記事 市場調査・リサーチ 調査で見えたIoT製品の市場投入時間「超長期化」、それでも「有益」と言えるワケ 調査で見えたIoT製品の市場投入時間「超長期化」、それでも「有益」と言えるワケ 2024/06/24 2 2024年、OEMによるIoTコネクテッド製品の市場投入までの時間は、平均41カ月となり、2020年から4年間で80%増加しました。こうした市場投入までの時間の増加はエンドユーザーにどのような影響をもたらすのでしょうか。この記事では、ドイツの市場調査会社IoTアナリティクス社の市場調査レポート「IoTの商業化&ビジネスモデル導入:2024年」から、IoT製品が市場投入されるまでの時間が急増した要因について詳述し、IoT製品の展開を計画しているOEMが考えるべきポイントについて紹介します。
記事 情報漏えい対策 IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? 2024/06/21 サイバー攻撃の高度化によって、組織や企業の受ける被害が拡大している。被害額が高くなっているだけでなく、サプライチェーンなど、関連する組織にも被害は範囲も広がっているという。サイバーセキュリティを充実させるためには、他社との関係性も視野に入れた、全社的なセキュリティ対策が求められている。ポイントになるのは、組織マネジメントだ。そこで本稿では、IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への組織マネジメント対策を「4つのポイント」で解説する。
記事 情報漏えい対策 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 2024/06/21 DX推進とセキュリティ対策は企業の重要課題として語られることが多い。しかし、本当にこれらは事業の成長につながるものなのだろうか。ある調査によると、企業のセキュリティ投資とDX推進の進捗度合いが事業成長率と相関があるといった報告もあり、これらの領域に対する投資が事業成長に貢献することが示されている。しかし、やみくもにDXやセキュリティ対策にお金をかければ成長するわけではないだろう。今回は、正しいDXとセキュリティ対策を通じて、事業を加速させるためのポイントを解説する。
記事 AI・生成AI 【現地レポート】「日本人が知らない」金融サービス10社、投資家減で増えた動きとは? 【現地レポート】「日本人が知らない」金融サービス10社、投資家減で増えた動きとは? 2024/06/21 フィンテック関連のスタートアップピッチイベントとしては老舗だが、米国最先端の企業を扱うFinovateSpringが、5月21日から23日に米国サンフランシスコで開催された。ここでは、講演やパネルから重要と思われる米国におけるトレンドを概観するとともに、会場参加者の投票で選ばれた「Best of Show」受賞および目についたスタートアップの顔ぶれとビジネス内容を紹介したい。AIやBaaS(Banking as a Service)、Embedded Finance(組込型金融)といったトピックに加え、「日本人が知らない」注目の金融サービス企業10社などを解説する。
記事 航空・宇宙・軍事ビジネス JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 2024/06/20 1951年に設立され、日本の航空会社で最も長い歴史を誇る日本航空。グループ企業190社、従業員数約3万6000人を抱える同社は、経産省が認定している「DX銘柄」に5回連続で選定されている。そうした先進的なDXを支えているのが情報セキュリティ戦略だ。2014年から強化され始めたセキュリティ対策だが、その目標は航空機の安全文化と同じレベルまで近づけることだという。いかにしてJALグループ全体のセキュリティを高めているのか、キーパーソンに話を聞いた。
記事 市場調査・リサーチ 【4000社調査で判明】日本企業のリアルな「DX到達度」、足を引っ張る…残念な領域とは 【4000社調査で判明】日本企業のリアルな「DX到達度」、足を引っ張る…残念な領域とは 2024/06/17 2024年5月、情報処理推進機構(IPA)は「DX推進指標 自己診断結果 分析レポート(2023年版)」を公表しました。「DX推進指標」とは、DX推進における社内課題の整理や対応策の検討時に役立つ参考資料であり、自社の実力を見える化できるチェック項目のようなものです。DXの取り組み内容に応じたランク付け(0~5)があり、これを参照することで自社の取り組みの成熟度を定量的に確認することができます。毎年、この「DX推進指標」に沿って、自社の取り組みを自己診断した結果が経産省に報告され、その内容をまとめたレポートが公表されているのです。本記事では、過去5年間のレポートの結果を振り返りながら、日本企業のDXの取り組みの変化を概観します。
記事 セキュリティ総論 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 2024/06/14 DXが進むビジネスの現場において、重要な経営課題の1つとなっているのが、サイバーセキュリティ対策である。業界・業種を問わず取り組むべきではあるが、いまだ多くの国内企業は万全な対策を講じられていないのが現状だ。そんな中、セキュリティガバナンスの強化に努めているのが三井不動産だ。同社は、外部情報を上手く活用し、対策に取り組んでいるという。そこで、三井不動産の事例から、安全なDXを実現するためのセキュリティ対策の秘訣をひも解く。
