記事 情報共有 元P&G音部氏が解説、成功する企業の“3つの条件”のカギを握るナレッジマネジメントとは 2023/06/23 経済環境や働き方が大きく変わる中、企業の持続的成長の戦略として「組織と人財への投資」が注目されている。日米P&Gを経て資生堂CMOなどを歴任し、数々の組織構築に貢献してきた音部 大輔 氏が語った、多様化時代における組織と人財戦略を成功させるために必要な3つのポイントを見ていこう。
記事 人事システム・人材管理 人事を苦しめる「人事データの三大疾病」、義務化された人的資本開示に対応できるか? 2023/06/22 2023年から、上場企業をはじめとする一部企業について「人的資本開示」が義務化された。しかし、日々多くの業務を抱える人事・労務担当者にとって開示に必要なデータを整備するのは難しく、むしろ多くの企業で「人事データの三大疾病」を抱えて苦しんでいるのが現状だ。どうすればこの病を克服し、複雑化した人事データを活用できるようになるのだろうか?
記事 その他ハードウェア エッジコンピューティング最前線、「3つの選定基準」「導入時の課題解決のヒント」とは? 2023/06/15 企業のデータ活用、画像・映像データの増大、そしてIoT技術の拡大などにより、企業が処理しなければならないデータは爆発的に増大している。そこで注目されているのが、データの発生源に近い場所で処理するエッジコンピューティングだ。今後、ますます重要になるエッジコンピューティングにはどのようなアーキテクチャ、ソリューションがあるのか。その最新情報を整理する。
記事 セキュリティ戦略 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 2023/06/15 2023年10月10日、Windows Server 2012のサポートが終了する。Windows Serverはさまざまな用途で利用されているだけに、そのまま放置したら企業が非常に危険な状態に陥るのは確実だ。対策はいくつか考えられるが、ここでは特にファイルサーバとして利用している企業向けに、いくつかの対策を提示したい。現在、Windows Server 2012を利用している企業は、ぜひ参考にしてほしい。
記事 デジタルマーケティング・マーケティングオートメーション・O2O データは膨大にあるのに「顧客行動」が一向に見えない根本理由と最短で「顧客を知る」方法 2023/06/14 「顧客を知る」ことは、すべての企業にとって重要なテーマだ。DX(デジタルトランスフォーメーション)に取り組む企業が増え、さまざまなシステムが活用されている現在、顧客に関するデータは豊富にそろっている。ところが、データはあるのにそれが「顧客を知る」ことにつながっていない企業は少なくない。それはなぜなのか。原因と解決策を解説する。
記事 セキュリティ総論 あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは 2023/06/14 コロナ禍でテレワークが普及し、クラウドの活用が進んだ。DX(デジタルトランスフォーメーション)の取り組みも加速している。その結果、大転換点を迎えているのが企業のセキュリティ対策だ。端的に言えば「境界型」から「ゼロトラスト」への移行だが、その道筋を誤ると思ったような効果が得られないことも分かってきた。日本企業のセキュリティ実態を調査した最新レポートから見えてきた、対策の新視点を解説する。
記事 統合運用管理・サーバ監視 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 情報漏えい対策 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 2023/06/13 リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。
記事 標的型攻撃 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 2023/06/12 組織の情報セキュリティが機能しているかどうか、攻撃者と同様の手法で侵入を試みるのが「ペネトレーションテスト」だ。各種環境へのさまざまな侵入口があるため、明確な意図・目的を持った攻撃者の執拗(しつよう)な攻撃から組織が守れるかどうかを検証することの重要性は高い。ハッキング技術に精通し、企業などに各種セキュリティトレーニングなどを提供するトライコーダの代表取締役 上野 宣 氏に、ペネトレーションテストを踏まえた効果的なサイバー攻撃対策について、話を聞いた。
記事 生産・製造管理 このままではジリ貧? 製造の「現場が使える」業務アプリをノーコードで作れ 2023/06/12 これまで製造業の現場は、現場ごとに要件が異なるためにシステム導入が進みにくかった。特に情報入力や共有の仕組みはアナログな手法が多く、非効率な領域の1つである。人手不足が深刻化する中、非効率な領域をほったらかしにしていれば、ジリ貧になるだけだ。しかし、裏を返せばそのような領域こそITを活用して劇的に業務効率化できる可能性がある。特に効果を発揮すると期待されるのが業務用のモバイルアプリの導入である。だが、効果的に導入するのは簡単ではない。
記事 電子帳票・帳票出力 【マンガ】激務の「年末調整」…ある企業が“年間393時間”も削減できたのはなぜ? 2023/06/12 とある企業の人事・総務部菊田は、毎年の年末調整業務に頭を抱えていた。というのも、各種申告書の配布、回収、内容のチェック、法定調書の作成など作業量は膨大だからだ。一方、菊田の同期の営業部西川も、年末調整の申告書の記入や証明書の保管などで煩わしさを感じていた。2人が困り果てていた時、謎のMJS仙人が現れ「悩みを一度に解決してみせよう」というが…?
