記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
記事 クラウド サイバーエージェントが語る「SRE推進」の攻略法、「攻め」を「守る」ための組織戦略 サイバーエージェントが語る「SRE推進」の攻略法、「攻め」を「守る」ための組織戦略 2024/07/31 サイバーエージェントは「21世紀を代表する会社を創る」というビジョンの元、インターネット産業を軸に幅広い事業サービスを提供している。同社では、安心・安全なサービスを提供するために、グループを上げてSRE(Site Reliability Engineering:サイト信頼性エンジニアリング)推進に取り組んでいる。本稿では、サイバーエージェント メディア統括本部 サービスリライアビリティグループ マネージャー兼SRE である柘植 翔太氏に、サービスの信頼性や可用性を担保する役割を担うSREの取り組みについて話を聞いた。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 AI・生成AI 人類未踏峰「生成AI」の登り方、カギ握る“インフラ整備”で知っておくべき3つとは? 人類未踏峰「生成AI」の登り方、カギ握る“インフラ整備”で知っておくべき3つとは? 2024/07/30 生成AIが登場したことで、企業は「AIによるビジネス変革」への対応を迫られている。それとともに浮かび上がっている課題が、どうやって「生成AIインフラ」を整備すべきかという点だ。AIの学習や推論には大量の計算リソースが必要になり、電力消費量も大幅に増大してしまうため、従来とは違う視点でインフラを整備し直す必要がある。そこで本記事では、企業がAI変革の「波に乗る」ために必要な生成AI戦略&実践のポイントを明らかにすると同時に、AI時代に適したインフラの選び方について探っていこう。
記事 金融セキュリティ 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 2024/07/30 ここ数年、クレジットカードの不正利用による詐欺被害や、インターネットバンキングの不正送金による被害が増え続けるなど、デジタル空間上における「金融関連の犯罪」が目立つようになってきた。犯罪者にとっても、現実空間で行う犯罪よりも、デジタル空間上で行う犯罪の方が手軽かつ対象を広げやすいことから、今後も犯罪件数は増えていくことが予想されている。本記事では、そうしたデジタル空間上で行われる金融犯罪の最新の手口をはじめ、金融サービスを提供する事業者、それを支える制度の問題点を解説する。
記事 データ戦略 イノベーション創出のカギは「あの役職」、目指すべきガートナー流「リーダー像」とは イノベーション創出のカギは「あの役職」、目指すべきガートナー流「リーダー像」とは 2024/07/25 企業が成長を続けるために、データやAI活用によるイノベーション実現の重要性が増している。そうした中で、自らの知見を生かしてイノベーションの実現に寄与できる可能性を秘めているのが、データを主体的に扱うD&A(Data&Analytics)リーダーだ。D&Aリーダーが主体性を発揮して、イノベーションに携わるには何が必要なのか。ガートナーの藤原恒夫氏が解説する。
記事 建設・土木・建築 積水ハウスの凄すぎる「採用DX」、応募者数・内定承諾数を倍増させた“4つの改革” 積水ハウスの凄すぎる「採用DX」、応募者数・内定承諾数を倍増させた“4つの改革” 2024/07/24 デジタルの急速な進化・発展に若年労働力人口の減少も加わり、ビジネス環境が激しく変化する中、企業における人財獲得戦略の重要性はますます高まっている。そうした中、優秀人財を獲得するためには、自社の「採用力」の底上げが求められているのだ。本記事では、キャリア採用の拡大から、定着・活躍に必要なオンボーディング(新メンバーが新しい組織に馴染み、早期に力を発揮できるよう支援する一連の取り組み)まで、一気通貫の「採用DX」を実現した積水ハウスの取り組みを解説する。
記事 AI・生成AI マイクロソフト西脇資哲氏が明かす、生成AI活用“成功の方程式”と業務へのインパクト マイクロソフト西脇資哲氏が明かす、生成AI活用“成功の方程式”と業務へのインパクト 2024/07/24 AIは驚異的な進化を遂げており、今やDXの実現に欠かせない存在となっている。しかし、特にバックオフィス業務においては、依然としてアナログ作業が多く、AI活用はもちろんDXにすら手が回っていないのが現状だ。そうした中、マイクロソフトでは、生成AI開発を加速させ、社内でも積極的に活用している。本稿では、日本マイクロソフト 業務執行役員 エバンジェリストの西脇 資哲氏に、企業における生成AI展開やCopilotの活用事例から「AIを使いこなす」ための極意を聞いた。
