記事 セキュリティ総論 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 2022/07/22 高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 2022/07/22 世界中で被害報告が続くランサムウェア攻撃。金銭的な要求をされるだけでなく、破壊されたデバイスやデータの回復に膨大な時間と費用がかかる。企業はDXを推進する一方で、セキュリティ対策のアップデートも欠かせない。すでに対策をしている企業でも、ランサムウェア攻撃の被害に遭ってしまうこともある。それは一体なぜなのか。本稿では、ランサムウェア攻撃の現状や、被害に遭ってしまう原因、対策方法を紹介する。
記事 セキュリティ総論 EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント 2022/07/22 テレワークの普及によって、従業員が利用するPCやスマートフォンをはじめとするエンドポイントが狙われる危険性も高まっています。そこで注目を集めているのが、エンドポイントのセキュリティを守るEDR(Endpoint Detection and Response)です。そこで、ここではEDRの基本知識・市場規模、主要機能などについて解説するとともに、IDC Japan ソフトウェア&セキュリティ リサーチマネージャー赤間健一氏にEDR市場の動向や製品選定のポイントなどを聞くとともに、サイバーリーズンやマイクロソフト、クラウドストライクなどの代表的なツールベンダーの動向を合わせて紹介します。
記事 セキュリティ総論 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 2022/07/21 ビジネスにおける企業間の契約は、リスクを回避するために慎重に行う必要があることはいうまでもない。だが、契約内容のチェックや締結後の管理は担当者による手作業で行っている企業が多く、見落としや管理漏れなどが発生することもしばしばだ。企業にとって超重要業務である「契約のリスク管理」を難しくさせている原因とは何か。それらを突破し、リスク回避だけでなく、企業価値をも向上する手立てがある。
記事 バックアップ・レプリケーション 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 2022/07/20 ランサムウェアの拡大が止まらない。防御側は侵入を100%防ぐことは難しく、万が一被害を受けても迅速に復旧できる環境を整えなければならない。しかし、攻撃の手法は進化を続けており、昨今ではバックアップデータを標的にする手口も現れている。ただ単に「バックアップがあれば安全」とは言えなくなった今、どうすればデータをしっかりと保護できるのだろうか。
記事 グローバル・地政学・国際情勢 日本が備えるべき「チャイナリスク」、岸田政権の外交姿勢で日中経済関係が冷え込む? 日本が備えるべき「チャイナリスク」、岸田政権の外交姿勢で日中経済関係が冷え込む? 2022/07/15 ロシアによるウクライナ侵攻を背景に、岸田政権はロシアへの制裁を維持・強化している。日露関係は完全に冷え込んでいるが、これにより日本企業の間では脱ロシアの動きが広がっている。だが、大国間競争が激しくなる中、我々は今日のロシアだけでなく、最大の貿易相手国である中国との関係についても考える必要がある。最新動向を踏まえながら、今後の日中関係の行方、それによって経済にどう影響を与えるかについてみてきたい。
記事 グループウェア・コラボレーション 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 2022/07/15 リモートワークの促進もあり、Microsoft 365やGoogle Workspace、SalesforceといったSaaSの利用が進んでいる。実は、これらのサービスにあるデータの保護責任は、提供事業者ではなくユーザー側にある。クラウドサービスだからといって安心はできず、従業員の誤操作や悪意のある退職者によるデータ削除、そしてランサムウェアの被害に備えなければならないのだ。そこで今回は、クラウドサービスのバックアップに有効な手立てについて考えてみよう。
記事 情報漏えい対策 バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? 2022/07/15 リモートワークが広がる中、データ紛失やシステムダウンといった、事業継続の危機に直結するリスクも増大している。特にランサムウェアの被害は深刻で、警察庁の広報資料によると、被害は前年度比で4倍以上に拡大しているという。今までのファイル運用では、巧妙化・高度化するランサムウェアからデータを守りきれない。では具体的に、どのような対策を講じるべきなのだろうか?
