記事 ワークスタイル・在宅勤務 慎重に進めないと失敗する…ややこしい「ゼロトラスト実現」を超簡単にする“ある工夫” 慎重に進めないと失敗する…ややこしい「ゼロトラスト実現」を超簡単にする“ある工夫” 2023/01/25 リモートワークの拡大で従来の境界型セキュリティ対策が限界を迎え、「ゼロトラスト」が新しいセキュリティの考え方として台頭した。ただし、ゼロトラストのセキュリティ体制を構築することは容易ではない。なぜなら、「こうすれば実現できる」という決まった構築方法があるわけではないからだ。ゼロトラスト環境の構築には、構築すべきセキュリティ体制を描いた上で、最適な製品を導入していくなど慎重さが求められる。無計画に進めて失敗しないためにも、着実にゼロトラスト環境を構築するための手順を解説したい。
記事 運用管理 現実解「クラウドスマート」の威力、クラウド移行の最適解とその手順とは? 現実解「クラウドスマート」の威力、クラウド移行の最適解とその手順とは? 2023/01/25 企業ITシステムのクラウド移行が進む中、DX(デジタルトランスフォーメーション)の進展も相まって、パブリッククラウドの活用が進んでいる。一方、オンプレミスのワークロードも残り、企業はハイブリッドクラウド形態の中で、ITインフラの「最適な移行先」を選定することの重要性が増している。そこで、「適材適所のクラウド利用」=「クラウドスマート」を実現するためのクラウド移行の考え方はどのようなものかを解説する。
記事 IT資産管理 MDMはもういらない? スマホもWindowsもMacもまとめてセキュアに管理する方法 MDMはもういらない? スマホもWindowsもMacもまとめてセキュアに管理する方法 2023/01/25 企業の働き方が大きく変わっている。DX浸透で業務のデジタル化が進み、デジタルデバイスの利用時間が増加。コロナ禍で非接触のリモートワークが推奨され、社外からのアクセス頻度が高まり、PCだけでなくスマートフォンの利用も当たり前になった。このような多様な働き方が広がる中で、IT資産管理もクラウドを活用する方向にシフトチェンジしている。クラウド型のIT資産ツールとは一体どのようなものなのか。そしてどんなメリットがあるのかを解説する。
記事 経営戦略 ウクライナ侵攻や米中対立、激動続く2023年に「失われた30年」からどう脱する? 篠﨑教授のインフォメーション・エコノミー(第154回) ウクライナ侵攻や米中対立、激動続く2023年に「失われた30年」からどう脱する? 篠﨑教授のインフォメーション・エコノミー(第154回) 2023/01/24 2023年が幕を開けた。今年は一体どんな1年となるだろうか。ここ数年は、コロナウイルス感染症、米中対立、ロシアのウクライナ侵攻など厳しい情勢が世界的規模で続いた。その過程で、情報化のグローバルな進展を支えた過去30年間の大枠が崩れ、サプライチェーンの分断と価値観を巡る対立が深刻化している。こうした中、技術革新によって「サプライチェーンの可視化」という新たな展開も生まれている。これらの情勢変化を踏まえ、2023年のインフォメーション・エコノミーを展望してみよう。
記事 ERP・基幹システム 小田急不動産の経理がバンキングシステムで一新した理由、「DX推進」の軌跡とは? 小田急不動産の経理がバンキングシステムで一新した理由、「DX推進」の軌跡とは? 2023/01/23 小田急不動産は、不動産の賃貸、販売、個人顧客の仲介などを展開する総合不動産企業である。同社の経理部門は、オフィス内のPCに導入した2つのシステムを切り替えて資金管理を行っていたが、使用していたISDN回線のサービス終了や、コロナ禍でのBCP対策など新しいシステムへの移行も急務となっていた。課題解決に取り組み、さらに在宅勤務の環境も整備するなど、「業務効率化」「BCP対策強化」「ペーパーレス推進」「クラウドへの乗換え」「DX推進」の5つに取り組んだ同社のキーパーソンに話を聞いた。
