ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
記事 ERP・基幹システム 【マンガ】紙だらけの経理部が異世界へワープ?電子化したオフィスはこんなに快適だった 【マンガ】紙だらけの経理部が異世界へワープ?電子化したオフィスはこんなに快適だった 2023/09/28 とある企業の経理部。今月の月次作業が終わったと思ったら、もう次の経費精算が…。インボイス制度への対応も加わり、このままでは業務が回らなくなってしまう。しかし紙文化が色濃く残る同社で、一体何から手をつけたら? 困り果てた経理部の前に「電子化したオフィスへお連れしよう」とロボットが現れて…。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
記事 IT戦略・IT投資・DX 【マンガ】お前の会社遅れてるな……友人にも“見下された”職場の「切ない現状」とは 【マンガ】お前の会社遅れてるな……友人にも“見下された”職場の「切ない現状」とは 2023/09/28 私は、経理部門で責任者を務めている。仕事が忙しすぎて、最近は顔もやつれぎみだ。ましてや、今日は月末。なぜこんな日に友人と飲む約束をしてしまったのか…。ようやく約束の居酒屋に到着。かなり待たせてしまった。必死に仕事の忙しさをアピールしたが、それを聞いた友人から放たれた言葉は、「お前の会社、遅れてんなぁ」。…見下されてしまった。じゃあ、どうしろって言うんだ。
記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/09/27 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/09/27 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/09/27 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/09/27 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/09/27 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
記事 インボイス・電子帳票 もう逃げられない、ついに始まるインボイス「超分かりやすい」対応策を税理士が解説 もう逃げられない、ついに始まるインボイス「超分かりやすい」対応策を税理士が解説 2023/09/27 もう逃げられない、いよいよ始まるインボイス制度「超分かりやすい」対応策を解説 2023年10月から導入されるインボイス制度。さらに、2024年1月からは改正電子帳簿保存法への対応が義務づけられる。両法律への対応は、業種や規模を問わず関係するすべての事業者で必要となる。これらの制度、具体的にどのような対応が必要なのかを税理士がわかりやすく解説する。
記事 AI・生成AI 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 2023/09/26 2023年5月23日、米マイクロソフトが開発者向けに開催した年次イベント「Microsoft Build 2023」において、マイクロソフトとエヌビディアの提携が発表された。具体的な内容は、エヌビディアの「NVIDIA AI Enterprise」をマイクロソフトの「Azure Machine Learning」で使えるようにするというものだ、その意義も含めて、両社のキーパーソンに日本企業の生成AIへの取り組み、課題、今後の展望について話を聞いた。
ホワイトペーパー データセンター・ホスティングサービス 生成AIにDX…経営層の期待にどう応える? IT部門を「運用の三重苦」から解放するには 生成AIにDX…経営層の期待にどう応える? IT部門を「運用の三重苦」から解放するには 2023/09/25 生成AIやゼロトラストセキュリティなど、経営層からIT部門には「新たなテクノロジーに対応せよ」との要求が日増しに高まっている。しかし、IT部門の人的リソースは、既存のITインフラの運用に注がれており、経営層からの要求に応えるのは難しい状況だ。データセンターに設置されたITインフラの大きな課題は、主に「運用性」「拡張性」「セキュリティ」の3つ。本書は、データセンターを中心としたITインフラの運用管理の課題を解決し、新たな施策に向けた工数を確保するためのアプローチについて解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 「ローカルブレイクアウト」にSD-WANは不可欠? 安価に取り組んではいけない4つのワケ 「ローカルブレイクアウト」にSD-WANは不可欠? 安価に取り組んではいけない4つのワケ 2023/09/25 クラウドの利用増加などを背景に、多くの企業でインターネットトラフィックが急増しており、その対策として、データセンターを経由せず各拠点から直接クラウドアプリケーションにアクセスさせる「ローカルブレイクアウト」が注目されている。そこで必要となるのが「SD-WAN」だ。SD-WANを使わずに、すでに導入済みの安価なUTMを使う方法もあるが、多くの課題があり、目的を果たせなかったというケースが多いという。本書は、ローカルブレイクアウト実現のためにSD-WANが必要な理由や、UTMが厳しい理由など解説する。
