記事 デジタルバンク/ネオバンク/BaaS なぜ海外で好かれる? 「イオンのデジタルバンク」が現地から歓迎される背景とは 2022/07/25 イオンフィナンシャルサービスは、マレーシアでデジタルバンクの開業準備を進めているが、このライセンスは国内の有力企業を中心に5グループのみが与えられた希少なものだ。なぜイオンフィナンシャルサービスの施策は海外で「歓迎」されるのか。同社が進めるアジア戦略やデジタル化戦略、そして同社が事業を遂行する上で最も重視する「社会貢献」などの取り組みについて、それぞれ詳しく語ってもらった。
記事 バックアップ・レプリケーション これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 2022/07/25 クラウド利用の拡大とともに運用するデータ量が大幅に増える一方、ランサムウェアや自然災害など、データを守るために対策すべき要素が山積している。データを取り巻くあらゆる環境は迅速なスピードで変化しており、これまでのデータ管理・保護の手法が通用しなくなってきている。これからは環境変化に対応できる柔軟性を備えた方法で、管理・保護する必要がある。ではどのようにデータの管理・保護を行うべきなのか、近鉄グループホールディングスなどの実例を交えながら解説していく。
記事 グループウェア・コラボレーション M&Aが台無しになる? Microsoft 365 導入企業がやりがちな「テナント統合」の失敗例 2022/07/25 企業のM&Aやグループ企業の統合が増えている。背景にはコロナ禍をきっかけとする事業ポートフォリオの見直しや、経営者の高齢化、人材難があるとされる。ただし、企業の統合は容易ではない。理由はさまざまあるが、ここでは特に統合の成否を大きく左右するコラボレーションツールの統合、特に「Microsoft 365」の問題を取り上げたい。なぜ企業統合にとってMicrosoft 365をはじめとしたデジタルワークスペースの統合が重要になるのか、事例も交えながら解説する。
記事 その他 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 2022/07/25 決済や与信などの金融機能をサービスとして提供する「BaaS(Banking as a Service)」への注目が高まっている。こうした動きを先取る形で必要なサービスを開発・提供しているのがKipp Financial Technologiesだ。しかし、限られたリソースと時間で必要な機能を実装することは難しく、特に国際ブランドのプリペイドカードの発行サービスの開発では、予想以上のリソースが割かれることが予想された。同社が直面した課題と解決策を聞いた。
記事 人材管理・育成・HRM 米Z世代の働きたい企業ランキング、グーグルら「GAFAM超え」した意外な企業とは? 2022/07/25 Z世代である高校生や大学生はどのような職業を目指しているのか、古今東西関心の高いトピックと言えるだろう。米国ではこのほど、奨学金団体が実施した「働きたい企業ランキング」調査の結果が公開され、注目を集めている。調査では、グーグルやアマゾン、アップルらの人気企業を押さえて大躍進したテック企業が明らかになり、Z世代ならではの働き方への価値観などが浮き彫りになった。2020年に実施された前回調査とも比較しながら、彼らの就職観を解説する。
記事 ワークスタイル・在宅勤務 ハイブリッドワークとは?テレワークと何が違う?事例でわかりやすくメリット解説 2022/07/22 働き方改革と新型コロナウイルス感染症拡大の影響により、テレワークが急速に普及しました。しかし、あらゆる業務に最適なわけではなく、欠点もあってなかなか機能しない一面もあります。一方で、企業にとっては従業員が求める柔軟な働き方への対応と生産性の向上は、喫緊の課題といえるでしょう。そうした中、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」と呼ばれる新しい働き方が注目を集めています。本稿では、ハイブリッドワークによる新しい働き方について解説するとともに、取り組み事例なども紹介します。
記事 経費・通信費・調達コスト削減 「値段が高い」と諦めるのは早い! 社用スマホをおトクに調達する“意外な方法” 2022/07/22 リモートワークの浸透やデジタルトランスフォーメーション(DX)による業務効率化への取り組みが活発化し、ビジネス用のスマートフォンやタブレットのニーズが拡大している。しかし、半導体不足による供給不足や円安等による価格上昇もあり、「適切な調達が難しい」と感じる企業も多いようだ。企業のモバイルデバイスを低コストかつ手軽に導入する方法はあるのだろうか?
