ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2020/09/16 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを使用したマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 2020/09/16 近年、重要インフラをはじめとしたOT(運用・制御技術)に対するサイバー攻撃の頻度と規模が急速に拡大し、国家安全保障上の懸念ともなっている。脅威は洗練度を高めており、今後の攻撃者の進化を予想することも重要とされる。本書は、脅威の傾向を理解したうえで今後のシナリオを予想するために、現在知られているOTへの攻撃6つの事例を紹介する。さらにマルウェアの全般的な進化をおさらいした上で、OTへの攻撃の一種である「Triton 2.0」についての解説、対抗策を説明する。
ホワイトペーパー データ戦略 成功事例に見る、データ駆動型ビジネスの成長に欠かせない5つのステップとは? 成功事例に見る、データ駆動型ビジネスの成長に欠かせない5つのステップとは? 2020/09/16 企業の重要資産として扱われるようになったデジタルデータ。意思決定の促進や競争力の強化など、その価値を最大限に活用するためには効果的な分析アプローチが欠かせない。それを実現する最適なビジネス戦略に必要なこととは何か? 以下の資料では、データ駆動型のビジネスを成功させた企業が実践している取り組みを紹介するとともに、データの効果的な活用によってビジネスを成長させるための5つのステップを解説する。継続的なビジネス推進力を手に入れたい企業への変革のヒントとなるだろう。
記事 IT戦略・IT投資・DX 東大 江崎教授が語る「ニューノーマル」のIT基盤、ハードから“解放”されるには 東大 江崎教授が語る「ニューノーマル」のIT基盤、ハードから“解放”されるには 2020/09/16 新型コロナウイルス感染拡大に伴うBCPやテレワーク導入のために、現在企業のシステム/ネットワークはアーキテクチャの根本的な見直しを迫られている。来るべきニューノーマル時代を見据えて、企業は一体どのような指針の下にシステム/ネットワークを構築していくべきなのか。国内におけるネットワーク技術研究の第一人者として知られる東京大学 江崎 浩教授に聞いた。
記事 その他 「ドコモ口座不正」から何を学ぶか? 金融サービスとして“ありえない”対応とは 「ドコモ口座不正」から何を学ぶか? 金融サービスとして“ありえない”対応とは 2020/09/16 2020年8月、NTTドコモの「ドコモ口座」を経由して地方銀行に口座を保有する人の預金が不正に引き出されるという事件が起こった。本稿では9月14日までに判明している情報をもとに、「ドコモ口座不正」の論点と解決策について考察する。「金融サービス提供者としてのドコモ」は適切な処置をしたのだろうか。
記事 セキュリティ総論 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 2020/09/16 コロナ禍を経て、テレワークとオフィスワークを並行させる企業が増えている。これにより、従来の境界防御のセキュリティはますます通用しなくなった。そこで重要視されるのが「社内外を問わず誰も信頼しない」前提に立った「ゼロトラスト」のセキュリティモデルだが、その実装には課題もある。新たな日常に必須のゼロトラストを、AI技術を用い利便性に配慮しながら実現する「ゼロタッチ」とは何か。そして具体的な環境をどのように構築すべきかを紹介する。
記事 情報漏えい対策 サイバーネゴシエイター(交渉人)は必要か? 対ランサムウェアの切り札になるか サイバーネゴシエイター(交渉人)は必要か? 対ランサムウェアの切り札になるか 2020/09/16 誘拐事件や犯罪者の立てこもりに対して「交渉人(ネゴシエイター)」が活躍する場合がある。映画の世界では比較的おなじみだが、現実の世界でも交渉人が犯人の説得、身代金や人質解放を調整することがある。犯罪者の要求を認めることとなり、治安秩序・コンプライアンス上の問題はあるものの、早期解決、人命優先を考えると頭ごなしに否定することはできない。同じことはサイバーセキュリティでも言えるだろうか。
