記事 暗号資産・仮想通貨 暗号資産での資金洗浄を止める「トラベルルール」まとめ、運用の論点と今後の展開とは? 2023/11/16 暗号資産を使ったマネーロンダリングやテロ資金供与に対応、FATF(Financial Action Task Force)の規定を遵守するために2023年6月に実施されたトラベルルールの内容を概観するとともに、導入でみえてきた課題と、今後発行予定のステーブルコインにも適用される点をおさえておきたい。
記事 ID・アクセス管理・認証 クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか 2023/11/14 パブリッククラウドの利用が広がる中、権限を管理すべき対象がオンプレミスに限らず、複数のクラウドサービスにまたがり、「権限/アクセス管理」の難度は急速に増している。対応策として利用が広がっているのが、マルチ/ハイブリッドクラウド環境での権限管理のガバナンスの実現を狙いとした「CIEM(クラウド・インフラストラクチャ・エンタイトルメント管理)」だ。ガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏が、CIEMの基礎とともに、ID管理インフラの脆弱性の払しょくに向けた進化の方向性を説く。
記事 PC・スマホ・IT・AV機器 iPhoneを追撃するPixelの「爆発的ヒット」、Androidビジネスの勢いに拍車をかけるのか 2023/11/13 iPhoneとAndroidはそれぞれ異なるビジネスモデルでスマートフォンの開発事業に取り組んでいる。しかし、グーグルの手がけるPixelは、あえてアップルのビジネスモデルを取り入れることで急速に売り上げを伸ばしている。10月に発表された「Pixel 8」「Pixel 8 Pro」は生成AIを取り込んだ機能が話題を集め、世界的にも注目されているが、なぜグーグルはここまでスマホ市場を拡大させることができたのであろうか。そして、このPixelの爆発的ヒットはスマホ市場にどのような影響を及ぼすのだろうか。
記事 セキュリティ総論 パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか 2023/11/13 ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。
記事 ウイルス対策・エンドポイントセキュリティ EDRの導入はなぜ失敗するのか? ガートナーが語る「2つの人間系の問題」とその解決策 2023/11/10 従来からの境界型セキュリティ対策の“限界”を踏まえ、
記事 株式・債券市場・資金調達 令和の「デジタルアセット」とは? 分散型台帳技術で運用されないとダメなワケ 2023/11/10 クラウドファンディングやセキュリティトークンなどの「オルタナティブ・ファイナンス」がさらなる広がりを見せている。前回は、その4段階目のイノベーションとして不動産デジタル商品とも呼べる「デジタルアセット」が登場していることを紹介した。このデジタルアセットという言葉自体は従来から使われていたが、近年はブロックチェーン技術の発展に伴って異なる定義を有するようになりつつある。今回は現代のデジタルアセットとはそもそも何なのか、そして今後何が起きる可能性があるのか、野村総合研究所 未来創発センター デジタルアセット研究室長が解説する。
記事 CRM・SFA・CTI・ヘルプデスク 先行セールスフォースをHubSpotやSAPが追随、CRMでも進む生成AI統合のゆくえ 2023/11/09 多くの企業が利用するCRM(顧客関係管理)製品において、生成AIを活用する動きが活発化している。先行するのはトップベンダーのセールスフォース。同社AI「Einstein(アインシュタイン)」に、生成AI機能を加えた「Einstein Copilot」「Einstein Copilot Studio」を発表し、HubSpotやSAPら他の競合ベンダーもこれに追随していく流れになっている。生成AI統合が進むCRMの動向を追ってみたい。
記事 セキュリティ総論 ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに 2023/11/08 かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。
記事 AI・生成AI 金融データ活用組織になるには? 協会謹製「チェックシート」の使い方 2023/11/07 日本において、DXおよびデータ活用が国家戦略に位置付けられるなど、各社さまざまな取り組みが進んでいる状況かと思います。金融業界においてもデータ活用の機運が高まってきているものの、なかなか標準化に繋がる取り組みが成就しにくい状況でした。そんな状況を変えるべく金融データ活用推進協会(FDUA)では、金融機関におけるデータ活用の標準化に資するために「金融データ活用組織チェックシート」(以下、チェックシート)の初版を2023年6月末に制定・公開しました。本記事では、チェックシートの背景と目的およびFDUA標準化委員会としての展望などをお伝えできればと思います。
