記事 AI・生成AI 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 2024/02/26 生成AIの実用性の高さが注目され、全世界でAIの利用方法に関する議論が進む一方で、セキュリティリスクを懸念する声も高まっている。生成AIのリスク管理は攻撃と防御の“いたちごっこ”になりやすく、今後さらに注視する必要がある。そこで、企業が考慮すべきセキュリティリスクと、生成AIを安全に活用するための上手な付き合い方について、NRIセキュアテクノロジーズ コンサルティング事業統括本部長 山口雅史氏に話を聞く。
記事 セキュリティ総論 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024/02/26 ネットワークの外部のみならず、内部アクセスを含むすべてを信頼しない「ゼロトラスト」。セキュリティ対策において、この概念の重要性が増している。背景には、既存のセキュリティ対策の有効性が日々失われている現状がある。今求められる、ゼロトラストに基づくアーキテクチャーへの移行について、サイバー脅威の事例紹介も交え、サイバーディフェンス研究所などに所属するセキュリティの専門家、名和利男氏が語った。
記事 AI・生成AI 動画生成AI進化で「劇的深刻化」、ディープフェイクや音声クローン詐欺とその対策 動画生成AI進化で「劇的深刻化」、ディープフェイクや音声クローン詐欺とその対策 2024/02/22 OpenAIが発表した動画生成AI「Sora」の驚くべきクオリティが大きな話題を呼んでいる。こうしたAI技術の進化に伴い、ディープフェイクや音声クローン技術も大きく向上している。2024年は、これらの技術が選挙や大型イベントでの詐欺・ディスインフォメーションなどに悪用されるケースが急増するとみられており、セキュリティベンダーの商機にもなりそうだ。ディープフェイクと音声クローン技術はどのような進化を遂げているのか、またどのような悪用リスクが想定されるのか、対策の状況と合わせてまとめた。
記事 地方自治体・地方創生・地域経済 【単独】茨城県が「ChatGPT爆速活用」、1カ月で1人127分時短など「驚異の成果」の中身 【単独】茨城県が「ChatGPT爆速活用」、1カ月で1人127分時短など「驚異の成果」の中身 2024/02/21 これまで茨城県は前編でお伝えした通り、DXの実現に向けた取り組みを矢継ぎ早に実施してきた。そしてもう1つ注目すべきなのが、ChatGPTをはじめとした生成AIの活用だ。実証実験を実施するなど、すでに実務に適用しようとしている。これらのように地方自治体の中でも先進的にDXを進めているわけだが、その背景には、IT企業出身の大井川 和彦知事によるリーダーシップが挙げられる。今回は、茨城県でDXに携わるキーパーソン4名に、自治体がDXを成功させるための秘訣と、ChatGPTの活用方針などについて語ってもらった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
記事 5G・6G なぜ「5G」を使いこなせる?成果を出す「某4社」が実践した“ある工夫”とは なぜ「5G」を使いこなせる?成果を出す「某4社」が実践した“ある工夫”とは 2024/02/21 2020年からスタートした第5世代移動通信システム「5G」は、ビジネスの在り方を大きく変えるかもしれない。私たち一般消費者に馴染みのある通信規格「4G」や「LTE」と比べると、5Gではより「高速・大容量・低遅延・多数同時接続」の通信が可能となる。そのため、自動運転や遠隔医療、ファクトリーオートメーションなど、産業領域における変革を実現する技術として注目されているのだ。一方で、5Gのビジネス実装にはまだまだ超えるべきハードルも多い。本記事では、課題を乗り越え、5Gを有効活用するための方法を解説する。
記事 地方自治体・地方創生・地域経済 ITで“魅力度”高い茨城県へ、RPAで「7.5万時間」削減、意外とスゴイ自治体DXの全貌 ITで“魅力度”高い茨城県へ、RPAで「7.5万時間」削減、意外とスゴイ自治体DXの全貌 2024/02/19 魅力度ランキングで低迷が続く茨城県だが、実はデジタル化やDXにおいては各都道府県の中でも先進的な取り組みを進めている。都道府県別のデジタル度を示すDCI(デジタル・ケイパビリティ・インデックス)では、福井県、東京都に次ぐ第3位(2022年)。こうしたデジタル化・DXを通して、魅力ある「新しい茨城県」の実現を目指している。そこで今回は、同県のDXに携わるキーパーソン4名に、その全貌について語ってもらった。
