記事 セキュリティ総論 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 2024/08/22 近年のサイバー攻撃はますます多様化しており、入り口として個人を狙ったサイバー攻撃が増加している。IPAが発表した「情報セキュリティ10大脅威 2024」によると、トップ10のうち4つが個人を狙った攻撃だった。こうした攻撃に対応するためには、社員一人ひとりのセキュリティ意識を高めることが重要だ。そのために教育が重要となるが、自分事として捉えている社員は少ない。どうすれば、社員のセキュリティ意識を向上できる教育ができるのだろうか。
記事 セキュリティ総論 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 2024/08/22 クラウドサービスの利用が拡大する一方、サイバー攻撃の脅威が高まっている。つまり、SaaSのためのセキュリティ対策がより重要性を増しているのだ。しかし海外と日本で比較してみると、日本はセキュリティ投資が十分でないことがわかった。こうした背景から、SaaSを利用する前にセキュリティ評価を行うことが大切という。そこで本稿では、海外SaaSと国内SaaSのセキュリティ対策を比較して見えてきた課題と、その解消方法を解説する。
記事 スマートファクトリー・次世代工場 コスト・工数がかかる製造DXを「IT/OT融合プラットフォーム」が救うワケ 2024/08/22 世界的な資源高騰や円安、そして長引くインフレなどの逆風に加え、サプライチェーンのセキュリティリスクやカーボンニュートラルなど、次々に新たな課題に直面する製造業界。この難局を乗り切る鍵が製造DXだといわれても、多くの日本企業は、いまだ旧来のシステムのモダナイズに苦戦している状況だ。製造業の現場を刷新し、環境変化にも迅速・柔軟に対応できる新たな製造システムはどのようなものだろうか。本社機能に当たる「IT」と生産ライン側の「OT(オペレーションテクノロジー)」を連携させた、次世代の「IT/OT融合プラットフォーム」について、解説する。
記事 中堅中小企業・ベンチャー スタートアップエコシステム「国」ランキング、断トツ米国と「残念すぎる」日本の現実 2024/08/21 日本でも国を挙げたスタートアップ支援に取り組んでいるが実態はどうなのか。最新の調査「Global Startup Ecosystem Index」によると、2024年のスタートアップエコシステムランキングでは、米国がダントツで、その強さが再確認される結果となった。特に今年のランキングでは、AIの影響が大きく反映されており、多数のトップAI企業を擁するサンフランシスコは圧倒的な強さをみせた。このランキングにおける日本の評価はどうだったのか。さらに、こうした調査では米国とばかり比較しがちだが、同ランキングで2位以降のイギリスやイスラエルらの強みとは何なのか。
記事 情報漏えい対策 【特集】ゼロトラスト導入、成否の分かれ道 2024/08/21 年々高度化・複雑化しているサイバー攻撃の脅威。クラウド活用が普及した昨今のインターネット利用環境と相まって、従来のセキュリティ対策だけでは脅威を防ぐことが困難になり、企業は新たな対策を講じる必要に迫られている。そんな中、有効な手法の1つとして広まりつつあるのが、ゼロトラストだ。ゼロトラストを導入し、すでに大きな成果を挙げている企業も多い。本特集では、そうした企業におけるゼロトラストの導入事例や具体的なメリットを始め、今の時代だからこそ求められるセキュリティ戦略のポイントや、最新のセキュリティトレンドなどについて詳しく紹介する。
記事 RPA・ローコード・ノーコード クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? 2024/08/21 クレディセゾンがローコード開発を「過大視しない」ワケ、重視する「選択肢」とは? ローコード・ノーコードツールは、DX推進に効果的な手段として挙がることが多い。IT部門でなくてもシステム開発を可能にする同ツールだが、「すぐに飛び付くのは決して得策とは言えない」と説くのは、クレディセゾンでテクノロジーセンター長を務める藤野丈二氏だ。その理由とは一体何か。そして、クレディセゾンはどのような視点に基づき効果的なシステム開発を行っているのか。同社で数多くの開発案件を手掛けてきた藤野氏が解説する。
記事 セキュリティ総論 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 2024/08/21 現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
