記事 セキュリティ総論 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 2024/05/22 クラウドサービスの利用拡大に伴って、システムは複雑化している。これにより、システムの運用監視が困難となり、サイバーセキュリティ上のリスクが増大する可能性もあるが、企業はどのように対処すべきか。複雑化するクラウド環境の実態とリスクを確認しつつ、具体的な対応策を紹介する。
記事 政府・官公庁・学校教育 「マイナ保険証」強制問題、公的証明書への1本化で見えるのは「増税」か 「マイナ保険証」強制問題、公的証明書への1本化で見えるのは「増税」か 2024/05/22 現行の保険証は2024年12月2日に廃止され、その後、「マイナ保険証」に1本化される。そもそも、マイナンバーカードの取得は任意であり、義務ではなかったが、保険証が廃止されたあとは、事実上取得を強制されることになった。しかし、マイナ保険証の利用率は、2024年4月時点で6%台とほとんどの人が使っていない状態が続いている。このまま進むと何が起きるのか。大きくは2つの懸念がありそうだ。
記事 AI・生成AI 生成AIで激変、次世代法務に生まれ変わるための「4つの機能」とは? 生成AIで激変、次世代法務に生まれ変わるための「4つの機能」とは? 2024/05/21 企業が法令や契約を遵守して事業を健全に運営する上で、法務部門は極めて重要な役割を果たしている。ただし、その業務プロセスの多くがアナログのままであるのも事実だ。この状態を放置したら、法務部門がビジネスの足を引っ張ることになりかねない。それを避け、企業価値向上に貢献できる法務部門となるためには、何が必要なのだろうか。
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 メールセキュリティ グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 2024/05/17 日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
記事 AI・生成AI 【Excel一覧表付き】生成AIの進化版「AIエージェント」、金融業での活用法20選とは 【Excel一覧表付き】生成AIの進化版「AIエージェント」、金融業での活用法20選とは 2024/05/17 日々進化する生成AIの報道が続いていますが、単なる問題解決のツールとしてのみならず、業務の自律化・自動化を支援する“AIエージェント”としての利用形態も注目を浴びています。またAIエージェントの一種である“自律型AIエージェント”にはビル・ゲイツ氏が言及する、コンピューターと人の関わり方がさらに進化しそうほどの可能性を秘めています。本稿で金融機関での「AIエージェント活用法20選」などとともに紹介します。
記事 AI・生成AI Samba-1とは何かをわかりやすく解説、1兆パラメータの大規模言語モデルのスゴさ Samba-1とは何かをわかりやすく解説、1兆パラメータの大規模言語モデルのスゴさ 2024/05/17 これまでOpenAIのGPT-3.5やGPT-4が火付け役になって進んできた大規模言語モデル競争。SambaNova Systemsが発表した1兆パラメータの大規模言語モデル(LLM)「Samba-1」も注目されるモデルの1つだ。GPT-4より少ない計算リソースで動作しつつ、同等以上の能力を持つというSamba-1とは一体どんなモデルなのか。また、Samba-1を生み出したSambaNovaとはどのような企業なのか。GPT-4と比較しつつ、わかりやすく解説する。
記事 ペーパーレス化 なぜ日本企業はリモートワークができないのか? “正しいペーパーレス化”のポイント4選 なぜ日本企業はリモートワークができないのか? “正しいペーパーレス化”のポイント4選 2024/05/16 慢性的な人手不足の中、企業にとっては、優れた人材を引きつける魅力的な環境を用意できるか否かが競争力に直結している。その最も身近な足がかりが、ペーパーレス化だ。多くの国内企業では、いまだ紙の文書を使った業務が残り、従業員に「ムダな作業」を強いて生産性もモチベーションも下げ続けている。本稿では、ワークライフバランスが仕事選びの基準になる現代において、ペーパーレス化がどのように働き方の改善やDX推進につながるかを紹介する。
記事 ID・アクセス管理・認証 特権アカウントの防衛戦略、新標準「ZSP」と重要な5つのポイント 特権アカウントの防衛戦略、新標準「ZSP」と重要な5つのポイント 2024/05/15 年々巧妙化するサイバー攻撃は、企業にとって深刻な脅威である。攻撃者は特に、システム管理者などの「強い権限を持つアカウント」を狙う。奪取・悪用されれば、甚大な被害が予想される。このような特権アカウント(特権ID)を狙う攻撃の脅威に対して、企業はどのように対策すべきか。重要となる「Zero Standing Privilege(ZSP:ゼロスタンディングプリビレッジ)」の考え方や、具体的なソリューションについて解説する。