記事 IT戦略・IT投資・DX なぜ失敗する? 老朽化システム「移行」「モダナイゼーション」に潜む“落とし穴” なぜ失敗する? 老朽化システム「移行」「モダナイゼーション」に潜む“落とし穴” 2022/07/14 経済産業省の『DXレポート』においても、DX推進の足を引っ張る要因として「レガシーシステム」(老朽化した基幹システム)の問題が指摘されている。多くの企業がこうしたレガシーシステムの移行、モダナイゼーションに取り組んでいるが、簡単な話ではない。実際、想定外のコストや運用管理の負担増に苦しむ声は後を絶たない。では、どうすれば“落とし穴”にはまらず老朽化したシステムをモダナイゼーションできるのだろうか?
記事 クラウド 複雑化するクラウド、運用とセキュリティで疲弊するエンジニア…救う方法はあるのか? 複雑化するクラウド、運用とセキュリティで疲弊するエンジニア…救う方法はあるのか? 2022/07/14 企業の生き残りをかけてDX(デジタルトランスフォーメーション)が求められる中、クラウド化の流れはより急速になっている。オンプレミスと組み合わせるハイブリッドクラウドや、複数のクラウドを活用するマルチクラウド環境も珍しくない。こうした複雑なクラウド環境において、企業は「安全性」をも求められており、その両立の困難さは日々増すばかりだ。限りあるリソースの中で、セキュリティ対策を効率的に実現する方法はあるのだろうか。
記事 災害対策(DR)・事業継続(BCP) pixivや原神につながらず「インターネットが壊れた?」 CDNクラウドフレアの障害 pixivや原神につながらず「インターネットが壊れた?」 CDNクラウドフレアの障害 2022/07/14 携帯電話の通信網ではauによる障害が話題となったが、その少し前の6月21日、インターネットでも大規模な障害が発生していた。その障害は、アカマイと並ぶ世界的なCDNプロバイダーであるクラウドフレア(Cloudflare)によって引き起こされたものだ。国内では「pixiv」や「Discord」、あるいはオンラインゲーム「原神」など、若者に人気のサービスが利用不可能となり、一部メディアでは「インターネットが壊れた!」などとも報じられた。原因について、クラウドフレアから詳細が発表されているが、若干気になる点もある。
記事 クラウド 企業アプリケーションに最適なクラウドはどう選択すればいい?ガートナーの見解 企業アプリケーションに最適なクラウドはどう選択すればいい?ガートナーの見解 2022/07/13 クラウド利用が広がる中、コストの低さと調達の簡単さのメリットを引き出すために、IT部門には「利用するクラウドの優先順位付け」が求められるようになった。そのために、ホームとなるクラウドの決定や、それ以外のクラウド利用のガイドとなる「ワークロード配置ポリシー」の作成が急務となっている。Gartner Distinguished VP AnalystのLydia Leong氏が、その手順とともに、ワークロード配置などで重視すべきポイントを教示する。
記事 株式・債券市場・資金調達 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 2022/07/08 地政学的な緊張の高まり、注目を集めるランサムウェア攻撃、在宅勤務の増加など、これらの要因がいずれも、サイバーセキュリティの必要性を強めている。今後も急成長が予想されるサイバーセキュリティ業界だが、市場では過小評価されている企業もある。現在の下げ相場により、長期投資家にとっては最も魅力的な評価でこれらの銘柄を手に入れる機会となっている。米モーニングスターの米国市場チーフストラテジストであるデビッド・セケラ氏が昨今の市場動向をもとに、過小評価されているサイバーセキュリティ銘柄と注目すべき業界トレンドを解説する。
