記事 デジタルマーケティング総論 トーア紡のIoT導入による「製造現場DX」、最大需要電力を10%削減し1年でコスト回収 2022/05/23 1922年創業のトーア紡コーポレーション(以下、トーア紡)は、羊毛紡績から事業をスタートし、現在はインテリア産業資材、衣料素材、エレクトロニクス、ファインケミカル、不動産、ヘルスケアなど、幅広い事業を展開している。同社では工場にIoTを導入し、これまで人が行ってきた使用電力量や温湿度などの管理をデジタル化し見える化することで生産性を高めている。トーア紡の事例をもとに、製造現場のDX推進を成功に導くカギを探る。
記事 グローバル・地政学・国際情勢 新視点でみる「カントリー・リスク」、ロシアでのビジネスは継続不可なのか? 篠﨑教授のインフォメーション・エコノミー(第146回) 2022/05/18 経済安全保障を巡る議論では、サプライチェーンの強靭化、基幹インフラ機能の安全性・信頼性、重要技術の育成・支援、特許や機微な発明の流出防止が重視されている。いずれもICTが深く関わる分野だ。これまでICTの分野でセキュリティ問題と言えばサイバー・セキュリティが想起されたが、今後は、これに加えてナショナル・セキュリティを強く意識することが求められる。今回は、ICTを巡る2つのセキュリティ問題とカントリー・リスクについて考えてみよう。
記事 セキュリティ総論 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
記事 セキュリティ総論 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 2022/05/18 サイバーセキュリティの世界においては、常に攻撃と防御のいたちごっこが繰り広げられてきた。攻防を繰り返す中で、昨今のサイバー攻撃者が目を付け始めたのが、さまざまな機器にあらかじめ搭載されている「ファームウェア」の脆弱性だ。ファームウェアの脆弱性を突かれるとどのようなリスクがあり、防御側はどのような対策を検討すべきなのだろうか。
記事 グループウェア・コラボレーション Microsoft Teamsの落とし穴、「チャット部屋」のずさんな管理は超危険と言えるワケ 2022/05/18 コロナ禍で新たな働き方としてリモートワークが広く普及したが、多くの企業ではこの急激な働き方の変化にセキュリティ対策が追い付いていない状況がある。たとえば、コロナ禍以降、多くの企業は社外の関係者とのコラボレーションにチャットツールなどを活用するようになったが、プロジェクト終了後にそのままチャット部屋を放置しているなど、ずさんな管理となっており、情報漏えいやサイバー攻撃の標的になるリスクが高まっている。こうした課題を解決する方法はあるのだろうか。
記事 個人情報保護・マイナンバー Privacy Shield 2.0とは何か? EU・米国間の新プライバシー保護の枠組みを解説する 2022/05/17 米国とEUは3月末、プライバシー保護・データ転送に関する新たな枠組みの「原則」において合意したことを共同で発表した。2020年7月に失効した旧枠組み「EU-US Privacy Shield(以下、Privacy Shield)」に取って代わる「Privacy Shield 2.0」とも呼ばれる新しい枠組みに関する進展であり、海外メディアはGAFAMなどテック企業にとっての安心材料になるだろうと報じている。この新しい枠組みとはいかなるものか。
記事 グループウェア・コラボレーション 「パス付きZIPファイル」は疑うべき? メールからの感染を根絶する2つの方法 2022/05/16 近年、企業を狙ったマルウェアの脅威が高まっている。特に企業で発生したインシデントの要因として「フィッシングメールの受信」「ビジネスメール詐欺のメール受信」「ランサムウェア感染」などが多く、これらインシデントは「メール」と「Webサイト」の2つが主な感染経路となっているようだ。本記事ではメールからの感染に起因するものにポイントを絞り、効果的な対策について解説する。
記事 その他 日本銀行による「CBDCの取り組み」の現在地とは? フェーズ2では何をみるのか 2022/05/16 日本銀行では、中央銀行デジタル通貨(CBDC)について、2021年4月から1年間の基本機能の実証実験の第1段階の「概念実証フェーズ1」を予定通り終了し、2022年4月から追加的な機能を確認する第2段階の「概念実証フェーズ2」に移行した。CBDCにさまざまな周辺機能を付加して、実現可能性などの検証を開始しているが、どのような狙いがあるのか。日本銀行のCBDCに関する公表資料「中央銀行デジタル通貨(CBDC)に関する日本銀行の取り組み」を基に、CBDCの実証内容や、制度面を含めた今後の展望について解説する。
