記事 株式・債券市場・資金調達 令和の「デジタルアセット」とは? 分散型台帳技術で運用されないとダメなワケ 令和の「デジタルアセット」とは? 分散型台帳技術で運用されないとダメなワケ 2023/11/10 クラウドファンディングやセキュリティトークンなどの「オルタナティブ・ファイナンス」がさらなる広がりを見せている。前回は、その4段階目のイノベーションとして不動産デジタル商品とも呼べる「デジタルアセット」が登場していることを紹介した。このデジタルアセットという言葉自体は従来から使われていたが、近年はブロックチェーン技術の発展に伴って異なる定義を有するようになりつつある。今回は現代のデジタルアセットとはそもそも何なのか、そして今後何が起きる可能性があるのか、野村総合研究所 未来創発センター デジタルアセット研究室長が解説する。
記事 CRM・SFA・コールセンター 先行セールスフォースをHubSpotやSAPが追随、CRMでも進む生成AI統合のゆくえ 先行セールスフォースをHubSpotやSAPが追随、CRMでも進む生成AI統合のゆくえ 2023/11/09 多くの企業が利用するCRM(顧客関係管理)製品において、生成AIを活用する動きが活発化している。先行するのはトップベンダーのセールスフォース。同社AI「Einstein(アインシュタイン)」に、生成AI機能を加えた「Einstein Copilot」「Einstein Copilot Studio」を発表し、HubSpotやSAPら他の競合ベンダーもこれに追随していく流れになっている。生成AI統合が進むCRMの動向を追ってみたい。
記事 セキュリティ総論 ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに 2023/11/08 かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。
記事 AI・生成AI 金融データ活用組織になるには? 協会謹製「チェックシート」の使い方 金融データ活用組織になるには? 協会謹製「チェックシート」の使い方 2023/11/07 日本において、DXおよびデータ活用が国家戦略に位置付けられるなど、各社さまざまな取り組みが進んでいる状況かと思います。金融業界においてもデータ活用の機運が高まってきているものの、なかなか標準化に繋がる取り組みが成就しにくい状況でした。そんな状況を変えるべく金融データ活用推進協会(FDUA)では、金融機関におけるデータ活用の標準化に資するために「金融データ活用組織チェックシート」(以下、チェックシート)の初版を2023年6月末に制定・公開しました。本記事では、チェックシートの背景と目的およびFDUA標準化委員会としての展望などをお伝えできればと思います。
記事 ERP・基幹システム “爆走”アシックス、半期売上「過去最高」の秘密、CDOに聞いた好調を支えるDXの全貌 “爆走”アシックス、半期売上「過去最高」の秘密、CDOに聞いた好調を支えるDXの全貌 2023/11/06 アシックスは2023年度の中間決算で、売上高と純利益ともに過去最高を記録した。実は2020年まで売上が減少傾向にあり、コロナ禍が追い打ちをかけて厳しい状況にあったが、2021年以降はV字回復、大きな飛躍を遂げている。ここにきて飛ぶ鳥を落とすような快進撃を続けているが、それを支えているのが、2018年から全社を挙げて本格的に取り組んできたDXだ。そのかじ取り役である同社の常務執行役員 CDO・CIOを務める富永 満之氏に、DXの取り組みの全貌と成功の秘密について話を聞いた。
記事 標的型攻撃・ランサムウェア対策 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
記事 セキュリティ総論 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 2023/11/01 年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
記事 データ戦略 データレイクとは何かをわかりやすく解説、DWHとの違い、メリット、製品比較7選など データレイクとは何かをわかりやすく解説、DWHとの違い、メリット、製品比較7選など 2023/10/31 データが日々増大していく現代、多様なデータを活用した自由度の高い分析が求められている。こうした中で、注目を集めているのがデータレイクだ。データレイクとは、さまざまなソースから得た、構造化/非構造化データやバイナリなどのファイルを含めた多様なデータを一元的に格納できるシステムを言う。本稿ではデータレイクの基本をわかりやすく解説するとともに、成功事例や失敗事例、7つの製品などについて紹介し、自社に導入して活用するためのヒントを提示する。
記事 セキュリティ総論 “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? 2023/10/31 DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
記事 セキュリティ総論 PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク 2023/10/31 多くの企業が情報資産を守るためにさまざまなセキュリティ対策を講じる一方、サイバー攻撃の被害は拡大の一途をたどっている。特に昨今求められているDX推進においては、その取り組みに伴うリスクへの対応は必須だろう。サイバーセキュリティに関するコンサルティングを長年行ってきたPwCコンサルティング合同会社 パートナー/執行役員 藤田 恭史氏に、クラウドサービスの利用、サプライチェーンの変革、生成AIの活用の観点から企業が注力すべきセキュリティ対策などについて聞いた。
記事 デジタルツイン 「デジタルツインには高価なサーバが…」は本当か? より手にしやすい“現実解” 「デジタルツインには高価なサーバが…」は本当か? より手にしやすい“現実解” 2023/10/31 現実の物理空間を、仮想空間上で再現して可視化する「デジタルツイン」。開発・設計・製造において、多くのメリットがあることから、建設業や製造業を中心にさまざまな現場で導入が進み始めている。このようなデジタルツインや、昨今話題のバーチャル技術、3Dモデリングといったデジタル活用を進めるには、クラスター化した大規模なサーバなど、高価で高性能なコンピューティング環境を用意しなければならないと思われがちだ。しかし実は、より多くの企業で手が出しやすい“現実的な解”があるという。
記事 標的型攻撃・ランサムウェア対策 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
記事 スマートファクトリー・次世代工場 アイシン九州が目指す「EV変革への完全対応」、950時間も効率化した“製造DXの実力” アイシン九州が目指す「EV変革への完全対応」、950時間も効率化した“製造DXの実力” 2023/10/30 自動車部品大手のアイシン九州とアイシン九州キャスティングは、DXを一丸となって推し進め、2030年までに、業務効率で25%、生産性で30%を向上させる目標を掲げている。その特徴は、過去の苦い経験を踏まえた「身の丈に合った」デジタル化およびDXで、現場業務を中心に進めている点だ。すでに950時間の業務効率化につなげた成果も出しているという。一体どのようにDXを進め、大きな改善効果を出しているのだろうか。アイシン九州 DX推進室 室長の熊谷 隆之氏が、DXの取り組み概要と成果について語った。