記事 IT運用管理全般 サイバーエージェントのIT運用とは? クラウド利用10年で培った「勝ちパターン」を解説 2022/07/22 サイバーエージェントでは、2010年頃の段階からシステムに応じて最適な環境をオンプレミスやパブリッククラウドで構築。顧客満足度の高いサービスを下支えできるIT基盤を作り上げてきた。満足度が高いサービスを提供するためのIT運用とは何か? サイバーエージェントでITインフラを統括する 長谷川 誠 氏にこれまでの取り組みや、今後の展開、考慮すべきポイントなどを聞いた。
記事 セキュリティ総論 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 2022/07/22 企業でのDX(デジタルトランスフォーメーション)に向けた取り組みやクラウド活用が進む一方で、サイバー攻撃の技術が高度化・複雑化し、被害件数も増えている。デジタル化により業務利便性を高めたいと考えるものの、セキュリティ強化に頭を抱えている企業は多い。本稿では、昨今のサイバー攻撃の具体的な侵入経路とその攻撃手法、そして脅威を侵入させないための新たなセキュリティアプローチについて解説する。
記事 セキュリティ総論 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 2022/07/22 高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 2022/07/22 世界中で被害報告が続くランサムウェア攻撃。金銭的な要求をされるだけでなく、破壊されたデバイスやデータの回復に膨大な時間と費用がかかる。企業はDXを推進する一方で、セキュリティ対策のアップデートも欠かせない。すでに対策をしている企業でも、ランサムウェア攻撃の被害に遭ってしまうこともある。それは一体なぜなのか。本稿では、ランサムウェア攻撃の現状や、被害に遭ってしまう原因、対策方法を紹介する。
記事 セキュリティ総論 EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント 2022/07/22 テレワークの普及によって、従業員が利用するPCやスマートフォンをはじめとするエンドポイントが狙われる危険性も高まっています。そこで注目を集めているのが、エンドポイントのセキュリティを守るEDR(Endpoint Detection and Response)です。そこで、ここではEDRの基本知識・市場規模、主要機能などについて解説するとともに、IDC Japan ソフトウェア&セキュリティ リサーチマネージャー赤間健一氏にEDR市場の動向や製品選定のポイントなどを聞くとともに、サイバーリーズンやマイクロソフト、クラウドストライクなどの代表的なツールベンダーの動向を合わせて紹介します。
記事 セキュリティ総論 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 2022/07/21 ビジネスにおける企業間の契約は、リスクを回避するために慎重に行う必要があることはいうまでもない。だが、契約内容のチェックや締結後の管理は担当者による手作業で行っている企業が多く、見落としや管理漏れなどが発生することもしばしばだ。企業にとって超重要業務である「契約のリスク管理」を難しくさせている原因とは何か。それらを突破し、リスク回避だけでなく、企業価値をも向上する手立てがある。
記事 バックアップ・レプリケーション 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 2022/07/20 ランサムウェアの拡大が止まらない。防御側は侵入を100%防ぐことは難しく、万が一被害を受けても迅速に復旧できる環境を整えなければならない。しかし、攻撃の手法は進化を続けており、昨今ではバックアップデータを標的にする手口も現れている。ただ単に「バックアップがあれば安全」とは言えなくなった今、どうすればデータをしっかりと保護できるのだろうか。
記事 グローバル・地政学・国際情勢 日本が備えるべき「チャイナリスク」、岸田政権の外交姿勢で日中経済関係が冷え込む? 2022/07/15 ロシアによるウクライナ侵攻を背景に、岸田政権はロシアへの制裁を維持・強化している。日露関係は完全に冷え込んでいるが、これにより日本企業の間では脱ロシアの動きが広がっている。だが、大国間競争が激しくなる中、我々は今日のロシアだけでなく、最大の貿易相手国である中国との関係についても考える必要がある。最新動向を踏まえながら、今後の日中関係の行方、それによって経済にどう影響を与えるかについてみてきたい。
記事 グループウェア・コラボレーション 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 2022/07/15 リモートワークの促進もあり、Microsoft 365やGoogle Workspace、SalesforceといったSaaSの利用が進んでいる。実は、これらのサービスにあるデータの保護責任は、提供事業者ではなくユーザー側にある。クラウドサービスだからといって安心はできず、従業員の誤操作や悪意のある退職者によるデータ削除、そしてランサムウェアの被害に備えなければならないのだ。そこで今回は、クラウドサービスのバックアップに有効な手立てについて考えてみよう。
記事 情報漏えい対策 バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? 2022/07/15 リモートワークが広がる中、データ紛失やシステムダウンといった、事業継続の危機に直結するリスクも増大している。特にランサムウェアの被害は深刻で、警察庁の広報資料によると、被害は前年度比で4倍以上に拡大しているという。今までのファイル運用では、巧妙化・高度化するランサムウェアからデータを守りきれない。では具体的に、どのような対策を講じるべきなのだろうか?
