記事 セキュリティ総論 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 2024/08/29 多くの企業でクラウドシフトが進む一方、サイバー攻撃の脅威が増大している。従来の境界型防御モデルで情報を守るのが困難となる中、導入が急務と叫ばれているのがゼロトラストモデルだ。だが、ただ導入すればいいわけではない。ゼロトラストモデルにも限界があり、攻撃者の戦略も日々進化している。そこで今回、ペネトレーションテストやセキュリティ教育などを提供するトライコーダ 代表取締役の上野 宣氏が、攻撃者の視点を交えながら、最新のセキュリティ課題を明らかにしつつ、ゼロトラストモデルへの正しい移行方法について解説する。
ホワイトペーパー IT戦略・IT投資・DX [C1K]基調講演:早稲田大学基幹理工学部表現工学科教授 産業技術総合研究所人工知能研究センター 特定フェロー 尾形哲也 氏 提供資料 [C1K]基調講演:早稲田大学基幹理工学部表現工学科教授 産業技術総合研究所人工知能研究センター 特定フェロー 尾形哲也 氏 提供資料 2024/08/28
動画 セキュリティ総論 日揮グループのサイバーセキュリティ対策奮闘記 日揮グループのサイバーセキュリティ対策奮闘記 2024/08/28 日揮グループは、エネルギー、化学、医薬品などのプラント建設分野で世界的に事業を展開している大手エンジニアリング企業です。この講演では、日揮グループが直面するサイバーセキュリティの課題と、それに対する具体的な対策と取り組み姿勢について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
ホワイトペーパー IT運用管理全般 Snowflake環境での具体例ですぐに使える!データ基盤をフル活用する方法 Snowflake環境での具体例ですぐに使える!データ基盤をフル活用する方法 2024/08/28 膨大なデータを効果的に活用するため、データの収集・蓄積・加工・分析を行うデータ基盤の重要性が増している。しかし、データ基盤を構成するコンポーネントは複雑に連携しており、運用やコスト管理、設定ミスや脅威の特定などの課題が浮かび上がっているのが実情だ。解決するには、データ基盤の「オブザーバビリティ(可観測性)」を実現する必要がある。本資料は、クラウド型のデータ基盤「Snowflake」の具体例を交えながら、データ基盤にオブザーバビリティを実現するための方法について解説する。
記事 製造業セキュリティ 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 2024/08/28 常態化する企業や政府へのサイバー攻撃。2017年から2022年の5年間で、サイバー攻撃関連の通信数は5倍近く増加している。そうした中、日揮ホールディングスでは「システム/技術的対策」と「社内文化の変革」の両面からサイバーセキュリティ対策に奮闘しているという。大手エンジニアリング企業が取り組む対策事例について、日揮ホールディングス デジタル戦略・IT統括ユニット部長 井上 胤康氏に話を聞いた。
動画 IoT・M2M・コネクティブ 生成AIとIoTであらゆる現場をDX ~エッジコンピューティング・クラウドと生成AIのシームレスな統合~ 生成AIとIoTであらゆる現場をDX ~エッジコンピューティング・クラウドと生成AIのシームレスな統合~ 2024/08/27 MODE, Inc.は、生成AIとIoTを組み合わせた革新的なソリューション『BizStack Assistant』であらゆる「現場」のデジタルトランスフォーメーション(DX)を推進しています。エッジからクラウドまで、生成AIを中心に統合活用することで、現場の業務効率化を促進するソリューションサービスです。本講演では、生成AIとIoTの組み合わせによる製造業での活用方法とその解説をいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年5月15日「IoT/エッジAIコンピューティング 2024 春」より
動画 金融開発・保守・運用 DXで広げる「顧客体験の変革」 DXで広げる「顧客体験の変革」 2024/08/27 アプリ、メタバース、デジタル広告、データ予測によるマーケティング…デジタルを活用した「顧客体験の変革」によって、お客様一人ひとりの思いの実現や地域の課題解決の実現に向けた取り組みをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月26日「金融DX-DAY(Industry Forum 2024 Summer)」より