記事 OS・サーバOS 私の音声アシスタント「Cortana」さん、これまでの技能を失い新人に戻る 私の音声アシスタント「Cortana」さん、これまでの技能を失い新人に戻る 2020/09/15 Windows 10の音声アシスタント「Cortana(コルタナ)」。これまで積極的に利用してこなかったユーザーには何ら影響はありませんが、もし利用していたユーザーがいるとしたら、そしてまだ「Windows 10 May 2020 Update」(バージョン2004)に更新していないとしたら、Cortanaの今後について知っておくべきことがいくつかあります。知らないとバージョン2004への更新後に大いに戸惑うことになるでしょう。
ホワイトペーパー セキュリティ総論 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 2020/09/15 モバイルやIoTなど、さまざまな種類のデバイスが増加するとともに、それらを標的としたサイバー攻撃も広がりを見せている。悪質化の一途を辿るサイバー攻撃に対し、従来型のウイルス対策では不十分だ。米国の調査企業ESGのアナリストであるJon Oltsik氏によれば、2018年の最初の6か月で報告されたAndroidとiOSのセキュリティの欠陥は400にのぼるという。そのため、Oltsik氏はエンドポイントセキュリティには高度な保護技術、管理機能、高度な検出/対応ツールの統合が必要だと主張する。本書は、多様なデバイスに対応するエンドポイント保護戦略をどのように策定すべきか、5つのポイントにまとめて説明する。
ホワイトペーパー セキュリティ総論 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 2020/09/15 企業が収集したデータは自社ストレージに保管されるのみならず、クラウドやさまざまなデバイスにも蓄積されるようになり、データ保護の範囲も拡大してきた。多くの企業では、デバイス、ネットワーク、クラウドを管理するため、ツギハギの対策で対応するも、データの「可視性」という点では大きな課題を抱えているのではないだろうか。このギャップを埋めるため、企業はデータのある場所を常に把握するとともに、クラウドの急速な採用により変化するリスクについて、理解を深める必要がある。本書は、11カ国1000社の企業を対象に行った調査結果と3000万のクラウドユーザーから匿名で収集したイベントの分析結果を評価して得られた、データ分散の現状と、どのようなセキュリティ対策が必要か説明する。
記事 その他 投資アプリ「Robinhood(ロビンフッド)」とは何か? 熱狂的な若者を生んだ仕組み 投資アプリ「Robinhood(ロビンフッド)」とは何か? 熱狂的な若者を生んだ仕組み 2020/09/15 ミレニアル世代向け金融サービスとして大きな注目を集めているのが、投資アプリを手がける「Robinhood(ロビンフッド)」だ。コロナ禍を契機に投資を始めた若い世代は「ロビンフッダー(ロビンフッド族)」とも呼ばれ、市場の動向にも影響を及ぼすに至っている。そのシンプルで分かりやすいデザインと、手数料無料のサービスは投資の裾野を広げる大きな効果があった。その一方で、過度なゲーム性が短期売買を繰り返す要因となり、長期的な資産形成の妨げになったり、その不透明なビジネスモデルが批判されてもいる。
記事 地方自治体・地方創生・地域経済 “たたき上げ”の菅氏が自民党新総裁に、世襲政治に風穴を開けられるか “たたき上げ”の菅氏が自民党新総裁に、世襲政治に風穴を開けられるか 2020/09/15 安倍晋三首相の後任を選ぶ自民党総裁選が14日あり、官房長官の菅義偉氏が政調会長の岸田文雄氏、元幹事長の石破茂氏を大差で破り、新総裁に選ばれた。16日に召集される臨時国会で自民、公明両党の多数により首相に選ばれる見通し。自民党出身の首相は2001年に就任した小泉純一郎氏以来、世襲議員が続いていたが、菅氏は横浜市議から衆議院議員に転じたたたき上げ。世襲議員が目立つ政界に風穴を開けると期待する声もある。しかし、立命館大政策科学部の上久保誠人教授(政治学)は「派閥や長老の微妙なバランスの上でトップに立った以上、思い切った改革を進めるのは難しいのではないか」とみている。
記事 ダイバーシティ・インクルージョン 田原総一朗x望月衣塑子:なぜ「ニューヨーク・タイムズ」は大成功したのか? 田原総一朗x望月衣塑子:なぜ「ニューヨーク・タイムズ」は大成功したのか? 2020/09/15 新聞・ラジオ・テレビに始まり、インターネットの普及とともにツイッター・フェイスブック・ラインといったSNSが登場し、メディアのあり方が激変している。アメリカではローカル紙がバタバタ倒れ、日本でも新聞の発行部数は大きく減少している。ジャーナリストの田原 総一朗氏は、メディアは「このままでは、どんどん、じり貧になっていく」と危機感をあらわにするが、メディアは今後どうなっていくのか。田原氏と新聞記者の望月 衣塑子氏が対談した。