記事 セキュリティ総論 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 2024/07/24 セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。
記事 AI・生成AI 図解:アクセンチュア流「Microsoft Copilotの使い方」、「4つの効果とその仕組み」を解説 図解:アクセンチュア流「Microsoft Copilotの使い方」、「4つの効果とその仕組み」を解説 2024/07/24 9 2023年11月に提供が開始された「Microsoft Copilot for Microsoft 365(以下、Copilot)」は、これまでビジネスパーソンが親しんだWordやExcel、PowerPoint、Outlook、Teamsなどに生成AI機能を加えるサービスだ。この組み込まれた生成AIをどのように味方につけるべきか? この連載では、アクセンチュアが実践する使い方のテクニックを、アプリケーションごとに実践的な指示文(プロンプト)付きで解説する。今回は、実践テクニックに入る前に、Copilotを使う4つの効果や、Copilotの仕組みを詳説する。
記事 ワークスタイル・在宅勤務 カルビーが語る「オフィス戦略」良いアイデアが生まれまくる空間づくりの秘訣とは カルビーが語る「オフィス戦略」良いアイデアが生まれまくる空間づくりの秘訣とは 2024/07/23 1949年に設立したカルビーは、時代に合わせて働き方を進化させてきた。2014年には自宅で週2回までとする「在宅勤務制度」、2017年には勤務場所・回数を指定しない「モバイルワーク制度」を導入した。そして、コロナ禍の2020年6月より部門横断型プロジェクトを設立し、オフィスの在り方や働き方を模索し始めた。1年半に及ぶ同プロジェクトによって、コミュニケーション量や執務環境、仕事の効率、生産性、チームの状態などの向上につながったという。同プロジェクトの全貌について、同社の経営企画本部経営企画部で部長を務める難波 俊也氏が解説した。
記事 AI・生成AI マイクロソフトに聞く、生成AIによる「金融大変革」のシナリオ、金融はどう変わるのか? マイクロソフトに聞く、生成AIによる「金融大変革」のシナリオ、金融はどう変わるのか? 2024/07/23 「Microsoft Copilot」や「Azure OpenAI Service」はじめ、生成AIサービスの開発を加速させているマイクロソフト。そんな同社が注力しているのが、生成AIを使った金融機関の支援だ。生成AIは金融機関にどのようなインパクトをもたらすのか。マイクロソフトが描く金融変革のシナリオとは何か。日本マイクロソフト 業務執行役員 金融サービス事業本部 銀行・証券営業本部長 金子 暁 氏に話を聞いた。
記事 コンプライアンス総論 総務省が「ガチギレ」のLINEヤフー、ネイバーとの決別が“いばらの道すぎる”ワケ 総務省が「ガチギレ」のLINEヤフー、ネイバーとの決別が“いばらの道すぎる”ワケ 2024/07/23 2023年11月に発覚したLINEヤフーの個人情報漏えい問題。総務省が今年3月と4月の2回にわたって行政指導を行う異例の対応を行い、親会社のネイバーとのシステム分離や資本関係の見直しなどを求めました。LINEヤフーは、先月開いた第4四半期の決算会見で、ネイバーへの業務委託の撤廃を公表したものの、資本関係の見直しについてはまだ具体的な目途は立っていません。ネイバーとの「決別」は果たして成功するのか。企業アナリストの大関暁夫氏が解説します。
記事 人材管理・育成・HRM クラウド技術?DevOps?予算管理? ガートナーが教えるITインフラ人材必携の40スキル クラウド技術?DevOps?予算管理? ガートナーが教えるITインフラ人材必携の40スキル 2024/07/22 IT技術の進化に伴い、ITインフラの構築・運用管理を担う「インフラストラクチャー&オペレーション(I&O)」部門には、非常に幅広いスキルが求められるようになっている。そうした中で、慢性的な人材不足が指摘されるI&O部門をけん引するリーダーは、どのように組織の目標を達成し、部下の成長を支援して行けば良いのだろうか。事業成長を左右するI&Oスキルの磨き方と人材育成のコツをガートナーが解説する。
