記事 PC・スマホ・IT・AV機器 義務化が迫る「サイドローディング」とは?アップルとグーグルの寡占は解消されるか 義務化が迫る「サイドローディング」とは?アップルとグーグルの寡占は解消されるか 2024/01/24 iPhoneとAndroidには公式のアプリストアが用意されており、そこからアプリをインストールするのが一般的とされている。しかし、市場の寡占に伴い、そうしたストア以外でのインストール、いわゆる「サイドローディング」を義務化する動きが、欧州や日本などで顕在化している。セキュリティの懸念が一気に高まるため、反発の声も上がるサイドローディングだが、iOSとAndroidではその対応や方向性は異なっているという。この規制はスマホアプリ市場をどう変えてしまうのだろうか。
記事 地方自治体・地方創生・地域経済 マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実 マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実 2024/01/23 サイバー攻撃の脅威が日増しに高まる中、地方自治体も攻撃対象として狙われやすくなっている。特に昨今ではマイナンバー制度が開始するなど、多数の重要情報を有することから、情報漏えい対策には万全を期す必要がある。しかし、いまだセキュリティ体制の不十分な自治体が多く、それらを狙ったサイバー攻撃は後を絶たない。そもそも、自治体はそれ以前に注意するべきこともある。そこで、昨今の地方自治体で発生したセキュリティインシデントを取り上げながら、地方自治体が直面するサイバーセキュリティ上の課題に迫る。
記事 セキュリティ総論 「生成AI」活用で何が危険に? 大激動時代に超重要な「サイバーレジリエンス」とは 「生成AI」活用で何が危険に? 大激動時代に超重要な「サイバーレジリエンス」とは 2024/01/22 昨今、ハイブリッドクラウド環境やマルチクラウド環境を構築する企業が増えている。エンドユーザーの利便性が高まった一方で、管理・運用担当者にとっては管理が複雑化したり、境界を横断したセキュリティ対策が求められたりするなど、新たな課題が発生している。さらに、昨今では生成AIの活用に向けた新たなセキュリティ対策も重要度が増している。こうした中で必要となるのが、「プラットフォームにサイバーレジリエンスを適用する」という考え方だ。今回は、盤石なセキュリティ対策の秘訣を探る。
記事 ペーパーレス化 出前館やソフマップはどうしてる? DXで超重要「オンラインでの本人確認」 出前館やソフマップはどうしてる? DXで超重要「オンラインでの本人確認」 2024/01/22 今日、多くのモノやサービスがオンラインで購入・契約できるようになった。そこで欠かせないのが「本人確認」だ。これは「その顧客は本当に本人なのか」をマイナンバーカードや運転免許証など身分証明書で確認する作業である。従来は紙の書類を郵送したり対面で行ったりすることが一般的だったが、もはやそれが時代遅れなのは明らかだ。ここでは、本人確認をオンラインで実現する方法と、出前館やソフマップなどさまざまな企業での活用事例を紹介する。
記事 セキュリティ総論 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 2024/01/22 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 新型コロナの影響や働き方改革、そしてデジタル技術の発展などを背景に、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」の導入を検討する企業が増えてきている。ハイブリッドワークは従業員の効率的な働き方を実現できる一方、場所にとらわれない働き方に合ったセキュリティ対策を講じる必要があるなど、環境の整備が求められる。このようにハードルの高いハイブリッドワークに10年以上の実績があるのがディー・エヌ・エー(以下、DeNA)だ。同社はいかなるセキュリティ対策を講じているのだろうか。