記事 OS・サーバOS 次期「Windows Server 2025」の新機能を解説、AD “史上最大”の変化とは? 次期「Windows Server 2025」の新機能を解説、AD “史上最大”の変化とは? 2024/02/19 マイクロソフトは、1月末、サーバOSであるWindows Serverの次期長期サービスチャネル(LTSC)バージョンが「Windows Server 2025」になることを発表しました。リリース時期はまだ明らかになっていませんが、2024年後半にはリリースされると予想されます。新バージョンの新機能に関する情報も2023年暮れから出始めました。
記事 AI・生成AI 今や「常識」の生成AI活用、ミスらないために覚えておきたい「4つの要素」を解説 今や「常識」の生成AI活用、ミスらないために覚えておきたい「4つの要素」を解説 2024/02/15 業種・業界を問わず、生成AIの活用を検討する企業が増えてきた。ただ、ビジネスでの生成AI活用においては、企業や業界固有のデータを学習したモデル開発が必要になるなど、簡単に導入に踏み込めない実情もある。生成AI活用に関する課題を解決し、生成AIを有効活用するためには何が必要なのか。企業が考えるべきこと、取り組むべきことを解説する。
記事 IT運用管理全般 APMとは何か?主要19社比較でわかった「オブザーバビリティ」が重要なワケ APMとは何か?主要19社比較でわかった「オブザーバビリティ」が重要なワケ 2024/02/15 Webやモバイルアプリケーションでのユーザー体験(UX)がビジネスの結果を大きく左右するようになった。アマゾンでは、Webサイトの表示が1秒早くなれば、売り上げが1割伸びるという。一方で、クラウドの登場でシステムは複雑さを増しており、システムに何か問題があった場合でも把握しづらくなっている。こうした課題を解決する上で「アプリケーションパフォーマンス監視(Application Performance Monitoring :APM)」や「オブザーバビリティ(可観測性)」に注目が集まっている。ここでは、APMやオブザーバビリティを基礎から解説するとともに、Dynatrace、Datadog、New Relicなどの業界の主要プレイヤー、OpenTelemetryなどのオープンソースソフトウェアを紹介する。
記事 セキュリティ総論 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2024/02/09 近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
記事 セキュリティ総論 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 2024/02/09 近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
記事 地方自治体・地方創生・地域経済 北海道安平町「考え抜かれたまちづくり」の秘密、“住民の不便さ”を解消する工夫とは 北海道安平町「考え抜かれたまちづくり」の秘密、“住民の不便さ”を解消する工夫とは 2024/02/07 1 北海道南西部に位置する安平(あびら)町は、住民に向けた情報伝達手段として町内全域をカバーするテレビ放送「あびらチャンネル」を運営しているほか、スマホで予約できるデマンドバスを運行するなど、デジタル技術を駆使し、住民の“暮らしの質”の向上に取り組んできた自治体の1つだ。そんな安平町のDXは、どのような成果をもたらしたのか。
記事 ステーブルコイン 【徹底討論】ステーブルコインに「固有の課題はない」、では何が妨げになっているのか 【徹底討論】ステーブルコインに「固有の課題はない」、では何が妨げになっているのか 2024/02/06 金融業界の次なる変革のトリガーとして、ステーブルコインが注目されている。安定した価値を実現するように設計されたこの暗号資産は、個人から法人まで幅広い人々の金融取引に影響を与え、銀行ビジネスの未来も塗り替える可能性を持つが、日本で大きなうねりになっているとは言い難い。第1回に引き続き、Japan Open Chainファウンダー 稲葉大明氏やProgmat代表取締役 Founder and CEO 齊藤達哉氏、みずほフィナンシャルグループ 執行理事 デジタル企画部 部長 藤井達人氏、finoject 代表取締役 三根公博氏(モデレーター)らが、ステーブルコインがもたらす可能性と課題などを語り合った。
