記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/02/03 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 流通・小売業界 創業130年 ライオンのDX戦略、部長が明かす「社内DX」に不可欠な2種の人材 創業130年 ライオンのDX戦略、部長が明かす「社内DX」に不可欠な2種の人材 2022/02/02 120年以上に及ぶオーラルケア事業を通じて日本の「歯みがき習慣」に影響を与え続けてきたライオンは現在、データとAIを活用した「習慣の科学」で、新たなヘルスケアサービスを生み出そうとしている。その戦略や課題、データ活用事例について、同社 DX推進部長の黒川 博史氏に語ってもらった。
記事 デジタルマーケティング総論 リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは? リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは? 2022/02/02 Webマーケティングに変革期が訪れている。改正個人情報保護法の施行によって2022年以降、Cookie規制が本格化し、サードパーティーCookieを使用したリターゲティング広告等が難しくなるからだ。こうした変化の中、Webマーケティングはどうやって顧客とつながれば良いのだろうか。配信ツールと自社顧客データを活用して顧客一人ひとりに最適な広告を発信する手法などを、実際の使用事例も交えながら解説していこう。
記事 見える化・意思決定 なぜ日本企業の「稼ぐ力」は伸びないのか? 毎日のPDCAに潜む営業改革の大ヒント なぜ日本企業の「稼ぐ力」は伸びないのか? 毎日のPDCAに潜む営業改革の大ヒント 2022/02/02 今、日本企業の「稼ぐ力」が問われている。自社に稼ぐ力はどれだけあるのか、継続的に稼ぐ力を高めるにはどうすればよいのかを把握できている企業はどれほど存在するだろうか。コロナ禍や労働人口の減少、国際競争の激化といった不確実な市場環境の中で、営業組織における計画、実行、最適化のサイクルを回し、企業の稼ぐ力を長期的に高めるための考え方やソリューションを紹介する。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
記事 ワークスタイル・在宅勤務 Mr.リモートワーク石倉氏が語る「働き方7つの鉄則」、空気を読むチャットがダメな理由 Mr.リモートワーク石倉氏が語る「働き方7つの鉄則」、空気を読むチャットがダメな理由 2022/01/31 新型コロナウイルスの感染拡大以降、私たちのワークスタイルは一変した。今後は、社員が1つのオフィスに出社する集合型ワークスタイルだけでなく、リモートワークによる分散型ワークスタイルも考えなくてはならない。新しい働き方が広がる中で、私たちにはどのようなスキルが求められるだろうか。創業以来、全員をリモートワークのまま1000名以上の組織に成長させたキャスターCRO(Chief Remotework Officer)の石倉秀明氏に、新時代のビジネスパーソンに必要なスキルを聞いた。
記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
記事 セキュリティ総論 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 2022/01/26 働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
記事 セキュリティ総論 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 2022/01/26 サイバー攻撃の高度化・多様化・巧妙化が進行して、脅威が増加しつつあるサイバーセキュリティの分野において、AI(人工知能)の活用シーンが広がってきた。特に注目されているのが、ディープラーニングだ。アルゴリズムを使うことによって人間の脳の働きをコンピューターで再現し、学習・予測・分類などを行う技術である。このディープラーニングを駆使することで、既知のマルウェアからの防御だけでなく、未知のマルウェアからの攻撃を予測し、防御することが可能になった。セキュリティ対策の最前線において、AIのディープラーニングがどのように活用されているかを解説していこう。
記事 RPA・ローコード・ノーコード 「DX失敗」の影に潜む“SIer丸投げ体質”、逆転のカギが「ローコード開発」にある理由 「DX失敗」の影に潜む“SIer丸投げ体質”、逆転のカギが「ローコード開発」にある理由 2022/01/25 デジタルトランスフォーメーション(DX)の実践には、市場のニーズに迅速かつ柔軟に対応しながらシステムを構築することが重要になる。しかし、以前からよく用いられるSIer主導のウォーターフォール型開発だけでは、開発の工数やリードタイムの点で大きく課題が残る。そこで注目したいのが「ローコード開発」と「アジャイル開発」のキーワードだ。本稿では、SIerのみに依存せず自社で迅速にシステムを構築するためのアプローチを紹介する。
記事 データ連携・ETL・EDI 「現場も喜ぶデータ連携」のコツは? プログラミングなしで“自動化”を推進する方法 「現場も喜ぶデータ連携」のコツは? プログラミングなしで“自動化”を推進する方法 2022/01/24 多くの企業がコロナ禍でリモートワークを余儀なくされ、対応に苦慮した担当者も多かったことだろう。かつて経験したことのない緊急事態に直面し、業務に最適なサービスをスピーディーに選択する必要性に迫られた。その中で、わずか3カ月間ですべての業務を完全在宅化した企業も存在する。今回は事例を交えて、短期間で「現場も喜ぶシステム間のデータ連携」を実現する方法を考えたい。
