記事 標的型攻撃・ランサムウェア対策 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 オリックス銀行担当者が語る、「本当にすべき」セキュリティ戦略を見抜く超シンプルな方法 2023/05/15 サイバー攻撃が高度化・巧妙化する中で、企業のセキュリティ対策への関心が一層高まっている。サイバー攻撃の魔の手は国境を超えて忍び寄り、企業はいつ被害を受けてもおかしくない状況だ。こうした状況をどのように切り抜けるべきか。金融機関によるセキュリティ団体「金融ISAC」で現在も改定が継続されている「インシデント対応ガイドライン」の初版策定の中心となった実績を持つ、オリックス銀行 情報セキュリティ統括部長 鈴木智之氏が語った。
記事 ファイアウォール・IDS・IPS コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ コストと手間削減に「効果バツグン」、9割以上が効果体感「次世代WAF」のスゴさ 2023/05/12 WAF(Web Application Firewall)は、さまざまな環境に対応するため導入コストがかかったり、頻発する誤検知を低減するためのチューニング負担などの課題があることで知られる。しかし、これらの課題を解消し、コンテナからオンプレミス、クラウド、そしてエッジまで、幅広いアーキテクチャに展開できる「次世代WAF」が登場しているのをご存じだろうか。一体「次世代WAF」とは何で、従来型とは具体的にどこが違うのだろうか。
記事 運輸業・郵便業 コロナ禍でも“継続”成長した「あの航空会社」、ライバルはバス?ユニークな戦略 コロナ禍でも“継続”成長した「あの航空会社」、ライバルはバス?ユニークな戦略 2023/05/11 コロナ禍において世界中で国境は封鎖され、航空路線が消えたことから、航空会社はコロナ禍の影響を受けた業種として最大の注目を浴びた。数ある航空会社の中で、2021年の輸送力が2019年比で世界最大の落ち込みを記録したのは、日本にも乗り入れている香港のキャセイパシフィック航空だ。逆にコロナ禍前に比べコロナ後に輸送力を伸ばした航空会社があるとは想像すらできなかったのだが、実は地球の反対側にその航空会社はあった。両社の違いはどこにあるのだろうか。その差を比較した。
記事 メールセキュリティ 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 2023/05/10 セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。
記事 セキュリティ総論 分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ 分かっているけど予算はない、「最低限」やっておくべきセキュリティ対策は“これ”だ 2023/05/10 セキュリティ対策の手薄な取引先を踏み台に、標的の大企業へ侵入する「サプライチェーン攻撃」が急増している。企業規模を問わずビジネスパートナーにも堅牢なセキュリティが求められる中、対策の不十分な企業は今後、取引先に選ばれなくなる可能性が高い。自社の信用を守るために必要となる、潤沢な予算がなくても始められる「最低限必要なセキュリティ対策」を解説する。
記事 セキュリティ総論 コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは 2023/05/10 複雑化するセキュリティ環境へのソリューションとして注目されているSIEM(Security Information and Event Management)。導入や運用においては考慮すべき点も多いが、その導入方法や選ぶべき製品などについて、同じく注目を集めるChatGPTに聞いたらどうなるのだろうか。効果的なSIEM導入・運用についてChatGPTを活用しながら解説する。
記事 金融開発・保守・運用 安全に「決済基盤」を構築するには? 最新インフラ基盤の実力を探る 安全に「決済基盤」を構築するには? 最新インフラ基盤の実力を探る 2023/05/08 「フィンテック」という言葉を持ち出すまでもなく、金融はデシタルテクノロジーによって大きく変革しつづけている分野だ。多くの企業がデジタルトランスフォーメーション(DX)に取り組む現在、その変革のスピードはさらに加速し、多くの企業が新しい金融サービスの開発にしのぎを削っている。だからこそ重要になるのが、それを支えるインフラ基盤だ。ここでは、止まることの許されない金融サービスの開発・運用支える高セキュリティ・高可用性、そして低コストで利用できるインフラ基盤について解説する。
