記事 セキュリティ総論 ソフトバンクのセキュリティ責任者が解説、「情報漏えい・内部不正」を撲滅する大変革 ソフトバンクのセキュリティ責任者が解説、「情報漏えい・内部不正」を撲滅する大変革 2023/12/25 企業のDXの取り組みが加速するとともに、ますます増え続けているのがサイバーセキュリティ被害事例だ。そうした中で、事業を止めることなく安定稼働させ続けるには、ユーザーはもとより、ワークロード、IoT/OTデバイス、B2Bの企業間トラフィックなどを確実に保護する必要があるだろう。これを実現する方法として、近年、あらゆるところでその重要性が語られるようになったのが「ゼロトラスト・アーキテクチャ」だ。それでは、具体的にどのようにゼロトラストを実現し、セキュリティを強化すれば良いのか。今回は、ソフトバンクの事例を交えながら解説する。
記事 RPA・ローコード・ノーコード JALの現場主導ノーコード・ローコード開発の極意、航空業界を変えたアプリの誕生秘話 JALの現場主導ノーコード・ローコード開発の極意、航空業界を変えたアプリの誕生秘話 2023/12/25 日本航空(JAL)では、2011年からパイロット訓練の記録管理のアプリの開発を、ノーコード・ローコードで開発してきた。その仕組みが航空業界のあり方を変え、現在ではその管理方法が国の制度として認められている。アプリ開発の経緯や、ノーコード・ローコード開発のポイントについて、同社の運航訓練部 A350訓練室 飛行訓練教官 和田 尚氏に話を聞いた。
記事 クラウド 自治体が「ガバメントクラウドに大困惑」の根因、あまりに異なる当初の理想と現実 自治体が「ガバメントクラウドに大困惑」の根因、あまりに異なる当初の理想と現実 2023/12/25 3 1700を超える日本の自治体向け行政システム標準化を推進する「ガバメントクラウド」。デジタル庁の当初の説明によれば、行政業務のムダが減り、ITコストが削減され、データの利活用も進むというが、懐疑的な意見が噴出している。当初掲げた理想とかけ離れてきたガバメントクラウドの現状について、VMware 公共SE本部 本部長 中島 淳之介 氏に話を聞いた。
記事 サーバ 日立産業制御ソリューションズの「1秒も落とせないITインフラ」、その予想外の構成とは 日立産業制御ソリューションズの「1秒も落とせないITインフラ」、その予想外の構成とは 2023/12/22 さまざまな業種に対して「OT×デジタル」による価値を提案する株式会社 日立産業制御ソリューションズ(以下、日立産業制御ソリューションズ)。同社の主力製品の1つに、災害発生時に社員やその家族の安否を確認するサービス「安否の番人」がある。緊急時の人々の安全を守る重要なサービスであるが故に、これを支えるITインフラに求められる要件はシビアだ。そんな「安否の番人」は、ITインフラの保守切れのタイミングで大幅な見直しを迫られることになる。パブリッククラウド、購入、レンタルなど、あらゆる選択肢を比較検討した同社は、どのような答えにたどり着いたのだろうか。
記事 製造業セキュリティ 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 2023/12/22 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
記事 株式・債券市場・資金調達 すでに“4割”、新人類「デジタルアセット投資家」層の特徴とは? すでに“4割”、新人類「デジタルアセット投資家」層の特徴とは? 2023/12/22 2023年はオルタナティブ・ファイナンス(補完金融)がセキュリティトークンなどデジタル証券へ広がったことを実感した年だった。ブロックチェーン技術を活用した「デジタルアセット」が、不動産・インフラや嗜好品・コンテンツなどの幅広いオルタナティブ資産として「デジタル証券化」され、資産市場において「デジタル・アセット・ファイナンス」とも呼べる新しい市場が登場しつつある。これらの動きをどのように評価すべきなのか、そしてどのような層が投資家となり得るのか、野村総合研究所 未来創発センター デジタルアセット研究室長が解説する。
記事 AI・生成AI 非効率だらけのコンタクトセンターに「生成AIが最適」、IBMが進める生成AI戦略とは 非効率だらけのコンタクトセンターに「生成AIが最適」、IBMが進める生成AI戦略とは 2023/12/21 生成AIといえば、ChatGPTを開発したOpenAI、同社に巨額の資金を注ぎ込むマイクロソフト、それに競合するグーグルのGeminiやAnthropicなどに注目が集まりがちだ。しかし、このほかにも生成AI領域で取り組みを拡大するテック大手はいくつか存在する。IBMはその1つ。法人顧客基盤を活用し、エンタープライズ向けの生成AIの取り組みを加速している。どのような取り組みなのか、IBMの生成AI最新動向をお伝えしたい。
