記事 セキュリティ総論 アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味 2022/09/08 一般にアップル製品はセキュリティが高いと評されている。しかし2022年8月、米国のCISAがアップル製品についてソフトウェアアップデートの注意喚起を行った。macOS、iOS、Safariについて恣意的なコードが実行される脆弱性が発見され、実際の攻撃も確認されたという。その直前、「BlackHat USA 2022」では、2021年にパッチが公開されたmacOSの脆弱性の回避方法について発表があった。アップル製品は危険になってきているのだろうか? 相次ぐアップル製品の脆弱性報告の意味を考えてみたい。
記事 システム開発総論 【事例】「IoT開発」のコツはAWSにあり、爆速で“ドローン管理”を実現できたワケ 2022/09/08 モノのインターネット(IoT)に関する需要は増加の一途をたどっている。その一方で、「IoT対応」できる技術者が足りていないのが現状だ。IoTサービスを少ないリソースでも効率よく開発するために有効な手法やITインフラとは何だろうか。
記事 NFT フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 2022/09/08 デジタルアートなどに数千万~数億円という値段がついたNFTの世界。悪意のあるプレーヤーも少なくない。Ellipticによる最新レポートでは、過去1年間でNFTの盗難被害額は、1億ドル(約140億円)に上ったことが明らかにされた。盗難1件あたりの被害額は、30万ドル(約4,200万円)とも。NFTの盗難被害はどのような形で起こっているのか、Ellipticのレポートからその現状を探ってみたい。
記事 セキュリティ総論 なぜランサムウェアは製造業を狙うのか?「ハッカー視点」で考える原因と対策 2022/09/07 これまでサイバー攻撃の標的となりやすい業界は、金融業界がその筆頭だった。ところが、ここ1、2年、それが製造業に変わりつつある。特にランサムウェアによる攻撃で工場が操業停止に追い込まれたり、内部情報が漏えいしたりするケースが増えている。それはなぜなのか? 日本ハッカー協会 代表理事 杉浦 隆幸氏と日本アイ・ビー・エムの専門家が、製造業が狙われる背景と求められる対策について解説した。
記事 グローバル・地政学・国際情勢 某証券会社「年間数億円の人件費削減」、開発工数を激減させた“ある工夫”とは 2022/09/07 企業にとって個人情報の漏えいは致命的なダメージとなる。そのため、ソフトウェア開発などにおいては、個人情報を含まないダミーデータを使って開発を行うことも少なくない。しかし、質の高いアプリケーションを作るには、本番環境と同等のデータを開発環境でも使用することが望ましい。情報漏えいの不安を解消し、本番環境と変わらないデータを開発時に使用する方法はあるのだろうか。
記事 メガバンク・都銀 「令和4事務年度金融行政方針」で読み解く、2大メッセージとは何か? 2022/09/06 8月31日、金融庁は令和4事務年度の金融行政方針を公表した。今回は「直面する課題を克服し、持続的な成長を支える金融システムの構築へ」と副題が付されており、主たるメッセージとして「国民生活の安定と成長」「社会課題解決克服を念頭においた金融システム構築」の大きく2つが掲げられたものと筆者はみている。このカテゴライズは筆者独自のものだが、初期報道で喧伝される「国策としての金融教育機会の拡大」というメッセージからさらに踏み込んで、金融ビジネス参加者に直結する重要性の高い課題を中心に解説してみよう。
記事 セキュリティ総論 クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け? 2022/09/06 クラウド利用が拡大する中、セキュリティ対策は企業経営にとっての最優先課題の1つと位置付けられまでになった。背景には、従来からのアプローチでは対応しきれないセキュリティ・リスクが生じていることがある。企業はクラウド・セキュリティへの対応をどう推し進めるべきなのか。クラウドセキュリティへの具体的な取り組み方、CASBやCSPM、CWPPなど無数にあるツール/ソリューションの使い分け方など、ガートナー シニア ディレクター,アナリストのチャーリー・ウィンクレス氏が解説する。
記事 製造業界 【DX調査】予算・人員確保が難しい?日本企業の担当者600人に聞く「DXが進まない理由」 2022/09/05 2022年8月、デジタルトランスフォーメーション(DX)推進の支援、コンサルティングなどを行うINDUSTRIAL-Xは、2020年、2021年に続いて実施した「DX実現に向けた課題とコロナ禍における意向調査 2022年版」の結果を発表しました。今回は、この調査で明らかになった、日本企業のDX推進の課題や必要となる新たな検討事項の変化などについて見ていきます。