記事 政府・官公庁・学校教育 フロッピーディスクを月200枚使用…岩国市の“時代遅れ”業務を大転換した「経理DX」 フロッピーディスクを月200枚使用…岩国市の“時代遅れ”業務を大転換した「経理DX」 2023/01/19 山口県最東部に位置し、人口が約13万人の岩国市。同市市役所では、金融機関とのデータのやり取りにフロッピーディスクを利用するなど前時代的な業務運営を行っていた。職員には重い負担がのしかかり、そうした不効率な業務からの脱却が急務の課題だった。これに加え、データのやり取りに使用していたISDN回線(INSネットディジタル通信モード)が2024年に終了し、その対応にも迫られる。こうした課題を解決するため、市役所ではDXの推進に本腰を入れ始めた。ではどのような取り組みを進め、どう成果を出しているのか。岩国市役所 出納室の2人の担当者に話を聞いた。
記事 AI・生成AI 責任あるAI(レスポンシブルAI)とは?「AI倫理」「説明可能なAI」とは何が違うか 責任あるAI(レスポンシブルAI)とは?「AI倫理」「説明可能なAI」とは何が違うか 2023/01/18 AIが社会に普及するにつれて、AIによって生じるさまざまなトラブルが現実のものとなってきました。結果、AIの取り扱いに関する社会的関心が高まり、AIをどのように扱うべきかについての議論が積極的に行われるようになりました。そうした中で生まれたのが「責任あるAI」という考え方です。そもそも、責任あるAIとは何か。類似するキーワード「AI倫理」「説明可能なAI」「人間中心設計」「AIガバナンス」との違いを整理しながら解説します。
記事 クラウド マイクロソフトがクラウド移行の「最適解」を解説、LIXILの老朽システム刷新事例も マイクロソフトがクラウド移行の「最適解」を解説、LIXILの老朽システム刷新事例も 2023/01/17 仮想化サーバは、いまだ多くの企業システムを支えている。それらをオンプレミスからクラウドに移行することは、経済性、柔軟性、可用性、構築スピードの速さなどのメリットがある。しかし、かかる労力や使い慣れたスキルセットでの運用ができなくなることを考えると、クラウド移行に踏み切れない企業も少なくない。こうした課題を解決するための最適解と最新情報を、マイクロソフトが解説する。
記事 IT戦略・IT投資・DX 人手不足は問題ではない? レガシーインフラがどれだけ「DX」をダメにするか 人手不足は問題ではない? レガシーインフラがどれだけ「DX」をダメにするか 2023/01/17 企業にとって大きな経営課題となっているDXだが、それを妨げる要因となりやすいのが柔軟性に欠く既存のITインフラだ。特に、「人材不足」「資金不足」といった課題を抱える企業が多い中、ITインフラの運用負荷軽減は重要な課題と言える。DXを推進させるために不可欠となる、柔軟かつシンプルなITインフラを低コストで実現する方法はあるのだろうか。
記事 シンクライアント・仮想デスクトップ Google Cloudのカスタマーエンジニアが解説、DXを前に進める最新「ITインフラ」構築ポイント Google Cloudのカスタマーエンジニアが解説、DXを前に進める最新「ITインフラ」構築ポイント 2023/01/17 企業のデジタルトランスフォーメーション(DX)推進に伴い、ビジネス環境の変化に即応できるITインフラの整備が大きなテーマとなっている。そこで関心が高まっているのが、データセンターで提供されるリソース全体を仮想化し、運用の自動化をめざす「Software-Defined Data Center(SDDC)」だ。ここでは、Google CloudのSDDCソリューションの1つである「Google Cloud VMware Engine」(GCVE)の最新動向を通じて、仮想化技術を用いてマルチ/ハイブリッドクラウド環境を構築、運用する際のポイントを解説する。
記事 クラウド 既存資産を活かして実装? クラウド移行に困る2000社に選ばれた納得理由 既存資産を活かして実装? クラウド移行に困る2000社に選ばれた納得理由 2023/01/17 企業にとってビジネス環境の変化に即応できるITインフラの整備は大きなテーマだ。クラウド事業者側も、オンプレミスの物理サーバや仮想化基盤をそのままクラウド上に稼働可能なサービスなど、多様なクラウド移行の選択肢を用意している。そんな中でこれまで2000社以上で導入され、企業のクラウド移行を支援してきたサービスがある。なぜ同サービスがクラウド移行に悩む企業に選ばれ続けているのか? その理由を探った。
