ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/05/30 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。 ★
ホワイトペーパー Web戦略・EC 大塚倉庫は年間1,500万円のコスト削減、製造業DXを加速する「BtoB EC」のメリットとは 2023/05/29 昨今、BtoBの製造業においても顧客体験(CX)を重視しなければ生き残れない時代となってきた。注目すべきは取引先の世代交代が進んでいることだ。デジタルネイティブ世代の若手従業員にとって、従来の電話やFAX、メールでの発注は苦行となりつつある。そこで、若手の好むチャネルとして「BtoB向けのEC(企業間電子商取引)」を展開し、CXを高めていく必要がある。本書は、「BtoB EC」によって得られるさまざまなメリットなどについて解説する。また、大塚ホールディングスのグループ企業である大塚倉庫が、BtoB ECにより年間1,500万円のコスト削減に成功した事例を紹介する。 ★
動画 標的型攻撃 攻撃者の視点で考えるゼロトラスト 2023/05/26 企業ではDXによる事業変革や多様な働き方を実現するため、クラウド利活用やリモートワークの推進が不可欠となってきます。他方で、VPN接続を起点とするランサムウエア感染の被害も多発しています。こうした攻撃に対して安心安全なシステム環境の構築・運用するために有効な視点が、ゼロトラストです。この講演では、ゼロトラストの導入が社会的に進むこととなった背景であるサイバー攻撃の事例などを紹介しながら、ゼロトラストの環境導入やそのメリットについてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より ★
記事 セキュリティ総論 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 2023/05/26 リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。 ★
ホワイトペーパー 既存顧客強化 【調査で判明】「CX」と「EX」の意外な関係性、収益性23%向上? 2023/05/25 近年、多くの企業が注目する「顧客体験(CX)」と「従業員体験(EX)」。2つの体験を向上することで、収益性を大きく改善できることが多くの調査で明らかになってきた。ただ、そのアプローチが確立されていないのが現状ではないだろうか。CX/EXの向上を阻む要因とは何か? 本資料は、CX/EX戦略に携わる意思決定者 161人を対象にした調査結果をまとめたレポートだ。CX/EXの関係性、優れた戦略立案に必要不可欠なデータと洞察の獲得における課題と具体的な解決策を提示している。 ★
ホワイトペーパー クラウド Microsoft 365移行「9つのポイント」、キンドリルが世界中の各拠点で成功させた秘訣 2023/05/25 新しい働き方が浸透する中、多くの企業が組織変革を推し進めている。特に、広範囲に分散した従業員同士のコミュニケーションや情報共有、アイデア創出などを支援できる環境整備は重要な鍵を握る。その実現手段として注目されているのが「デジタル・ワークプレース」の確立だ。IBMから分社化したグローバルIT企業・キンドリルでは「Microsoft 365」への基盤移行によって優れた従業員体験の提供を実現した。以下の資料では、同社の移行プロジェクトを成功に導いた9つの秘訣と移行メリットなどを詳しく紹介する。 ★
記事 ITコスト削減 「死活問題」のネットワーク運用…エンジニア不足でも乗り切れる「秘策」がある? 2023/05/25 コロナ禍を経て、ネットワークは今や「企業の生命線」といっても過言ではなくなった。オフィス、工場、店舗などあらゆる場所で利用が拡大している。ところがここに、多くの情シス部門を悩ませる「エンジニア不足」が重くのしかかる。彼らは多忙を極め、十分な運用ができていないのが現実だろう。業務負荷をかけずにネットワークを守り、トラブル発生時に迅速に対処するには、どんな方法があるだろうか? ★
ホワイトペーパー クラウド Google Cloud の最新情報を解説、従来比で約 50% の TCO(総保有コスト)改善も? 2023/05/24 Google Cloud は 2022 年 10 月に、インフラ ストラクチャ ポートフォリオの新しい強化機能を世界に向けて発表した。本資料は、多岐に渡るそれらの機能の中でも、コンピュート、ストレージ、ネットワーク、サービスの分野における、インフラ ストラクチャ関連サービスの最新情報を集約した。具体的には、新たな 3 つのマシンファミリー、従来比で約 50% の TCO 改善が期待できるストレージ、規模なデータ転送で効果を発揮する CDN、マイグレーションに関するサービスなど、これらによってイノベーションや TCO(総保有コスト)を改善することも可能となる。 ★
