記事 医療業界 経産省に聞く、なぜヘルスケア業界は“77兆円”に? 患者も社会も支える「PHR」の実力 経産省に聞く、なぜヘルスケア業界は“77兆円”に? 患者も社会も支える「PHR」の実力 2024/03/22 医療・介護費用の増大が課題になり、治療だけでなく「予防」も重要視されるようになってきた。こうした中で、個人の健康・医療・介護に関するデータである「PHR(Personal Health Record)」が注目を集めている。製薬や介護、民間保険等のヘルスケア業界が注視するPHR活用が本格化するための課題や先進的なユースケースなどを、経済産業省の白根 健太郎氏、TISの山本 勇樹氏、名田 茂氏に聞いた。
記事 セキュリティ総論 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 2024/03/22 標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。
記事 AI・生成AI 生成AIで広がる「格差」、LLMを活かし「ノウハウに仕事をさせる」には? 生成AIで広がる「格差」、LLMを活かし「ノウハウに仕事をさせる」には? 2024/03/22 「ChatGPT」を皮切りとした生成AIの台頭で、多くの企業や官公庁が生成AIの活用に乗り出している。しかし、思ったような成果をあげられていない企業がほとんどで、徐々に“格差”が広がっている状況だ。成功企業は、生成AIならではのリーズニング(推論)などの特長を生かし、これまで蓄積してきた「ノウハウそのものに仕事をさせる」ことを可能にしている。これをどう実現すればよいのか。いくつかの事例を紐解きながら、生成AIのポテンシャルを引き出すために必要なものを解き明かしていく。
記事 セキュリティ総論 世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ 世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ 2024/03/21 ロシア・ウクライナの戦争は膠着状態となっており、さらにイスラエル・パレスチナ紛争がウクライナ情勢を難しくしている。このように、戦争・紛争が複雑化するほどサイバー攻撃は活発化する傾向にあり、周辺国をはじめ日本もその脅威にさらされている。さらに近年はAI技術の発展により、サイバー攻撃や情報戦・認知戦がますます容易かつ巧妙に展開されるようになってきた。こうした脅威に対し、どのように立ち向かえば良いか。慶應義塾大学 総合政策学部 教授、 KGRI(Keio University Global Research Institute)副所長の廣瀬陽子氏と、国際教養大学大学院 客員教授で国際ジャーナリスト/コメンテーターでもある小西克哉氏が解説する。
記事 セキュリティ総論 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 2024/03/21 楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。
記事 セキュリティ総論 “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは 2024/03/18 1 ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。
記事 セキュリティ総論 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 2024/03/15 中外製薬は2020年に策定した「CHUGAI DIGITAL VISION 2030」の下、DXによるビジネス革新に取り組んでいる。昨今では生成AIを積極的に活用するなど、その取り組みは先進的なものと言えよう。一方で、DX推進と同時に、サイバー攻撃などのリスクは急激に増していく。経営層やステークホルダーからもセキュリティ対策の高度化が強く求められ、盤石なセキュリティの構築は最重要課題となっている。そこで、同社 上席執行役員 デジタルトランスフォーメーションユニット長の志済 聡子氏に、中外製薬が進めるDXとサイバーセキュリティの戦略や取り組みについて話を聞いた。
記事 セキュリティ総論 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 2024/03/14 今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。
記事 セキュリティ総論 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 2024/03/14 サイバー攻撃の脅威は増大しており、個人や企業のみならず、国家の安全保障においても重大な懸念事項となっている。特に北朝鮮や中国からのサイバー攻撃に関する報道は日常的になっており、たとえば北朝鮮については2022年だけでも6億3,000万ドル(約930億円)から10億ドル(約1,477億円)相当以上の暗号資産を、サイバー攻撃で盗み取ったと言われている。では日々、進化・高度化するサイバー脅威に、国はどのように対処するのか。防衛省 大臣官房 サイバーセキュリティ・情報化審議官の中西 礎之氏に話を聞く。
記事 地銀 「基幹クラウド化7割」の衝撃、地銀にとって重要度が増す「あの存在」 「基幹クラウド化7割」の衝撃、地銀にとって重要度が増す「あの存在」 2024/03/13 3 現在、地銀をはじめとする地域金融機関に大胆な変革が求められている。しかし、金融機関にとってデジタル変革に必要なシステム再編は容易ではない。一方ここに来て、7割の地域金融機関が「基幹システムをクラウドへ移行」する意向があることがわかった。「クラウド化」の現状や、この変化に伴い地域金融機関にとっての重要度が増す「ある存在」について日本金融通信社 特別顧問 小俣 修一氏が解説する。
