記事 クラウド YKKに学ぶ「次世代ハイブリッドクラウド戦略」、持続的成長で考えるべきポイント3つ 2023/10/23 現在、多くの企業はオンプレミスとクラウドを組み合わせたハイブリッドクラウド基盤を利用している。しかし、システムの複雑化や運用の負荷増大など、多くの課題を抱えているのが実態だ。こうした課題を克服し、10年後にも競争優位性を保つには、ハイブリッドクラウド基盤を次世代へと進化させる必要がある。その要件と求められるテクノロジーについて解説する。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 LTE・WiMAX・Wi-Fi・モバイル通信網 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 2023/10/20 コロナ禍も収束し、DXを加速させる動きも活発化してきた。中でも各種センサーなどで取得したデータを事業に有効活用するIoT化の推進にチャレンジする企業も増えてきた。 一方で、いまだにプロジェクトが概念実証(PoC)の段階で中止になる「PoC死」に悩まされている企業も少なくないようだ。それはなぜなのか。IoT化推進の判断に必要なPoCを着実に進め、サービスのローンチまでつなげていくために必要な取り組みと環境について整理する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 PKI・暗号化・認証 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 2023/10/18 昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
記事 標的型攻撃 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 2023/10/17 近年被害が拡大するランサムウェア攻撃は、業種や事業規模にかかわらずさまざまな企業が標的となっている。1社への被害がサプライチェーン全体にも影響を及ぼすことから、中堅・中小企業においてもセキュリティ対策強化は喫緊の課題だ。しかし、セキュリティに割ける予算や人材は限られており、なかなか対策を進められない企業は少なくない。そこでセキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説する。
記事 セキュリティ戦略 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 2023/10/17 近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
記事 ブランド向上・マーケティング・PR SBIグループの顧客体験(CX)が抜群なワケ、凄すぎる「問合わせ対応」の工夫の数々 2023/10/16 ここ数年、顧客接点の最前線となるコンタクトセンターが大きく変容しつつある。人手不足に加え、在宅シフトに合わせてコンタクトセンター業務のデジタル化が進んだのだ。しかし、業務のデジタル化は、業務の効率化にはつながっていないばかりか、顧客体験(CX)低下すら招いている状況があるようだ。なぜ、コンタクトセンター業務は変革以前より厳しい状況になってしまっているのだろうか。本記事では、コンタクトセンターの業務課題を解決するポイントと、SBIグループやアニコム損害保険など、金融機関の4社の改善事例を解説する。
記事 Office、文書管理・検索 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 2023/10/13 目まぐるしく変化する市場に対応するため、クラウドを活用して外部パートナーと共創することは、今や企業の持続的な成長に欠かせないテーマだ。一方、セキュリティの観点からすると、こうした外部とのコラボレーションはリスクを増大させる要因となる。社外のパートナーとワークスペースやアプリケーションを共有する場合、その出入り口やゲストユーザーの行動を適切に管理できなければ、そこにセキュリティの「穴」が生じてしまうからだ。本稿では、特にユーザーの多いMicrosoft 365を例に、外部との共創・協業をセキュアに実現する運用管理について、ポイントを整理していく。
記事 金融業IT 住友生命から学ぶ「DXの成功公式」、生成AIも”いち早く活用”すべき? 2023/10/13 コロナ禍を経て、金融の領域でもDX推進の取り組みが加速している。注目すべきは、モバイルバンキングなど既存の銀行業務のデジタル化だけでなく、従来の金融にはなかった新たな価値が次々に生み出されている点である。その中で住友生命保険は、独自のDX成功の方程式に基づいたデジタル戦略を掲げ、社内の意識変革やDX人材の育成などに取り組んできた。本稿では、日本初の健康増進型保険「住友生命Vitality」を例に、DXを成功に導く組織づくりと生成AIがもたらすビジネス創出の新たな可能性について解説する。
記事 シンクライアント・仮想デスクトップ グーグルの「生成 AI」最新情報まとめ:企業向けサービス概要、活用ポイントまで解説 2023/10/12 「世界中の情報を整理し、世界中の人がアクセスでき使えるようにする」というミッションのもと検索サービスを提供してきたグーグル。同社は AI についても同様に「誰にとっても役立つ AI」の実現を掲げている。現在「生成 AI」が大きな話題になっているが、基となる大規模言語モデル(LLM)はもともと同社が 2017 年に発明した「Transformer」をベースに発展したものだ。2023 年からは新たに「大胆かつ責任のある AI」を宣言し、さらに便利で安全な機能の追加に取り組んでいる。生成 AI を企業で活用するためのポイント、ルール作りのヒント、企業向けソリューションなどについて同社のキーマンらが解説する。
