記事 標的型攻撃・ランサムウェア対策 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 2022/05/11 デジタル社会の進展と同時に、サイバーセキュリティへの脅威が増している。近年目立つのは、マルウェアの巧妙化と高度化だ。身代金を要求するケースではデータの暗号化だけでなく、機密情報流出や嫌がらせなど、脅迫の手口が多様化している。被害を受ける企業の規模や業界もさまざまで、脅威に備える側としては被害を受けない、または被害を最小限に抑えるため、現状を正しく把握して常に対策を練ることが不可欠となる。ここでは、サイバー脅威の最新動向と対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 なぜ、製造業はランサムウェア攻撃の標的になりやすい? 被害が拡大しやすい理由 なぜ、製造業はランサムウェア攻撃の標的になりやすい? 被害が拡大しやすい理由 2022/05/09 近年、ランサムウェア攻撃の被害が拡大している。これまでは金融業界をはじめとした公的事業が標的とされるケースが多かったが、直近は製造業への攻撃も増加してきている。一方、ほかの業界に比べて製造業のセキュリティ対策は万全とは言えない状況がある。本記事では、製造業を狙ったランサムウェア攻撃に対してどのような対策を講じれば良いのかについてのポイントを解説する。
記事 流通・小売業界 サントリー酒類のリテールDX、小売流通で“データをつないだ”先にあるメーカーの姿とは サントリー酒類のリテールDX、小売流通で“データをつないだ”先にあるメーカーの姿とは 2022/05/06 DX(デジタルトランスフォーメーション)の波は小売流通業界にも押し寄せている。しかしDXのノウハウのない小売企業が、単独で進めるのは容易ではない。BtoBtoCのビジネスモデルを展開するサントリー酒類は、リテールDXに取り組む企業の1つだ。同社 営業推進本部家庭用統括部MD推進担当 兼 リテールAI推進チームリーダーの内藤 未来氏に、その取り組み内容と業界全体で目指すべき方向性を語ってもらった。
記事 クラウド 実は「紙」と「Excel」頼りだったマネーフォワード、どうやってペーパーレス化した? 実は「紙」と「Excel」頼りだったマネーフォワード、どうやってペーパーレス化した? 2022/04/28 緊急事態宣言下で「ハンコ出社」が話題になったように、紙とハンコに依存した業務の非効率性は、誰もが認める問題だ。ただし、分かってはいてもゼロにできないのも現実だ。特に多くの紙を扱う経理部門にとって、「ペーパーレス化」は実現できればメリットが大きい半面、「手を出すと大変」なのも事実だろう。ここでは、経理業務を紙とハンコ、Excelに依存していたマネーフォワード社の取り組みを通じて、ペーパーレス化を成功させるヒントを紹介したい。
記事 設備投資 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 2022/04/28 新型コロナウイルス感染拡大により、大きく影響を受けた飲食店や小売店は多い。営業ができるようになっても「以前ほど客が戻ってこない」「従業員が集まらない」という状況に陥っている店舗もある。そのような中、TOUCH TO GO社は、日本初の無人決済店舗を開業した。自社で無人決済システムを使用した店舗を運営し、さらにそのプロダクトを他社にも提供して課題を解決している。無人決済システムの現状や動向導入について、TOUCH TO GO 代表取締役社長の阿久津 智紀氏が解説する。
記事 バックアップ・レプリケーション ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは? ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは? 2022/04/28 猛威を振るうランサムウェアは、企業が一体となって対策を講じるべき課題だ。万が一ランサムウェアに感染した際は、ITインフラ、ネットワーク、セキュリティの各チームが連携を取り合って早急に対処しなければならない。巧妙化が進み、侵入を防ぐことがますます困難になったランサムウェアに対し、有効な方法はあるのだろうか。
記事 セキュリティ総論 大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法 大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法 2022/04/26 システム部門はDX推進やコロナ対応に追われながら、日々のサイバー攻撃への対応もしなければならない。攻撃件数が増えれば、膨大な数の脅威アラートが届き、その中から重要な脅威を見極めるために情報を精査するだけでも相当な時間がかかるほか、脅威を見落としてしまうこともあるだろう。攻撃件数増加やリソース不足などの課題を抱えるシステム部門は、どのようにセキュリティを強化すれば良いのだろうか。