記事 IT運用管理全般 ネット中継でも大注目「CDN」、複雑化するWeb構築・管理の救世主となるか? ネット中継でも大注目「CDN」、複雑化するWeb構築・管理の救世主となるか? 2023/01/17 アクセスを分散できる強みを生かし、大人数が視聴するスポーツ分野のインターネット中継で活用されたことでも話題を呼んだ「CDNサービス」。映像配信にとどまらず、ゲームやアプリ配信など近年さまざまな分野で活用されている同サービスだが、複数サービス・複数サーバで認証や制御、連携を大幅に簡略化できるその特徴は、複雑化した企業のWebサイト構築・管理においても有効だ。CDNサービスを使った自社サイト管理にはどのようなメリットがあるのか。実際のサービスの体験も交えて解説する。
記事 セキュリティ総論 USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用” USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用” 2023/01/17 いまだにUSBメモリで業務ファイルを受け渡ししている職場はどれくらいあるだろうか。せっかく基幹系やOT系といった重要なシステムをインターネットから分離しても、USBメモリのようなリムーバブルメディアを用いるかぎり、マルウェアや悪意を持つ者によるデータ漏えいのリスクは避けられない。とはいえ、単に使用を禁じるだけでは業務が回らなくなる企業もあるだろう。USBメモリの便利さとリスク防止を両立させる、新しい業務ファイルの受け渡し方法を確立するにはどうすれば良いだろうか。
記事 メガバンク・都銀 2023年2大懸念事項「経済安全保障」「AML」、金融機関が取るべき方針は? 2023年2大懸念事項「経済安全保障」「AML」、金融機関が取るべき方針は? 2023/01/16 コロナ禍で迎えた3年目の春、本年も金融機関が対応せねばならない課題は目白押しだ。その中でも、2023年の最大のトピックはそろそろガイドラインの素案が公表されるであろう経済安全保障対応と、後1年少々に迫ったマネロン対応の「完全実施」だ。この「2大懸念事項」で取るべき方針についてまとめた。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 IT運用管理全般 iPaaSとは何か、RPAやIaaS、PaaSとの違い、13製品比較ポイントをわかりやすく解説 iPaaSとは何か、RPAやIaaS、PaaSとの違い、13製品比較ポイントをわかりやすく解説 2023/01/11 複数のクラウドサービスを利用するのが当たり前になり、既存のオンプレシステムもある中で、各システムの管理の複雑化やデータ連携の不便さといった問題が山積しています。そこで注目を浴びているのが、企業の各種システム/データを統合的に連携できるiPaaS(integration Platform as a Service)です。今回はアイ・ティ・アール(ITR)のシニア・アナリストである水野 慎也氏監修の下、iPaaSの基本知識やPaaS・SaaSなどとの違い、求められる背景を解説します。併せて、セールスフォースやセゾン情報システムズ、インフォマティカといった代表的なベンダー・ツールと製品選定のポイントについても紹介します。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? 2023/01/05 たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。
