記事 金融セキュリティ 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 2022/11/09 サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
記事 金融セキュリティ LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 2022/11/09 社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
記事 物流管理・在庫管理・SCM 「AI×プロ」が最強のワケ、コロナ禍の牛乳大量廃棄を防いだ新たな需要予測とは 「AI×プロ」が最強のワケ、コロナ禍の牛乳大量廃棄を防いだ新たな需要予測とは 2022/11/09 国際秩序を脅かす軍事衝突やパンデミックによる世界的混乱などを背景に、グローバルサプライチェーンの不確実性が高まっており、ビジネスの先を見通すことはますます困難になっている。そこで注目を集めているのがAIを用いた需要予測だ。しかし、AIを導入すればすべて解決するのかというと、そんな簡単な問題ではない。AI需要予測をより高い精度にし、迅速な意思決定を実現するためのポイントはどこにあるのか。ビジネス+ITで需要予測をテーマにしたコラムを連載する元資生堂で現NECの山口氏に話を聞いた。
記事 営業戦略 どのように「ハンコ出社」を解消するか? 契約業務をオンラインで完結させる方法とは どのように「ハンコ出社」を解消するか? 契約業務をオンラインで完結させる方法とは 2022/11/08 ペーパーレス化やリモートワークの推進などを目的に電子契約の導入が進んでいる。しかし、取引先の事情もあり、全てを電子化するのは難しいのが実情だ。その結果、紙と電子の契約書の二重管理が必要となり、管理体制が複雑になるほか、押印のためだけに出社するといった事態も見られる。脱ハンコを実現し、「ハンコ出社」をなくすとともに、紙と電子の契約書を一元管理する方法を考える。
記事 その他 渡部友一郎弁護士が伝授、「脱ハンコ」から学ぶデジタル化の秘訣 渡部友一郎弁護士が伝授、「脱ハンコ」から学ぶデジタル化の秘訣 2022/11/08 渡部友一郎弁護士が伝授、「脱ハンコ」から学ぶデジタル化の秘訣2020年の緊急事態宣言発令時、デジタル化が進んでおらず、ただ押印のために出社しなければならない社員が少なからずいたことは記憶に新しい。しかしその後、政府による押印の見直しやデジタル化の推進が行われ、企業でも同様の取り組みが進む。さらに現在、政府は脱ハンコの改革手法を活用して、より広義のデジタル改革にも着手する。その改革手法とはどのようなものなのか。そしてその手法を企業の法務部門が学び、自社のデジタル化や業務改革に生かすにはどうすればよいのか。日本組織内弁護士協会理事でAirbnb Japan日本法務本部長の渡部友一郎氏に聞く。
記事 人材管理・育成・HRM 【マンガ】エース社員が突然退職…万策尽きた社長が「そりゃ採れない」と叱責されたワケ 【マンガ】エース社員が突然退職…万策尽きた社長が「そりゃ採れない」と叱責されたワケ 2022/11/08 父親から引き継いだ老舗の建材メーカーを経営する若手経営者 加藤利一。コロナ禍で売上が落ちたところに、ライバル企業に営業部長と工場長を引き抜かれるという一大事が発生する。人材確保に奔走するもうまくいかず、万策尽きた利一は、外資系コンサル会社で人事部長として活躍している先輩を訪ね、窮状を訴える。そこで先輩から発せられたのは「採用をナメるな!」のひと言だった。先輩が利一に語った、このピンチを脱するための中途採用の極意と、その手法とは。
記事 セキュリティ総論 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 2022/11/07 企業の資産を狙うサイバー攻撃が世界的に増加する中、その対策はもはや経営課題になっている。この状況に待ったをかけるべく、サイバー攻撃対処能力の向上や安全な情報利活用を推進する国立研究開発法人 情報通信研究機構(NICT)では、研究・技術開発や社会実装の取り組みを強化している。NICTのサイバーセキュリティ研究所で研究所長を務める盛合志帆氏に、サイバーセキュリティを取り巻く現状と、一般企業のセキュリティ対策に役立てられるNICTの取り組みについて語ってもらった。
記事 セキュリティ データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 2022/11/04 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 近年、ランサムウェアやエモテットなどのマルウェアが世界中で流行し、業務停止や高額な金銭の要求など、甚大な被害にあう組織が増えている。マルウェアは変化が激しく、これまでも攻撃と防御のいたちごっこが続いてきたが、抜け出すことはできないのだろうか。主要マルウェアの歴史とその特徴、攻撃から効率的に身を守る方法について、EGセキュアソリューションズ 取締役CTO兼IPA研究員の徳丸 浩 氏に話を聞いた。
