記事 標的型攻撃・ランサムウェア対策 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 2025/02/03 9 依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。
記事 セキュリティ総論 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 2025/01/31 サイバー攻撃者にとって、サブライチェーンにつらなるセキュリティ対策が不十分な中小企業は、格好の標的だ。現実にランサムウェアの攻撃を受けて、取引先の大手企業にまで被害が拡大するケースが後を絶たない。2022年2月には、小島プレス工業へのランサムウェア攻撃により、トヨタ自動車の国内全工場が一時停止した事件が起こった。一方で、大手企業と同レベルの対策ができないのも中小企業の現実だ。本稿では、中小企業が直面しているセキュリティ対策のリアルな実態と課題を整理し、解決の糸口を探る。
記事 AI・生成AI 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 2025/01/31 生成AIを初めとするAIは、企業の成長に不可欠なテクノロジーとなった。ただし、大手企業と中小企業では、その取り組み方は異なる。ここでは、中小企業にターゲットを絞り、現在、AI/生成AIをどのように導入・活用しているか、リスクをどうとらえて対処しようしているかを整理し、中小企業に最適なAI/生成AI活用の道筋を考える。
記事 スマートフォン・携帯電話 「限界情シス」をさらに追い込むスマホ管理、セキュリティ対策もずさんに… 「限界情シス」をさらに追い込むスマホ管理、セキュリティ対策もずさんに… 2025/01/31 デジタル化の推進で、総務・情報システム部門の負担は増すばかりだ。特に業務用スマートフォンの管理に関わる負担は大きく、その苦労の割に、現場でのスマートフォン活用は極めて限定的、という企業も多い。現場の負担を軽減し、業務プロセスを効率化するためには、運用管理やコスト面の最適化に加え、従業員が使いやすい仕組みを整える必要がある。そこで本記事では、業務用スマートフォンの管理・活用における課題解決を探る。
記事 PC・ノートPC Windows 10サポート終了が情シスを「苦しめる」前に、知っておきたい端末管理の秘策 Windows 10サポート終了が情シスを「苦しめる」前に、知っておきたい端末管理の秘策 2025/01/31 人手不足が深刻化する今、ITリテラシーの高くない従業員が情報システム部(情シス)を兼任し、PC等の端末の調達や管理、運用を担っている企業も少なくない。デジタル化の波はその重荷をさらに増し、加えてWindows 10のサポート終了が2025年の10月に迫る中、より大きな負担が情シスにのしかかると予測される。本稿では、こうした業務端末の導入や管理で情シスを苦しめる前に、とるべき最適な手段について解説する。
記事 半導体 「AIチップ市場」はどこまで伸びる?量子コンピューターとの融合で起きる「次の革命」 「AIチップ市場」はどこまで伸びる?量子コンピューターとの融合で起きる「次の革命」 2025/01/28 19 エヌビディアを中心に今後さらなる競争の激化が予想されるAIチップ市場。AIチップの今後を考えるにあたって、量子コンピューターとの融合は重要なテーマです。両者の融合は、AIと演算能力のあり方を一変させる可能性を秘めています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「AIチップの世界市場:コンピューティング別、メモリ別、ネットワーク別、技術別、機能別、エンドユーザー別、地域別 - 2029年までの予測」から、AIチップと量子コンピューターの基礎について解説し、両技術の融合の現状、そして産業に及ぼす影響について紹介します。
記事 ID・アクセス管理・認証 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 2025/01/27 働き方の多様化やクラウドサービスの普及に伴い、企業内に存在する「アイデンティティ(ID)」の数が急増している。昨今、多くの企業で被害が報告されているセキュリティ事故の中にも、脆弱なID管理が起因になっているケースも多い。この領域の対策を行わなければ、いつ経営に深刻な打撃を受けてもおかしくない時代となった。では、どのようなID管理の仕組みが必要なのか。その最新動向を紹介する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 2025/01/24 10 生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。
記事 PC・ノートPC CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 2025/01/24 2025年に迫るWindows10のサポート終了。それに伴い、PCのリプレイスを検討中の企業が急増している。OSのアップデートは、システムの不具合やセキュリティリスクを避ける観点でも非常に重要だが、それ以上に最新の技術に触れるチャンスでもある。そうした中で、企業のビジネスを飛躍させる可能性を秘めるのが、AI処理に特化した「AI PC」の導入だ。AI PCとはそもそも何か、そしてビジネス活用における具体的なメリットはどこにあるのかを解説する。
