記事 セキュリティ総論 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 2023/05/15 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」近年、サイバー犯罪者の分業や連携が進んだこともあり、被害が拡大傾向にある。特にコロナ禍以降はセキュリティインシデントの件数が急増している。このような状況の中で、企業はいかに自社を守る体制を作れば良いのだろうか。PwCコンサルティング パートナー 執行役員の丸山満彦氏が、最新のサイバー攻撃のトレンド、サイバー攻撃から組織を守るために経営者が取るべき手段について解説する。
記事 IT業界・ITベンダー ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 2023/05/15 ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 今では社会に欠かすことのできないインターネット。その歴史はいつどこでどのように始まったのか、そして日本ではどのような技術発展を遂げてきたのだろうか。早稲田大学名誉教授の後藤滋樹氏が、インターネット技術の歴史と今日の特徴を紐解きながら、今後のインターネット活用において意識するべきポイントを解説する。
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。
記事 標的型攻撃 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? 2023/05/15 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは?DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。
記事 セキュリティ戦略 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。
記事 標的型攻撃 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 2023/05/15 サイバー攻撃が高度化・巧妙化する中で、企業のセキュリティ対策への関心が一層高まっている。サイバー攻撃の魔の手は国境を超えて忍び寄り、企業はいつ被害を受けてもおかしくない状況だ。こうした状況をどのように切り抜けるべきか。金融機関によるセキュリティ団体「金融ISAC」で現在も改定が継続されている「インシデント対応ガイドライン」の初版策定の中心となった実績を持つ、オリックス銀行 情報セキュリティ統括部長 鈴木智之氏が語った。
記事 セキュリティ戦略 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。
記事 セキュリティ総論 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 2023/05/15 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」近年、サイバー犯罪者の分業や連携が進んだこともあり、被害が拡大傾向にある。特にコロナ禍以降はセキュリティインシデントの件数が急増している。このような状況の中で、企業はいかに自社を守る体制を作れば良いのだろうか。PwCコンサルティング パートナー 執行役員の丸山満彦氏が、最新のサイバー攻撃のトレンド、サイバー攻撃から組織を守るために経営者が取るべき手段について解説する。
記事 IT業界・ITベンダー ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 2023/05/15 ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 今では社会に欠かすことのできないインターネット。その歴史はいつどこでどのように始まったのか、そして日本ではどのような技術発展を遂げてきたのだろうか。早稲田大学名誉教授の後藤滋樹氏が、インターネット技術の歴史と今日の特徴を紐解きながら、今後のインターネット活用において意識するべきポイントを解説する。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ 2023/05/12 WAF(Web Application Firewall)は、さまざまな環境に対応するため導入コストがかかったり、頻発する誤検知を低減するためのチューニング負担などの課題があることで知られる。しかし、これらの課題を解消し、コンテナからオンプレミス、クラウド、そしてエッジまで、幅広いアーキテクチャに展開できる「次世代WAF」が登場しているのをご存じだろうか。一体「次世代WAF」とは何で、従来型とは具体的にどこが違うのだろうか。
記事 メールセキュリティ 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 2023/05/10 セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。