記事 セキュリティ総論 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 CRM・SFA・コールセンター オールジャパンで推進「ヘルスケアDX」、「健康データ」活用の論点と環境とは? オールジャパンで推進「ヘルスケアDX」、「健康データ」活用の論点と環境とは? 2023/10/25 高齢化や就業人口の減少により、社会保障制度の持続性が社会的課題となっている。この課題をデータとテクノロジーで解決する「ヘルスケアDX」が注目を浴びている。特に重要性を増すのが、PHR(Personal Health Record)をはじめとするデータだ。ヘルスケア(PHR)産業が新たな市場として形成されつつあり、さまざまな業種・業界の事業でPHRの利活用が検討される中、ヘルスケアDXを実現していくために何が重要か、PHRに関する最新動向を紹介しよう。
記事 セキュリティ総論 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 2023/10/25 ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。
記事 IT戦略・IT投資・DX 仕事量多すぎ「大規模オンプレのクラウド移行」、数カ月で完了できる“スゴイ方法” 仕事量多すぎ「大規模オンプレのクラウド移行」、数カ月で完了できる“スゴイ方法” 2023/10/24 近年、ビジネスの成長スピードを追い求める中で、パブリッククラウドを採用する企業が増えている。しかし、それに伴いITインフラの運用を担う情シス部門は、パブリッククラウドと既存のオンプレミスの“多重管理”に悩まされている。そこで、なるべく早期にオンプレミスからパブリッククラウドへの移行を進め、クラウドネイティブなITインフラを構築したいと考える企業は多い。しかし、「オンプレ→クラウド」には、大きな壁が立ちはだかる。
記事 セキュリティ総論 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 Wi-Fi・Bluetooth 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 2023/10/20 コロナ禍も収束し、DXを加速させる動きも活発化してきた。中でも各種センサーなどで取得したデータを事業に有効活用するIoT化の推進にチャレンジする企業も増えてきた。 一方で、いまだにプロジェクトが概念実証(PoC)の段階で中止になる「PoC死」に悩まされている企業も少なくないようだ。それはなぜなのか。IoT化推進の判断に必要なPoCを着実に進め、サービスのローンチまでつなげていくために必要な取り組みと環境について整理する。
記事 物流管理・在庫管理・SCM 送料無料・翌日配達は当然なのか?“やりすぎ”宅配に提案したい「3つの有料化」 送料無料・翌日配達は当然なのか?“やりすぎ”宅配に提案したい「3つの有料化」 2023/10/20 コロナ禍を後押しに日常生活の一部となったEC。「便利で、早くて、都合の良いサービス」というイメージが定着した一方、そのしわ寄せが物流業界に押し寄せています。特に、昨今の物流業界は2024年問題といった多くの課題に直面しており、「便利な」サービスを続けることは困難な状況です。ECのイメージを「便利と引き換えに対価を支払い、継続すべきサービス」に変える必要があるでしょう。そこで必要なのが、「3つの有料化」です。ECが物流業界に与える影響とともに、ECのサービスを継続させるために必要な方策について解説します。
記事 セキュリティ総論 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 2023/10/20 ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 OS・サーバOS Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 2023/10/18 マイクロソフトはWindows 11バージョン22H2をリリースして以降、Windows Updateの機能に変更を加え続けています。これまでは個人(コンシューマー)向けと企業向けの大きく2つに区分できるシンプルなものでしたが、個人向けの更新プログラムのプレビューが企業向けでも利用可能になりました。より柔軟なコントロールができるようになったとも言えますが、単に複雑化しているだけにも思えます。
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 ID・アクセス管理・認証 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 2023/10/18 昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
記事 ガバナンス・内部統制・不正対策 GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ 2023/10/18 1 企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。
記事 標的型攻撃・ランサムウェア対策 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 2023/10/17 近年被害が拡大するランサムウェア攻撃は、業種や事業規模にかかわらずさまざまな企業が標的となっている。1社への被害がサプライチェーン全体にも影響を及ぼすことから、中堅・中小企業においてもセキュリティ対策強化は喫緊の課題だ。しかし、セキュリティに割ける予算や人材は限られており、なかなか対策を進められない企業は少なくない。そこでセキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説する。
記事 セキュリティ総論 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 2023/10/17 近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
記事 株式・債券市場・資金調達 IT×規制改革で進化した「不動産ファンド4.0」、現在進行系の変革とは? IT×規制改革で進化した「不動産ファンド4.0」、現在進行系の変革とは? 2023/10/17 従来の資金調達手法を代替する「オルタナティブ・ファイナンス」は、クラウドファンディングやデジタル証券化などへと広がりつつある。デジタル×アセット×ファイナンスの3つの融合という観点で、複線的な金融システムの構築や新しい資本市場の拡張とも呼べる可能性を秘める。これらの動きが顕著に見られるのが、技術革新と規制改革に伴って大きく変貌を遂げた不動産投資市場である。本稿では、情報技術を活用したデジタル証券などの登場により、変化し続ける不動産投資市場とその展望について野村総合研究所 未来創発センター デジタルアセット研究室が解説する。