記事 セキュリティ総論 ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? 2025/01/23 サイバー攻撃の複雑化・深刻化に伴い、デスクトップPCやノートPC、モバイルデバイスなどのエンドポイントを保護する「エンドポイント保護プラットフォーム(EPP)」のニーズが高まっている。ただし、EPPを提供するセキュリティベンダーは多く、製品も多岐にわたるため、最適なEPP製品を選ぶのは容易ではない。ベンダーの「売り文句」に惑わされないための選定基準とは何だろうか。IT調査会社ガートナーのマジック・クアドラントによるEPPベンダー15社の「格付け」を読み解く。
記事 デジタルバンク/ネオバンク/BaaS 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 2025/01/23 26 現在、国内外でステーブルコインとデジタル資産規制が注目されており、欧州ではMiCAやFiDAといった規制が整備され、2026年にPSD3が施行予定であり、米国でもステーブルコイン法案の整備やCBDC議論が進み、2025年以降の動向が注目される。日本も2023年の改正資金決済法により、ステーブルコイン発行が可能となっているが、技術基盤で有用なAIやBaaSの活用など「組込型金融×デジタル資産」という切り口で日本の遅れがみられる。こうした課題解決の手段としてのAIなどについて日本金融通信社 特別顧問 小俣 修一氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 6 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
記事 IT戦略・IT投資・DX 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 2025/01/22 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力グループでは、これまでエネルギーインフラ企業として培ってきたデータを次なる経営ビジョンの達成に向けて積極的に利活用していこうとしている。膨大なデータを事業横断・グループ最適で最大限に利活用をしていくには、データ活用基盤を整備することが必須となるが、現状の環境では「ある限界」に直面したという。中部電力 DX推進室 DX推進G 副長の牧 駿佑氏が、同社のデータ戦略やデータ利活用基盤整備の背景、今後の展望などについて話した。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 生命保険 「2025年は急変」生保×保険テック10大予測、組込型保険や生成AIをどうみるか? 「2025年は急変」生保×保険テック10大予測、組込型保険や生成AIをどうみるか? 2025/01/21 31 2024年の「生命保険×インシュアテック」もさまざまな動きが起こり2025年も引き続き盛り上がりを見せそうだ。本稿ではベスト10を挙げる形式で、「組込型保険」「非保険領域(法人領域/個人領域)」「データ活用による新たな商品開発」「企業内代理店」「金融サービス仲介業」「生成AI」「ノーコード/ローコードツール」「オープンAPI」「データマネジメント」について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? 2025/01/20 15 企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。
記事 営業戦略 企業に蓄積する「人脈活用」驚きの効果、顧客アプローチの環境を整えるには? 企業に蓄積する「人脈活用」驚きの効果、顧客アプローチの環境を整えるには? 2025/01/20 営業活動を支援するさまざまなITツールが登場しているが、多種多様でどれを選べばよいのか判断するのは難しい。特に顧客へのアプローチ手法はフェーズごとに異なり、それに合わせたツールの運用が必要だ。既存顧客と新規顧客へ効率よくアプローチするために、どのようなITツールを選ぶべきか紹介する。
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
記事 金融規制・レギュレーション 金融業「2025年2大トピック」とは? 金融庁やEUが示す「AIへの備え」 金融業「2025年2大トピック」とは? 金融庁やEUが示す「AIへの備え」 2025/01/17 10 2024年は債券価格の急落で金融機関の資金運用部門は多額の評価損を計上した一方、株式市場は新NISAによる新規マネー参入効果で一時4万円を突破する場面も見られた。2025年1月は米国のトランプ大統領が再び就任予定であり、金融市場にトランプ旋風が吹き荒れる可能性も否定できない。本稿では2025年注目のトピックとしてAI対策が必要な「サードパーティリスク対応の深化」と「金利上昇への備え」を取り上げ、考察を加える。
記事 リーダーシップ 元サッカー日本代表・遠藤保仁氏に学ぶ「一流の思考」、18歳に「おい」と言われても… 元サッカー日本代表・遠藤保仁氏に学ぶ「一流の思考」、18歳に「おい」と言われても… 2025/01/16 元Jリーグ(日本プロサッカーリーグ) ガンバ大阪の選手であり、日本代表で歴代最多の出場試合数を誇る遠藤 保仁氏。現在は、ガンバ大阪のトップチームコーチとして、次世代を担う選手の育成に努めている。現役時代の遠藤氏は「先を読む力」が高く評価され、度重なる環境の変化にも柔軟に適応してきた。そんな遠藤氏からビジネスパーソンが学ぶべきことは豊富にある。そこで今回、選手の指導や変化への対応、人間関係の構築で大事にしているポイントなど、一流の思考法について話を聞いた。
