記事 セキュリティ データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 2022/11/04 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 近年、ランサムウェアやエモテットなどのマルウェアが世界中で流行し、業務停止や高額な金銭の要求など、甚大な被害にあう組織が増えている。マルウェアは変化が激しく、これまでも攻撃と防御のいたちごっこが続いてきたが、抜け出すことはできないのだろうか。主要マルウェアの歴史とその特徴、攻撃から効率的に身を守る方法について、EGセキュアソリューションズ 取締役CTO兼IPA研究員の徳丸 浩 氏に話を聞いた。
記事 IT戦略 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 2022/11/02 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティデジタル田園都市国家構想は、日本政府が提唱する未来社会「Society5.0」に向けた国家戦略だ。デジタル・インフラがあらゆる面で社会を支える同構想においては、堅牢なセキュリティ品質の確保が前提なのは言うまでもない。社会の隅々にまでデジタル技術がいきわたる社会において、企業に求められるセキュリティマネジメントはどのようなものなのか。東京大学大学院教授でデジタル庁チーフアーキテクトの江崎浩氏が解説する。
記事 IT戦略・IT投資・DX 投資動向調査で判明「オンプレVDI→DaaS」の実態、DaaS市場がまだまだ伸びるワケ 投資動向調査で判明「オンプレVDI→DaaS」の実態、DaaS市場がまだまだ伸びるワケ 2022/11/01 安全かつ柔軟にテレワークを実現するソリューションとして、VDI(Virtual Desktop Infrastructure:仮想デスクトップサービス)とDaaS(Desktop as a Service)のニーズが拡大している。IT調査・コンサルティング会社のアイ・ティ・アール(以下、ITR)でプリンシパル・アナリストを務める三浦竜樹氏に、その歴史や近年の市場動向、そして将来像について語ってもらった。
記事 セキュリティ 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 2022/10/31 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐにはサプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? 2022/10/31 近年、テレワークやワーケーションなどが当たり前となり、職場以外でも働くケースが増えた。また同時に、さまざまなデバイスを使って、社内外とデータを共有する必要性も高まっている。そこで課題となるのがセキュリティや、デバイスによってはうまくデータが共有できないという問題だ。管理者も従業員もスマートに働くために、安心してデータを共有するにはどうすれば良いのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 グリーンIT 慶応大・蟹江氏×アスエネ・西和田CEO、投資以上のメリットがある「ESG経営」を考える 慶応大・蟹江氏×アスエネ・西和田CEO、投資以上のメリットがある「ESG経営」を考える 2022/10/28 経営や投資においてSDGsやESG(環境・社会・ガバナンス)への注目度は衰えない。近年では、取引先との条件にESG経営が盛り込まれているケースがあるほか、融資などで金銭的メリットを享受できることもある。ここではSDGs研究の第一人者である慶応義塾大学大学院 政策・メディア研究科教授 蟹江 憲史氏と、CO2排出量の削減に向けたクラウドサービスを展開するアスエネ 代表 西和田 浩平氏に、これらの日本の取り組みと、最適な経営アプローチについて話を聞いた。
記事 BI・データレイク・DWH・マイニング 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 2022/10/26 データ活用・分析に注力する企業が増えている。だが、データが社内に散在したままでは、データの本来の価値を享受することはできない。ここでは、理想のデータ活用を実現するデータマネジメント基盤の構築のポイントを、失敗例を基に解説する。
記事 セキュリティ総論 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