記事 AI・生成AI 製造DXに「生成AI×IoT」が最強のワケ、3つのハードルをどう越える? 製造DXに「生成AI×IoT」が最強のワケ、3つのハードルをどう越える? 2024/08/27 日本の製造業は岐路に立たされている。少子高齢化で労働力は枯渇し、低コスト競争が激化する中で持続的に成長するには、IoT/DXを推進していくことが急務だ。しかし、その実現は簡単ではない。せっかくIoTシステムを導入しても、あまり使われていないというケースもよく聞く。こうした課題を解決する大きな可能性を秘めいているのが、「生成AI」だ。生成AIとIoTをどう組み合わせればうまくいくのだろうか? 本記事ではポイントとなる考え方や現場での具体的な活用方法などを、パナソニックの事例などを交えながら解説する。
記事 地銀 なぜ千葉銀行は「手数料25%増収」に成功した?アプリの驚きの効果とは なぜ千葉銀行は「手数料25%増収」に成功した?アプリの驚きの効果とは 2024/08/27 なぜ千葉銀行は「手数料25%増収」に成功した?アプリの驚きの効果とは 大手地方銀行の千葉銀行は、アプリ、メタバース、デジタル広告、データ予測によるマーケティングなど、さまざまなデジタルを活用した「顧客体験の変革」の取り組みを行っている。結果、アプリ利用者が100万人を突破し、振込件数の増加による手数料の増収、年間40万時間以上の業務削減などの成果が得られたという。そのような同行のDXにまつわる取り組みと得られた成果について、同行の執行役員でデジタル戦略部長を務める柴田 秀樹氏が解説する。
動画 インボイス・電子帳票 デジタルインボイスと経理の未来 デジタルインボイスと経理の未来 2024/08/26 デジタルインボイスの普及は、制度対応や業務の電子化に留まらない、様々な自動化と生産性向上を可能とするテーマです。本講演ではデジタルインボイスの普及に向けた取り組みと、経理の未来に向けた展望をお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月18日「電子帳簿保存法・インボイス対応セミナー 2024」より
記事 ペーパーレス化 デジタルインボイス&AIで「バックオフィス業務」が激変、経理の仕事は何になる? デジタルインボイス&AIで「バックオフィス業務」が激変、経理の仕事は何になる? 2024/08/26 経理業務を自動化し、業務効率化を実現するカギとなる「デジタルインボイス」。人材不足が深刻化する日本企業が付加価値を生み出すためにも、広く普及が望まれる仕組みだ。海外ではデジタルインボイスの義務化が進む一方、日本ではデジタルインボイスのメリットや真価の理解が不十分な側面は否めない。そこで今回は、デジタルインボイスを通じた経理の未来像について、デジタルインボイス推進協議会(EIPA) 幹事法人 マネーフォワード CoPAの瀧 俊雄 氏が語る。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/08/23 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/08/23 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/08/23 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 2024/08/23 サイバー攻撃者が技術を向上させ、より迅速で効果的な攻撃を仕掛けるのに合わせて、企業に求められるセキュリティ要件は増す一方である。早期の検知や、プロアクティブな脅威ハンティング、迅速な対応など、これらを24時間365日体制で実行することは、多くの企業では難しいだろう。こうした企業を支援し、エンドポイントセキュリティを強化するサービスが「MDR(Managed Detection and Response)」だ。その特徴や、MDRを選ぶ際のポイントなどを解説する。