記事 AI・生成AI 生成AIの3市場を徹底解説、GPUシェアはNVIDIA一強、OpenAIやサービス市場は? 生成AIの3市場を徹底解説、GPUシェアはNVIDIA一強、OpenAIやサービス市場は? 2024/02/06 3 生成AIは、わずか数年で急速に進化を遂げ、ハードウェアやソフトウェアだけでなく、プラットフォームやサービス産業などの業界に多くのビジネスチャンスをもたらしています。その市場規模は2023年には62億米ドルに達し、2030年までには世界のソフトウェア支出の5%近くを占めるようになると予想されています。この記事では、ドイツの市場調査会社IoTアナリティクス社の市場調査レポート「生成AIの世界市場の分析(2023年~2030年)」から、生成AIの3つの関連市場とその主要な企業について紹介します。
記事 IT運用管理全般 プラットフォーム・エンジニアリングとは何か?ガートナーが解説するDevOps進化の要点 プラットフォーム・エンジニアリングとは何か?ガートナーが解説するDevOps進化の要点 2024/02/05 3 DevOpsコミュニティを中心に「プラットフォーム・エンジニアリング(Platform Engineering)」が話題となっている。さまざまな側面から解説できる言葉だが、一般にアプリケーションの迅速なデプロイを実現し、自動化などによって開発者の生産性を高めるアプローチとされる。なぜ今、プラットフォーム・エンジニアリングが注目を集めるのか。また、どうすれば推進できるのか。Gartner シニア プリンシパル、アナリストのパンカジ・プラサド氏が、プラットフォーム・エンジニアリングの基礎からわかりやすく解説する。
記事 セキュリティ総論 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 2024/02/02 年々脅威を増すサイバー攻撃との闘い。さまざまな手法の攻撃が次々と登場する現在、セキュリティ対策の適切な見直しは、どの企業にとっても喫緊の課題だ。しかし、対策見直しにおいては、実は見逃しがちなポイントが存在する。それは一体何だろうか。変化するサイバー脅威に対応できるセキュリティ対策見直しのアプローチを解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
記事 セキュリティ総論 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 2024/02/01 年々とセキュリティ脅威が増す現在、多くの企業は、対策のためにベンダーの異なる複数のセキュリティソリューションを導入せざるを得ない。そうした現状を改善すべく注目を集めているのがセキュリティ製品の集約とベンダー統合を行うセキュリティ集約戦略だ。ガートナーのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏が、同社が実施した調査結果を踏まえて、セキュリティ集約戦略に関する現状と今後の展望を語った。
記事 セキュリティ総論 VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち 2024/01/31 セキュリティやコンプライアンスへの要求が高まっている。シリコンバレーのセキュリティユニコーン企業Vantaの調査によると、顧客・投資家・サプライヤーから、自社の取り組みを証明してほしいという問い合わせが66%も増加しているという。一方、セキュリティ・コンプライアンス対策を改善する必要があると答えた企業も2/3にのぼった。重要性を認識しつつも、人員や予算の制約により、対応しきれない企業が続出しているのが実情だろう。こうした問題に「AIを活用した自働化」で飛躍する企業が現れてきている。
記事 金融セキュリティ 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 2024/01/31 DX推進が求められる今、三井住友海上あいおい生命保険も例外ではない。しかし、金融サービスに携わる企業として、変わらぬサービス提供と開発、法令への対応、セキュリティの確保といった取り組みも欠かせない。安易なクラウド活用では解決にならず、これがDXの推進を妨げる一因となっていた。利便性を確保したまま、自社のニーズに即した基盤を構築するため、三井住友海上あいおい生命保険がとった方法とは?