記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
記事 OS・サーバOS 旧SCCMや旧SMSの「ConfigMgr」、MSの“管理ツールの管理負荷”は高いのか? 2022/05/13 マイクロソフトは2022年4月上旬に、管理ツール「Microsoft Endpoint Configuration Manager Current Branch」(略称、ConfigMgr)の最新バージョン「2203」がリリースされたことを発表しました。古くから利用してきたシステム管理者にとっては、「SCCM(System Center Configuration Manager )」や「SMS(Systems Management Server)」といった略称のほうがなじみ深いと思いますが、このサーバ製品、1年に3バージョンのサイクルでリリースされていることをご存じでしたか。
記事 セキュリティ総論 その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは 2022/05/12 DX(デジタルトランスフォーメーション)を推進してビジネスを改革しようとしている企業では、その変化に対応できるセキュリティについても検討しなければならない。国内外でサイバー攻撃が年々増加し、2022年にはトヨタやパナソニックの子会社が攻撃を受けている。企業はいつサイバー攻撃のターゲットになるかわからない。すでにターゲットになっているかもしれない。そのような中、企業が知っておくべきセキュリティの考え方を紹介する。
記事 RPA・ローコード・ノーコード 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 2022/05/11 定型業務をソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)。すでに多くの企業で導入が進み、「年間○○時間削減」といった成果を上げている企業がある一方で、思ったような成果が得られず、開発・運用が停滞している企業も少なくないようだ。なぜ、こうした違いが生まれるのだろうか。その原因と対策を整理する。
記事 RPA・ローコード・ノーコード RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは 2022/05/11 業務プロセスをソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)は、人材不足に直面している企業にとって有用なテクノロジーだ。しかし、それはRPAがもたらす1つの側面にすぎない。ただ人材不足を補うだけではない、RPAが秘めるパワーとは何か。
記事 標的型攻撃・ランサムウェア対策 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 2022/05/11 デジタル社会の進展と同時に、サイバーセキュリティへの脅威が増している。近年目立つのは、マルウェアの巧妙化と高度化だ。身代金を要求するケースではデータの暗号化だけでなく、機密情報流出や嫌がらせなど、脅迫の手口が多様化している。被害を受ける企業の規模や業界もさまざまで、脅威に備える側としては被害を受けない、または被害を最小限に抑えるため、現状を正しく把握して常に対策を練ることが不可欠となる。ここでは、サイバー脅威の最新動向と対策のポイントを解説する。
記事 災害対策(DR)・事業継続(BCP) AWS・Azure・GCPのSLAを徹底分析、共通して役立つ大規模障害への3つの備えとは 2022/05/10 DX(デジタルトランスフォーメーション)の推進などで、クラウドサービスの導入が加速している。コスト効率や柔軟性、可用性の観点で好まれている一方で、クラウド障害によるリスクも拡大。クラウドサービスの提供会社はSLA(サービス品質保証)で高い可用性を保証しているが、実際は大小さまざまな障害でサービスの停止が起きている。しかしサービスが停止してもSLA違反として一部料金が返金されるのみで、さらには提供者側の障害に利用者が気付かなければSLA違反による補償を受けられない危険性がある。本稿では、そんなクラウド障害による影響と対応策について解説する。