記事 営業戦略 「商談数200%増加」はどのように実現した?「アポ獲得」へ最新の営業テックとは 「商談数200%増加」はどのように実現した?「アポ獲得」へ最新の営業テックとは 2022/01/24 コロナ禍による社会情勢の変化で、顧客と対面し自社の製品やソリューションを訴求する、従来型の営業手法が難しくなった。もちろんビデオ会議などで顧客と会話することは可能だが、そもそも顧客に興味を持ってもらい商談につなげる機会自体が減少している。今後もウィズコロナの状況が続くなら、顧客へのアプローチにおいて、顧客のマインドにさらに一歩入り込む手法を考えるべきではないだろうか。
記事 クラウド 経理部門の残業時間「40%削減」、事例から学ぶ“バックオフィスDX”の進め方 経理部門の残業時間「40%削減」、事例から学ぶ“バックオフィスDX”の進め方 2022/01/24 企業のDXを進めていく上で、既存のシステムからの置き換えをすべての部署で一括して行うのは、かなり難易度が高い。先行して進められる部署から行うのが現実的である。まず経理部門主導でバックオフィスのDXを進めて、その後、各部署で展開していくやり方も有力な現実解といえそうだ。本記事ではバックオフィスのDXを行った企業の事例を交えながら、経理部門のDXの進め方について解説していこう。
記事 セキュリティ総論 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 2022/01/20 ランサムウェア攻撃の被害が世界的に拡大し、いまだ終息の見通しは立っていない。企業は自衛を徹底するほかないが、セキュリティ人材や予算など、限られたリソースで完璧な防御は難しい。今回は、人間に代わってAIが攻撃者の侵入や、異常な振る舞いを察知して防ぐ最新のサイバーセキュリティを紹介する。ゼロデイ攻撃を阻止した最新の実例を元に、いかにAIが防御を効率化できるかを考えたい。
記事 RPA・ローコード・ノーコード データ分析の課題を解決、今すぐ始める「GCP」データ活用入門 データ分析の課題を解決、今すぐ始める「GCP」データ活用入門 2022/01/17 激しい変化の中で、企業は生き残りをかけた新たな価値創出を探り続けている。その鍵となるのが「データ活用」だ。すでに社内外の膨大なデータを収集・分析し、生産性向上や新しいサービス、ソリューション開発を実現した例も増えている。だがそのためのデータ処理基盤の構築・運用には、大きなコストと時間、人材といったいくつもの課題をクリアしなくてはならない。本稿では、手軽でスピーディなデータ分析方法について紹介する。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 次世代のストレージ要件は「誰でも扱えて」「安心安全」、どうやって両立する? 次世代のストレージ要件は「誰でも扱えて」「安心安全」、どうやって両立する? 2022/01/17 企業のデジタル戦略推進の基盤となるITインフラの中でも、データストレージが担う役割は年々大きくなっている。データ活用による収益向上や新ビジネス創出を可能にするには、サイロ化した既存データの一元化やセキュリティ強化といった要請に応える、新たな成長基盤となるストレージシステムの構築が喫緊の課題だ。その実現には、どのようなポイントを押さえていけばよいのか。本稿では、次世代のストレージインフラについて解説したい。
記事 ID・アクセス管理・認証 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 2022/01/14 コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。
記事 その他ハードウェア 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 2022/01/14 多くの企業がデジタル化に取り組む中、それを支えるIT部門は厳しい状況に置かれている。慢性的なIT人材不足にもかかわらず、既存システムの運用・保守からセキュリティ対策、事業継続計画の策定、災害対策、さらにDXやエッジコンピューティングへの取り組みなど、あらゆる対応を求められているからだ。さまざまな事業部門の要望に応えるため、手が回らないの状況にあるIT部門の課題を解決する術はあるのか。
記事 サーバ なぜHCI導入は「期待ハズレ」に終わるのか? 運用負担を本当に軽減できるHCIとは なぜHCI導入は「期待ハズレ」に終わるのか? 運用負担を本当に軽減できるHCIとは 2022/01/13 HCI(ハイパーコンバージドインフラストラクチャ)は、導入や管理がシンプルでリソースを柔軟に増減できることから、ITインフラ担当者の運用負担やコストを低減できるものとして期待されていた。しかし実際に導入した企業からは、実は「見えないコスト」が生じているといった声が多く聞かれる。そこで本記事では、HCIの普及によって見えてきた課題を整理しながら、今後“本当に求められるHCI”の姿を明らかにする。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 セキュリティ総論 なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは 2022/01/07 デジタルトランスフォーメーション(DX)の取り組みは、いまや業種・業界・規模を問わず、あらゆる企業で進められている。ただし、経営と現場が一体となって取り組めている企業は決して多くはない。多くは経営と現場に温度差があったり、トップの声に現場がついてこられなかったり、混乱したりしているケースが多いのではないだろうか。この問題を解決するには、現場が抱える課題を直視し、解決する必要がある。その方法を整理する。
