記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
記事 OS・サーバOS 旧SCCMや旧SMSの「ConfigMgr」、MSの“管理ツールの管理負荷”は高いのか? 旧SCCMや旧SMSの「ConfigMgr」、MSの“管理ツールの管理負荷”は高いのか? 2022/05/13 マイクロソフトは2022年4月上旬に、管理ツール「Microsoft Endpoint Configuration Manager Current Branch」(略称、ConfigMgr)の最新バージョン「2203」がリリースされたことを発表しました。古くから利用してきたシステム管理者にとっては、「SCCM(System Center Configuration Manager )」や「SMS(Systems Management Server)」といった略称のほうがなじみ深いと思いますが、このサーバ製品、1年に3バージョンのサイクルでリリースされていることをご存じでしたか。
記事 セキュリティ総論 その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは 2022/05/12 DX(デジタルトランスフォーメーション)を推進してビジネスを改革しようとしている企業では、その変化に対応できるセキュリティについても検討しなければならない。国内外でサイバー攻撃が年々増加し、2022年にはトヨタやパナソニックの子会社が攻撃を受けている。企業はいつサイバー攻撃のターゲットになるかわからない。すでにターゲットになっているかもしれない。そのような中、企業が知っておくべきセキュリティの考え方を紹介する。
記事 RPA・ローコード・ノーコード 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 「個人頼みのRPA」が失敗するワケ、日本企業が無意識に陥るRPA失敗パターンと解決策 2022/05/11 定型業務をソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)。すでに多くの企業で導入が進み、「年間○○時間削減」といった成果を上げている企業がある一方で、思ったような成果が得られず、開発・運用が停滞している企業も少なくないようだ。なぜ、こうした違いが生まれるのだろうか。その原因と対策を整理する。
記事 RPA・ローコード・ノーコード RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは RPAの本質にして盲点。効率化・コスト削減だけじゃない、RPAが「本領発揮」する課題とは 2022/05/11 業務プロセスをソフトウェアのロボットで自動化するRPA(ロボティックプロセスオートメーション)は、人材不足に直面している企業にとって有用なテクノロジーだ。しかし、それはRPAがもたらす1つの側面にすぎない。ただ人材不足を補うだけではない、RPAが秘めるパワーとは何か。
記事 標的型攻撃・ランサムウェア対策 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 2022/05/11 デジタル社会の進展と同時に、サイバーセキュリティへの脅威が増している。近年目立つのは、マルウェアの巧妙化と高度化だ。身代金を要求するケースではデータの暗号化だけでなく、機密情報流出や嫌がらせなど、脅迫の手口が多様化している。被害を受ける企業の規模や業界もさまざまで、脅威に備える側としては被害を受けない、または被害を最小限に抑えるため、現状を正しく把握して常に対策を練ることが不可欠となる。ここでは、サイバー脅威の最新動向と対策のポイントを解説する。
記事 災害対策(DR)・事業継続(BCP) AWS・Azure・GCPのSLAを徹底分析、共通して役立つ大規模障害への3つの備えとは AWS・Azure・GCPのSLAを徹底分析、共通して役立つ大規模障害への3つの備えとは 2022/05/10 DX(デジタルトランスフォーメーション)の推進などで、クラウドサービスの導入が加速している。コスト効率や柔軟性、可用性の観点で好まれている一方で、クラウド障害によるリスクも拡大。クラウドサービスの提供会社はSLA(サービス品質保証)で高い可用性を保証しているが、実際は大小さまざまな障害でサービスの停止が起きている。しかしサービスが停止してもSLA違反として一部料金が返金されるのみで、さらには提供者側の障害に利用者が気付かなければSLA違反による補償を受けられない危険性がある。本稿では、そんなクラウド障害による影響と対応策について解説する。
記事 標的型攻撃・ランサムウェア対策 なぜ、製造業はランサムウェア攻撃の標的になりやすい? 被害が拡大しやすい理由 なぜ、製造業はランサムウェア攻撃の標的になりやすい? 被害が拡大しやすい理由 2022/05/09 近年、ランサムウェア攻撃の被害が拡大している。これまでは金融業界をはじめとした公的事業が標的とされるケースが多かったが、直近は製造業への攻撃も増加してきている。一方、ほかの業界に比べて製造業のセキュリティ対策は万全とは言えない状況がある。本記事では、製造業を狙ったランサムウェア攻撃に対してどのような対策を講じれば良いのかについてのポイントを解説する。
