記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
記事 セキュリティ総論 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス管理・認証 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
記事 セキュリティ総論 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 2023/02/08 さまざまな組織に大きな被害をもたらしているサイバー攻撃。手口の巧妙さが増すばかりでなく、個人や犯罪者集団にとどまらず、国家主導のもとスパイ活動を行うケースも増えてきた。サイバー攻撃から組織を守るには、動向の変化や攻撃の手口を捉えることが肝心だ。本稿では、サイバー脅威ハンティングの専門家が、最新情報を基に国内外におけるサイバー攻撃の手口、脅威の動向、対処法を解説する。
記事 セキュリティ総論 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 金融系テクノロジー なぜタクトホームは「複雑な不動産取引」を効率化できた?凄すぎる銀行APIハックとは なぜタクトホームは「複雑な不動産取引」を効率化できた?凄すぎる銀行APIハックとは 2023/02/06 西東京市に本社を置くタクトホームは、戸建住宅分譲、マンション分譲、注文住宅、建築請負、不動産賃貸などの事業を中心に全国に展開している総合住宅メーカーだ。同社の特徴は、若い世代でも手の届く価格帯の物件まで幅広く扱う選択肢の多さにある。そんな同社は、業績拡大に伴い取引量が増える一方、取引を担う経理部門が業務に追われる状況が続いていた。こうした中、「経理部門の逼迫は取引スピードの低下につながり、顧客満足度下げてしまうかもしれない」といった危機感から、業務改革に取り組み始めたのだ。なぜ、同社は複雑な不動産取引を効率化できたのだろうか。その秘密は、同社とそのSIベンダーであるさくら情報システムが導き出した「ある方法」にある。
記事 セキュリティ総論 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 環境対応・省エネ・GX 知らなきゃヤバい「ライフサイクルアセスメント」、トヨタも全力コミットする環境標準 知らなきゃヤバい「ライフサイクルアセスメント」、トヨタも全力コミットする環境標準 2023/02/03 ここ数年、世界全体が環境問題に真剣に取り組むようになってきた。こうした中、注目を集めているのが「ライフサイクルアセスメント(LCA)」と呼ばれる環境標準だ。LCAは商品流通のライフサイクルにおける環境負荷を定量的に算出・評価する手法で、企業の脱炭素を推し進める環境標準として期待されている。ただし、各国がこのLCAを適用しはじめれば、ほとんどの国内製造業企業は海外で製品を販売できなくなる可能性が出てくる。あのトヨタも全力でコミットしはじめたLCAとは何か。
記事 システム開発総論 クレディセゾンの「脱・ベンダー完全依存」、システム内製化のコツとは? クレディセゾンの「脱・ベンダー完全依存」、システム内製化のコツとは? 2023/02/02 企業のDXが避けられない中、その推進を外部ベンダーに依存している企業は少なくない。大手クレディセゾンでも、以前は外部ベンダーに完全依存し、費用はかさみ3年で終わる更改予定が10年以上かかっていたという。そんな状況を打破すべく、2019年から社内改革を実施し、システムの内製化と60%以上ものコスト削減を実現した。また、現在はデジタル人材の採用・育成プログラムの推進などの先進的な取り組みも行う。これらの改革を成功させるコツを同社の取締役 専務執行役員 CTO兼CIO 小野 和俊 氏に聞いた。
記事 ネットワーク管理 日光ケミカルズが「ネットワーク運用」にメスを入れたワケ、IT部門はどう変わった? 日光ケミカルズが「ネットワーク運用」にメスを入れたワケ、IT部門はどう変わった? 2023/02/02 ハイブリッドワークの普及、ITシステムの複雑化、IoT機器の業務利用の進行などによって、IT部門の負担が増大している。慢性的な人材不足という状況もあり、DXの推進やIT戦略の立案・実行など、IT部門が本来取り組むべき業務が進んでいない。こうした現状を打破するために、非常に効果的なのが実は「ネットワーク運用管理」の見直しだ。クラウドネイティブなネットワーク基盤を活用することによって、IT部門の効率化をいかに実現するのか、日光ケミカルズの事例などから考察する。