記事 ブロックチェーン・Web3 成長率がスゴすぎる「RWA」、“現実世界資産”のトークン化市場が伸びるワケ 成長率がスゴすぎる「RWA」、“現実世界資産”のトークン化市場が伸びるワケ 2024/05/15 2 ブロックチェーンに代表される分散型台帳技術の登場により、株式や債券、不動産やコモディティ、アートやワインなど、現実世界の資産(Real World Asset:RWA)のデジタル化、トークン化が急速に進展している。多様な資産がデジタル化されることを通じて、従来の伝統的な資金調達手法を補完するオルタナティブ・ファイナンス(補完金融)の仕組みが拡大しており、既存の資本市場が取り扱っていた領域が大きく拡張しつつある。特に日本において急拡大しているデジタル証券(セキュリティトークン)の動向と今後の可能性について、野村総合研究所 未来創発センター デジタルアセット研究室長が解説する。
記事 データベース オラクルのデータベースはクラウドやAIでどう変わるのか? 本社DBトップが語ったこと オラクルのデータベースはクラウドやAIでどう変わるのか? 本社DBトップが語ったこと 2024/05/14 データベースのトップリーダーであるオラクル。もともとは定型データのみを扱うRDBMS(リレーショナルデータベース)だったが、今や非定型データも扱うことができ、オンプレ・クラウドなどさまざまな領域に活躍の場を広げてきた。さらに5月2日には、最新のOracle Database 23cにAI関連機能を追加した「Oracle Database 23ai」を発表。Oracle AI Vector Searchが追加され、ベクトルインデックスやデータのAI活用の簡素化などの機能が盛り込まれている。クラウド・AI時代のオラクルのデータベース戦略とは。オラクル・コーポレーションのオラクル・データベース・サーバー・テクノロジー担当エグゼクティブ・バイスプレジデントであるアンドリュー・メンデルソン氏が語った。
記事 AI・生成AI 知らないと“損しかしない”生成AI「7つ」の活用リスク、覚えておくべき対策とは? 知らないと“損しかしない”生成AI「7つ」の活用リスク、覚えておくべき対策とは? 2024/05/10 登場以降、企業における活用が本格化している生成AI。登場してまだそれほど時間が経っていない技術でもあるため、どのように活用を進めるか苦戦する企業も数多い。企業における生成AI活用のメリットに加え、活用における「7つ」のリスクとその対策について、ガートナーが解説する。
記事 セキュリティ総論 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由 2024/05/10 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由急激な進化を遂げているAIの存在は、もはやどんな業種・規模の企業であっても無視できないものとなっている。その一方、ディープフェイクなどに代表されるように、セキュリティの観点からは、これまでよりも一層注意深い対策が企業に求められるようにもなる。AI時代に必要なセキュリティ意識とは何かを、大阪大学の猪俣敦夫教授が解説する。
記事 AI・生成AI AI活用の「リスク」にどう向き合う? 覚えておきたい「AIガバナンス」構築の手法 AI活用の「リスク」にどう向き合う? 覚えておきたい「AIガバナンス」構築の手法 2024/05/10 ChatGPTの登場により、新たなステージに入った企業の生成AI活用。活用による新たな可能性や展望が取りざたされる中で、今後、企業が独自のAIモデルを開発、運用していくためには、さまざまなリスクと向き合い、マネジメントしていく「AIガバナンス」の実践が不可欠となる。実効性のあるAIガバナンスの実現に向けてどのように取り組むべきか、リスクコンサルティングの分野で各企業を支援する、KPMG コンサルティング 執行役員 パートナーの熊谷 堅氏に話を聞いた。
記事 メールセキュリティ 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ 2024/05/10 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ技術の進化やビジネス環境の変化を背景にリスクが増大するサイバー脅威に対して、企業はこれまで以上に適切な対応が求められている。中でも「PPAPによるファイル共有」は禁止の動きが広がっており、取り組みは喫緊の課題と入れる。サイバー脅威・PPAPへの対応を、サイバー脅威の情勢も含めて解説する。
記事 IT戦略・IT投資・DX “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは 2024/05/09 いまやPCが1台あれば、自宅やオフィス、カフェなど、場所に縛られることなく仕事ができる。しかし、その環境は本当に安全で快適だろうか。コロナ禍で一気に普及したリモートワーク環境だが、それ以前は、何かあったときに限られた人のために用意されていた環境だった。そして、コロナ禍で同時に多くの従業員が利用できるように帯域や速度の面で“進化”を遂げた。コロナ禍が収束し「オフィス回帰」の潮流もある中、いまリモートワーク環境は“第二進化”が求められている。