記事 データベース 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター 2023/05/01 「ソフトウェア化」でDXとGX実現? 東大 関谷教授が教える「次世代」データセンター近年のクラウド需要の増加という状況を受けて、データセンターの新設の増加傾向が顕著になっている。このデータセンター、かつてはハードウェアの受け皿として存在していたが、ソフトウェア化が進行し、違う形態が求められるようになっていることをご存知だろうか。データセンターのソフトウェア化のトレンドと「次世代データセンター」の姿について、東京大学大学院教授の関谷勇司氏が解説する。
記事 BPO・シェアードサービス シェアードサービスとは何か?BPOと何が違うのか 業務委託前にチェックすべきポイント シェアードサービスとは何か?BPOと何が違うのか 業務委託前にチェックすべきポイント 2023/04/29 3 シェアードサービスやBPO(ビジネス・プロセス・アウトソーシング)は、企業グループ内の業務を整理して統合したり、外部に委託することで、コストを削減しながら品質の向上を図る経営手法である。どちらもアウトソーシングの一種として機能するが、そのメリット・デメリットは異なり、また導入に際しても検討すべき障壁は異なる。グループ企業内でのシェアードサービスがふさわしいのか、それともBPOで素早く専門的な業務運営を外部に委託するのがよいのか。ここでは、両者の違いやその導入事例に焦点を当てて解説したい。
記事 メールセキュリティ ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント 2023/04/27 依然として猛威を振るうランサムウェア。その侵入経路は、メールに添付されたマルウェアの開封、リモートデスクトップやVPN機器のセキュリティパッチの未更新など、人的なミスが多くを占めている。社員のセキュリティ教育やシステム管理の徹底で改善は見込めるが、人のミスは完全には防げない。侵入予防や防御対策だけでなく、侵入された場合でも落ち着いて対応できる組織の仕組みと体制とは何か?
記事 データ連携・ETL・EDI APIとは何か? API連携ってどういうこと? 図解で仕組みをやさしく解説 APIとは何か? API連携ってどういうこと? 図解で仕組みをやさしく解説 2023/04/27 12 インターネット上で提供されている企業のWebサービスを見ると、必ずと言っていいほど、どこかに「API」という単語が見つかるはずです。しかし、APIとは、あるいはAPI連携とは具体的にどのような仕組みのことを言っているのでしょうか? 本稿ではAPIの仕組みやメリット・デメリット、代表的なサービスについて、難しい言葉を使わずにやさしく解説していきます。さらには具体例として、Amazon Web Services(AWS)やGoogle Cloud Platform(GCP)、Twitter、LINE、ChatGPT(OpenAI)などとの連携方法も紹介します。
記事 ウイルス対策・エンドポイントセキュリティ なぜ「ゼロトラスト」実現につまずく? サイバー攻撃の標的「特権ID」管理の難しさ なぜ「ゼロトラスト」実現につまずく? サイバー攻撃の標的「特権ID」管理の難しさ 2023/04/26 高度化・巧妙化し続けるサイバー攻撃への対策の重要性が叫ばれる昨今、情報システムの管理において強力な権限を持つ「特権ID」も攻撃者の標的となっている。特に、テレワーク環境下においてこうしたリスクはさらに高まる。特権IDを確実に保護し、企業の重要な情報資産を守るには、どのような対策が必要だろうか。
