記事 その他 Google Cloudが語る金融機関のデータ活用戦略、目指すべき「3つの方向性」とは? 2021/10/20 ここ数年、他業種やスタートアップの金融業界への参入が加速している。競争激化する中、金融機関が取り組みはじめているのが「データ分析」と「機械学習」だ。データ分析と機械学習のポイントと金融機関の事例について、グーグル・クラウド・ジャパン パートナーエンジニアリング本部 技術部長の西岡典生氏に解説してもらった。
記事 セキュリティ総論 落とし穴は「従業員のWeb閲覧」?テレワーク企業が「SASE」を検討すべきワケ 2021/10/19 テレワークの普及に伴い従業員のアクセス方法やエンドポイントの多様化が進む中、そうしたシステム環境の変化を狙った攻撃が急増している。企業にとって「ゼロトラスト」の考え方に基づくセキュリティ強化が喫緊の課題となっているのだ。近年、そうしたゼロトラストを実現する方法として「SASE(Secure Access Service Edge)」に注目が集まっている。ここでは、SASEが必要になる背景とSASE実現のポイントを解説する。
記事 ワークスタイル・在宅勤務 ハイブリッドワークのために企業がこぞって投資しているものは? 米IDC調査 2021/10/18 コロナ禍を機に、多くの企業がリモートワークを導入した。その結果、リモートワークの利点も認識され、今後はオンサイトとリモートという2つの働き方が混在するハイブリッド型の職場環境がメジャーになりそうだ。そのために企業が準備すべきことは何か。米IDCの調査から、投資が進む分野と企業の現在地、日本企業の特徴などが明らかになった。
記事 セキュリティ総論 バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? 2021/10/18 近年、特定の企業を狙った標的型ランサムウェアの被害が多発している。背景には、ランサムウェアをサービスとして提供する「RaaS(Ransomware as a Service)」の流行が関係しているようだ。リモートワーク導入やクラウド移行など、社内のシステム環境が激変する時代に、サイバー攻撃の被害を最小にするためには、どのようなセキュリティ対策を考えれば良いのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 日々変容するサイバー攻撃、「適応」できなければもうついていけない 2021/10/15 企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。
記事 セキュリティ総論 DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか 2021/10/13 コロナ禍によるワークスタイルやビジネスニーズの変化が、DXとともにその基盤であるクラウドへの移行を大きく後押ししている。クラウド化のアプローチとして一般的な「リフト&シフト」を進める企業も多いが、そこには注意すべきポイントがある。安易なクラウド化によって、システム負荷の上昇とセキュリティ対策の不足など新たな課題を生まないようにするために、Webフィルタリングとリアルタイムにフォーカスしながら解析負荷のかからない安全なクラウド構築方法を解説する。
記事 データベース クラウド型データベース管理システムとは何か?グーグルやAWSなど主要8社のサービスも紹介する 2021/10/13 オンプレミス型のデータベース管理システムに代わり、台頭してきたのが「クラウド型データベース管理システム」だ。初期コストの安さや手軽さなどから導入する企業が増えている。クラウド型データベース管理システムにはどのような特徴があるのか。グーグル(Google Cloud)やAWS、Microsoft Azureなどの主要企業8社の各サービスの特徴と活用のメリット、主要なベンダーなどとともに基本的なところをわかりやすく紹介しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 2021/10/12 インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
記事 AI・生成AI よくわかる金融業務のAI活用事例、「投資助言」「取引自動化」「不正防止」 2021/10/12 AI(人工知能)の普及以前から、金融・保険業界とIT技術の連携が注目され、それは「フィンテック(FinTech)」と呼ばれるようになっていました。そこにAI技術の進歩が重なれば、当然ながらフィンテックにおけるAI活用は積極的に検討されるようになります。実際、AIの応用範囲は幅広く「信用・契約管理」「会計財務」「投融資・運用」「セキュリティ」と、金融・保険業界の業務に深く関わっていくことなります。本記事では、そうしたフィンテックとAIの関わりについて簡単に解説していきます。
