記事 デジタルバンク/ネオバンク/BaaS ドコモら金融サービス仲介業者が語る「新業態」のリアル、その「しがらみ」は何か? 2023/09/28 銀行、証券、保険の縦割り的な所属制を廃し、個別の登録手続きなしで3分野の商品を取り扱うことができる金融サービス仲介業。2020年の金融サービス提供法改正で新設され、最近はスタートアップだけでなく大企業からも参入の動きがみられます。このほど日本金融サービス仲介業協会(JFIM)が都内で開いた金融機関向けセミナーでは、NTTドコモのウォレットサービス部バンクサービス担当課長・川上太一氏、Habitto代表取締役COO・久米保則氏らが登壇し、新仲介業の現状と課題について意見を交わしました。金融庁の担当官がモデレーターを務めたパネルディスカッションの模様を伝えます。
記事 AI・生成AI 生成AIでビジネスはどう進化する?最強タッグ「マイクロソフト×エヌビディア」の責任者に聞いてみた 2023/09/26 2023年5月23日、米マイクロソフトが開発者向けに開催した年次イベント「Microsoft Build 2023」において、マイクロソフトとエヌビディアの提携が発表された。具体的な内容は、エヌビディアの「NVIDIA AI Enterprise」をマイクロソフトの「Azure Machine Learning」で使えるようにするというものだ、その意義も含めて、両社のキーパーソンに日本企業の生成AIへの取り組み、課題、今後の展望について話を聞いた。
記事 地銀 浜松いわた信金がぶち上げた「デジタル人財育成」計画、挙手制でも“なんと半数”参加 2023/09/26 日本有数のモノづくり都市として知られる静岡県浜松市、この地でもデジタル化やDXの波が急激に押し寄せている。中小をはじめとした企業のDXを支援しようと、浜松いわた信用金庫ではデジタル人財の育成に早い段階から着手してきた。そして2023年6月からは、新たにデジタル人財育成プログラムを開始。エントリー制にもかかわらず職員の半数が参加したという。目標の1つとしては、2025年度までにITパスポート取得者数を計400人にすることを掲げる。IT/DX人財の不足が叫ばれる中で、先進的なリスキリングに挑む同金庫の取り組みについて聞いた。
記事 AI・生成AI 【独占】生成AIカオスマップ2023、分野別調査でみえた「128の使えるツール」とは 2023/09/25 ビジネスでAI(人工知能)の活用が必要不可欠になってきました。今年初頭からは、ChatGPTやStable Diffusionなどの生成AIが登場し、これまでとは比較にならないくらい「AIの現場活用」が見込まれています。一方、生成AI市場はまだ新しいマーケットのため、多くの人々がどのようなサービスがあるのか、正確に知ることが難しいのではないでしょうか。本稿では、企業のAI活用を推進する立場から国内外の生成AIツールをまとめたカオスマップ作成した木内 翔大氏が、現状を解説します。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 ブロックチェーン・Web3 「Web3と言わない」導入進む、三井物産や上新、ロッテの事例とは? 2023/09/21 Web3技術の進展は、企業と顧客との関係をどのように変えるのか。7月に東京・六本木で開かれた「web3BB Tokyo」内のFinTech Journalによるセッションで、一般社団法人日本セキュリティトークン協会代表理事・増田剛氏と、ブロックチェーンを活用したマーケティングプラットフォームを運営する24 karatの共同創業者、小川真輝氏が、エンタープライズ領域におけるWeb3の現状と課題、そして今後の展望を語りました。
記事 業務効率化 「あの通知」オフは必須? オフィスでやりがちなタイパ激落ち「NG行動」とは 2023/09/21 定時退社を実現するためには、効率的に仕事を進める必要があります。しかし、このことを頭では理解しているものの、なかなか予定通りには進まないことも多いと思います。その原因は、「集中力」かもしれません。「集中力が低い」というと、自分のせいだと思いがちですが、実は、環境が集中できない理由になることもあるのです。今回は、集中できる環境を手に入れて、タイパを上げる方法について解説します。
