記事 コンプライアンス総論 チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? 2022/11/15 電子帳簿保存法の宥恕(ゆうじょ)期間終了、インボイス制度の開始まで、残すところ1年余りとなった。すでに電帳法への対応を完了し、インボイス制度への準備を進めている企業がある一方で、まだこれからという企業も少なくない。しかし、こうした企業も、そろそろ動き出さなければならないタイミングだ。そこでここでは、自社の現在地を確認するチェックリストを用い、先行企業の事例も紹介しながら、必要となる具体的な取り組みを解説する。
記事 株式・債券市場・資金調達 GAFAMらが直面する社会問題の数々、ソフトウェア・SNS・検索ビジネスの評価にどう影響? GAFAMらが直面する社会問題の数々、ソフトウェア・SNS・検索ビジネスの評価にどう影響? 2022/11/15 現代の生活インフラとなっているソフトウェアやソーシャルメディア、検索エンジンを提供するGAFAMをはじめとする巨大IT企業は今、3つのサステナビリティ問題に直面している。ビジネスと切っても切り離せないリスクは、企業の評価にどのような影響を与えているのだろうか。
記事 コンプライアンス総論 チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? チェックリストで確認、「対応済」企業に学ぶ電帳法とインボイス制度への対処法とは? 2022/11/15 電子帳簿保存法の宥恕(ゆうじょ)期間終了、インボイス制度の開始まで、残すところ1年余りとなった。すでに電帳法への対応を完了し、インボイス制度への準備を進めている企業がある一方で、まだこれからという企業も少なくない。しかし、こうした企業も、そろそろ動き出さなければならないタイミングだ。そこでここでは、自社の現在地を確認するチェックリストを用い、先行企業の事例も紹介しながら、必要となる具体的な取り組みを解説する。
記事 IT戦略・IT投資・DX 「デジタル免疫システム」「AI TRiSM」「メタバース」ガートナー2023年注目の新技術10 「デジタル免疫システム」「AI TRiSM」「メタバース」ガートナー2023年注目の新技術10 2022/11/15 イノベーション創出に向けた技術トレンドの把握はITリーダーの責務の1つだ。ただし、いくつもの技術が急速に進化する中で、どんな技術に注目すればよいのか見失うことも多い。こうした中、ガートナー ジャパン バイス プレジデント,アナリストの池田武史氏は「2023年の戦略的テクノロジーのトップ・トレンド」を発表。「スーパーアプリ」「デジタル免疫システム」「メタバース」「オブザーバビリティの応用」「AI TRiSM」「インダストリ・クラウド・プラットフォーム」など、10の新技術を提示した。
記事 その他 “超優秀エンジニア”だけが在籍している?謎だらけの「人材派遣サービス」の秘密とは “超優秀エンジニア”だけが在籍している?謎だらけの「人材派遣サービス」の秘密とは 2022/11/14 DX推進が叫ばれる中、ITエンジニア不足に悩む企業が続出している。売り手市場ということもあり、せっかく正社員として採用しても定着せず、転職してしまうケースは少なくない。特に、企業のシステムの根幹を支えるインフラエンジニア不足は事業継続にも関わり、深刻な問題となっている。最近ではオンプレからクラウドへの流れも加速しており、ますますインフラエンジニアのニーズが高まる中で、不足するITエンジニアをいかに確保すれば良いのだろうか。
記事 セキュリティ 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 2022/11/10 データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
記事 セキュリティ総論 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 2022/11/10 企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。
記事 金融セキュリティ 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 2022/11/09 サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
記事 金融セキュリティ LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 2022/11/09 社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
記事 デジタルバンク/ネオバンク/BaaS 大手銀行がフィンテック企業に追いつくには?「デジタル&サステナブル」成功事例まとめ 大手銀行がフィンテック企業に追いつくには?「デジタル&サステナブル」成功事例まとめ 2022/11/09 フィンテックのメインプレーヤーであるチャレンジャーバンクが成長を続け、その市場は2020年から8年で20倍以上に拡大する予測もあるほどだ。一方、旧来の大手金融機関も手をこまねているわけではない。本稿では、独自のAIで多くの顧客から評価されているバンク・オブ・アメリカや、サステナブル領域で挑戦するBNPパリバ、スタンダードチャータード銀行の事例を解説する。成功事例のみならず、米ゴールドマンサックスの「デジタル戦略見直し」など最新のトピックについても解説する。