記事 セキュリティ総論 分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ 2023/05/10 セキュリティ対策の手薄な取引先を踏み台に、標的の大企業へ侵入する「サプライチェーン攻撃」が急増している。企業規模を問わずビジネスパートナーにも堅牢なセキュリティが求められる中、対策の不十分な企業は今後、取引先に選ばれなくなる可能性が高い。自社の信用を守るために必要となる、潤沢な予算がなくても始められる「最低限必要なセキュリティ対策」を解説する。
記事 セキュリティ戦略 コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは 2023/05/10 複雑化するセキュリティ環境へのソリューションとして注目されているSIEM(Security Information and Event Management)。導入や運用においては考慮すべき点も多いが、その導入方法や選ぶべき製品などについて、同じく注目を集めるChatGPTに聞いたらどうなるのだろうか。効果的なSIEM導入・運用についてChatGPTを活用しながら解説する。
記事 金融開発・保守・運用 安全に「決済基盤」を構築するには? 最新インフラ基盤の実力を探る 2023/05/08 「フィンテック」という言葉を持ち出すまでもなく、金融はデシタルテクノロジーによって大きく変革しつづけている分野だ。多くの企業がデジタルトランスフォーメーション(DX)に取り組む現在、その変革のスピードはさらに加速し、多くの企業が新しい金融サービスの開発にしのぎを削っている。だからこそ重要になるのが、それを支えるインフラ基盤だ。ここでは、止まることの許されない金融サービスの開発・運用支える高セキュリティ・高可用性、そして低コストで利用できるインフラ基盤について解説する。
記事 IT投資・インフラ戦略 総務省に聞く「デジタル田園都市国家構想」の今、2030年Society5.0の具現化に向けて 2023/05/01 6月、岸田内閣は「新しい資本主義」「デジタル田園都市国家構想」に向けた経済財政運営と基本方針を閣議決定した。目指すのは、「誰1人取り残さない、地域の豊かさとともに都市の利便性を享受できる暮らしの実現」だ。では具体的にどのような取り組みが進行しているのだろうか。総務省 総合通信基盤局 電気通信事業部データ通信課長 西潟 暢央 氏が解説する。
記事 データベース 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター 2023/05/01 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター近年のクラウド需要の増加という状況を受けて、データセンターの新設の増加傾向が顕著になっている。このデータセンター、かつてはハードウェアの受け皿として存在していたが、ソフトウェア化が進行し、違う形態が求められるようになっていることをご存知だろうか。データセンターのソフトウェア化のトレンドと「次世代データセンター」の姿について、東京大学大学院教授の関谷勇司氏が解説する。
記事 製造業IT 「口だけDX」から卒業、「製造業DX」を成果につなげるデータ活用術 2023/04/27 「DX(デジタルトランスフォーメーション)」の掛け声が高まる中、「製造業こそDXの効果がダイレクトに反映される業種」という認識が広まり、「製造業DX」を推進する動きが目立っている。しかし、システムやツールを導入しても、業務改善には至っていないケースが多いのが実情だ。製造業DXにおけるデータの効果的な活用で成功している製造業の成功事例を交えて解説する。
記事 メールセキュリティ ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント 2023/04/27 依然として猛威を振るうランサムウェア。その侵入経路は、メールに添付されたマルウェアの開封、リモートデスクトップやVPN機器のセキュリティパッチの未更新など、人的なミスが多くを占めている。社員のセキュリティ教育やシステム管理の徹底で改善は見込めるが、人のミスは完全には防げない。侵入予防や防御対策だけでなく、侵入された場合でも落ち着いて対応できる組織の仕組みと体制とは何か?
記事 AI・人工知能・機械学習 企業間紛争で18年活躍した弁護士が教える、リーガルテックを活用した契約書レビュー術 2023/04/26 法務部門の人材が不足する企業では、企業間の契約書の作成を事業担当者や責任者が行うことが多い。しかし、業務開始後にトラブルが発生し、企業間で争うことになると、やはり専門的な知識が必要だったと痛感するだろう。こうした課題を受け、近年では法律とテクノロジーを掛け合わせたリーガルテックに注目が集まっている。本稿では、実際に発生してしまったトラブル紹介とともに、確認すべき契約書のレビューのポイントや対策方法について、実地経験が豊富な弁護士が解説する。
記事 アンチウイルス なぜ「ゼロトラスト」実現につまずく? サイバー攻撃の標的「特権ID」管理の難しさ 2023/04/26 高度化・巧妙化し続けるサイバー攻撃への対策の重要性が叫ばれる昨今、情報システムの管理において強力な権限を持つ「特権ID」も攻撃者の標的となっている。特に、テレワーク環境下においてこうしたリスクはさらに高まる。特権IDを確実に保護し、企業の重要な情報資産を守るには、どのような対策が必要だろうか。