記事 セキュリティ総論 ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み 2024/03/13 生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。
記事 IT戦略・IT投資・DX 35%が「オンプレ回帰」のワケ、重要システムのクラウド移行に“失敗”しないコツは? 35%が「オンプレ回帰」のワケ、重要システムのクラウド移行に“失敗”しないコツは? 2024/03/12 ITインフラにパブリッククラウドを選択する企業が増えている。ところがその一方で、いったんクラウドに移行したシステムを再びオンプレミスに戻す「オンプレ回帰」が起きているのも事実だ。なぜ、時間とコストをかけてクラウドに移行したシステムを再びオンプレミスに戻すのか。その背景を見ていくと、企業が本当に必要としている理想のITインフラの姿が見えてくる。
記事 システム開発総論 DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較 DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較 2024/03/12 開発と運用の最適化を目指す「DevOps」に注目が集まっている。古くからある言葉ながら、DXを旗印に、企業は伝統的な開発手法からの転換が求められており、実際にDevOpsを実践する企業が増加していることが背景にある(さらに近年ではこれにセキュリティ要素を取り入れて「DevSecOps」ともいう)。このDevOpsの推進を支援するのがDevOpsツールやDevOpsプラットフォームと呼ばれる製品群だ。この市場では、マイクロソフト傘下のGitHub、GitLab、Atlassian(アトラシアン)らが各社異なった戦略を描いている。DevOpsツール・DevOpsプラットフォームの基礎から各企業の製品までわかりやすく解説する。
記事 ID・アクセス管理・認証 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 2024/03/11 2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。
記事 政府・官公庁・学校教育 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 2024/03/08 2016年から始まったマイナンバーカード。その普及率は7割を超えた。「公的な身分証明書」としての利用が増えてくる際にますます重要になるのが、オンライン本人確認(eKYC)の仕組みだ。デジタル庁の国民向けサービスグループで参事官を務め、マイナンバーカードを始めとする住民向けサービスを管轄している上仮屋 尚氏に、eKYCの活用方法について話を聞いた。
記事 ロボティクス ロボット技術の「5大トレンド」、2033年に8,500億円超の自律型システム市場の詳細 ロボット技術の「5大トレンド」、2033年に8,500億円超の自律型システム市場の詳細 2024/03/07 1 近年のロボット技術は、目覚ましい発展を遂げ、製造業や物流業などのさまざまな産業や日常生活を急速に変化させています。その市場規模は2033年には56億8,000万米ドル(約8,529億円)に達すると予測されています。この記事では、米国の市場調査会社BISリサーチ社の市場調査レポート「自律型システムの未来 - 新興技術と機会市場 - 世界および地域別分析:用途別、セクター別、プラットフォーム別、ソフトウェア技術別、国別 - 分析と予測(2023年~2033年)」から、自律型システム市場の未来に変革をもたらすロボット技術の新たなトレンドを紹介します。
記事 セキュリティ総論 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 2024/03/06 日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。
記事 生命保険 なぜ保険会社のDXは難しいのか? 住友生命デジタル共創オフィサーが示す「4つの視点」 なぜ保険会社のDXは難しいのか? 住友生命デジタル共創オフィサーが示す「4つの視点」 2024/03/06 5 筆者は、住友生命保険のデジタル共創オフィサーとしてDXに関する取材を受ける機会が多いが、特によく聞かれるのは「なぜ保険会社のDXは難しいのか」についてである。多くの保険会社がデジタル化やDXへ取り組んでいるのに、なぜそのような印象を与えるのか。本稿では「組織体制」「ビジネスモデル」「システム」「人材」の4項目からこの疑問に答え、解決策を提示しよう。
記事 ID・アクセス管理・認証 「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド 「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド 2024/03/06 個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。
記事 BPO・シェアードサービス 迫るWindows 10のサポート終了、移行の課題とPC選びの「切り札」とは? 迫るWindows 10のサポート終了、移行の課題とPC選びの「切り札」とは? 2024/03/05 2025年は、DX推進の課題として知られる「2025年の崖」だけでなく、大きなトピックが控えている。それが2025年10月14日で終了する「Windows 10のサポート終了(EOS)」だ。DXに向けさらなる生産性向上を実現するためにも、PC環境の刷新の重要性は高い。しかし、導入、刷新にはライフサイクル管理の観点から課題があるのも事実だ。そこで、Windows 11PC移行への課題と、運用管理の負荷を軽減するPC選びの選択肢について解説する。