記事 AI・人工知能・機械学習 グーグル流「生成 AI 活用術」が凄い? アプリ開発者の7割が賞賛する理由とは 2023/10/12 生成 AI の登場以降、企業の生成 AI 活用に向けた取り組みが加速している。しかし、「どの生成 AI を活用すれば、自社の描くゴールにたどり着けるのか」、「生成 AI を活用したアプリ開発や研究は成果に結びつくのか」と悩む企業は少なくない。新技術をうまく使いこなすには、何が必要か。グーグルが提案する “グーグル流” の生成 AI 活用術を解説する。
記事 セキュリティ総論 マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? 2023/10/12 Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
記事 セキュリティ総論 もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは 2023/10/12 IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
記事 LTE・WiMAX・Wi-Fi・モバイル通信網 なぜいま「MVNO参入」が増えている? 知られざるメリットと失敗しない始め方 2023/10/11 大手キャリアの運営する回線を間借りして、独自の通信サービスを提供するMVNO(Mobile Virtual Network Operator)。直近でも著名実業家によるMVNOブランドが立ち上がるなど、これをビジネスチャンスとして捉え、新規事業参入する企業に注目が集まっている。なぜいまあらためてMVNOなのか? 実際に事業化にあたっては何が必要となり、どのように進めていくのが良いのか? MVNOビジネスの実態を明らかにしていく。
記事 セキュリティ総論 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 2023/10/11 テレワークやオフィスワークなど複数の働き方を組み合わせるハイブリッドワークは、今や企業戦略の1つとなっている。しかし導入にあたっては、クラウド化への移行やセキュリティ対策など、やるべきことは山積みだ。本稿では、ハイブリッドワーク導入における課題や、効果的かつ現実的な方法を解説する。
記事 セキュリティ総論 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 2023/10/10 ランサムウェアによる被害が拡大する中、セキュリティ対策は「もし」ではなく、「いつ」という心構えで行わなければならなくなっている。実際の対策も、ゼロトラストの考えに基づく堅牢な仕組みを構築しようと試みる企業が増える一方、攻撃者側も復旧を妨げるためにバックアップを初期段階で狙う手口に変わってきた。「最後の砦」となるバックアップを守るには、数ある対策のアプローチを1つひとつ具現化しなければならない。そのためには、必要なすべての機能を包含したシンプルなアプライアンス製品を活用することが有効となる。
記事 Webセキュリティ ChatGPT・Bard・Bingのメリット・デメリット、生成AI活用で「情報漏えい」の超リスク 2023/10/10 ChatGPTをはじめとする生成AI。その活用については、今まさに世界で議論がなされている。日本では政府が産業活用の支援を明言するなど環境整備が進む一方、規制の動きが強い米国などの海外では、「情報漏えい」といったリスクを懸念して主要企業が続々と業務利用を禁止している。日本企業も生成AIのリスクに適切に対応し、安全に活用することが求められる。では具体的にどのような対策が必要なのだろうか。
記事 セキュリティ総論 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 2023/10/06 企業間の競争が激化する中、デジタル戦略を加速させるためクラウドサービスを採用する企業が増えているが、クラウド活用には、大きな落とし穴も隠れている。特に、複数のクラウドサービスを利用する「マルチクラウド」を採用する企業は、知らず知らずのうちにムダな運用コストを抱え、管理の負担を膨らませていたり、思わぬセキュリティインシデントを引き起こす原因を作っている可能性すらある。本記事では、マルチクラウドに起こりがちな課題を解説する。
記事 セキュリティ総論 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 2023/10/05 クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
記事 電子帳票・帳票出力 システム導入で「むしろ大変になった!」煩雑な経理DXから脱却せよ 2023/10/04 とある会社の経理部門。突如DXに目覚めた社長の方針により、会計、請求書管理、経費精算の各システムを一気に導入した。ところが現場は大混乱。紙と電子が混ざって作業量が増え、社員からの問い合わせも急増したのだ。上司からは「せっかく導入したのに、むしろ大変なんだけど!」と詰められる始末。目前にはインボイス制度と改正電子帳簿保存法も迫っている。板挟みに苦しむ経理部の前野と金山は、この混乱を収拾できるのか…?