記事 標的型攻撃・ランサムウェア対策 なぜ、製造業はランサムウェア攻撃の標的になりやすい? 被害が拡大しやすい理由 2022/05/09 近年、ランサムウェア攻撃の被害が拡大している。これまでは金融業界をはじめとした公的事業が標的とされるケースが多かったが、直近は製造業への攻撃も増加してきている。一方、ほかの業界に比べて製造業のセキュリティ対策は万全とは言えない状況がある。本記事では、製造業を狙ったランサムウェア攻撃に対してどのような対策を講じれば良いのかについてのポイントを解説する。
記事 流通・小売業界 サントリー酒類のリテールDX、小売流通で“データをつないだ”先にあるメーカーの姿とは 2022/05/06 DX(デジタルトランスフォーメーション)の波は小売流通業界にも押し寄せている。しかしDXのノウハウのない小売企業が、単独で進めるのは容易ではない。BtoBtoCのビジネスモデルを展開するサントリー酒類は、リテールDXに取り組む企業の1つだ。同社 営業推進本部家庭用統括部MD推進担当 兼 リテールAI推進チームリーダーの内藤 未来氏に、その取り組み内容と業界全体で目指すべき方向性を語ってもらった。
記事 その他 モーニングスター朝倉氏が警鐘を鳴らす、「米国株に偏りすぎは要注意」と言える理由 2022/04/28 金融緩和から金融引き締めへと米国がかじを切ったことにより、世界のマーケットは変革期を迎えつつある。右肩上がりで伸びてきた米国株も、今後は不確実性が増していくと予測される。2022年1月の米国の消費者マインドも10年ぶりの低水準となり、世界の経済成長率も鈍化してきた。これまで通用してきた運用方法が今後は通用しなくなるかもしれない。さまざまな指標が、いつ経済危機が起こってもおかしくないことを示している中、これから先、どのような投資を行うべきなのか。モーニングスター代表の朝倉智也氏が解説する(本記事は1月15日に開催された「モーニングスターカンファレンス2022」の講演内に基づく内容です)。
記事 設備投資 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 2022/04/28 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 新型コロナウイルス感染拡大により、大きく影響を受けた飲食店や小売店は多い。営業ができるようになっても「以前ほど客が戻ってこない」「従業員が集まらない」という状況に陥っている店舗もある。そのような中、TOUCH TO GO社は、日本初の無人決済店舗を開業した。自社で無人決済システムを使用した店舗を運営し、さらにそのプロダクトを他社にも提供して課題を解決している。無人決済システムの現状や動向導入について、TOUCH TO GO 代表取締役社長の阿久津 智紀氏が解説する。
記事 バックアップ・レプリケーション ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは? 2022/04/28 猛威を振るうランサムウェアは、企業が一体となって対策を講じるべき課題だ。万が一ランサムウェアに感染した際は、ITインフラ、ネットワーク、セキュリティの各チームが連携を取り合って早急に対処しなければならない。巧妙化が進み、侵入を防ぐことがますます困難になったランサムウェアに対し、有効な方法はあるのだろうか。
記事 グローバル・地政学・国際情勢 スタバなど続々撤退…ウクライナ紛争の影響は? 次に起きる「2つのリスク」に要注意 2022/04/28 ロシアによるウクライナ侵攻から2カ月以上となるが、世界経済への影響は日に日に拡大している。欧米とロシアとの対立が特に激しくなる一方で、すでにロシア国内にあるアップルやマクドナルド、スターバックスやIKEAなど、世界的企業は相次いで営業を停止した。欧米の航空会社も本国とロシアを結ぶ国際線フライトを停止し、ロシア上空の飛行を回避するなど対応している。今後、日本企業、日本経済への影響を含め、この問題はどうなっていくのだろうか。
記事 セキュリティ総論 大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法 2022/04/26 システム部門はDX推進やコロナ対応に追われながら、日々のサイバー攻撃への対応もしなければならない。攻撃件数が増えれば、膨大な数の脅威アラートが届き、その中から重要な脅威を見極めるために情報を精査するだけでも相当な時間がかかるほか、脅威を見落としてしまうこともあるだろう。攻撃件数増加やリソース不足などの課題を抱えるシステム部門は、どのようにセキュリティを強化すれば良いのだろうか。