ホワイトペーパー セキュリティ総論 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 2023/05/24 コロナ禍の影響で多くの企業がリモートワークへと移行し、リモートワーカーを標的としたサイバー脅威のリスクも高まっている。しかし、調査によると日本企業の多くはリスクの高まりを認識しているにも関わらず、ほとんど何も対策していない傾向にある。一方で、サイバーセキュリティの意思決定者の約半数が、スキルを備えたITスタッフの人材不足に危機感を抱いているという。本資料は、13カ国のITおよびサイバーセキュリティの意思決定者などを対象に調査を実施し、2023年における日本企業の現状やサイバーセキュリティの動向について14の興味深い事実を明らかにしている。他国とは少し異質な日本企業のサイバーセキュリティの現状を、ぜひ確認しておきたい。 ★
ホワイトペーパー セキュリティ総論 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 2023/05/24 新型コロナウイルスは、日本企業のサイバーセキュリティ対策に大きい変化をもたらした。その変化は現在も進行中であり、いまだ厳しい現実に対策が追いついていないのが実態だ。たとえば、過去1年間に少なくとも1回はデータ侵害の被害に遭った日本企業は26%あり、侵害を受けた企業の平均損失額は約320万ドル(約4億6千万円)に上るとされる。本資料は、2023年に日本企業が直面している脅威とセキュリティ対策の実態をスライド1枚で整理している。日本企業が抱える最大の課題、日本企業が今後12カ月で最も緊急性の高いと考えている脅威などがひと目で分かる資料となっている。 ★
ホワイトペーパー バックアップ・レプリケーション 1/3の企業がデータ損失を経験? SaaSデータのバックアップがマストである7つの理由 2023/05/22 Microsoft 365やSalesforce、DropboxなどのSaaSアプリケーションはビジネスに不可欠なツールだ。だが、多くの企業はSaaSアプリケーションのデータをバックアップしていない。意外に思うかもしれないが、SaaSのデータは一般的に言われているよりもデータ損失に対して脆弱だ。現実にSaaSでデータ損失を経験したことがある企業は1/3にも及ぶ。従業員の操作ミスや不正行為、サイバー攻撃、同期のミスや複数アプリケーションの更新エラーなど、さまざまな要因でSaaSのデータは失われるのである。本資料では、企業がSaaSデータをバックアップすべき7つの理由を解説し、バックアップでコストを節約する方法を紹介する。 ★
ホワイトペーパー バックアップ・レプリケーション Microsoft 365でデータ損失発生…責任はマイクロソフトと利用企業のどちらにある? 2023/05/22 企業がSaaSを利用するメリットは、インフラおよびアプリケーションの運用管理、セキュリティ対策をベンダーが行うため、ユーザー企業の負担を抑えられることだ。ただし、「データ保護」についてベンダーは面倒を見てくれない。たとえば、Microsoft 365を利用している企業がWordやExcelのデータをシステム障害や操作ミスなどで失っても、マイクロソフトは責任を負わない。ところが、ある調査によると「データ保護はベンダーが責任を負う」と誤解している企業が35%もあるという。本資料では、Microsoft 365におけるデータ保護の責任共有モデルについて図を用いて説明し、データ保護に不可欠なバックアップ対策を解説する。 ★
ホワイトペーパー バックアップ・レプリケーション 理解しているIT担当者は13%だけ? SaaSデータのバックアップはユーザー企業の責務 2023/05/22 リモートワークが普及した現在、Microsoft 365やGoogle Workspace、SalesforceなどのSaaSアプリケーションはビジネスに欠かせないツールとなっている。その結果、重要なデータがクラウド上に保存されるようになり、そのバックアップの必要性が高まっている。ところが、多くの企業はSaaSアプリケーションのSLAを明確に理解しておらず、データのバックアップはSaaSベンダーが行うと思い込んでいるようだ。実際にSaaSアプリケーションのデータバックアップは自らが行わなければならないと理解しているIT担当者は、わずか13%にすぎないという調査もある。本資料は、企業がSaaSアプリケーションのデータをバックアップすべき理由と、具体的なバックアップソリューションを解説する。 ★
ホワイトペーパー 電子メール・チャット 阪急交通社事例:15万件/月の電話対応を削減、Webへ誘導できた「秘策」とは 2023/05/22 多くの旅行商品を展開する直販型の旅行会社の阪急交通社。旅行の予約は電話やWebで受け付けているが、顧客の年齢層が高いことから電話での予約が多く、繁忙期には電話がつながらないことも珍しくない。これまでは、繁忙期に一時的に人を多く配置するなどの対応をしてきたという。しかし、コロナ禍やGo To トラベルなどの影響で繁閑の見通しが立てにくくなり、新たな対策が必要となった。そこで同社は電話からWebサイトのFAQサイトなどへ誘導、1か月15万件の電話対応を削減し、顧客の待ち時間を解消したという。本書は、その具体的な取り組み内容について解説する。 ★