記事 人材管理・育成・HRM “天才”登 大遊氏が憂う日本の「国難」、鍵となるグーグルやアマゾンの「ある文化」 “天才”登 大遊氏が憂う日本の「国難」、鍵となるグーグルやアマゾンの「ある文化」 2024/05/09 かつて技術大国と呼ばれた日本は今、国際競争力の低下・収益力不足・サイバーセキュリティ対策・IT自給率低下・安全保障などの「国難」に直面している。その課題解決には、IT技術と産業そのものを生み出す人材の育成が不可欠であり、組織には、自由な技術開発・試行錯誤を阻害しない環境作りが求められている。そこで、NTT東日本 特殊局員やIPA サイバー技術研究室長務めるITのスペシャリスト登 大遊氏に、どうすれば日本が米国・中国と同等以上の豊かさを実現できるのか、その解決策を聞いた。
記事 AI・生成AI 成功企業のCIOが語る「組織×IT」の変革を両立させる方法、その必要条件とは? 成功企業のCIOが語る「組織×IT」の変革を両立させる方法、その必要条件とは? 2024/05/09 近年、企業は利益追求だけでなく、社会的な使命や存在意義(パーパス)に基づいた事業活動にも注力している。その実現に不可欠な要素が「デジタル技術」だ。業務プロセスの効率化やイノベーションを促進し、組織文化の強化や組織変革につながる。しかし、組織変革とIT変革の同時実行は困難だと考えられてきた。ただ、それを実現した企業も存在する。成功企業のCIOが語る体験談は、変革を目指す組織に役立つアイデアやヒントが得られるだろう。
記事 IT戦略・IT投資・DX 日本企業がわかっていない「レガシー依存」が招く最悪シナリオ、脱却の「9ステップ」 日本企業がわかっていない「レガシー依存」が招く最悪シナリオ、脱却の「9ステップ」 2024/05/09 ビジネスにおいて「レジリエンス」(回復力)というキーワードの重要性が増してる。それはサイバーセキュリティの観点でも同じである。高度化するサイバー攻撃などを背景に、万が一被害に遭ったときの回復力「サイバーレジリエンシー」が現代の企業には求められている。だが、その実現を阻んでいるのが、日本企業の過度なレガシー依存である。
記事 キャリア形成 中途採用“爆増”の金融業、「人材市場と必須スキル」はどのように変わった? 中途採用“爆増”の金融業、「人材市場と必須スキル」はどのように変わった? 2024/05/09 2024年度のメガバンクの採用計画において、中途採用が新卒採用を上回る銀行が出てきたことが話題となった。この背景には、今日の労働環境はもちろん、技術変化や競争環境の変化により、既存金融機関の職員が持つスキルでは対応が難しくなった現実がある。フィンテック領域など「新しい取り組み」を進めるには何が足りないのか? 本稿では、金融業界の労働市場の変化とともに、金融機関での「スキルの隔たり」について、FINOLAB Head of FINOLAB 柴田 誠氏が解説する。
記事 セキュリティ総論 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 2024/05/08 2 ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。
記事 業務効率化 ITコストの8割が保守に…GREEやSHIFTが実践、ワークフロー改革で「2025年の崖」を回避 ITコストの8割が保守に…GREEやSHIFTが実践、ワークフロー改革で「2025年の崖」を回避 2024/05/08 営業、マーケティング、生産、バックオフィスなどのさまざまなジャンルにおいて、企業の意思決定活動は、稟議、契約審査、申請、作業依頼などのワークフロー業務によって支えられている。しかし、現状のワークフロー製品は学習コストが高い、運用の手間がかかるといった課題がある。「2025年の崖」が迫り、本格的なDX展開が求められる中、企業が取り組むべきワークフロー改革とは何なのか? 大手4企業の成功事例をもとに解説する。
記事 人材管理・育成・HRM 情報処理安全確保支援士とはどんな資格? 難易度や勉強時間、勉強法などを詳しく解説 情報処理安全確保支援士とはどんな資格? 難易度や勉強時間、勉強法などを詳しく解説 2024/05/08 情報セキュリティへの脅威が高まっている。独立行政法人情報処理推進機構(IPA)が発表した2024年1~3月における「情報セキュリティ安心相談窓口の相談状況」によると、同期間に寄せられた相談件数は3225件で、前年の同期間から約22.6%増加した。企業としては、情報セキュリティへの対策が急務となっている状況だ。こうした中で需要が高まっているのが、情報セキュリティ対策の要となる国家資格「情報処理安全確保支援士」である。そこで本記事では、情報処理安全確保支援士の概要や試験内容、受験対策などについて解説する。
