃が45%増加、ルータを狙った攻撃が66%を占めるなど、本資料ではモバイル・IoT・OTを取り巻くグローバルのサイバー脅威の最新状況を徹底的に調査。その結果とともに、2025年の予測と対策について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 2025/01/24 ランサムウェア攻撃は、過去1年間でこれまでにないほど巧妙かつ深刻になっている。2023年だけでも身代金の支払いは10億ドル(約1575億円)を超え、企業幹部の子供を標的にするケースも確認されている。本資料は、こうしたランサムウェアの最新動向をグローバルで調査したレポートだ。業界や国ごとの被害状況、2025年に最も警戒すべき5つのランサムウェアグループ、2025年の予測と必要となる対策を整理しているので、ぜひ活用してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 2025/01/24 「ファイアウォール」と「VPN」は何十年にもわたって利用されてきたセキュリティ対策の定番ツールだ。ところが現在、この2つは企業を危険にさらす脆弱性となっている。もしも、この2つのツールを使い続けながらデジタルトランスフォーメーション(DX)を推進したら、企業は複雑性、柔軟性、コスト、生産性の課題に直面し、セキュリティの重大な脅威にさらされることになるだろう。本資料は、ファイアウォールとVPNが企業の脆弱性となる4つの理由を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 2025/01/24 DXが推進され、SaaSやクラウド、大規模言語モデル(LLM)の活用が進む中、企業のネットワークトラフィックは急速に増大している。それにより、従業員に安定した接続を提供するサービスデスクの需要も増しているが、ネットワークの複雑化がその役割を果たすことを困難としている。どうすれば運用を効率化できるのだろうか。本資料では、問題発生から解決まで数時間から数週間かかっていたことも、わずか数分で完了させることができるAI活用術について、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 2025/01/24 セキュリティの強化と運用の効率化を実現し、従来のリモートアクセスの課題を解消することができる「セキュア アクセス サービス エッジ(SASE)」。導入に取り組む企業は増えているが、実装に至るまでにはさまざまな課題がある。そこで本資料では、SASEへの取り組みの現状や3つの課題、実装するための4つの要素や実践方法などを解説する。
記事 PC・ノートPC CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 2025/01/24 2025年に迫るWindows10のサポート終了。それに伴い、PCのリプレイスを検討中の企業が急増している。OSのアップデートは、システムの不具合やセキュリティリスクを避ける観点でも非常に重要だが、それ以上に最新の技術に触れるチャンスでもある。そうした中で、企業のビジネスを飛躍させる可能性を秘めるのが、AI処理に特化した「AI PC」の導入だ。AI PCとはそもそも何か、そしてビジネス活用における具体的なメリットはどこにあるのかを解説する。
記事 営業戦略 営業の「三重苦」をどう突破?求められる「昭和型から令和型」への進化 営業の「三重苦」をどう突破?求められる「昭和型から令和型」への進化 2025/01/24 営業の「三重苦」をどう突破?求められる「昭和型から令和型」への進化 デジタルツールの普及や顧客ニーズの多様化と購買行動の変化、販売チャネルの多様化などを背景に、営業・マーケティングについてもデジタルシフトによる転換が迫られている。特に営業現場では人手不足の中で、いかに事業を成長させるかという課題に直面している。長年、BtoB企業の営業・マーケティング変革を支援してきたNexalの代表取締役を務める上島 千鶴氏が、そのヒントを解説する。
記事 運輸業・郵便業 JR東日本は「新Suica」で売上倍増するかもしれない理由、JR西日本ICOCAは追い付ける? JR東日本は「新Suica」で売上倍増するかもしれない理由、JR西日本ICOCAは追い付ける? 2025/01/24 17 関東圏に広大な路線網を持つJR東日本。近年は、地方ローカル線の利用者が減少傾向にあり、廃線になる路線も出てくるなど、厳しいエリアも見られる。そうした状況を踏まえ、JR東日本では、以前から東京圏を営業エリアに抱える強みを生かし「非鉄道事業」に力を入れてきた。この非鉄道事業の発展において重要な役割を担うのが、交通系ICカード「Suica」だ。同社は、近いうちにSuicaのリニューアルを予定しているが、その狙いはどこにあるのか。JR東日本の“未来そのもの”とも言えるSuica事業の今後の展開から、同社の成長性を見ていきたい。
記事 エネルギー・電力 目を背けるのは「そろそろ限界」の原発問題、国際競争力を保つ「たった1つ」の方法 目を背けるのは「そろそろ限界」の原発問題、国際競争力を保つ「たった1つ」の方法 2025/01/24 9 2024年12月、経済産業省が「第7次エネルギー基本計画」の素案を発表した。素案では、これまで「可能な限り低減する」とされてきた原子力発電の活用について、「再エネや原子力を最大限活用する」と、従来と異なる表現に変更され話題を呼んだ。脱炭素化が世界的に喫緊の課題となっている現在、再生可能エネルギーとともに注目を集めている原子力発電だが、アメリカでは、膨大な電力を消費するAIの進化・普及に伴ってGAFAMが原子力関連の投資を活発化させている動きもある。こうした時流の中で、日本は原子力発電といかに向き合っていくべきなのか。第7次エネルギー基本計画を紐解きながら解説する。