記事 ERP・基幹システム “爆走”アシックス、半期売上「過去最高」の秘密、CDOに聞いた好調を支えるDXの全貌 2023/11/06 アシックスは2023年度の中間決算で、売上高と純利益ともに過去最高を記録した。実は2020年まで売上が減少傾向にあり、コロナ禍が追い打ちをかけて厳しい状況にあったが、2021年以降はV字回復、大きな飛躍を遂げている。ここにきて飛ぶ鳥を落とすような快進撃を続けているが、それを支えているのが、2018年から全社を挙げて本格的に取り組んできたDXだ。そのかじ取り役である同社の常務執行役員 CDO・CIOを務める富永 満之氏に、DXの取り組みの全貌と成功の秘密について話を聞いた。
記事 標的型攻撃・ランサムウェア対策 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
記事 セキュリティ総論 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 2023/11/01 年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
記事 データ戦略 データレイクとは何かをわかりやすく解説、DWHとの違い、メリット、製品比較7選など 2023/10/31 データが日々増大していく現代、多様なデータを活用した自由度の高い分析が求められている。こうした中で、注目を集めているのがデータレイクだ。データレイクとは、さまざまなソースから得た、構造化/非構造化データやバイナリなどのファイルを含めた多様なデータを一元的に格納できるシステムを言う。本稿ではデータレイクの基本をわかりやすく解説するとともに、成功事例や失敗事例、7つの製品などについて紹介し、自社に導入して活用するためのヒントを提示する。
記事 セキュリティ総論 “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? 2023/10/31 DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
記事 セキュリティ総論 PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク 2023/10/31 多くの企業が情報資産を守るためにさまざまなセキュリティ対策を講じる一方、サイバー攻撃の被害は拡大の一途をたどっている。特に昨今求められているDX推進においては、その取り組みに伴うリスクへの対応は必須だろう。サイバーセキュリティに関するコンサルティングを長年行ってきたPwCコンサルティング合同会社 パートナー/執行役員 藤田 恭史氏に、クラウドサービスの利用、サプライチェーンの変革、生成AIの活用の観点から企業が注力すべきセキュリティ対策などについて聞いた。
記事 デジタルツイン 「デジタルツインには高価なサーバが…」は本当か? より手にしやすい“現実解” 2023/10/31 現実の物理空間を、仮想空間上で再現して可視化する「デジタルツイン」。開発・設計・製造において、多くのメリットがあることから、建設業や製造業を中心にさまざまな現場で導入が進み始めている。このようなデジタルツインや、昨今話題のバーチャル技術、3Dモデリングといったデジタル活用を進めるには、クラスター化した大規模なサーバなど、高価で高性能なコンピューティング環境を用意しなければならないと思われがちだ。しかし実は、より多くの企業で手が出しやすい“現実的な解”があるという。
記事 標的型攻撃・ランサムウェア対策 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
記事 スマートファクトリー・次世代工場 アイシン九州が目指す「EV変革への完全対応」、950時間も効率化した“製造DXの実力” 2023/10/30 自動車部品大手のアイシン九州とアイシン九州キャスティングは、DXを一丸となって推し進め、2030年までに、業務効率で25%、生産性で30%を向上させる目標を掲げている。その特徴は、過去の苦い経験を踏まえた「身の丈に合った」デジタル化およびDXで、現場業務を中心に進めている点だ。すでに950時間の業務効率化につなげた成果も出しているという。一体どのようにDXを進め、大きな改善効果を出しているのだろうか。アイシン九州 DX推進室 室長の熊谷 隆之氏が、DXの取り組み概要と成果について語った。
