記事 ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 2021/05/26 企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。
記事 金融業界 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 2021/05/17 金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2021/05/14 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 業務効率化 企業を苦しめる「請求書の形式バラバラ問題」、3分でわかる業務改善のポイント 企業を苦しめる「請求書の形式バラバラ問題」、3分でわかる業務改善のポイント 2021/05/14 提供した商品・サービスや業務への対価を支払う際に発行される「請求書」は、その取引実態を証明し、債務者に対する円滑な請求や税務調査での支出証明といった重要な役割を担う。しかし、請求書処理は手作業が多く、煩雑な承認フローなどの点から、非効率な処理プロセスや生産性の低さが課題となっている。また、昨今のパンデミックで多くの企業がテレワークを推進する中、その阻害要因にも挙げられている。
記事 流通・小売業界 ローソンの小売DX、Amazon Goに負けないレジなし店舗「Lawson Go」の作り方 ローソンの小売DX、Amazon Goに負けないレジなし店舗「Lawson Go」の作り方 2021/05/12 スマホをゲートにかざして入店し、手に取った商品を持って退店するだけで買い物完了──、小売業界でもDX(デジタルトランスフォーメーション)の取り組みが進むが、その代表例といえば、2018年にオープンしたレジなしコンビニ「Amazon Go」だろう。そして、国内コンビニチェーンのローソンでも、2020年2月よりレジなし店舗「Lawson Go」の取り組みが進んでいる。ローソンが考える未来型店舗とはどのようなものか、同社のオープンイノベーションの取り組みからDX実現のポイントを紹介しよう。
記事 流通・小売業界 ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには 2021/05/11 新型コロナウイルスの感染拡大を受けて、テレワークを初めとする新しい働き方が広がっている。同時に急増しているのがサイバー攻撃だ。特に「ウイルス感染・不正アクセス」は、コロナ以前より明らかに増えている。こうした状況に対し、経済産業省も企業経営者に対して注意喚起の文書を公開した。ここでは、その内容と対策について、今すぐできる対策と中長期の対策に分けて解説する。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2021/05/11 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 人材管理・育成・HRM なぜ今AIを学ぶべきなのか? 始まった「AIの民主化」に適応するための“学び方”を解説 なぜ今AIを学ぶべきなのか? 始まった「AIの民主化」に適応するための“学び方”を解説 2021/05/10 最近は従来のパラダイムを変革するような新しいテクノロジーが次々と生まれている。AI(人工知能)もその1つだ。すでに画像認識では人間を超える精度を達成し、さまざまな分野で活用が始まっている。ただし、一般のビジネスパーソンが手軽にAIを学べる場は、まだ多くはない。一方で「仕事でAIを役立てたい」と考えている意欲のあるビジネスパーソンは着実に増えている。その要望に応えるには、どうすればよいのだろうか。
記事 セキュリティ総論 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 2021/05/10 ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。
記事 セキュリティ総論 アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える 2021/05/10 昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。
記事 製造業界 Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ 2021/04/29 一般的に「セキュリティ対策」と言うとサーバやネットワーク、PCなどのITシステムを思い浮かべるだろう。しかし、こと製造業においては、工場の製造機械や工程を監視・制御する「Operational Technology(OT)」のセキュリティ対策も忘れてはならない。特にIoTへの取り組みを強化している企業ならばなおさらだ。しかしOTセキュリティには、一筋縄ではいかないワナが存在している。
記事 その他 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 2021/04/28 もはや「大企業だから安心」という時代ではない。さまざまな新興企業が次々と誕生し活躍している状況を見ると、環境変化に柔軟に対応できる中堅・中小企業に大きなチャンスがあると言えそうだ。ただし、中堅・中小企業には特有の弱みもある。それがフロントの変化の足を引っ張る「非効率なバックオフィス業務」だ。そうした課題を一掃し、新しいチャレンジに邁進するには、どうすれば良いのだろうか。