記事 SDN・SD-WAN SD-WANのベンダー比較、ガートナーらの最新調査から見る企業ネットワークの新常態 2021/10/11 コロナ禍に端を発したリモートワークの急速な普及により、企業のネットワークの在り方が変化している。ガートナーは、クラウド時代の新たなフレームワークとして、ネットワークとセキュリティを統一的に提供するSASE(Secure Access Service Edge)を2019年に提唱した。SASEを実現するために、ネットワークの面で中核となる製品の1つが、ソフトウェアで定義された広域ネットワークを指す「SD-WAN(Software Defined WAN)」である。ここでは、企業がビジネスを推進する上で、今後重要性を増すSD-WANについて、ガートナーの最新の調査結果などを交えて動向を紹介する。
記事 セキュリティ総論 「シャドーITを可視化せよ」、命取りになりかねない“私的SaaS利用”を止めるには 2021/10/08 働き方改革やデジタルトランスフォーメーション(DX)の推進、コロナ禍によって働き方が多様化し、リモートワークの割合が増加している。働き方の多様化と併せて、国内企業でのクラウドサービスの導入も進んでいる。オンプレミスからクラウドへというシステムの移行の流れも顕著になってきた。また、さまざまなクラウドサービスも登場している。クラウドサービスは効率的で利便性が高く、導入コストが低いというメリットがある一方、セキュリティ面ではまだ課題があるのが現状だ。この記事では、セキュリティの課題とその解消の方法として期待されるクラウドセキュリティソリューションについて解説していこう。
記事 メールセキュリティ 「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」 2021/10/08 標的型サイバー攻撃の最大の攻撃経路となっている「メール」。かつては無差別、大量にばらまくスパムメールが主流であり、受信者が簡単に見抜くことができたが、現在は関係者になりすますなど、巧妙化・悪質化している。このような詐欺メールから会社を守るには、受信者に任せるのではなく、組織的な防衛が必要だ。
記事 標的型攻撃・ランサムウェア対策 組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは 2021/10/08 ランサムウェアの被害が急増している。対策が十分に採られていないリモート環境が標的にされていることや、誰でも容易に攻撃者となり得るようなランサムウェアのパッケージが登場していることなどが背景にある。警察庁の発表では、2021年上半期(1~6月)の被害相談は61件に上り、2020年下半期の3倍近くに上る。対策はもはや、企業活動を続けていく上での社会的責任ともいえる。今すぐにでも行うべき対策とは。
記事 その他 グローバルステーブルコインとは何か? G20でも指摘される「リスク」と「期待」 2021/10/08 社会経済全体のデジタル化が進む中、ブロックチェーン技術の活用を含め、金融のデジタル化が加速している。そうした中、金融庁は2021年9月15日に「第2回デジタル・分散型金融への対応のあり方等に関する研究会」を開催し、「グローバルステーブルコイン(GSC)」について議論した。低コスト・迅速なボーダレス送金や新興国の金融包摂が期待される一方、金融システムの安定性に対するリスクも指摘されている。今回は、グローバルステーブルコインについて解説する。
記事 セキュリティ総論 世界1位の不正メール被害国・日本、セキュリティの死角は「従業員そのもの」? 2021/10/06 クラウドサービスやリモートワークの導入により、従業員の端末を狙ったサイバー攻撃が増加している。こうした攻撃は、単にソフトウェアの脆弱性を狙った攻撃だけでなく、テレワーク下における従業員の「ストレス」や「人間関係の分断」などによる組織の歪みをも突いてくるのだ。テレワークが当たり前となる中、企業はどのようなセキュリティ対策を講じれば良いのだろうか。
記事 物流管理・在庫管理・SCM IKEAやネスレも実践、ガートナーが説くサプライチェーン変革で重要な3つのポイント 2021/10/01 コロナの世界的流行により、業績の悪化だけではなく、従業員をはじめとしたステークホルダーが疲弊した企業も多い。しかしそうした中でも、サプライチェーンは人々の元に製品やサービスを届けるという役割を果たし続けている。ガートナー社主催「Gartner Supply Chain Symposium/Xpo」で、基調演説を行った同社VP アナリストのダナ・スティファー氏とシニアディレクターアナリストのサイモン・ベイリー氏の両名は、コロナなどで疲弊した企業が立ち直り発展するための3つの要素、サステナブルな利益の追求、従業員と企業との目標の共有、そして価値を構築するエコシステムについて語った。