記事 デジタルマーケティング総論 DXの実態を徹底調査、浮び上がった課題とその対処法とは? DXの実態を徹底調査、浮び上がった課題とその対処法とは? 2020/09/14 デジタルトランスフォーメーション(DX)に取り組む企業が増えたことによって、新たな課題が見えてきた。たとえば、企業のIT部門は「ITシステムを止めないこと」だけでなく「ITシステムで業務改革と生産性向上」まで求められるようになり、対応すべき業務領域は拡大している。一方、古くから指摘されるIT人材の不足は解消されていない。こうした状況の中、日本企業の対応の在り方を徹底調査。その結果を元に最新動向を解説する。
記事 業務効率化 ベテラン頼りは高リスク?「バックオフィスのDX」こそ今やるべき理由 ベテラン頼りは高リスク?「バックオフィスのDX」こそ今やるべき理由 2020/09/14 企業の人材不足がますます懸念される中、限られた人数で高い生産性を実現していくためにも、デジタルをうまく取り入れることが喫緊の課題だ。だが企業の直接部門に比べて、バックオフィス部門のデジタル化は遅れがちだ。新型コロナウイルスの影響でテレワークも増える中、どうすればチーム内で齟齬(そご)なく意思疎通して効率的に業務をこなすことができるのか。「チームのタスク管理」の観点からその答えを探る。
記事 営業戦略 儲かるテスラの経営戦略とは?もはや営業マン”無し”でも稼げる?そのカラクリとは 儲かるテスラの経営戦略とは?もはや営業マン”無し”でも稼げる?そのカラクリとは 2020/09/14 新型コロナウイルス感染拡大の影響により、企業の対面販売や店舗での営業が困難な状況となった。そもそも対面の営業は必要なのだろうか──。従来の営業の在り方が問われる局面にある中、この先営業はどうあるべきなのだろうか。『営業はいらない』の著者である日本創生投資 代表取締役社長の三戸政和氏に、ニューノーマルにおける営業の在り方について聞いた。
ホワイトペーパー データ戦略 「データ駆動型企業」成功しているのは39%未満? フルマネージド型分析が必要なワケ 「データ駆動型企業」成功しているのは39%未満? フルマネージド型分析が必要なワケ 2020/09/14 多くの企業がデータの有効な活用や分析でビジネスを推進する「データ駆動型企業」へとシフトする必要性を感じている。しかしある調査によると、データ駆動型ビジネスの根幹となるデータ分析基盤の構築に成功している事業者は39%未満であるという。その背景には、煩雑な管理や多くの時間、人的・経済的なコストを伴う“セルフマネージド型の分析基盤”がある。さまざまな解決策が模索されている中、以下の資料では利便性と効率性に特に優れたフルマネージド型の分析サービスに着目。実際の活用事例を交えて、その導入メリットを解説している。
ホワイトペーパー 業務効率化 100名を超えたら実践したい! 業務を効率化してさらなる成長を目指すための4ルール 100名を超えたら実践したい! 業務を効率化してさらなる成長を目指すための4ルール 2020/09/14 企業規模が大きくなると新たな問題が発生する。特に100名を超えたあたりから、管理業務が複雑になり、データをまとめるのが大変になる。また、部署をまたいだ情報の連携も難しくなる。歴史が長い企業だと、紙や表計算ソフトを多用するやり方が受け継がれ、業務が硬直化している可能性もある。企業がさらなら成長を目指すなら、こうした課題の解決が不可欠だ。本資料では、そのために実践すべき4つのルールを解説する。さらなる成長を目指す数百名規模の企業なら、ぜひチェックしたい。
ホワイトペーパー データ戦略 「データ駆動型企業」成功しているのは39%未満? フルマネージド型分析が必要なワケ 「データ駆動型企業」成功しているのは39%未満? フルマネージド型分析が必要なワケ 2020/09/14 多くの企業がデータの有効な活用や分析でビジネスを推進する「データ駆動型企業」へとシフトする必要性を感じている。しかしある調査によると、データ駆動型ビジネスの根幹となるデータ分析基盤の構築に成功している事業者は39%未満であるという。その背景には、煩雑な管理や多くの時間、人的・経済的なコストを伴う“セルフマネージド型の分析基盤”がある。さまざまな解決策が模索されている中、以下の資料では利便性と効率性に特に優れたフルマネージド型の分析サービスに着目。実際の活用事例を交えて、その導入メリットを解説している。