記事 ID・アクセス管理・認証 毎月120万件の不正アクセス被害も……ヤバすぎる「クラウドサービス利用」の弊害 毎月120万件の不正アクセス被害も……ヤバすぎる「クラウドサービス利用」の弊害 2023/02/01 テレワークを採用する企業が増えるにつれて、クラウドサービスの利用が拡大し、社外に端末を持ち運ぶ機会が増えるなど、企業の働く環境は大きく変化した。こうした中、安全性の高いとされていた社内ネットワークの外側から接続する機会が増えたことで、企業は堅牢なセキュリティを維持することが難しくなっているようだ。もはや従来の境界型防御モデルのセキュリティ対策では対応できず、新たなセキュリティ体制の構築が急務となっている。しかし、検討事項が多すぎるために、付け焼き刃の対応にとどまる企業は少なくない。
記事 CRM・SFA・コールセンター 【マンガ】なぜアポが取れない? やみくもに電話してもダメ、効率的に成果を出すには 【マンガ】なぜアポが取れない? やみくもに電話してもダメ、効率的に成果を出すには 2023/02/01 潜在的な顧客をしっかりと売上につなげるため、営業活動においてインサイドセールスの重要性が高まっている。しかし、取得したリストにやみくもに電話をかけても、思ったようにアポイントが取れず、せっかくの見込み顧客(リード)を無駄にしてはいないだろうか。そこで、効率的かつ高度にインサイドセールスを行う方法をマンガでわかりやすく解説する。
記事 セキュリティ総論 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 2023/01/31 新型コロナウイルスの感染拡大防止のため、テレワークで仕事をする企業が急速に増えた。その後は、全面的にテレワークに移行した企業、出社と並行してテレワークを続けるハイブリッドワークをとる企業など、さまざまだ。このような複雑な状況のなか、サイバー攻撃が増加している。企業では高度化するサイバー攻撃から企業や社員を守るために、どのような対策をとればよいのか。近年のサイバー攻撃の状況とその対策方法について紹介する。
記事 セキュリティ総論 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/01/31 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 Office、文書管理・検索 【マンガ】神が激怒! なぜ「脱Excel」が必要なのか? 神ツールの限界点 【マンガ】神が激怒! なぜ「脱Excel」が必要なのか? 神ツールの限界点 2023/01/31 とある企業には、どんな業務にもExcelを使う男がいた。マクロをゴリゴリに使用したデータ加工や台帳・伝票作成など、彼からすれば朝飯前だ。そんな男に、いつしか周りの社員は冷たい視線を送るようになっていた。その日も男はいつも通りExcelを開く。そこに突然、鬼の形相をした“Excel神”が画面から飛び出してきた。何やら「脱Excel」と書かれたお札を持ちながら、「Excelを殺している」と怒鳴っているようだ。
記事 ERP・基幹システム 日立物流「DX戦略」の秘密、“ロードマップ”も大公開、3本柱・6領域をどう変革? 日立物流「DX戦略」の秘密、“ロードマップ”も大公開、3本柱・6領域をどう変革? 2023/01/30 日立物流はデータドリブン経営を実践することで、企業価値の向上を図っている。これを実現するため、「ガバナンス強化」「標準化と省力化」「データ利活用」を3本柱としたDXに取り組む。加速度的に取り組みを進められるよう、同社ではその根幹を担う基幹システムを刷新。2022年4月から、ERP(企業資源計画)フロント、新ERP、DXエンジン、BIツールから構成される新システムを順次展開している。今回は基幹システム刷新の事例を紹介するとともに、DXを成功に導く経理・財務部門のあるべき姿を考察していく。
