記事 セキュリティ戦略 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 2023/06/07 DX(デジタルトランスフォーメーション)の進展と働き方の多様化で、クラウドの利用がますます加速している。こうした中、これまでのセキュリティの考え方では、柔軟な働き方に応じたDX推進環境を整備することは難しくなってきている。そこでカギを握るのが、「ゼロトラスト」や「SASE」といった考えだ。しかし、これらの導入につまずく企業は非常に多い。成功のポイントはどこにあるのか。ネットワークセキュリティ基盤を整備する際のポイントを解説する。 ★
記事 ルータ・スイッチ コストの心配はもう不要、高セキュリティSD-WANを「手間いらず」で導入するには 2023/06/07 アフターコロナで経済活動が戻りつつある中で、ハイブリッドワークやオフィスへの回帰に伴い、トラフィックが増加する傾向にある。そこでネットワークをソフトウェアで制御できるSD-WANの関心が高まっている。メリットの多さからSD-WANの導入を検討している企業も多いが、ライセンス費用が高額などの課題から、導入を諦める向きもあった。SD-WAN導入のコストを抑えられるソリューションについて解説する。 ★
記事 サーバ 【マンガde図解】脱・知ったかぶり、WindowsServerサポート終了が招く「とんでも被害」の防ぎ方 2023/06/07 どうしてあの時の俺はあんな知ったかぶりをしてしまったんだ──そう嘆くのは情報システム部 部長の生田だ。以前から部下の松村にWindows ServerのEOS(サポート終了)について指摘されていたが、EOSの意味も知らない生田は他人事のように「大丈夫じゃね?」と答えてしまっていた。そして何もしないままEOSを迎えたある日、サーバにウイルスが感染、とんでもなく大きな被害が出てしまう。対策に動かなかった自分の過ちに憔悴する生田。過去に戻ってすべてやり直したいと願う生田だが──。 ★
記事 クラウド 米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解 2023/06/06 ゼロトラストの考え方が日本でも広がり始めてから約3年半、ハイブリッドワークが当たり前の現在、組織では次世代のセキュリティアーキテクチャが求められ、新しいアーキテクチャの導入を検討する企業も増えている。本稿では、NIST(米国国立標準技術研究所)が 2022年12月に Draft 2 として公開した「NIST SP 1800-35 Imprementing a Zero Trust Architecture」をベースに、ゼロトラストの具体的導入・実装手法を中心に、最新動向、ゼロトラストの追加解釈について触れる。このドキュメントは、2020年8月に最終版としてリリースされた「SP 800-207 Zero Trust Architecture」の原則に基づくものである。 ★
記事 ダイバーシティ オムロン京都太陽はどう「障がい者雇用創出」と「業績向上」を両立?重視する“視点” 2023/06/05 オムロン京都太陽は、「障がい者の雇用就労機会の創出」「仕事の安定供給」「事業経営の安定」の3つを同時に実現している企業だ。個々の障がいの特性に業務を合わせるために、IoTやコミュニケーションツールを積極的に導入し、生産性・品質の維持向上を達成してきた。オムロン京都太陽の代表取締役社長である三輪 建夫 氏に、障がい者の活躍機会創出の挑戦について話を聞いた。 ★
記事 IT投資・インフラ戦略 かんぽ生命保険がWebアプリ開発・実行環境構築を“劇的に短縮”できたワケ 2023/06/05 クラウドはDXを進める上で有効な手段だが、オンプレミスを前提とした体制や環境を脱却することは容易ではない。そうした中で、かんぽ生命保険(以下、かんぽ生命)は当初クラウドを活用したシステム構築の経験や知識が限定的だったにもかかわらず、セキュリティー要件を満たすWebアプリケーションの標準的な開発・実行環境をアマゾン ウェブ サービス (以下、AWS) クラウド上に短期間で構築できる仕組みを整備した。どうやって実現できたのか、同社の取り組みを紐解いていく。 ★
記事 ITコスト削減 【マンガ】クラウド・コスト「33%削減」の秘訣、AI活用したリソース最適化のスゴさとは 2023/06/05 とある企業では、DX実現にマーケットインのスピードを求めてクラウドネイティブ技術を率先して利用し、ビジネス成果を優先してアプリのパフォーマンスを確保するがゆえに、クラウド・コストは上昇の一途だった。役員から増加し続けるクラウド・コストを削減するように求められるのだが、システム構成も複雑、人手も足りないーーアプリがどのリソースをどれくらい必要としているのかマニュアル作業では把握しきれず、頭を抱えていた。 果たして同社は、余剰を特定し、無事にクラウド・コストを最適化できるのか…? ★
記事 セキュリティ総論 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 2023/05/26 リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。 ★
記事 ITコスト削減 「死活問題」のネットワーク運用…エンジニア不足でも乗り切れる「秘策」がある? 2023/05/25 コロナ禍を経て、ネットワークは今や「企業の生命線」といっても過言ではなくなった。オフィス、工場、店舗などあらゆる場所で利用が拡大している。ところがここに、多くの情シス部門を悩ませる「エンジニア不足」が重くのしかかる。彼らは多忙を極め、十分な運用ができていないのが現実だろう。業務負荷をかけずにネットワークを守り、トラブル発生時に迅速に対処するには、どんな方法があるだろうか? ★