ホワイトペーパー リーダーシップ 【1万人調査】ビジネスプロセスの変革を成功に導く4つの重要ポイント 【1万人調査】ビジネスプロセスの変革を成功に導く4つの重要ポイント 2023/09/25 変化の激しい世界の中で企業が生き残るためには、継続的にビジネスプロセスを変革する能力が求められる。そのためにビジネスリーダーはどのような行動を起こしているのか。41カ国28業種の1万500人を超える経営幹部を対象にした調査により、重要と考えられているテクノロジーや変革を成功に導く4つの重要なポイントなどが浮かび上がってきた。本書で、効果の高いユースケースの紹介も含めて解説する。
ホワイトペーパー 製造業界 1万人調査で判明!製造企業が「プロセス・トランスフォーメーション」を推進する方法 1万人調査で判明!製造企業が「プロセス・トランスフォーメーション」を推進する方法 2023/09/25 環境問題やインフレの悪化など、世界が変化を続ける中、企業に求められる要件も変わり続けている。こうした中で、産業用機械製造企業や自動車メーカーなどのディスクリート製造(組み立て製造)企業が成功を収めるためにはどうすべきか。41カ国28業種の経営幹部1万1278人を対象に実施した調査によると、多くの製造企業は、大規模なプロセスのイノベーションと変更が必要だと感じているという。本書は、調査結果を基に、なぜ製造企業にプロセスイノベーションが求められるのか、継続的なプロセストランスフォーメーションを推進する方法など、製造業界におけるユースケースを交えて解説する。
記事 デザイン経営・ブランド・PR DX時代の顧客体験(CX)設計法、「今後も変わらないもの」と「変えるべきもの」は何か DX時代の顧客体験(CX)設計法、「今後も変わらないもの」と「変えるべきもの」は何か 2023/09/22 企業と顧客のタッチポイントが多様化する中、企業はより的確な、顧客とのコミュニケーションを求められるようになってきた。顧客のエンゲージメントを高める顧客体験(CX)とはどのようなものなのか。DX時代に求められる顧客体験について、早稲田大学大学院経営管理研究科教授の川上智子氏が解説する。
記事 ERP・基幹システム 「やること多すぎ!」電子帳簿保存法にインボイス制度…パンク寸前の経理部 「やること多すぎ!」電子帳簿保存法にインボイス制度…パンク寸前の経理部 2023/09/22 経費精算にインボイス対応、やることが多すぎる!!在宅の社員からはクレームの電話、経理部はフル出社なのに──。追い詰められた経理部金田と前沢の前に現れた謎の人物の正体は?そして彼らが感涙した画期的な解決策とは…。
記事 ワークスタイル・在宅勤務 “しきたり化”した会議がある企業は要注意、「出社前提」時代の終焉でまずすべきこと “しきたり化”した会議がある企業は要注意、「出社前提」時代の終焉でまずすべきこと 2023/09/22 あなたの組織には「毎週月曜日の朝礼」や「週次の定例ミーティング」など、同じ時間・同じ場所にいることを前提とする“しきたり化”した会議はないだろうか。テレワークが普及する現代において、果たしてそれだけが有効なコミュニケーションと言えるだろうか。こうした「出社前提」時代の非効率な働き方を継続するデメリットを考えてほしい。ワークライフバランスの第一人者である小室淑恵氏が、柔軟性のある働き方を実現するヒントを解説する。
ホワイトペーパー セキュリティ総論 JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? 2023/09/21 クレジットカード業務を取り扱うジェーシービー(JCB)は、情報セキュリティの向上を最重要課題の1つに掲げている。そのために同社は、2013年に「JCB-CSIRT(シーサート:Computer Security Incident Response Team)」を組成した。その活動内容は、システム管理部署への情報提供、脅威インテリジェンスの収集やインシデント発生時の対応支援など多岐にわたる。本書では、同社のシステム企画部/システムリスク統括グループ主査の平野 勝啓氏に、JCB-CSIRTの取り組みについて詳細を語ってもらった。