記事 自動車・モビリティ 日産・ホンダ・三菱連合も本腰の「SDV」実現の条件は?AWSらが示すIT視点「40項目」 2024/08/21 ソフトウェアが車の性能の根幹にあるという「SDV(ソフトウェア定義車両)」の考え方が広まりつつある。経産省は5月、2030年に国内外で計1100~1200万台の販売目標を掲げている。これを受けて8月1日には日産とホンダがSDV領域で協業を強めること、そしてその取り組みに三菱自動車も新たに加わることを発表した。今後の成長が見込まれるSDVだが、実現のハードルは高い。AWSと米テクノロジーコンサル企業ThoughtWorksによるレポートを基に、ソフトウェア視点でSDV実現に必要なポイントを探る。
記事 株式・債券市場・資金調達 ブロードコムは何が凄い?AIだけじゃない、新技術で「これから儲かる企業」18社一覧 2024/08/21 目覚ましい進化を遂げるAI技術。AI関連企業が注目を集めているが、「破壊的テクノロジー」と言える技術はもちろんAIだけではない。今回は、破壊的テクノロジーの恩恵が期待される企業「18社」を紹介する。
記事 セキュリティ総論 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 2024/08/20 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。
記事 AI・生成AI エヌビディアが提唱、生成AI活用の最新ベストプラクティス「FACTS」とは? 2024/08/20 ここ数年で飛躍的に企業での導入が加速している生成AI。今後、生成AIがITコストにおける不可欠な要素となるのは必須な状況の中、目まぐるしく技術進化する生成AIを企業はどう活用していけば良いのだろうか。従来の予測モデルと生成AI開発のライフサイクルの違いから、生成AIの本番環境へのデプロイをより効率化するための活用方法のヒントを解説する。
記事 損害保険 組込型保険の「データ連携」をどう実現する? 考慮したい「項目6つ」「選択肢3つ」 2024/08/20 組込型保険において、複数のステークホルダー間でスムーズに情報を共有するためには「データ連携」が不可欠です。従来の保険システムとは異なり、組込型保険ではさまざまなステークホルダーがそれぞれ異なるシステムを持つため、データの連携手法が重要になります。本稿では組込型保険でのデータ連携を設計する際に考慮したい「6つの項目」と 「3つの選択肢」を解説します。
記事 AI・生成AI 生成AIで企業アプリはどう変わる?社員が身に付けないとヤバいスキルとは 2024/08/20 生成AIが急速に進化する中、その機能を各種アプリケーション(以下、アプリ)に取り込む動きが本格化している。果たしてアプリの機能は今後、どう進化していくのか。また、ユーザー企業にはどのようなメリットがもたらされるのか。IDC Japan Software&Servicies シニアリサーチアナリストの太田 早紀氏が、生成AI時代のアプリの動向とともに、その活用に向けて企業・従業員に必要なことを解説する。
記事 エッジコンピューティング TOPPANも注力の「DX成功のもと」、その「強すぎ」メリットを八子知礼氏が解説 2024/08/19 八子知礼氏が解説するDXの「絶対条件」、なぜ「エッジコンピューティング」が重要? あらゆる企業にとって、もはやデジタルトランスフォーメーション(DX)は他人事ではない。しかし、DXを実現してどんな姿に変化するのかについては、今1つ明確になっていない企業が多いのもまた事実だ。そんな中、INDUSTRIAL-X 代表取締役CEO 八子 知礼氏は、企業がDXを通して目指すべき例として、「デジタル・ツイン」を挙げる。その理由とは一体何か。そしてデジタル・ツインに欠かせない「エッジコンピューティング」へ取り組むにはどうすればいいのか。TOPPANなど企業の事例も交えて解説する。
記事 クラウド 「簡単ではない」クラウド移行プロジェクト、成功事例に見る「移行ステップ」虎の巻 2024/08/19 デジタルトランスフォーメーション(DX)の推進が加速する中、クラウド移行への機運はますます高まっている。ハードウェアのEOSやブロードコム社のヴイエムウェア(VMware)買収によるライセンス見直しなども、こうした流れを加速している。しかし、特に基幹システムや業務システムなどのITインフラをクラウド化することは、簡単ではない。クラウド移行プロジェクトを成功に導くため、押さえておくべき移行ステップや戦略について、成功事例を紐解きながら解説する。