記事 人材管理・育成・HRM 企業人が「キリンのDX」に大注目のワケ、DXの「師範」150人を生んだ斬新すぎる育成術 企業人が「キリンのDX」に大注目のワケ、DXの「師範」150人を生んだ斬新すぎる育成術 2024/01/19 多くの企業がDXに取り組む一方、大きな課題に直面するのがDX人材の育成・確保だ。研修を実施してもそれが現場で生かされない、といったことが往々にして見られる。こうした課題に対し、独自の取り組みで成果を上げているのが、キリングループだ。「DX道場」という育成プログラムを構築するなど、同社の人材育成には多くの企業から注目を集め、参考にされている。そこで、キリンホールディングス デジタルICT戦略部 DX戦略推進室 室長の皆巳 祐一氏に、DX人材の育成やDX推進の秘訣などについて聞いた。
記事 標的型攻撃・ランサムウェア対策 人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作” 人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作” 2024/01/19 サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
記事 OS・サーバOS サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中 サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中 2024/01/19 マイクロソフトは2023年10月10日(米国時間)、Windows 11 Home/Proバージョン21H2とWindows Server 2012/2012 R2の製品サポートを終了しました。それに伴い、以降はこれらのOSには新しいセキュリティ更新プログラムは提供されなくなりました。今後、重大な脆弱性が見つかっても、これらのOSでは放置されることになります。
記事 製造業セキュリティ DXで「つながる製造業」が今危ない、識者が警鐘「国内工場8割がセキュリティ不十分」 DXで「つながる製造業」が今危ない、識者が警鐘「国内工場8割がセキュリティ不十分」 2024/01/18 DX推進に伴って高まる、サイバー攻撃のリスク。製造業の現場ではIoT化が進むにつれ、サプライチェーン経由で不正侵入された例も増えている。製造業のセキュリティ対策は必須だが、具体的にどう取り組むべきか。取り組む際の課題も合わせて、名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授の佐々木弘志氏が解説する。
記事 RPA・ローコード・ノーコード DXの成功条件「開発内製化」はどう対応する? Notes/Dominoが有効なワケ DXの成功条件「開発内製化」はどう対応する? Notes/Dominoが有効なワケ 2024/01/18 デジタルトランスフォーメーション(DX)の成功のカギは、ビジネス環境の変化に即応できるようなアプリケーション開発にある。そして企業の業務プロセスや、現場のニーズを反映したアプリケーションの迅速な開発には、内製化が不可欠だ。そこで、DXの成功要因である「アプリケーション開発の内製化」を推進するNotes/Dominoについて、最先端の環境を解説する。
記事 金融規制・レギュレーション 【対応必須】金融機関向け「2024年の3大トピック」、その共通項は何か? 【対応必須】金融機関向け「2024年の3大トピック」、その共通項は何か? 2024/01/18 災難続きで迎えた2024年ではあるが、その中で筆者は、2024年に金融機関を待ち受けるトピックとして「3つの課題」、すなわち経済安全保障対応とこれに関連したセキュリティクリアランス、さらには急激なDXの進展を踏まえたITガバナンスの強化に注目したい。いずれも金融機関のみならず、顧客との取引にも甚大な影響が想定されるだけでなく、必ずしも問題意識が醸成されていない点に留意する必要がある。
記事 ID・アクセス管理・認証 アフラックが経験したインシデント、特権ID運用をどう見直した? アフラックが経験したインシデント、特権ID運用をどう見直した? 2024/01/17 システムにおいて強力な権限が割り当てられている、いわゆる「特権ID」。同IDの適切な管理はサイバー攻撃に遭わないために非常に重要だが、この特権IDをめぐってシステム障害のインシデントを経験したのがアフラック生命保険だ。同社が経験したインシデントはなぜ発生したのか。そして。インシデントを受けて同社はどのような改善策を行っているのかを解説する。