ホワイトペーパー 電子メール・チャット AIユニコーン企業トラクタブル事例:被害額を自動算出する画像AIの運用効率化方法とは 2023/05/22 損害保険会社向けにソリューションを提供するイギリス発のAI企業Tractable(トラクタブル)。同社は台風などの自然災害で建物が損壊した際、保険契約者がその写真を撮って指定されたURLに送ると、建物の画像をAIで分析し、瞬時に修繕費用を算出するソリューション「AI Property」をリリースしている。しかし、それには各損害保険会社がURLをひとつずつコピーして、手作業で契約者に知らせる必要があるため、非常に手間と時間がかかっていたという。本書は、同社がこの作業にかかる時間を1/10にまで圧縮した取り組みについて解説する。 ★
ホワイトペーパー 電子メール・チャット 東京海上日動あんしん事例:電話からWebでの保険金請求率を約3割移行させた秘訣とは 2023/05/22 保険商品の販売やサービスを手がける東京海上日動あんしんコンサルティング。同社は大学生向け損害保険も展開しており、入学前の3月には保険商品についての問い合わせが非常に多くなっていた。だが、同じ電話回線で、加入者からの事故の連絡も受け付けているため、1日中応対をしても顧客を待たせしてしまう状況に陥っていたという。そこで同社は、電話での保険金請求をWebサイトに誘導する仕組みを構築、Webでの請求率を約30%アップしたという。本書は、同社の取り組みについて詳しく解説する。 ★
ホワイトペーパー 電子メール・チャット トランクルーム最大手キュラーズ事例:問い合わせ電話を約25%減らせた方法とは 2023/05/22 キュラーズは全国に67店舗、4万室を展開する日本最大級のトランクルーム運営会社である。同社は顧客からのさまざまな問い合わせ電話がサポートセンターに集中して取り切れないという課題を抱えていた。問い合わせの内容はWebサイトで確認できるものも含まれていたため、電話してくる顧客をWebサイト内の適切なページへ案内することで解決しようと取り組んだ。その結果、オペレーターへのコール数は約25%削減し、サービスの向上によりセールスにも寄与したという。本書は、その詳細な経緯を紹介する。 ★
記事 セキュリティ総論 三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは? 2023/05/22 三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは?日本を代表する総合商社として、グローバルで事業を展開する三井物産。同社グループ共通のIT環境である「三井物産ネットワーク」は、業務や環境の変化に合わせて発展・変化を重ねながら、常に最新かつ堅牢なセキュリティを構築してきた。だが近年は、急増するサイバー攻撃への対応に向けた、さらなる体制の強化と変革が求められているという。これまで同社が実践してきたセキュリティ対策の取り組み事例と成果、そして今後の展望に迫る。 ★
ホワイトペーパー BI(DWH、OLAP、マイニング) 従来型の課題を克服! Google Cloud が「3 つの BI ツール」を提供するワケ 2023/05/19 企業が保有するデータの膨大化とともに、それらデータの収集・分析など行える「ビジネス インテリジェンス(BI)」の重要性がますます高まっている。BI は時代やトレンドに合わせて進化を遂げ、個別の「レポート」作成から、「管理型 BI」や「ポータル」、「アドホック分析」や「セルフサービス型 BI」へと多様化し、用途に合わせて使い分けられている状況だ。一方で、BI はそれぞれの課題も抱えている。本資料は、Google Cloud の 3 つの異なる個性を持った BI ツールにより、既存の BI の課題を解消し、分析者の用途に合わせたデータ活用を実現する方法を解説する。 ★
動画 セキュリティ総論 なぜ今なのか。ISRが紹介する時代に沿った企業セキュリティと適合例 2023/05/16 オンライン業務が日常化した現在、認証はセキュリティの必須要件となっています。パスワードレスでのオンライン認証やゼロトラスト化が、今なぜ求められるのかの背景を通じ、企業セキュリティ担保のための具体例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
記事 PKI・暗号化・認証 消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境 2023/05/16 近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。 ★