記事 IT戦略・IT投資・DX なぜ失敗する? 老朽化システム「移行」「モダナイゼーション」に潜む“落とし穴” 2022/07/14 経済産業省の『DXレポート』においても、DX推進の足を引っ張る要因として「レガシーシステム」(老朽化した基幹システム)の問題が指摘されている。多くの企業がこうしたレガシーシステムの移行、モダナイゼーションに取り組んでいるが、簡単な話ではない。実際、想定外のコストや運用管理の負担増に苦しむ声は後を絶たない。では、どうすれば“落とし穴”にはまらず老朽化したシステムをモダナイゼーションできるのだろうか?
記事 クラウド 複雑化するクラウド、運用とセキュリティで疲弊するエンジニア…救う方法はあるのか? 2022/07/14 企業の生き残りをかけてDX(デジタルトランスフォーメーション)が求められる中、クラウド化の流れはより急速になっている。オンプレミスと組み合わせるハイブリッドクラウドや、複数のクラウドを活用するマルチクラウド環境も珍しくない。こうした複雑なクラウド環境において、企業は「安全性」をも求められており、その両立の困難さは日々増すばかりだ。限りあるリソースの中で、セキュリティ対策を効率的に実現する方法はあるのだろうか。
記事 災害対策(DR)・事業継続(BCP) pixivや原神につながらず「インターネットが壊れた?」 CDNクラウドフレアの障害 2022/07/14 携帯電話の通信網ではauによる障害が話題となったが、その少し前の6月21日、インターネットでも大規模な障害が発生していた。その障害は、アカマイと並ぶ世界的なCDNプロバイダーであるクラウドフレア(Cloudflare)によって引き起こされたものだ。国内では「pixiv」や「Discord」、あるいはオンラインゲーム「原神」など、若者に人気のサービスが利用不可能となり、一部メディアでは「インターネットが壊れた!」などとも報じられた。原因について、クラウドフレアから詳細が発表されているが、若干気になる点もある。
記事 クラウド 企業アプリケーションに最適なクラウドはどう選択すればいい?ガートナーの見解 2022/07/13 クラウド利用が広がる中、コストの低さと調達の簡単さのメリットを引き出すために、IT部門には「利用するクラウドの優先順位付け」が求められるようになった。そのために、ホームとなるクラウドの決定や、それ以外のクラウド利用のガイドとなる「ワークロード配置ポリシー」の作成が急務となっている。Gartner Distinguished VP AnalystのLydia Leong氏が、その手順とともに、ワークロード配置などで重視すべきポイントを教示する。
記事 株式・債券市場・資金調達 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 2022/07/08 地政学的な緊張の高まり、注目を集めるランサムウェア攻撃、在宅勤務の増加など、これらの要因がいずれも、サイバーセキュリティの必要性を強めている。今後も急成長が予想されるサイバーセキュリティ業界だが、市場では過小評価されている企業もある。現在の下げ相場により、長期投資家にとっては最も魅力的な評価でこれらの銘柄を手に入れる機会となっている。米モーニングスターの米国市場チーフストラテジストであるデビッド・セケラ氏が昨今の市場動向をもとに、過小評価されているサイバーセキュリティ銘柄と注目すべき業界トレンドを解説する。
記事 RPA・ローコード・ノーコード ローコード開発による「悪夢の再来」、ベンダー・ロックインや技術的負債にどう対応? 2022/07/07 年を追うごとに利用が広がるローコード開発。ただし、そこにはリスクも存在する。その開発手法から、ベンダー・ロックインの状況に陥りやすいこともその1つ。また、いわゆる技術的負債の問題に直面しやすいことなどもある。Gartner Distinguished VP AnalystのJason Wong氏が、ローコード開発による「悪夢の再来」とその回避方法を解説する。