記事 その他 実証実験自体が目的化しかねない? 日本版MaaSはなぜ難しいのか 実証実験自体が目的化しかねない? 日本版MaaSはなぜ難しいのか 2020/09/14 現在、国土交通省は、「都市と地方のあらゆる地域のすべての人が新たなモビリティサービスを利用できる仕組み」として日本版MaaSの実現を推奨している。これを受け、各地で地域特性に応じたそれぞれのMaaSの実現に向け、新たなモビリティサービスの実証実験が展開されているが、本番運用との間に差が出る事例が発生している。本稿では、「自動運転×グリーンスローモビリティ(グリスロ)」という視点からは成否を分けるポイントや課題について考察する。今回は前編だ。
記事 業務効率化 ニューノーマル時代のプロジェクト推進、リモート化のメリットをどう生かすか ニューノーマル時代のプロジェクト推進、リモート化のメリットをどう生かすか 2020/09/14 これまでの日本では慣習や制約に縛られ、デジタル技術の活用がなかなか進まない状況にありました。しかし今回の新型コロナウイルスなどによる社会変容を機会として、デジタル化が急速に広がると考えられます。DX(デジタルトランスフォーメーション)の必要性は改めて認識され、「DXプロジェクト」を推進する企業も今後増えるでしょう。ただ、そうしたプロジェクトを推進する方法も、新型コロナをきっかけに変わっていく可能性があります。本稿では“ニューノーマル時代のプロジェクト推進”を考えていきます。
ホワイトペーパー ワークスタイル・在宅勤務 「Web会議が途切れてしまう」問題にどう対応? 在宅勤務環境を改善する3つのポイント 「Web会議が途切れてしまう」問題にどう対応? 在宅勤務環境を改善する3つのポイント 2020/09/11 新型コロナの影響で拡大した在宅勤務下では、Office365やMicrosoft Teams、Zoomといった、Web会議やワークロードの共有などが行えるITツールが頻繁に活用されている。その一方で、それに伴うトラフィックの増大で、Web会議の通話が途切れたり、文書の読み込みに時間がかかったりするなど、パフォーマンスへの悪影響が顕在化してきた。本書では、こうした課題を解決し、効率的で生産的な在宅勤務環境を構築する方法を3つのポイントにまとめて説明する。
ホワイトペーパー ワークスタイル・在宅勤務 激増するネットワーク負荷、リモートアクセスやサイバー攻撃に耐えられる環境の構築術 激増するネットワーク負荷、リモートアクセスやサイバー攻撃に耐えられる環境の構築術 2020/09/11 ウィズコロナへの対応から、企業には従業員やコミュニティのメンバーの健康を守るべく、感染リスクの軽減と事業継続の双方が求められている。それには、従業員の生産性を維持しながら、リモートワーク移行を進めることが必要となる。だが従業員全員のリモートアクセス急激に増加した際、管理しているネットワークに過剰な負荷がかかり、処理が追いつかなくなる可能性がある。それに加えて、コロナウイルスに関連したサイバー攻撃へのセキュリティ対策も必要だ。本書では、急激に増加したリモートユーザーの利便性を確保し、セキュリティ攻撃に耐えられる環境をどのように確保すべきか説明する。
ホワイトペーパー ワークスタイル・在宅勤務 CTC事例:1万超のアカウントが安定稼働、リモート環境を1カ月で再構築した方法とは? CTC事例:1万超のアカウントが安定稼働、リモート環境を1カ月で再構築した方法とは? 2020/09/11 伊藤忠テクノソリューションズ(CTC)は、従業員の働き方の多様性を重視し、その一環として、総務省や厚生労働省、東京都が実施した「テレワーク・デイ」にも積極的に参加してきた。そんな同社はオンプレミスのリモートアクセス・システムを自社のデータセンターで運用していたが、同時アクセスの数が2000を超えたあたりからパフォーマンスが大幅に低下したという。そのため、同社は新たな仕組みを検討、わずか1カ月ほどで構築を完了させ、約1万名のアカウントを保持しつつも、パフォーマンスを低下させない環境を実現した。本書は、CTCが短期間でどのように大規模リモートアクセス環境を構築したのか、経緯を解説する。
ホワイトペーパー ワークスタイル・在宅勤務 コロナ禍の今こそ「SARSの経験」から学べ、コンタクトセンター改革10のポイント コロナ禍の今こそ「SARSの経験」から学べ、コンタクトセンター改革10のポイント 2020/09/11 新型コロナウイルス感染拡大の影響から緊急事態宣言が出され、多くの企業でリモートワークへの移行が加速した。だが、さまざまな理由からリモートワーク移行が難しい職種もある。顧客への電話応対を行うコンタクトセンターもそのうちの1つだ。そこで注目したいのが海外でのリモートワークへの取り組みである。中国では2003年のSARSの経験から、リモートワーク検討が広がりを見せている。以下の資料では、その際に押さえておくべき10のポイントと、具体的な移行方法について説明する。
