記事 営業戦略 ディー・エヌ・エーが実践する「IT資産管理術」、情シスの負荷が軽減されるワケ 2022/08/17 ここ数年、急速に企業の働き方は変化している。新たな働き方としてリモートワークが普及したほか、企業はあらゆるSaaSを活用し、成長を加速させてきた。その一方で、PCやモバイル端末の台数管理、ソフトウェアやクラウドのライセンス管理など、情シス部門のIT資産管理の負担が急増しているのだ。管理が行き届いていなければ、無駄なコストがかかり続けるほか、セキュリティ上のリスクも高まる。こうした中、社内のIT資産管理を可視化・効率化する方法はあるのだろうか。
記事 ステーブルコイン 三菱UFJ信託銀「Progmat(プログマ)」担当に聞く、ステーブルコイン参入と規制動向 2022/08/17 改正資金決済法が6月に成立したばかりですが、政府はパーミッションレス型(パブリック型・自由参加型)ブロックチェーンを対象とした新たな規制枠組みの構築を検討しています。事業者側でも三菱UFJ信託銀行がブロックチェーン用プラットフォーム「Progmat(プログマ)」を通じ独自のコイン発行を目指すなど新制度施行に向けた準備が進んでいます。一方で5月のテラUSD暴落を経て、金融庁の研究会ではステーブルコイン普及の意義そのものに懐疑的な意見も聞こえました。なぜ今、ステーブルコイン分野に参入するのか。国内市場の将来をどう見通しているのか。同社デジタル企画部のProgmat担当プロダクトマネージャー、齊藤達哉氏に聞きました。
記事 OS・サーバOS Windows 11とOffice 365のモダンデスクトップを体験できるキットとは? 2022/08/16 マイクロソフトはWindows 11とMicrosoft 365 Appsで構成されるモダンデスクトップ環境向けに、オンプレミスとクラウドでさまざまなテクノロジーやサービスを提供しています。その中から必要なものを選択して導入し、適切にセットアップおよび管理することは簡単なことではありません。特に、前提知識や経験が無ければなおさらです。「Windows 11 and Office 365 Deployment Lab Kit」は、そんなモダンデスクトップ環境の管理環境を一通り体験するのに便利です。
記事 キャリア形成 コロナ禍でも保険会社が「採用を継続」した理由、そのニーズの変化とは? 2022/08/16 コロナ禍で多くの業界が採用を一時見合わせる中、生命保険各社は採用を継続し、転職希望者の受け皿となり続けました。引き続き保険業界の採用意欲は旺盛ですが、実は採用側が転職者に期待する役割が、大きく変わってきています。対面中心だった顧客へのアプローチがコロナ禍で一変し、顧客との新たな接点を創り出せる人材が求められるようになっています。
記事 セキュリティ総論 ニューノーマルとなりつつあるランサムウェア攻撃、IoTをどう守るか 2022/08/15 米国では、重要なインフラを標的としたランサムウェア攻撃が徐々に増加しており、それがニューノーマル(新たな常態)となりつつあります。民間企業も公的機関も、役員から従業員までリスク対策と意識向上トレーニングが求められるようになったことを踏まえると、さまざまな理由により、この状況が早期に収束する可能性は低いでしょう。サイバーの「万能薬」ができるまでの今後数カ月あるいは数年間は、さらなる攻撃が予想されます。
記事 バックアップ・レプリケーション DMM.comの「ストレージ戦略」を新旧比較、“460TB”もあるデータをどう守る? 2022/08/15 DMM.comの「ストレージ戦略」を新旧比較、“460TB”もあるデータをどう守る? デジタル時代において、ビジネスで取り扱うデータの量は膨大なものとなっている。管理方法を間違えれば、万が一の際に重要なデータを紛失するなどして、事業の継続が困難となってしまう。こうした課題に対し多様なサービスを手掛けるDMM.comでは、バックアップの仕組みの見直しや各種アプライアンス製品の活用など、あらゆる手段で改善に努めている。では具体的にどう取り組みを進め、効果を出しているのか。DMM.com ITインフラ本部 インフラ部 IaaS開発グループ TeamLeaderの高橋 尚史氏が解説する。
記事 その他 開始1年で約135億円コスト減の効果、ルノーグループの凄すぎるサプライチェーン改革 2022/08/15 ここ数年、新型コロナウイルスの感染拡大やロシアのウクライナ侵攻などの影響により製品供給が滞るなど、サプライチェーン上の問題が企業経営に影響を及ぼしています。これまで以上に、企業にはサプライチェーンに関わる情報の可視化や効率化が求められているのです。今回は、サプライチェーンの問題の解決に取り組むフランスの自動車メーカールノーグループの事例を解説します。同社はなぜ改革からたった1年で1億ユーロ(約135億円)のコスト削減を実現できたのでしょうか。
記事 UX・UI・デザイン KFCが大成功「高齢者版アプリ」は何がスゴイ? 開発裏側と“ちょっとした工夫”の数々 2022/08/10 快適な生活を送る上でもはや必須のツールになったスマートフォン。高齢者のデジタルデバイド(情報格差)を解消するための取り組みとして、中国では国の行政機関である工業情報化部(工信部)が2021年4月、「高齢者版アプリ」のガイドラインを公表し、各社に対応を求めている。主要なアプリが続々と高齢者版アプリを公開する中、ケンタッキーフライドチキン(KFC)の高齢者版アプリが利用者から高い評価を受けている。その開発裏側と、同社が導き出した高齢者も使いやすいアプリの法則とは?