記事 セキュリティ総論 三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは? 2023/05/22 三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは?日本を代表する総合商社として、グローバルで事業を展開する三井物産。同社グループ共通のIT環境である「三井物産ネットワーク」は、業務や環境の変化に合わせて発展・変化を重ねながら、常に最新かつ堅牢なセキュリティを構築してきた。だが近年は、急増するサイバー攻撃への対応に向けた、さらなる体制の強化と変革が求められているという。これまで同社が実践してきたセキュリティ対策の取り組み事例と成果、そして今後の展望に迫る。 ★
記事 PKI・暗号化・認証 消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境 2023/05/16 近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。 ★
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。 ★
記事 データセンター・ホスティングサービス・IaaS 悩ましいデータセンター運用…省エネ対策など複雑化、解決のカギ握る「DCIM」とは? 2023/05/15 クラウド技術の発展などでデータセンターの利用規模が拡大するとともに、複雑な運用を強いられている。データセンターを管理するシステムは多様な要件が求められるようになり、たとえばサイバー攻撃対策や省エネルギー対策、あるいは万が一の事態が起きた場合の復旧体制など、意識すべき指標は多い。これらの指標をクリアした次世代のデータセンターをどう構築していくべきなのか。本稿では、日立製作所や石垣市役所(沖縄県)などの事例を交えながら解説する。 ★
記事 標的型攻撃 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? 2023/05/15 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは?DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。 ★
記事 セキュリティ セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。 ★
記事 標的型攻撃 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 2023/05/15 サイバー攻撃が高度化・巧妙化する中で、企業のセキュリティ対策への関心が一層高まっている。サイバー攻撃の魔の手は国境を超えて忍び寄り、企業はいつ被害を受けてもおかしくない状況だ。こうした状況をどのように切り抜けるべきか。金融機関によるセキュリティ団体「金融ISAC」で現在も改定が継続されている「インシデント対応ガイドライン」の初版策定の中心となった実績を持つ、オリックス銀行 情報セキュリティ統括部長 鈴木智之氏が語った。 ★
記事 セキュリティ戦略 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。 ★
記事 セキュリティ総論 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 2023/05/15 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」近年、サイバー犯罪者の分業や連携が進んだこともあり、被害が拡大傾向にある。特にコロナ禍以降はセキュリティインシデントの件数が急増している。このような状況の中で、企業はいかに自社を守る体制を作れば良いのだろうか。PwCコンサルティング パートナー 執行役員の丸山満彦氏が、最新のサイバー攻撃のトレンド、サイバー攻撃から組織を守るために経営者が取るべき手段について解説する。 ★
記事 IT業界・ITベンダー ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 2023/05/15 ネット普及の立役者は米国じゃない? 日本の「知られざる」活躍と通信の「宗教戦争」 今では社会に欠かすことのできないインターネット。その歴史はいつどこでどのように始まったのか、そして日本ではどのような技術発展を遂げてきたのだろうか。早稲田大学名誉教授の後藤滋樹氏が、インターネット技術の歴史と今日の特徴を紐解きながら、今後のインターネット活用において意識するべきポイントを解説する。 ★
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ 2023/05/12 WAF(Web Application Firewall)は、さまざまな環境に対応するため導入コストがかかったり、頻発する誤検知を低減するためのチューニング負担などの課題があることで知られる。しかし、これらの課題を解消し、コンテナからオンプレミス、クラウド、そしてエッジまで、幅広いアーキテクチャに展開できる「次世代WAF」が登場しているのをご存じだろうか。一体「次世代WAF」とは何で、従来型とは具体的にどこが違うのだろうか。 ★