記事 データベース PostgreSQLはなぜMySQLを上回れた? PostgreSQL 17で見えた生成AI時代のデータベース PostgreSQLはなぜMySQLを上回れた? PostgreSQL 17で見えた生成AI時代のデータベース 2025/01/15 39 かつて世界で最も人気が高いデータベースはMySQLだったが、この数年で状況は大きく変化した。現在はPostgreSQLが圧倒的な人気を誇り、トップの座に君臨している。PostgreSQLの最新リリース「PostgreSQL17」はAI時代を見据えた要件を組み込んだ発展を遂げており、その地位は不動のものになりつつある。同データベースがどのような発展を遂げているのか、「PostgreSQL17」についてわかりやすく解説していこう。
記事 セキュリティ総論 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 2025/01/09 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。
記事 政府・官公庁・学校教育 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 2025/01/09 20 いよいよ、マイナ保険証による健康保険証の新規発行停止が2024年12月2日に始まった。これに対し、世の中の言論は混乱状態である。立憲民主党は、2024年11月12日に保険証廃止延期法案を衆議院に提出した。本法案は、マイナンバーカードと健康保険証の統合を受け、「健康保険証の廃止を期限を決めず延期せよ」という内容である。マイナ保険証に一本化するまでの経過措置についての議論も混乱し、収れんする見込みがない。本記事では、“この不毛なマイナ保険証論争”を整理しつつ、この問題の対応策を検討する。
記事 ASM・CTEM・脆弱性診断・レッドチーム ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ 2025/01/09 6 近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。
記事 AI・生成AI 東大 松尾豊教授が明かす「生成AIの現在と未来」、日本は競争力を持てるのか? 東大 松尾豊教授が明かす「生成AIの現在と未来」、日本は競争力を持てるのか? 2025/01/08 東大 松尾豊教授が明かす「生成AIの現在と未来」、日本は競争力を持てるのか? 生成AIがもたらす可能性に、世界中の注目が集まる中、日本においても基盤の整備や応用展開が進められている。本記事では、東京大学大学院 工学系研究科 教授 松尾豊氏の話しを通じて、生成AIが社会や産業にもたらすインパクト、日本の政策動向、ルール形成における海外と日本のアプローチの違い、そして産業応用の未来像を深掘りする。
記事 AI・生成AI あの大手企業も実践、生成AIを「セキュリティ対策」に生かす「新時代」手法とは あの大手企業も実践、生成AIを「セキュリティ対策」に生かす「新時代」手法とは 2025/01/08 近年、社会で急速に普及しつつある生成AI。省力化や生産性の向上を実現する役割を担うとしてビジネスでの活用も期待されているが、セキュリティ対策においても、活用により大きなメリットが見込めることをご存じだろうか。セキュリティ分野で効果的な生成AI活用はどう行えばいいのかを解説する。
記事 デジタルバンク/ネオバンク/BaaS 2025年の金融変革「7大予測」とは? NTTデータ イノベーション担当の場合 2025年の金融変革「7大予測」とは? NTTデータ イノベーション担当の場合 2025/01/08 18 2025年の金融領域では多くの変革が期待される。本稿では多くの金融機関のシステムを担うNTTデータでイノベーション領域を担当する筆者が、頭の中にあるキーワードを令和7年にちなんで7つ書き出した。「サプライチェーンファイナンス」「企業価値担保権」「量子コンピューターと耐量子計算機暗号」「AIの進化」「BaaS」「セキュリティトークンとステーブルコイン」「銀行の新規領域進出への可能性」について解説する。
記事 セキュリティ総論 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 2025/01/07 13 近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。
記事 情報漏えい対策 「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは? 「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは? 2025/01/06 現在のビジネス環境では、ITシステムやネットワークへの依存が大きく、サイバー攻撃は多くの企業にとって悩みの種だ。企業規模を問わず被害が報告されており、特に中小企業においては、対策のためのリソースを十分に確保できず、深刻な課題となっている。サイバー攻撃やセキュリティ事故も多様な種類があるが、セキュリティ製品導入のコスト面や導入負荷にハードルを感じる企業にとってどのような対応が望ましいのか。内部不正や情報漏えいといったキーワードにも言及しつつ、その方法を解説する。
記事 決済・キャッシュレス 2025年も超重要「フィンテック10大トレンド」、DXやAI、BaaSはどうなる? 2025年も超重要「フィンテック10大トレンド」、DXやAI、BaaSはどうなる? 2025/01/06 22 2025年とはどんな年か?21世紀になって四半世紀が経過しようとしている2025年は、日本にとってさまざまな意味で節目の年である。本稿では、まず以前から指摘されている象徴的な事項を説明する。その後「金融DXの拡大」「生成AIの実用化と発達」 「キャッシュレスの進展」 「BaaSの新たな展開」「デジタル通貨の実用化」「デジタル証券の多様化」「保険のパーソナライゼーション」 「SME向けサービスの拡大 」「ネット金融犯罪のさらなる増加」など10項目を解説する。