記事 人材管理・育成・HRM 「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策 「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策 2024/01/17 サイバー攻撃が激化する中、ひとたび個人情報の漏えいといったセキュリティインシデントが発生すれば、企業イメージが失墜してユーザーや取引先が離れてしまいかねない。多くの企業がセキュリティ対策としてツールの導入を検討する中、総務省や厚生労働省が発行する公的ガイドラインでは、企業に対して「情報セキュリティ教育」を強く要求している。しかし「コストがかかる、手間がかかる、効果が見えない」ことから、情報セキュリティ教育は敬遠されがちだ。そこで本稿では、こうした苦労を乗り越え、効果的に教育を行う方法を探っていく。
記事 セキュリティ総論 なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗 なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗 2024/01/16 昨今、ソフトウェア・IoT機器の脆弱性を突いた攻撃や未知のマルウェアの開発など、サイバー攻撃の手口が高度化・巧妙化している。その対策としてEDR/XDRを導入する企業も多いが、適切な方法で運用できていないケースが散見される。その結果、セキュリティ対策を行ってもサイバー攻撃の被害を受けてしまう企業が多い。この原因として、「ツールの役割を誤解している」ことが挙げられる。そこで、よくある誤解とともに、適切な運用を実現するためのポイントについて解説する。
記事 セキュリティ総論 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 2024/01/15 三井不動産は、総合不動産デベロッパーとして、国内の不動産業界で売上トップを維持し続けている。グループ会社の多さも知られるところだが、大小異なる会社を有するからこそ、セキュリティ対策をどう進めるべきか、困難を極める。その上、不動産業界特有のセキュリティ事情も重なってくる。こうした中、三井不動産はいかにしてグループ全体のセキュリティを高めているのだろうか。今回は、セキュリティチームのキーパーソンに、現場目線での対策と運用について話を聞いた。
記事 セキュリティ総論 「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ 「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ 2024/01/12 昨今、サイバーセキュリティのトレンドは、必要なサービスやソリューションをクラウド上に統合し、ビジネス基盤としての柔軟性・即応性を持たせる方向に向かっている。すべてのデジタルなコミュニケーションを信用せずにすべての事象に対して安全性を検証する「ゼロトラスト」はそのうちの1つである。本稿では正しくゼロトラスト環境を構築するための「コツ」をご紹介する。
記事 グローバル・地政学・国際情勢 日本が海外との差を埋めるには…?テスラやRobloxに学ぶ「世界最先端のDX戦略」 日本が海外との差を埋めるには…?テスラやRobloxに学ぶ「世界最先端のDX戦略」 2024/01/12 毎年1月、ラスベガスで開催される電子機器の見本市「CES(コンシューマー・エレクトロニクス・ショー)」では、最新テクノロジーやITトレンドなどを紹介している。本稿では、CESをもとにした、生成AIをはじめとするテクノロジーの進化やモビリティ業界、小売業界における最新動向をグローバルな視点から紹介する。さらに、テスラなど世界最先端企業におけるビジネスの考え方などについて、立教大学ビジネススクール 教授 田中 道昭氏に話を聞いた。
記事 セキュリティ総論 UCCのセキュリティ戦略は何がすごい?ゼロトラストへと舵を切った理由 UCCのセキュリティ戦略は何がすごい?ゼロトラストへと舵を切った理由 2024/01/11 UCCグループでは、2020年から“新ICT・デジタル戦略”のもと全般的なITの近代化を図っている。ネットワーク再設計、データセンターの統廃合、モダンPCの導入などインフラ・エンドユーザーの足回りからスタートし、同時にベースとなる情報セキュリティの強化を行った。UCCホールディングス 執行役員 CISOの黒澤 俊夫氏は、2019年の着任当時のUCCグループのネットワークは閉域網だったと振り返る。そこからどのようにしてITの近代化を図り、情報セキュリティの強化を行ったのだろうか。UCCグループの取り組みとICT/デジタル戦略の概要について、黒澤氏に聞いた。