記事 IT戦略 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 2022/11/02 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティデジタル田園都市国家構想は、日本政府が提唱する未来社会「Society5.0」に向けた国家戦略だ。デジタル・インフラがあらゆる面で社会を支える同構想においては、堅牢なセキュリティ品質の確保が前提なのは言うまでもない。社会の隅々にまでデジタル技術がいきわたる社会において、企業に求められるセキュリティマネジメントはどのようなものなのか。東京大学大学院教授でデジタル庁チーフアーキテクトの江崎浩氏が解説する。
記事 IT戦略・IT投資・DX 投資動向調査で判明「オンプレVDI→DaaS」の実態、DaaS市場がまだまだ伸びるワケ 投資動向調査で判明「オンプレVDI→DaaS」の実態、DaaS市場がまだまだ伸びるワケ 2022/11/01 安全かつ柔軟にテレワークを実現するソリューションとして、VDI(Virtual Desktop Infrastructure:仮想デスクトップサービス)とDaaS(Desktop as a Service)のニーズが拡大している。IT調査・コンサルティング会社のアイ・ティ・アール(以下、ITR)でプリンシパル・アナリストを務める三浦竜樹氏に、その歴史や近年の市場動向、そして将来像について語ってもらった。
記事 セキュリティ 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 2022/10/31 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐにはサプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? 2022/10/31 近年、テレワークやワーケーションなどが当たり前となり、職場以外でも働くケースが増えた。また同時に、さまざまなデバイスを使って、社内外とデータを共有する必要性も高まっている。そこで課題となるのがセキュリティや、デバイスによってはうまくデータが共有できないという問題だ。管理者も従業員もスマートに働くために、安心してデータを共有するにはどうすれば良いのか。
記事 グリーンIT 慶応大・蟹江氏×アスエネ・西和田CEO、投資以上のメリットがある「ESG経営」を考える 慶応大・蟹江氏×アスエネ・西和田CEO、投資以上のメリットがある「ESG経営」を考える 2022/10/28 経営や投資においてSDGsやESG(環境・社会・ガバナンス)への注目度は衰えない。近年では、取引先との条件にESG経営が盛り込まれているケースがあるほか、融資などで金銭的メリットを享受できることもある。ここではSDGs研究の第一人者である慶応義塾大学大学院 政策・メディア研究科教授 蟹江 憲史氏と、CO2排出量の削減に向けたクラウドサービスを展開するアスエネ 代表 西和田 浩平氏に、これらの日本の取り組みと、最適な経営アプローチについて話を聞いた。
記事 BI・データレイク・DWH・マイニング 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 2022/10/26 データ活用・分析に注力する企業が増えている。だが、データが社内に散在したままでは、データの本来の価値を享受することはできない。ここでは、理想のデータ活用を実現するデータマネジメント基盤の構築のポイントを、失敗例を基に解説する。
記事 セキュリティ総論 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
記事 セキュリティ EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 2022/10/25 ここ数年、ある病院では8万5000人のカルテが閲覧不可になり、また某自動車メーカーは国内全工場が操業停止に追い込まれるなど、ランサムウェア被害事例が後を絶たない。実際に、警察庁は令和2年下期と令和3年下期で届出があったランサムウェア被害が21件から85件と4倍に増えたと発表している。こうした状況を受け、近年は「EPP(Endpoint Protection Platform)」や「EDR(Endpoint Detection and Response)」を導入し、ランサムウェア感染防止や感染後の対策を行っている企業が多いが、それにも関わらず被害は増え続けている。ランサムウェア被害に陥ってしまう理由は、担当者の「思い込み」が関係しているようだ。