記事 OS・サーバOS Windows Server 2012 R2のサポート終了問題、低コスト手間いらずの「延命」方法とは Windows Server 2012 R2のサポート終了問題、低コスト手間いらずの「延命」方法とは 2023/04/26 マイクロソフトは2023年10月10日をもって、約10年間提供してきたWindows Server 2012/2012 R2のサポートを終了します。この時期になって、いまだにWindows Server 2012/2012 R2ベースのシステムが現役で稼働しているなら、サポート終了期限までに後継バージョンのシステムに移行するのは困難でしょう。最小限のコストと手間で現行システムをそのまま延命する方法はまだあります。
記事 金融ガバナンス・内部監査 金融機関「対応必須」2つのセキュリティ課題とは? 日銀・金融庁謹製「自己診断レポート」を読み解く 金融機関「対応必須」2つのセキュリティ課題とは? 日銀・金融庁謹製「自己診断レポート」を読み解く 2023/04/25 1 4月18日、日本銀行と金融庁は、連名で「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2022年度)」と題したレポートを公表した。昨年2022年に初めて実施されたサイバーセキュリティセルフアセスメント(Cyber Security Self-Assessment、CSSA)、つまり「自己診断」は預金取扱金融機関を対象としたものだが、来事務年度以降、証券業や保険業への展開も予想されている。本稿では、本レポートからみた日本の金融当局が認識する、金融機関のサイバーセキュリティ対策における現状の課題を解説してみよう。
記事 情報漏えい対策 警視庁が注意喚起も「素人には難しい」? 家庭用ルータやスマート家電が危ないワケ 警視庁が注意喚起も「素人には難しい」? 家庭用ルータやスマート家電が危ないワケ 2023/04/25 2023年4月5日、警視庁が家庭用ルータの設定に関する注意喚起を行った。内容はブロードバンドルータなど家庭に設置されているルータのファイアウォール設定や管理パスワードを確認せよというものだが、企業向け注意喚起や業界の情報共有基盤によるアラートならいざ知らず、自宅のルータ設定といわれてもなにをすればいいのかわからない、という人がほとんどなのではないだろうか。注意喚起の実効性に疑問符がつくものの、そうせざるを得なかった事情にも注目すべきだ。
記事 その他 なぜ日本では「名ばかりCFO」が多い?元デュポンCFOが提言する「脱経理屋さん」組織論 なぜ日本では「名ばかりCFO」が多い?元デュポンCFOが提言する「脱経理屋さん」組織論 2023/04/24 企業・組織内で特定の職務を担当する役員である「CxO」の中でも、CFO(最高財務責任者)は、経理・財務業務を中心に財務情報の透明性と内部統制の向上を担ってきた。最近では、企業価値の最大化や財務情報を含む経営全般に関する情報の透明性やERM(エンタープライズ・リスク・マネジメント)の向上に貢献するなど、その役割の重要性は増している。一方、元デュポンCFOで、東京都立大学大学院 特任教授をつとめる橋本勝則氏は「日本企業では名ばかりのCFO、いわゆる“経理屋さん”が多い」と厳しく指摘する。なぜ日本ではCFOがなかなか育たないのか。企業価値向上のためのCFO組織の役割などについて橋本氏が提言した。
記事 金融業界 日銀のDX調査担当が語る「金融業界×IT」のリアル、守り/攻めのトレンドを解説 日銀のDX調査担当が語る「金融業界×IT」のリアル、守り/攻めのトレンドを解説 2023/04/24 コロナ禍でビジネスの前提条件が大きく変わった。企業はデジタルトランスフォーメーション(DX)を実現することで、生き残りを図ろうとしている。もちろんこれは、銀行・信用金庫を中心とした金融業界にもあてはまる。昨今の金融業界におけるIT活用の潮流を、日本銀行 金融機構局 金融高度化センター 企画役 有田帝馬氏が語った。
記事 バックアップ・レプリケーション 知らなきゃヤバい「バックアップ」の新常識、確実な復旧だけじゃない賢い活用法 知らなきゃヤバい「バックアップ」の新常識、確実な復旧だけじゃない賢い活用法 2023/04/24 近年、ランサムウェアによる攻撃が増加し、企業や組織の感染被害が拡大している。攻撃の手口も巧妙化・複雑化しており、感染リスクをゼロにするのは難しいのが現状だ。そこで、サイバーセキュリティで「防御」とともに重要視されるようになってきたのが、ランサムウェアに感染した際の「復旧力」の向上である。いま求められる復旧力とはどのくらいのレベルなのか、そして復旧力を向上するには何をすべきなのだろうか。
