記事 セキュリティ総論 ホワイトハッカーは本当に「正義」か? 国家や法執行機関も利用するスパイウェア ホワイトハッカーは本当に「正義」か? 国家や法執行機関も利用するスパイウェア 2022/08/08 一般に「ホワイトハッカー」というと、ハッキング技術を犯罪捜査や攻撃の検知、脆弱性の発見と対応に役立てるセキュリティエンジニア、研究者のことを指す。正義のハッカーや倫理的なハッカー(Ethical hacker)という言葉もある。だが、正義はときとして相対的なものである。我々はこの言葉に接するとき、何をもって「ホワイト」とするのか。世の中に絶対正義のような概念は成立するのか、といった振り返りが必要である。
記事 セキュリティ総論 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 2022/08/05 サイバー攻撃による被害が後を絶たない。ランサムウェアをはじめとした攻撃は技術の高度化と手口の巧妙化を続け、今や従来のセキュリティ対策では防御しきれなくなっている。そこで最近注目されているのが、自己学習型AI技術の活用だ。従業員などによるITツールの利用パターンを、教師なし機械学習をすることで、その学習したパターンに逸脱した行為を危険とみなし、自動的に察知・排除する。今回はそのメカニズムや動作、効果について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例を交えて紹介しよう。
記事 セキュリティ総論 【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは? 【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは? 2022/08/05 SaaSの代表格であるSalesforce。営業支援のCRMだけでなく、マーケティングやEC、データ分析など、顧客を中心としたさまざまな機能を展開しているため、その存在感は大きい。そこで注意が必要なのがセキュリティだ。多くのクラウドサービスと同様に、Salesforceはベンダーとユーザーが責任を共有するモデルであり、データの管理はユーザー側で対処する必要がある。ヤフーなどの事例とともにSalesforceを安全に使うベストプラクティスを解説する。
記事 シンクライアント・仮想デスクトップ VDIが注目されるワケ、新しい働き方「ハイブリッドワーク」に最適? VDIが注目されるワケ、新しい働き方「ハイブリッドワーク」に最適? 2022/08/04 時間や場所にとらわれない、働く場所と時間に制約を設けないワークスタイルが当たり前となりつつある。さらに近年では、テレワークとオフィスワークを折衷させた「ハイブリッドワーク」を取り入れる企業も増えている。だが、そこで新たに顕在化した課題が、「利便性とセキュリティの両立」である。こうした新しい働き方に対応できるIT基盤を構築するために、今注目されているのが「VDI」だ。
記事 セキュリティ総論 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) 2022/08/04 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) コロナ禍で急場しのぎのリモートワーク環境を構築したことにより、サイバーインシデントの被害が拡大した。今現在も油断はできない状況で、企業は一度セキュリティの基本に立ち返り、全社員のセキュリティレベルを底上げする必要がある。では、具体的にどのようなことを実施すべきか。数々のフォレンジック調査を行ってきたレオンテクノロジーの代表取締役社長 守井 浩司氏に、「誰でもできて」「誰もが実践すべき」セキュリティ対策について聞いた。
記事 コンプライアンス総論 ヤフーやリクナビも炎上、DXで「必須の」プライバシーガバナンスの3つの要件 ヤフーやリクナビも炎上、DXで「必須の」プライバシーガバナンスの3つの要件 2022/08/04 欧州のGDPRを契機に、プライバシー規制強化の動きが各国で広がっている。にもかかわらず、具体的にどのようにプライバシー対策を講じていけば良いのか、ノウハウが十分に蓄積されていないのが実情だ。しかし、DXを推進していくうえでパーソナルデータの保護対策は避けられない。そこで、プライバシー保護とデータ活用を両立するために求められるのが「プライバシーガバナンス」であり、「プライバシーテック」である。「プライバシーに投資できない企業は淘汰される」と明言する、野村総合研究所 ICTメディアコンサルティング部 パブリックポリシーグループマネージャーの小林慎太郎氏にその背景を解説してもらった。