記事 暗号資産・仮想通貨 メタの暗号通貨ウォレット「Novi」プロジェクト閉鎖の背景、模索続くメタの暗号通貨事業 2022/08/10 2019年、メタ(当時フェイスブック)が野心的な暗号通貨プロジェクトLibraのローンチ計画を発表し、多くの注目を集めた。あれから3年近く、Libraプロジェクトは紆余曲折を経てきたが、2022年7月1日のデジタルウォレットNoviプロジェクトの閉鎖を持って、終焉することとなった。メタの暗号通貨プロジェクトが日の目を見ず終焉したのはなぜか。その理由を探ってみたい。
記事 セキュリティ総論 ホワイトハッカーは本当に「正義」か? 国家や法執行機関も利用するスパイウェア 2022/08/08 一般に「ホワイトハッカー」というと、ハッキング技術を犯罪捜査や攻撃の検知、脆弱性の発見と対応に役立てるセキュリティエンジニア、研究者のことを指す。正義のハッカーや倫理的なハッカー(Ethical hacker)という言葉もある。だが、正義はときとして相対的なものである。我々はこの言葉に接するとき、何をもって「ホワイト」とするのか。世の中に絶対正義のような概念は成立するのか、といった振り返りが必要である。
記事 セキュリティ総論 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 2022/08/05 サイバー攻撃による被害が後を絶たない。ランサムウェアをはじめとした攻撃は技術の高度化と手口の巧妙化を続け、今や従来のセキュリティ対策では防御しきれなくなっている。そこで最近注目されているのが、自己学習型AI技術の活用だ。従業員などによるITツールの利用パターンを、教師なし機械学習をすることで、その学習したパターンに逸脱した行為を危険とみなし、自動的に察知・排除する。今回はそのメカニズムや動作、効果について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例を交えて紹介しよう。
記事 セキュリティ総論 【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは? 2022/08/05 SaaSの代表格であるSalesforce。営業支援のCRMだけでなく、マーケティングやEC、データ分析など、顧客を中心としたさまざまな機能を展開しているため、その存在感は大きい。そこで注意が必要なのがセキュリティだ。多くのクラウドサービスと同様に、Salesforceはベンダーとユーザーが責任を共有するモデルであり、データの管理はユーザー側で対処する必要がある。ヤフーなどの事例とともにSalesforceを安全に使うベストプラクティスを解説する。
記事 シンクライアント・仮想デスクトップ VDIが注目されるワケ、新しい働き方「ハイブリッドワーク」に最適? 2022/08/04 時間や場所にとらわれない、働く場所と時間に制約を設けないワークスタイルが当たり前となりつつある。さらに近年では、テレワークとオフィスワークを折衷させた「ハイブリッドワーク」を取り入れる企業も増えている。だが、そこで新たに顕在化した課題が、「利便性とセキュリティの両立」である。こうした新しい働き方に対応できるIT基盤を構築するために、今注目されているのが「VDI」だ。
記事 セキュリティ総論 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) 2022/08/04 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) コロナ禍で急場しのぎのリモートワーク環境を構築したことにより、サイバーインシデントの被害が拡大した。今現在も油断はできない状況で、企業は一度セキュリティの基本に立ち返り、全社員のセキュリティレベルを底上げする必要がある。では、具体的にどのようなことを実施すべきか。数々のフォレンジック調査を行ってきたレオンテクノロジーの代表取締役社長 守井 浩司氏に、「誰でもできて」「誰もが実践すべき」セキュリティ対策について聞いた。
記事 コンプライアンス総論 ヤフーやリクナビも炎上、DXで「必須の」プライバシーガバナンスの3つの要件 2022/08/04 欧州のGDPRを契機に、プライバシー規制強化の動きが各国で広がっている。にもかかわらず、具体的にどのようにプライバシー対策を講じていけば良いのか、ノウハウが十分に蓄積されていないのが実情だ。しかし、DXを推進していくうえでパーソナルデータの保護対策は避けられない。そこで、プライバシー保護とデータ活用を両立するために求められるのが「プライバシーガバナンス」であり、「プライバシーテック」である。「プライバシーに投資できない企業は淘汰される」と明言する、野村総合研究所 ICTメディアコンサルティング部 パブリックポリシーグループマネージャーの小林慎太郎氏にその背景を解説してもらった。