記事 人材管理・育成・HRM 警察・防衛省も“人材不足”だが…「ホワイトハッカー求人」に潜むリスク 警察・防衛省も“人材不足”だが…「ホワイトハッカー求人」に潜むリスク 2023/01/05 警察庁には「サイバーフォース」と「サイバー特別捜査隊」が稼働している。防衛省は「自衛隊サイバー防衛隊」を発足させ、陸海空自衛隊のセキュリティ防御態勢の統合強化している。これらの取り組みを考える上で避けて通れないのが、サイバーセキュリティ人材の教育、確保、採用問題だ。セキュリティなど特殊分野では突出したタレントが求められるので、人材確保には柔軟な教育、採用制度が重要とされる。だが、当然ながら課題もある。
記事 セキュリティ総論 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。
記事 IT戦略・IT投資・DX JALに聞く「スマートエアポート構想」、アフターコロナで空港はどう変わったのか? JALに聞く「スマートエアポート構想」、アフターコロナで空港はどう変わったのか? 2022/12/28 国土交通省航空局は2022年3月に「航空を取り巻く状況と今後の課題・取組」を発表した。航空イノベーションの一環として、FAST TRAVELを推進(空港での諸手続き・動線の円滑化)する。その一翼を担うJALが、「JAL SMART AIRPORT」に取り組み、利便性と顧客満足度向上につながったという。空港のスマート化への取り組みの詳細と今後の展望について担当者を直撃した。
記事 ワークスタイル・在宅勤務 アフラック流「ハイブリッドワーク」の全貌、社員5000名の“ストレス”をどう解消? アフラック流「ハイブリッドワーク」の全貌、社員5000名の“ストレス”をどう解消? 2022/12/27 新型コロナウイルスの影響が長期化し、企業は事業継続や人財確保のため、さまざまな施策に取り組んでいる。そんな中、将来を見据えた働き方として注目されているのが、オフィスワークと在宅勤務を組み合わせた「ハイブリッドワーク」だ。アフラック生命保険では、以前から働き方改革に取り組む中で、制度構築や環境整備を大幅に加速させた。同社の執行役員 松尾 栄一氏にその工夫について聞いた。
記事 メガバンク・都銀 金融庁が求める「インシデント対応」「サードパーティ管理」、自己管理のキモとは? 金融庁が求める「インシデント対応」「サードパーティ管理」、自己管理のキモとは? 2022/12/26 金融庁は預金取扱金融機関に対し、「サイバーセキュリティ・セルフアセスメントツール」を配布し、8月末を目途に回答を求めてから、3カ月経った。アンケートの設問にはどのような意図があったのか? 本稿では、「サイバーインシデントの検知」「サイバーインシデント対応・業務復旧の態勢」「サードパーティ等の管理」について、質問の背景や考え方のポイントを整理する。
記事 経営戦略 経産省に聞く伊藤レポート3.0、「SXなし」では世界市場から追い出される理由 経産省に聞く伊藤レポート3.0、「SXなし」では世界市場から追い出される理由 2022/12/26 2022年8月、経済産業省から「伊藤レポート3.0(SX版伊藤レポート)」および「価値協創ガイダンス2.0」が公表された。本稿ではこのうち伊藤レポート3.0を取り上げ、作成・公表の目的や背景、具体的な内容、おさえるべきポイントなどについて、同レポートの策定作業において中心的な役割を果たした同省 経済産業政策局 企業会計室長 長宗豊和氏に話を聞いた。
記事 量子コンピューター トヨタやKDDI先行、ガートナーが「今すぐ量子コンピューターに取り組むべき」と語る訳 トヨタやKDDI先行、ガートナーが「今すぐ量子コンピューターに取り組むべき」と語る訳 2022/12/22 社会を変えるイノベーションの1つとして期待を集めている技術の1つが「量子コンピューター」だ。ただし、活用に向けた関心は高まりながらも、技術の難解さから、現状の動向把握に苦労する企業も少なくない。量子コンピューターの開発は今、どこまで進み、今後、どのようなシーンから活用が進められていくのか。ガートナージャパン ディスティングイッシュト バイス プレジデント,アナリストの亦賀忠明氏は「CIO(最高情報責任者)は今すぐ量子コンピューターへの行動を起こすべき」と語るとともに、量子コンピューターによって、「大企業の25%は未採用の同業他社に対して次元が異なるほどの優位性を獲得する」と警鐘を鳴らす。亦賀氏が量子コンピュータの現状とともに、成果を上げている企業の事例などを解説した。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