記事 セキュリティ総論 DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ 2023/09/20 DX(デジタルトランスフォーメーション)や働き方改革の名の下にテレワークやモバイルワークが推進されており、端末管理とエンドポイントセキュリティ対策の重要性が増している点に異論を唱える人はいないだろう。一方、企業のシステム環境の多様化やサービスの複雑化、人材不足などにより、IT運用の基礎であるIT資産管理の難易度は高まっている。本稿では「2023年現在」企業が抱えるIT資産管理の課題を整理し、解決方法を探る。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 2023/09/20 サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。
記事 IT資産管理 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 2023/09/19 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ ここ数年、テレワーク移行やクラウドサービスの活用が進んだことにより、企業システムの内部と外部の境界は曖昧になってきており、これまで主流であった境界防御は通用しなくなってきている。そこで注目を浴びるようになったのが、守るべき資産に対するアクセスをすべて検証するゼロトラストだ。しかし、ゼロトラストの重要性が語られるようになったものの、ポイントを正しく理解できていない人も少なくない。本記事では、なぜゼロトラストが重要なのか、ゼロトラストを導入する上での留意点などについて解説する。
記事 セキュリティ総論 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 2023/09/19 企業が生き残るためには、DXを避けて通ることはできない。結果、従来のようにPCやサーバだけでなく、スマホ、各種クラウドやツール、アプリ、溜まったデータなど、いわゆるIT資産が爆発的に増えている状況だ。これらにセキュリティ対策を施す上で要(かなめ)となるのがIT資産管理だが、多くの企業で「軽視されがち」でもある。こうした状況に警鐘を鳴らすのが、セキュリティ専門家の守井 浩司 氏だ。
記事 セキュリティ総論 Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に 2023/09/14 Windows 10およびWindows 11では、企業向けの高度なセキュリティ機能として、Microsoft Edgeを分離して害をもたらすマルウェア類からブラウジングを保護する「Microsoft Defender Application Guard」(旧称、Windows Defender Application Guard、WDAG)と、デスクトップ全体を分離して保護する「Windows Sandbox」が利用可能です。いずれもハイパーバイザーに依存する「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」で実現されるセキュリティ機能ですが、前者にはOfficeアプリを分離する機能が2021年1月から利用可能になっていることをご存じでしょうか。
記事 セキュリティ総論 選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方 2023/09/14 IPAが毎年発表しているレポート「情報セキュリティ10大脅威」では、ランサムウェアによる被害が3年連続で第1位になっている。セキュリティ対策の重要性に対する企業の意識は上がっているが、実際には被害が後を絶たない。それなりに企業の対策が進む中で、なぜランサムウェアなどの被害が減らないのだろうか。また、インシデントを未然に食い止める、あるいはセキュリティの被害を拡大させないようにするには、どのような考え方とアプローチで対処したら良いのだろうか。
記事 金融規制・レギュレーション 金融庁が求めるIT「資源、投資、リスク」管理とは? ヒントは「金融検査マニュアル」にあり 2023/09/14 連載第64回に引き続き、6月に金融庁が公表した「金融機関のITガバナンスに関する対話のための論点・プラクティス整理」(第二版)について解説する。ITガバナンス6つの着眼点のうち ITリソース管理、IT投資管理プロセス管理、ITリスク管理について読み解く。これらを解く鍵は「検査を廃止」したはずの金融検査マニュアルにある理由も解説する。
記事 金融ガバナンス・内部監査 「不正送金」被害が過去最多、金融機関の「口座」対策と3つのポイントとは? 2023/09/13 フィッシングなどによるインターネットバンキングの不正送金が増加しており、金融庁や警察庁からの注意喚起が行われるようになっている。最近は手口が多様化している上に、新しい手法が次々と出てきており、2023年上半期の被害件数は過去最高を記録した。また、不正送金の増加は、受け皿となる預金口座に対するニーズの拡大に伴って口座売買の増加にもつながっており、警察当局、金融機関それぞれにとって悩みの種となっている。ここでは、こうした不正送金の原因となっているフィッシングと受け皿となっている口座売買の両面から、セキュリティ脅威の現状を整理してみたい。