記事 金融業界グローバル動向 年収差はまさかの2,500万円以上?日本と「違いすぎて泣ける」米中間層の実態とは 年収差はまさかの2,500万円以上?日本と「違いすぎて泣ける」米中間層の実態とは 2024/07/21 1 中々上昇しない賃金や物価高騰により、「中間層」の生活が苦しさを増しているとされる日本。一方米国では、州ごとの差が大きく生じている。一口に中間層と言っても生活水準がそれぞれ異なり、生活水準が高い週では、日本における高年収の目安である1,000万円を上回っても中間層に区別される州も複数ある。米国における中間層の実態はどうなっているのか。日本との比較も交えて解説する。
記事 セキュリティ総論 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 2024/07/19 リモートワークやクラウドが浸透した一方で、サイバー攻撃や内部不正といったセキュリティリスクが年々増している。特に、情報漏えいの被害報告が目立つようになった。そこで重視されるようになったのが、ゼロトラストセキュリティだ。だが実際のところ、その導入・運用は難しいとの声が多い。ではどのように構築すべきなのか。
記事 AI・生成AI 「生成AIの開発案件」は結構大変?成功事例が少ない…リアルすぎる事情 「生成AIの開発案件」は結構大変?成功事例が少ない…リアルすぎる事情 2024/07/19 近年、ChatGPTなどをはじめとした生成AIサービスの登場により、ビジネスの世界は空前のAIブームにある。そうした中、あらゆる企業の生成AI活用に向けた取り組みが加速している状況だ。しかし、生成AI活用に伴う「機密データの情報漏えい」「第三者の権利侵害」「AIによる誤回答(ハルシネーション)」などのガバナンスリスクの管理に躓き、 生成AI活用から大きな成果を得られずにいる企業は少なくない。生成AI活用を考える企業が直面する「ガバナンスリスクの問題」に対して、一歩先に進めるためにはどう取り組めば良いのか。
記事 クラウド リプレースの悩み「オンプレかクラウドか」問題、「最適解」をケースごとに徹底比較 リプレースの悩み「オンプレかクラウドか」問題、「最適解」をケースごとに徹底比較 2024/07/19 クラウド利用が一般的になった現在、サーバをオンプレミスで利用してきた企業は、リプレースのタイミングで、オンプレミス継続かクラウド移行かの悩みに直面することも多い。コストやパフォーマンスはもちろん、災害時の事業継続性など、さまざまな観点が必要となる「オンプレかクラウドか」問題に取り組む上で、両者のどちらを選べばいいのかの「最適解」を具体的なケースごとに解説する。
記事 ビデオ会議・Web会議 ビデオ会議ツールの「限界」、顧客体験向上のためのオンライン通話機能の使い方 ビデオ会議ツールの「限界」、顧客体験向上のためのオンライン通話機能の使い方 2024/07/19 コロナ禍によってビデオ会議ツールが急速に普及し、教育や接客などさまざまな場面で用いられるようになった。しかし、顧客体験の面で課題を抱える企業は少なくない。従来のビデオ会議ツールでは、開始前・会議中・終了後の顧客体験をほとんどコントロールできないためだ。そしてそれはサービスを行う企業としては、顧客の離脱率の抑止・継続率の向上といった点を考慮できないという課題につながっている。ではどのようにして、課題を解消すれば良いのだろうか。オンライン通話における顧客体験向上の方策を考えてみよう。
記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 地方自治体・地方創生・地域経済 デジタル庁が自治体に「ゼロトラスト」の大号令…何がどう変わるのか? デジタル庁が自治体に「ゼロトラスト」の大号令…何がどう変わるのか? 2024/07/19 デジタル庁は地方自治体に対し「ゼロトラストアーキテクチャ」の考え方を軸に据えたシステム体系の刷新を促している。ゼロトラストアーキテクチャとは、そもそもどのような考え方で、なぜ政府が自治体に協力を呼びかけているのか。2024年5月にデジタル庁設置の検討会が公表した「国・地方ネットワークの将来像および実現シナリオに関する検討会報告書」をもとに解説する。
記事 セキュリティ総論 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 2024/07/18 サイバーセキュリティにおいて、社内の関係者の悪意や不注意に起因する「内部脅威」対策の重要性が急速に増している。しかし、内部脅威は正常と異常の見分けがつきにくく検知が困難なため、対策の難易度が高い。対応していくためには、その兆候をプロアクティブに発見し、迅速かつ的確な対策が不可欠だ。本稿では、データを中心とした検知体制とセキュリティ専門組織SOC(Security Operation Center)で実現する、これからの内部脅威対策を解説する。