記事 クラウド 超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授 超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授 2024/01/09 企業のDX推進や政府の掲げるクラウド・バイ・デフォルト原則などを背景に、多くの組織でクラウド活用が進んでいる。しかし、それと同時にクラウド利用におけるセキュリティインシデントも増加傾向にある。クラウド時代を生き抜くためには、クラウド基盤を守るための技術的アプローチが求められ、さらにはクラウド人材の育成も必要だ。そこで今回、ニューリジェンセキュリティ クラウドセキュリティアーキテクトの大島 悠司氏に、知っておくべきセキュリティ技術や、クラウド人材のおすすめ育成法について聞いた。
記事 セキュリティ総論 ChatGPTもモニタリング? AI/機械学習の進化でセキュリティはどう変わるのか ChatGPTもモニタリング? AI/機械学習の進化でセキュリティはどう変わるのか 2024/01/05 ChatGPTを始めとする生成AIの隆盛で、ビジネスにおいてもAI/機械学習が改めて大きな注目を集めている。それはセキュリティ業界も例外ではない。もちろん、マルウェアの検知率を高めたり、振る舞いを検知することでゼロデイ攻撃に備えたりと、AI/機械学習は以前からセキュリティ製品に活用されてきた。さらに進んだAI/機械学習のセキュリティ活用で、セキュリティ製品はどのように進化しているのだろうか。
記事 市場調査・リサーチ 【超詳細】生成AIへの意欲鮮明、2024年の「企業IT投資動向調査」 【超詳細】生成AIへの意欲鮮明、2024年の「企業IT投資動向調査」 2024/01/05 調査会社のアイ・ティ・アール(以下、ITR)は2023年11月、「IT投資動向調査2024」の結果を公表した。この調査は2023年8月から9月にかけて、国内企業でIT戦略・IT投資の意思決定に関与する役職者を対象に、IT投資の状況についてアンケート調査を行ったもの。その結果からは、日本企業の今後のIT投資動向を占う上で、興味深い数々の考察が得られた。本稿ではその一部を抜粋して紹介する。
記事 その他保険 Cowbell Cyber(カウベル・サイバー)とは? サイバー保険市場で年50%で成長の理由 Cowbell Cyber(カウベル・サイバー)とは? サイバー保険市場で年50%で成長の理由 2024/01/05 ランサムウェアによる身代金支払い、データ漏えいやシステムダウンの復旧コスト、法的費用など、サイバー攻撃による損失の種類は多岐にわたる。そこで注目されているのが、サイバー攻撃で発生した損失を補償する「サイバー保険」だ。保険大手からさまざまな保険商品が登場する中、AIを活用したスタートアップCowbell Cyber(カウベル・サイバー)が保険市場での存在感を高めている。Cowbell Cyberとはどのような企業なのか。成長率50%で大躍進する理由を探ってみたい。
記事 IT資産管理 実は8割超がやっている、IT資産管理ツールのクラウド移行とセキュリティ対策とは? 実は8割超がやっている、IT資産管理ツールのクラウド移行とセキュリティ対策とは? 2024/01/04 これまでIT資産管理・セキュリティ対策には、オンプレミス型のツールが使われることが多かった。しかし、テレワークやハイブリッドワークが普及した現在では、クラウド型のIT資産管理ツールを利用する動きが加速している。移行を検討する企業はクラウド版ツールの選び方に、すでに移行を終えた企業はクラウドサービスの適切な活用法に悩まされているのではないだろうか。本稿ではその最適解を探る。
記事 セキュリティ総論 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 2024/01/04 増大するサイバー脅威から大切なIT資産を守るには、自社の要件に合わせた最適なセキュリティ管理が不可欠だ。しかし、テレワークやクラウドサービス利用が拡大する中、全てのIT資産を人の手で把握・管理することは不可能に近い。そこで今注目を集めているのが、外部からアクセス可能な全てのIT資産を把握し、そこに潜む脆弱性を継続的に検出・評価する「アタック・サーフェス・マネジメント(ASM)」だ。ASM実行のポイントや効率的なセキュリティ管理を実現した製造業の事例を解説する。