記事 IT資産管理 9割の企業が「IT資産管理」に問題ありの衝撃データ、ヤバい現状に対処する必須項目3つ 2023/09/12 働き方改革によってテレワークやBYOD(私的デバイスの持ち込み)が一般的になってきた。その一方で、管理対象となるIT端末や、利用する外部公開サーバなどが急増、多くの企業はIT資産を管理・把握しきれない状況に陥っている。外部公開サーバの管理状況に関する調査によると、実に9割の企業で問題点が見つかったという。こうした状況が、サイバー攻撃の格好の標的になっていることは言うまでもない。そこで注目を集めているのが、IT資産管理やエンドポイントセキュリティだ。では具体的にどう対処していくべきなのか。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
記事 AI・生成AI 【本格調査】生成AIの市場規模は?トヨタやみずほ7社事例、ただのブームか本物か? 2023/09/08 世界的ブームとなっている生成AI(ジェネレーティブAI)は、急速に進化しているテクノロジーであり、複数の業界を変革する可能性があります。市場規模は2028年までに、世界で518億米ドル(約7.5兆円)、日本で28億米ドル(約4,070億円)にまで拡大すると予想されています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「生成AIの世界市場:提供別(ソフトウェア(トランスフォーマーモデル(GPT-1、GPT-2、GPT-3、GPT-4、LAMBDA))、サービス)・用途別(医療画像、サイバーセキュリティ)・業種別・地域別の将来予測(2028年まで)」から、世界と日本の生成AI市場について、企業による実例を交えながら紹介します。
記事 セキュリティ総論 ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実” 2023/09/08 テレワークが広がって、場所に縛られない柔軟な働き方が定着しつつある。それに伴って変革を迫られているのがセキュリティ対策だ。境界型のセキュリティ対策が限界を迎えたことで、ゼロトラストの実現を目指してSASEソリューション検討する企業が増えている。ところが、導入した企業からは「管理が大変になった」「むしろゼロトラストが遠のいた」という声も聞こえてくる。SASEソリューションを巡る“不都合な真実”とは。
記事 金融規制・レギュレーション 令和5事務年度金融行政方針を読み解く、「デジタル」「経済安全保障」へ必要な対応は? 2023/09/08 8月29日、令和5事務年度の金融行政方針が公表された。例年通り、2大トピックとして「サイバーセキュリティ」「AML/CFT」の高度化が掲げられるも、当初想定されていた「経済安全保障」にほぼ触れられていないのが驚きであった。サイバーセキュリティとAML/CFTについては別に解説することとし、本稿では、その他の重要課題に加え、経済安全保障の言及が薄い背景について解説したい。
記事 AI・生成AI Hugging Faceとは?ChatGPT競合の生成AIサービスがNVIDIAやグーグルから大型調達の理由 2023/09/07 生成AI分野のスタートアップとして最も知られているのはOpenAIだが、Anthropic、Inflection AI、Cohere、Adeptなど同社に対抗する競合スタートアップの動きも無視できない。直近で注目されているのは、セールスフォース、グーグル、アマゾン、NVIDIAなどから2億3,500万ドルを調達したHugging Faceだ。この調達により評価額は年間収益の100倍以上となる45億ドルに拡大した。Hugging Faceとはいかなる企業か? なぜテック大手から注目されているのか。
記事 地銀 「ITベンダーやSIerの依存度を下げる」地銀がなぜ中小企業DXを支援するのか 2023/09/07 日本総研の2023年4月のレポートにもあるように、地方銀行・信用金庫・信用組合などの地域金融機関による「中小企業DX支援」への期待が高まっている。近年の特徴的な動きの1つが、取引先支援プラットフォームを活用した支援だ。こうした中、仙台銀行・千葉銀行・福岡中央銀行など、全国85金融機関と連携し、中小企業DXを支援しているココペリの代表取締役CEOである近藤繁氏に、中小企業DXの現状と課題、展望について話を聞いた。
