記事 セキュリティ総論 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 2023/04/18 昨今めざましい進化を遂げるAIを活用した高度なサイバー攻撃が増えつつあり、その分、被害が拡大していくことが予想されている。しかし、AIはコスト削減や業務省人化を進め、セキュリティ対策をさらに強化できる存在にもなる。企業のセキュリティ対策に残る課題を、AIはどのように解決へ導いてくれるのだろうか。
記事 政策・法令・国際 ツイッターも始めた「無料→有料」大改革、「勝機あり」と言える秘密が航空業にある謎 ツイッターも始めた「無料→有料」大改革、「勝機あり」と言える秘密が航空業にある謎 2023/04/18 米テック業界では高度成長時代が終焉を迎えつつある中で、投資家からは収益増加を迫られている。そのためツイッターなどの米大手IT各社は、従来タダが当たり前だったサービスから脱却し、相次いで課金サービスを開始。従来有料であったサブスクサービスについても、続々と値上げを発表している。インターネットが普及し始めてからおよそ30年続いた「タダ」「安価」という常識が今、劇的に変わろうとしているのだ。しかし米IT大手各社には、勝機はあるのだろうか。
記事 クラウドストレージ・ファイル共有・ファイル転送 ランサムウェアに脱PPAP…“増えすぎた”セキュリティ課題にどう対応すべきか? ランサムウェアに脱PPAP…“増えすぎた”セキュリティ課題にどう対応すべきか? 2023/04/17 企業のセキュリティ課題が多様化する中、特に重視されているのが、ランサムウェアやUSBメモリ、PPAPによる情報漏えいといった事件・事故への対策だ。しかし、これらすべてに万全な対策を施すことはハードルが高く、何より管理が大変である。こうした中で、改めて評価を高めているのが「ファイルサーバのクラウド化」だ。これで本当にすべての課題を解決できるのだろうか。本稿では、「ファイルサーバのクラウド化」の仕組みや効果などについて解説する。
記事 決済・キャッシュレス オンライン決済Stripeはなぜ強い? OpenAIなど「AIスタートアップ」が採用するワケ オンライン決済Stripeはなぜ強い? OpenAIなど「AIスタートアップ」が採用するワケ 2023/04/17 ストライプ(Stripe )はグローバルな決済処理業者として、一定のシェアを占める存在だ。サービスの性質上なかなか表面化しづらいStripeの戦略とは何か? 米Stripe CRO(Chief Revenue Officer)のマイク・クレイヴィル(Mike Clayville)氏、ストライプジャパンの成長・営業戦略分野担当代表取締役 平賀 充氏がグローバルと日本における直近のトレンドについて解説した。
記事 モダナイゼーション・マイグレーション 基幹システムのモダナイゼーションを阻む「3つの壁」、成果の出る改革は何が違うのか 基幹システムのモダナイゼーションを阻む「3つの壁」、成果の出る改革は何が違うのか 2023/04/13 日本企業のデジタル・トランスフォーメーション (DX) が加速している。特に活発化しているのが基幹システムへの投資だ。肥大化・複雑化したレガシー・システムにメスを入れようと考える企業が、ようやく増えてきたのである。とはいえ、基幹システムのモダナイゼーションにつまずく企業は少なくない。その理由はどこにあるのか。ここでは、基幹システムのモダナイゼーションを阻む「3つの壁」を解説する。
記事 流通・小売業界 アマゾン超え? 大都市で「ドローン配送」を実現、デリバリー企業「渾身の技術」が凄い アマゾン超え? 大都市で「ドローン配送」を実現、デリバリー企業「渾身の技術」が凄い 2023/04/12 アマゾンを筆頭に、各国で実証実験が進む「ドローン配送」。現時点では墜落の可能性などを考慮し、人口が少なく建物が密集していない地域が対象に選ばれることが多い。だが、中国トップのデリバリー企業である美団(メイトワン)は、「中国のシリコンバレー」とも呼ばれる深セン市という大都市でドローン配送を実現している。高層ビルが乱立する都市ではビルの窓ガラスが測位衛星の信号を乱反射してしまい、正確な測位ができないなど、難易度が格段に上がる状況で、なぜドローン配送ができるのだろうか。2017年11月から5年にわたって技術開発を続けてきた同社がたどり着いた答えとは。
