記事 ビッグデータ 今さら聞けない「データ分析」基礎解説、何から始める?よくある2つの“落とし穴”とは 2024/04/05 企業にとって「データ分析」は重要な取り組みだ。ビジネス上の重要な気づきやヒントを得るために、日々、多くのビジネスパーソンがデータと格闘している。ところが「データ分析が得意です」という人は、あまり見かけず、多くの人が「うまくいかない」「難しい」と悩んでいるのが実態だ。しかし、ルールさえ間違わなければ、データ分析はそんなに難しくはない。ビジネスパーソンが押さえておくべき基本的なステップ・ルールについて専門家が解説する。
ホワイトペーパー ワークスタイル・在宅勤務 アフターコロナの標準、「ハイブリッドワーク」実現企業に学ぶ“3つの教訓” 2024/04/04 コロナ禍をきっかけに、リモートでもオフィスでも従業員が最も働きやすい環境を選択できるハイブリッドワークが広がっている。そこで重要になるのが、この新しい働き方をデジタルで支えるワークプレースの構築だ。IBMから分社し、2021年11月に独立したキンドリルは、会社の立ち上げに合わせてハイブリッド環境への移行、完全なリモートモデルの採用、テクノロジー資産全体の再設計を行い、ワークプレースのモダイゼーションを実現した。本資料では、そこで同社が学んだハイブリッド・ワークプレース・モダナイゼーションに不可欠な3つの教訓を解説する。
記事 メタバース/VR/AR/MR/SR/xR ものづくり現場の三大課題「人材不足・育成・効率化」すべてに効く「あの技術」とは 2024/04/04 製造業・建設業を主とするものづくり業界では現在、深刻な労働力不足に悩まされており、人材育成と現場の効率化が大きなテーマとなっている。本稿では、限られた人材で変革をもたらす方法として注目される「ある技術」を、最新のユースケースとともに紹介する。
動画 IT投資・インフラ戦略 次世代AIドラレコを活用した社用車事故削減の最新事例紹介 ~効果を出せる使い方、運用方法とは~ 2024/04/03 自動運転に代表されるように自動車産業には100年に1度の変革期が訪れています。中でもAI活用によって社用車の交通事故削減には劇的な変化が生まれています。これまでは事故があった際の確認用だったドライブレコーダーですが、”次世代AIドラレコ”では自動で事故に繋がるリスク運転を分析、検出して、ドライバーの行動変容と交通事故削減を実現しています。レガシーでアナログなイメージが付きまとう社用車の安全管理・車両管理でのAIドラレコを活用した先進的な事例をご紹介します。
ホワイトペーパー Webセキュリティ 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー Webセキュリティ 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー Webセキュリティ 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー Webセキュリティ 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー Webセキュリティ 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー Webセキュリティ 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
記事 AI・人工知能・機械学習 これからのAI活用の“主役”? カスタマイズも自由自在「基盤モデル」のスゴい実力 2024/04/02 生成AIがビジネスに大きなインパクトを与え、多くの企業が業務に活用する取り組みを加速させている。しかし自社ビジネスの課題に合致した生成AI活用については、まだ明確に見えていない企業が多いのが実情だろう。そこで注目されるのが「基盤モデル」だ。企業特有の要件に応じたAIに育てることも可能なプラットフォームがどのようにビジネスを変えていくか、事例などを交えその可能性を探る。
ホワイトペーパー 物流管理・在庫管理・SCM 「改善基準告示」で何が変わった? トラック運転手の労働改善で“荷主”がすべきこと 2024/04/01 ついに2024年4月1日に「改善基準告示」が改正された。改正内容は、トラックドライバーの拘束時間削減や休息期間の変化などを含み、物流事業者は速やかに対応する必要がある。荷主にも責任を伴うことがあり、違反について荷主の主体的な関与があった場合には、国土交通省からの是正措置や社名公表などのデメリットが生じる可能性がある。本資料は、改善基準告示によりドライバーの勤務体系はどのように変化するのか、また、荷主が対応すべきことや改善に取り組まないことで起こりうるデメリットなどを解説する。
