記事 メールセキュリティ セキュリティ上の「害悪」PPAP、それでもやめられない感情的な理由とは? セキュリティ上の「害悪」PPAP、それでもやめられない感情的な理由とは? 2023/07/31 「PPAP」は、パスワード付きzipファイルをメールで送信し、パスワードを別メールで送付するファイル共有方法である。長い間多くの企業で採用されてきたが、セキュリティの脆弱性から政府機関が廃止を宣言するなど、脱PPAPの動きが進んでいる。しかし、いまだPPAPに依存している企業は多い。なぜPPAPをやめられないのか? サイバーセキュリティに精通し、警察各所でセキュリティアドバイザーを務める立命館大学上原 哲太郎教授に話を聞いた。
記事 金融業界グローバル動向 米国経済の強さがわかる「OpenAIの大成功」と「グーグルの大失敗」、対する日本は…? 米国経済の強さがわかる「OpenAIの大成功」と「グーグルの大失敗」、対する日本は…? 2023/07/31 ChatGPTなどの基礎になっている「トランスフォーマー」という技術がある。これは、グーグルが発明したが、グーグルはそれを活用することに出遅れた。ただし、スタートアップ企業がそれを活用して、見事に開花させた。この一連の流れから、米国経済の強さが垣間見えてくる。対する日本はどうか。
記事 経営戦略 策定者と読み解く「DX推進スキル標準」、“真剣なDX”で出てくる課題が同じ理由 策定者と読み解く「DX推進スキル標準」、“真剣なDX”で出てくる課題が同じ理由 2023/07/31 経済産業省では、「企業のDX推進」と対をなす「デジタル人材育成」の取り組みとして、「デジタルスキル標準(DSS)」を策定した。デジタルスキル標準は、「DXリテラシー標準」と「DX推進スキル標準」の2つで構成されており、本稿では「DX推進スキル標準」の狙いや推進する上での課題、展望について、経済産業省 商務情報政策局 情報技術利用促進課 デジタル人材政策企画調整官の平山利幸氏に聞いた。
記事 RPA・ローコード・ノーコード ローコード開発の“落とし穴” どう回避する?ガートナーが説く「7つの成功の秘訣」 ローコード開発の“落とし穴” どう回避する?ガートナーが説く「7つの成功の秘訣」 2023/07/28 市民開発者によるアプリの高速開発の手段として、ローコード・アプリケーション・プラットフォーム(LCAP)の利用が急拡大している。その一方で、市民開発者のアプリ管理の不十分さに起因するセキュリティ・インシデントの増大や現場のスキル不足など、多様な課題が指摘されるようになった。ガートナー シニア ディレクター,アナリストの飯島公彦氏が、それらのローコード開発の“落とし穴”を回避し、LCAPの価値を最大限に引き出すための7つのベストプラクティスを紹介する。
記事 IT戦略・IT投資・DX 35%が「オンプレ回帰」のワケ、重要システムのクラウド移行に“失敗”しないコツは? 35%が「オンプレ回帰」のワケ、重要システムのクラウド移行に“失敗”しないコツは? 2023/07/28 ITインフラにパブリッククラウドを選択する企業が増えている。ところがその一方で、いったんクラウドに移行したシステムを再びオンプレミスに戻す「オンプレ回帰」が起きているのも事実だ。なぜ、時間とコストをかけてクラウドに移行したシステムを再びオンプレミスに戻すのか。その背景を見ていくと、企業が本当に必要としている理想のITインフラの姿が見えてくる。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2023/07/28 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 決済・キャッシュレス デジタル証券市場新設も“ブロックチェーン”なし? 幹部語る「現実路線」 デジタル証券市場新設も“ブロックチェーン”なし? 幹部語る「現実路線」 2023/07/28 私設取引所(PTS:Proprietary Trading System)を運営する大阪デジタルエクスチェンジ(ODX)は、2023年11月にも日本初のセキュリティトークン(ST)取引所開設を予定しています。新市場では、ステーブルコインの利用や取引を自動的に執行する「スマートコントラクト」の実装を当面先送りし、ひとまず通常の銀行振替を利用する「現実路線」でスタートする見通しです。同社の丸山顕義・常務取締役が6月に金融庁で開かれた研究会に登壇し、計画の方向性と課題、そして今後の展望を語りました。