記事 ペーパーレス化 脱「領収書出社」、面倒すぎるタクシーの経費精算を超簡単にする方法 脱「領収書出社」、面倒すぎるタクシーの経費精算を超簡単にする方法 2022/04/25 昨今、コロナ禍の影響でテレワークが急速に普及するなど、働き方が多様化している。企業としてはペーパーレス化で出社回数を抑える取り組みが必要となるが、「紙」の領収書の経費精算などアナログな業務がいまだ山積している。特に面倒な業務がタクシー領収書の精算だ。領収書の枚数や精算回数が多く、「領収書の内容をデータで入力する」など手間がかかる。こうした課題を解決し、オンラインで決済から経費申請、管理などを行える方法がある。その手段について、企業の導入事例と併せて解説する。
記事 AI・生成AI アシックスも導入、「AI×IoT」基盤で事業が加速するワケ アシックスも導入、「AI×IoT」基盤で事業が加速するワケ 2022/04/22 AIデータやIoTデータなどの膨大なデータを効率的に使用するという観点から、エッジコンピューティングが注目を集めている。データを直接クラウドと接続するのではなく、間にエッジサーバをはさみ、そのエッジサーバでデータの処理や加工を行うことで、データ活用の高速化・効率化・低コスト化が実現できるからだ。これらの一連の流れをワンストップで提供するエッジプラットフォームも登場した。AIデータとIoTデータの同一次元での処理を可能にしているこのエッジプラットフォームについて、アシックス フットウエア生産統括部 カスタム生産部 などの導入事例を交えて解説する。
記事 デザイン経営・ブランド・PR 三井住友カードの凄すぎる「データ活用」、膨大なデータ量で得られた“成果”とは 三井住友カードの凄すぎる「データ活用」、膨大なデータ量で得られた“成果”とは 2022/04/21 QRコード決済などキャッシュレスが身近になった近年においても、クレジットカードは未だに高いシェアを占める。さらに2020年の支払い総額が2014年から25兆円増えるなど、ますます利用が広がっている。こうした中、三井住友カードはCX(カスタマーエクスペリエンス)をマーケティングの中枢と位置付け、決済などで得られる膨大なデータを、商品やサービスの開発に役立てている。同社マーケティング統括部の小西宏明氏に、それらの取り組みと成果について聞いた。
記事 デジタルマーケティング総論 丸亀製麺のヒットを生むマーケティングの秘密、「外食で最も数学的 かつ 直感的」 丸亀製麺のヒットを生むマーケティングの秘密、「外食で最も数学的 かつ 直感的」 2022/04/18 新型コロナウイルス感染拡大の影響により、各業界でさまざまな変化を求められている。生き残りをかけ、本格的なデジタルトランスフォーメーション(DX)を行う企業も多い。そのような中、丸亀製麺ではお客さまに選ばれるブランドを目指して、社内外から集めたデータを活用・分析したマーケティングに力を入れている。具体的には、どのようなデータを、どのように活用しているのだろうか。丸亀製麺 マーケティング統括部 ブランド戦略部 グロースアナリシス課・課長である間部 徹氏に聞いた。
記事 業務効率化 組織変革のプロが警鐘「DX連呼では思考停止」、日本企業の新「勝ちパターン」はこう作る 組織変革のプロが警鐘「DX連呼では思考停止」、日本企業の新「勝ちパターン」はこう作る 2022/04/18 これまで日本企業を支えてきたトップダウン統制型の組織が、現代では変革の足かせになる。新たな「勝ちパターン」を生み出す組織へとシフトするには、どこから着手すべきなのか。30冊を超える組織変革の著書を持ち、「組織変革Lab」を主宰する沢渡 あまね氏が、バックオフィス改革、ワークフロー改革の視点から組織改革の処方箋を明らかにする。
記事 セキュリティ総論 現場が喜ぶマルチクラウド環境とは? 複雑な環境でも運用を簡単にする方法 現場が喜ぶマルチクラウド環境とは? 複雑な環境でも運用を簡単にする方法 2022/04/15 オンプレミスとクラウドの混在、Amazon Web Services(AWS)とMicrosoft Azure、各種SaaSなどを組み合わせるマルチクラウド化は、すでに多くの企業にとって当たり前の環境になりつつある。そこで起きるのがシステムの複雑化であり、それに起因する運用やセキュリティ、データ活用面などの問題だ。しかし、今さらクラウドベンダーを一本化したり、クラウドサービスを統合したりすることは難しい。だとすれば、複数のシステムを前提とした対策を考えるしかない。果たして、「システム運用」「情報セキュリティ」「データ活用」すべてに適応できる都合の良い対策はあるのだろうか。