記事 バックアップ・レプリケーション 「取ったら終わり」では論外 ランサムウェア大流行時代のバックアップを再考する 「取ったら終わり」では論外 ランサムウェア大流行時代のバックアップを再考する 2022/08/03 デジタルトランスフォーメーション(DX)の機運が高まる中、ビジネスにおけるデータは「企業の資産」と呼ばれるほど重要性が増している。同時にデータを狙うランサムウェアが猛威を振るっており、企業は災害や障害に加え、マルウェアからもデータを保護しながら、万が一のときは円滑に復旧できるバックアップ体制を構築しなければならない。今求められているバックアップの最適解を探る。
記事 セキュリティ総論 「マルチクラウド化」に潜むセキュリティリスク、システムを止めずに可視化するには 「マルチクラウド化」に潜むセキュリティリスク、システムを止めずに可視化するには 2022/08/03 企業のクラウド活用が拡大している。同時に進んでいるのが「マルチクラウド化」だ。複数のクラウドを適材適所で組み合わせて最適なシステムを構築する企業が増えているのだ。ただし、マルチクラウド化は新たな問題も引き起こす。それがセキュリティだ。問題解決を先送りしたら、いずれ大きな事件・事故につながるだろう。マルチクラウド化が抱えるセキュリティの課題と、安全に活用するために今できる対策を考える。
記事 RPA・ローコード・ノーコード 実践事例で知る「業務のアプリ化」要点、“自社のユニークな業務”こそやるべき理由 実践事例で知る「業務のアプリ化」要点、“自社のユニークな業務”こそやるべき理由 2022/08/02 ビジネスのDXを進めていくうえで欠かせないのが「業務のアプリ化」だ。業務をアプリ化して運用することで、業務の効率化・生産性の向上・コミュニケーションの円滑化などの効果が期待できるからだ。ポイントになるのは、いかにして企業独自の業務をアプリ化するかということと、クラウド&モバイル時代にどう対応させるかという2点である。企業の事例も交えながら、業務のアプリ化の効果的な方法について解説しよう。
記事 セキュリティ総論 「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か? 「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か? 2022/08/01 ランサムウェアの被害が拡大している。現実に、新しいウイルスの8~9割はランサムウェアだといわれる。こうした中、日本企業の61%がその被害を受け、そのうちの約半数が身代金を支払っているという襲撃的な調査結果も報告されている。こうした深刻な状況に対して、企業には何ができるのか。特にサプライチェーン攻撃の標的となりやすい中堅・中小企業がランサムウェアから身を守るには、どうすればよいのかを考えたい。
記事 その他 メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは 2022/08/01 近年、メールを入り口としたサイバー攻撃が多発しており、その手口も巧妙化してきている。迷惑メールフィルタの設定やアンチウイルスの導入だけでは手に負えない攻撃に対して、有効な手段はあるのだろうか。特定の企業の情報を狙った「標的型攻撃」や企業のブランド名を悪用する「ドメインの偽装」が横行する今こそ、メールセキュリティ強化のポイントをおさらいしたい。
記事 経営戦略 その「基幹システム刷新」が無駄かもしれない理由、コストを抑えて実現する業務改革 その「基幹システム刷新」が無駄かもしれない理由、コストを抑えて実現する業務改革 2022/08/01 「2025年の崖」まで残り3年に迫る中、レガシー化してブラックボックスとなっている基幹システムについて、刷新するのかそれとも残しつつ有効活用するのか、頭を悩ませる企業は少なくない。ここでは現場での事例を交えながら、既存の基幹システムを有効活用するためのアイデアを解説する。