記事 AI・生成AI 生成AIが持つ「差別や偏見」増大リスク、金融機関に必要な「責任あるAI」とは? 2023/09/06 世界中で生成AIの熱狂的なブームが渦巻いており、金融業界でもOpenAIの生成AIサービスであるChatGPTの導入が相次いでいます。しかし、いまどんなリスクがあるかを見直す必要があります。 本稿では金融業で検討すべき生成AIの現況とリスクを解説しつつ、未来を展望します。
記事 FA・産業機械・重電 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 2023/09/04 IHIのDXは何がスゴい? 同社オリジナル「推進3ケ条」を徹底解説 1853年に造船業から始まり、現在では4つの事業領域へと発展しているIHIグループ。製造業に軸足を置きながら幅広い領域で事業を展開する同社は、DXを進める上で世界の動向にも目を向けながら、戦略的な取り組みを行っている。同社の具体的な取り組みについて、常務執行役員の小宮 義則氏に話を聞いた。
記事 ID・アクセス管理・認証 IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する 2023/09/04 クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Workforce Identity Cloudなど、代表的なツールをまとめて紹介する。
記事 AI・生成AI AWS・Azure・GCPの「生成AI戦略」を徹底比較、「クラウド未移行8割」めぐる大・争奪戦 2023/09/01 世界各国で生成AIブームが続く中、クラウド大手3社のアマゾン・マイクロソフト・グーグルは、AIを事業戦略の中核的な存在と位置づけている。主戦場である法人向けに、「トータルな運用コストの削減(アマゾン)」「社員端末のクラウド需要総取り(マイクロソフト)」「研究専門性の活用(グーグル)」など、それぞれに特徴のあるマーケティング方針を打ち出している。本稿では各社のAI戦略を比較し、どの企業がどの分野でリードしているのか、クラウドビジネスの現在地を明らかにする。
記事 セキュリティ総論 “超老舗”小野薬品工業の驚くべきDX戦略、「5期連続増収増益」の鍵は? 2023/09/01 5期連続増収増益を達成し、好調な小野薬品工業。その成長を支えるのが、デジタル・ITによる企業変革だ。2022年にはデジタル・IT戦略推進本部を新設し、グループ全体で包括的なDXを推進している。脱PPAPについては、2カ月というスピードで対応したほどだ。そのコツや同社の先進的な取り組みの数々について、同社 IT戦略企画部長 中田 大介 氏に話を聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 脱PPAPで両立する「安全性・利便性」、実は難問「理想的なファイル送信」の答 2023/09/01 パスワード付圧縮ファイルとパスワードを別々のEメールで送るPPAP(Password付ZIP暗号化ファイルを送ります/Passwordを送ります/Aん号化(暗号化)/Protocol)方式には、マルウェア感染や情報漏えいにつながるなどのリスクがあり、政府や民間企業での廃止が広がっている。PPAPの代替手法はさまざまに登場している。ここでは社外へのファイル送信について改めてルールを整理した上で選ぶためのルール整備や環境づくりについてまとめる。
記事 メールセキュリティ PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とは 2023/09/01 PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とはパスワード付き圧縮ファイルとパスワードを別々のメールで送るPPAPは、その汎用(はんよう)性の高さから、官庁・民間企業問わず広く浸透してきた歴史がある。しかし、近年になって情報管理の観点から問題があると判断され、脱却の動きが顕著になっている。PPAPはそもそもなぜここまで広まったのか。そして、いかにして脱却していけばいいのかを解説する。
記事 中堅中小企業・ベンチャー 日本を「DX後進国」にする根本原因、経産省IT戦略担当が説く「巻き返し」の一歩 2023/09/01 DX推進の機運が世界で高まる中、他の先進国と比較すると日本は大きく後れをとっている。「世界デジタル競争力ランキング2022」でも日本は63カ国中29位と低迷。特に「人材/デジタル・技術スキル」は62位と低い。企業の現場でもデジタル人材の不足は深刻化している。経済産業省 大臣官房審議官 商務情報政策局でIT戦略担当(当時)を務める藤田清太郎氏は、DXの推進と人材の育成を両輪で進める必要があると説く。日本が国際競争力を高めながら成長するためのポイントは何か。