記事 製造業セキュリティ サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 2023/12/21 サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 近年になり、ハードウェア開発からソフトウェア開発に注力分野が移行しつつある自動車業界。この傾向は、ソフトウェアの脆弱(ぜいじゃく)性を狙ったサイバー攻撃の脅威が増加することを意味する。自動車がサイバー攻撃に遭う際、具体的にどんな危険性が生じるのか。そして被害に遭わないためのセキュリティ対策はどのように講じれば良いのか。専門家が解説する。
記事 製造業セキュリティ 「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは 「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは 2023/12/21 エレベータやエスカレータなどの製造を手がけるフジテックは、2023年に経済産業省が定める「DX認定事業者」に認定されるなど、業界でも先進的にDXに取り組む企業だ。近年は、従業員の生産性を向上させるべく、スマートグラスや生成AIの活用にも積極的に取り組んでいるほか、事業継続のためのセキュリティ対策の強化も進めている。本記事では、あらゆる領域において学ぶことの多いフジテックのDXやセキュリティ対策の全貌に迫る。
記事 M&A・出資・協業・事業承継 ドコモのマネックス証券子会社化、金融業参入も「ドコモ経済圏は夢物語」なのはなぜか ドコモのマネックス証券子会社化、金融業参入も「ドコモ経済圏は夢物語」なのはなぜか 2023/12/21 NTTドコモ(以下、ドコモ)が資本業務提携によりネット証券大手のマネックス証券を子会社化して証券業務に参入することを表明しました。今回の業務提携は、両社さまざまな思惑が入り乱れた末の帰結であり、今後の両社のビジネス展開に大きな影響を与えることは想像に難くありません。なぜドコモとマネックス証券は手を結ぶに至ったのか。その真意と今後の展開を探ってみます。
記事 標的型攻撃・ランサムウェア対策 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 2023/12/21 ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。
記事 セキュリティ総論 Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」 Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」 2023/12/19 多くの企業が利用しているMicrosoft 365だが、その管理の仕方次第では情報漏えいを引き起こす可能性を秘めている。特に、Microsoft 365に関してはデフォルト設定のまま利用され続けているケースが多く、これが企業にとって致命的なセキュリティインシデントにつながった事例も数多く存在する。本記事ではMicrosoft 365利用者が最低限押さえておくべき「3つのポイント」について解説する。
記事 セキュリティ総論 セキュリティは「儲けるための備え」、攻めの経営と真のDXに必要な“防御力”の高め方 セキュリティは「儲けるための備え」、攻めの経営と真のDXに必要な“防御力”の高め方 2023/12/19 「データドリブンエコノミー」時代となった今、どのようにデータを活用できるかが、次の経営判断や新規ビジネス創造、社会活動の明暗を分けるようになった。近年、多くの企業がDXとして進めつつある事業構造改革も、原動力はまさにデータ活用にあるといえる。その実践に当たって留意すべき最重要課題がセキュリティだ。本稿では、「DX with Security」を用いて目指す攻めの経営とリスク管理について、一般社団法人日本サイバーセキュリティ・イノベーション委員会代表理事 梶浦敏範氏に聞いた。
記事 金融規制・レギュレーション システム障害が多発、「金融庁が求める」金融機関がとるべき対策とは? システム障害が多発、「金融庁が求める」金融機関がとるべき対策とは? 2023/12/19 金融庁は定期的に金融機関におけるシステム障害の事例調査を実施、2023年6月にレポートとして公表した。これをうけて、金融機関の内部監査部門の機能高度化に向けた取組みを強化しているが、どのように対応すべきなのか。単に障害発生原因を解明するのみならず、金融庁の期待に応えるため金融機関の内部監査部門が果たすべきチェックを有意に機能させる観点から、ひも解く。