記事 AI・生成AI 【調査】6割が利用するも…生成AI・LLM活用のリアル 企業がビジネス活用に慎重なワケ 2024/08/14 DXの推進が企業の大きなテーマとなる中で、その手段の1つとして「生成AI」が大きな注目を集めている。すでに活用へと取り組む企業も見られる一方で、概念実証(PoC)の段階で大きくつまずいたり、生成される回答の質やデータセキュリティなどを懸念する企業も存在する。そこで、生成AI・LLM(大規模言語モデル)の利用に関する調査結果を基に、企業における生成AI活用のリアルな実態を紹介する。
記事 AI・生成AI みずほFGの生成AI「4つの挑戦」、金融機関をAIまみれにする方法 2024/08/14 生成AIは一過性のブームではなく、もはや経営に不可欠なツールといっても過言ではありません。2024年以降は人間の代わりにタスクを考案し、実行する「AIエージェント」も実装が期待されています。こうした潮流に対し、みずほFGは生成AIの専門組織“AIX推進室”を設立、知見と人材を集約しました。本稿では、この組織で何を推進しているのかについて、みずほFGの生成AIの専門組織を率いる藤井 達人氏が解説します。
記事 バックアップ・レプリケーション サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 2024/08/13 ここ数年、国内企業のランサムウェア被害が後を絶たない。攻撃手法の巧妙化や攻撃が増え続ける状況を踏まえると、「完全に攻撃を防ぐことは難しい」といった前提に立ち、被害の拡大を食い止める策を検討することも重要になるだろう。今回は、サイバー攻撃を受けた後工程において重要になる“ある対策”を解説する。
記事 AI・生成AI 三菱UFJ銀行「生成AI全社導入」の全貌、事例に学ぶAI活用「成功のカギ」とは? 2024/08/09 三菱UFJ銀行「生成AI全社導入」の全貌、事例に学ぶAI活用「成功のカギ」とは? 金融業界では、AIを活用した業務の効率化への取り組みが活発化している。そのような状況で、いち早くAIを業務活用に取り込み、大きな成果を出してきたのが、メガバンクの一角を担う三菱UFJ銀行だ。同行はどのようにしてAI活用を進めてきたのだろうか。行内で実際に導入している生成AIの活用やAI人材育成体制など、三菱UFJ銀行の取り組みから、AI活用「成功の秘訣」についてキーパーソンに話を聞いた。
記事 AI・生成AI Claude 3.5 Sonnetとは何かをわかりやすく解説、なぜGPT-4oを超えた「最強」なのか 2024/08/08 OpenAIの競合、アンソロピックは2024年3月、大規模言語モデル(LLM)のGPT-4を超えるClaude 3 Opus(クロード 3 オーパス)を発表し、大きな話題となった。その後、OpenAIが「GPT-4o」でトップの座を奪還したが、アンソロピックはさらなる一手「Claude 3.5 Sonnet(クロード 3.5 ソネット)」を発表して首位に返り咲いた。最新のベンチマーク「Hallucination Index」によれば、Claude 3.5 Sonnet は比較対象となった22のLLMのうち、「最高のパフォーマンス」を示したという。日本でもようやく、Amazon Bedrockの1モデルとしてAWS東京リージョンでの提供が開始されたClaude 3.5 Sonnetを、基礎からわかりやすく解説するとともに、さまざまなベンチマークテストでの実力を見ていきたい。
記事 金融セキュリティ 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 2024/08/08 金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
記事 AI・生成AI 「とりあえずGPT」は本当に正解?知らないと“損しかしない”「LLM選び」の超基本 2024/08/07 ChatGPTの登場以降、文章の要約・翻訳、プログラムのコード生成、テキストからの画像・動画生成など、次々と新しい生成AIサービスが生み出されている。その基盤となっているのが、大規模言語モデル(LLM)だ。企業の生成AIプロジェクトでも、この「LLM選び」は超重要な選択だ。OpenAIのGPT-4をはじめ、さまざまなLLMが登場しているが、今後の生成AIの広がりを考えると、実は意外な課題が潜んでいる。いずれ必ず注目されるであろう生成AIの問題点を掘り下げる。
記事 AI・生成AI AWSが明かす「生成AI導入」リアルな課題 世界的企業の顧客たちに「最も聞かれる質問」 2024/08/07 業界を問わず多くの企業が生成AIのビジネス活用に着手している。クラウドサービス世界最大手AWSのストラテジスト 兼 エバンジェリストが、生成AI活用における課題とその解決策を提示。また、現在の「生成AIブーム」が、四半世紀前のドットコムバブル(ITバブル)と同じ末路をたどらないために必要なものとは何かについても言及した。