ホワイトペーパー CRM・SFA・コールセンター アステラス製薬事例:コンタクトセンターのBCPと在宅勤務を推進したクラウド移行 アステラス製薬事例:コンタクトセンターのBCPと在宅勤務を推進したクラウド移行 2020/09/11 製薬メーカーとして革新的な医薬品を世に送り続けているアステラス製薬。同社のメディカルインフォメーションセンターでは、年間約9万件の問い合わせに対応している。その業務を支えていたのは、PBX(電話交換機)を中心としたオンプレミス型システムであったが、システムのサポート切れをきっかけに、かねてから視野に入れていたBCP(事業継続計画)やコミュニケーターの在宅勤務を実現すべく、システム基盤のクラウド移行を検討。複数のクラウドシステムから選考した結果、AWSベースのクラウド環境を導入した。本書は、導入の経緯やその効果について、詳細に説明する。
記事 ワークスタイル・在宅勤務 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 2020/09/11 新型コロナウイルス対策として進む「テレワーク」だが、導入~定着には課題も多い。その課題を、緊急事態宣言下でテレワークを実施してみて実際に感じた企業も多いのではないだろうか。テレワークならではの不便さを理解した上で、意識や制度の改革、そして最大の懸念であるセキュリティ対策はどうすべきか。企業へのテレワーク導入支援や国・自治体へのテレワーク普及を2008年から行ってきたテレワークマネジメント代表 田澤由利氏が、ゼットスケーラー社 下平 中氏と「これからのテレワーク」を議論した。
記事 経営戦略 「寺田倉庫」は何が凄いのか?倉庫業界の常識を覆すユニークなビジネスとは? 「寺田倉庫」は何が凄いのか?倉庫業界の常識を覆すユニークなビジネスとは? 2020/09/11 倉庫業界は成熟産業であり、かつ景気の影響を受けやすい業界である。B to Bがビジネスの中心であり、競争も激しいことから、価格の主導権を倉庫会社がとりにくい状況が続いている。新規顧客を開拓しようと思っても、地理的制約があり、倉庫の立地に無関係なエリアには進出しにくい。こうした難しい事情がある中で、業界中堅の「寺田倉庫」は、なぜ他社と差別化を図り成功することができたのか。その秘密を探る。
ホワイトペーパー データベース そのデータベース、自社のジョブに適してる? 8つの「専用データベース」とその選び方 そのデータベース、自社のジョブに適してる? 8つの「専用データベース」とその選び方 2020/09/11 データが多くの企業にとって「戦略的資産」となった今、データベースの重要度はますます高まっている。そこで、データベースをクラウドに移行することで、時間とコストを削減し、新しいアプリケーションやサービスを迅速に市場に送り出すことが期待されている。しかし、クラウドへの移行には重要なポイントがある。すなわち、ビジネスニーズに応じた専用データベースを選択することだ。今後はリレーショナルデータベースだけでなく、さまざまなアプリケーションのニーズに合わせて構築された専用データベースが必要となる。本書は、リレーショナル、キーバリュー、ドキュメント、インメモリなど、8種類のデータベースの特徴や利点などを説明した上で、実際に目的別の専用データベースを活用することで成功を収めたAirbnbなどの先進事例を紹介する。
ホワイトペーパー ERP・基幹システム 【SCSK事例】基幹システムの「API連携」をたった3カ月で実現した方法 【SCSK事例】基幹システムの「API連携」をたった3カ月で実現した方法 2020/09/11 ビジネスに求められる多様なITサービスを提供するSCSK。その情報システムを一手に担うコーポレートシステム部は、基幹システムに危機感を抱いていた。同システムは20年前に構築されたもので、修正や機能追加にはかなりの工程がかかることから、事業部門からの要望にタイムリーに応えられず、場合によっては1年以上かかるケースもあった。そのため、APIを介してシステム同士を接続するマイクロサービス化による解決を図ったが、セキュリティや認証などの非機能要件が課題となった。そこで同社は、アプリケーションやデータのAPI公開・保護・管理などを総合的に支援するAPI管理基盤の導入を検討、導入に至った。本書は、API活用により基幹システムを改善化した経緯について、詳細に説明する。
