記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/04/26 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/23 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 製造業界 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 2021/04/23 あらゆる分野でAI(人工知能)が当たり前のように使われる時代になった。AIをいかにビジネスへ活用できるのか、これからは問われることになる。横浜ゴムでは2020年10月、「HAICoLab(ハイコラボ)」を発表した。横浜ゴムはAIをどのように利用・活用しているのか。人とAIとタイヤ開発が、どのように関わっているのか。横浜ゴム AI研究室 エグゼクティブフェロー・研究室長である小石 正隆氏に聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
記事 IT戦略・IT投資・DX VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” 2021/04/22 多くの企業にとっては、VMwareが提供する仮想化基盤は“当たり前”かつ“不可欠”な存在だ。だからこそ、VMwareの「クラウドへの取り組み」は非常に気になるトピックだろう。今やAWS(Amazon Web Services)、Microsoft Azure、IBM Cloudといった主要なパブリッククラウド上でも構築できるようになったVMware vSphere環境だが、その移行や共存に「本当に」適したクラウドとは、どのようなものだろうか。
記事 クラウド AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 2021/04/22 クラウド活用が一般的になった今でも、基幹システムは自社やデータセンターのオンプレミス環境で運用している企業がほとんどだ。しかし、近年ようやく本格的にオンプレミス環境、特にVMware環境をクラウドへと移行する土壌が整ってきた。その象徴とも言える2つのサービス、「VMware Cloud on AWS」と「VMware on IBM Cloud」を徹底比較する。
記事 クラウド 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 2021/04/22 デジタル化によるビジネス変革のうねりは、あらゆる業界を巻き込み、「デジタルトランスフォーメーション」が多くの企業にとっての経営課題となっている。その実現にクラウドの活用は避けて通れないが、特に基幹システムのクラウド移行は大変で「どうすればよいか分からない」「面倒で手を付けたくない」という企業がほとんどだ。今や情報系システムも日々の業務に重要な存在となっており、実際に移行する段階になれば、業務への影響を最小限に抑えて作業を行う必要もあるだろう。なるべく容易にクラウドへ移行し、新たな価値を生み出すIT基盤を作る方法はあるのだろうか?
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/04/22 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
記事 セキュリティ総論 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 2021/04/20 クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
記事 ワークスタイル・在宅勤務 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 2021/04/19 テレワークの普及によって、自宅など外部から社内の業務システムやクラウド、SaaSに接続する機会が爆発的に増加している。そこで注目されているのが、従来の社内環境だけを守るような境界線型防御ではなく、すべてのトラフィックを信用せずにチェックして情報資産を守る「ゼロトラスト」というセキュリティモデルだ。この概念を整理しながら、既存のサービスを活用して理想的なテレワーク環境を導入する方法を解説する。
記事 政府・官公庁・学校教育 縦割りの金融庁、いかに「RPA導入」「テレワーク環境整備」「人材確保」を実現した? 縦割りの金融庁、いかに「RPA導入」「テレワーク環境整備」「人材確保」を実現した? 2021/04/16 縦割りの金融庁、いかに「RPA導入」「テレワーク環境整備」「人材確保」を実現した?現在、民間企業のデジタルトランスフォーメーション(DX)が急速に進んでいる一方で、遅れをとる政府機関も変革を迫られている。国内の金融システムの安定を担う金融庁も例外ではなく、押し寄せる改革要求を受けながらDXを推進している過程にある。同庁の情報企画調整官を務める稲田拓司氏が、その取り組みの概要を語ってくれた。
記事 政府・官公庁・学校教育 コロナ禍でも日経平均3万円突破、異常な株価上昇は「バブル」?銅・原油から読み解く コロナ禍でも日経平均3万円突破、異常な株価上昇は「バブル」?銅・原油から読み解く 2021/04/16 コロナ禍でも日経平均3万円突破、異常な株価上昇は「バブル」?銅・原油から読み解く2021年2月15日、日経平均株価が30年ぶりに3万円台を回復した。しかし、我々生活者の肌感ではそれほど景気が良いという実感はない。1989年末、日経平均が4万円に迫って以降、わずか2年で株価が3分の1にまで下がった「バブル崩壊」を経験した世代の中では、今回も「バブルではないのか」という懸念が広がっている。足元の株高は、はたしてバブルなのか、それとも実体を伴うものなのか。第一生命経済研究所 主任エコノミストの藤代宏一氏に話を聞いた。
記事 情報漏えい対策 リモートワークで深刻化、「VPN」や「無線LAN」の不正接続対策どうする? リモートワークで深刻化、「VPN」や「無線LAN」の不正接続対策どうする? 2021/04/14 企業はもちろん、重要な個人情報を扱う自治体や教育現場でも、ICTを活用した柔軟な働き方が進んでいる。そこで欠かせないのが無線LANやリモートアクセスだ。しかし、そのユーザー認証や管理が不十分なままでは不正接続のリスクが残り、重大なセキュリティ事故を招きかねない。なるべく運用負担をかけず、かつ利便性を担保しながらセキュリティを強化するためにはどのような対策が求められるのだろうか?