記事 暗号資産・仮想通貨 暴落した今こそ考えたい「暗号資産の危険性」、今後投資するうえでの注意点は? 暴落した今こそ考えたい「暗号資産の危険性」、今後投資するうえでの注意点は? 2022/12/22 暗号資産(仮想通貨)交換業者大手のFTXトレーディングの経営破綻によりビットコイン相場が急落するなど、ふたたび良くない話題で注目を集めている暗号資産。過去にも、別の暗号資産取引所が経営破綻に陥り、資産を預けていた多くの利用者が損失を被った。このようにリスクの高い暗号資産投資だが、「投資をしてみたい」と考える人は増え続けている。そこで今回は、あらためて暗号資産投資の仕組みや商品性、危険性、安全に保管する方法を解説したい。
記事 セキュリティ 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 2022/12/22 働き方改革の推進やコロナ禍によってリモートワークが当たり前の社会になった今、企業の持続的な成長には、従業員エンゲージメント向上の取り組みが必要不可欠だ。従業員がどこでも働ける環境を整備するために従来のIT環境を見直すとともに、働き方の多様化を支援する仕組みを整備し、戦略的にデジタル化を進めることが、従業員エンゲージメントの向上につながるはずだ。ここでは、従業員の生産性を向上させる「至高のデジタル仕事空間」の具体的な実現方法について解説する。
記事 モバイルハードウェア 国内企業の6割は情シス担当が不足? IT部門の人手不足を放置すると超ヤバい理由 国内企業の6割は情シス担当が不足? IT部門の人手不足を放置すると超ヤバい理由 2022/12/22 経営層から全社をあげてDXに取り組むよう指示が出ていても、それを推進する情シス部門が「既存システムの運用管理で精一杯」という状況はよくある話だ。情シス部門は、IT機器の運用管理やトラブル対応など、現状のビジネスを維持するための対応に追われながら、既存システムのクラウド移行やネットワーク環境の刷新など、成長を加速させるための取り組みも求められている。担当者の少ない情シス部門にこの両立が難しいことは想像に難くない。可能な限り情シス部門の負担を軽減し、DXを推進する時間を作り出すには、どうすれば良いのだろうか。
記事 メガバンク・都銀 金融庁の要求レベルは? 自行管理が求められる「ログ・脆弱性・サイバー攻撃」 金融庁の要求レベルは? 自行管理が求められる「ログ・脆弱性・サイバー攻撃」 2022/12/21 金融庁は預金取扱金融機関に対し、「サイバーセキュリティ・セルフアセスメントツール」を配布し、8月末を目途に回答を求めた。本稿では、単なる自己評価ツールにとどまらない本ツールにおける質問の背景や考え方のポイントを整理する。今後、金融機関におけるアセスメントツール活用の在り方を検討するべく、「監査証跡(ログ)の管理」「システムの脆弱性に関する管理・対応」「サイバー攻撃に関する技術的な対策」の項目を解説する。
記事 その他 「電子契約ツール」を導入したのに業務量が増えた? 契約業務のDXに立ちふさがる壁とは 「電子契約ツール」を導入したのに業務量が増えた? 契約業務のDXに立ちふさがる壁とは 2022/12/20 コロナ禍に伴うリモートワークへの移行をきっかけに、ペーパーレス化を進める企業が多い。その一方で、紙の業務からの脱却がなかなか進まないのが「契約業務」の領域だ。契約書を管理する総務・法務部門の負担を減らすため、電子契約などのリーガルテックツールを導入する企業も増えてきたが、業務効率化を実現できたという企業は少ない。なぜ、ツールを導入しても業務が改善されないのか。ここでは、契約業務のボトルネックになるポイントを紹介しつつ、解決策を解説する。