記事 メールセキュリティ メールセキュリティに肝心な「脱PPAP」、ユーザーの「習慣」を変えないコスパ抜群の環境とは? メールセキュリティに肝心な「脱PPAP」、ユーザーの「習慣」を変えないコスパ抜群の環境とは? 2023/04/24 場所を問わない多様な働き方が浸透するに伴い、「メールセキュリティ」の重要性は高まるばかりだ。メール送信時のセキュリティ、特にパスワード付きZIPファイルの添付から脱却する「脱PPAP」を進めようとしている企業も中にはいるが、運用フローを含めた仕組みづくりや使い勝手の面でなかなか対策が進まない実情もある。これまでの運用を変えずに、手軽に「脱PPAP」を実現する方法はないか、メールセキュリティの最新動向について探った。
記事 人材管理・育成・HRM 「セキュリティがわかる」だけでは、もう立ち行かない…足を引っ張る人材採用のあいまいさ 「セキュリティがわかる」だけでは、もう立ち行かない…足を引っ張る人材採用のあいまいさ 2023/04/21 あらゆる領域でセキュリティが求められる一方、「セキュリティ人材の不足」が深刻化している。その対策に苦慮している企業は少なくない。企業に最適な人材を確保し、限られたリソースで適切なセキュリティ対策に取り組むためにはどうしたらよいのだろうか。セキュアスカイ・テクノロジー取締役CTO、一般社団法人セキュリティ・キャンプ協議会 代表理事、千葉大学非常勤講師である長谷川 陽介 氏に話を聞いた。
記事 メールセキュリティ PPAPの「名付け親」が解説、脱PPAPを妨げる「企業カルチャー」とは PPAPの「名付け親」が解説、脱PPAPを妨げる「企業カルチャー」とは 2023/04/21 暗号化したパスワード付きZIPファイルをメールに添付し、別メールで解凍用のパスワードを送信する「PPAP」。多くの企業でセキュリティ対策として浸透してきたが、現在ではさまざまな問題点が指摘されている。脱PPAPが叫ばれるようになり、政府や大手企業も次々と対応し始めた。そもそもPPAPはなぜ広まり、どのような問題があるのだろうか。「PPAP」の名付け親でもあるPPAP総研 代表社員 大泰司章氏が解説する。
記事 セキュリティ総論 米国の警察8割以上がやってる「セキュリティ対策」、主流になるほど効果がある理由とは 米国の警察8割以上がやってる「セキュリティ対策」、主流になるほど効果がある理由とは 2023/04/19 昨今、複雑化するサイバー攻撃にさらされる中で、リスクに応じた的確な対処法を選び、被害を食い止めることが難しくなってきている。そうした中、社内外の境界を設けずあらゆるアクセスに対して警戒を怠らない「ゼロトラスト」の考え方に基づくセキュリティ対策に取り組む企業が増えている。しかし、セキュリティ製品自体の弱点が見落とされていれば、対策は不十分になってしまう。
記事 セキュリティ総論 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 2023/04/18 昨今めざましい進化を遂げるAIを活用した高度なサイバー攻撃が増えつつあり、その分、被害が拡大していくことが予想されている。しかし、AIはコスト削減や業務省人化を進め、セキュリティ対策をさらに強化できる存在にもなる。企業のセキュリティ対策に残る課題を、AIはどのように解決へ導いてくれるのだろうか。
記事 政策・法令・国際 ツイッターも始めた「無料→有料」大改革、「勝機あり」と言える秘密が航空業にある謎 ツイッターも始めた「無料→有料」大改革、「勝機あり」と言える秘密が航空業にある謎 2023/04/18 米テック業界では高度成長時代が終焉を迎えつつある中で、投資家からは収益増加を迫られている。そのためツイッターなどの米大手IT各社は、従来タダが当たり前だったサービスから脱却し、相次いで課金サービスを開始。従来有料であったサブスクサービスについても、続々と値上げを発表している。インターネットが普及し始めてからおよそ30年続いた「タダ」「安価」という常識が今、劇的に変わろうとしているのだ。しかし米IT大手各社には、勝機はあるのだろうか。
