記事 OS・サーバOS Windows 11「非対応ハードウェア」に無理してWindows 11を導入してはいけないワケ 2021/11/17 Windows 11が正式リリースとなり、数年前に購入した自分のPCがWindows 11にアップグレードできないハードウェアであることを通知され、がくぜんとしたユーザーは少なくないはずです。購入時に知っていたら、少し待ったかもしれませんし、モデルやスペックの選択も違っていたかもしれません。
記事 その他 米モーニングスターが厳選「おすすめ米国銘柄トップ10」、売買理由まで徹底解説 2021/11/16 株式アナリストとトップ投資マネージャーが魅力的だと考える投資アイデアを、投資家がある程度の価値を得るのに十分なタイミングで明らかにすることを主な目標とする「アルティメット・ストック・ピッカーズ」。このプロセスの一環として我々は、投資マネージャー26名の各四半期(場合によっては各月)の保有銘柄を精査している。この26名とは、米モーニングスターのマネージャー調査グループが評価対象としている投資信託を監視するマネージャー22名と、大手保険会社の投資ポートフォリオを運用するストックピッカー(銘柄選択者)4名である。彼らの保有銘柄の傾向と外れ値、審査期間中に行われた有意の購入と売却の特定を試みた。
記事 メタバース・VR・AR・MR・SR・xR 「VX」がDXの次にやってくる、メタバースやデジタルツインの先進事例は? 2021/11/12 ビジネス環境の変化が激しい現代、多くの企業が「DX(デジタルトランスフォーメーション)」を旗印に自社の変革を進めている。しかし、ITRのアナリストであるマーク・アインシュタイン氏は「世界が共通で抱える社会課題は、単にDXが促進しても解決できない」と述べ、DXの先にはVX(バーチャルトランスフォーメーション)があると説く。ポストDX時代の企業成長をけん引するVXとは何か。先進事例と4つの主要技術、実装方法をアインシュタイン氏が詳しく解説する。
記事 システム開発総論 4割が「内製化を推進」、ローコード開発で成功した企業が挙げる最大のメリットとは? 2021/11/10 デジタル改革を進める手段として「ローコード開発」が注目を集めている。高度なプログラミングの知識がなくてもアプリを開発できるローコード開発ツールの導入は、現場主導でDXを実現する上で大きな力になる。実際に導入した企業はどのような成果を得ているのだろうか。
記事 システム開発総論 回せ「内製BizDevOps」、アプリ内製&DXを成功させる開発体制とは? 2021/11/10 日本企業にとって大きなテーマとなった「DX」だが、成果を出している企業はそうでない企業と何が違うのか。ITRの調査では、DXに対して成果を出している企業はアプリケーションを開発する上で、「完全内製」を方針として採用しているケースが多いことが明らかになった。確かに、時代の変化に合わせて、迅速かつ柔軟にアプリケーションを開発するには、社内で設計からデプロイまでを「内製」で完結できることは大きな強みになるだろう。しかし、それは本当に現実的なのだろうか。アイ・ティ・アール プリンシパル・アナリストの甲元 宏明氏が、社内でアプリケーションの内製化を強化するために求められる体制づくりについて解説した。
記事 セキュリティ総論 「パスワード定期変更」はテレワーク隆盛の今でも“不要”か? 攻撃者の視点で考える 2021/11/09 パスワードの定期変更は有効か否か──この議論については「否」として一定の結論は出ているが、フィッシングや標的型攻撃などで知らない間にパスワードを盗まれているなら、頻繁に変更する対策は有効に見えてくる。事実、定期変更をアドバイスする専門家も存在する。クラウド化やテレワークが浸透した現在、彼らの主張もあながち間違いではなくなっている可能性はないか?パスワードについて、攻撃者視点で改めて検証してみたい。
記事 セキュリティ総論 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 2021/11/09 コロナ禍でリモートワークが普及した今、企業のネットワーク部門を悩ませている課題の1つに「VPN渋滞」がある。境界防御型を前提とした旧来の社内ネットワークでは、VPN接続の数が増えキャパシティーが不足しがちになる。完全リモートワークへの移行の検討も進む中、「VPN渋滞」は企業にとって喫緊の課題と言える。そこで本稿では「脱VPN」を実現した世界的なメーカー、荏原製作所の事例を紹介する。
記事 セキュリティ総論 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 2021/11/09 近年、情報収集や情報分析の分野で「OSINT(オシント)」という手法が注目されている。これは「Open Source Intelligence」の略語で、一般的に公開されている情報を分析して、独自の情報を読み取る手法だ。もともと国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバー攻撃に対する防衛でも活用されている。大手企業や官公庁の情報漏えい事件の調査・コンサルティングを行っている日本ハッカー協会 代表理事の杉浦 隆幸氏に、OSINTの活用法と利用価値を解説してもらった。
記事 セキュリティ総論 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 2021/11/08 クラウドや IoT、AIといった新たなテクノロジーの導入が進む中、これらに起因するインシデントの報告が相次いでいる。しかし、インシデントを恐れてDXに着手しなければ、今度はビジネス競争力の観点でリスクを抱えてしまう。DXを推進するためには、どのようなリスクと向き合い、対処していけばよいのだろうか。奈良先端科学技術大学院大学(NAIST)の教授で、サイバーレジリエンスの専門家である門林雄基氏に聞いた。