記事 AI・生成AI 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 2024/05/02 企業のAI利用が急増し、2023年4月から2024年1月の9カ月でAI&ML(機械学習)ツールへのトラフィックは約6倍となる月間31億回に増加したことがわかった。ChatGPTなどの定番のほか、動画・画像編集やマーケティング用コンテンツ生成AIなども人気となっているという。一方、セキュリティ懸念からこれらのAIツールをブロック(遮断)する件数も同9カ月で577%に増えており、企業は活用とリスクのバランスを見極めることに注力している。
記事 5G・6G 製造業の「現場DX」はなぜ進まない? 意外と見落としがちな「無線LAN」がカギ握る 製造業の「現場DX」はなぜ進まない? 意外と見落としがちな「無線LAN」がカギ握る 2024/05/01 人材不足に対応するための業務効率化、生産性向上の取り組みは、業種や企業規模を問わず大きな経営課題となっている。製造業においても、AIやIoTを活用するなど、製造現場でDXを進める企業が増えてきた。しかし、その際の課題として見落としがちなのが、ネットワークインフラであり、無線LANだ。そこで近年、導入に向けてさらに関心が高まる無線LANについて、導入前後で課題や、その解決策について解説する。
記事 クラウド 日本に1.2兆円投資、オラクルのサフラ・キャッツCEOが語った「ある狙い」 日本に1.2兆円投資、オラクルのサフラ・キャッツCEOが語った「ある狙い」 2024/05/01 オラクルが今後10年で80億ドル(約1.2兆円)の巨額投資を日本で行うと発表した。投資分野はクラウド、AI、データセンター(DC)、カスタマーサポートなど多岐にわたる。今回、オラクル・コーポレーションのサフラ・キャッツCEOが来日し、日本で巨額投資をする理由について語った。競合ひしめくクラウド・AI分野でのオラクルの優位点はどこにあるのか。
記事 ID・アクセス管理・認証 【マンガ】IDaaSだけはダメだった!? 見落としていた4割のリスク 【マンガ】IDaaSだけはダメだった!? 見落としていた4割のリスク 2024/04/26 とある企業で起きた20万人分の大規模な顧客情報流出事故。事故が起これば、損害賠償に裁判、社会的信用のダウンなど、企業への悪影響は計り知れない。「明日は我が身」と、とある大企業のセキュリティ関連部署に務める手久野、路地は、次回システムのリプレースにおけるIDaaSの見直しを決意した。しかしそんな2人のもとにITコンサルタントの瀬井留が現れ、「そもそもIDaaSの機能だけでは不十分」「4割のリスクを見逃している可能性がある」と語る。2人は無事にセキュリティ対策を進めることができるのだろうか。
記事 ワークスタイル・在宅勤務 不安残るテレワーク環境…Windows 10サポート終了迫る今、絶好の整備チャンスなワケ 不安残るテレワーク環境…Windows 10サポート終了迫る今、絶好の整備チャンスなワケ 2024/04/25 コロナ禍をきっかけに広がったテレワークは、コロナ禍が収束した現在も多くの企業で活用されている。ただし、急いで環境を構築した結果、本当に安心・安全・快適だと言い切れる企業は多くない。セキュリティの観点からも情シス担当者が対応に頭を悩ます中、さらに2025年10月には、Windows 10のサポートが終了する。だが、このWindows 11への更新こそが、現在のIT環境が抱えている諸問題を一気に解決する絶好のチャンスだという。
記事 デジタルバンク/ネオバンク/BaaS 開花するか「金融サービス仲介業」、「顧客本位」実現へ3つの課題と解決策とは? 開花するか「金融サービス仲介業」、「顧客本位」実現へ3つの課題と解決策とは? 2024/04/24 1つのライセンスで銀行・証券・保険にまたがるサービスの仲介業務が可能な「金融サービス仲介業」が施行されて2年半。当初の期待とは裏腹に現在、その登録企業はわずか9社にとどまる。この現状をどうみるべきか。日本金融サービス仲介業協会(JFIM)が都内で開いた事業者、金融機関向けセミナーでは、Scheeme 代表取締役CEOの杉守一樹氏、BIPROGY 戦略事業推進第二本部 事業開発プロジェクト長の根本 恒氏、GMOあおぞらネット銀行 執行役員の細田暁貴氏、矢野経済研究所 ICT・金融ユニット 主任研究員の山口泰裕氏、日本金融サービス仲介業協会 副会長の落合孝文氏と、金融庁 総合政策局 金融サービス仲介業室 課長補佐の宮島紀子氏(モデレーター)が登壇。金融サービス仲介業が提供するサービスの本質、組込型金融に向けた課題・展望について議論した。
記事 標的型攻撃・ランサムウェア対策 IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? 2024/04/24 全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。