記事 製造業界 中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」 中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」 2022/11/09 中国では2017年に「中国サイバーセキュリティ法」が制定されて以降、データや個人情報、サイバーセキュリティ関連の法令やガイドラインなどが次々と制定・改正され、2021年9月には「中国データセキュリティ法」、同年11月には「中国個人情報保護法」が施行されました。今回は施行から1年を経過した、この「中国データ3法(中国サイバーセキュリティ法、中国データセキュリティ法、中国個人情報保護法)」の内容と、それによる企業への影響について取り上げます。
記事 量子コンピューター 量子コンピューターとは何かをわかりやすく図解、何がすごい?仕組みは?従来と何が違う? 量子コンピューターとは何かをわかりやすく図解、何がすごい?仕組みは?従来と何が違う? 2022/11/08 渡部瑞夫 『現在のコンピューターは電圧の高低で「0」と「1」の2ビットを表し、』は誤りです。 2bitなら、00, 01, 10, 11です。 0と1なら1桁なので1bitです。
記事 セキュリティ総論 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 2022/11/07 企業の資産を狙うサイバー攻撃が世界的に増加する中、その対策はもはや経営課題になっている。この状況に待ったをかけるべく、サイバー攻撃対処能力の向上や安全な情報利活用を推進する国立研究開発法人 情報通信研究機構(NICT)では、研究・技術開発や社会実装の取り組みを強化している。NICTのサイバーセキュリティ研究所で研究所長を務める盛合志帆氏に、サイバーセキュリティを取り巻く現状と、一般企業のセキュリティ対策に役立てられるNICTの取り組みについて語ってもらった。
記事 セキュリティ開発・DevSecOps クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説 クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説 2022/11/07 クラウドネイティブなアプリケーションでは、インフラとアプリケーションの境界がますます曖昧になっている。また、DevOpsでも開発と運用が近づき、重なりつつある。CI/CDのパイプラインを減速させることなく、いかにアプリケーションやデータのセキュリティを担保するのか。ガートナーのシニアディレクター,アナリスト、チャーリー・ウィンクレス氏が、クラウドネイティブのDevSecOpsにおける課題と解決方法、ツールの導入状況などについて解説した。
記事 セキュリティ データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 2022/11/04 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 近年、ランサムウェアやエモテットなどのマルウェアが世界中で流行し、業務停止や高額な金銭の要求など、甚大な被害にあう組織が増えている。マルウェアは変化が激しく、これまでも攻撃と防御のいたちごっこが続いてきたが、抜け出すことはできないのだろうか。主要マルウェアの歴史とその特徴、攻撃から効率的に身を守る方法について、EGセキュアソリューションズ 取締役CTO兼IPA研究員の徳丸 浩 氏に話を聞いた。
記事 暗号資産・仮想通貨 アマゾン、英国で保険事業に参入 日本も無視できない金融事業のゆくえ アマゾン、英国で保険事業に参入 日本も無視できない金融事業のゆくえ 2022/11/04 アマゾンは2022年10月19日、英国で住宅保険販売事業「Amazon Insurance Store(アマゾン保険ストア)」をローンチした。アマゾンアカウントを通じて、複数の保険商品を比較し、購入できるサービスだ。どのようなサービスなのか、その詳細を探るとともに、保険市場で起きるデジタルシフトの動向を追ってみよう。
記事 セキュリティ総論 保険証廃止で激論も…「誤解だらけ」のマイナンバーとマイナンバーカード 保険証廃止で激論も…「誤解だらけ」のマイナンバーとマイナンバーカード 2022/11/04 政府が紙(印刷物)としての保険証を廃止してマイナンバーカードにその機能を含ませると発表した。この方針はマイナンバーが導入された当初から例示されていた応用例の1つだ。。しかし、メディアやSNSではセキュリティ上の問題、プライバシーや人権にかかわる問題として改めて議論や論争が起きている。誤解や誤報も多い中、そうした情報に踊らされないためにも、マイナンバーやマイナンバーカードの技術背景の整理をしておこう。
記事 IT戦略 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティ 2022/11/02 東大・江崎教授が解説、「デジタル田園都市国家」時代の企業セキュリティデジタル田園都市国家構想は、日本政府が提唱する未来社会「Society5.0」に向けた国家戦略だ。デジタル・インフラがあらゆる面で社会を支える同構想においては、堅牢なセキュリティ品質の確保が前提なのは言うまでもない。社会の隅々にまでデジタル技術がいきわたる社会において、企業に求められるセキュリティマネジメントはどのようなものなのか。東京大学大学院教授でデジタル庁チーフアーキテクトの江崎浩氏が解説する。
記事 デジタルバンク/ネオバンク/BaaS フィリピンのデジタルバンク事情とは? 日本のメガバンクが出資する理由 フィリピンのデジタルバンク事情とは? 日本のメガバンクが出資する理由 2022/11/02 ASEANを中心にアジア各国では「デジタルバンク」の認可が次々に下りており、バンキングサービスの新たなトレンドとなっている。フィリピンで初めて開催されたイベントFinTech Festivalにおいても、「デジタルバンク」は「金融包摂(Financial Inclusion)」と並んで重要なテーマとして議論されていた。筆者がこのイベントに登壇し、フィリピンの中央銀行(BSP)から認可を受けて営業を開始したデジタルバンク責任者らの話からみえた、トレンドの背景とフィリピン固有の事情を日本のメガバンクのフィリピン市場動向とともに紹介する。