動画 クラウド シュナイダーエレクトリックが考える次世代のDCIMの進化 2023/05/15 データセンターの運用管理に欠かせないDCIMツールは、その対象が規模や数の面で複雑多様化するのに伴い、昨今役割が変化してきました。また、レジリエンシーやセキュリティ、サステナビリティなど、意識すべき指標も多様化しています。本セッションでは、これからのデータセンターの運用管理に必要となるDCIMの在り方について、シュナイダーエレクトリックのソリューションを交えながらご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月7日「次世代データセンター運用管理 2023 」より ★
動画 セキュリティ総論 DX時代のサイバーレジリエンス 2023/05/15 現場でクラウドや IoT, AI の導入が待ったなしで進む中、これらを起点としたインシデントや脆弱性報告が相次いでいます。その一方で、首をすくめて最新技術を使わずに様子見していても、通り過ぎることはなく、技術が積み重なり、いまやデジタル変革の必須スキルとなっています。本講演では、デジタル変革を強力に支援するためのセキュリティ能力について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
動画 セキュリティ総論 「象徴的なサプライチェーン攻撃事例」から得るべき教訓と現実的な対策 2023/05/15 サプライチェーン攻撃は、サプライヤーや委託先等を脅威とみなしたものとなるため、理想的な対策は、「業務連携する他組織(サプライヤーや委託先等)」から脅威を排除することである。しかしながら、規模の大きい組織でさえ、今のサイバー脅威から守るために多大なコストと人的リソースを要しながらも100%守ることが困難な状況にあるのに、規模が相対的に小さいサプライヤーや委託先に対して同様な努力を押し付けることは現実ではない。そこで、ここ7-8年の間、世界各国で繰り返し発生しているサプライチェーン攻撃から、象徴的な事例をレビューし、得るべき教訓とそこから必然的に導出される現実的な対策を考える。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
動画 セキュリティ総論 古くて新しいサプライチェーンのセキュリティ問題、実のところどうすればよいか 2023/05/15 最近、サプライチェーンのセキュリティが注目されています。IPAの十大脅威では、2019年に4位にランクインした後、2023年版では2位と、上位にランクインし続けています。しかし、サプライチェーンのセキュリティは必ずしも新しい問題ではありません。本講演では、サプライチェーンのセキュリティ問題の過去から現状についておさらいした上で、その現実的な対応について説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
動画 セキュリティ総論 CxOが結束をしてサイバー脅威に立ち向かう―CISO×CxO 2023/05/15 国家を背景としたチーム、犯罪者集団が目的達成のためにサイバー空間を利用しています。高度化する彼らの攻撃から組織を守るためには、組織は適切な防衛体制を整える必要があります。それはもはや、技術者個人の能力の問題ではなく、組織としての能力の問題といえます。対策は企業にとっては経営問題であり、それゆえCISOを核としてCxOが結束をして対応することが重要となります。経営問題としてのサイバーセキュリティ対応とはどういうことか、考えてみたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
動画 セキュリティ総論 デジタル庁におけるサイバーセキュリティ対策の推進 2023/05/15 デジタル庁では、デジタル社会の推進する中でのセキュリティ対策について説明する。また、具体的な施策として、ゼロトラストアーキテクチャへの取組や「政府情報システムのためのセキュリティ評価制度(ISMAP)」を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
動画 セキュリティ総論 変わること・変わらないこと ~「変化の時代」のサイバーセキュリティマネジメント~ 2023/05/15 DX、コロナ、国際情勢などサイバーセキュリティ上の懸案が増大し、企業におけるセキュリティの位置づけも変化する一方、変わらず重要な管理や対策も存在します。「変わること・変わらないこと」をお話ししたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
動画 セキュリティ総論 日本におけるインターネット発展の特徴 2023/05/15 インターネットの原型は米国のARPAネットにありますが、世界の各国・各地域のインターネットの発展には、それぞれの特徴があります。日本におけるインターネットの発展の経緯を振り返ることは、将来の変革に備える一助となるでしょうか。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より ★
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。 ★
ログイン