記事 電子帳票・帳票出力 【マンガ】カタチだけの経理DXで「むしろ大変だ!」と詰められる…大逆転する解決策は? 2023/05/12 とある会社の経理部門。DXに目覚めた社長の方針により、会計、請求書管理、経費精算の各システムを一気に導入した。ところが現場は大混乱。紙と電子が混ざって作業量が増え、社員からの問い合わせも急増した。上司からは「せっかく導入したのに、むしろ大変なんだけど!」と詰められる始末。目前にはインボイス制度と改正電子帳簿保存法も迫っている。経理部の前野と金山は、この混乱を収拾し、本来の目的である業務効率化、法対応を実現することができるのか…? ★
記事 メールセキュリティ 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 2023/05/10 セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。 ★
記事 セキュリティ総論 分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ 2023/05/10 セキュリティ対策の手薄な取引先を踏み台に、標的の大企業へ侵入する「サプライチェーン攻撃」が急増している。企業規模を問わずビジネスパートナーにも堅牢なセキュリティが求められる中、対策の不十分な企業は今後、取引先に選ばれなくなる可能性が高い。自社の信用を守るために必要となる、潤沢な予算がなくても始められる「最低限必要なセキュリティ対策」を解説する。 ★
記事 セキュリティ戦略 コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは 2023/05/10 複雑化するセキュリティ環境へのソリューションとして注目されているSIEM(Security Information and Event Management)。導入や運用においては考慮すべき点も多いが、その導入方法や選ぶべき製品などについて、同じく注目を集めるChatGPTに聞いたらどうなるのだろうか。効果的なSIEM導入・運用についてChatGPTを活用しながら解説する。 ★
記事 その他 安全に「決済基盤」を構築するには? 最新インフラ基盤の実力を探る 2023/05/08 「フィンテック」という言葉を持ち出すまでもなく、金融はデシタルテクノロジーによって大きく変革しつづけている分野だ。多くの企業がデジタルトランスフォーメーション(DX)に取り組む現在、その変革のスピードはさらに加速し、多くの企業が新しい金融サービスの開発にしのぎを削っている。だからこそ重要になるのが、それを支えるインフラ基盤だ。ここでは、止まることの許されない金融サービスの開発・運用支える高セキュリティ・高可用性、そして低コストで利用できるインフラ基盤について解説する。 ★
記事 IT投資・インフラ戦略 総務省に聞く「デジタル田園都市国家構想」の今、2030年Society5.0の具現化に向けて 2023/05/01 6月、岸田内閣は「新しい資本主義」「デジタル田園都市国家構想」に向けた経済財政運営と基本方針を閣議決定した。目指すのは、「誰1人取り残さない、地域の豊かさとともに都市の利便性を享受できる暮らしの実現」だ。では具体的にどのような取り組みが進行しているのだろうか。総務省 総合通信基盤局 電気通信事業部データ通信課長 西潟 暢央 氏が解説する。 ★
記事 データベース 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター 2023/05/01 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター近年のクラウド需要の増加という状況を受けて、データセンターの新設の増加傾向が顕著になっている。このデータセンター、かつてはハードウェアの受け皿として存在していたが、ソフトウェア化が進行し、違う形態が求められるようになっていることをご存知だろうか。データセンターのソフトウェア化のトレンドと「次世代データセンター」の姿について、東京大学大学院教授の関谷勇司氏が解説する。 ★
記事 製造業IT 「口だけDX」から卒業、「製造業DX」を成果につなげるデータ活用術 2023/04/27 「DX(デジタルトランスフォーメーション)」の掛け声が高まる中、「製造業こそDXの効果がダイレクトに反映される業種」という認識が広まり、「製造業DX」を推進する動きが目立っている。しかし、システムやツールを導入しても、業務改善には至っていないケースが多いのが実情だ。製造業DXにおけるデータの効果的な活用で成功している製造業の成功事例を交えて解説する。 ★
記事 メールセキュリティ ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント 2023/04/27 依然として猛威を振るうランサムウェア。その侵入経路は、メールに添付されたマルウェアの開封、リモートデスクトップやVPN機器のセキュリティパッチの未更新など、人的なミスが多くを占めている。社員のセキュリティ教育やシステム管理の徹底で改善は見込めるが、人のミスは完全には防げない。侵入予防や防御対策だけでなく、侵入された場合でも落ち着いて対応できる組織の仕組みと体制とは何か? ★
記事 RPA・ローコード・ノーコード このままではジリ貧? 製造の「現場が使える」業務アプリをノーコードで作れ 2023/04/27 これまで製造業の現場は、現場ごとに要件が異なるためにシステム導入が進みにくかった。特に情報入力や共有の仕組みはアナログな手法が多く、非効率な領域の1つである。人手不足が深刻化する中、非効率な領域をほったらかしにしていれば、ジリ貧になるだけだ。しかし、裏を返せばそのような領域こそITを活用して劇的に業務効率化できる可能性がある。特に効果を発揮すると期待されるのが業務用のモバイルアプリの導入である。だが、効果的に導入するのは簡単ではない。 ★