記事 IT戦略・IT投資・DX 投資動向調査で判明「オンプレVDI→DaaS」の実態、DaaS市場がまだまだ伸びるワケ 投資動向調査で判明「オンプレVDI→DaaS」の実態、DaaS市場がまだまだ伸びるワケ 2022/11/01 安全かつ柔軟にテレワークを実現するソリューションとして、VDI(Virtual Desktop Infrastructure:仮想デスクトップサービス)とDaaS(Desktop as a Service)のニーズが拡大している。IT調査・コンサルティング会社のアイ・ティ・アール(以下、ITR)でプリンシパル・アナリストを務める三浦竜樹氏に、その歴史や近年の市場動向、そして将来像について語ってもらった。
記事 セキュリティ 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 2022/10/31 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐにはサプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? 2022/10/31 近年、テレワークやワーケーションなどが当たり前となり、職場以外でも働くケースが増えた。また同時に、さまざまなデバイスを使って、社内外とデータを共有する必要性も高まっている。そこで課題となるのがセキュリティや、デバイスによってはうまくデータが共有できないという問題だ。管理者も従業員もスマートに働くために、安心してデータを共有するにはどうすれば良いのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 暗号資産 「ブロックチェーンとWeb3」激動の2年間まとめ、潮目はいつ変わったか? 「ブロックチェーンとWeb3」激動の2年間まとめ、潮目はいつ変わったか? 2022/10/28 ITのみならず幅広い分野に影響するキーワードとして注目される「ブロックチェーン」「Web3」。この5月に始まる暗号資産価格の急落により取引マーケットは冷え込み、ビットコイン価格は2021年12月の最高値の4割程度、NFTは最大市場の取引について2022年ピークの17分の1に縮小しているが、社会実装に向けての取り組みは確実に増えている。業界を振り返り、今後の道筋を再確認することで、ブロックチェーン業界の今後のビジネス展望を概観する。
記事 セキュリティ総論 XDRとは何かをわかりやすく解説 EDRと何が違う?セキュリティ検知統合のメリット XDRとは何かをわかりやすく解説 EDRと何が違う?セキュリティ検知統合のメリット 2022/10/27 近年どのセキュリティベンダーも力を入れているのが、EDR(Endpoint Detection & Response)を進化させた「XDR(Extended Detection and Response:拡張型検知対応)」だ。XDRとはどのようなものか、導入によってどのようなメリットが得られるのか。EDRなどの既存のテクノロジーと何が違うのか? ガートナーのバイスプレジデント,アナリスト、クリス・シルバ氏が解説した。
記事 BI・データレイク・DWH・マイニング 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 2022/10/26 データ活用・分析に注力する企業が増えている。だが、データが社内に散在したままでは、データの本来の価値を享受することはできない。ここでは、理想のデータ活用を実現するデータマネジメント基盤の構築のポイントを、失敗例を基に解説する。
記事 セキュリティ総論 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
記事 セキュリティ EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 2022/10/25 ここ数年、ある病院では8万5000人のカルテが閲覧不可になり、また某自動車メーカーは国内全工場が操業停止に追い込まれるなど、ランサムウェア被害事例が後を絶たない。実際に、警察庁は令和2年下期と令和3年下期で届出があったランサムウェア被害が21件から85件と4倍に増えたと発表している。こうした状況を受け、近年は「EPP(Endpoint Protection Platform)」や「EDR(Endpoint Detection and Response)」を導入し、ランサムウェア感染防止や感染後の対策を行っている企業が多いが、それにも関わらず被害は増え続けている。ランサムウェア被害に陥ってしまう理由は、担当者の「思い込み」が関係しているようだ。
記事 メガバンク・都銀 なぜ金融庁が「セキュリティ自己診断ツール」を作成するのか? その経緯と動向とは なぜ金融庁が「セキュリティ自己診断ツール」を作成するのか? その経緯と動向とは 2022/10/25 2021年の東京オリンピック・パラリンピックが山場と当初は喧伝されていたサイバー攻撃の脅威であるが、現状はこれまで以上に攻撃手法が複雑化・高度化し、金融機関はもとより取引先企業にも一層脅威を与えつつあるのが実態だ。こうした中で金融庁は、預金取扱金融機関に対し、「セルフアセスメントツール」を配布し、8月末を目途に回答を求めたのは周知のとおりである。本稿では、単なる自己評価ツールにとどまらない本ツールにおける質問の背景や考え方のポイントを整理することで、今後の金融機関における活用の在り方を取り上げてみよう。