記事 流通・小売業界 サントリー酒類のリテールDX、小売流通で“データをつないだ”先にあるメーカーの姿とは サントリー酒類のリテールDX、小売流通で“データをつないだ”先にあるメーカーの姿とは 2022/05/06 DX(デジタルトランスフォーメーション)の波は小売流通業界にも押し寄せている。しかしDXのノウハウのない小売企業が、単独で進めるのは容易ではない。BtoBtoCのビジネスモデルを展開するサントリー酒類は、リテールDXに取り組む企業の1つだ。同社 営業推進本部家庭用統括部MD推進担当 兼 リテールAI推進チームリーダーの内藤 未来氏に、その取り組み内容と業界全体で目指すべき方向性を語ってもらった。
記事 その他 モーニングスター朝倉氏が警鐘を鳴らす、「米国株に偏りすぎは要注意」と言える理由 モーニングスター朝倉氏が警鐘を鳴らす、「米国株に偏りすぎは要注意」と言える理由 2022/04/28 金融緩和から金融引き締めへと米国がかじを切ったことにより、世界のマーケットは変革期を迎えつつある。右肩上がりで伸びてきた米国株も、今後は不確実性が増していくと予測される。2022年1月の米国の消費者マインドも10年ぶりの低水準となり、世界の経済成長率も鈍化してきた。これまで通用してきた運用方法が今後は通用しなくなるかもしれない。さまざまな指標が、いつ経済危機が起こってもおかしくないことを示している中、これから先、どのような投資を行うべきなのか。モーニングスター代表の朝倉智也氏が解説する(本記事は1月15日に開催された「モーニングスターカンファレンス2022」の講演内に基づく内容です)。
記事 設備投資 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 2022/04/28 人件費“75%減”の衝撃、「日本初の無人決済店舗」はどのように作られたのか? 新型コロナウイルス感染拡大により、大きく影響を受けた飲食店や小売店は多い。営業ができるようになっても「以前ほど客が戻ってこない」「従業員が集まらない」という状況に陥っている店舗もある。そのような中、TOUCH TO GO社は、日本初の無人決済店舗を開業した。自社で無人決済システムを使用した店舗を運営し、さらにそのプロダクトを他社にも提供して課題を解決している。無人決済システムの現状や動向導入について、TOUCH TO GO 代表取締役社長の阿久津 智紀氏が解説する。
記事 バックアップ・レプリケーション ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは? ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは? 2022/04/28 猛威を振るうランサムウェアは、企業が一体となって対策を講じるべき課題だ。万が一ランサムウェアに感染した際は、ITインフラ、ネットワーク、セキュリティの各チームが連携を取り合って早急に対処しなければならない。巧妙化が進み、侵入を防ぐことがますます困難になったランサムウェアに対し、有効な方法はあるのだろうか。
記事 グローバル・地政学・国際情勢 スタバなど続々撤退…ウクライナ紛争の影響は? 次に起きる「2つのリスク」に要注意 スタバなど続々撤退…ウクライナ紛争の影響は? 次に起きる「2つのリスク」に要注意 2022/04/28 ロシアによるウクライナ侵攻から2カ月以上となるが、世界経済への影響は日に日に拡大している。欧米とロシアとの対立が特に激しくなる一方で、すでにロシア国内にあるアップルやマクドナルド、スターバックスやIKEAなど、世界的企業は相次いで営業を停止した。欧米の航空会社も本国とロシアを結ぶ国際線フライトを停止し、ロシア上空の飛行を回避するなど対応している。今後、日本企業、日本経済への影響を含め、この問題はどうなっていくのだろうか。
記事 セキュリティ総論 大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法 大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法 2022/04/26 システム部門はDX推進やコロナ対応に追われながら、日々のサイバー攻撃への対応もしなければならない。攻撃件数が増えれば、膨大な数の脅威アラートが届き、その中から重要な脅威を見極めるために情報を精査するだけでも相当な時間がかかるほか、脅威を見落としてしまうこともあるだろう。攻撃件数増加やリソース不足などの課題を抱えるシステム部門は、どのようにセキュリティを強化すれば良いのだろうか。