記事 物流管理・在庫管理・SCM トラスコ中山が「DXグランプリ」を受賞できたワケ、知られざるDXの全貌 トラスコ中山が「DXグランプリ」を受賞できたワケ、知られざるDXの全貌 2021/04/12 卸売業のビジネスは、メーカーと小売店の間に立ち、日々FAXや電話、メールを通じて頻繁にやり取りをするため、常に現場は多忙を極める。トラスコ中山も例外ではない。このようなアナログ主体の業務を効率化させ、顧客の利便性を向上させたいと考えていた同社は、サプライチェーン全体の改革を決断。そうして見事データ中心経営を実現し、DXグランプリ2020を受賞したほか、2020年度IT最優秀賞を受賞した。今や誰もが認める先進DX企業となったトラスコ中山のDXの取り組みについて、同社 取締役 経営管理本部長 兼 デジタル戦略本部長の数見篤氏に聞いた。
記事 セキュリティ総論 なぜ「クラウドの自動操縦」が必要なのか? “在宅勤務環境”を脅威から守るには なぜ「クラウドの自動操縦」が必要なのか? “在宅勤務環境”を脅威から守るには 2021/04/12 コロナ禍によってテレワークを導入する企業が急増し、ITセキュリティの重要性がさらに増している。自宅勤務をはじめとする社外でのクラウド活用の機会が増え、仕事におけるIT環境も大幅に変化してきた。しかし従来のネックワークアクセス制御のセキュリティ対策では十分ではない状況も出てきている。ニューノーマル時代のあるべきセキュリティ対策とはどんなものなのかを考察していこう。
記事 流通・小売業界 アパレルなのにコロナ禍でも急成長、「FABRIC TOKYO」が明かすD2C戦略と小売DXの本質 アパレルなのにコロナ禍でも急成長、「FABRIC TOKYO」が明かすD2C戦略と小売DXの本質 2021/04/12 コロナ禍で飲食業、運送業、旅行業、小売業など多くの業界が業績不振にあえいでいる。しかし、小売業に関しては、業績が伸びている企業と下がっている企業に大きく二極分解しているのが実情だ。オーダースーツのD2CブランドであるFABRIC TOKYOは、業績を伸ばしている企業の1つだ。オーダースーツという、そもそも売りにくい商品で業容拡大を続けられる理由は何なのか。同社CCO兼CFOの三嶋 憲一郎氏に話を聞いた。
記事 セキュリティ総論 パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 2021/04/12 コロナ禍でも事業を継続させるべく、多くの企業がテレワークを急いで整備したことだろう。しかし、事業継続ばかりに目が行きがちになり、セキュリティ対策まで手が回らなくなるケースも多いのが現状だ。結果、その脆弱性を突こうとするサイバー攻撃が急増している。テレワークは一過性の取り組みではなく、ニューノーマルな働き方の1つとして定着することが予想される中で、安心して使える環境を整備する必要があるのは言うまでもない。そこで、テレワークセキュリティを構築する方法を探った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 2021/04/09 新型コロナウイルスの影響もあり、私たちの日々の生活や経済活動はインターネットにより強く依存することになった。一方でサイバー攻撃も大幅に増加し、多くの企業がWebサイトやWebアプリケーションにおけるセキュリティ対策に苦慮している。特に犯罪者が狙うのは、ユーザーIDやパスワードなどの個人情報だ。情報流出を防ぐため、セキュリティ担当者はどうすればいいのか。サイバー攻撃の最新動向や特徴を踏まえ、これだけは押さえておきたいセキュリティ対策のポイントを解説する。
記事 デザイン経営・ブランド・PR 【2064人調査】コロナ禍の意識調査から紐解く、これからの「顧客体験」と「DX戦略」 【2064人調査】コロナ禍の意識調査から紐解く、これからの「顧客体験」と「DX戦略」 2021/04/07 企業はコロナ後の「ニューノーマル」を見据えてどのようなDX戦略を描けば良いのだろうか。2000人超の生活者調査の結果によれば、DXによるサービスの高度化を受容する層は4割を超える。今後は顧客だけでなく、自社社員や取引先などのパートナーといったあらゆるステークホルダー全体で顧客体験を高めていく必要がある。ニューノーマル期に企業がDXを加速させていくために必要な顧客体験とは何か、紹介しよう。