記事 政府・官公庁・学校教育 横浜市職員3万人の組織文化変革とは? 「デジタルが不得意な人材がカギ」の理由 横浜市職員3万人の組織文化変革とは? 「デジタルが不得意な人材がカギ」の理由 2023/12/19 横浜市は「デジタルの恩恵をすべての市民、地域に行きわたらせ、魅力あふれる都市をつくる」ことを基本目的とした「横浜DX戦略」を策定、推進している。変革との取り組みには特に「組織カルチャーの変革」が欠かせないが、同市は「デジタル人材の確保」「アカデミアと連携した職員のリスキリング」など大きく4つの施策を推進している。そこで、同市のDX推進の旗振り役であるデジタル統括本部長 下田康晴氏に、DX人材育成の具体的な取り組みや、DX実現後のあるべき自治体の姿などについて話を聞いた。
記事 標的型攻撃・ランサムウェア対策 中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法 中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法 2023/12/15 クラウド化やリモートワークによって、IT資産が企業ネットワークの内外に分散を進める中、サイバー攻撃は巧妙にその脆弱性を突いてくる。社内への入り口を固めて外部からの攻撃を防ぐ「境界モデル」はすでに無効となり、常にすべてのアクセスを検証する「ゼロトラスト」が必須だ。だが、その実現は容易ではなく、とりわけリソースの限られた中堅・中小企業には重い課題となる。そこで本稿では、ゼロトラストの統合ソリューション「SASE」を、“最小限の負荷”で効果的に導入・運用するための方法を解説する。
記事 OS・サーバOS Test Base for Microsoft 365はどう使う?日本語版OS環境で必要なカスタムイメージとは Test Base for Microsoft 365はどう使う?日本語版OS環境で必要なカスタムイメージとは 2023/12/15 前回は、2021年11月からAzureで一般提供されている「Microsoft Test Base for Microsoft 365」を試用したレポートをご紹介しました。今回はその補足として、日本語版OS環境でのテストを行いたい場合に必要になるカスタムイメージの作成について、その勘所をお伝えします。なお、カスタムイメージを使用したテスト機能は2023年7月にプライベートプレビューが開始され、2023年9月から広くプレビューが始まったばかりの機能であることに注意してください。
記事 金融規制・レギュレーション 「障害を念頭に」、金融庁が公開した「内部システム監査」に必要な視点とは? 「障害を念頭に」、金融庁が公開した「内部システム監査」に必要な視点とは? 2023/12/15 昨今、金融機関にまつわるシステム障害が相次いで発生しており、利用者の利便性に影響を与える例も少なくない。こうしたシステム障害の原因はおおよそ少数特定のものに帰結する傾向にある。過去の障害原因などを通じて得られる示唆も多いため、主要な障害発生原因などをひも解きながら、その対応策を整理した。
記事 政府・官公庁・学校教育 横浜市のDX戦略、変革が1年前倒しで「サクサク進む」ワケ 横浜市のDX戦略、変革が1年前倒しで「サクサク進む」ワケ 2023/12/14 DXの取り組みを進める自治体は多いが「時間」を起点にしたDXを進めようとしているのが横浜市だ。「市役所に来庁する市民の時間や行政サービスを処理する職員の時間がどれだけ削減(還元)できるのか」を起点とし、イノベーションによる新たな行政サービスを生み出していこうという思いが「デジタルの恩恵をすべての市民、地域に行きわたらせ、魅力あふれる都市をつくる」という「横浜DX戦略」に定められている。横浜市のDXの基本方針や具体的な施策の取り組み、生成AIをはじめとする最新テクノロジーの活用について話を聞いた。
記事 人材管理・育成・HRM DX失敗は人材育成が原因か? 成功させたいなら「6つのスキル」を組織でカバーせよ DX失敗は人材育成が原因か? 成功させたいなら「6つのスキル」を組織でカバーせよ 2023/12/13 最近、筆者の元には「AIを活用できるデータサイエンティストを育成したい」といった声や相談が増えてきました。DXを進める中で、ノーコードやローコードのプランニングツールなどを導入しても思うように成果が出ない、といった失敗を経験するからでしょう。ですが、人材育成を進める前に、どのような人材にどのような役割やスキルを担ってもらうか見極めることが大切です。これがDX推進のとても重要なポイントとなります。今回は、ダイキン工業やLIXILの事例を紹介しながら、DX推進のための考え方を整理します。
記事 ID・アクセス管理・認証 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 2023/12/13 ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。