記事 標的型攻撃・ランサムウェア対策 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか 2021/10/01 企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。
記事 ダイバーシティ・インクルージョン ライオンDX部門がフリーランスと手を組んだ。外部デジタル人材をどう活躍させているか 2021/09/30 2021年1月に、DX推進部を発足させたライオン。DX推進部の立ち上げ初期段階から、フリーランスのデータサイエンティスト梁木(はりき)俊冴氏がジョインしている。大手企業では特に、セキュリティや守秘義務などの面でフリーランスはまだまだ敬遠されがちだ。その中で、どのような経緯でフリーランス人材の活用に至ったのか。同社DX推進部長 黒川博史氏と梁木氏に、大企業がフリーランス人材と組むメリットなどについて、お互いの視点から話してもらった。
記事 セキュリティ総論 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 2021/09/30 ランサムウェアが世界中で猛威を振るい、ビジネスに甚大なインパクトを与えている。業務停止や売上の低下を引き起こすだけでなく、経営者の辞任やブランド力の低下、雇用の削減にまで追い込まれる企業もあるくらいだ。身代金請求に応じて一時的に解決できたとしても、再三の攻撃を受けて被害を重ねてしまうことも多い。ますます巧妙化、高度化するランサムウェア攻撃に対して、企業側も対応を常にアップデートしていく必要があるだろう。今回はサイバー攻撃に備える、最新のセキュリティ対策について考えたい。
記事 セキュリティ総論 高市氏が語った「アクティブディフェンス」とは?サイバー攻撃強化と混同しやすい理由 2021/09/28 SNS等の「セキュリティ」関連の書き込みに、先制攻撃や報復攻撃といった普段は見かけない物騒な文言が並び、あげくに電磁パルス攻撃(EMP)などの怪しげなワードさえ見かけた。原因は自民党総裁選にからんだ高市早苗衆議院議員の発言やコラム記事にあると思われる。しかし、「アクティブディフェンス」と「アクティブサイバーディフェンス」は混同しやすく、誤った認識を持ってしまいがちだ。用語と問題点を整理したい。
記事 ID・アクセス管理・認証 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 2021/09/27 TOKAIコミュニケーションズは、東海地方を中心に個人・法人向けITサービスを提供している企業である。法人向けのシステムインテグレーション事業では、AWS アドバンスドコンサルティングパートナーとしての豊富なノウハウを活用して、Amazon Web Services(以下、AWS)の導入相談から基盤構築、接続回線、監視・運用に至るまでAWS導入の全行程をワンストップで提供している。顧客企業のクラウド活用拡大を背景に、同社ではAWS関連の案件が急増。一方、新型コロナウイルスの感染が拡大する中で、社員の安全・健康を重視し、テレワークを主体にした新たな業務スタイルを確立する必要があった。
記事 ビデオ会議・Web会議 UCaaSとは何か?Zoomやマイクロソフト台頭で激変する、シェアトップ5社 2021/09/27 ユニファイドコミュニケーション(UC)とは音声、映像、テキストを含む通信サービスを「統合」したIT環境を実現するための手法である。この7~8年ほどの間、企業の音声インフラのリプレース需要やコラボレーションやEメール、ファイル共有などのアプリケーションをクラウドに移行する動きを背景に、市場規模としては順調に成長してきた。一方で、ここにきての新型コロナウイルス感染症のパンデミック発生とそれに伴うテレワーク需要の急拡大に加え、もともとあったデジタルトランスフォーメーション(DX)の要請や働き方改革の実践により、UCをクラウドでサービスとして利用する「UCaaS(UC as a Service)」が広まってきている。Zoomによるオンライン会議が話題に上ったことなどを皮切りに、UCの提供ベンダーの序列にも大きな変化が起きている。
記事 その他 SBIらが激論、なぜ金融機関は「クラウド専門組織」を検討すべきなのか 2021/09/27 デジタルトランスフォーメーション(DX)を推進する企業が、俊敏性や柔軟性などの利点からITインフラにパブリッククラウドを活用する事例が増えている。一方、金融業界では、セキュリティとガバナンスの維持が不可欠である。利便性との両立する方法について、金融業界におけるパブリッククラウド活用の先駆者である、SBIホールディングスのIT戦略本部 部長 浦 輝征氏、サーバーワークス 金融クラウド導入コンサルティングサービス コアアドバイザー 外間 崇氏、同社 金融クラウド導入コンサルティングサービス コアアドバイザー 大久保 光伸氏がパブリッククラウド活用の現況や成功のための体制整備のポイントを語った。