記事 組み込み・産業機械 エッジAIの先?「エンドポイントAI」がもたらすビジネスチャンスとは エッジAIの先?「エンドポイントAI」がもたらすビジネスチャンスとは 2021/04/07 近年、エッジAIの搭載された「エッジデバイス」で実行されるAIアプリケーションへの要求が複雑化しており、ますます高度なテクノロジーが求められるようになってきた。こうしたエッジAIや、さらにその先にある、よりデバイス側でのAI処理を実現する「エンドポイントAI」を事業として成功させるには、いかに小さく電力効率に優れ、セキュアな半導体を低コストで設計・開発できるかがカギを握る。ここでは、「エンドポイントAI」をビジネスに結びつけるための具体的な方法を解説する。
記事 データ戦略 詳説、エッジコンピューティングが「クラウド時代のリスク」に効く理由 詳説、エッジコンピューティングが「クラウド時代のリスク」に効く理由 2021/04/07 IoTやセンサー、コネクテッドカー、モバイルアプリなど多種多様なデバイスの増加により、クラウドに向かう通信トラフィックも増大している。しかし、こうしたクラウドへの一極集中には、障害時の影響拡大やコストの増加などのリスクを秘められている。その解決策として注目されているのが「エッジコンピューティング」だ。エッジコンピューティング技術を駆使することで、いったいどのようなメリットが得られるか。 そして、クラウド一極集中の課題を解消する「エッジクラウド」とは。
記事 セキュリティ総論 従来の方法はもう限界。「クラウド前提」のネットワーク設計が“一石二鳥”のワケ 従来の方法はもう限界。「クラウド前提」のネットワーク設計が“一石二鳥”のワケ 2021/04/05 クラウド利用が加速する中で、ネットワークアーキテクチャーは、従来型の「センター集約」から「インターネットダイレクトアクセス」へと変化した。アーキテクチャーの変化に伴って、新たなセキュリティ課題も生まれている。それに合わせて注目を集めているのが、クラウド利用を前提とするSASE(Secure Access Service Edge)のアーキテクチャーだ。SASEが求める要件とはどのようなものか。次世代セキュアWebゲートウェイ(SWG)を中心としたアプローチを解説する。
記事 デザイン経営・ブランド・PR 元P&Gマーケター音部氏が伝授、顧客の心をつかむブランドはこう作る 元P&Gマーケター音部氏が伝授、顧客の心をつかむブランドはこう作る 2021/04/05 近年、マーケティング戦略を考える上で「顧客体験(CX:カスタマーエクスペリエンス)」が重視されている。満足のいく顧客体験の提供はロイヤルティーを高め、ファンになってもらうための重要なステップだからだ。持続的に利益をもたらすブランドを構築するには、ブランド体験を含めた消費者の認識を中心に描き、共感が得られやすい全体設計をする必要がある。P&Gやユニリーバ、資生堂などの大手企業で、ブランドマネジメントやマーケティング組織の構築を経験してきた、クー・マーケティング・カンパニーの音部 大輔氏が、これからのマーケターに求められるスキルと、優良顧客を獲得するCX設計のポイントを語った。
記事 クラウドストレージ・ファイル共有・ファイル転送 【事例】SCSKが「100TB超え」のファイルサーバ移行に選んだ最適解とは? 【事例】SCSKが「100TB超え」のファイルサーバ移行に選んだ最適解とは? 2021/04/02 優に1万人を超える従業員を抱えるシステムインテグレーターのSCSK。同社では、社内のファイルサーバに膨大なデータが蓄積され、アクセス性能は限界を迎えていた。ファイルサーバの性能低下は業務に多大な影響を及ぼしかねない。データの肥大化はストレージを拡張して対応しようにも、そのコストも無視できない。性能劣化と増大する保守コスト解消のためにSCSKはどのような解決策を見出したのか。
記事 モバイルセキュリティ・MDM テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか 2021/04/02 コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。