記事 ブロックチェーン・Web3 大和証券やSOMPO、三井物産が挑むWeb3、その勝ち筋と未来予測とは? 大和証券やSOMPO、三井物産が挑むWeb3、その勝ち筋と未来予測とは? 2023/07/27 Web3分野ではスタートアップ企業の勢いが目立つ一方、既存の大手企業の中にも、ブロックチェーン技術を活用した新たなビジネスの創出に本腰を入れる事業者が珍しくなくなってきました。証券、保険、商社の各大手グループでWeb3分野を担当するキーパーソンらは、どのように取り組んでいるのでしょうか。大和証券グループ本社常務執行役員、大和総研取締役で大阪デジタルエクスチェンジ 取締役の板屋篤氏、SOMPO Light Vortex執行役員事業統括部部長の上原高志氏、三井物産デジタルコモディティーズの辰巳喜宣氏が語りました。
記事 AI・生成AI マッキンゼーに聞く生成AI、サム・アルトマン氏との対話で感じた「人間の役割」とは マッキンゼーに聞く生成AI、サム・アルトマン氏との対話で感じた「人間の役割」とは 2023/07/26 (株)リコー デジタルサービス開発本部 伊藤篤 > たとえば、アインシュタインは思考実験を繰り返すことで相対性理論を生み出しました。こうした創造性は人間にしかありません。 アインシュタインのような創造性は、(普通の)人間にもないと思います。AIにはできず人間にはできる創造性の例は、普通の人間にもできるようなものを出してもらえるとありがたいです。
記事 セキュリティ総論 防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは 防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは 2023/07/26 近年、企業の重要データを狙ったサイバー攻撃の件数は増加傾向にあり、その手口も巧妙化してきている。この難題に対する解決策として推奨されているのが、すべてのトラフィックを疑い・検証するという「ゼロトラスト」の考えに基づくセキュリティ対策だ。中でも近年、注目されるのが「アクティブディフェンス(能動的サイバー防御)」と呼ばれるアプローチだ。なぜ、アクティブディフェンスによるセキュリティ対策が有効なのか。それはここ数年の攻撃者のトレンドが関係している。
記事 IT運用管理全般 ITRが教える「iPaaS」製品選定ポイント、DX「実践フェーズ」の今こそ徹底活用すべきワケ ITRが教える「iPaaS」製品選定ポイント、DX「実践フェーズ」の今こそ徹底活用すべきワケ 2023/07/25 クラウド活用が進む一方、部門ごとに異なるクラウドサービスを導入した結果、システムのサイロ化が起こり、データや業務プロセスの連携に支障を来すケースは多い。そこで本稿では、複数のシステムを一元管理できるツールiPaaS(integration Platform as a Service)に着目。自社のDXに適したグランドデザインを描き、iPaaSを有効活用していくための方法をアイ・ティ・アールのシニア・アナリスト 水野慎也氏が語った。
記事 ブロックチェーン・Web3 三菱UFJ信託に聞くデジタル証券、「わざわざトークン化」の意義とは? 三菱UFJ信託に聞くデジタル証券、「わざわざトークン化」の意義とは? 2023/07/24 ブロックチェーン技術を活用したデジタル証券を通じ不動産に投資する、不動産セキュリティートークンの市場が拡大を続けています。デジタル証券をめぐっては「小口で投資できる」という投資家側のメリットが注目されがちですが、そもそも証券会社など仲介する金融機関側にとって、トークン化にはどのような“うまみ”があるのでしょうか。政府が6月に開いた専門の研究会で、トークンの発行管理基盤を運営するProgmat(プログマ)のプロジェクトを主導する三菱UFJ信託銀行・齊藤達哉氏が考えを語りました。
記事 クラウド なぜデンソーはクラウド運用最適化がうまいのか、背景にある「3つ」のポイント なぜデンソーはクラウド運用最適化がうまいのか、背景にある「3つ」のポイント 2023/07/21 企業におけるDX(デジタルトランスフォーメーション)の取り組みが本格化し、クラウド活用が加速している。その一方で、どのようなサービスを取り入れるべきか、どのように開発して運用すればよいかなどの悩みを抱える企業も多いだろう。クラウドサービス開発・運用で確固たる結果を残すデンソーの取り組みを解説する。
