記事 メールセキュリティ 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 2023/03/29 メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
記事 製造業界 トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 実は「ファイル」が元凶か? 生産性の低さやランサムウェア対策の“意外な解決法” 2023/03/27 コロナ禍をきっかけとして、企業のデジタル化が一気に進んだ。製造業も例外ではないが、必ずしもすべての企業が生産性を劇的に向上できたわけではない。うまくいった企業とそうでない企業を分けたのは何だろうか? 実は仕事で最も身近な「ファイル」をいかに保存・共有するかも、成否を分かつ大きな原因が潜んでいる。
記事 メールセキュリティ 【図解】「脱PPAP製品」5つのタイプを徹底比較、それぞれの弱点を補う方法とは? 2023/03/27 パスワード付き圧縮ファイルとパスワードを別々のメールで送る、いわゆる「PPAP」方式だが、セキュリティ対策としてあまり意味をなさないということから廃止の動きが広がっている。そうした中、PPAPに代わるファイル転送の手法がセキュリティベンダー各社から提案されているものの、いずれにも課題が存在する。本記事では、5種類の脱PPAPのアプローチのメリット・デメリットを比較しながら、それぞれの弱点を補う方法を解説する。
記事 金融ガバナンス・内部監査 日本政府が示す「経済安全保障対応」の全容、具体的な調査対象とは? 2023/03/24 個別金融機関のサイバーセキュリティ対策、グループ企業を巻き込んだ対策の高度化、サードパーティリスク対応、と段階を踏んで進んできた金融分野のセキュリティ対策だが、最終形態となる国を挙げた対策である経済安全保障のガイドラインがおおよそ判明した。本項では、肝となる対策の方向感と現状の課題について解説する。
記事 IT運用管理全般 【驚異】ドコモが「解決スピード10倍超」達成、「アジャイル&クラウド」の使い方 2023/03/23 NTTドコモがAmazon Web Services(AWS)の本格的な利用を開始したのは2012年にさかのぼる。そこから、従来のウォーターフォール開発をアジャイル開発に、外部への開発委託を準内製に切り替え、約10年をへてほぼすべてのサービス系(SoE: System of Engagement)システムをクラウド移行することに成功する。同社のシステム開発、アプリケーション開発の体制や仕組みは、その間にどのように変遷したのか。同社 プロダクトデザイン部 部長 三井 力 氏が語った。
記事 データベース もう情シスに頼らず済む?社員が自由に「セルフデータ活用」できる最強組織のつくりかた 2023/03/22 勘や経験に頼らず、データに基づいた客観的根拠による意思決定を行うことが、今やビジネスの現場に欠かせないものとなってきた。そうした中、多くの企業がデータ活用を経営の中心に据えるべく、社内外のデータの統合・可視化を進め、データ分析が可能な環境構築を進めている。しかし、多くの企業は「集めたデータをどう活用すれば良いのか」や「データ活用をする文化が社内に根付かない」という課題から、成果に結びつけられていないようだ。そうした中、本記事では、限られた担当者だけでなく、多くの従業員がセルフでデータ活用に取り組む文化を根付かせることに成功した“ある企業”の取り組みを解説したい。
記事 AI・生成AI なぜ「データウェアハウス」と「データレイク」は衝突&失敗する?シンプルな解決策とは 2023/03/22 企業が競争力を持つためには、データ活用が必要不可欠となっている。そのためには、過去のデータの可視化と分析が得意な「データウェアハウス(DWH)」と、非構造化データも扱えることで機械学習や未来予測に適した「データレイク」、どちらもうまく活用することが重要だ。しかし、それぞれの特性や思想が大きく異なるため、双方を運用することは課題が多い。どうすれば「良いとこ取り」ができるのだろうか?
記事 セキュリティ総論 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 2023/03/20 AIやIoT、メタバースなどデジタル技術の発展が著しい。これらを駆使してデジタルトランスフォーメーション(DX)に挑戦する動きが見られるが、それを達成するには何が必要になるのか。デジタル技術が社会や生活に広く浸透する中で、今後人々や企業が持つべき考え方、姿勢とはどのようなものか。情報セキュリティ研究の第一人者である中央大学研究開発機構 フェロー・機構教授 辻井 重男氏に話を聞いた。
記事 IT戦略・IT投資・DX 一石四鳥で大成功「タカラバイオのDX戦略」、毎日1時間の時短を叶えた“脱ISDN”とは 2023/03/20 タカラバイオは、バイオテクノロジーの研究開発によるバイオ産業の支援および遺伝子医療の開発などを展開している。同社では近年、全社を挙げてデジタル化による生産性向上に注力。このうち財務・経理部門では、取り組みの一環として2024年1月末のISDN回線の終了に伴う「脱ISDN回線」を進めてきた。実はこの脱ISDN回線の取り組みによって、4つのメリットを享受できたという。本稿では、その詳細なプロジェクトについて、タカラバイオの担当者に話を聞いた。
記事 セキュリティ総論 もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由 2023/03/20 近年、サイバー攻撃の脅威は業種・業界を問わず高まっており、これまでは安全だと思われていた分野にも対策が求められるようになってきた。特に、今後、対策が求められるようになりそうなのが、インターネットから切り離されたネットワーク、たとえば工場や病院などのOT環境だ。なぜ、安全だと思われていたOT環境が危うい状況になってきたのか。
記事 セキュリティ総論 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ総論 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは?