記事 営業戦略 顧客対応は止められない! コロナ禍、IBMは「在宅コールセンター」をいかに実現したか 顧客対応は止められない! コロナ禍、IBMは「在宅コールセンター」をいかに実現したか 2021/04/28 新型コロナウイルスの感染拡大を受けて、2020年4月7日、首都圏を含む7都府県に緊急事態宣言が発令された。その1週間前に、すべての従業員を100%在宅勤務に切り替え、それまでと変わらない業務を提供し続けた組織がある。それが、千葉県 幕張に拠点を置く日本アイ・ビー・エム(以下、IBM)のコールセンターだ。オペレーターを含む数百人規模のスタッフは、現在も在宅勤務を続け、以前と変わらない高品質のサービスを提供している。その秘密はどこにあるのか。担当者に話を聞いた。
記事 営業戦略 2000人超の「コロナ後のリアル」を調査、見えてきた“顧客に寄り沿う”DX戦略とは? 2000人超の「コロナ後のリアル」を調査、見えてきた“顧客に寄り沿う”DX戦略とは? 2021/04/28 新型コロナウイルス感染拡大はビジネスや働き方を大きく変え、それに伴い生活者の意識にも大きな変化をもたらした。コロナ前よりデータを有効活用し、ビジネスを変革するデジタルトランスフォーメーション(DX)の重要性が認識されてきたが、コロナ後の「ニューノーマル」を見据え、企業は新たに変革のゴールを描く必要性に迫られている。2000人超の生活者調査から見えた「コロナ後のリアル」から、企業が持つべきゴールイメージについて考えてみよう。
記事 ワークスタイル・在宅勤務 澤円氏が警鐘、「勘違いマネージャー」とは? 管理職に必要な“たった2つ”のこと 澤円氏が警鐘、「勘違いマネージャー」とは? 管理職に必要な“たった2つ”のこと 2021/04/27 リモートワークになり「部下のマネジメントがしにくくなった」「早く元に戻りたい」と思っている管理職は多いのではないだろうか。しかし、新型コロナウイルスによって世界中でリセットボタンが押された現在、そう考えるのでは「マネージャー失格」と断言するのは、元日本マイクロソフト 業務執行役員で、圓窓 代表取締役の澤 円(さわ まどか)氏だ。同氏が考える、管理職に必要なマインドセット変革とは何か。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/27 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 セキュリティ総論 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 2021/04/26 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2021/04/26 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/04/26 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/23 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 製造業界 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 2021/04/23 あらゆる分野でAI(人工知能)が当たり前のように使われる時代になった。AIをいかにビジネスへ活用できるのか、これからは問われることになる。横浜ゴムでは2020年10月、「HAICoLab(ハイコラボ)」を発表した。横浜ゴムはAIをどのように利用・活用しているのか。人とAIとタイヤ開発が、どのように関わっているのか。横浜ゴム AI研究室 エグゼクティブフェロー・研究室長である小石 正隆氏に聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
記事 IT戦略・IT投資・DX VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” 2021/04/22 多くの企業にとっては、VMwareが提供する仮想化基盤は“当たり前”かつ“不可欠”な存在だ。だからこそ、VMwareの「クラウドへの取り組み」は非常に気になるトピックだろう。今やAWS(Amazon Web Services)、Microsoft Azure、IBM Cloudといった主要なパブリッククラウド上でも構築できるようになったVMware vSphere環境だが、その移行や共存に「本当に」適したクラウドとは、どのようなものだろうか。
記事 クラウド AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 2021/04/22 クラウド活用が一般的になった今でも、基幹システムは自社やデータセンターのオンプレミス環境で運用している企業がほとんどだ。しかし、近年ようやく本格的にオンプレミス環境、特にVMware環境をクラウドへと移行する土壌が整ってきた。その象徴とも言える2つのサービス、「VMware Cloud on AWS」と「VMware on IBM Cloud」を徹底比較する。
記事 クラウド 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 2021/04/22 デジタル化によるビジネス変革のうねりは、あらゆる業界を巻き込み、「デジタルトランスフォーメーション」が多くの企業にとっての経営課題となっている。その実現にクラウドの活用は避けて通れないが、特に基幹システムのクラウド移行は大変で「どうすればよいか分からない」「面倒で手を付けたくない」という企業がほとんどだ。今や情報系システムも日々の業務に重要な存在となっており、実際に移行する段階になれば、業務への影響を最小限に抑えて作業を行う必要もあるだろう。なるべく容易にクラウドへ移行し、新たな価値を生み出すIT基盤を作る方法はあるのだろうか?
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/04/22 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