記事 セキュリティ総論 AWS Lambdaを狙った「デノニア(Denonia)」とは? サーバレス環境の新たな脅威 2022/04/26 英国のセキュリティ企業CADO Securityが4月6日に、サーバレス環境の脅威となり得るマルウェアを発見した。詳細は解析中とのことで、具体的な攻撃手法や被害は不明である。一方アマゾンは同日、AWS LambdaにHTTPSエンドポイントを簡単に追加できるアップデートを公開した。便利な機能で世界中から評価、期待する声が上がっている。偶然の一致だろうが、改めてサーバレスのセキュリティについて考えてみたい。
記事 標的型攻撃・ランサムウェア対策 サプライチェーン攻撃と対策の3つのポイントとは? 事例を交えてわかりやすく解説する 2022/04/19 サイバー攻撃が社会的にも深刻化する中、攻撃したい企業を直接攻撃するだけでなく、その取引先企業などを攻撃し、それを経路や踏み台にして侵入する「サプライチェーン攻撃」が増えてきました。今回は企業生命も脅かす「サプライチェーン攻撃」の基本と対策について焦点を当ててみます。
記事 IoT・M2M・コネクティブ AWS・Azure・GCPの「IoT」を徹底比較 なぜAzureが先駆者のAWSを追い越せたのか 2022/04/15 多くの産業でIoTの活用が広がっていますが、そのIoT構想の基幹を担うのがパブリッククラウドです。中でもAWS(Amazon Web Services)、Microsoft Azure、Google Cloudは3社で8割のシェアを持つまでに至りました。この記事では、ドイツの市場調査会社IoT Analytics(IoTアナリティクス)社の市場調査レポート「IoT向けクラウドコンピューティング市場(2021年~2026年)」から、大手クラウドサービスプロバイダー3社の代表的なIoTクラウドサービスの詳細、ならびに具体的なサービス名称、さらには活用事例までわかりやすく解説します。
記事 セキュリティ総論 現場が喜ぶマルチクラウド環境とは? 複雑な環境でも運用を簡単にする方法 2022/04/15 オンプレミスとクラウドの混在、Amazon Web Services(AWS)とMicrosoft Azure、各種SaaSなどを組み合わせるマルチクラウド化は、すでに多くの企業にとって当たり前の環境になりつつある。そこで起きるのがシステムの複雑化であり、それに起因する運用やセキュリティ、データ活用面などの問題だ。しかし、今さらクラウドベンダーを一本化したり、クラウドサービスを統合したりすることは難しい。だとすれば、複数のシステムを前提とした対策を考えるしかない。果たして、「システム運用」「情報セキュリティ」「データ活用」すべてに適応できる都合の良い対策はあるのだろうか。
記事 その他 Emotet/ランサムウェア対応で「逼迫する情シス」、それでも対策強化できる理由 2022/04/15 サイバーセキュリティ脅威が以前にも増して高まっている。現在、セキュリティ被害の約7~8割がランサムウェアによるものと言われているが、かつて猛威を振るったEmotetも復活の兆しを見せている。加えてウクライナ危機や、コロナ禍によるワークスタイルの変化など、脅威レベルを高める要因が数多くある中、これまで以上にセキュリティ対策を強化しなければならない状況を迎えている。今後、どのように企業を守るべきか、セキュリティベンダーのソフォス 中西智行氏と富士ソフト 柴田秀行氏が意見を交わした。
記事 量子コンピューター グーグルが量子技術の「SandboxAQ」をスピンオフ、米政府も本気のポスト量子暗号技術 2022/04/15 グーグルの親会社、アルファベットはこのほど、社内の量子テクノロジー開発グループを「SandboxAQ」というスタートアップとしてスピンオフさせた。同社はグーグルの元CEOであるエリック・シュミット氏を会長に迎え入れ、主にポスト量子暗号技術を開発している。ポスト量子暗号技術は、NATOや米国政府も注目する技術。SandboxAQが取り組むポスト量子暗号技術とはどのような技術なのか、同技術をめぐる最新動向を探ってみたい。
記事 クラウド CCoEとは何か? 「クラウド活用推進組織」の役割や体制、事例をわかりやすく解説 2022/04/14 ビジネスにおけるクラウド利用は今やすっかり定着した感があるが、大きな成果を上げる企業がいる一方で、なかなか成果を上げられない企業も依然として多い。両者の取り組みを比べてみたときに、クラウド活用に成功している企業に見られるのが「CCoE(Cloud Center of Excellence)」と呼ばれる全社横断型の組織だ。ここでは、大日本印刷やNTTドコモの事例も交えて、CCoEについてその役割や体制、運用方法、事例などを解説する。