記事 IT運用管理全般 もう限界「複雑すぎるシステム運用」、仕組みと人材育成の“虎の巻”を公開 もう限界「複雑すぎるシステム運用」、仕組みと人材育成の“虎の巻”を公開 2023/07/21 「もう限界」複雑すぎるシステム運用、仕組みと人材育成の“虎の巻”を公開昨今、システム運用は複雑化の一途をたどっている。これにより品質や対応スピードの低下、システム障害の増加といった問題が起こっている。デジタル人材育成学会会長の角田仁氏は、それらに対応するには省力化・外注化・先進化を進めながらの適切なグランドデザインと、運用の専門人材であるSRE人材の社内育成がポイントだと説く。角田氏はシステム運用を取り巻く現状や課題の解決法、また経営者と運用部門リーダー層へ求めることについて語った。
記事 エネルギー・電力 エネルギー白書(2023年版)の要点解説、日米欧の「脱ロシア政策」「自給率」の違いとは エネルギー白書(2023年版)の要点解説、日米欧の「脱ロシア政策」「自給率」の違いとは 2023/07/21 2023年6月、資源エネルギー庁は「2023年版 エネルギー白書」を公開しました。エネルギー白書とは、毎年エネルギー庁が発行しているエネルギー政策基本法に基づく年次報告で、今年で20回目となります。本記事では、250ページ超に及ぶ「2023年版 エネルギー白書」の中から、「第1部 エネルギーをめぐる状況と主な対策」のうち「第2章 エネルギーセキュリティを巡る課題と対応」「第3章 GX(グリーントランスフォーメーション)の実現に向けた課題と対応」の内容を取り上げ、GXに向けた課題と対応を中心に考察します。
記事 シンクライアント・仮想デスクトップ クラウド版Windows「Windows 365」とは何か? Business/Enterpriseの違いを徹底解説 クラウド版Windows「Windows 365」とは何か? Business/Enterpriseの違いを徹底解説 2023/07/21 「Windows 365 Business」および「Windows 365 Enterprise」が提供する「クラウドPC(Windows 365クラウドPC)」は、最新のMicrosoft 365 Appsのアプリを含む、Windows 10またはWindows 11 Enterpriseのデスクトップへのリモートアクセス環境をすばやく準備し、ユーザーに提供することができる、クラウドベースの仮想デスクトップインフラストラクチャー(VDI)サービスです。ライセンス要件など注意しなければならない部分もありますが、必要なライセンスがなくても30日無料で評価できることをご存じでしょうか。
記事 知財管理 弁護士 八代英輝氏に聞く、ChatGPTの登場で発揮される「企業法務」の真価とは 弁護士 八代英輝氏に聞く、ChatGPTの登場で発揮される「企業法務」の真価とは 2023/07/20 DXの進展やAI技術の進歩は、企業法務に大きな影響を与える。特に、ChatGPTの登場には注目が集まるが、これらをうまく活用できれば、業務を効率化し企業の成長を実現することが可能だ。一方、リスクを認識して慎重に利用しなければ、個人情報や著作権などの権利を侵害してしまう可能性がある。DXやAI技術の進歩に対して、企業はどのように向き合えばよいのか。元裁判官・国際弁護士の八代 英輝 氏が解説する。
記事 IT運用管理全般 どれも同じに思える“iPaaS”、選定で比較すべきは「3つの非機能要件」「8つの観点」 どれも同じに思える“iPaaS”、選定で比較すべきは「3つの非機能要件」「8つの観点」 2023/07/19 近年、多くの企業では、複数サービスの利用によってSaaSが乱立している上、クラウドとオンプレミスとの併用も増えている。このような中、システムやデータを統合的に管理・運用できるとして、注目が高まっているのがiPaaSだ。しかし多数あるiPaaS製品は決定的な差を見出しにくく、どの製品が自社に合っているのかを判断することは難しい。そこで本稿では、iPaaSの機能を紹介しつつ、押さえておくべき選定ポイントについて解説する。