記事 その他 ブロックチェーンがもたらす知られざる衝撃、「無人企業」が現実化しつつある 2021/11/08 ブロックチェーンの利用が広がっている。ビットコインなどの金融領域での利用だけでなく、物流管理や登記などにも利用されている。ブロックチェーンとスマートコントラクトを用いれば、管理業務を自動化できる。そのような組織をDAO(分権自律型組織)と呼ぶが、分散金融の世界では、それがすでに現実化している。
記事 セキュリティ総論 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 2021/11/05 システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。
記事 セキュリティ総論 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 2021/11/05 新型コロナウイルス感染症のパンデミックは、世界中の企業のサプライチェーンに甚大な影響を与えた。さらに今後に向けては、カーボンニュートラルやエシカル(倫理的)な要件を満たしたCSR調達を実現していかなければならない。この課題を解決しつつ、いかにしてサプライチェーンDXを実現することができるだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
記事 その他 先進スタートアップらが語る「埋込型金融」、データの“使いどころ”はどこなのか? 2021/11/04 多くのフィンテック企業が金融機関のシステムとAPIで接続し、金融業界以外のサービス事業者が自社サービスに金融メニューを組み込む「Embedded Finance(埋込型金融)」による新たなエコシステムが注目がされている。こうした新たな金融の形や実現に向けた課題や、既存の金融機関が今後提供すべき価値とは何か。FINOLAB の柴田 誠氏をモデレーターに、クレジットエンジン COOの新色 顕一郎氏、FOLIO CEOの甲斐 真一郎氏、justInCaseTechnologies CEOの畑 加寿也氏、マネーツリー CPOのマーク・マクダッド氏といったフィンテック企業のリーダーが語り合った。
記事 データベース DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? 2021/11/02 デジタルトランスフォーメーション(DX)に不可欠な「データ活用」だが、データを十分に生かすためには最適なインフラを選ぶ必要がある。たとえば、金融取引や電子取引に関わるデータ活用では、大量のデータをリアルタイムに処理することが求められる。本稿では、こうしたミッションクリティカル領域におけるデータ活用と、それを支えるインフラの条件について整理する。
記事 ITコスト削減 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 2021/10/29 激変するビジネス環境の中で、将来を見据えたシステムの構築は難しい。自社のセキュリティポリシーやガバナンス制約上、パブリッククラウドを利用できないシステムは、必然的にオンプレミスにITインフラを構築することになる。しかし、将来必要となるデータ量を的確に予測した上で適切なスペックのストレージを導入するのは困難だ。そこで今注目するべきなのが、オンプレミスとして物理的な機器を導入しつつ、クラウドライクな運用や投資ができるサービスである。これにより貴重なIT人材や予算をデジタルトランスフォーメーション(DX)に振り向けられる。
記事 災害対策(DR)・事業継続(BCP) Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた 2021/10/28 FacebookおよびInstagramなどが日本時間の10月5日午前0時40分頃から午前8時頃まで全面的にダウンした件について、Facebookはその経過や原因についての詳細を「More details about the October 4 outage」として同社のブログで公開しました。
記事 セキュリティ総論 JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? 2021/10/28 2021年10月10日、トラブルで再起動したJR駅構内のサイネージに表示された「Windows 2000の起動画面」がSNSで拡散された。サイネージやキオスク端末のエラーや障害時によく投稿される類のものだが、コメントでは「古いWindowsの利用はセキュリティリスクだ」という意見と「いやイントラネットなので問題ない。むしろ安全」という意見に分かれた。どちらが正しいのだろうか。
記事 システム開発総論 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 2021/10/28 2021年に創業20周年を迎えた東京スター銀行は、早くからインターネットで投資信託を売買できるサービスを提供していた。ところが、同サービスが利用できるWebサイトのデザインはスマートフォンに最適化されておらず、スマートフォンからアクセスしてもPC用サイトが表示されるという課題があった。そこで、スマホ専用のWebサイト構築を決断。ある手法により低コスト・短期間でサイトを構築し、大きな成果を上げた。東京スター銀行の成功体験の裏側に迫る。