記事 AI・生成AI KADOKAWAら個人情報流出で…高まるデータセキュリティの重要性、注目の3技術 2024/08/07 KADOKAWAや東京ガスなどでの個人情報や機密情報流出はじめ、AI技術の活用機運の高まりとともに、データセキュリティに対する企業の関心も着実に高まっている。プライバシー強化技術、自己主権型アイデンティティ、データクリーンルームなど新技術も登場し、注目が集まっている。日本企業のデータ・セキュリティの現状と、その最新技術、データ・セキュリティによりもたらされるビジネス機会について、IDC Japan Infrastructure&Deviceリサーチマネージャーの鈴木 康介氏が解説する。
記事 セキュリティ総論 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 2024/08/06 7月19日、米セキュリティ大手クラウドストライクが起こした大規模システム障害は、かつてないほどの影響を世界中に及ぼした。国内では、6月に出版大手KADOKAWAがサイバー攻撃の被害を受けたことが記憶に新しい。国内外問わず、サイバーセキュリティに対する意識が高まる中、この先長期的な成長が見込める企業とは。
記事 AI・生成AI Copilotアップデートまとめ、TeamsやSharePoint対応、GPT-4o搭載Copilotとは? 2024/08/06 マイクロソフトは2024年5月、開発者向けの大規模イベントであるMicrosoft Buildを開催しました。また、その数日前には、新しいSurfaceを発表するイベントも開催されています。これらのイベントで、CopilotやCopilot for Microsoft 365に関連する新しい情報も発表されています。新しい機能は今年の後半以降に登場予定のものも多く、そろそろ概要を掴んでおきたいところです。そこで今回は、この2つのイベントで紹介されたCopilotとCopilot for Microsoft 365に関する内容から、押さえておくべき情報をピックアップして紹介します。
記事 AI・生成AI 【2024年版】金融データ活用組織になるには? 協会謹製「チェックシート」の使い方 2024/08/06 DXおよびデータ活用が国家戦略に位置付けられ、金融業界においてもデータ活用の機運が高まってきています。金融データ活用推進協会(FDUA)では、金融機関におけるデータ活用の標準化に貢献するために「金融データ活用組織チェックシート」(チェックシート)の初版を2023年6月末に公開、2024年4月には金融データ活用組織チェックシート セルフチェックシステム(セルフチェックSaaS)を公開しました。本記事では、チェックシートやセルフチェックSaaSの機能や展望など解説します。
記事 セキュリティ総論 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 2024/08/05 サイバー攻撃の中で、近年より巧妙化・大規模化しているのが「DDoS攻撃」だ。手法自体は古くから存在する手法だが、その脅威は急速に増しており業界・業種を問わず狙われる危険性がある。攻撃手法の変化が激しい同攻撃に対して、企業はどのように対策を講じていけばいいのか。業界別の攻撃動向などを詳しく解説する。
記事 建設・土木・建築 大和ハウス工業「完全クラウド化」責任者が解説、成功の秘密は“開発手順”にある理由 2024/08/05 クラウド活用はビジネスを加速させる上で欠かせない要素だが、国内企業を見ると、全社的にクラウドを活用できている企業は5割程度にとどまり、残りの半数はオンプレミス環境にあるレガシーシステムを活用し続ける状況にあるという。クラウドの導入・移行を望む企業も多い中で、なぜこれほど国内企業のクラウド化は進まないのだろうか。そうした中、他社に先駆け2014年には「完全クラウド化」を実現していたクラウド超先進企業とも言える大和ハウス工業が実践した「レガシーシステムから脱却するための方法」について聞いた。
記事 セキュリティ総論 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 2024/08/05 2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、航空会社や外食チェーンを始め、多くの企業で業務遂行が困難となった。近年、違法なアドネットワークに起因するウイルス感染アラート詐欺が問題になっていることから、「大規模なサイバー攻撃か?」といった憶測も飛んだが、その原因は、クラウドストライク社のセキュリティソフトの不具合であった。そもそもブルースクリーンとはどういった現象なのか。そして、なぜここまで被害が大きくなってしまったのか解説する。