記事 プレスリリース はるやま商事、「ウルトラマンシリーズ」のモチーフデザイン商品登場 はるやま商事、「ウルトラマンシリーズ」のモチーフデザイン商品登場 2021/04/23 出典:はるやまホールディングス
記事 クラウド Amazon S3とは何か?関連用語と操作・機能一覧をやさしく解説 Amazon S3とは何か?関連用語と操作・機能一覧をやさしく解説 2021/04/23 1 Amazon S3(Amazon Simple Storage Service)は、AWSが提供するオンラインストレージサービスの1つです。高い拡張性・耐久性や低コストなどの特長から、非常に多くのユーザーに利用されています。本稿では、Amazon S3の概要から、関連用語、機能までひとつひとつひも解いて説明していきます。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー BI・データレイク・DWH・マイニング 全社レベルでどう活用? 「データドリブン」に必要なデータ統合・分析・視覚化の極意 全社レベルでどう活用? 「データドリブン」に必要なデータ統合・分析・視覚化の極意 2021/04/23 コロナ禍によりデジタルトランスフォーメーション(DX)が加速し、データの重要性は大きく高まっている。かねてより多くの企業では、意思決定にデータから得られたインサイトを反映してきたが、テレワーク増加など、ビジネスを取り巻く環境が大きく変化したことで、よりデータを効率的に活用することが求められている。だが、データの分散を招く「データのサイロ化」など、解決すべき課題は多い。本書は、データを統合し、リアルタイムでの分析や視覚化により、必要な情報を迅速に提供する、クラウドネイティブなプラットフォームについて説明する。
ホワイトペーパー BI・データレイク・DWH・マイニング 生産性72%アップ、「データの民主化」実現のポイントとツールの選び方を解説 生産性72%アップ、「データの民主化」実現のポイントとツールの選び方を解説 2021/04/23 あらゆる企業でデジタルトランスフォーメーション(DX)が推進される昨今、いかにデータの価値を企業価値に変えていくかが、成功のカギと言える。それには、誰もがリアルタイムデータに簡単にアクセスできて、興味がある情報を検索、分析、検証し、社内で情報共有ができる状態……、すなわち「データの民主化」が不可欠だ。だが、実現するには、ただツールを導入するだけでなく、システム部門やデータサイエンティストなど、専門家の適切なサポートも必要となる。本書はデータの民主化を促進するツール選定のポイントについて、実際の取り組み事例を交えて説明する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/23 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 製造業界 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 2021/04/23 あらゆる分野でAI(人工知能)が当たり前のように使われる時代になった。AIをいかにビジネスへ活用できるのか、これからは問われることになる。横浜ゴムでは2020年10月、「HAICoLab(ハイコラボ)」を発表した。横浜ゴムはAIをどのように利用・活用しているのか。人とAIとタイヤ開発が、どのように関わっているのか。横浜ゴム AI研究室 エグゼクティブフェロー・研究室長である小石 正隆氏に聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 その他 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 2021/04/23 この3月、金融庁と日本銀行(日銀)は連名で「金融庁・日本銀行の更なる連携強化に向けた取り組み」を公表した。金融機関にとっては目の上のたんこぶ扱いされてしまう場面もある金融庁検査と日銀考査だが、同資料では今後、金融庁と日銀が連携して金融機関向けモニタリングを実施することで、金融機関の負荷軽減を目指すという方針が示された。では金融庁と日銀のモニタリングの新たな姿とはどんなものなのだろうか。