記事 経営戦略 ハイブリッド、マルチクラウド運用負荷が激減? 対応イベント件数99%減の秘密 ハイブリッド、マルチクラウド運用負荷が激減? 対応イベント件数99%減の秘密 2022/07/29 近年、オンプレミスとクラウドが混在したハイブリッド環境や複数のクラウドを併用するマルチクラウド環境を選択する企業が増えており、企業内のシステム環境は複雑化する一方、社内のIT人材は足りず運用に課題を抱える組織が増えている。こうした状況を打開する方法はあるのか。ここでは、ハイブリッド、マルチクラウド運用の効率化に向けて取り組むべき3つのポイントを解説する。
記事 サーバ 500人読者アンケートで分かった、クラウド時代に「なぜタワー型サーバ?」 500人読者アンケートで分かった、クラウド時代に「なぜタワー型サーバ?」 2022/07/29 デジタルトランスフォーメーション(DX)に取り組む企業にとってクラウドは欠かせない存在だ。しかし、すべてのシステムがクラウドに置き換わるわけではない。中には「いったんクラウドに移行したがオンプレミスに戻した」という“オンプレミス回帰”があるのも事実だ。特に日本国内で顕著なのが、「タワー型サーバ」の導入意欲の高さである。そこでビジネス+ITでは、タワー型サーバの現状について読者アンケートを実施。その結果から見える、タワー型サーバのリアルな実態について解説する。
記事 製造業界 「情報通信白書 2022年版」要点まとめ、日本のデジタル企業が世界に通用しない理由 「情報通信白書 2022年版」要点まとめ、日本のデジタル企業が世界に通用しない理由 2022/07/29 総務省は2022年7月、最新のICT技術/デジタル技術の動向を取りまとめた「情報通信白書2022」を公開しました。今年の情報通信白書の特集テーマは、「情報通信白書刊行から50年~ICTとデジタル経済の変遷~」です。本白書では、情報通信白書刊行後50年の間に起こったICTサービス・技術の進化やICTを取り巻く国際情勢の変化を概観するとともに、ICT/デジタル分野において日本が直面する現状と課題、今後の展望などについて考察がなされています。本記事では、200ページ超に及ぶ「令和4年版(2022年版)情報通信白書」から注目すべきポイントを取り上げます。
記事 人材管理・育成・HRM DMBOKとは何か? データガバナンスに必要な知識体系の中身とは DMBOKとは何か? データガバナンスに必要な知識体系の中身とは 2022/07/28 GAFAMを例に出すまでもなく、企業におけるデータ利活用拡大の流れは今後さらに加速していくだろう。日本でも2016年から官民データ活用推進基本法が制定されるなど、官民問わず従来型のデータマネジメントの枠を超えたプロセスやシステムを整備する潮流がある。データマネジメントの複雑化に対応する際に参考にしたいのが、DMBOKのような「網羅的フレームワーク」だ。データマネジメントに関する知識を体系立ててまとめた「データマネジメント知識体系ガイド」であるDMBOKについて解説する。
記事 セキュリティ総論 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 2022/07/28 テレワークの浸透により働き方が変わり、セキュリティの脅威に対応するために「ゼロトラスト」の重要性が認識されている。すでにゼロトラスト環境を導入した組織もあるが、この状況に「ゼロトラストにすればセキュリティが向上するのか」と警鐘を鳴らすのがS&J 代表取締役社長の三輪 信雄氏だ。数多くの大型インシデントレスポンスの経験を持つ三輪氏が、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説した。
記事 サーバ 【期限間近】Windows Server 2012「サポート終了」、その影響と対策は? 【期限間近】Windows Server 2012「サポート終了」、その影響と対策は? 2022/07/28 2023年10月10日、Windows Server 2012の延長サポートが終了する。セキュリティ更新プログラムも提供されなくなるため、Windows Server 2012を利用している企業は、すぐにでも対応を検討する必要がある。ただし、せっかく対応するなら、もっと前向きな対応を考えたい。そこでここでは、Windows Server 2012のサポート終了をチャンスに変える方法を解説したい。