ホワイトペーパー セキュリティ総論 MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ 2023/09/21 数多くのサイバーセキュリティ製品の中からツールを選び出し、その必要性を証明するのは難しい。そこで重要になるのがMTTR(mean-time-to-remediate:平均修復時間)を正確に測定できる機能を備えていることだ。実際にMTTRを約4週間から8日以内へと、400%短縮したケースもある。本書は、MTTRを劇的に短縮できる「CTEM(継続的脅威エクスポージャ管理)」について、事例を交えてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 2023/09/21 企業が所有するIT資産が増加する中、それらを対象としたサイバー攻撃が拡大している。こうしたサイバー攻撃の対象となりうるIT資産や攻撃点、攻撃経路は「アタックサーフェス(攻撃対象領域)」と呼ばれている。そのセキュリティ対策として多くの企業から注目を集めるのが、「ASM(Attack Surface Management)」という考え方だ。本資料は、ASMとは何かをわかりやすく解説した上で、具体的なサービスを紹介する。
ホワイトペーパー AI・生成AI ChatGPTなどへの活用で注目集まる、「大規模言語モデル(LLM)」初心者ガイド ChatGPTなどへの活用で注目集まる、「大規模言語モデル(LLM)」初心者ガイド 2023/09/21 生成AIが話題になる中、「大規模言語モデル(LLM)」への注目度が高まっている。LLMとは、人工知能(AI)システムの一種だ。膨大な量のデータから学習したパターンと関係をベースに、人間が作成したようなテキストを生成することが可能とし、OpenAIのChatGPTにも使用されている。独自のLLM導入や開発にいち早く着手することで、競争上の優位性を獲得することなどが期待できる。本書は、LLMの基礎的知識から独自にLLMを開発するための手順などをわかりやすく解説する。
ホワイトペーパー AI・生成AI ChatGPTも採用「大規模言語モデル(LLM)」の活用事例、新ビジネスのヒントを探る ChatGPTも採用「大規模言語モデル(LLM)」の活用事例、新ビジネスのヒントを探る 2023/09/21 OpenAIのChatGPTなどに使用されている「大規模言語モデル(LLM)」。現在、多くの企業がLLMの活用方法を模索している。たとえば、企業が日々行っている言語に関わるタスクをLLMにより自動化することで、業務の効率化やコスト削減などの効果が期待できる。また、LLMを利用したアプリを使用して、より革新的なサービス提供、顧客との関係強化など、さまざまな可能性が広がっており、LLMは新たなビジネスチャンスをもたらすものとして注目を集めている。本書はLLM開発の基本と成功した企業の事例などを解説する。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 システム開発ツール・開発言語 大手自動車メーカーのDXにも貢献? ローコード開発が内製化に「効果絶大」と言えるワケ 大手自動車メーカーのDXにも貢献? ローコード開発が内製化に「効果絶大」と言えるワケ 2023/09/21 今や企業を成長させる上でDXへの取り組みは避けて通れない。コロナ禍を経て、急速にデジタルシフトが進む中、専門人材がいなくてもIT基盤を開発できる「ローコード」を活用しようとする企業も多いだろう。数多あるローコードツールの中から、どのように自社にあったツールを選べばいいのか、また優れたローコードツールとはどのような特徴があるのかなどのポイントについて、トヨタ自動車のローコード導入事例などを紐解きながら解説する。
動画 IT資産管理 PC・スマホの一元管理ならLANSCOPE一択!9,000社以上のお客様にエンドポイントマネージャーが選ばれる理由とその背景とは? PC・スマホの一元管理ならLANSCOPE一択!9,000社以上のお客様にエンドポイントマネージャーが選ばれる理由とその背景とは? 2023/09/20 LANSCOPE エンドポイントマネージャー クラウド版は、PC・スマホを一元管理できるIT資産管理・MDMツールです。充実のPC管理機能・モバイルデバイス管理機能の双方を実装し、多くの組織にIT資産管理・MDMツールとして導入が進んでいます。本セミナーでは、PC・スマホの一元管理にエンドポイントマネージャー クラウド版が選ばれる理由やその背景、さらに製品の最新情報をご紹介します。IT資産管理ツールのクラウド検討、PCだけでなくスマホもまとめて管理したいなどエンドポイント管理に課題を感じている組織の管理者様はぜひご視聴ください。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年7月11日「IT資産管理/エンドポイントセキュリティ 2023 夏」より
記事 セキュリティ総論 DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ 2023/09/20 DX(デジタルトランスフォーメーション)や働き方改革の名の下にテレワークやモバイルワークが推進されており、端末管理とエンドポイントセキュリティ対策の重要性が増している点に異論を唱える人はいないだろう。一方、企業のシステム環境の多様化やサービスの複雑化、人材不足などにより、IT運用の基礎であるIT資産管理の難易度は高まっている。本稿では「2023年現在」企業が抱えるIT資産管理の課題を整理し、解決方法を探る。