記事 その他 Emotet/ランサムウェア対応で「逼迫する情シス」、それでも対策強化できる理由 Emotet/ランサムウェア対応で「逼迫する情シス」、それでも対策強化できる理由 2022/04/15 サイバーセキュリティ脅威が以前にも増して高まっている。現在、セキュリティ被害の約7~8割がランサムウェアによるものと言われているが、かつて猛威を振るったEmotetも復活の兆しを見せている。加えてウクライナ危機や、コロナ禍によるワークスタイルの変化など、脅威レベルを高める要因が数多くある中、これまで以上にセキュリティ対策を強化しなければならない状況を迎えている。今後、どのように企業を守るべきか、セキュリティベンダーのソフォス 中西智行氏と富士ソフト 柴田秀行氏が意見を交わした。
記事 ワークスタイル・在宅勤務 ニューノーマルに「ハイブリッドワーク」が効く理由、新たな働き方の特徴とは ニューノーマルに「ハイブリッドワーク」が効く理由、新たな働き方の特徴とは 2022/04/13 新型コロナウイルス感染症の蔓延防止という目的もあり、2020年以降、急速にテレワークが一般化した。さらにライフスタイルの変化により、個人の働き方の多様化が急速に進んでいる。そうした状況の中で、働き方の新しい潮流となりつつあるのが「ハイブリッドワーク」である。ポイントとなるのは「一人ひとりが働き方を能動的に選択する」という点だろう。個人にとってのみならず、企業にとっても生産性向上をもたらすものとして期待されている。このハイブリッドワークの特徴や導入のポイントを解説する。
記事 流通・小売業界 小売業の優れたデータ活用、「世界のウォルマート」と「埼玉発ベルク」の意外な共通点 小売業の優れたデータ活用、「世界のウォルマート」と「埼玉発ベルク」の意外な共通点 2022/04/11 ここ数年、あらゆる企業が熱心にデータ活用に取り組むようになったが、成果に結びついている企業は少ない。その理由として「データ分析に時間がかかり、分析結果が出る頃には、環境が変化してしまっている」という点が挙げられる。特に、消費者の購買行動を読み取り適切なマーケティングや販売活動をする必要のある小売業には、データ分析のリアルタイム性が求められるのだ。ここでは、環境の変化のスピードに合ったデータ分析を実現する方法を解説したい。
記事 セキュリティ総論 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 2022/04/08 これまで企業のビジネスを加速させる上で、データセンターは大きな役割を担ってきた。特にDX/BCP対策の意識の高まりや、AI・IoT普及に伴うデータ量の激増などを背景に、データセンターの在り方がより重要になってきている。昨今、そうしたデータセンターは、「カーボンニュートラル実現のためのデジタルインフラ」としての役割も求められるようになってきている。環境問題解決のキーマンともなりつつあるデータセンターは、これからどうあるべきなのだろうか。東京大学 大学院 情報理工学系研究科 教授、日本データセンター協会 理事・運営委員長の江崎浩氏に解説してもらった。
記事 ペーパーレス化 社内DXは「経理DX」から始めるべきワケ、「経費精算のない世界」を作る4つの“レス” 社内DXは「経理DX」から始めるべきワケ、「経費精算のない世界」を作る4つの“レス” 2022/04/07 企業にDX(デジタルトランスフォーメーション)を求める圧力が高まるばかりの昨今、技術や開発分野は当然のこと、その範囲は総務や人事、経理などのバックオフィス領域にも広がっている。加えて、テレワークを推進する上で、承認のハンコを押すためだけに出社するといった働き方は、すぐにでも変えるべき業務フローの代表格として語られる。経理部門は、電子帳簿保存法の相次ぐ改正によってデジタルツール導入のハードルも下がっていることから、DX推進の追い風にもなり得る。経理DXのメリットや効果的な取り組み方を紹介する。
記事 経営戦略 なぜ、パルコはファンが増え続ける?小売業ならではの「再来店を促すアプローチ」とは なぜ、パルコはファンが増え続ける?小売業ならではの「再来店を促すアプローチ」とは 2022/04/06 ここ数年、スマホの普及などもあり、消費者の行動データを分析・活用したマーケティングが企業の競争を左右するようになってきた。顧客に対してどのような手段で、どのようなアプローチをすれば成果(コンバージョン)につながるのだろうか。日本ケンタッキー・フライド・チキン(KFC)で『KFCマイレージプログラム』の開発に携わり、現在はパルコで顧客コミュニケーション戦略を担当する塩谷旬氏に、パルコやKFCの事例を交えながら、取り組み方のポイントを解説してもらった。