記事 その他 効率の悪い業務の前例踏襲はNG、PPAP対策「4つの課題」「3つの効果」とは? 効率の悪い業務の前例踏襲はNG、PPAP対策「4つの課題」「3つの効果」とは? 2023/04/11 社外とのファイルの共有に、パスワード付きZIPファイルとパスワードをメールで送るPPAP。近年、添付ファイルからマルウェア感染が増加しており、政府や民間企業で脱PPAPの動きが広がっている。それでは、どのような方法でファイルを共有したらよいのか。PPAP対策製品の選び方を企業が抱えるさまざまな課題とともに、そもそもPPAP対策の目的は何かを考えていく。
記事 キャリア形成 「銀行キャリア採用」の新潮流、「異業界」「官公庁」出身者を求める理由 「銀行キャリア採用」の新潮流、「異業界」「官公庁」出身者を求める理由 2023/04/11 銀行では活発なキャリア採用が続いています。メガバンク各社では100名規模の中途採用計画を打ち出すなど、積極採用の流れは当面続くと見込まれます。専門職としては、「サステナビリティ」施策関連、M&A関連、ファンド投資、LBOファイナンス、リスク管理、コンプライアンスなどのニーズが高まっています。これらのポジションでは、主に金融機関・監査法人などでの経験者を求めていますが、一方で「異業界」出身者の採用も活発化しています。
記事 IT運用管理全般 複雑化する運用管理の現実解、ガートナーが示す「AIOps」のメリットと限界 複雑化する運用管理の現実解、ガートナーが示す「AIOps」のメリットと限界 2023/04/10 システムの安定稼働は運用担当者の重要なミッションだ。だが、システムの複雑化に伴い、収集されるログデータが膨大な量になることで、従来からの人手での管理ではデータを扱いきれず、この重要任務の達成は困難なものとなっている。この中で脚光を浴びているのが、ログデータのAI(人工知能)解析を通じて、複雑な環境下でのシステム運用の効率化や高度化を目指す「AIOps(Artificial Intelligence for IT Operations)だ。ガートナー シニア ディレクター, アナリストのパドレイグ・バーン氏が、その全体像や活用を見込めるツールを紹介するとともに、推進に向けた心構えを説く。
記事 その他 DXでむしろ負担“爆増”の謎…「期待ハズレ」の電子化を避けた、3つの成功事例とは DXでむしろ負担“爆増”の謎…「期待ハズレ」の電子化を避けた、3つの成功事例とは 2023/04/07 書類を扱う業務において、ペーパーレス化などDXの動きが加速する一方、既存の紙書類と新規の電子書類が混在してしまう、という新たな課題に直面している。つまり、紙と電子の書類の二重管理が生まれ、むしろ負担が増えてしまう、といった弊害が生じているようだ。では、書類を扱う業務を最適化するにはどうすれば良いのか。成功事例を交えながら解説する。
記事 セキュリティ総論 凄すぎる「カシオのDX戦略」、MY G-SHOCKの誕生を支えた“2つのDX”と“2つの考え” 凄すぎる「カシオのDX戦略」、MY G-SHOCKの誕生を支えた“2つのDX”と“2つの考え” 2023/04/07 DXには、ユーザーへの価値を最大化するためのバリューチェーンを構築する「価値創造のDX」と、それを実現するために、インフラ基盤の整備やガバナンスの強化などを進める「基盤領域のDX」の2つがある。「G-SHOCK」シリーズで有名なカシオ計算機は、ある2つの考えを重視しながら基盤領域のDXと価値創造のDXを実現し、ビジネスモデルの変革を進めている。本稿では、基盤領域のDXを担っている、同社のデジタル統轄部 統合プラットフォーム部 エキスパート 大熊 眞次郎氏に、重視する考えやインフラの構築方法など基盤領域のDXの成功事例を聞いた。
記事 決済・キャッシュレス 「現金依存」から脱却、甲南チケットが挑んだ“金券ショップDX” 「現金依存」から脱却、甲南チケットが挑んだ“金券ショップDX” 2023/04/06 もともと「不況に強い」と言われる金券ショップビジネスだが、コロナ禍とともに急加速したデジタル化の波は、業界のあり方を大きく変容しようとしている。そこでいち早く現金商売への依存から脱却を図り、FinTechによる「金券ショップDX」に着手したのが甲南チケットだ。とはいえ、開発リソースも金融業界のノウハウも十分でなかった同社は、いかにして新たな決済アプリサービスを実現できたのだろうか?