記事 セキュリティ EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 2022/10/25 ここ数年、ある病院では8万5000人のカルテが閲覧不可になり、また某自動車メーカーは国内全工場が操業停止に追い込まれるなど、ランサムウェア被害事例が後を絶たない。実際に、警察庁は令和2年下期と令和3年下期で届出があったランサムウェア被害が21件から85件と4倍に増えたと発表している。こうした状況を受け、近年は「EPP(Endpoint Protection Platform)」や「EDR(Endpoint Detection and Response)」を導入し、ランサムウェア感染防止や感染後の対策を行っている企業が多いが、それにも関わらず被害は増え続けている。ランサムウェア被害に陥ってしまう理由は、担当者の「思い込み」が関係しているようだ。
記事 セキュリティ総論 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? 2022/10/24 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは?5Gによる超低遅延ネットワークの先に「社会全体のDX」を見据えているソフトバンク。同社は現在、300社を超えるグループ企業の顧客接点を活用しながら、データ連携プラットフォームを整備し、あらゆる業種、産業でデジタルのサービスを展開するなど、業務効率化やDXに力を入れている。その改革の安全な推進に貢献しているのが同社セキュリティ部門だ。DXに取り組む上で、セキュリティの観点からはどのようなことに注意すればよいのか。同社のDXにおける課題とその解決に向けた取り組み事例をもとに、エンタープライズITにおける次世代セキュリティの在り方を探る。
記事 AI・生成AI 米スタバのデータ経営が凄い?「生産性30%向上」「数十億円コスト減」を実現できた秘密 米スタバのデータ経営が凄い?「生産性30%向上」「数十億円コスト減」を実現できた秘密 2022/10/21 「データドリブン経営が重要だ」と言われている昨今、実際に成長している企業はデータ分析により現状を正しく把握し、AI活用で未来を予測することで次の一手を繰り出している。米スターバックスもその1つだ。なぜ、同社は社内業務の生産性を30%向上しつつ、数十億円のコスト削減を実現できたのか。同社のAI活用の取り組みとともに、AI活用を成果に結びつけるためのポイントを解説する。
記事 セキュリティ総論 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 2022/10/21 テレワーク移行が進んだことで、自宅やサテライトオフィスなどさまざま場所から、PCやスマホなどあらゆる端末を通じて社内ネットワークにアクセスするようになったが、これは同時に攻撃者が侵入する入り口が増えているということを認識する必要がある。重要なデータを持つ企業はより一層対策に注意を払わなければならない。そこで注目されているのがゼロトラストだが、ゼロトラスト環境の構築には手順を含め、注意すべきポイントがいくつか存在する。
記事 業務効率化 2000社が採用した「契約業務DX」、審査時間を“7割も削減”させた、凄すぎる方法とは 2000社が採用した「契約業務DX」、審査時間を“7割も削減”させた、凄すぎる方法とは 2022/10/20 多くの企業で、デジタルトランスフォーメーション(DX)による業務効率化やビジネスモデルの変革が求められている。こうした中、ビジネスの根幹を支える契約業務においても、より一層の効率化が重要視されている。同時に、人的ミスによる契約違反や思わぬ契約更新といったリスクの低減を両立させなければならない。これまでは人手を介してきた契約審査や契約管理だが、デジタル技術を適用することで、企業はどのようなメリットを享受できるのだろうか。契約業務のDXに必要な対策と併せて解説する。
記事 AI・生成AI 世界トップレベルのAI環境を構築するには? 日本企業の「遅れ」を取り戻す方法 世界トップレベルのAI環境を構築するには? 日本企業の「遅れ」を取り戻す方法 2022/10/19 日本企業のAI活用は、海外企業に比べて遅れているといわれる。背景にAI人材の不足という大きい課題があるのは確かだが、それ以外にもAI活用を支えるインフラ、データ処理、システム運用などの面で課題は多い。そして、こうした課題はテクノロジーで解決できるものも少なくない。日本企業のAI活用の遅れを取り戻し、さらに加速するために求められる取り組みは何か。IBMとエヌビディアのキーパーソンに聞いた。