記事 バックアップ・レプリケーション ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力 ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力 2023/07/14 近年、サイバー攻撃の高度化により、ランサムウェアの感染リスクはどの企業も非常に高まっている。さまざまな対策が講じられているが、これからはたとえ感染してしまったとしても、迅速に安全にデータを復旧できる準備が重要になる。現場でのランサムウェア感染の課題を整理し、企業の復旧力を高める方法を紹介する。
記事 情報漏えい対策 ランサムウェアの実行犯は「アフィリエイター」だらけ、DXが進むダークウェブの世界 ランサムウェアの実行犯は「アフィリエイター」だらけ、DXが進むダークウェブの世界 2023/07/12 ランサムウェアをはじめとするサイバー攻撃ツールは、いまやクラウドサービスで提供されるのが当たり前だ。IPAが公開した「情報セキュリティ10大脅威」でも、新たに「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインした。こうした攻撃プラットフォームを提供するサービスは日々進化している。その最前線では何が起こっているのか? 具体的なツールなども含めて解説する。
記事 クラウド 大手企業でも…クラウド誤設定の情報漏えい、現実的なセキュリティ対策はどう行う? 大手企業でも…クラウド誤設定の情報漏えい、現実的なセキュリティ対策はどう行う? 2023/07/11 多くの企業や行政組織でクラウド化が進み、複数のクラウドサービスを併用するマルチクラウドの利用が増加している。しかし、マルチクラウドの環境下ではセキュリティ対策が複雑化することで、一元的な管理が難しくなったり、運用上の工数やコストが増大している。実際、JTBやトヨタなどの大手企業において、人為的な設定ミスによるセキュリティインシデントが発生した。こうした状況を防ぐために、どのようにセキュリティ対策を行ったらよいのだろうか。
記事 データ戦略 データよりも重要なのは「メタデータ」、すべてのデータ分析者が学ぶべきこと データよりも重要なのは「メタデータ」、すべてのデータ分析者が学ぶべきこと 2023/07/06 データが加速度的に増大する中、データ分析の難度も重要性も増している。日本ではCDAO(最高データ/アナリティクス責任者)という役職を設置している企業は1%程度で、CDO(最高データ責任者)が分析責任者を事実上兼務していたり、VPoDA(Vice President of Data and Analytics)といった役職が代替していたりする。ガートナーのディスティングイッシュト バイス プレジデント, アナリスト、マーク・ベイヤー氏は、CDAOやそれに準ずる役職者、データ分析者に向けて、データ管理の最新トレンドや、データ管理にまつわる誤った思い込みとその結果で生じる間違い、その回避方法を解説する。
記事 IT戦略・IT投資・DX 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 2023/07/04 1946年創立の日光ケミカルズは、コロイド化学と皮膚科学をベースとしたスペシャルティケミカルの分野で高品質な界面活性剤を中心に各種化粧品、医薬品、化成品原料の販売に加え、幅広いネットワークと情報収集力を活かして、お客様の研究開発や海外市場開拓のサポートなども実施している。ニッコールグループとして国内外に複数の拠点を持ち、従業員を抱えているが、そうした中でも従業員が柔軟かつセキュアに働けるよう、あらゆる選択肢がある中でクラウドネイティブのネットワーク環境を構築している。なぜ、クラウドネイティブを選んだのだろうか。同社 管理本部 IT企画推進室 室長の東原雄一氏が、改革を成功に導く方法と、構築したネットワーク環境について解説する。
記事 RPA・ローコード・ノーコード 「実現」フェーズで大体コケるDX…内製化力を高めるローコード活用術とは 「実現」フェーズで大体コケるDX…内製化力を高めるローコード活用術とは 2023/07/03 DX(デジタルトランスフォーメーション)のアイデアはあっても、社内の開発リソースの問題ですぐに形にできない、外部に依頼するには莫大なコストも時間もかかる──そんな課題を抱える組織は多いだろう。そこで注目されているのが、ローコードによるシステム内製化だ。そこで本稿では、組織特有の細かな要件をカバーすることや、柔軟な対応が可能なクラウドネイティブ環境での実行までを念頭に置いたローコード活用術を解説する。