記事 セキュリティ戦略 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 2023/06/09 現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
記事 IoT・M2M “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは 2023/06/08 “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは DXやデジタル化の取り組みにより、企業がやり取りするデータが爆発的に増大している現在。中でもIoTデバイスの増加は、その大きな要因だ。そこで注目されているのが、データの発生場所でデータを処理するエッジコンピューティングである。IoT/エッジコンピューティングの最新動向と実現への課題、解決へのアプローチを解説する。
記事 セキュリティ総論 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 2023/06/08 近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。
記事 セキュリティ戦略 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 2023/06/07 DX(デジタルトランスフォーメーション)の進展と働き方の多様化で、クラウドの利用がますます加速している。こうした中、これまでのセキュリティの考え方では、柔軟な働き方に応じたDX推進環境を整備することは難しくなってきている。そこでカギを握るのが、「ゼロトラスト」や「SASE」といった考えだ。しかし、これらの導入につまずく企業は非常に多い。成功のポイントはどこにあるのか。ネットワークセキュリティ基盤を整備する際のポイントを解説する。
記事 ルータ・スイッチ コストの心配はもう不要、高セキュリティSD-WANを「手間いらず」で導入するには 2023/06/07 アフターコロナで経済活動が戻りつつある中で、ハイブリッドワークやオフィスへの回帰に伴い、トラフィックが増加する傾向にある。そこでネットワークをソフトウェアで制御できるSD-WANの関心が高まっている。メリットの多さからSD-WANの導入を検討している企業も多いが、ライセンス費用が高額などの課題から、導入を諦める向きもあった。SD-WAN導入のコストを抑えられるソリューションについて解説する。
記事 サーバ 【マンガde図解】脱・知ったかぶり、WindowsServerサポート終了が招く「とんでも被害」の防ぎ方 2023/06/07 どうしてあの時の俺はあんな知ったかぶりをしてしまったんだ──そう嘆くのは情報システム部 部長の生田だ。以前から部下の松村にWindows ServerのEOS(サポート終了)について指摘されていたが、EOSの意味も知らない生田は他人事のように「大丈夫じゃね?」と答えてしまっていた。そして何もしないままEOSを迎えたある日、サーバにウイルスが感染、とんでもなく大きな被害が出てしまう。対策に動かなかった自分の過ちに憔悴する生田。過去に戻ってすべてやり直したいと願う生田だが──。
記事 クラウド 米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解 2023/06/06 ゼロトラストの考え方が日本でも広がり始めてから約3年半、ハイブリッドワークが当たり前の現在、組織では次世代のセキュリティアーキテクチャが求められ、新しいアーキテクチャの導入を検討する企業も増えている。本稿では、NIST(米国国立標準技術研究所)が 2022年12月に Draft 2 として公開した「NIST SP 1800-35 Imprementing a Zero Trust Architecture」をベースに、ゼロトラストの具体的導入・実装手法を中心に、最新動向、ゼロトラストの追加解釈について触れる。このドキュメントは、2020年8月に最終版としてリリースされた「SP 800-207 Zero Trust Architecture」の原則に基づくものである。
記事 ダイバーシティ オムロン京都太陽はどう「障がい者雇用創出」と「業績向上」を両立?重視する“視点” 2023/06/05 オムロン京都太陽は、「障がい者の雇用就労機会の創出」「仕事の安定供給」「事業経営の安定」の3つを同時に実現している企業だ。個々の障がいの特性に業務を合わせるために、IoTやコミュニケーションツールを積極的に導入し、生産性・品質の維持向上を達成してきた。オムロン京都太陽の代表取締役社長である三輪 建夫 氏に、障がい者の活躍機会創出の挑戦について話を聞いた。