記事 金融セキュリティ 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 2024/07/18 1 金融庁は6月28日、「金融分野におけるサイバーセキュリティに関するガイドライン(案)」を公表した。これまで各業態向け監督指針で個々具体的な対応要件は示されてきたものについて要件が拡充され、監督指針から関連の記載が削除されることになったものだ。金融機関の委託先管理については「イセトー」へのランサムウェア被害が現在も続いている。本稿では、本ガイドラインに示された主要な要件を3回にわけて取り上げ、今後の対応方針について解説する。
記事 セキュリティ総論 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 2024/07/17 今、世界的に「サイバー安全保障」の意識が急速に高まりつつある。とりわけ警戒されているのは、サイバー空間で巧みに世論を操作し、他国の意思決定に介入する「影響力工作」と呼ばれる脅威だ。2024年は、11月の米大統領選をはじめ、各国で重要な選挙が実施される「選挙イヤー」だが、それは同時に選挙が大きなリスクになる可能性をはらんだ年と言えるのだ。本記事では、多元的な攻撃形態と言える「ハイブリッド脅威」の一つである影響力工作および、これらに対抗するための具体的な対策を明治大学教授の齋藤孝道氏が解説する。
記事 クラウド マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? 2024/07/17 クラウド活用の進展とともに、機能や目的に合わせて必要なクラウドを組み合わせるマルチクラウド化が進んでいる。しかし同時に、こうした企業を襲うのがセキュリティへの不安だ。各クラウドの設定は本当に正しいのか、必要なコンプライアンス基準を満たしているのか……こうした不安から脱却するには、何が必要なのだろうか。
記事 情報漏えい対策 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 2024/07/16 新型コロナウイルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅などから企業のデータやシステムへアクセスする頻度が急激に増加した。そのため、すべてのトラフィックを疑い、常に確認を行う「ゼロトラスト」の考え方が推奨されている。慶應義塾大学グローバルリサーチインスティテュート特任教授の手塚 悟 氏は、ゼロトラスト・セキュリティの概要や企業での導入ポイント、将来像について語った。
記事 決済・キャッシュレス 電子マネーより「QRコード決済」が伸びてる理由、なぜ新紙幣発行も追い風になるのか? 電子マネーより「QRコード決済」が伸びてる理由、なぜ新紙幣発行も追い風になるのか? 2024/07/16 スマホのアプリなどを使ったQRコード決済の躍進で、従来型電子マネーの低調が鮮明になっている。新紙幣の発行をきっかけにキャッシュレス化が進むとの予想もあるが、今後はクレジットカードとQRコード決済でのシェア争いとなりそうだ。
記事 AI・生成AI 【完全解説】NECの生成AI戦略、独自の生成AI「cotomi」はGPT-4らとどう差別化する? 【完全解説】NECの生成AI戦略、独自の生成AI「cotomi」はGPT-4らとどう差別化する? 2024/07/16 3 近年、生成AIの産業・ビジネス用途の活用が急速に広がる中で、大規模言語モデル(LLM)の開発競争も激化している。その対立軸としては、(1)汎用型LLM vs 個別型LLM、(2)汎用言語型LLM(英語) vs 特定言語型LLM、(3)クローズドソース vs オープンソースなどがある。今回は、OpenAIの「GPT-4」など、「広く浅く何でもできる」土台を構築する汎用型LLMに対し、限られた領域で「狭く深くカスタマイズできる」ことを重視する個別型LLMとして、NECが独自開発した「cotomi」の実力を見てきたい。
記事 AI・生成AI 製造業の新潮流エッジAIの凄さ、オムロンが不良品の発生区間を1/10にできたワケ 製造業の新潮流エッジAIの凄さ、オムロンが不良品の発生区間を1/10にできたワケ 2024/07/12 産業分野における応用が広がるIoT。しかし、IoTでは処理機能を現場の端末(エッジ)側で実行するため、データをその都度クラウドに上げて処理することによる遅延や通信コスト、セキュリティといった多くの課題がある。こうした悩みを解決する「エッジコンピューティング」、中でも「エッジAI」は、今後の市場の急拡大が期待される。独自のエッジAI技術を駆使して製造業界の生産性向上に貢献する、エイシング代表取締役 CEO 出澤 純一氏に、エッジAIの特性やメリットについて、オムロン・デンソーらの活用事例とともに聞いた。