記事 バックアップ・レプリケーション 「取ったら終わり」では論外 ランサムウェア大流行時代のバックアップを再考する 2022/08/03 デジタルトランスフォーメーション(DX)の機運が高まる中、ビジネスにおけるデータは「企業の資産」と呼ばれるほど重要性が増している。同時にデータを狙うランサムウェアが猛威を振るっており、企業は災害や障害に加え、マルウェアからもデータを保護しながら、万が一のときは円滑に復旧できるバックアップ体制を構築しなければならない。今求められているバックアップの最適解を探る。
記事 セキュリティ総論 「マルチクラウド化」に潜むセキュリティリスク、システムを止めずに可視化するには 2022/08/03 企業のクラウド活用が拡大している。同時に進んでいるのが「マルチクラウド化」だ。複数のクラウドを適材適所で組み合わせて最適なシステムを構築する企業が増えているのだ。ただし、マルチクラウド化は新たな問題も引き起こす。それがセキュリティだ。問題解決を先送りしたら、いずれ大きな事件・事故につながるだろう。マルチクラウド化が抱えるセキュリティの課題と、安全に活用するために今できる対策を考える。
記事 RPA・ローコード・ノーコード 実践事例で知る「業務のアプリ化」要点、“自社のユニークな業務”こそやるべき理由 2022/08/02 ビジネスのDXを進めていくうえで欠かせないのが「業務のアプリ化」だ。業務をアプリ化して運用することで、業務の効率化・生産性の向上・コミュニケーションの円滑化などの効果が期待できるからだ。ポイントになるのは、いかにして企業独自の業務をアプリ化するかということと、クラウド&モバイル時代にどう対応させるかという2点である。企業の事例も交えながら、業務のアプリ化の効果的な方法について解説しよう。
記事 セキュリティ総論 「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か? 2022/08/01 ランサムウェアの被害が拡大している。現実に、新しいウイルスの8~9割はランサムウェアだといわれる。こうした中、日本企業の61%がその被害を受け、そのうちの約半数が身代金を支払っているという襲撃的な調査結果も報告されている。こうした深刻な状況に対して、企業には何ができるのか。特にサプライチェーン攻撃の標的となりやすい中堅・中小企業がランサムウェアから身を守るには、どうすればよいのかを考えたい。
記事 その他 メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは 2022/08/01 近年、メールを入り口としたサイバー攻撃が多発しており、その手口も巧妙化してきている。迷惑メールフィルタの設定やアンチウイルスの導入だけでは手に負えない攻撃に対して、有効な手段はあるのだろうか。特定の企業の情報を狙った「標的型攻撃」や企業のブランド名を悪用する「ドメインの偽装」が横行する今こそ、メールセキュリティ強化のポイントをおさらいしたい。
記事 経営戦略 その「基幹システム刷新」が無駄かもしれない理由、コストを抑えて実現する業務改革 2022/08/01 「2025年の崖」まで残り3年に迫る中、レガシー化してブラックボックスとなっている基幹システムについて、刷新するのかそれとも残しつつ有効活用するのか、頭を悩ませる企業は少なくない。ここでは現場での事例を交えながら、既存の基幹システムを有効活用するためのアイデアを解説する。
記事 経営戦略 ハイブリッド、マルチクラウド運用負荷が激減? 対応イベント件数99%減の秘密 2022/07/29 近年、オンプレミスとクラウドが混在したハイブリッド環境や複数のクラウドを併用するマルチクラウド環境を選択する企業が増えており、企業内のシステム環境は複雑化する一方、社内のIT人材は足りず運用に課題を抱える組織が増えている。こうした状況を打開する方法はあるのか。ここでは、ハイブリッド、マルチクラウド運用の効率化に向けて取り組むべき3つのポイントを解説する。
記事 サーバ 500人読者アンケートで分かった、クラウド時代に「なぜタワー型サーバ?」 2022/07/29 デジタルトランスフォーメーション(DX)に取り組む企業にとってクラウドは欠かせない存在だ。しかし、すべてのシステムがクラウドに置き換わるわけではない。中には「いったんクラウドに移行したがオンプレミスに戻した」という“オンプレミス回帰”があるのも事実だ。特に日本国内で顕著なのが、「タワー型サーバ」の導入意欲の高さである。そこでビジネス+ITでは、タワー型サーバの現状について読者アンケートを実施。その結果から見える、タワー型サーバのリアルな実態について解説する。