記事 RPA・ローコード・ノーコード ローコード開発による「悪夢の再来」、ベンダー・ロックインや技術的負債にどう対応? ローコード開発による「悪夢の再来」、ベンダー・ロックインや技術的負債にどう対応? 2022/07/07 年を追うごとに利用が広がるローコード開発。ただし、そこにはリスクも存在する。その開発手法から、ベンダー・ロックインの状況に陥りやすいこともその1つ。また、いわゆる技術的負債の問題に直面しやすいことなどもある。Gartner Distinguished VP AnalystのJason Wong氏が、ローコード開発による「悪夢の再来」とその回避方法を解説する。
記事 営業戦略 “対応必須”の電帳法&インボイス制度 、「帳票の特性」「デジタル化」で解決する方法とは “対応必須”の電帳法&インボイス制度 、「帳票の特性」「デジタル化」で解決する方法とは 2022/07/04 DXに取り組む企業の中から、営業やマーケティング、研究開発などで成果を出す部門・業務も出てきた。しかし、経理や法務など、事務作業中心のバックオフィス領域においては、デジタル活用が遅れているケースも見られる。テレワークが推進されていたとしても、取引先などの相手が存在するため、郵送やFAX・押印の要素をなかなか拭えないからだ。一方で、政府が電子化を進めている状況もあり、今こそ大きく変革しなければならない時期といえる。
記事 セキュリティ総論 APIのセキュリティ対策をガートナーがわかりやすく解説、対策の3ステップとは APIのセキュリティ対策をガートナーがわかりやすく解説、対策の3ステップとは 2022/07/04 アプリケーション開発や統合で当たり前に利用されるようになったAPI。ただし、それに伴い、データへの不正アクセスを狙いとしたAPIへの攻撃も急増している。データは企業にとって貴重な資産だが、その漏えいを防ぐためにもAPIのセキュリティ対策はあらゆる企業で急務だ。では、API攻撃は具体的にどう行われるのか。また、その攻撃への対策のために何を、どう行うべきなのか。Gartner VP AnalystのMark O'Neill氏がAPIセキュリティの基本から、自社での取り組みで押さえておくべきポイントまでをわかりやすく解説する。
記事 IT戦略・IT投資・DX 従業員に安心と快適を。ゼロトラストモデルを取り入れたハイブリッドワーク実現法 従業員に安心と快適を。ゼロトラストモデルを取り入れたハイブリッドワーク実現法 2022/07/01 近年、従来のオフィス中心のワークスタイルから、時間と場所を問わないテレワークへと働き方が変わりつつある。さらにアフターコロナ時代を見据えると、自身のライフスタイルや業務内容に応じて、その日の働き方を柔軟に選択する「ハイブリッドワーク」が求められている。人手不足が叫ばれる中、いかに安心して柔軟に働ける環境を提供できるかが、いま企業に問われている。
記事 金融規制・レギュレーション 金融庁が求める「金融機関の経営管理高度化」は何を指す? 当局の“期待”とは 金融庁が求める「金融機関の経営管理高度化」は何を指す? 当局の“期待”とは 2022/07/01 定期検査が廃止となり久しい。その分、ターゲットを絞り込んだ水平レビューがオンサイトモニタリングの中心ともなった。他方、検査官と窓口役の企画部門とのやり取りが交渉の中心を占めていた手法が、最近では社外役員や一般行職員へのヒアリングを通じた現況確認、といった形で実施されるなど、従来とは一変してきた感がある。連載50回目の節目となる今回は、改めて金融機関の役員に期待される経営管理の高度化要件について、6月末に某金融機関の社外役員に就任した筆者自身の戒めのためにも整理する。
記事 RPA・ローコード・ノーコード ノーコードとは何かを5分で理解、マンガでもわかるメリットと注意点、11カテゴリごとにツールも解説 ノーコードとは何かを5分で理解、マンガでもわかるメリットと注意点、11カテゴリごとにツールも解説 2022/07/01 プログラミングの知識やスキルがなくともWebアプリケーションを開発できる「ノーコード(開発)」。ITエンジニア不足がさけばれる中、非IT人材でもデジタル化を推進できるとして大きな注目を集めています。前回記事からおよそ1年が経ち、ノーコードをうたうツールが増え、その活用事例も多くなり、それに伴なって、ノーコード開発を本業とする人材や企業も増加しています。本記事では『ノーコードシフト プログラミングを使わない開発へ』の著者の安藤昭太氏が、改めてノーコードの基本知識を解説するとともに、事例を含めた実践編、さらには押さえておくべき海外・国内ツールを11カテゴリごとに網羅的に紹介します。