記事 知財管理 一橋大学小林教授が語る ブロックチェーン・AIが切り開く「法務DX」の未来 2023/04/25 企業法務の現場では、法律とテクノロジーを融合させた「リーガルテック」による業務の効率化が急務である。この進化の先には、構造改革や新たな実務の創造を伴う「法務DX」がある。しかし日本企業ではいまだ、具体的な未来展望はおろか実務への応用にも至っていないのが現状だ。わが国のリーガルテックの現在地と、企業が目指すべき法務DXとは何だろうか。一橋大学大学院法学研究科教授 小林 一郎 氏に話を聞いた。
記事 コンプライアンス ネスレ日本の驚きの法務DX、「ネスレモデル」など年2000時間削減の取り組みとは 2023/04/25 「ネスカフェ」や「キットカット」など2000を超えるブランドを展開する世界最大の総合食品飲料企業であるネスレグループ。その日本法人であるネスレ日本では、法務部でのDXにおいて、年間2000時間もの作業工数削減を実現した。その具体的な方法や効果最大化の秘訣(ひけつ)について解説する。
記事 金融業IT 日銀のDX調査担当が語る「金融業界×IT」のリアル、守り/攻めのトレンドを解説 2023/04/24 コロナ禍でビジネスの前提条件が大きく変わった。企業はデジタルトランスフォーメーション(DX)を実現することで、生き残りを図ろうとしている。もちろんこれは、銀行・信用金庫を中心とした金融業界にもあてはまる。昨今の金融業界におけるIT活用の潮流を、日本銀行 金融機構局 金融高度化センター 企画役 有田帝馬氏が語った。
記事 バックアップ・レプリケーション 知らなきゃヤバい「バックアップ」の新常識、確実な復旧だけじゃない賢い活用法 2023/04/24 近年、ランサムウェアによる攻撃が増加し、企業や組織の感染被害が拡大している。攻撃の手口も巧妙化・複雑化しており、感染リスクをゼロにするのは難しいのが現状だ。そこで、サイバーセキュリティで「防御」とともに重要視されるようになってきたのが、ランサムウェアに感染した際の「復旧力」の向上である。いま求められる復旧力とはどのくらいのレベルなのか、そして復旧力を向上するには何をすべきなのだろうか。
記事 メールセキュリティ メールセキュリティに肝心な「脱PPAP」、ユーザーの「習慣」を変えないコスパ抜群の環境とは? 2023/04/24 場所を問わない多様な働き方が浸透するに伴い、「メールセキュリティ」の重要性は高まるばかりだ。メール送信時のセキュリティ、特にパスワード付きZIPファイルの添付から脱却する「脱PPAP」を進めようとしている企業も中にはいるが、運用フローを含めた仕組みづくりや使い勝手の面でなかなか対策が進まない実情もある。これまでの運用を変えずに、手軽に「脱PPAP」を実現する方法はないか、メールセキュリティの最新動向について探った。
記事 人材育成・人材獲得 「セキュリティがわかる」だけでは、もう立ち行かない…足を引っ張る人材採用のあいまいさ 2023/04/21 あらゆる領域でセキュリティが求められる一方、「セキュリティ人材の不足」が深刻化している。その対策に苦慮している企業は少なくない。企業に最適な人材を確保し、限られたリソースで適切なセキュリティ対策に取り組むためにはどうしたらよいのだろうか。セキュアスカイ・テクノロジー取締役CTO、一般社団法人セキュリティ・キャンプ協議会 代表理事、千葉大学非常勤講師である長谷川 陽介 氏に話を聞いた。
記事 メールセキュリティ PPAPの「名付け親」が解説、脱PPAPを妨げる「企業カルチャー」とは 2023/04/21 暗号化したパスワード付きZIPファイルをメールに添付し、別メールで解凍用のパスワードを送信する「PPAP」。多くの企業でセキュリティ対策として浸透してきたが、現在ではさまざまな問題点が指摘されている。脱PPAPが叫ばれるようになり、政府や大手企業も次々と対応し始めた。そもそもPPAPはなぜ広まり、どのような問題があるのだろうか。「PPAP」の名付け親でもあるPPAP総研 代表社員 大泰司章氏が解説する。
記事 セキュリティ総論 米国の警察8割以上がやってる「セキュリティ対策」、主流になるほど効果がある理由とは 2023/04/19 昨今、複雑化するサイバー攻撃にさらされる中で、リスクに応じた的確な対処法を選び、被害を食い止めることが難しくなってきている。そうした中、社内外の境界を設けずあらゆるアクセスに対して警戒を怠らない「ゼロトラスト」の考え方に基づくセキュリティ対策に取り組む企業が増えている。しかし、セキュリティ製品自体の弱点が見落とされていれば、対策は不十分になってしまう。
記事 セキュリティ戦略 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 2023/04/18 昨今めざましい進化を遂げるAIを活用した高度なサイバー攻撃が増えつつあり、その分、被害が拡大していくことが予想されている。しかし、AIはコスト削減や業務省人化を進め、セキュリティ対策をさらに強化できる存在にもなる。企業のセキュリティ対策に残る課題を、AIはどのように解決へ導いてくれるのだろうか。
記事 AI・人工知能・機械学習 早まった決断が社員を苦しめる?リーガルテック導入しても「逆効果」になる企業の特徴 2023/04/17 昨今、契約業務における課題を解決する手段としてリーガルテックが注目されている。リーガルテックとは、法律に関するあらゆる業務を効率化するテクノロジーだが、近年、その市場が急速に伸びている。しかし、リーガルテックの導入を急ぎ、導入前よりも業務が複雑化してしまう企業もある。リーガルテック製品を採用しても効果がでない企業は、どのような特徴があるのだろうか。