記事 AI・人工知能・機械学習 「生成AI活用」で覚えておきたい“成功3パターン”、マクロ作成も楽勝の指示方法 2024/04/01 ChatGPTに代表される生成AIは、日々目覚ましい進歩を遂げている。生成AIを業務プロセスの改革に活用することで大幅な効率化や省力化が見込めるが、日本のビジネスの現場では活用に至っていない企業が多いのが現状だ。生成AIを導入する場合どのような活用方法が有効なのか。3つの成功パターンとともに、具体的な活用事例を紹介する。
記事 AI・人工知能・機械学習 死傷者は最多の13万人超…なぜ「労災」は減らないのか? AI・生成AIを活用すべき理由 2024/04/01 労働現場での災害・事故(労災)が後を絶たない。これまで労災の減少に向けて国では計画を策定し、企業も取り組みを続けてきたが、厚生労働省が公表した2022年の労働災害発生データを見ると、死傷者数は過去20年で最多を記録している。そこで現在、特に作業時に物理的な危険が伴う製造業や建設業を中心に注目を集めているのが、データとAI・生成AIを活用した新しい労働環境をつくる取り組みだ。
動画 セキュリティ総論 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では情報漏えい事故が過去最多となり、IPAの「情報セキュリティ10大脅威」でも「内部不正による情報漏えい」は年々順位を上げ、2023年現在は4位となっています。セキュリティというと難しい、業務の妨げといったイメージが先行てしまいがちですが、ウィークポイントを見定めることで効果的な対策が可能です。本セミナーでは過去に発生した事例をもとに、内部不正における対策のポイントを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
記事 情報漏えい対策 従業員だけでなく役員も手を染める情報漏えい…上場企業では過去最多。対策の3大原則 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では、情報漏えい事故が過去最多となった。実際、教育・通信・飲食業などさまざまな業界の大手企業で内部不正による情報漏えい事故が相次いでいる。対策の重要性が増す中、どのように情報漏えいの脅威と向き合ったら良いのだろうか。
ホワイトペーパー AI・人工知能・機械学習 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 2024/03/29 AIを活用したさまざまな取り組みが進む中、防犯カメラとの組み合わせによる「AI警備システム」も本格展開され始めている。現在、施設に防犯カメラを導入しているものの、人手不足などの理由から、不審な行動を察知してから初動対応に移すまでに時間がかかってしまう、また、映像を保存しているだけで有効活用できていないというケースも少なくない。こうした場合、AI警備システムは導入コストをかけずに、異常行動発生時の対応を迅速化し、防犯以外のさまざまなシーンへの活用を可能にできる場合がある。本資料は、その詳細について事例を交えて解説する。
記事 クラウド 業務利用クラウドの「98%」は情シス管理“外”…お手上げ企業の救済方法 2024/03/29 昨今、企業・組織ではクラウドサービスやテレワークなど新たな働き方が広まり、情シス部門が把握していない外部サービスの利用がセキュリティリスクとなっている。業務用クラウドの98%は、情シス部門の管理外だというのだ。これからは「セキュリティと利便性の両立」を目指すべきであり、「ChatGPT」に代表されるAIサービスの活用をセキュアに制御する必要がある。その具体的な解決策として「次世代SWG」や「ゼロトラスト・セキュリティ」が有効だ。ユースケースを交えてその実現のヒントを紹介する。
記事 ID・アクセス・ログ管理 【マンガ】なぜ君が……?“ずさん”すぎる「パスワード管理」から起きた悲劇の末路 2024/03/29 立て続けに犯す部下のミスを怒鳴り散らす某企業の常務。いくら叱責しても改善されない状況にあきれ果てていた。そんな中、会社存続を揺らがすまさかの事態が起きる。顧客情報が外部に流出し、顧客からの取引停止の電話が殺到したのだ。なぜこんなことが起きたのか。セキュリティ体制に問題があったのか。調査を進めた結果、原因は意外なところにあった……。
動画 標的型攻撃 【動画】なぜ「DDoS攻撃」が増え続ける? 2024年のトレンドと対策を徹底解説 2024/03/28 標的となるサーバに大量のデータを送りつけ、サービスを停止に追い込む「DDoS攻撃」の脅威が高まっている。特に最近は、保護・監視対象外のIoTデバイスが急増してボットネット化し、攻撃に悪用されているという。本動画は、2023年に出現したDDoS攻撃の最新トレンドを整理し、2024年の攻撃トレンドを予測。そのうえで、いま求められるDDoS対策のベストプラクティスを解説する。