記事 クラウド ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント 2023/03/16 あらゆる資産がクラウド上にあることを前提に業務基盤を設計する、クラウドネイティブが主流となってきた。クラウドの利便性を最大化する一方で、シャドーITによる情報漏えいなど、想定されるリスクを抑えることが重要である。そこで、解決策となるのが「ゼロトラスト」の思想と、それを支える仕組みであるSASE/SSEである。では、このSASE/SSEソリューションを実装する際、どのような点に注意したらよいのだろうか。
記事 AI・生成AI 東京工科大学の「AI研究」が技術革新に1番近い?他とは全然違う“教育・研究環境”の全貌 2023/03/16 近年のAI技術の進展は著しい。ChatGPTの登場に見られるように、いわば技術の「相転移」とも言える事象が起き、まさにシンギュラリティが近づいているようにも見える。一方で、日本の産業界や学術界では、AI人材の慢性的な不足が叫ばれており、この波に乗ることすら難しい状況にある。人材育成が急務となる現状において教育の重要性は高まっているが、充実した研究設備を備えた大学は多くはない。膨大なデータを扱うAI研究に思う存分に取り組むには相応のマシンパワーが必要であり、それには膨大な資金力が必要になるからだ。こうした課題がある中、“ある工夫”により最先端の教育環境を実現した大学がある。それが東京工科大学だ。
記事 ID・アクセス管理・認証 境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ 2023/03/16 新型コロナウイルス感染拡大により働き方が多様化する中、サイバー攻撃のリスクが拡大している。多くの企業がリモートワークやハイブリッドワークを導入し、クラウドサービスの活用が急増したことが大きな原因だ。これに伴い、企業のアクセス管理においても、これまで主流であった境界型セキュリティから、ゼロトラストに基づく管理手法に変化を迫られているのをご存知だろうか。ゼロトラストによるアクセス管理のプロセスについて解説する。
記事 セキュリティ総論 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 2023/03/15 長年、部品を製造してきた福元部品。知り合いの会社がランサムウェアの被害を受けて業務停止、さらに対策が終わるまで取引先から取引を止められたという知らせが入った。過剰なまでの心配性である福元部品の社長は、「ウチも他人事ではない」とやみくもに会社中のPCのシャットダウンを試みる。同社は、被害に遭った会社と同じく、大手企業と取引がある中小企業。とても大手のようなセキュリティ対策はムリだ。ITに疎く、不安で頭を抱える社長が頼ったのは──。
記事 セキュリティ 「LINEと古いPC」で端末を安全管理、現場も喜ぶ“コスパ最高”のデバイス活用法 2023/03/14 近年、デジタルトランスフォーメーション(DX)が推進され、さまざまな現場でデジタルデバイスの活用が求められている。しかし、小売の店舗などの現場においては、PCの操作に慣れていない従業員も少なくない。また、店舗が広域に多数ある場合は、デバイスをどのように利用し、管理するかを考えておかなければならない。デバイスを利用する従業員とデバイスを管理する管理者の課題を解決するために導入したいChromebookとLINE WORKS(ビジネス版LINE)について紹介する。
記事 業務効率化 配達効率は「日本の2倍」、中国1位のデリバリー企業がたどり着いた“圧巻の仕組み” 2023/03/10 コロナ禍をきっかけに広く使われるようになったフードデリバリー。日本では、Uber Eatsや出前館が地位を確立しているが、中国では「美団(メイトワン)」がアリババ傘下の「ウーラマ」を追い抜き、トップ企業として独走中だ。美団の強さの秘訣は、驚異的な配達効率にある。日本でのUber Eatsと比較すると「2倍」にもなる配達効率を実現する仕組みとは。
記事 ブロックチェーン・Web3 地銀にはDAOが最適? Web3.0時代の金融機関の生き残り策とは 2023/03/10 近年、次の経済成長のエンジンとして注目を集めているWeb3.0とメタバース。DeFi(分散型金融)などを内包する同領域にどのように関わっていくのかは、金融機関にとっても非常に重要なテーマだ。Web3.0に対応したビジネスを展開する上で、メガバンクと地銀はそれぞれの強みを活かすためにどうすればよいのか。KPMGジャパンWeb3.0推進支援部の部長であり、有限責任あずさ監査法人の金融統轄事業部ディレクターでもある保木健次氏が解説する。
記事 モバイルセキュリティ・MDM 【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ 2023/03/10 とある競合会社が情報漏えいを起こしたというニュースが飛び込んできた。どうやらリモートワーク社員の端末が原因らしい。これを聞き、リモートワーク禁止に流れるのは簡単だが、情シスの鍋島は「それだと『シャドーIT』で結局は競合と同じ目に合う」と警鐘を鳴らす。利便性を保ちながらシャドーITを撲滅できるような、セキュアなリモートワーク環境は実現できないのだろうか。