記事 ペーパーレス化 海外も驚愕、愛知の町工場が実現した「完全ペーパーレス」、地味にスゴイ5施策の中身 海外も驚愕、愛知の町工場が実現した「完全ペーパーレス」、地味にスゴイ5施策の中身 2024/03/04 1 コロナ禍の影響で多くの町工場が厳しい舵取りを迫られる中、スチールテック(愛知県大府市)は133%(2021年度)、124%(2022年度)の成長率で、2期連続で最高売上を更新しています。そんな同社は、本業(鋼材加工)の顧客に工場見学してもらうと、ほとんどの見学者から「スチールテックとの取引を決める」と言われるようです。中でも驚きの声として反響が大きいのが、「ペーパーレス化の取り組み」です。本記事では、スチールテック 代表取締役社長 出口 弘親氏自らが、海外からの見学者も驚くペーパーレス化の取り組みについて解説します。
記事 セキュリティ総論 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 2024/03/04 1 高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。
記事 財務会計・管理会計 経理の根深いデータ管理の課題、DXの“真の進展”に必要な業務再設計のコツ 経理の根深いデータ管理の課題、DXの“真の進展”に必要な業務再設計のコツ 2024/03/01 2023年10月より施行されたインボイス制度、電帳法によって2024年1月から電子取引に関するデータ保存の義務化が始まった。これらを対応する経理部門は、企業のDXをリードしていかなければならない。しかし、経理部門の持つデータの一元管理の難しさなど、経理部門を取り巻く課題は根深い。では、どのように改革を進めていけば良いのだろうか。経理部門を起点とするDXの進め方について、具体的な4つの企業事例とともに解説する。
記事 セキュリティ総論 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 2024/03/01 世界48カ国の拠点、約3万8000人の社員を抱えるグローバル企業の三井住友海上は、2020年に大きな転換点を迎えた。それは、データマネジメント部の新設だ。これに伴い、全社的に「サイバーセキュリティガバナンス」に取り組み始めたという。この取り組みよって、セキュリティ対策やリスク管理へのアプローチはどのように変わったのだろうか。取り組みの概要や人財育成、今後のAI・データ活用でのリスク対策まで、三井住友海上 データマネジメント部 主席スペシャリストの松澤寿典氏に聞いた。
記事 セキュリティ総論 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 2024/02/29 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 デジタル化が急速に進展し、今やサイバー空間は、あらゆる活動に不可欠な社会基盤となりつつある。一方で、国境を越えたサイバー攻撃のリスクが年々高まっている。AIや量子コンピューティングなどの重要・新興技術は、新たな機会を生み出す一方で、サイバーセキュリティの観点ではさまざまな課題をもたらす。国境を越えたサイバー攻撃に対処するには国際連携が不可欠であり、我が国でもさまざまなサイバー外交の取り組みを行っている。外務省 サイバー政策担当大使 兼 総合外交政策局審議官(当時)の石月英雄氏は、自由、公正かつ安全なサイバー空間の実現に向けた外務省の取り組みについて紹介した。
記事 標的型攻撃・ランサムウェア対策 閉域網神話崩壊、救世主「SASE」を使う4つのメリットと3つの課題 閉域網神話崩壊、救世主「SASE」を使う4つのメリットと3つの課題 2024/02/28 「SASE」がネットワークセキュリティの新しいソリューションとして注目されている背景には、「閉域網神話」の崩壊がある。「閉域網」によって構成された企業ネットワークでは、巧妙化し続けるサイバー攻撃に対して通用しなくなってきたためだ。新たに登場したのが、セキュリティとネットワークの機能を一体化させたSASEである。「閉域網神話」が崩壊した理由とSASE移行のメリット、活用方法などを解説する。
記事 AI・生成AI 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 2024/02/28 生成AIがブームとなっている昨今、企業による生成AI活用を検討する動きが加速している。しかし、その活用には「セキュリティリスク」が付きまとうことから、足踏みする企業も少なくない。セキュリティリスクを理由に生成AIの活用が進まなければ、イノベーションが妨げられてしまう。そこで今回は、生成AIを生かしたビジネス構築と情報セキュリティを両立するためのポイントについて、セキュリティの専門家である原子拓氏に解説してもらった。
記事 政府・官公庁・学校教育 日米で進む大学での生成AI活用、今後は「利用が必須になる」かもしれない事情 日米で進む大学での生成AI活用、今後は「利用が必須になる」かもしれない事情 2024/02/27 ChatGPTが登場した当初、生成AIは学生の不正行為を助長するのではないかという懸念が教育関係者の間で広がった。しかし、2024年2月時点、日米ともに教育関係者の間で生成AIツールの可能性を模索する動きが活発化しているという調査結果が出ている。たとえば、米アリゾナ州立大学は明確な狙いを持ってOpenAIと提携、状況は大きく変わってきている。高等教育における生成AI利用活用の動向をお伝えしたい。
記事 AI・生成AI 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 2024/02/26 生成AIの実用性の高さが注目され、全世界でAIの利用方法に関する議論が進む一方で、セキュリティリスクを懸念する声も高まっている。生成AIのリスク管理は攻撃と防御の“いたちごっこ”になりやすく、今後さらに注視する必要がある。そこで、企業が考慮すべきセキュリティリスクと、生成AIを安全に活用するための上手な付き合い方について、NRIセキュアテクノロジーズ コンサルティング事業統括本部長 山口雅史氏に話を聞く。