記事 セキュリティ総論 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 2024/06/14 サイバー脅威が急増する現代では、IoTデバイスへの攻撃の危険性も日々高まっている。ライフサイクルの長いIoTデバイスは無防備な状態でネットワークに接続されがちなため、攻撃の踏み台にされるケースが少なくないからだ。中でも、自動車に搭載するシステムは格好の標的として狙われている現状がある。自動車をめぐるサイバー脅威について、具体例を交えながら解説する。
記事 セキュリティ総論 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 2024/06/13 日本企業は海外企業と比較すると、DXが「3周遅れている」と言われている。なぜ、日本企業はここまでDXが進まないのだろうか。そこには、日本企業が陥りやすい“DX症候群”が隠れているという。そんな中、企業の経営構造変革を見事に実現し、2年連続「DX銘柄」に選出されたのが、味の素だ。本稿では、「CDO OF THE YEAR 2020」を受賞した味の素 特別顧問の福士博司氏に、味の素における企業変革の事例を交えながら、DXとパーパス経営の実践方法やDX進捗に欠かせないセキュリティ対応について話を聞いた。
記事 セキュリティ総論 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 2024/06/13 サイバー攻撃の手法が高度化・多様化する中、セキュリティ対策を講じることの重要性が叫ばれている。特に近年激化しているのが、1社を踏み台にサプライチェーンを構成する他社にも攻撃を行う「サプライチェーン攻撃」だ。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官の山田剛人氏が、国内の産業分野におけるセキュリティ対策の現状や課題、事業者が講じるべき対策について解説する。
記事 データ戦略 なぜホリプロや不二家はDXを実現しAIを使いこなせた? 石角友愛氏に聞くその施策 なぜホリプロや不二家はDXを実現しAIを使いこなせた? 石角友愛氏に聞くその施策 2024/06/11 米国と比較すると、日本企業のDX(デジタルトランスフォーメーション)やAI導入は遅れている。これまで100社を超える日本企業のAI導入/DX推進をサポートしてきたパロアルトインサイト CEO 石角友愛(いしずみ・ともえ)氏は、「DXとは会社のコアをデジタル化すること」だと説き、DXを成功させるアドバイスとして、パロアルトインサイトが実際に担ったホリプロや不二家といった企業の事例を紹介した。また、ChatGPTなどの生成AIを自社のビジネスに取り込む企業も増えてきたが、リスクもある。石角氏は生成AIのポジティブ/ネガティブの両面を解説しながら今取り組むべきDX戦略を唱えた。
記事 セキュリティ総論 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 2024/06/11 昨今、ソフトウェアの開発規模は大規模化し、マルチクラウド環境での開発、OSSやコンテナの利用、外部ツールの統合、テスト、デプロイメントなど、開発から配布されるまでの過程も複雑化している。このように絡み合ったサプライチェーンは、悪意のあるサイバー攻撃者にとって絶好のターゲットとなる。自社のソフトウェアだけをセキュアに保っていれば安全だった時代が終わった今、ソフトウェア開発におけるプロセスの透明化とセキュリティ対策について、企業はどのように進めればよいのだろうか。
記事 セキュリティ総論 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 2024/06/10 サイバー脅威が増大し、従来の境界型防御は限界を迎える中で、「ゼロトラスト」の重要性が大きく高まっている。しかし国内企業を見てみると、むしろゼロトラストの導入が年々減ってきているというのだ。なぜこのような事態が起きているのか。本稿では、各種調査などからセキュリティの現状と課題を明らかにした上で、現実的かつ実効性のある「ゼロトラスト」実現への道を探っていきたい。
記事 AI・生成AI 「Devin」とは何か?もうITエンジニアは不要か?コーディングから実装まで「人要らず」の実力 「Devin」とは何か?もうITエンジニアは不要か?コーディングから実装まで「人要らず」の実力 2024/06/10 4 米国で世界初の自律型AIソフトウェアエンジニア「Devin」が発表され、衝撃を生んでいる。人間の指示に応えてタスクをサポートする従来型のAIアシスタントとは異なり、Devinはコーディングから実装までの開発プロセス全体を自ら行える、いわゆる自律型の「AIエージェント」だからだ。同ツールは「(サポート型の)Github Copilotなどとはユーザー体験が大きく異なる」という。Devinの登場により、人間のITエンジニアが職を奪われる時代が到来してしまうのか。その具体的な実力とともに解説する。