記事 IT投資・インフラ戦略 かんぽ生命保険がWebアプリ開発・実行環境構築を“劇的に短縮”できたワケ 2023/06/05 クラウドはDXを進める上で有効な手段だが、オンプレミスを前提とした体制や環境を脱却することは容易ではない。そうした中で、かんぽ生命保険(以下、かんぽ生命)は当初クラウドを活用したシステム構築の経験や知識が限定的だったにもかかわらず、セキュリティー要件を満たすWebアプリケーションの標準的な開発・実行環境をアマゾン ウェブ サービス (以下、AWS) クラウド上に短期間で構築できる仕組みを整備した。どうやって実現できたのか、同社の取り組みを紐解いていく。
記事 セキュリティ総論 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 2023/05/26 リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。
記事 ITコスト削減 「死活問題」のネットワーク運用…エンジニア不足でも乗り切れる「秘策」がある? 2023/05/25 コロナ禍を経て、ネットワークは今や「企業の生命線」といっても過言ではなくなった。オフィス、工場、店舗などあらゆる場所で利用が拡大している。ところがここに、多くの情シス部門を悩ませる「エンジニア不足」が重くのしかかる。彼らは多忙を極め、十分な運用ができていないのが現実だろう。業務負荷をかけずにネットワークを守り、トラブル発生時に迅速に対処するには、どんな方法があるだろうか?
記事 セキュリティ総論 三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは? 2023/05/22 三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは?日本を代表する総合商社として、グローバルで事業を展開する三井物産。同社グループ共通のIT環境である「三井物産ネットワーク」は、業務や環境の変化に合わせて発展・変化を重ねながら、常に最新かつ堅牢なセキュリティを構築してきた。だが近年は、急増するサイバー攻撃への対応に向けた、さらなる体制の強化と変革が求められているという。これまで同社が実践してきたセキュリティ対策の取り組み事例と成果、そして今後の展望に迫る。
記事 PKI・暗号化・認証 消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境 2023/05/16 近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。
記事 データセンター・ホスティングサービス・IaaS 悩ましいデータセンター運用…省エネ対策など複雑化、解決のカギ握る「DCIM」とは? 2023/05/15 クラウド技術の発展などでデータセンターの利用規模が拡大するとともに、複雑な運用を強いられている。データセンターを管理するシステムは多様な要件が求められるようになり、たとえばサイバー攻撃対策や省エネルギー対策、あるいは万が一の事態が起きた場合の復旧体制など、意識すべき指標は多い。これらの指標をクリアした次世代のデータセンターをどう構築していくべきなのか。本稿では、日立製作所や石垣市役所(沖縄県)などの事例を交えながら解説する。
記事 標的型攻撃 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? 2023/05/15 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは?DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。
記事 セキュリティ総論 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。
記事 標的型攻撃 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 2023/05/15 サイバー攻撃が高度化・巧妙化する中で、企業のセキュリティ対策への関心が一層高まっている。サイバー攻撃の魔の手は国境を超えて忍び寄り、企業はいつ被害を受けてもおかしくない状況だ。こうした状況をどのように切り抜けるべきか。金融機関によるセキュリティ団体「金融ISAC」で現在も改定が継続されている「インシデント対応ガイドライン」の初版策定の中心となった実績を持つ、オリックス銀行 情報セキュリティ統括部長 鈴木智之氏が語った。
記事 セキュリティ戦略 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。