記事 セキュリティ総論 AWS Lambdaを狙った「デノニア(Denonia)」とは? サーバレス環境の新たな脅威 AWS Lambdaを狙った「デノニア(Denonia)」とは? サーバレス環境の新たな脅威 2022/04/26 英国のセキュリティ企業CADO Securityが4月6日に、サーバレス環境の脅威となり得るマルウェアを発見した。詳細は解析中とのことで、具体的な攻撃手法や被害は不明である。一方アマゾンは同日、AWS LambdaにHTTPSエンドポイントを簡単に追加できるアップデートを公開した。便利な機能で世界中から評価、期待する声が上がっている。偶然の一致だろうが、改めてサーバレスのセキュリティについて考えてみたい。
記事 標的型攻撃・ランサムウェア対策 サプライチェーン攻撃と対策の3つのポイントとは? 事例を交えてわかりやすく解説する サプライチェーン攻撃と対策の3つのポイントとは? 事例を交えてわかりやすく解説する 2022/04/19 サイバー攻撃が社会的にも深刻化する中、攻撃したい企業を直接攻撃するだけでなく、その取引先企業などを攻撃し、それを経路や踏み台にして侵入する「サプライチェーン攻撃」が増えてきました。今回は企業生命も脅かす「サプライチェーン攻撃」の基本と対策について焦点を当ててみます。
記事 IoT・M2M・コネクティブ AWS・Azure・GCPの「IoT」を徹底比較 なぜAzureが先駆者のAWSを追い越せたのか AWS・Azure・GCPの「IoT」を徹底比較 なぜAzureが先駆者のAWSを追い越せたのか 2022/04/15 多くの産業でIoTの活用が広がっていますが、そのIoT構想の基幹を担うのがパブリッククラウドです。中でもAWS(Amazon Web Services)、Microsoft Azure、Google Cloudは3社で8割のシェアを持つまでに至りました。この記事では、ドイツの市場調査会社IoT Analytics(IoTアナリティクス)社の市場調査レポート「IoT向けクラウドコンピューティング市場(2021年~2026年)」から、大手クラウドサービスプロバイダー3社の代表的なIoTクラウドサービスの詳細、ならびに具体的なサービス名称、さらには活用事例までわかりやすく解説します。
記事 セキュリティ総論 現場が喜ぶマルチクラウド環境とは? 複雑な環境でも運用を簡単にする方法 現場が喜ぶマルチクラウド環境とは? 複雑な環境でも運用を簡単にする方法 2022/04/15 オンプレミスとクラウドの混在、Amazon Web Services(AWS)とMicrosoft Azure、各種SaaSなどを組み合わせるマルチクラウド化は、すでに多くの企業にとって当たり前の環境になりつつある。そこで起きるのがシステムの複雑化であり、それに起因する運用やセキュリティ、データ活用面などの問題だ。しかし、今さらクラウドベンダーを一本化したり、クラウドサービスを統合したりすることは難しい。だとすれば、複数のシステムを前提とした対策を考えるしかない。果たして、「システム運用」「情報セキュリティ」「データ活用」すべてに適応できる都合の良い対策はあるのだろうか。
記事 その他 Emotet/ランサムウェア対応で「逼迫する情シス」、それでも対策強化できる理由 Emotet/ランサムウェア対応で「逼迫する情シス」、それでも対策強化できる理由 2022/04/15 サイバーセキュリティ脅威が以前にも増して高まっている。現在、セキュリティ被害の約7~8割がランサムウェアによるものと言われているが、かつて猛威を振るったEmotetも復活の兆しを見せている。加えてウクライナ危機や、コロナ禍によるワークスタイルの変化など、脅威レベルを高める要因が数多くある中、これまで以上にセキュリティ対策を強化しなければならない状況を迎えている。今後、どのように企業を守るべきか、セキュリティベンダーのソフォス 中西智行氏と富士ソフト 柴田秀行氏が意見を交わした。
記事 量子コンピューター グーグルが量子技術の「SandboxAQ」をスピンオフ、米政府も本気のポスト量子暗号技術 グーグルが量子技術の「SandboxAQ」をスピンオフ、米政府も本気のポスト量子暗号技術 2022/04/15 グーグルの親会社、アルファベットはこのほど、社内の量子テクノロジー開発グループを「SandboxAQ」というスタートアップとしてスピンオフさせた。同社はグーグルの元CEOであるエリック・シュミット氏を会長に迎え入れ、主にポスト量子暗号技術を開発している。ポスト量子暗号技術は、NATOや米国政府も注目する技術。SandboxAQが取り組むポスト量子暗号技術とはどのような技術なのか、同技術をめぐる最新動向を探ってみたい。
記事 クラウド CCoEとは何か? 「クラウド活用推進組織」の役割や体制、事例をわかりやすく解説 CCoEとは何か? 「クラウド活用推進組織」の役割や体制、事例をわかりやすく解説 2022/04/14 1 ビジネスにおけるクラウド利用は今やすっかり定着した感があるが、大きな成果を上げる企業がいる一方で、なかなか成果を上げられない企業も依然として多い。両者の取り組みを比べてみたときに、クラウド活用に成功している企業に見られるのが「CCoE(Cloud Center of Excellence)」と呼ばれる全社横断型の組織だ。ここでは、大日本印刷やNTTドコモの事例も交えて、CCoEについてその役割や体制、運用方法、事例などを解説する。