記事 AI・生成AI 小規模言語モデル(SLM)とは? マイクロソフトPhi-3やグーグルGammaは何を競うのか? 小規模言語モデル(SLM)とは? マイクロソフトPhi-3やグーグルGammaは何を競うのか? 2024/06/06 大規模言語モデル(LLM)の躍進と同様に、パラメータ数が少なく、コンパクトで効率的、高い適応性を備える小規模言語モデル(SLM:Small Language Model)の開発も進んでいる。マイクロソフトの「Phi-3」、グーグルの「Gemma」「Gemini 1.5 Flash」などに加え、スタートアップも多数、SLM開発に乗り出している。日本企業もNTTの「tsuzumi」、NEC「cotomi」などが(SLMとはうたわないながらも)小型・特化型に取り組んでおり、開発競争は激化の様相だ。SLMとは何か、SLMはLLMと何が違うのか。小規模言語モデルの開発状況を探ってみたい。
記事 AI・生成AI シンギュラリティは2045年より前に?NRI・Google Cloud語る生成AI シンギュラリティは2045年より前に?NRI・Google Cloud語る生成AI 2024/06/06 生成AIの活用が急速に進み、身近なテキスト、画像、音楽などの生成からビジネスプロセスの革新まで、幅広い分野で利用されている。具体的に生成AIは企業において、どのように活用されているのだろうか。その活用事例と今後の展望について、NRI AIコンサルティング部 シニアコンサルタント 橘 優太朗氏、NRIデジタル エキスパートデータサイエンティスト 松崎 陽子氏、Google Cloud AI事業本部 執行役 事業本部長 橋口 剛氏が語った。
記事 金融セキュリティ DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? 2024/06/04 1 DMMビットコインによる暗号資産の巨額流出が5月31日に発表された。発生時点で判明していることを整理するとともに、これまでの過去の仮想通貨取引所のハッキング事件を振り返り、今後の調査において解明が注目される主なポイントを解説する。なぜ、今回の「DMMビットコイン不正流出」はこれまでと一線を画すといえるのだろうか。
記事 セキュリティ総論 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 2024/06/03 2019年7月に発生した米国キャピタル・ワンの個人情報漏えい事件は、米国の金融機関のみならず、世界中の企業を震撼(しんかん)させるものだった。最先端のセキュリティを運用していた企業が、なぜサイバー攻撃を受け、1億件超の個人情報を流出させてしてしまったのか。公開されている資料やレポートなどをもとに、技術・運用・組織運営などの観点から、EGセキュアソリューションズ 取締役 CTOの徳丸 浩氏が原因を解説する。
記事 セキュリティ総論 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 2024/06/03 1 中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
記事 セキュリティ総論 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 2024/05/30 DX推進の裏で増加するセキュリティインシデントだが、2024年国内においてすでに120例もの深刻な事例が発生しているという。これらの事例において、原因説明までされているケースは少ない。ではその少ない公表情報から何を学び、どう企業活動に活かすべきか。10年以上にわたりセキュリティ情報の発信活動を続ける、セキュリティインコ piyokango氏(以下piyokango氏)に聞いた。
記事 AI・生成AI 名鉄グループのDXは何がスゴい? “鉄道だけではない”グループ横断の「生成AI活用」術 名鉄グループのDXは何がスゴい? “鉄道だけではない”グループ横断の「生成AI活用」術 2024/05/29 名古屋鉄道グループ(名鉄グループ)は、中部圏で唯一の大手私鉄である名古屋鉄道を中核とするグループ企業だ。現在、生成AIを積極的に活用し、デジタル化に取り組んでいる同グループだが、2019年から取り組んだ業務プロセス改革プロジェクトでは、「名鉄のデジタル化は大きく遅れている」と外部コンサルタントから言われる状態であったという。いかにしてDXを推進したのだろうか。名古屋鉄道 デジタル推進部 グループDX担当課長 壁谷 知宏 氏(当時)に名鉄グループの反転攻勢と目指すDX像について話を聞いた。
記事 セキュリティ総論 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 2024/05/29 日本をはじめ、世界の企業・団体の脅威となっているサイバー攻撃。特にランサムウェアは、企業・団体の業種や規模を問わず、組織的に攻撃してくる。そのためどの企業も対策は必須だが、グループ企業の子会社を含めた中小企業は金や人といったリソースが限られている。そうした中でも対策していくにはどうしたら良いのか。今回は、ランサムウェアの脅威動向を踏まえたサイバーセキュリティ対策のポイントについて、情報セキュリティ専門企業である三井物産セキュアディレクションの執行役員、関原 優氏に話を聞いた。