記事 中堅中小企業・ベンチャー 中小企業、実は今が「絶好機」な理由 5年後、10年後に飛躍するには? 中小企業、実は今が「絶好機」な理由 5年後、10年後に飛躍するには? 2022/04/06 AIやブロックチェーンなどの新しいテクノロジーの登場、GAFAを初めとする破壊的企業の進出、コロナ禍、世界情勢の混乱など、現在、企業を取り巻く環境は大きく変化している。しかし、大きな変化が起きるときはチャンスにもあふれている。特に変化に柔軟かつ迅速に対応できる中小企業は、これからの取り組み次第で、5年後、10年後に大きく飛躍できるはずだ。そのために必要な取り組みを整理する。
記事 サーバ DX成功のための「ITインフラ整備ステップ」とは? “モダン化”を一気に進める方法 DX成功のための「ITインフラ整備ステップ」とは? “モダン化”を一気に進める方法 2022/04/06 今や常識となったリモートワークに代表されるように、企業にはビジネスや環境の変化、従業員やステークホルダーの状況に応じて労働環境はもちろん、ビジネス基盤そのものともなりつつあるIT環境を柔軟に変化・適応させることが求められている。また、各種予測分析や自動化、効率化の仕組みを取り入れ、セキュリティリスクや運用コストを下げながら俊敏性を高める、DX(デジタル・トランスフォーメーション)の実現も迫られている。そのためにITインフラはどのような貢献ができるのだろうか。ITインフラのあるべき理想の姿から、今やるべきことを考え、 “モダン化”を一気に進める方法を解説する。
記事 AI・生成AI 見極めるべきは「AIの限界」と「人の長所」、セキュリティにおけるAIとの協働とは 見極めるべきは「AIの限界」と「人の長所」、セキュリティにおけるAIとの協働とは 2022/04/05 サイバーセキュリティ分野では、攻撃側、防御側の双方でAIが活用されるようになっている。果たしてAIによってサイバーセキュリティは強固になっていくのだろうか、それとも大きな被害を招いてしまうのか。情報通信セキュリティの専門家である、国立情報学研究所 サイバーセキュリティ研究開発センターの安藤 類央氏が、さまざまな事例を交えながらAIとの協働について語った。
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2022/04/04 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 セキュリティ総論 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 2022/04/04 サイバー犯罪の被害の多くは、ヒューマンエラーによってもたらされるものである。偽メールの添付ファイルをうっかりクリックしてランサムウェアの侵入を許してしまい、莫大な損害が出てしまった事例が多発している。うっかりミスをなくすためには、ヒューマンエラーのメカニズムを知ることが重要になるだろう。そのメカニズムと対策について、静岡英和学院大学短期大学部現代コミュニケーション学科の短期大学部部長・教授である重森雅嘉氏が解説する。
記事 人材管理・育成・HRM なぜ「いつものやり方」で採用できない? 人材獲得の根本問題と求められる変革とは なぜ「いつものやり方」で採用できない? 人材獲得の根本問題と求められる変革とは 2022/04/04 企業の人材獲得が激しさを増している。デジタルトランスフォーメーション(DX)に必要なデジタル人材はもとより、あらゆる業種・業界で人手不足が深刻さを増している。採用担当者からは「求人を出したのにまったく応募がない」といった悲痛な声も聞こえてくる。もちろん少子高齢化が原因の1つだが、決してそれだけではない。現実に優秀な人材の獲得に成功した地方の中小企業も存在するのだ。ここでは、こうした企業の事例も交えて、新しい人材獲得の手法を考えたい。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/04/04 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/04/04 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/04/04 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2022/04/04 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2022/04/04 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