記事 BPO・シェアードサービス なぜオンライン採用では「ミスマッチ」が頻発するのか? 候補者を見極められないワケ なぜオンライン採用では「ミスマッチ」が頻発するのか? 候補者を見極められないワケ 2022/01/06 企業の人材採用が活発だ。一部の例外はあるものの、ほぼすべての業種・業界で人材ニーズが高まり、優秀な人材の獲得は困難となっている。それに輪をかけたのがコロナ禍による採用のオンライン化だ。しかし求職者側のニーズに応えて採用活動をオンライン化したとしても、必要な人材を獲得することは難しい。ここでは、その理由とともに、オンライン採用で生まれた新たな課題とその解決方法について解説する。
記事 システム開発ツール・開発言語 やっぱり理想論?セキュリティ教育で「全社員に対策を徹底させる」ことはできるのか やっぱり理想論?セキュリティ教育で「全社員に対策を徹底させる」ことはできるのか 2021/12/27 組織には、どれだけ堅牢なセキュリティ製品を導入しても、カバーしきれない脆弱性が存在する。それは、“人”である。フィッシングメールを社員の誰か1人でもクリックしてしまったら、あるいはテレワークをしている外出先にパスワードを書いたメモを置いてきてしまったら……。たちどころにセキュリティは崩壊する。だが、従来のセキュリティ教育ではそうした過失を防ぐことはなかなか難しい。今求められるのは、セキュリティの“知識”ではなく“意識”の変革なのである。
記事 RPA・ローコード・ノーコード 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 2021/12/20 ローコードによるアプリケーション開発が、日本企業のデジタルトランスフォーメーション(DX)に欠けていた重要なピースなのかもしれない。ITがビジネスを大きく左右するようになる中で、必要な業務アプリケーションを必要な時に利用できる、そんな組織がITを武器に競争力を高めることができる。企業には、よりスピーディーなアプリケーション開発が必要になっているが、開発リソースは慢性的に不足している。ローコード開発はこれらの課題を一気に解決できると注目を集めているが、DX推進企業がローコード開発に取り組む「本当の理由」は、実はさらにその先にある。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 【特集】クラウドで実現する「ゼロトラスト」 【特集】クラウドで実現する「ゼロトラスト」 2021/12/20 企業にとってセキュリティ対策は常に悩みの種だ。これまで多くの企業が実践してきた「境界型防御」は、保護すべきデータやシステムが社内ネットワークの内側にあることを前提としていたため、テレワークやクラウドシフトが進んだ現在では十分な対応とは言えなくなってきた。そこで、ネットワークをすべて信頼せずに必ず検証する「ゼロトラストセキュリティ」に注目が集まっている。ここでは、ゼロトラストとクラウドを掛け合わせることで実現できる次世代セキュリティを解説する。
記事 ID・アクセス管理・認証 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 2021/12/20 コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
記事 セキュリティ総論 なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? 2021/12/17 昨今、リモートワーク移行やクラウド利用などのシステム環境の変化につけ込もうとするサイバー攻撃が活発化してきており、対抗策として「ゼロトラストセキュリティ」に注目が集まっている。最近では、具体的なゼロトラストセキュリティの実装方法により関心が集まっており、その際に広く参照されているのが、NIST(米国標準技術研究所)のSP800-207「ゼロトラストアーキテクチャー」だ。ここでは、同ガイドラインを基に、ゼロトラストセキュリティ実現のポイントを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 「コロナ後」に必要なネットワークの可用性とは? “変化への対応力”を実装する方法 「コロナ後」に必要なネットワークの可用性とは? “変化への対応力”を実装する方法 2021/12/16 新型コロナウイルスは、我々の働き方を一変させた。そして、この変化はコロナ収束後も元に戻ることはないだろう。そこで重要な役割を果たすのがクラウドだ。クラウドこそが、これからの企業に必要な“変化への対応力”を決めるのだ。そしてクラウドが重要になればなるほど、その基盤であるネットワークにも、環境変化にダイナミックに対応できる能力が求められる。そのような柔軟かつ強靱なネットワークを、企業やクラウド事業者はどのように実装すればよいのだろうか。
記事 セキュリティ総論 ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは 2021/12/15 近年、従来の境界型防御とは異なるアプローチ「ゼロトラストセキュリティ」が新たなセキュリティ手法として定着しつつある。しかし、ゼロトラストは導入して終わり、というソリューションではない。ゼロトラストセキュリティを実現するためには、導入後の運用も常に改善し続けることが肝心だ。すべての改善はどこから始まるのか。ゼロトラストを適切に運用するために、セキュリティ管理者はどのような観点で何をすべきなのだろうか。