記事 ストレージ コンピューテショナル・ストレージとは何かをやさしく解説、3タイプ別で異なる仕組み コンピューテショナル・ストレージとは何かをやさしく解説、3タイプ別で異なる仕組み 2023/04/06 「コンピューテショナル・ストレージ(CSx:Computational Storage x)」という記憶装置をご存じでしょうか。実は、このストレージに類するものは古くから存在していましたが、最近になってコンピューテショナル・ストレージという言葉とともに脚光を浴びつつあるのです。今回は、IDCジャパン Infrastructure & Devices リサーチマネージャー鈴木康介氏の監修のもと、コンピューテショナル・ストレージの機能やメリット・デメリット、注目される理由などを紹介します。
記事 セキュリティ総論 進む「脱VPN→ZTNA移行」、効果を最大化させるには? ポイントを3ケース別に解説 進む「脱VPN→ZTNA移行」、効果を最大化させるには? ポイントを3ケース別に解説 2023/04/05 コロナ禍の影響や働き方の多様化によるリモートワークやハイブリッドワークの普及、サイバー攻撃の巧妙化・高度化などを背景として、近年ゼロトラスト戦略をとる企業が増えている。この戦略の肝となるのがZTNA(ゼロトラストネットワークアクセス)だ。VPNの課題が顕在化し、「脱VPN」を図る企業が増える中、「その先」はどうすべきか。VPN代替の最有力候補であるZTNAの概要とケース別の活用方法を解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 令和でも「つながらないWi-Fi」が頻出する理由、劇的改善への一手とは? 令和でも「つながらないWi-Fi」が頻出する理由、劇的改善への一手とは? 2023/04/03 デジタルトランスフォーメーション(DX)により働き方も変わった。Web会議システムやビジネスチャットツールが普及し、ネットワーク負荷による遅延や切断が課題となっている。Wi-Fi接続の不具合に対し、IT担当者はトラブルシューティングに多くの時間を要している。企業の無線LANネットワークの「新たな課題」解決に必要なポイントは何か、「ユーザー体験」を起点にネットワークの通信品質、運用負荷軽減、セキュリティ向上を実現する方法を探る。
記事 メールセキュリティ ヤマト運輸やディズニーをかたる「詐欺メール」、専門家もだまされるレベル? ヤマト運輸やディズニーをかたる「詐欺メール」、専門家もだまされるレベル? 2023/03/31 詐欺メールの被害が止まらない。直近ではヤマト運輸やディズニーをかたった詐欺メールが話題となった。この手の詐欺メール被害と注意喚起は従前より行われていたが、昨年末から年明けにSNSなどで被害報告が増えたせいか、筆者もテレビなどからコメントを求められることがあった。こうした報道では注意喚起がされるものの、対策や被害にあったらどうすべきかという情報が不足していることが多い。あらためて、詐欺メール対策と対応について考えてみたい。
記事 人材管理・育成・HRM 研修1万6000時間減&売上300%増…スギ薬局やカインズも大成功した「教育・改革術」 研修1万6000時間減&売上300%増…スギ薬局やカインズも大成功した「教育・改革術」 2023/03/31 小売・流通・サービス業において、スタッフ教育が不可欠なことは言うまでもない。だが展開する店舗が多数にわたれば、教育は大きな時間と労力を伴う。こうした中、多くの企業がデジタル技術を使った教育を取り入れ、「初期研修の工数を年間1万6000時間削減」、「新人教育の学習時間を43%削減」「スキルアップで売上300%アップ」など、多くの成果が報告されている。そこで、本稿では経営に直結したデジタルによる教育改革に成功した8社の事例を紹介しよう。