記事 ガバナンス・内部統制・不正対策 まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは 2023/01/30 コロナ禍によって社会のデジタル化が加速し、企業のビジネスも根底から変革を求められている。同時に、持続可能な経営を担保するためガバナンスの改革にも気を配らなければならない。そこで本稿では、青山学院大学名誉教授で『会計・監査・ガバナンスの基本課題』等多数の著書を持つ八田 進二氏に、新しい時代の環境に的確かつサステナブルに対応するためのガバナンスについて語ってもらった。
記事 RPA・ローコード・ノーコード 「Excel依存はDXを妨げる」は本当か? 定説を覆すアプローチが凄い 「Excel依存はDXを妨げる」は本当か? 定説を覆すアプローチが凄い 2023/01/30 企業の成長を大きく左右するDXの取り組みだが、躓く企業は多い。その1つの要因となっているのがExcelに依存した業務の存在だ。あらゆる部門がそれぞれバラバラにExcelファイルを使用することで、社内にファイルが散在し、収集・集計などに手間がかかってしまうほか、Excelは転記ミスや多重入力が起こりやすく、結果として作業工数を増やしてしまうこともある。問題の多いExcel業務だが、そうは言っても非常に便利なExcelを「まったく使わない」というのは現実的ではない。解決策はあるのだろうか。
記事 ID・アクセス管理・認証 Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? 2023/01/30 企業はさまざまなITシステムを使って日々の業務を進めている。そこで必要になるのがIDとパスワードだ。セキュリティ的な観点からも重要な情報であるにもかかわらず、実は、すべてのユーザーのID情報を一元的に管理できている企業は少ない。その原因は何か。現在のID管理が抱える課題と解決方法について解説する。
記事 Office、文書管理・検索 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 2023/01/26 DXの推進により、情報ツールの高度化が進んでいる。それに伴い、ツールを安全に運用する難易度も高まっているのが現状だ。セキュリティ・コンプライアンス対策を誰が担当するのか、複雑な管理をどのように行えばよいのかなど、ツールの運用に課題を感じている企業も多いだろう。それは、ビジネスに欠かすことのできないMicrosoft 365においても同様である。同ツールを使う上で、情報セキュリティ強化を効率的に実現できる手段はあるのか。リスク管理のポイントや、効果的な手段について解説する。
記事 セキュリティ総論 ゼロトラストの「期待はずれ」はなぜ起こる? 実装済み企業に学ぶ、導入前に持つべき視点 ゼロトラストの「期待はずれ」はなぜ起こる? 実装済み企業に学ぶ、導入前に持つべき視点 2023/01/26 企業のサイバーセキュリティ強化が求められる中、ゼロトラストセキュリティの実装を検討・導入している企業は多い。しかしゼロトラスト環境への移行には、コストの問題やセキュリティリスク管理など、さまざまな懸念がつきまとう。実装済み企業へのアンケート調査などをもとに、ゼロトラスト移行の課題解消法について解説する。
記事 インボイス・電子帳票 【マンガ】効率10倍?だれでも業務アプリを作れるノーコードで「爆速アジャイル」実現 【マンガ】効率10倍?だれでも業務アプリを作れるノーコードで「爆速アジャイル」実現 2023/01/26 業務システムやアプリの開発は、ますます高度かつ複雑になっている。その結果、それぞれのシステムはサイロ化され、展開が遅れ、ビジネスが求める連携性やスピードにまったく追いつけていない。こうした事態を抜本的に解決し、最高のアイデアをすばやく解き放つことを可能にするノーコード/ローコードツールについて、マンガで解説しよう。
記事 標的型攻撃・ランサムウェア対策 【マンガ】ランサムウェア対策「ヤバい自覚はあるけどコストが…」定番ジレンマ解決法 【マンガ】ランサムウェア対策「ヤバい自覚はあるけどコストが…」定番ジレンマ解決法 2023/01/26 データを暗号化して身代金を要求する「ランサムウェア」の被害が後を絶たない。「二重脅迫」や「四重脅迫」など、脅迫の手口が巧妙化・多様化する一方で、セキュリティ対策に潤沢な予算を割り当てられるのは、ほんの一部の企業だけだろう。企業はどのようにしてランサムウェア攻撃に立ち向かうべきなのだろうか。マンガでわかりやすく解説する。