記事 セキュリティ総論 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? 2022/10/24 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは?5Gによる超低遅延ネットワークの先に「社会全体のDX」を見据えているソフトバンク。同社は現在、300社を超えるグループ企業の顧客接点を活用しながら、データ連携プラットフォームを整備し、あらゆる業種、産業でデジタルのサービスを展開するなど、業務効率化やDXに力を入れている。その改革の安全な推進に貢献しているのが同社セキュリティ部門だ。DXに取り組む上で、セキュリティの観点からはどのようなことに注意すればよいのか。同社のDXにおける課題とその解決に向けた取り組み事例をもとに、エンタープライズITにおける次世代セキュリティの在り方を探る。
記事 AI・生成AI 米スタバのデータ経営が凄い?「生産性30%向上」「数十億円コスト減」を実現できた秘密 米スタバのデータ経営が凄い?「生産性30%向上」「数十億円コスト減」を実現できた秘密 2022/10/21 「データドリブン経営が重要だ」と言われている昨今、実際に成長している企業はデータ分析により現状を正しく把握し、AI活用で未来を予測することで次の一手を繰り出している。米スターバックスもその1つだ。なぜ、同社は社内業務の生産性を30%向上しつつ、数十億円のコスト削減を実現できたのか。同社のAI活用の取り組みとともに、AI活用を成果に結びつけるためのポイントを解説する。
記事 セキュリティ総論 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 2022/10/21 テレワーク移行が進んだことで、自宅やサテライトオフィスなどさまざま場所から、PCやスマホなどあらゆる端末を通じて社内ネットワークにアクセスするようになったが、これは同時に攻撃者が侵入する入り口が増えているということを認識する必要がある。重要なデータを持つ企業はより一層対策に注意を払わなければならない。そこで注目されているのがゼロトラストだが、ゼロトラスト環境の構築には手順を含め、注意すべきポイントがいくつか存在する。
記事 業務効率化 2000社が採用した「契約業務DX」、審査時間を“7割も削減”させた、凄すぎる方法とは 2000社が採用した「契約業務DX」、審査時間を“7割も削減”させた、凄すぎる方法とは 2022/10/20 多くの企業で、デジタルトランスフォーメーション(DX)による業務効率化やビジネスモデルの変革が求められている。こうした中、ビジネスの根幹を支える契約業務においても、より一層の効率化が重要視されている。同時に、人的ミスによる契約違反や思わぬ契約更新といったリスクの低減を両立させなければならない。これまでは人手を介してきた契約審査や契約管理だが、デジタル技術を適用することで、企業はどのようなメリットを享受できるのだろうか。契約業務のDXに必要な対策と併せて解説する。
記事 AI・生成AI 世界トップレベルのAI環境を構築するには? 日本企業の「遅れ」を取り戻す方法 世界トップレベルのAI環境を構築するには? 日本企業の「遅れ」を取り戻す方法 2022/10/19 日本企業のAI活用は、海外企業に比べて遅れているといわれる。背景にAI人材の不足という大きい課題があるのは確かだが、それ以外にもAI活用を支えるインフラ、データ処理、システム運用などの面で課題は多い。そして、こうした課題はテクノロジーで解決できるものも少なくない。日本企業のAI活用の遅れを取り戻し、さらに加速するために求められる取り組みは何か。IBMとエヌビディアのキーパーソンに聞いた。
記事 シンクライアント・仮想デスクトップ 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 2022/10/19 新型コロナウイルスでテレワークが普及する中で、安心・安全・快適なテレワーク環境の構築が求められている。特に留意すべき点がサイバーセキュリティ対策だろう。これらに対し特に有効な手段として注目されているのが、仮想デスクトップ(VDI)サービスだ。セキュリティの確保に加えて環境負荷低減や設備コスト低減などにも貢献できる。多岐にわたるメリットを有する一方で、導入していない企業は意外と多い。本稿ではデスクトップの仮想化で何を実現できるのかについて解説する。
記事 標的型攻撃・ランサムウェア対策 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 2022/10/18 ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