記事 シンクライアント・仮想デスクトップ 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 2022/10/19 新型コロナウイルスでテレワークが普及する中で、安心・安全・快適なテレワーク環境の構築が求められている。特に留意すべき点がサイバーセキュリティ対策だろう。これらに対し特に有効な手段として注目されているのが、仮想デスクトップ(VDI)サービスだ。セキュリティの確保に加えて環境負荷低減や設備コスト低減などにも貢献できる。多岐にわたるメリットを有する一方で、導入していない企業は意外と多い。本稿ではデスクトップの仮想化で何を実現できるのかについて解説する。
記事 標的型攻撃・ランサムウェア対策 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 2022/10/18 ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
記事 クラウド 「オンプレのほうが良かった」を防ぐには? クラウド移行「成功の条件」 「オンプレのほうが良かった」を防ぐには? クラウド移行「成功の条件」 2022/10/18 これまでオンプレミスで活用してきたシステムをクラウドに移行することは、企業にとって重大な決断となる。特に重要なシステムであるほど失敗は許されないため、移行には慎重にならざるを得ない。では、実際にクラウド移行を検討するとき、どのようなポイントに注意すれば失敗のリスクを減らせるのだろうか。クラウド移行を成功に導く条件を整理する。
記事 セキュリティ総論 “よくある間違い10選”から探る、エンドポイント対策の最適解 “よくある間違い10選”から探る、エンドポイント対策の最適解 2022/10/18 テレワークの普及により、エンドポイントを狙うサイバー攻撃が増加している。そこで注目を集めているのが、エンドポイントが社内ネットワークに接続されているか否かにかかわらず、すべての通信を信頼しないことを前提に検証を行う「ゼロトラスト」の考え方だ。現在では、大手企業をはじめ、セキュリティ対策にかけられるリソースが限られている中小企業を狙ったサイバー攻撃も増えており、対策が急務になっている。今回は、中小企業向けにエンドポイント対策ソリューション選定での注意点を紹介する。
記事 AI・生成AI AI人材が急増?文具・オフィス家具メーカーコクヨの凄すぎる「教育プログラム」の全貌 AI人材が急増?文具・オフィス家具メーカーコクヨの凄すぎる「教育プログラム」の全貌 2022/10/17 すでにAIはさまざまな分野に導入され大きな成果を上げているが、そのAI活用で後れをとっているのが日本企業だ。なぜ日本企業はAI活用がうまくいかないのか。ここでは、AI/ディープラーニングの産業活用促進に取り組む日本ディープラーニング協会、AIに欠かせないGPUを開発するエヌビディア、そして、現在社内AI人材の育成にチャレンジしている文具・オフィス家具メーカー コクヨのキーパーソンに、日本企業の現状と課題、求められる取り組みを聞いた。
記事 運用管理 複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法 複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法 2022/10/14 テレワークやクラウドサービスの普及などによって社外から社内ネットワークにアクセスすることが当たり前になった今、従来の境界型防御に代わる考え方として「ゼロトラスト」に注目が集まっている。しかし、ゼロトラストを実現するには、従来の仕組みよりも多岐にわたるセキュリティソリューションの導入を検討しなければならないため、思うように進展していない企業も少なくない。ゼロトラストを実現するセキュリティ基盤はどう構築すべきなのだろうか。
記事 メールセキュリティ インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ 2022/10/13 2022年、マルウェア「Emotet」やランサムウェアにより被害を受けたというインシデント報告数が急増している。企業や病院などが攻撃され、情報漏えいや業務の一時停止、金銭の要求を余儀なくされているのだ。企業側も攻撃に対し対策しているが、攻撃者側も進化を遂げ、対策を上回るような攻撃を仕掛けてくる。また「脱PPAP」も提唱されている。本稿では近年の問題点を分析し、通常の業務でよく利用するWebやメール、ファイルに対するセキュリティ対策について解説する。