動画 セキュリティ総論 サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ 2024/08/22 ”KnowBe4”というセキュリティ・アウェアネス(意識)を向上させる為のSaaS型プラットフォームをご存知でしょうか。 弊社電通総研グループへ導入に至った経緯や、実際に導入を行う際にどのようなステップだったのか、といった点について紹介させていただきます。 ・え?年数回のメール訓練だけでは不十分?セキュリティ意識向上が必要な背景 ・電通総研社内導入事例から見る導入プロセスと各プロセスの進め方 ・KnowBe4利用3年目で見えてきたこと ・電通総研の取り組み ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 標的型攻撃・ランサムウェア対策 海外SaaSと国内SaaSのセキュリティ対策比較 海外SaaSと国内SaaSのセキュリティ対策比較 2024/08/22 世界中でサイバー攻撃の脅威が拡大するなか、SaaS/ASPなどのクラウドサービスのセキュリティ対策状況を第三者評価するプラットフォーム「Assured」を運営する弊社より海外/国内サービスのセキュリティ対策状況を比較し、その傾向をお話しいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 製造業界 製造DXを加速するIT/OT融合プラットフォーム 製造DXを加速するIT/OT融合プラットフォーム 2024/08/22 DXのPoCで得られた成果を持続可能なものにするために、クラウドネイティブ技術を活用したIT/OT融合のプラットフォームが推進されつつあります。本セッションでは、製造DXにおけるクラウドネイティブの解決する課題、クラウドネイティブの活用により実現されるIT/OT融合プラットフォームの姿を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月25日「製造DX-DAY(Industry Forum 2024 Summer)」より
記事 セキュリティ総論 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 2024/08/22 近年のサイバー攻撃はますます多様化しており、入り口として個人を狙ったサイバー攻撃が増加している。IPAが発表した「情報セキュリティ10大脅威 2024」によると、トップ10のうち4つが個人を狙った攻撃だった。こうした攻撃に対応するためには、社員一人ひとりのセキュリティ意識を高めることが重要だ。そのために教育が重要となるが、自分事として捉えている社員は少ない。どうすれば、社員のセキュリティ意識を向上できる教育ができるのだろうか。
記事 セキュリティ総論 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 2024/08/22 クラウドサービスの利用が拡大する一方、サイバー攻撃の脅威が高まっている。つまり、SaaSのためのセキュリティ対策がより重要性を増しているのだ。しかし海外と日本で比較してみると、日本はセキュリティ投資が十分でないことがわかった。こうした背景から、SaaSを利用する前にセキュリティ評価を行うことが大切という。そこで本稿では、海外SaaSと国内SaaSのセキュリティ対策を比較して見えてきた課題と、その解消方法を解説する。
記事 スマートファクトリー・次世代工場 コスト・工数がかかる製造DXを「IT/OT融合プラットフォーム」が救うワケ コスト・工数がかかる製造DXを「IT/OT融合プラットフォーム」が救うワケ 2024/08/22 世界的な資源高騰や円安、そして長引くインフレなどの逆風に加え、サプライチェーンのセキュリティリスクやカーボンニュートラルなど、次々に新たな課題に直面する製造業界。この難局を乗り切る鍵が製造DXだといわれても、多くの日本企業は、いまだ旧来のシステムのモダナイズに苦戦している状況だ。製造業の現場を刷新し、環境変化にも迅速・柔軟に対応できる新たな製造システムはどのようなものだろうか。本社機能に当たる「IT」と生産ライン側の「OT(オペレーションテクノロジー)」を連携させた、次世代の「IT/OT融合プラットフォーム」について、解説する。
動画 中堅中小企業・ベンチャー "ひとり情シス"でもできるゼロトラストの「はじめの一歩」! ~「認証」と「資産」管理業務を効率化~ "ひとり情シス"でもできるゼロトラストの「はじめの一歩」! ~「認証」と「資産」管理業務を効率化~ 2024/08/21 人材不足、業務過多など、多くの課題を抱える情シス部門。それでも環境の変化に合わせて高いセキュリティを維持し続ける必要があります。本セッションでは、ゼロトラストの基本である「認証」と「資産」管理にフォーカスし、その解決策をセキュリティレベルの向上と業務効率化の観点で分かりやすく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月20日「中堅中小企業・スタートアップDXカンファレンス 2024 夏」より