記事 IT資産管理 元NISC副センター長が警鐘、いま徹底すべき「2つのサイバーセキュリティ対策」 2022/09/02 ICT(情報通信技術)を活用したビジネスの進展に伴い、サイバーリスクが高まっている。東海大学の情報通信学部長を務め、元内閣サイバーセキュリティセンター副センター長という経歴を持つ三角育生氏は、「サイバーセキュリティ対策では継続的なエンドポイント管理と資産管理が重要」と話す。昨今のサイバー攻撃にはどのような手口があり、どのような対策をすればよいのだろうか。これからの時代に求められるサイバーセキュリティ対策について、三角氏に解説してもらった。
記事 IT運用管理全般 DXが「苦しい」のはクラウド運用のせい? 複雑化を恐れずにクラウドを使い倒すには 2022/09/02 企業におけるDX推進を受け、ITインフラとしてクラウドの活用が広がっている。一方、クラウド活用拡大により表面化してきた課題が「クラウドの運用」だ。マルチクラウドやハイブリッドクラウドによってインフラ環境が複雑になり、運用の負荷が増大しているのだ。DXを実現するためのクラウドが、DXの足かせになっている──そんな皮肉な状況に陥った企業も少なくない。運用の複雑化を恐れずに、大胆にクラウドを使い倒す企業になるためには、どのようなアプローチが必要なのだろうか。
記事 経営戦略 AI活用が進まない原因は「倫理」? 先進企業が“ガバナンス”に注力する理由 2022/09/02 AIの導入が着実に進んでいる。日本アイ・ビー・エムが2022年7月に公表した「世界のAI導入状況2022年」によると、AI導入率は2021年に比べて13%増えて35%に、PwCコンサルティングの調査では、AIを導入した日本企業は21年より10ポイント増えて過半数を超えた。IBMとPwCの調査から、AI本格導入に向けて必要な「AIガバナンス」の最新状況と課題を探る。
記事 コンプライアンス総論 電帳法対応で危険すぎる「とりあえず電子化」、“後悔する”前にやるべきことは? 2022/09/01 電子帳簿保存法が改正されて、2022年1月から施行している。2年間の宥恕(ゆうじょ)期間が設けられたが、対応していない企業はいまだ多く、そろそろ動き出さなければならないタイミングだ。ただし、いきなりシステム選定から始めると、後悔することになるかもしれないだろう。着実かつ安全に対応するためには何をすべきなのかを整理した。
記事 グローバル・地政学・国際情勢 スリランカは政権崩壊…日本も無視できない、世界で「今後デモ・暴動が激化」のワケ 2022/09/01 ロシアによるウクライナ侵攻が世界的な物価高騰に拍車を掛けたことで、世界各地の情勢が不安定になっている。たとえばスリランカでは国内産業の低迷や物価の高騰で経済危機が起こり、デモや暴動が頻発、政権が崩壊するまでに至った。こうしたケースは程度の差はあっても先進国を含めた世界各地で起こっている。日系企業としては、経営面だけでなく駐在員の安全確保の観点からも早急の対策が必要となるだろう。今回は世界各地の情勢をまとめるとともに、今後の情勢動向についても考察する。
記事 セキュリティ総論 名和利男氏が語る「ゼロトラスト」のススメ、データ侵害82%…DXが生む脆弱性の防ぎ方 2022/08/31 さまざまな企業がDX(デジタルトランスフォーメーション)に取り組み、デジタル化が急速に進む一方でサイバーリスクへの懸念が高まっている。サイバー攻撃に備えるために、ソリューションの選定や実装に注力する企業が多く見られるが、サイバーディフェンス研究所 専務理事 上級分析官の名和 利男氏は、「それだけでは防ぎきれない」と警鐘を鳴らす。そこで取り入れたいのが、ゼロトラストの考え方だ。DXとサイバーリスクの関係や、ゼロトラスト導入の要点について、名和氏に聞いた。
記事 ブロックチェーン・Web3 もしDeFiが止まったら、金融庁はどこに立入検査をするのか? 2022/08/31 責任者が存在しないシステムが停止したとき、当局はどこに立入検査を実施し、誰に行政処分を下すのか? 分散型金融(DeFi)に期待が集まる中、金融庁は6月、この禅問答じみた難題に挑む調査資料を「デジタル・分散型金融への対応のあり方等に関する研究会」(以下、研究会)に提出しました。キーワードは、システム全体のうちどの部分に権限が集中しているかではなく、どの部分をユーザー側が信頼せざるを得ないかを意味する「トラストポイント」。利用者を守り、不正利用を防ぐ将来的な規制枠組みの在り方について、このトラストポイントの考え方を軸に基本的な方向性が示されています。