記事 ファイアウォール・IDS・IPS シスコの侵害事例にみる「多要素認証の限界」、パスワードに依存しないセキュリティ対策 シスコの侵害事例にみる「多要素認証の限界」、パスワードに依存しないセキュリティ対策 2023/01/25 リモートワークの普及は社員に便利さをもたらした一方、企業のセキュリティ強化の必要性を高めた。実際、データ漏えい・侵害の被害件数は年々増加の一途をたどり、有用とされる多要素認証をバイパスされる手段も散見される。このような脅威に対して、どのような対策を講じれば良いのか。ゼロトラストの概念を踏まえ、最新のセキュリティ手法を解説する。
記事 ワークスタイル・在宅勤務 慎重に進めないと失敗する…ややこしい「ゼロトラスト実現」を超簡単にする“ある工夫” 慎重に進めないと失敗する…ややこしい「ゼロトラスト実現」を超簡単にする“ある工夫” 2023/01/25 リモートワークの拡大で従来の境界型セキュリティ対策が限界を迎え、「ゼロトラスト」が新しいセキュリティの考え方として台頭した。ただし、ゼロトラストのセキュリティ体制を構築することは容易ではない。なぜなら、「こうすれば実現できる」という決まった構築方法があるわけではないからだ。ゼロトラスト環境の構築には、構築すべきセキュリティ体制を描いた上で、最適な製品を導入していくなど慎重さが求められる。無計画に進めて失敗しないためにも、着実にゼロトラスト環境を構築するための手順を解説したい。
記事 運用管理 現実解「クラウドスマート」の威力、クラウド移行の最適解とその手順とは? 現実解「クラウドスマート」の威力、クラウド移行の最適解とその手順とは? 2023/01/25 企業ITシステムのクラウド移行が進む中、DX(デジタルトランスフォーメーション)の進展も相まって、パブリッククラウドの活用が進んでいる。一方、オンプレミスのワークロードも残り、企業はハイブリッドクラウド形態の中で、ITインフラの「最適な移行先」を選定することの重要性が増している。そこで、「適材適所のクラウド利用」=「クラウドスマート」を実現するためのクラウド移行の考え方はどのようなものかを解説する。
記事 IT資産管理 MDMはもういらない? スマホもWindowsもMacもまとめてセキュアに管理する方法 MDMはもういらない? スマホもWindowsもMacもまとめてセキュアに管理する方法 2023/01/25 企業の働き方が大きく変わっている。DX浸透で業務のデジタル化が進み、デジタルデバイスの利用時間が増加。コロナ禍で非接触のリモートワークが推奨され、社外からのアクセス頻度が高まり、PCだけでなくスマートフォンの利用も当たり前になった。このような多様な働き方が広がる中で、IT資産管理もクラウドを活用する方向にシフトチェンジしている。クラウド型のIT資産ツールとは一体どのようなものなのか。そしてどんなメリットがあるのかを解説する。
記事 営業戦略 【マンガ】社員が「死ぬ営業」「生きる営業」の“決定的な違い”と“その末路” 【マンガ】社員が「死ぬ営業」「生きる営業」の“決定的な違い”と“その末路” 2023/01/24 コロナ禍を契機に、今やどの企業でもDXを目指した取り組みを進めている。そんな時代の中、とあるメーカー営業部は気合や根性といった昭和の香りが色濃く残り、その上、業績は低迷していた。それに嫌気をさしたエース社員は次々と退職。営業部員の主人公もすでに疲労は限界を超えていた。ある営業先からの帰り道、電車のホームを後輩と歩くも、疲労感からフラフラ歩きになってしまう主人公。ついには足を踏み外してしまった。転倒し、線路に落ちてしまう。運悪く、電車が迫りくる。蓄積した疲労から体が動かず、逃げだせない。生死に追い込まれた主人公。彼は殺されてしまうのか。
記事 ERP・基幹システム 小田急不動産の経理がバンキングシステムで一新した理由、「DX推進」の軌跡とは? 小田急不動産の経理がバンキングシステムで一新した理由、「DX推進」の軌跡とは? 2023/01/23 小田急不動産は、不動産の賃貸、販売、個人顧客の仲介などを展開する総合不動産企業である。同社の経理部門は、オフィス内のPCに導入した2つのシステムを切り替えて資金管理を行っていたが、使用していたISDN回線のサービス終了や、コロナ禍でのBCP対策など新しいシステムへの移行も急務となっていた。課題解決に取り組み、さらに在宅勤務の環境も整備するなど、「業務効率化」「BCP対策強化」「ペーパーレス推進」「クラウドへの乗換え」「DX推進」の5つに取り組んだ同社のキーパーソンに話を聞いた。