記事 セキュリティ総論 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 2021/10/28 コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
記事 その他 なぜ金融機関のDXは困難なのか? 組織内外存在する「落とし穴」とは 2021/10/28 デジタルトランスフォーメーション(DX)は、金融機関の競争環境を激変させる契機ともなりつつある。しかしDX推進の現場では、多くの障壁が待ち構えている。今回は、金融DXにつながる内部構造改革の考え方や、組織内外に存在する「落とし穴」について解説する。
記事 セキュリティ総論 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
記事 製造業界 露わになった自動車業界サプライチェーン「4つの弱点」、復活には「5W」を再考せよ 2021/10/26 新型コロナウイルスによるパンデミックは世界のサプライチェーンに大きな影響を及ぼしたが、最も強い打撃を受けている業界の1つが自動車業界だ。パーツやコンポーネントの問題もさることながら、現在の自動車は周辺領域も含めてコネクティビティー、データに強く依存しており、世界的な半導体不足も自動車の生産に影を投げかけた。こうした厳しい環境下で、信頼できるサプライチェーンを再構築するためには何が必要なのか。TU Automotive社が開催したウェビナーの内容をレポートする。
記事 IT戦略・IT投資・DX 【企業規模別】HCIの選定ポイントを徹底解説、「オンプレありき」で考えてはダメなワケ 2021/10/26 企業が抱えるインフラ課題に対する有力な解決策の1つとして、近年ますます注目が高まるハイパーコンバージドインフラ(HCI)。検討や導入にあたっては、企業規模別に課題を整理した上で、HCIの利点と照らし合わせることが重要だ。IT市場専門調査会社であるノークリサーチのシニアアナリスト 岩上 由高氏が、「自社に最適なHCIの選び方」を、企業規模別の調査結果を基に解説する。
記事 セキュリティ総論 もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? 2021/10/25 コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
記事 セキュリティ総論 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 2021/10/22 デジタル技術の進化に伴い、身の回りのあらゆる機器がインターネットに接続されるようになった。さまざまな機能を備えた製品同士がつながることで人々の業務や暮らしの利便性が高まる一方、これらのIoTデバイスはまだまだサイバーセキュリティ対策が遅れがちであり、デバイスを狙ったサイバー攻撃や安全管理の不備に起因する事故も多発している。IoTデバイスにはどのようなリスクが潜んでいるのか。また事業者がIoTサービスを安全に提供できるようにするにはどうすればよいのか。必要なセキュリティ対策について、効果的な打ち手を紹介する。
記事 システム開発総論 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 2021/10/22 これまで日本生命は、人を中心とした強力な営業ネットワークを生かし、保険のコンサルティングや加入後の手続きなどに対応してきた。しかし、顧客の行動様式の変化や技術の進歩などを背景に、新たな接点の構築が求められていた。そこで取り組んだのがスマホアプリの開発だった。現在、スマホアプリは、同社の重要な経営戦略に組み込まれるまでに存在感を増している。プロジェクトを率いたキーパーソンに、プロジェクト誕生の経緯から現在までを聞いた。
記事 OS・サーバOS 企業がWindows 11に「すぐにアップデートしてはいけない」明確な理由 2021/10/22 マイクロソフトが10月5日、新たなOSとして「Windows 11」の提供を開始した。Windows 10をベースに開発されており、Windows Updateを経由して無料でアップグレードできる。各メーカーからはプリインストールPCがすでに発表されており、「落ち着きのあるデザイン、中央に配置したスタート画面、画面の効率利用を促すデスクトップ、タスクバーに統合したTeamsベースのチャット」などさまざまな機能が新たに提供されている。一方で、要求するハードウェア要件が比較的高いことや多くの不具合も確認されており、急いでアップデートするにはリスクが伴う状況だ。
記事 業務効率化 電子契約を実現するには? 取引先を巻き込む「脱ハンコ」に必要な3つの革新 2021/10/21 2020年、コロナ禍によって日本の“脱ハンコ”の流れは一気に加速した。とはいえ、100年以上続く商習慣は組織や人のマインドに深く根付いており、社内決裁プロセスにとどまっている企業も多い。本当の意味で電子契約が浸透・定着するには、考える以上に多くの壁を乗り越える必要がある。しかし、とりわけ書類・押印の多いリーガル領域で、これを成し遂げようとする事例がある。どんな工夫があるのか。
記事 ワークスタイル・在宅勤務 「ないがしろ」にしがちなモバイル端末選びが、テレワーク成功のカギを握る 2021/10/20 ニューノーマルな働き方の1つとして、テレワークやハイブリッドワークが一般化してきた。こうした働き方のためにITツールやサービスを整える企業は多いが、意外と見落とされがちなのが、それらを利用する「モバイル端末(デバイス)」だ。デバイスをないがしろにしていては、従業員の生産性や満足度は向上しない。いつでもどこでも快適に作業ができる、ニューノーマル時代のモバイル端末と作業環境について考えてみよう。