記事 ERP・基幹システム メリット多いが……まったく進まない「基幹系のクラウド採用」、企業側の“本音”とは メリット多いが……まったく進まない「基幹系のクラウド採用」、企業側の“本音”とは 2023/03/31 企業のDXが叫ばれる中で、実は現状、エンタープライズのクラウド化は全体の3割程度に留まっている。特に基幹系やミッションクリティカルなシステムではクラウドの課題が浮き彫りになり、なかなか導入に至らないケースもあるようだ。しかし、クラウドを採用したり、適材適所で組み合わせるマルチクラウドをうまく採用することができれば、これまで以上にエンタープライズに便益をもたらすことが期待できるはずだ。それでは、企業の基幹系のクラウド化を阻む課題はどこにあるのだろうか。
記事 メールセキュリティ なぜ脱PPAPで手間が増える?“1通当たり1分時短”を実現できる「クラウド活用術」とは なぜ脱PPAPで手間が増える?“1通当たり1分時短”を実現できる「クラウド活用術」とは 2023/03/31 マルウェア「Emotet」の攻撃が再び活発化してきた昨今、主な攻撃対象となるパスワード付きzipファイルのメール送信から脱却しようと、「脱PPAP」を目指す企業が急増している。一方、脱PPAPを進めたことで、「メール送信時の手間が増えた」「メールの誤送信が増えた」など、新たな課題を生んでしまったケースは多い。課題を作らず、安全かつ効率的に脱PPAPを進める手段はあるのだろうか。
記事 セキュリティ総論 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 2023/03/30 世界中でランサムウェアの脅威が高まっている。近年は企業の基幹系ネットワークを狙った攻撃が増えており、企業の被害規模が拡大しやすい傾向にある。特に狙われやすくなっているのが企業のOT(Operational Technology)環境だ。一般的に、企業はOTネットワークをオフラインで運用したり、外部のネットワークから切り離し閉域で運用したりするケースが多いが、近年加速したDXに伴い、外部ネットワークと接続する領域は拡大しており、思わぬところに抜け穴が出来てしまっている可能性がある。そうした環境変化を踏まえ、攻撃者は着実に準備を進めているのだ。
記事 M&A・出資・協業・事業承継 企業がM&Aをする時にIT部門は何をすべきか? ガートナーが説く「落とし穴回避術」 企業がM&Aをする時にIT部門は何をすべきか? ガートナーが説く「落とし穴回避術」 2023/03/30 日本企業が海外の企業をM&Aするケースや、日本企業同士のM&Aは、コロナ禍で一時的に鳴りを潜めたものの増加傾向にある。あらゆるビジネスにITが関わっている今、M&AのプロセスにIT部門のリーダーシップが欠かせない。相乗効果を実現し、成功裏にM&Aを完了するには、ITリーダーはどの段階で、どのように関与すべきだろうか。ガートナーのバイス プレジデント, チームマネージャー、クリス・ガンリー氏が解説する。
記事 標的型攻撃・ランサムウェア対策 犯罪集団も大解雇時代? ハッカー幻滅…ランサムウェアが儲からなくなった「理由3つ」 犯罪集団も大解雇時代? ハッカー幻滅…ランサムウェアが儲からなくなった「理由3つ」 2023/03/29 公的機関や企業を狙ったランサムウェア攻撃は、2022年以降、攻撃数や被害額が減少傾向にあり、儲からない犯罪と化しているようだ。新型コロナ流行中の2020年と2021年に攻撃が激しさを極め、企業などは対策に急いでいたが、なぜここにきて減り始めているのか。米司法省によると、2023年2月にはある組織でハッカー45人を解雇という事態も起き始めたという。サイバー犯罪に一体何が起きているのか。
記事 メールセキュリティ 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 2023/03/29 メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