記事 決済・キャッシュレス JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 2024/05/29 ペイメント環境は多様化し、カードではなくスマホアプリを利用する人が増えている。ジェーシービー(以下、JCB)のプリペイド事業推進部長、市川卓氏は、プリペイド決済を選ぶ消費者は使い過ぎや不正利用を懸念していることを明かした。同社はこれらの変化に応えるため、「Embedded Finance」に取り組んでいる。決済環境と消費者意識の変化に対応するためのJCBの戦略とは何か?「B2B2Cとプリペイドが軸」として、デジタルバリュープラットフォームを展開する同社 プリペイド事業推進部長市川 卓 氏(役職名称は2024年2月取材当時)が解説する。
記事 AI・生成AI アクセンチュア流やらないとマズい「生成AIリスク管理」、3つのワナを回避せよ アクセンチュア流やらないとマズい「生成AIリスク管理」、3つのワナを回避せよ 2024/05/28 前回はジェネレーティブAI(生成AI)のビジネスでの活用方法を紹介し、アイデアの創出や思考を深めることに生成AIを使うことをおすすめした。一方、生成AIから出力された情報を鵜呑みにせず、人間が確認することを怠ってはならないとも強調した。今回は生成AIを活用する際のリスクやAIガバナンスで陥りやすい3つのワナを取り上げたい。
記事 セキュリティ総論 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 2024/05/28 デジタルテクノロジーが急激に進化する中、ビルのセキュリティ対策も変化し続けている。2023年の秋から冬にかけて、虎ノ門ヒルズと麻布台ヒルズが相次いで開業するなど、森ビルによる都市開発事業が活発だが、同社はセキュリティ対策をどのように行っているのだろうか。ITとOTのそれぞれの視点において、ビルのセキュリティ部門に求められる役割と同社の取り組みについて、森ビル IT推進部 セキュリティグループ 課長を務める佐藤 芳紀氏が解説する。
記事 メールセキュリティ 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 2024/05/24 企業の情報をデジタルデータで保管することは、DX推進の初歩である。しかし、DXに伴うデータ利活用の進化は誤送信や内部不正、サイバー攻撃といったリスクが増加する要因ともなっている。2023年の個人情報漏えい・紛失事故が過去最多となる中、求められるのが「ゼロトラストセキュリティ」だ。本稿では、考えられるセキュリティリスクやインシデント事例からゼロトラスト技術でデータを“シンプルに保護”する方法について解説する。
記事 標的型攻撃・ランサムウェア対策 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 2024/05/23 サイバー攻撃の中でも、近年特に脅威が増しているランサムウェアの被害。RaaS(Ransomware as a Service)の登場で、高度な技術力を持たなくても簡単に攻撃できるようになったことや、サイバー保険の浸透で被害が公にされにくくなったことで攻撃者が増加しているのだ。そんなランサムウェア攻撃を防御できる「ファイル無害化」の手法について解説する。
記事 クラウド ベネッセも驚愕、米オラクルのクラウド事業トップが語る「マルチクラウド戦略」の勝算 ベネッセも驚愕、米オラクルのクラウド事業トップが語る「マルチクラウド戦略」の勝算 2024/05/23 1 クラウド競争が激化する中、複数のクラウドサービスを組み合わせる「マルチクラウド戦略」を強力に推進するのがOCI(Oracle Cloud Infrastructure)を手がけるオラクルだ。直近ではマイクロソフトのAzure上でOracle Databaseを展開し、注目を集めた。なぜ競合他社のクラウドも積極的に活用するのか。オラクル・コーポレーション グローバルCIO兼OCIプラットフォーム・サービス担当エグゼクティブ・バイスプレジデントのジェイ・エバンス氏とOCIへ移行したベネッセ 執行役員 橋本英知氏が語った。
記事 PC・ノートPC PC管理業務を「88%削減」、Windows 10のサポート終了がチャンスになる理由 PC管理業務を「88%削減」、Windows 10のサポート終了がチャンスになる理由 2024/05/22 IT部門にとって、従業員が利用するPCの運用管理は手間のかかる業務だ。PCの調達から設定、配布、運用管理にヘルプデスク、障害対応など、いずれも重要だが、同時に煩雑で面倒な作業の集合体だ。さらに2025年10月には、Windows 10のサポート終了(EOS)というIT部門をさらに多忙にする一大イベントが待っている。「仕事は増えて人は減る」IT部門の厳しい現実、乗り切るためには、どうすれば良いのだろうか。
記事 情報漏えい対策 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 2024/05/22 近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