記事 決済・キャッシュレス 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 2024/01/04 2023年の金融領域のテクノロジーに関しては生成AIが話題の中心だったが、2024年はその実装による影響に加えて、ブロックチェーンの実利用、決済インフラの変化、NISAや相続登記などの制度変化への対応、高齢化や気候変動といった社会変化への対応、セキュリティの脅威など、重要と思われるトレンドを選定した。なお、金利政策の転換など、マクロ環境の変化も予想されるが、ここではフィンテック分野での変化を中心に論じている。
記事 AI・生成AI 生成AI活用で「必須すぎる」セキュリティ対策、事例に学ぶ具体的な対策手法とは 生成AI活用で「必須すぎる」セキュリティ対策、事例に学ぶ具体的な対策手法とは 2024/01/04 2023年はChatGPTをはじめとする生成AIが大ブレイクし、セキュリティ界隈での注目も集まっています。普通の社員がメール文面の作成やブログの執筆などの日常業務ですでに生成AIを使用している一方、CISO(最高情報セキュリティ責任者)は生成AIを取り入れるリスクに直面しています。CISOが求めているのは、「正確かつ安全」で、「無責任ではない」生成AIだからです。ですが、現在の技術でこうした求めに応じることができるのでしょうか。生成AIを業務で活用するメリットとリスク、さらには具体的なセキュリティ対策手法を解説します。
記事 政府・官公庁・学校教育 忙殺される学校教師の救世主「生成AI」をどう使う?識者が教える「現時点での最適解」 忙殺される学校教師の救世主「生成AI」をどう使う?識者が教える「現時点での最適解」 2023/12/28 1 生成AIブームの火付け役となったChatGPTが登場して1年以上が過ぎた。企業ではさまざまなビジネスシーンでの活用検討が進み、主にクリエイティブ支援などに利用され始めている。この間、教育の現場では一体どのような変化が起きているのだろうか。教育における生成AI活用については、これまでもしばしば話題になってきた。教育と生成AIの実情について、これまで数多くの学校の教育改革に携わってきた石川一郎氏と、文部科学省の「生成AIパイロット校」で外部講師も務める教育ICTコンサルタントの田中康平氏に話を聞いた。
記事 AI・生成AI 「不動産AI」はこう使え、活用すべき4分野やメリット、注意点を総まとめ 「不動産AI」はこう使え、活用すべき4分野やメリット、注意点を総まとめ 2023/12/28 近年、機械学習・AIの技術進化、そしてビジネスへ適用する動きが加速しています。不動産分野においてもAIの活用が進んでおり、不動産のさまざまなAIサービスがすでに登場しています。またビジネスへの適用が進むことによりAI活用のメリットやデメリットの存在がだんだんと明らかになっています。本記事ではAIの基本的な概念に触れながら、不動産分野でのAI活用パターンとそれによるメリット、またビジネスにAIを適用させる時の注意点を紹介していきたいと思います。
記事 航空・宇宙・軍事ビジネス 【独占】豪カンタス航空の20時間の異次元フライト、「超」長距離飛行の知られざる裏側 【独占】豪カンタス航空の20時間の異次元フライト、「超」長距離飛行の知られざる裏側 2023/12/28 カンタス航空は、100年以上の歴史を持つオーストラリア最大の航空会社。歴史的、地理的な背景から、同社は1920年の創立間もない頃より長距離飛行を行ってきた。そんな同社が開設しようとしているのは、20時間にもおよぶ米英とオーストラリア間のフライトだ。これは異次元の飛行時間である。本社を訪問し、同社の長距離飛行戦略とその裏側に迫った。
記事 ブロックチェーン・Web3 「オワコンなんてとんでもない」、ブロックチェーンとWeb3が“復活”する理由 「オワコンなんてとんでもない」、ブロックチェーンとWeb3が“復活”する理由 2023/12/27 1 2023年末の現在、世間の「クリプト・ウィンター」「オワコン」的な評価とは裏腹に、業界内には社会実装に向けた熱量が臨界に近づき、雪解けの兆候を感じさせつつある。生成AIの際に感じたような「出遅れ感」を次のWeb3ブームに対して抱かずに済むことをゴールに、Web3業界動向を把握するうえでの基本的な前提とトレンド、そして直近で観測されつつある雪解けの兆候、それらの詳細について紹介する。