記事 セキュリティ総論 「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ 「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ 2023/12/13 テクノロジーを積極的に活用する機運が高まる中、連日のように発見される脆弱性への対応に悩まされる企業は少なくない。いまやサイバーセキュリティ対策が企業にとって必須の施策であることは自明のことであるが、対策を行う上で、そもそも自社がどの程度のセキュリティレベルにあるのかを客観的に把握することが難しいという課題も存在する。本稿では、自社のセキュリティレベルを可視化する重要性や客観的、定量的に評価を行うための方法を紹介する。
記事 セキュリティ総論 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 2023/12/13 郵便局「2万4000拠点」をどう守る?日本郵政グループがSASE導入を進めるワケ 150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。
記事 標的型攻撃・ランサムウェア対策 セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ 2023/12/12 セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。
記事 セキュリティ総論 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 2023/12/12 近年、サイバー攻撃は多様化・高度化し続けており、次々に新しい攻撃手法が登場するような状況にある。そうした中で、セキュリティ対策に求められるのが、企業間のサイバー攻撃に関する情報共有だ。中部電力や中部電力パワーグリッド(以降、2社合わせて同社)では、地域住民や企業を巻き込み、サイバー攻撃に関する情報共有をする仕組みづくりを進めている。今回は、同社が進めるセキュリティ対策のプロジェクトの全貌に迫る。
記事 セキュリティ総論 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 2023/12/12 サイバー攻撃は一向に止む気配はなく、毎週のように大きなインシデントがニュースで取り上げられている。一方で、企業はDX推進のため以前よりも積極的にクラウドを活用しており、マルチクラウド化によって拡大した「アタックサーフェス」に対し万全のセキュリティ対策を施すのはますます困難となっている。こうした厳しい状況に対し、マイクロソフト、オラクルのようなクラウド事業者はどのような回答を持つのか。そして、ユーザー企業には何ができるのか。
記事 AI・生成AI 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 2023/12/12 いま最も期待を集めるテクノロジーといえば生成AIだろう。だが、その可能性を手放しで喜んでいるわけにもいかない。その良い一例が、サイバー攻撃の1つである「ディスインフォメーション(悪意を持って広められる偽情報)」への悪用だ。社会全体における情報の信頼性や安全性を損なわせる可能性が高いため、各国で早急な対策を進めている。そこで今回、情報セキュリティの最前線に詳しい明治大学 公共政策大学院 ガバナンス研究科 専任教授の湯淺 墾道氏に、各国における規制動向や日本の課題について語ってもらった。
記事 セキュリティ総論 NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは 2023/12/08 近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。
記事 セキュリティ総論 S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? 2023/12/08 社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。
記事 EV(電気自動車) 2025年の「自動車ビジネス」を大予測、SDVでどう変わる? 日本企業に必須の戦い方とは 2025年の「自動車ビジネス」を大予測、SDVでどう変わる? 日本企業に必須の戦い方とは 2023/12/08 技術コンサルタント、経営顧問 なし 田原田原隆則 EVは車なので、どんな状態でも100%安全であることが基本です。 ソフトをアップデートした直後の運転でも安全が確保できないといけない。 その視点がない話は片手落ちというべきでしょう。