記事 クラウド 「オンプレのほうが良かった」を防ぐには? クラウド移行「成功の条件」 「オンプレのほうが良かった」を防ぐには? クラウド移行「成功の条件」 2022/10/18 これまでオンプレミスで活用してきたシステムをクラウドに移行することは、企業にとって重大な決断となる。特に重要なシステムであるほど失敗は許されないため、移行には慎重にならざるを得ない。では、実際にクラウド移行を検討するとき、どのようなポイントに注意すれば失敗のリスクを減らせるのだろうか。クラウド移行を成功に導く条件を整理する。
記事 セキュリティ総論 “よくある間違い10選”から探る、エンドポイント対策の最適解 “よくある間違い10選”から探る、エンドポイント対策の最適解 2022/10/18 テレワークの普及により、エンドポイントを狙うサイバー攻撃が増加している。そこで注目を集めているのが、エンドポイントが社内ネットワークに接続されているか否かにかかわらず、すべての通信を信頼しないことを前提に検証を行う「ゼロトラスト」の考え方だ。現在では、大手企業をはじめ、セキュリティ対策にかけられるリソースが限られている中小企業を狙ったサイバー攻撃も増えており、対策が急務になっている。今回は、中小企業向けにエンドポイント対策ソリューション選定での注意点を紹介する。
記事 AI・生成AI AI人材が急増?文具・オフィス家具メーカーコクヨの凄すぎる「教育プログラム」の全貌 AI人材が急増?文具・オフィス家具メーカーコクヨの凄すぎる「教育プログラム」の全貌 2022/10/17 すでにAIはさまざまな分野に導入され大きな成果を上げているが、そのAI活用で後れをとっているのが日本企業だ。なぜ日本企業はAI活用がうまくいかないのか。ここでは、AI/ディープラーニングの産業活用促進に取り組む日本ディープラーニング協会、AIに欠かせないGPUを開発するエヌビディア、そして、現在社内AI人材の育成にチャレンジしている文具・オフィス家具メーカー コクヨのキーパーソンに、日本企業の現状と課題、求められる取り組みを聞いた。
記事 運用管理 複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法 複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法 2022/10/14 テレワークやクラウドサービスの普及などによって社外から社内ネットワークにアクセスすることが当たり前になった今、従来の境界型防御に代わる考え方として「ゼロトラスト」に注目が集まっている。しかし、ゼロトラストを実現するには、従来の仕組みよりも多岐にわたるセキュリティソリューションの導入を検討しなければならないため、思うように進展していない企業も少なくない。ゼロトラストを実現するセキュリティ基盤はどう構築すべきなのだろうか。
記事 メールセキュリティ インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ 2022/10/13 2022年、マルウェア「Emotet」やランサムウェアにより被害を受けたというインシデント報告数が急増している。企業や病院などが攻撃され、情報漏えいや業務の一時停止、金銭の要求を余儀なくされているのだ。企業側も攻撃に対し対策しているが、攻撃者側も進化を遂げ、対策を上回るような攻撃を仕掛けてくる。また「脱PPAP」も提唱されている。本稿では近年の問題点を分析し、通常の業務でよく利用するWebやメール、ファイルに対するセキュリティ対策について解説する。
記事 セキュリティ総論 あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ 2022/10/13 コロナ禍によって働き方の多様化が進行し、ネットワークセキュリティの考え方も大きく変化してきた。「オンプレミスとクラウド」「社内と社外」「会社支給端末とBYOD」といった二者択一ではなく、どちらも柔軟に活用できるハイブリッドな環境がより必要になってきたからだ。セキュリティにおいても、ハイブリッドを前提とすることが重要になってきた。本記事では、ハイブリッドな環境でのゼロトラストの実現方法を、金融機関の事例も交えて解説する。
記事 製造業界 ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? 2022/10/12 近年、製造業でもデータドリブンなビジネス変革を目指す企業が増えている。より良いサービス体験を顧客に提供するためには、“全社を横断した”データの利活用が必要だ。しかし、この変革は簡単には進まない。多くの企業では、各事業や各地域で異なるデータ活用基盤を使用しており、全社で使えるデータにするにはコストがかかる。そこで本稿では、近年、製造業で広がるデータマネジメントのトレンドと、データ活用基盤の構築を実現した大手製造業の事例を紹介する。