記事 クラウド SaaSエンジニア必読、AWS上で大企業とのシステム連携を成功させる4つのノウハウ 2021/09/24 スタートアップがAWSを最大限活用するためのノウハウを紹介する本連載、前回、前々回では、スタートアップの事業フェーズに沿った考慮事項と関連するAWSのサービスについて、AWSのスタートアップソリューションアーキテクトである塚田 朗弘氏にまとめてもらった。今回は、スタートアップが他社(特に大企業、いわゆる「エンタープライズ」企業群など)と接続する際の注意点について、塚田氏が解説する。
記事 その他 「サーバから離れろ」クラウドの進化が「資産運用フィンテック」にもたらした変革 2021/09/22 さまざまな分野でDXが進む中で、金融の世界では変化の速度が緩やかという状況があった。金融に関する法規制、セキュリティやコンプライアンスの課題、既存の金融インフラとの共存など、さまざまな要因が変化を阻害していた。しかしここにきて、状況は一変しつつある。資産運用を革新するフィンテックの担い手である、Finatext リードエンジニアの田島 悟史氏、FOLIO プラットフォーム事業本部 本部長の高山 智史氏、マネーツリー 最高プラットフォーム責任者・創業者のマーク・マクダッド氏が「資産運用(Asset Management)」の現状と未来について考察した。
記事 サーバ 「Windows Server 2022」正式リリース、セキュアコアサーバとは何者か? 2021/09/21 マイクロソフトは2021年9月1日(米国時間)、長期サポートチャネル(LTSC)の最新サーバOS「Windows Server 2022」のリリースを正式に発表しました。製品の完成はもっと早く、前月の8月18日(米国時間)にはGA(Generally Available、一般提供開始)版のメディアや180日評価版、Azure仮想マシンのイメージ、Windowsコンテナのイメージが利用可能になっており、製品のサポートライフサイクルの開始日もこの日に設定されています。静かにこの世に登場したことについて、色々と探っていきたいと思います。
記事 ワークスタイル・在宅勤務 「今は情シスにとって大チャンス」会社を変えるIT部門のありかたとは?情シス悩み相談 2021/09/17 コロナ禍やDX(デジタルトランスフォーメーション)の進展により、情報システム部門に求められる役割は確実に変化している。しかし現場においては、その変化に戸惑ったり、あるいは経営層とのすり合わせに難渋したりと、苦労が絶えない。PC・ネットワークの管理・活用を考える会が2021年7月に開催したイベントにおいて、情シス部門に属する参加者の切実な悩みに、識者3名が答えた。
記事 その他 VISAとマスターカードが「暗号資産決済」に参画? 注視すべき2つの展開とは 2021/09/16 「暗号資産(仮想通貨)は決済利用に向かない」という固定観念を改める時が来ている。マスターカードやVISA、PayPalが暗号資産を利用した決済システムを整備しており、利用者も増加しているためだ。これらの取り組みでは店舗が特別な対応をせず既存の決済インフラをそのまま利用しながら、暗号資産による決済を受け付けることができるようになったという。本稿では、暗号資産やセキュリティトークン、NFTを扱うシステムを提供するGinco代表の森川 夢佑斗氏が最新の「暗号資産決済」の仕組みを解説する。
記事 その他 CTOら3名が語る、これからブロックチェーンで起きる「さらなる革命」のゆくえ 2021/09/15 ビットコインをはじめとする暗号通貨を支える技術として登場したブロックチェーンには、今なお熱い視線が注がれている。さまざまな分野の仕組みを変える革新的な技術として、急速に開発が進んでいるからだ。デジタル金融はもちろんのこと、ゲーム・アート・医療・教育・環境・物流など、その利用価値は計り知れない。そもそもブロックチェーンとは技術的にどのような意味を持つのか。そして、この先どうなっていくのか。ブロックチェーンをはじめとするソフトウェアテクノロジーの仕組みと現在と未来について、LayerX 代表取締役 CTO 松本勇気氏、bitFlyer システム開発部 副部長兼仮想通貨エンジニアの楢﨑弘二氏、double jump.tokyo CTO 満足 亮氏が語り合った。
記事 ワークスタイル・在宅勤務 情シスアンケート、コロナ禍で予算は減った?モチベーションは? 2021/09/15 新型コロナウイルス感染症の影響でテレワークシフトが進んだ中、大きく負荷がかかった職種の1つが企業の情報システム部門だろう。テレワークの環境整備に始まり、事業の在り方の見直し、DX(デジタル変革)の推進など、求められる業務内容も変容したはずだ。本記事では、「PC・ネットワークの管理・活用を考える会」のオンラインイベントでわかった、情報システム部門所属の参加者が感じている「モチベーション」「今感じている現場の課題」などを紹介していく。