記事 ペーパーレス化 紙を無くす「神手法」でDXを爆速推進、年間「125時間」削減も夢じゃないワケ 紙を無くす「神手法」でDXを爆速推進、年間「125時間」削減も夢じゃないワケ 2025/01/23 DXを進める企業にとって、バックオフィス業務のデジタル化は、必須のテーマだ。しかし、業務で使用する膨大な量の書類や人手不足などが原因で、思うようにデジタル化を進められない企業も多い。バックオフィスのデジタル化に成功する企業は、具体的にどんな手法を用いているのか。ペーパーレス化を実現する手法について具体的に解説する。
記事 セキュリティ総論 ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? 2025/01/23 サイバー攻撃の複雑化・深刻化に伴い、デスクトップPCやノートPC、モバイルデバイスなどのエンドポイントを保護する「エンドポイント保護プラットフォーム(EPP)」のニーズが高まっている。ただし、EPPを提供するセキュリティベンダーは多く、製品も多岐にわたるため、最適なEPP製品を選ぶのは容易ではない。ベンダーの「売り文句」に惑わされないための選定基準とは何だろうか。IT調査会社ガートナーのマジック・クアドラントによるEPPベンダー15社の「格付け」を読み解く。
記事 自動運転 グーグルのWaymo「自動運転タクシー事業」を加速できるワケ、「初の海外」は日本に グーグルのWaymo「自動運転タクシー事業」を加速できるワケ、「初の海外」は日本に 2025/01/23 14 グーグル親会社のアルファベット傘下で自動運転事業を手がける「Waymo」。ロサンゼルス、サンフランシスコ、フェニックス、オースティン、アトランタの5都市で自動運転タクシーサービスを展開する計画を明らかにした。この分野では、近年、アップルやGM傘下のCruiseなど競合各社が相次ぎ事業を停止しているものの、Waymoは週10万件以上の配車実績を達成するなど、着実な事業拡大を続けている。Waymoが先行できる理由はどこにあるのか。自動運転テクノロジーの動向、同社初の海外進出先として日本を選んだ理由、韓国の自動車大手とも手を組む同社のスケール戦略などを見ていこう。
記事 デジタルバンク/ネオバンク/BaaS 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 2025/01/23 28 現在、国内外でステーブルコインとデジタル資産規制が注目されており、欧州ではMiCAやFiDAといった規制が整備され、2026年にPSD3が施行予定であり、米国でもステーブルコイン法案の整備やCBDC議論が進み、2025年以降の動向が注目される。日本も2023年の改正資金決済法により、ステーブルコイン発行が可能となっているが、技術基盤で有用なAIやBaaSの活用など「組込型金融×デジタル資産」という切り口で日本の遅れがみられる。こうした課題解決の手段としてのAIなどについて日本金融通信社 特別顧問 小俣 修一氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 6 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
記事 リーダーシップ ユニクロやチョコザップを「爆速成長」させた「弱みの価値」、短所を長所にする方法 ユニクロやチョコザップを「爆速成長」させた「弱みの価値」、短所を長所にする方法 2025/01/22 17 自分の長所や強みがわからない、むしろ短所や弱点ばかりが目について嫌になる。そんな方は多いと思います。しかし実は、少し視点を変えるだけで弱点が最大の強みに裏返ることがあります。企業単位も同様で、大きな成長を遂げた(遂げている)ユニクロやチョコザップなどが挙げられます。では、どのように弱点と向き合い、自社や自分の価値を高めていくべきなのでしょうか。個人・企業それぞれの事例を紹介しながら解説します。
ホワイトペーパー 運輸業・郵便業 モノの輸送量が多い荷主は必見、「特定荷主」のやることガイド モノの輸送量が多い荷主は必見、「特定荷主」のやることガイド 2025/01/22 特定荷主とは、法律や政省令などで定められた一定規模以上の貨物輸送量がある事業者のことである。省エネや物流効率化のための取り組みが課せられており、中長期計画の作成・提出、定期報告などを行わなければ、50~100万円以下の罰金や、勧告や公表、命令といった行政処分が下されることもある。そこで本資料では、特定荷主の基準や義務、取り組むべきこと、中長期計画や定期報告の詳細事項などをわかりやすく解説する。その上で物流業務を効率化する方法を合わせて紹介する。