記事 AI・生成AI 「AIにしか耐えられない脅威」へ備えられるか? ゼロトラストの盲点と解決策 2022/08/30 セキュリティの世界では、何も信用しないことを前提にセキュリティ対策を構築する「ゼロトラスト」の考え方が主流となりつつある。しかし、同時に広がっているのが「ゼロトラストの実現は難しい」あるいは「ゼロトラストは理想論にすぎない」といった認識だ。なぜ、ゼロトラストは困難なのか、実現するには何が必要なのかを解説する。
記事 セキュリティ総論 IT導入補助金2022をわかりやすく解説、締め切りは?申請方法は?100万円支援の全容 2022/08/30 中小企業および小規模事業者がIT導入に関する費用の一部を補助するIT導入補助金に2022年から「セキュリティ対策推進枠」が新設されました。これにより、情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているセキュリティサービスを最大2年間、実質半額で利用することができます。サイバー攻撃のリスクが中小企業にも及びつつある中、こうした補助金を使うことで気軽にセキュリティ対策を強化することができます。本記事では、セキュリティ対策推進枠の概要や申請手順、審査項目などについて詳しく解説します。
記事 災害対策(DR)・事業継続(BCP) SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 2022/08/29 近年、ビジネスにおけるITシステムの役割はより欠かせないものとなっている。それは同時に、自然災害やサイバー攻撃などのインシデントによりITシステムがダウンした場合、しっかり準備をしておかないと事業継続が難しくなることを意味する。では、インシデント対策を講じる際に必要な意識は何だろうか。SOMPOリスクマネジメント 兼 内閣府 BCP策定運用ガイドライン作成専門委員の高橋 孝一氏に聞いた。
記事 製造業界 【事例】設計業務を変革するには? デジタル図面×AIがDXを推進するワケ 2022/08/29 製造業のDXを推進する際に重要な要素となるのが、「設計力の強化」である。設計力を向上させることで、製造工程の短縮や効率化、高品質化といった効果が期待できるのだ。設計力を向上させるためには、デジタル図面やAIを駆使して、設計情報の一元化や検索の高速化・高精度化を実現することが必要になるだろう。本記事では、設計に関するデジタルソリューションの導入事例を交えながら、設計業務を変革する方法を解説する。
記事 クラウド AWSを猛追するAzure、マイクロソフトから見た活用が「うまい企業」「下手な企業」 2022/08/29 多くの企業がDXに取り組む今、柔軟性のあるIT基盤を構築しようとクラウドシフトが相次いでいる。急速に拡大するクラウド市場において、近年シェアトップのAWS(Amazon Web Services)を猛追しているのがMicrosoft Azure(Azure)だ。なぜAzureが選ばれるのか? 日本マイクロソフトの田中 啓之氏に、Azure躍進の秘訣や、クラウドサービスを効果的に活用するヒントなどを聞いた。
記事 AI・生成AI 数億円のコスト削減を実現、某航空機エンジンメーカーの凄すぎる「AI活用術」 2022/08/29 企業のAI活用が加速する中、米国に比べてAI活用で成果を上げている企業が少ないという日本の現実が鮮明になってきた。なぜ、日本企業はAI活用がうまくいかないのか。ここでは、企業のAI活用を阻む5つの障壁(企業文化・目標・環境・人材・ツール)を解説するとともに、AI活用で成果を上げている企業の事例を紹介する。
記事 クラウド 金融DXをどう実現する? 不確実な時代に求められる「IT基盤の5要素」を解説 2022/08/29 社会の在り方を大きく変えたコロナ禍やロシアによるウクライナ侵攻など、不確実な時代に突入している現代。変化が速く不安定な環境下において、ビジネスに確実かつ効率よく取り組むためにDXによる改革の必要性が叫ばれている。それは金融業界も例外ではない。DXにおいては、改革を支えるIT基盤の構築が不可欠だが、セキュリティ面で高いハードルが課される金融業界では、どんなIT基盤が求められるのか。その答えを探る。
記事 Web戦略・EC GraphQLが大注目のグラフAPIとは? 「REST API時代終了」後に注目すべきAPIの新潮流 2022/08/26 APIの世界には大きな変化が訪れており、API向けに作られたクエリ言語「GraphQL」を含め、グラフAPIが注目を集めるようになっている。APIの管理方法も変化しつつあり、アプリケーションのアーキテクチャー全体で複数のAPIゲートウェイが使われ、マイクロサービスやサービスメッシュも利用されている。こうした複雑な環境の中で、どのようにAPIを管理すればよいのか。ガートナーのバイス プレジデント, アナリスト、マーク・オニール(Mark O'Neill)氏が、APIの新しいトレンドと合わせて解説する。