記事 製造業界 ハノーバーメッセ2022まとめ、大注目の脱炭素の鍵「アセット管理シェル(AAS)」とは ハノーバーメッセ2022まとめ、大注目の脱炭素の鍵「アセット管理シェル(AAS)」とは 2022/06/30 2022年5月30日~6月2日にドイツのハノーバー国際見本市会場にて行われた「Hannover Messe 2022(ハノーバーメッセ2022)」を現地取材した筆者が展示会のポイントを解説する本記事。後編では、ハノーバーメッセ2022の主要テーマのうち、「インダストリー4.0」、「サイバーセキュリティ」、「AI・機械学習」、「ロジスティクス4.0」に関する重要論点と、展示会で紹介されていた製品について解説します。
記事 製造業界 【ドイツ現地レポ】ハノーバーメッセ2022、脱炭素を実現する最新ツールを解説 【ドイツ現地レポ】ハノーバーメッセ2022、脱炭素を実現する最新ツールを解説 2022/06/28 ドイツで毎年開催されている産業見本市「Hannover Messe 2022(ハノーバーメッセ2022)」が、今年も5月30日~6月2日に行われました。ドイツの掲げるインダストリー4.0のコンセプトも2011年のハノーバーメッセで発表された過去があるなど、近年ハノーバーメッセはインダストリー4.0やデジタル製造技術の進捗確認の場として注目されるようになっています。今年のハノーバーメッセの様子を取材した筆者が今回から2回に分けてハノーバーメッセ2022のレポートを紹介します。前編ではハノーバーメッセ2022の概要とトピックス、主要テーマの一部を紹介します。
記事 その他 アマゾンやメルペイが語る「埋込型金融」最前線、課題と成功への要点は何か? アマゾンやメルペイが語る「埋込型金融」最前線、課題と成功への要点は何か? 2022/06/28 近年、金融のあり方を大きく変える仕組みとして、エンベデッドファイナンスが注目を集めている。エンベデッドファイナンスは「埋込型金融」と日本語で表されることもある言葉で、非金融事業者が自社サービスに金融機能を組み込んで提供する仕組みを意味している。アマゾンウェブサービスジャパン鶴田規久氏、メルペイ 山本真人氏、ストライプジャパン 荒濤大介氏、大日本印刷土屋輝直氏が現状と課題と展望について解説した。
記事 その他 北國銀行も「20%コスト減」を実感、「BYOD移行」がもたらす絶大な効果とは 北國銀行も「20%コスト減」を実感、「BYOD移行」がもたらす絶大な効果とは 2022/06/27 コロナ禍以降、急速に普及したリモートワークも、緊急事態宣言終了後にはリモートワークの割合が下がる傾向も見えてきた。そうした中、オフィスワークとリモートワークを組み合わせた「ハイブリッドワーク」が注目を集めている。このハイブリッドワークを社内に定着させるには、セキュリティ面や生産性などの観点からリモート環境とオフィス環境のそれぞれのメリット・デメリットを整理しつつ、働き方自体を再定義する必要があるだろう。本記事では、ハイブリッドワークで成果を出す方法を解説する。
記事 情報漏えい対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 2022/06/24 企業を標的にしたサイバー攻撃は、ますます深刻化している。セキュリティ対策の進んでいない中小企業を狙った攻撃が増加するなど、企業規模に関係なく被害は広がっている。そして、その手口は多角化かつ巧妙化しており、企業は早急なセキュリティ対策が必要だ。こうした状況に加えて、2022年4月から改正個人情報保護法が施行された。セキュリティ対策に加えて法改正への対応も迫られる。ここでは、個人情報保護法の改正のポイントと、その対応方法を整理し、特に中小企業に最適なセキュリティ対策を解説する。