ホワイトペーパー 物流管理・在庫管理・SCM 森永乳業や花王など「物流DX」9社事例、約2時間の待機時間を5~6分に短縮した秘訣とは 森永乳業や花王など「物流DX」9社事例、約2時間の待機時間を5~6分に短縮した秘訣とは 2025/01/22 物流業界では企業間物流を最適化するため、さまざまなデジタルトランスフォーメーション(DX)の取り組みが行われている。たとえば、乳製品メーカーの森永乳業は、手作業で荷待ち・荷役時間の把握を行っていたが、調整や集計作業に手間がかかり、1日1時間程度の残業対応が常態化していた。この集計作業をデジタル化でゼロにし、車両1台当たりの受入作業時間を半分に効率化、荷待ち・荷役作業など「2時間以内ルール」遵守に役立てているという。本資料は、森永乳業に限らず、待機時間の短縮や業務工数の削減など物流DXを成功させた、花王やユニリーバ・ジャパン、京セラなど9社の事例を紹介する。
ホワイトペーパー セキュリティ総論 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 2025/01/22 生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
記事 IT戦略・IT投資・DX 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 2025/01/22 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力グループでは、これまでエネルギーインフラ企業として培ってきたデータを次なる経営ビジョンの達成に向けて積極的に利活用していこうとしている。膨大なデータを事業横断・グループ最適で最大限に利活用をしていくには、データ活用基盤を整備することが必須となるが、現状の環境では「ある限界」に直面したという。中部電力 DX推進室 DX推進G 副長の牧 駿佑氏が、同社のデータ戦略やデータ利活用基盤整備の背景、今後の展望などについて話した。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 M&A・出資・協業・事業承継 USスチール買収阻止「政治的な」思惑とは、成否のカギは日鉄・橋本CEOの「ある行動」 USスチール買収阻止「政治的な」思惑とは、成否のカギは日鉄・橋本CEOの「ある行動」 2025/01/22 15 バイデン前大統領が1月3日、日本製鉄によるUSスチールの合併買収計画に対して禁止命令を出した。この命令の表向きの理由は国家安全保障上の懸念とされているが、実はそのほかにもバイデン前政権による思惑があるようだ。一方、日本製鉄サイドを見ても、今後、買収を成功させるには橋本英二会長兼CEOに足りないことがあると指摘されている。これらをひも解き、日本製鉄によるUSスチール買収の行方を米国視点で解説する。
記事 Web戦略・EC 日本と「全然違う」東南アジア…覚えておきたい「クレカよりQR決済」が常識なワケ 日本と「全然違う」東南アジア…覚えておきたい「クレカよりQR決済」が常識なワケ 2025/01/22 29 年々社会に浸透しつつある「キャッシュレス決済」。日本でも国を挙げたキャッシュレス推進が進んでいるが、そんな日本とは異なる形態からキャッシュレスが進んでいるのが、東南アジアだ。石破茂首相が2025年最初の外遊先として、マレーシアとインドネシアを訪問したことも記憶に新しい東南アジア地域だが、同地域では、クレジットカードよりも圧倒的にQR決済が人気を誇っている。東南アジア進出の際に知っておくべき、日本とは全く異なるキャッシュレスの「常識」について、同地域で人気のキャッシュレスサービスととも解説する。
記事 政府・官公庁・学校教育 【単独】東大・三浦氏が嘆く「日本の科学」、時間もお金も「無さすぎる」マズイ現状 【単独】東大・三浦氏が嘆く「日本の科学」、時間もお金も「無さすぎる」マズイ現状 2025/01/21 17 未知の現象に挑む「躊躇しない」姿勢が求められる──東京大学 大学院薬学系研究科 遺伝学教室 教授の三浦 正幸氏は研究の秘訣についてそう強調する。最近の若手研究者や学生はさまざまな研究手法を取り入れることに「躊躇しない」姿勢を持っていると評価するものの、授業やアルバイト、就職活動など時間の制約を課題に挙げる。そして教授や研究者もまた、時間と資金に苦しめられている。今回は、そうした現在の日本における基礎科学の切実な現状について話を聞いた。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 2025/01/21 法人向け総合金融サービスを展開しているみずほリース。同社のITインフラはオンプレとクラウドを併用したものだったが、ビジネスを中長期にわたって成長させるため、全面的なクラウド化を決定した。それに伴い、従来の境界型セキュリティも根本から見直すこととなり、「ゼロトラストセキュリティ」への移行を検討することになった。同社のリソースは限られていたが、少人数であっても、ゼロトラストセキュリティを適切に構築・運用することに成功した。本資料では、同社が実施した手法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 2025/01/21 金融サービス企業の岡三証券グループでは、リモートワークの導入を検討した矢先にコロナ禍に突入し、短期間での実現が急務となった。だが、当時はMicrosoft 365の業務利用を推進していたこともあり、すべての業務用デバイスのクラウドへの安全なアクセスを確保することも大きな課題となっていた。そこで、同社はゼロトラストネットワークモデルの採用を決定。従業員数が約3300名にもおよぶ大規模なプロジェクトだったが、設計開始から稼働までわずか約3カ月で構築。そして、トラブルが起きることなく安定運用を実現し、運用負荷を20%軽減したという。その詳細な経緯を解説する。