記事 製造業界 トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 実は「ファイル」が元凶か? 生産性の低さやランサムウェア対策の“意外な解決法” 実は「ファイル」が元凶か? 生産性の低さやランサムウェア対策の“意外な解決法” 2023/03/27 コロナ禍をきっかけとして、企業のデジタル化が一気に進んだ。製造業も例外ではないが、必ずしもすべての企業が生産性を劇的に向上できたわけではない。うまくいった企業とそうでない企業を分けたのは何だろうか? 実は仕事で最も身近な「ファイル」をいかに保存・共有するかも、成否を分かつ大きな原因が潜んでいる。
記事 メールセキュリティ 【図解】「脱PPAP製品」5つのタイプを徹底比較、それぞれの弱点を補う方法とは? 【図解】「脱PPAP製品」5つのタイプを徹底比較、それぞれの弱点を補う方法とは? 2023/03/27 パスワード付き圧縮ファイルとパスワードを別々のメールで送る、いわゆる「PPAP」方式だが、セキュリティ対策としてあまり意味をなさないということから廃止の動きが広がっている。そうした中、PPAPに代わるファイル転送の手法がセキュリティベンダー各社から提案されているものの、いずれにも課題が存在する。本記事では、5種類の脱PPAPのアプローチのメリット・デメリットを比較しながら、それぞれの弱点を補う方法を解説する。
記事 金融ガバナンス・内部監査 日本政府が示す「経済安全保障対応」の全容、具体的な調査対象とは? 日本政府が示す「経済安全保障対応」の全容、具体的な調査対象とは? 2023/03/24 個別金融機関のサイバーセキュリティ対策、グループ企業を巻き込んだ対策の高度化、サードパーティリスク対応、と段階を踏んで進んできた金融分野のセキュリティ対策だが、最終形態となる国を挙げた対策である経済安全保障のガイドラインがおおよそ判明した。本項では、肝となる対策の方向感と現状の課題について解説する。
記事 IT運用管理全般 【驚異】ドコモが「解決スピード10倍超」達成、「アジャイル&クラウド」の使い方 【驚異】ドコモが「解決スピード10倍超」達成、「アジャイル&クラウド」の使い方 2023/03/23 NTTドコモがAmazon Web Services(AWS)の本格的な利用を開始したのは2012年にさかのぼる。そこから、従来のウォーターフォール開発をアジャイル開発に、外部への開発委託を準内製に切り替え、約10年をへてほぼすべてのサービス系(SoE: System of Engagement)システムをクラウド移行することに成功する。同社のシステム開発、アプリケーション開発の体制や仕組みは、その間にどのように変遷したのか。同社 プロダクトデザイン部 部長 三井 力 氏が語った。
記事 データベース もう情シスに頼らず済む?社員が自由に「セルフデータ活用」できる最強組織のつくりかた もう情シスに頼らず済む?社員が自由に「セルフデータ活用」できる最強組織のつくりかた 2023/03/22 勘や経験に頼らず、データに基づいた客観的根拠による意思決定を行うことが、今やビジネスの現場に欠かせないものとなってきた。そうした中、多くの企業がデータ活用を経営の中心に据えるべく、社内外のデータの統合・可視化を進め、データ分析が可能な環境構築を進めている。しかし、多くの企業は「集めたデータをどう活用すれば良いのか」や「データ活用をする文化が社内に根付かない」という課題から、成果に結びつけられていないようだ。そうした中、本記事では、限られた担当者だけでなく、多くの従業員がセルフでデータ活用に取り組む文化を根付かせることに成功した“ある企業”の取り組みを解説したい。
記事 AI・生成AI なぜ「データウェアハウス」と「データレイク」は衝突&失敗する?シンプルな解決策とは なぜ「データウェアハウス」と「データレイク」は衝突&失敗する?シンプルな解決策とは 2023/03/22 企業が競争力を持つためには、データ活用が必要不可欠となっている。そのためには、過去のデータの可視化と分析が得意な「データウェアハウス(DWH)」と、非構造化データも扱えることで機械学習や未来予測に適した「データレイク」、どちらもうまく活用することが重要だ。しかし、それぞれの特性や思想が大きく異なるため、双方を運用することは課題が多い。どうすれば「良いとこ取り」ができるのだろうか?