記事 ガバナンス・内部統制・不正対策 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 CRM・SFA・CTI・ヘルプデスク オールジャパンで推進「ヘルスケアDX」、「健康データ」活用の論点と環境とは? 2023/10/25 高齢化や就業人口の減少により、社会保障制度の持続性が社会的課題となっている。この課題をデータとテクノロジーで解決する「ヘルスケアDX」が注目を浴びている。特に重要性を増すのが、PHR(Personal Health Record)をはじめとするデータだ。ヘルスケア(PHR)産業が新たな市場として形成されつつあり、さまざまな業種・業界の事業でPHRの利活用が検討される中、ヘルスケアDXを実現していくために何が重要か、PHRに関する最新動向を紹介しよう。
記事 セキュリティ総論 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 2023/10/25 ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。
記事 IT戦略・IT投資・DX 仕事量多すぎ「大規模オンプレのクラウド移行」、数カ月で完了できる“スゴイ方法” 2023/10/24 近年、ビジネスの成長スピードを追い求める中で、パブリッククラウドを採用する企業が増えている。しかし、それに伴いITインフラの運用を担う情シス部門は、パブリッククラウドと既存のオンプレミスの“多重管理”に悩まされている。そこで、なるべく早期にオンプレミスからパブリッククラウドへの移行を進め、クラウドネイティブなITインフラを構築したいと考える企業は多い。しかし、「オンプレ→クラウド」には、大きな壁が立ちはだかる。
記事 セキュリティ総論 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
記事 クラウド YKKに学ぶ「次世代ハイブリッドクラウド戦略」、持続的成長で考えるべきポイント3つ 2023/10/23 現在、多くの企業はオンプレミスとクラウドを組み合わせたハイブリッドクラウド基盤を利用している。しかし、システムの複雑化や運用の負荷増大など、多くの課題を抱えているのが実態だ。こうした課題を克服し、10年後にも競争優位性を保つには、ハイブリッドクラウド基盤を次世代へと進化させる必要がある。その要件と求められるテクノロジーについて解説する。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 Wi-Fi・Bluetooth 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 2023/10/20 コロナ禍も収束し、DXを加速させる動きも活発化してきた。中でも各種センサーなどで取得したデータを事業に有効活用するIoT化の推進にチャレンジする企業も増えてきた。 一方で、いまだにプロジェクトが概念実証(PoC)の段階で中止になる「PoC死」に悩まされている企業も少なくないようだ。それはなぜなのか。IoT化推進の判断に必要なPoCを着実に進め、サービスのローンチまでつなげていくために必要な取り組みと環境について整理する。
記事 物流管理・在庫管理・SCM 送料無料・翌日配達は当然なのか?“やりすぎ”宅配に提案したい「3つの有料化」 2023/10/20 コロナ禍を後押しに日常生活の一部となったEC。「便利で、早くて、都合の良いサービス」というイメージが定着した一方、そのしわ寄せが物流業界に押し寄せています。特に、昨今の物流業界は2024年問題といった多くの課題に直面しており、「便利な」サービスを続けることは困難な状況です。ECのイメージを「便利と引き換えに対価を支払い、継続すべきサービス」に変える必要があるでしょう。そこで必要なのが、「3つの有料化」です。ECが物流業界に与える影響とともに、ECのサービスを継続させるために必要な方策について解説します。
記事 セキュリティ総論 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 2023/10/20 ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 OS・サーバOS Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 2023/10/18 マイクロソフトはWindows 11バージョン22H2をリリースして以降、Windows Updateの機能に変更を加え続けています。これまでは個人(コンシューマー)向けと企業向けの大きく2つに区分できるシンプルなものでしたが、個人向けの更新プログラムのプレビューが企業向けでも利用可能になりました。より柔軟なコントロールができるようになったとも言えますが、単に複雑化しているだけにも思えます。