記事 NFT ステーブルコインは“使える”か? 既存の金融機関の生かし方と有力事例まとめ ステーブルコインは“使える”か? 既存の金融機関の生かし方と有力事例まとめ 2024/01/31 2023年6月に改正資金決済法が施行され、ステーブルコインでの取引が正式に認められるようになった。この変化を既存の金融機関がどのようにとらえるべきなのかは議論の途上にある。そこで「ステーブルコインにより期待される金融分野の変化」について識者の議論を3回にわたり紹介する。初回は既存の金融機関におけるステーブルコインの生かし方や、有力事例などを解説、検証するべく、Japan Open Chainファウンダー 稲葉大明氏やProgmat代表取締役 Founder and CEO 齊藤達哉氏、みずほフィナンシャルグループ 執行理事 デジタル企画部 部長 藤井達人氏、finoject 代表取締役 三根公博氏(モデレーター)が議論した。
記事 セキュリティ総論 学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法 学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法 2024/01/30 ここ数年のAIの進化や生成AIの登場により、セキュリティ対策が高度化してきている。たとえば、セキュリティ対策におけるパターン認識や異常検知、インシデントの予測など、AIによるさまざまな支援が実用化されている。こうした中、世界中で5000万人近いユーザーによって毎日生成される膨大なトランザクションデータを生かしたセキュリティ対策の実力に注目が集まり始めている。
記事 製造業セキュリティ 三菱電機が語る、 産業セキュリティの「ここが危険」 押さえておくべき標準化動向とは 三菱電機が語る、 産業セキュリティの「ここが危険」 押さえておくべき標準化動向とは 2024/01/29 現在、工場やプラントなどの設備、発電所や交通システムなどの社会インフラをターゲットにしたサイバー攻撃の脅威が高まっている。実際に工場やプラントが操業停止に追い込まれたり、発電所やパイプラインが狙われたりするインシデントも発生している。被害を防ぐには、産業システムのセキュリティ対策(OTセキュリティ)が不可欠だが、具体的にはどのように進めればよいのだろうか。各国の最新動向も含めて、OTセキュリティ規格の策定に関わる三菱電機 知的財産センター標準化戦略室 神余 浩夫 氏に話を聞いた。
記事 セキュリティ総論 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 2024/01/29 ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
記事 セキュリティ総論 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 2024/01/29 1 2024年は不幸にも未曾有の大災害、大事故の幕開けとなってしまった。事前の備えが万全でも起こるのが事故・災害であるものの、津波避難や緊急避難においては、予防策に加え、事後対応能力の重要さも浮かび上がった。過去の教訓は確実に生かされているが、それでも初動の情報錯綜や誤報、デマなどのトラブルも発生している。ここではサイバーセキュリティの視点で、事故・災害時の注意点を改めて考えてみたい。
記事 AI・生成AI 実は意外と“難易度高め”? 生成AI活用で“しくじり回避”に必須の「6ステップ」 実は意外と“難易度高め”? 生成AI活用で“しくじり回避”に必須の「6ステップ」 2024/01/26 ChatGPTの登場を機に、企業の生成AIへの関心は高まる一方だ。ただし、多くの企業にとって生成AIは初めて触れる技術であり、活用に向け正確な知見習得が欠かせない。企業が生成AIを適切に活用していくにはどのような点に留意する必要があるのか。ガートナー バイス プレジデント,アナリストのスベトラーナ・シキュラー氏が押さえておくべき6つのポイントを紹介する。
記事 AI・生成AI 生成AIでDXは進化する? 先進AI企業「4社」のホンネ、活用の失敗事例と現実解とは 生成AIでDXは進化する? 先進AI企業「4社」のホンネ、活用の失敗事例と現実解とは 2024/01/24 生成AIでDXは進化する? 先進AI企業「4社」のホンネ、活用の失敗事例と現実解とは 2022年11月にChatGPTが公開されて以来、生成AIが注目されている。生成AIサービスを業務の中で使用するだけでなく、自社サービスの機能にも生成AIの活用を考える企業も増えてきた。しかし、生成AIを活用するには前提知識や慣れも必要となり、業務に生かし切れていない企業も多い。生成AIサービス活用の現状や、生成AIをDX活用する際のポイント、今後の企業における生成AIの活用について、ベイカレント・コンサルティング チーフエキスパートの小峰弘雅氏、Spiral.AI 代表取締役 CEOの佐々木雄一氏、エクサウィザーズ 常務取締役の大植択真氏、Algomatic 代表取締役CEOの大野峻典氏、ノンフィクションライターの酒井真弓氏(モデレーター)が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