ホワイトペーパー AI・人工知能・機械学習 なぜエヌビディアが注目される? 欧州発の大規模「生成AIクラスタ」の実力とは 2024/03/28 生成AIの人気過熱により、演算処理を行うGPU(画像処理半導体)の需要が高まっている。現在、世界で最も注目されているのがエヌビディアが提供しているデータセンタークラスのGPUだ。欧州のあるデータセンターでは、エヌビディアのGPUで構築された生成AIワークロードを導入した。この生成AIクラスタはこれまでの欧州にはないほどの規模で、生成AIモデル学習などの大幅なパフォーマンス向上に貢献しているという。本資料は、エヌビディアのGPUで構築されたクラウドAIコンピューティングがもたらす効果などを解説する。
ホワイトペーパー AI・人工知能・機械学習 機械学習タスクを高速化、AIクラウドを低コストで導入する秘策とは? 2024/03/28 AIと機械学習(ML)の高速化が多くの企業でテーマになっているが、そのためには通常、高速なGPUを搭載したインフラ基盤が必要となる。とはいえ、自社で構築するのはコストや技術面などの理由から容易ではない。そこで、クラウド上に構築されたAIインフラサービスを利用することで、これらの課題を解消し、AI/MLの学習と推論の大幅な高速化が可能になる。本資料では、AI向けのIPU(Intelligence Processing Unit)を搭載したAIクラウドインフラについて、導入事例を交えて解説する。
ホワイトペーパー 標的型攻撃 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 2024/03/28 世界中に分散した複数の端末から、標的とするサーバに大量のデータを送りつけてサービスを停止に追い込むサイバー攻撃が「DDoS攻撃」である。最新の調査によると、ピーク時の攻撃データ量は2021年の300Gbpsから2023年には1600Gbpsと5倍超に増大している。もはやDDoS攻撃への対策強化は、世界中の企業が取り組むべき課題といえるだろう。本資料は、2023年下半期までのDDoS攻撃のトレンドを分析した最新レポートである。攻撃時間や攻撃の種類、攻撃元となっている国、標的となっている業界など、最新のDDoS攻撃の傾向をまとめているので、自社のセキュリティ対策の強化にぜひ役立ててほしい。
ホワイトペーパー AI・人工知能・機械学習 エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは 2024/03/28 現在、さまざまな業界の企業がデータとAIを活用して、ビジネスのインサイトを引き出し、生産性を強化し、顧客体験を向上させている。本書は、公共部門や金融サービス、ヘルスケアや通信、小売などで行われている生成AIや翻訳AIなどによる業務の効率化やサービスの向上、サイバーセキュリティの強化など、成果を挙げているさまざまな事例を紹介する。また、エヌビディアによる最新調査に基づいた各企業のAI活用状況についても要点を解説している。
記事 量子コンピューター NEC流「量子コンピューティング技術」の活用術、数字に表れる“絶大な効果”とは? 2024/03/28 期待が先行しがちな量子コンピューティング技術だが、近年、その実力を十分に引き出し、自社のビジネスを飛躍させることに成功した企業の事例が出始めている。量子コンピューティング技術は、主に「量子ゲート」と「アニーリングマシン」に分類されるが、このうちアニーリングマシンは、ビジネス課題を考える際に直面する「組合せ最適化問題」を解くことに適した技術であり、先行して実務領域における活用が進んでいるのだ。中でもNECのベクトル型スーパーコンピュータを活用したシミュレーテッドアニーリングサービスでは、扱える問題規模の大きさから、実用的な事例が出始めているようだ。今回は、NEC主催セミナー「【数理最適化・量子技術の専門家対談】AIと量子コンピューティング技術による意思決定のスピード向上」(2024年3月8日)で語られた内容から、量子コンピューティング技術の“使いこなし”のポイントを解説する。
記事 AI・人工知能・機械学習 成功事例も多い? 地味だけど最強「生成AI活用術」、効果が出やすい“ある領域”とは 2024/03/28 労働人口の減少を背景に国力低下が進む日本では、今後、いかに限られた人数でサービスの品質を維持・向上させていけるかが課題となっている。そうした中で、昨今の第3次AIブームの火付け役になった「生成AI」は、まさに企業の救世主になり得る可能性を秘めている。特に、生成AIとの相性が良く、活用によって成果が得られることが証明されつつあるのが「チャットボット」の領域だ。本記事では、「生成AI×チャットボット」の実力、“賢い”チャットボットの作り方のポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。