記事 ブロックチェーン・Web3 Web3とは何か?「矛盾と誤解」が生じる理由をわかりやすく解説 Web3とは何か?「矛盾と誤解」が生じる理由をわかりやすく解説 2022/07/26 激しく上下する暗号資産市場とともに多く目にすることが増えてきたキーワードが「Web3」だ。「web3元年」と呼ばれる2022年だが、毀誉褒貶とともにさまざまな文脈で使われるワードでもあり、「矛盾と誤解」が生じている。ブロックチェーンと暗号資産の市場を見続けてきたジャーナリストの星 暁雄氏がWeb3とは何か、その現状について詳説する。
記事 セキュリティ総論 NIST SP800-171とは何か? 防衛省が手本にした米国防総省の情報管理規則を解説 NIST SP800-171とは何か? 防衛省が手本にした米国防総省の情報管理規則を解説 2022/07/25 サプライチェーンにおけるセキュリティ対策が話題になっているが、その流れで注目されているのが「NIST SP800-171」である。米国の政府機関によるセキュリティのガイドラインであり、日本の防衛省も調達の際、NIST SP800-171と同程度の情報管理策を盛り込むと発表。この4月に防衛装備庁から「防衛産業サイバーセキュリティ基準」が発表された。「軍事産業と自社は関係ない」と考える企業が多いかもしれないが、サプライチェーンすべてに適用される上に、今後は他の業界でも適用される可能性が高い。NIST SP800-171とはどんな基準なのか。
記事 データベース 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 2022/07/25 決済や与信などの金融機能をサービスとして提供する「BaaS(Banking as a Service)」への注目が高まっている。こうした動きを先取る形で必要なサービスを開発・提供しているのがKipp Financial Technologiesだ。しかし、限られたリソースと時間で必要な機能を実装することは難しく、特に国際ブランドのプリペイドカードの発行サービスの開発では、予想以上のリソースが割かれることが予想された。同社が直面した課題と解決策を聞いた。
記事 デジタルバンク/ネオバンク/BaaS なぜ海外で好かれる? 「イオンのデジタルバンク」が現地から歓迎される背景とは なぜ海外で好かれる? 「イオンのデジタルバンク」が現地から歓迎される背景とは 2022/07/25 イオンフィナンシャルサービスは、マレーシアでデジタルバンクの開業準備を進めているが、このライセンスは国内の有力企業を中心に5グループのみが与えられた希少なものだ。なぜイオンフィナンシャルサービスの施策は海外で「歓迎」されるのか。同社が進めるアジア戦略やデジタル化戦略、そして同社が事業を遂行する上で最も重視する「社会貢献」などの取り組みについて、それぞれ詳しく語ってもらった。
記事 バックアップ・レプリケーション これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 2022/07/25 クラウド利用の拡大とともに運用するデータ量が大幅に増える一方、ランサムウェアや自然災害など、データを守るために対策すべき要素が山積している。データを取り巻くあらゆる環境は迅速なスピードで変化しており、これまでのデータ管理・保護の手法が通用しなくなってきている。これからは環境変化に対応できる柔軟性を備えた方法で、管理・保護する必要がある。ではどのようにデータの管理・保護を行うべきなのか、近鉄グループホールディングスなどの実例を交えながら解説していく。
記事 グループウェア・コラボレーション M&Aが台無しになる? Microsoft 365 導入企業がやりがちな「テナント統合」の失敗例 M&Aが台無しになる? Microsoft 365 導入企業がやりがちな「テナント統合」の失敗例 2022/07/25 企業のM&Aやグループ企業の統合が増えている。背景にはコロナ禍をきっかけとする事業ポートフォリオの見直しや、経営者の高齢化、人材難があるとされる。ただし、企業の統合は容易ではない。理由はさまざまあるが、ここでは特に統合の成否を大きく左右するコラボレーションツールの統合、特に「Microsoft 365」の問題を取り上げたい。なぜ企業統合にとってMicrosoft 365をはじめとしたデジタルワークスペースの統合が重要になるのか、事例も交えながら解説する。