記事 インボイス・電子帳票 法対応だけでは“無駄”? 電帳法改正を「全社的なDX」につなげるBox活用術 2022/08/25 2022年に電子帳簿保存法が改正されたことで、多くの企業が法対応に迫られている。今回の法改正の目的は、国内全体の“デジタルファースト”への注力であり、企業は文書のデジタル化と、文書管理の新しい仕組み作りが求められる。そうした中、日本電気(NEC)、Box、アステリアは協業して、企業のデジタル文書管理の取り組みをサポートしている。今回は、改正法対応における実情や課題、改善方法について、NECの渡邊大輔氏、Boxの阿部貴氏、アステリアの河井恒希氏が意見を交わした。
記事 セキュリティ総論 アタック・サーフェスやITDRなど、ガートナーが指南するセキュリティの7大トレンド 2022/08/25 サイバー・セキュリティリスクは年を追うごとに高まるばかりだ。その中での適切な対応にあたっては、最新情報の適切なキャッチアップ鍵を握る。ハッカーの攻撃手法はどう巧妙化しているのか。また、それらに対し、どんな技術で、どう対応を図るべきなのか。ガートナー バイス プレジデント,アナリストのポール・フルタード氏が、環境や技術、ビジネスの側面から、7つのセキュリティのトレンドを解説するとともに、対応のベストプラクティスを教示する。
記事 クラウド 【超入門】Microsoft Azure(アジュール)とは? サービス全体像や関連資格もわかりやすく解説 2022/08/23 Microsoft Azureは、パブリッククラウドとして利用できるマイクロソフト提供のクラウドサービスです。Azureと同様の他社サービスとしては、AmazonのAWS(Amazon Web Service)やGoogleのGCP(Google Cloud Platform)などがあります。ではAzureは、他社サービスに比べて、どのような特徴があるのでしょうか。本稿では、Azureでどのようなことが実現できるか、機能面や料金体系、Azureを利用するメリットなどを解説します。また、Azureの代表的な資格を、初級・中級・上級の3段階分けてまとめました。
記事 製造業界 デジタルプロダクトパスポート(DPP)とは?循環経済を目指す「欧州の重要戦略」を解説 2022/08/22 世界的なカーボンニュートラルやサーキュラーエコノミー(循環経済)に向けた取り組みが加速する中、市場に投入される製品が持続可能性なものになるよう、製品の製造元や使用材料、リサイクル性などの情報を製品ライフサイクル上で共有する「デジタルプロダクトパスポート(DPP)」と呼ばれる取り組みが注目を集めています。今回は、サーキュラーエコノミー実現の鍵となるDPPについて解説します。
記事 スマートフォン・携帯電話 アップルやグーグルが牛耳るスマホアプリ、「サイドローディング」は悪夢か救世主か? 2022/08/19 2022年4月、政府の「デジタル市場競争会議」が「モバイル・エコシステムに関する競争評価中間報告」を公開し、パブリックコメントの募集を行った。現在コメントの受付は終了しているが、これら一連のやり取りが波紋を広げている。中でも注目を集めているのが、App StoreやGoogle Playといったスマホ公式アプリマーケット以外でのダウンロード、いわゆる「サイドローディング」を解禁して“野良アプリ”を認めるかどうか、という話だ。
記事 業務効率化 なぜSlack? ハイブリッドワークの「生産性」を高めるプラットフォームに最適な理由 2022/08/18 新型コロナウイルス感染拡大の影響で、多くの企業がワークスタイルの変化を余儀なくされている。柔軟な働き方を実現するために広く普及したテレワークや在宅勤務のスタイルは、優秀な人材の確保や離職防止、スキマ時間の活用、通勤時間削減など数多くのメリットがあるものの、コミュニケーションの取りづらさに悩む企業も少なくない。社内外での円滑なコミュニケーションを実現し、業務の効率化を目指すには何が必要なのかを解説する。
記事 システム開発総論 DevOpsを成功に導く方法、採用と拡張の3つの「最重要課題」とは--ガートナーが指南 2022/08/18 企業のシステム開発で「DevOps」が広く導入されつつあるが、うまくいっている企業とそうでない企業があるのではないだろうか。DevOpsが本来持つ意味や、その導入に必要なことが理解されないまま形だけ取り入れても、失敗に終わりかねない。この記事では、ガートナーのバイスプレジデント,アナリスト、ビル・ホルツ(Bill Holz)氏が、DevOpsとはそもそも何なのか、アジャイル開発成功の鍵、DevOpsプラクティスをソフトウェア開発ライフサイクル組み込む方法について解説する。