記事 セキュリティ戦略 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 2023/10/04 多くの業界がDXに取り組む一方、建設業界は「遅れている」と指摘され続けてきた。人手不足や2024年問題をはじめ多様な課題が山積する現在、DXへの着手がいよいよ待ったなしの様相を呈している。こうした中、建設業務のプロセス全体をデジタル化する「建設デジタルプラットフォーム」の構築を目指すなど、業界をけん引しているのが竹中工務店だ。そしてそのDXを支えているのが長年にわたるセキュリティ対策である。一般的な“とにかく守りを固める”のではなく、積極的なセキュリティ対策を通してDXを加速させる“攻めの姿勢”で取り組んでいる。同社担当者に、セキュリティ戦略を聞いた。
記事 開発総論 なぜ「オンプレ+クラウド多重運用」は地獄? 負荷半減も期待できるスゴイ情シス救済法 2023/10/03 近年、ビジネスの成長スピードを追い求める中で、パブリッククラウドを採用する企業が増えている。しかし、それに伴いITインフラの運用を担う情シス部門は、パブリッククラウドと既存のオンプレミスの“多重管理”に悩まされている。多くの企業は、ビジネスの成長に向け、新たな技術を続々と取り入れるが、技術採用に伴う学習コスト増に対して、情シス部門の人員はたいてい増えず、限界を迎えつつある。「オンプレミス+パブリッククラウド多重運用」の悩みが少しでもやわらぐ方法はあるのだろうか。
記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
記事 ビッグデータ 【読者アンケート】「不便な検索」が妨げに?調査で見えた“厳しすぎ”なデータ活用実態 2023/09/29 近年ますます注目度が高まる「データ活用・分析」。企業はその重要性を認識しつつも、取り組みの実情はさまざまだ。自社はどのくらいのレベルにあり、他社はどのような悩みを抱えているのか? 今回は、ビジネス+ITが独自に調査した読者アンケート調査結果から、企業が抱えるデータ分析・活用の課題と注意するべきポイントをさまざまな観点から浮き彫りにする。
記事 AI・人工知能・機械学習 他社と横並びの「AIの利用者」で終わるのか? 生成AI時代の企業の“生き残り戦略” 2023/09/29 ChatGPTをはじめとする生成AIが盛り上がりを見せている。多くの企業が競うように導入し、業務での利用を試行錯誤している状態だ。しかし、本来企業が目指すべきなのは、「単なるAI利用者」ではない。AIを企業固有の視点や基準による判断、業務の自動化等につなげ、AIによる「価値創造者」へと変革することだ。そのステージへいち早く移行するために、いま企業が考えるべきこと、準備すべきことは何か?
記事 ERP・財務会計・人事給与 【マンガ】紙だらけの経理部が異世界へワープ?電子化したオフィスはこんなに快適だった 2023/09/28 とある企業の経理部。今月の月次作業が終わったと思ったら、もう次の経費精算が…。インボイス制度への対応も加わり、このままでは業務が回らなくなってしまう。しかし紙文化が色濃く残る同社で、一体何から手をつけたら? 困り果てた経理部の前に「電子化したオフィスへお連れしよう」とロボットが現れて…。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。