記事 セキュリティ総論 DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? 2023/06/30 リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント(PC)の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。
記事 AI・生成AI カネカのDX戦略、100件超のAI活用の取り組みが進む「現場を主戦力とする大変革」とは カネカのDX戦略、100件超のAI活用の取り組みが進む「現場を主戦力とする大変革」とは 2023/06/29 大手総合化学メーカーのカネカは2020年に発表した新中期経営計画で、データ活用・AI活用を推進し、積極的にDXに取り組むことを掲げている。この実現に向け、現場の社員がAIを扱えるようにするといった人材育成プログラムと文化醸成に取り組んでおり、最近では社員からChatGPTのようなAIの活用についても多くの関心の声が上がっているという。今回は、AI・データ活用のプラットフォームを提供するDataiku カントリーマネージャーの佐藤 豊氏が聞き手となり、同社が目指すDXとAI・データ活用の取り組みについて、カネカ エグゼクティブ・フェローの鷲見 泰弘氏に聞いた。
記事 システム開発総論 「リリースしたら安心」のERPは終わった 知っておきたい新ERP導入のためのポイント 「リリースしたら安心」のERPは終わった 知っておきたい新ERP導入のためのポイント 2023/06/28 各企業がデジタルトランスフォーメーション(DX)を推進する中、ERPは単なる基幹システムとしての役割を超えて、社内外のデータを連携させることでビジネスの変革を促進する存在に変わりつつある。こうした新ERP時代に知っておきたいのは、どのようなERPを導入するかだけではなく、いかにスマートな進め方でERPを導入するかである。
記事 NFT NFTとは何かをマンガでもわかりやすく解説、なぜデジタルデータに数億円の価値が付くのか? NFTとは何かをマンガでもわかりやすく解説、なぜデジタルデータに数億円の価値が付くのか? 2023/06/24 4 コピーが容易なデジタルデータに対し、ブロックチェーン技術を活用することで、唯一無二な資産的価値を付与し、新たな売買市場を生み出す「NFT(Non-Fungible Token:非代替性トークン)」。中には数億円の価格が付くデジタルアート作品も登場している。本記事では國光宏尚氏への取材と合わせて、NFTの基礎知識、暗号資産との違い、国内外のNFTマーケットプレイス、なぜデジタルデータに数億円といった価値が付くのかなどについて徹底解説する(初出2021年5月19日の記事に加筆修正)。
記事 データ戦略 マスターデータ管理(MDM)とは何か? ガートナー提唱のデータ一元化の6つのプロセス マスターデータ管理(MDM)とは何か? ガートナー提唱のデータ一元化の6つのプロセス 2023/06/23 2 データ活用における課題の1つが「データの品質」をいかに担保するのかという問題だ。AI(人工知能)、BIツール活用の視点でも再評価が進んでいるのが「マスターデータ管理(MDM:Master Data Management(マスターデータマネジメント))」だ。とはいえ、その推進は一筋縄ではいかない。ガートナー シニア プリンシパル,アナリストのヘレン・グリムスター氏が、その中にあっての陥りやすい罠と、あるべき推進法、さらにMDMツール市場の現状について、わかりやすく解説する。
記事 金融セキュリティ オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像 オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像 2023/06/22 業務耐性度向上を目的としたオペレーショナル・レジリエンス(オペレジ)が海外で注目され、日本でも金融庁が新たな取り組み領域としてその概念を紹介している。ただし、「オペレジ対応」には、想定リスクを起点として構築してきた既存の事業継続計画(BCP)とは異なるアプローチが求められるなど、難解な部分もある。そこで、本稿では、既存BCPとの連携を意識した効果的なオペレジ導入の在り方について解説することとする。