動画 金融開発・保守・運用 Red Hatと実現する金融業界における攻めと守りのDX Red Hatと実現する金融業界における攻めと守りのDX 2024/08/21 OSやコンテナにより多くのお客様のシステムを支えるRed Hatが、攻めの新規ビジネスの創出と守りの既存ビジネスの効率化の双方のアプローチで、金融業界のお客様にどのように貢献できるのかをお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月26日「金融DX-DAY(Industry Forum 2024 Summer)」より
記事 情報漏えい対策 【特集】ゼロトラスト導入、成否の分かれ道 【特集】ゼロトラスト導入、成否の分かれ道 2024/08/21 年々高度化・複雑化しているサイバー攻撃の脅威。クラウド活用が普及した昨今のインターネット利用環境と相まって、従来のセキュリティ対策だけでは脅威を防ぐことが困難になり、企業は新たな対策を講じる必要に迫られている。そんな中、有効な手法の1つとして広まりつつあるのが、ゼロトラストだ。ゼロトラストを導入し、すでに大きな成果を挙げている企業も多い。本特集では、そうした企業におけるゼロトラストの導入事例や具体的なメリットを始め、今の時代だからこそ求められるセキュリティ戦略のポイントや、最新のセキュリティトレンドなどについて詳しく紹介する。
記事 RPA・ローコード・ノーコード クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? 2024/08/21 クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? ローコード・ノーコードツールは、DX推進に効果的な手段として挙がることが多い。IT部門でなくてもシステム開発を可能にする同ツールだが、「すぐに飛び付くのは決して得策とは言えない」と説くのは、クレディセゾンでテクノロジーセンター長を務める藤野丈二氏だ。その理由とは一体何か。そして、クレディセゾンはどのような視点に基づき効果的なシステム開発を行っているのか。同社で数多くの開発案件を手掛けてきた藤野氏が解説する。
記事 セキュリティ総論 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 2024/08/21 現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
記事 金融業界 なぜ金融DXは進まない? 超重要な「MVP開発・VSM」とは? みずほ系の企業事例も解説 なぜ金融DXは進まない? 超重要な「MVP開発・VSM」とは? みずほ系の企業事例も解説 2024/08/21 近年、金融業界においてDXの取り組みが加速している。一方、「DX人材の不足」や「レガシーシステムから脱却」、「不透明な費用対効果」といった課題が山積し、多くの企業が思うようにDXを進められていないのが現状だ。DXを阻む要因が多くある現状において、金融企業はどのようにしてDXを進めるべきなのか。DX推進を効果的かつ効率的に行う方法を紹介する。
動画 標的型攻撃・ランサムウェア対策 防衛産業サイバーセキュリティ基準について 防衛産業サイバーセキュリティ基準について 2024/08/20 近年のサイバー攻撃の脅威が深刻化している状況を鑑み、防衛関連企業におけるセキュリティ対策をより一層強化するため、「防衛産業サイバーセキュリティ基準」の整備を行った。装備品等の調達における契約において、防衛関連企業はこの基準に基づき、対策を始めている。本公演では、「防衛産業サイバーセキュリティ基準」についての解説等を行う。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 インボイス・電子帳票 法改正で加速した経理DX。 これからの「現場」で何が求められるのか? 法改正で加速した経理DX。 これからの「現場」で何が求められるのか? 2024/08/20 インボイス制度や電子帳簿保存法の対応で、工数が増えたとの声をお聞きします。しかしながら、インボイス制度は始まったばかりで、どう効率化していけばいいのか参考になる情報が少ないのが実情ではないでしょうか。今回は、インボイス制度後むしろ月次決算が早期化できた弊社経理部よりどんなポイントがあったのか、これから目指す所などご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月18日「電子帳簿保存法・インボイス対応セミナー 2024」より