記事 その他 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 先進銀行らが採用する「次世代金融基盤」開発秘話、APIの諸問題を解決できたワケ 2022/07/25 決済や与信などの金融機能をサービスとして提供する「BaaS(Banking as a Service)」への注目が高まっている。こうした動きを先取る形で必要なサービスを開発・提供しているのがKipp Financial Technologiesだ。しかし、限られたリソースと時間で必要な機能を実装することは難しく、特に国際ブランドのプリペイドカードの発行サービスの開発では、予想以上のリソースが割かれることが予想された。同社が直面した課題と解決策を聞いた。
記事 人材管理・育成・HRM 米Z世代の働きたい企業ランキング、グーグルら「GAFAM超え」した意外な企業とは? 米Z世代の働きたい企業ランキング、グーグルら「GAFAM超え」した意外な企業とは? 2022/07/25 Z世代である高校生や大学生はどのような職業を目指しているのか、古今東西関心の高いトピックと言えるだろう。米国ではこのほど、奨学金団体が実施した「働きたい企業ランキング」調査の結果が公開され、注目を集めている。調査では、グーグルやアマゾン、アップルらの人気企業を押さえて大躍進したテック企業が明らかになり、Z世代ならではの働き方への価値観などが浮き彫りになった。2020年に実施された前回調査とも比較しながら、彼らの就職観を解説する。
記事 ワークスタイル・在宅勤務 ハイブリッドワークとは?テレワークと何が違う?事例でわかりやすくメリット解説 ハイブリッドワークとは?テレワークと何が違う?事例でわかりやすくメリット解説 2022/07/22 働き方改革と新型コロナウイルス感染症拡大の影響により、テレワークが急速に普及しました。しかし、あらゆる業務に最適なわけではなく、欠点もあってなかなか機能しない一面もあります。一方で、企業にとっては従業員が求める柔軟な働き方への対応と生産性の向上は、喫緊の課題といえるでしょう。そうした中、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」と呼ばれる新しい働き方が注目を集めています。本稿では、ハイブリッドワークによる新しい働き方について解説するとともに、取り組み事例なども紹介します。
記事 経費・通信費・調達コスト削減 「値段が高い」と諦めるのは早い! 社用スマホをおトクに調達する“意外な方法” 「値段が高い」と諦めるのは早い! 社用スマホをおトクに調達する“意外な方法” 2022/07/22 リモートワークの浸透やデジタルトランスフォーメーション(DX)による業務効率化への取り組みが活発化し、ビジネス用のスマートフォンやタブレットのニーズが拡大している。しかし、半導体不足による供給不足や円安等による価格上昇もあり、「適切な調達が難しい」と感じる企業も多いようだ。企業のモバイルデバイスを低コストかつ手軽に導入する方法はあるのだろうか?
記事 IT運用管理全般 サイバーエージェントのIT運用とは? クラウド利用10年で培った「勝ちパターン」を解説 サイバーエージェントのIT運用とは? クラウド利用10年で培った「勝ちパターン」を解説 2022/07/22 サイバーエージェントでは、2010年頃の段階からシステムに応じて最適な環境をオンプレミスやパブリッククラウドで構築。顧客満足度の高いサービスを下支えできるIT基盤を作り上げてきた。満足度が高いサービスを提供するためのIT運用とは何か? サイバーエージェントでITインフラを統括する 長谷川 誠 氏にこれまでの取り組みや、今後の展開、考慮すべきポイントなどを聞いた。
記事 セキュリティ総論 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 2022/07/22 企業でのDX(デジタルトランスフォーメーション)に向けた取り組みやクラウド活用が進む一方で、サイバー攻撃の技術が高度化・複雑化し、被害件数も増えている。デジタル化により業務利便性を高めたいと考えるものの、セキュリティ強化に頭を抱えている企業は多い。本稿では、昨今のサイバー攻撃の具体的な侵入経路とその攻撃手法、そして脅威を侵入させないための新たなセキュリティアプローチについて解説する。