記事 クラウドストレージ・ファイル共有・ファイル転送 ランサムウェアに脱PPAP…“増えすぎた”セキュリティ課題にどう対応すべきか? ランサムウェアに脱PPAP…“増えすぎた”セキュリティ課題にどう対応すべきか? 2023/04/17 企業のセキュリティ課題が多様化する中、特に重視されているのが、ランサムウェアやUSBメモリ、PPAPによる情報漏えいといった事件・事故への対策だ。しかし、これらすべてに万全な対策を施すことはハードルが高く、何より管理が大変である。こうした中で、改めて評価を高めているのが「ファイルサーバのクラウド化」だ。これで本当にすべての課題を解決できるのだろうか。本稿では、「ファイルサーバのクラウド化」の仕組みや効果などについて解説する。
記事 決済・キャッシュレス オンライン決済Stripeはなぜ強い? OpenAIなど「AIスタートアップ」が採用するワケ オンライン決済Stripeはなぜ強い? OpenAIなど「AIスタートアップ」が採用するワケ 2023/04/17 ストライプ(Stripe )はグローバルな決済処理業者として、一定のシェアを占める存在だ。サービスの性質上なかなか表面化しづらいStripeの戦略とは何か? 米Stripe CRO(Chief Revenue Officer)のマイク・クレイヴィル(Mike Clayville)氏、ストライプジャパンの成長・営業戦略分野担当代表取締役 平賀 充氏がグローバルと日本における直近のトレンドについて解説した。
記事 モダナイゼーション・マイグレーション 基幹システムのモダナイゼーションを阻む「3つの壁」、成果の出る改革は何が違うのか 基幹システムのモダナイゼーションを阻む「3つの壁」、成果の出る改革は何が違うのか 2023/04/13 日本企業のデジタル・トランスフォーメーション (DX) が加速している。特に活発化しているのが基幹システムへの投資だ。肥大化・複雑化したレガシー・システムにメスを入れようと考える企業が、ようやく増えてきたのである。とはいえ、基幹システムのモダナイゼーションにつまずく企業は少なくない。その理由はどこにあるのか。ここでは、基幹システムのモダナイゼーションを阻む「3つの壁」を解説する。
記事 流通・小売業界 アマゾン超え? 大都市で「ドローン配送」を実現、デリバリー企業「渾身の技術」が凄い アマゾン超え? 大都市で「ドローン配送」を実現、デリバリー企業「渾身の技術」が凄い 2023/04/12 アマゾンを筆頭に、各国で実証実験が進む「ドローン配送」。現時点では墜落の可能性などを考慮し、人口が少なく建物が密集していない地域が対象に選ばれることが多い。だが、中国トップのデリバリー企業である美団(メイトワン)は、「中国のシリコンバレー」とも呼ばれる深セン市という大都市でドローン配送を実現している。高層ビルが乱立する都市ではビルの窓ガラスが測位衛星の信号を乱反射してしまい、正確な測位ができないなど、難易度が格段に上がる状況で、なぜドローン配送ができるのだろうか。2017年11月から5年にわたって技術開発を続けてきた同社がたどり着いた答えとは。
記事 その他 効率の悪い業務の前例踏襲はNG、PPAP対策「4つの課題」「3つの効果」とは? 効率の悪い業務の前例踏襲はNG、PPAP対策「4つの課題」「3つの効果」とは? 2023/04/11 社外とのファイルの共有に、パスワード付きZIPファイルとパスワードをメールで送るPPAP。近年、添付ファイルからマルウェア感染が増加しており、政府や民間企業で脱PPAPの動きが広がっている。それでは、どのような方法でファイルを共有したらよいのか。PPAP対策製品の選び方を企業が抱えるさまざまな課題とともに、そもそもPPAP対策の目的は何かを考えていく。
記事 キャリア形成 「銀行キャリア採用」の新潮流、「異業界」「官公庁」出身者を求める理由 「銀行キャリア採用」の新潮流、「異業界」「官公庁」出身者を求める理由 2023/04/11 銀行では活発なキャリア採用が続いています。メガバンク各社では100名規模の中途採用計画を打ち出すなど、積極採用の流れは当面続くと見込まれます。専門職としては、「サステナビリティ」施策関連、M&A関連、ファンド投資、LBOファイナンス、リスク管理、コンプライアンスなどのニーズが高まっています。これらのポジションでは、主に金融機関・監査法人などでの経験者を求めていますが、一方で「異業界」出身者の採用も活発化しています。