記事 ロボティクス 家庭用棚搬送ロボ「カチャカ」や共通規格「Matter」に見るスマートホーム未来像 2023/03/09 ロボットやAI、IoT機器が活用される未来の家庭、暮らしはどんなものになるのだろうか。どんな悩みを解決し、どんな利便性を提供してくれるのだろうか。そこまでの道筋はどうなるのか。今回は、Preferred Roboticsが発表した家庭用の棚搬送ロボット「カチャカ」と、注目が集まるスマートホーム向けIoT機器の相互接続用共通規格「Matter」から未来の暮らしに思いをはせたい。
記事 ブロックチェーン・Web3 金融機関が「メタバース参入に大苦戦する」といえる、ある「納得理由」とは 2023/03/09 社会や経済を変える可能性を秘めると注目されている、Web3.0とメタバース。両者は親和性が高く、将来的に、2つが組み合わさった領域でのビジネスや経済活動が活発になることも見込まれている。しかし、金融機関にとってメタバース上でのビジネスは、他の業界にはない、ある「ハンデ」が存在することをご存知だろうか。金融機関がメタバースを活用する上の課題と可能性について、KPMGジャパンWeb3.0推進支援部の部長であり、有限責任あずさ監査法人の金融統轄事業部ディレクターでもある保木健次氏に聞いた。
記事 情報漏えい対策 常識では守れない? クレカ情報漏えいで、なぜ「セキュリティコード」まで漏れるのか 2023/03/09 2023年2月半ば、大手ソフトウェア販売会社においてクレジットカード情報・個人情報の漏えい事件があった。同社のお知らせによれば、漏えいしたカード情報に「セキュリティコード(CVV)」も含まれていた。「PCI DSSでは非保存を推奨しているセキュリティコードを保存していたのか?」と思うかもしれない。しかし、近年のカード関連のサイバー攻撃では、カード番号やセキュリティコードの保存・非保存はあまり関係ない。むしろ「そこにこだわるのは危険」という考え方もある。
記事 セキュリティ デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 2023/03/08 製造業におけるデジタル化、DXの進展によって、工場内にもさまざまなセンサーやIoT機器が設置され、そこから収集されたデータを活用した効率化や生産性向上が大きいテーマとなっている。もちろん、安全管理や火災予防が重要であることも従来から変わっていない。むしろ、工場のデジタル化でその重要性は高まっている。こうした課題に対し、ユニークな解決策を解説する。
記事 ワークスタイル・在宅勤務 Z世代から無視される「働きにくい企業」の特徴、定着率上げる“スマートな職場”の条件 2023/03/07 コロナ禍以降、リモートワークやハイブリッドワークを導入する企業が増えるなど、働き方の選択肢が増えた。それに伴い、いま企業を選ぶ基準として、給与と同じくらい“働きやすさ”が重視されるようになってきている。特に、Z世代をはじめとした若手人材や、専門性の高い優秀人材であれば、その傾向は強い。本記事では、選ばれる企業になるために、“スマートな職場環境”の作り方を解説する。
記事 地銀 アンケートでは無理? 金融機関が「地域に本当に必要なもの」を把握する方法とは 2023/03/07 メガバンクと異なり、地域金融機関は営業基盤とする特定エリアの顧客からのリテンション(継続取引)を中心に収益を確保するビジネスモデルを構築している。とはいえ、同じ業態であっても、地盤とする地域を取り巻く環境要因で、認識すべき課題や導出すべき施策は大きく異なる。本稿では、こうした特異な地域課題の捕捉を念頭に、金融機関としての地域データ利活用及び地方創生に向けた展開イメージを3回にわたって解説することとしたい。
記事 業種・規模別 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? 2023/03/06 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? セキュリティ強化の一環として近年、注目を集めている「ゼロトラストセキュリティ(ゼロトラスト)」。ゼロトラストの実現に向け、企業はどのような取り組みから進めていくべきなのだろうか。今回は、ゼロトラストに向けた取り組みとして、SASEを採用したライオンに、SASE採用のメリットなどを聞く。
記事 セキュリティ総論 メルカリを支えるセキュリティカルチャーとは?「利用者2000万人」の個人情報の守り方 2023/03/06 フリマアプリの「メルカリ」は、2013年のサービス提供開始から継続的に利用者を増やし、月間利用者数は2000万人以上を突破。同アプリを運営するメルカリは、膨大な利用者情報を守り、利用者が安心・安全にサービスを利用できるよう、どのようなセキュリティ強化の取り組みを行っているのだろうか。同社のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)、執行役員を務める市原 尚久 氏に、同社が推進する先進的な施策の数々について話を聞いた。
記事 情報漏えい対策 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 2023/03/06 近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。