記事 セキュリティ総論 あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ 2022/10/13 コロナ禍によって働き方の多様化が進行し、ネットワークセキュリティの考え方も大きく変化してきた。「オンプレミスとクラウド」「社内と社外」「会社支給端末とBYOD」といった二者択一ではなく、どちらも柔軟に活用できるハイブリッドな環境がより必要になってきたからだ。セキュリティにおいても、ハイブリッドを前提とすることが重要になってきた。本記事では、ハイブリッドな環境でのゼロトラストの実現方法を、金融機関の事例も交えて解説する。
記事 製造業界 ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? 2022/10/12 近年、製造業でもデータドリブンなビジネス変革を目指す企業が増えている。より良いサービス体験を顧客に提供するためには、“全社を横断した”データの利活用が必要だ。しかし、この変革は簡単には進まない。多くの企業では、各事業や各地域で異なるデータ活用基盤を使用しており、全社で使えるデータにするにはコストがかかる。そこで本稿では、近年、製造業で広がるデータマネジメントのトレンドと、データ活用基盤の構築を実現した大手製造業の事例を紹介する。
記事 見える化・意思決定 「なんとなくDX」から脱却せよ、本当に効果のある施策をあぶり出すには? 「なんとなくDX」から脱却せよ、本当に効果のある施策をあぶり出すには? 2022/10/12 人材不足を解消して企業競争力を強化するために、企業にはDXや生産性向上がこれまで以上に求められるようになった。だが、それに向けた適切な施策を立案し、実行に移せている企業ばかりではない。自社に対する「なんとなく」や思い込みを排除し、根拠と確信のある施策を講じるためには何が必要なのだろうか。真の改革につなげる方法を探る。
記事 経営戦略 成田悠輔氏が考える「沈みゆく日本」で企業がやるべきこと 成田悠輔氏が考える「沈みゆく日本」で企業がやるべきこと 2022/10/11 日本を覆った「失われた20年」の間に民主主義は劣化し、手綱を失った資本主義が加速している。これからの時代を生き抜くには、民主主義と資本主義の過去・現在・未来をどのように考えればよいのか。さらに、日本のスタートアップ企業や個人は何をすべきなのか。イェール大学助教授で、半熟仮想代表の成田 悠輔氏に、テレビ東京のアナウンサーを経て、2021年にヘルスケア関連事業を起業したWellness Me代表取締役森本 智子氏が聞く。
記事 セキュリティ総論 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 2022/10/07 ランサムウェアによる被害がメディアをにぎわせる中、ゼロトラストのセキュリティでデータ資産を守る動きが出ている。ID管理やエンドポイント保護などゼロトラストのアプローチはいろいろあるが、これらの方法には未熟な部分が多く、侵入の拡大を食い止めるには至らないケースが散見される。そこで昨今注目されているのが、ゼロトラスト・セグメンテーションだ。たとえネットワークが侵害されても、被害を最小限に止められる強固なセキュリティを構築できる。今回はこの手法について詳しく解説していく。
記事 インボイス・電子帳票 【マンガ】AI活用の高すぎる「ハードル」をサクッと超える、高性能AIインフラ構築術 【マンガ】AI活用の高すぎる「ハードル」をサクッと超える、高性能AIインフラ構築術 2022/10/07 あらゆる業界において、これからのビジネスで競争優位性を確保するためには「AI活用」が必須だと言われている。とはいえ、既存のインフラとうまく融合したAIインフラを構築するのはかなり難しい。コンテナや仮想化、ハードウェアやアプリケーションのことまで考えるとなると、「一体何から手を付けてよいのかわからない」と頭を抱える企業は非常に多い。高くなりすぎたAI活用のハードルを超えていくためのソリューションはあるのだろうか?
記事 セキュリティ総論 なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは 2022/10/06 データファイルを共有する際に、パスワード付きのzipファイルをメールで送信し、別メールでパスワードを送る「PPAP」の手法が多くの企業で利用されている。しかし、近年、このPPAPが問題視され、禁止する動きもある。脱PPAPを検討するにあたり、ポイントとなるのが、社員に負担をかけずに安全にファイルを送付することだ。本稿では、これまでPPAPが広く使われてきた理由や、指摘されている問題点、その問題を解決するソリューションを紹介する。