記事 営業戦略 “対応必須”の電帳法&インボイス制度 、「帳票の特性」「デジタル化」で解決する方法とは 2022/07/04 DXに取り組む企業の中から、営業やマーケティング、研究開発などで成果を出す部門・業務も出てきた。しかし、経理や法務など、事務作業中心のバックオフィス領域においては、デジタル活用が遅れているケースも見られる。テレワークが推進されていたとしても、取引先などの相手が存在するため、郵送やFAX・押印の要素をなかなか拭えないからだ。一方で、政府が電子化を進めている状況もあり、今こそ大きく変革しなければならない時期といえる。
記事 セキュリティ総論 APIのセキュリティ対策をガートナーがわかりやすく解説、対策の3ステップとは 2022/07/04 アプリケーション開発や統合で当たり前に利用されるようになったAPI。ただし、それに伴い、データへの不正アクセスを狙いとしたAPIへの攻撃も急増している。データは企業にとって貴重な資産だが、その漏えいを防ぐためにもAPIのセキュリティ対策はあらゆる企業で急務だ。では、API攻撃は具体的にどう行われるのか。また、その攻撃への対策のために何を、どう行うべきなのか。Gartner VP AnalystのMark O'Neill氏がAPIセキュリティの基本から、自社での取り組みで押さえておくべきポイントまでをわかりやすく解説する。
記事 IT戦略・IT投資・DX 従業員に安心と快適を。ゼロトラストモデルを取り入れたハイブリッドワーク実現法 2022/07/01 近年、従来のオフィス中心のワークスタイルから、時間と場所を問わないテレワークへと働き方が変わりつつある。さらにアフターコロナ時代を見据えると、自身のライフスタイルや業務内容に応じて、その日の働き方を柔軟に選択する「ハイブリッドワーク」が求められている。人手不足が叫ばれる中、いかに安心して柔軟に働ける環境を提供できるかが、いま企業に問われている。
記事 金融規制・レギュレーション 金融庁が求める「金融機関の経営管理高度化」は何を指す? 当局の“期待”とは 2022/07/01 定期検査が廃止となり久しい。その分、ターゲットを絞り込んだ水平レビューがオンサイトモニタリングの中心ともなった。他方、検査官と窓口役の企画部門とのやり取りが交渉の中心を占めていた手法が、最近では社外役員や一般行職員へのヒアリングを通じた現況確認、といった形で実施されるなど、従来とは一変してきた感がある。連載50回目の節目となる今回は、改めて金融機関の役員に期待される経営管理の高度化要件について、6月末に某金融機関の社外役員に就任した筆者自身の戒めのためにも整理する。
記事 RPA・ローコード・ノーコード ノーコードとは何かを5分で理解、マンガでもわかるメリットと注意点、11カテゴリごとにツールも解説 2022/07/01 プログラミングの知識やスキルがなくともWebアプリケーションを開発できる「ノーコード(開発)」。ITエンジニア不足がさけばれる中、非IT人材でもデジタル化を推進できるとして大きな注目を集めています。前回記事からおよそ1年が経ち、ノーコードをうたうツールが増え、その活用事例も多くなり、それに伴なって、ノーコード開発を本業とする人材や企業も増加しています。本記事では『ノーコードシフト プログラミングを使わない開発へ』の著者の安藤昭太氏が、改めてノーコードの基本知識を解説するとともに、事例を含めた実践編、さらには押さえておくべき海外・国内ツールを11カテゴリごとに網羅的に紹介します。
記事 製造業界 ハノーバーメッセ2022まとめ、大注目の脱炭素の鍵「アセット管理シェル(AAS)」とは 2022/06/30 2022年5月30日~6月2日にドイツのハノーバー国際見本市会場にて行われた「Hannover Messe 2022(ハノーバーメッセ2022)」を現地取材した筆者が展示会のポイントを解説する本記事。後編では、ハノーバーメッセ2022の主要テーマのうち、「インダストリー4.0」、「サイバーセキュリティ」、「AI・機械学習」、「ロジスティクス4.0」に関する重要論点と、展示会で紹介されていた製品について解説します。