記事 製造業界 「情報通信白書 2022年版」要点まとめ、日本のデジタル企業が世界に通用しない理由 2022/07/29 総務省は2022年7月、最新のICT技術/デジタル技術の動向を取りまとめた「情報通信白書2022」を公開しました。今年の情報通信白書の特集テーマは、「情報通信白書刊行から50年~ICTとデジタル経済の変遷~」です。本白書では、情報通信白書刊行後50年の間に起こったICTサービス・技術の進化やICTを取り巻く国際情勢の変化を概観するとともに、ICT/デジタル分野において日本が直面する現状と課題、今後の展望などについて考察がなされています。本記事では、200ページ超に及ぶ「令和4年版(2022年版)情報通信白書」から注目すべきポイントを取り上げます。
記事 人材管理・育成・HRM DMBOKとは何か? データガバナンスに必要な知識体系の中身とは 2022/07/28 GAFAMを例に出すまでもなく、企業におけるデータ利活用拡大の流れは今後さらに加速していくだろう。日本でも2016年から官民データ活用推進基本法が制定されるなど、官民問わず従来型のデータマネジメントの枠を超えたプロセスやシステムを整備する潮流がある。データマネジメントの複雑化に対応する際に参考にしたいのが、DMBOKのような「網羅的フレームワーク」だ。データマネジメントに関する知識を体系立ててまとめた「データマネジメント知識体系ガイド」であるDMBOKについて解説する。
記事 セキュリティ総論 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 2022/07/28 テレワークの浸透により働き方が変わり、セキュリティの脅威に対応するために「ゼロトラスト」の重要性が認識されている。すでにゼロトラスト環境を導入した組織もあるが、この状況に「ゼロトラストにすればセキュリティが向上するのか」と警鐘を鳴らすのがS&J 代表取締役社長の三輪 信雄氏だ。数多くの大型インシデントレスポンスの経験を持つ三輪氏が、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説した。
記事 サーバ 【期限間近】Windows Server 2012「サポート終了」、その影響と対策は? 2022/07/28 2023年10月10日、Windows Server 2012の延長サポートが終了する。セキュリティ更新プログラムも提供されなくなるため、Windows Server 2012を利用している企業は、すぐにでも対応を検討する必要がある。ただし、せっかく対応するなら、もっと前向きな対応を考えたい。そこでここでは、Windows Server 2012のサポート終了をチャンスに変える方法を解説したい。
記事 ブロックチェーン・Web3 Web3とは何か?「矛盾と誤解」が生じる理由をわかりやすく解説 2022/07/26 激しく上下する暗号資産市場とともに多く目にすることが増えてきたキーワードが「Web3」だ。「web3元年」と呼ばれる2022年だが、毀誉褒貶とともにさまざまな文脈で使われるワードでもあり、「矛盾と誤解」が生じている。ブロックチェーンと暗号資産の市場を見続けてきたジャーナリストの星 暁雄氏がWeb3とは何か、その現状について詳説する。
記事 セキュリティ総論 NIST SP800-171とは何か? 防衛省が手本にした米国防総省の情報管理規則を解説 2022/07/25 サプライチェーンにおけるセキュリティ対策が話題になっているが、その流れで注目されているのが「NIST SP800-171」である。米国の政府機関によるセキュリティのガイドラインであり、日本の防衛省も調達の際、NIST SP800-171と同程度の情報管理策を盛り込むと発表。この4月に防衛装備庁から「防衛産業サイバーセキュリティ基準」が発表された。「軍事産業と自社は関係ない」と考える企業が多いかもしれないが、サプライチェーンすべてに適用される上に、今後は他の業界でも適用される可能性が高い。NIST SP800-171とはどんな基準なのか。
記事 データベース 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 2022/07/25 決済や与信などの金融機能をサービスとして提供する「BaaS(Banking as a Service)」への注目が高まっている。こうした動きを先取る形で必要なサービスを開発・提供しているのがKipp Financial Technologiesだ。しかし、限られたリソースと時間で必要な機能を実装することは難しく、特に国際ブランドのプリペイドカードの発行サービスの開発では、予想以上のリソースが割かれることが予想された。同社が直面した課題と解決策を聞いた。