記事 製造業界 「安定稼働」「検証&誤操作ゼロ」の環境とは? 産業用機器“3つの課題”を解決する 「安定稼働」「検証&誤操作ゼロ」の環境とは? 産業用機器“3つの課題”を解決する 2022/06/24 工場の製造用ロボット、病院の超音波診断装置、あるいは回転寿司のオーダー端末や駅のデジタルサイネージなど、さまざまな場所で、特定の目的を持った多種多様な産業用機器が活躍している。IoTやエッジコンピューティングへの注目もあり、こうした機器が増える中、これらの産業用機械は、ある深刻な課題を抱えつつあるという。ここでは、その問題と解決策について解説する。
記事 セキュリティ総論 【2022年最新】脅威レポートを解説、パンデミック収束でリモート環境攻撃は減るのか? 【2022年最新】脅威レポートを解説、パンデミック収束でリモート環境攻撃は減るのか? 2022/06/24 6月、ESETが2022年1~4月期の脅威レポート『ESET Threat Report T1 2022』を公開した。その中で、これまで増加・高止まりが続いていたRDP、SMBプロトコルへの攻撃、SQLに対する攻撃が減少に転じたと発表されている。これらのプロトコルやシステムは、リモートデスクトップやリモートアクセスに関係するもので、新型コロナウイルスによるパンデミックで世界的に広がったテレワーク・リモートワークで不可欠なものだ。攻撃の減少は何を意味するのだろうか?
記事 個人情報保護・マイナンバー 個人情報保護法「改正ポイント6点」、国際比較でわかりやすく罰則強化などを解説する 個人情報保護法「改正ポイント6点」、国際比較でわかりやすく罰則強化などを解説する 2022/06/23 2022年4月に個人情報保護法が改正された。個人情報の取り扱いが厳しくなり、企業に課される責任や義務、罰則が強化された。個人情報の取り扱いを誤れば法的な制裁だけでなく、社会的な信頼を失い、ビジネス継続すら危ぶまれることも考えられる。さらに日本の法律への対応だけでなく、海外に事業を展開する場合はその国の法律にも対応する必要がある。本稿では、2018年に施行されたEU一般データ保護規則(GDPR)や、直近では2022年6月に改正となったタイ個人情報保護法(PDPA)など、海外における個人情報保護法の内容と比較しつつ、日本における改正法のポイントを解説する。
記事 OS・サーバOS ユニバーサルWindowsプラットフォーム(UWP)とは?その存在意義は今、どこにあるのか ユニバーサルWindowsプラットフォーム(UWP)とは?その存在意義は今、どこにあるのか 2022/06/21 ユニバーサルWindowsプラットフォーム(UWP)は、Windows 10およびWindows 11のデスクトップアプリの開発、実行環境の1つであり、“モダン”と表現される技術やエクスペリエンスの中核に位置します。登場時の印象から、UWPアプリは制限されたサンドボックス環境で実行されるというイメージを持つ人は多いと思いますが、現在は必ずしもそうではありません。
記事 医療業界 ヘルスケアAIの活用事例12選、主要ベンチャーや注目企業、市場動向もまとめて解説 ヘルスケアAIの活用事例12選、主要ベンチャーや注目企業、市場動向もまとめて解説 2022/06/20 医療・ヘルスケア業界は、ほかの業界に先駆けて新たなテクノロジーやイノベーションを積極的に取り入れており、特にAI(人工知能)はヘルスケアのあらゆる領域で活用が進められています。膨大な時間と費用を要する新薬開発でAIを活用する「AI創薬」をはじめ、「がん治療AI」や「AI手術ロボット」などが注目を集めています。この記事では、インドの市場調査会社DelveInsight Business Research LLP(デルブインサイト)の市場調査レポート「創薬における人工知能(AI)-市場の洞察、競合情勢、市場予測:2027年」から、AIがヘルスケアに与える影響とAI活用が進められている12の導入事例について紹介いたします。