記事 グローバル・地政学・国際情勢 冷戦以来の大転換は“今”、ウクライナ危機の背景にある「制度の空白」とは 篠﨑教授のインフォメーション・エコノミー(第145回) 冷戦以来の大転換は“今”、ウクライナ危機の背景にある「制度の空白」とは 篠﨑教授のインフォメーション・エコノミー(第145回) 2022/04/13 国際社会は過去約30年間で2度の大転換を経験した。1度目は「平和の配当」を生んだ東西冷戦の終結、2度目はそれが崩壊しつつある現下の情勢だ。ICTイノベーションによるグローバル経済発展の構図は「平和の配当」の象徴だった。皮肉なことに、ウクライナ危機で浮き彫りになった経済活動(エコノミー)と安全保障(ナショナル・セキュリティ)の不可分性は、まさにそのICTの領域で際立っている。今回は、現下の情勢に至る経過を長期の時間軸で俯瞰し、経済安全保障を「制度の空白」という観点で考えてみよう。
記事 ワークスタイル・在宅勤務 ニューノーマルに「ハイブリッドワーク」が効く理由、新たな働き方の特徴とは ニューノーマルに「ハイブリッドワーク」が効く理由、新たな働き方の特徴とは 2022/04/13 新型コロナウイルス感染症の蔓延防止という目的もあり、2020年以降、急速にテレワークが一般化した。さらにライフスタイルの変化により、個人の働き方の多様化が急速に進んでいる。そうした状況の中で、働き方の新しい潮流となりつつあるのが「ハイブリッドワーク」である。ポイントとなるのは「一人ひとりが働き方を能動的に選択する」という点だろう。個人にとってのみならず、企業にとっても生産性向上をもたらすものとして期待されている。このハイブリッドワークの特徴や導入のポイントを解説する。
記事 その他 【現地取材】Finovate Europe 2022、日本が知らない「有力受賞企業」の共通点とは? 【現地取材】Finovate Europe 2022、日本が知らない「有力受賞企業」の共通点とは? 2022/04/13 フィンテック関連スタートアップの老舗ピッチイベントであるFinovateの欧州開催が、コロナによるオンライン開催を経て、2年ぶりにロンドンでリアル開催された。パネル登壇も含めた現地での筆者の取材によって、フィンテックに関する最近の議論とコンテスト受賞スタートアップの内容からみた新しいトレンドにふれていきたい。
記事 その他 「ステーブルコイン決済」は実現する? 2022年「資金決済法等改正案」のポイントとは 「ステーブルコイン決済」は実現する? 2022年「資金決済法等改正案」のポイントとは 2022/04/12 金融庁は2022年3月4日、「資金決済法などの改正案(安定的かつ効率的な資金決済制度の構築を図るための資金決済に関する法律などの一部を改正する法律案)」を国会に提出した。今回の改正案では、金融のデジタル化などに対応し、安定的かつ効率的な資金決済制度の構築の必要性から「ステーブルコイン」の規制導入などの項目が盛り込まれた。今回の法改正が施行されると、ステーブルコインが決済や送金などの電子決済に利用可能になる。本記事では、今回の改正案のポイントや規制対象であるステーブルコインの今後の展開を解説する。
記事 メタバース・VR・AR・MR・SR・xR 若年層に悪影響?メタバースの「裏」に潜む心理的・身体的リスク 若年層に悪影響?メタバースの「裏」に潜む心理的・身体的リスク 2022/04/12 ハイプ(過剰な期待)が渦巻くメタバース。市場として拡大するにはハイプから現実に即した議論が必要だ。現在、メタバースをめぐっては、メンタル、フィジカル、若年層への悪影響などさまざまなリスク・課題が横たわっていることが指摘されている。メタバースにはどのようなリスク・課題が潜んでいるのか探ってみたい。
記事 セキュリティ総論 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 2022/04/08 これまで企業のビジネスを加速させる上で、データセンターは大きな役割を担ってきた。特にDX/BCP対策の意識の高まりや、AI・IoT普及に伴うデータ量の激増などを背景に、データセンターの在り方がより重要になってきている。昨今、そうしたデータセンターは、「カーボンニュートラル実現のためのデジタルインフラ」としての役割も求められるようになってきている。環境問題解決のキーマンともなりつつあるデータセンターは、これからどうあるべきなのだろうか。東京大学 大学院 情報理工学系研究科 教授、日本データセンター協会 理事・運営委員長の江崎浩氏に解説してもらった。
記事 中堅中小企業・ベンチャー 中小企業、実は今が「絶好機」な理由 5年後、10年後に飛躍するには? 中小企業、実は今が「絶好機」な理由 5年後、10年後に飛躍するには? 2022/04/06 AIやブロックチェーンなどの新しいテクノロジーの登場、GAFAを初めとする破壊的企業の進出、コロナ禍、世界情勢の混乱など、現在、企業を取り巻く環境は大きく変化している。しかし、大きな変化が起きるときはチャンスにもあふれている。特に変化に柔軟かつ迅速に対応できる中小企業は、これからの取り組み次第で、5年後、10年後に大きく飛躍できるはずだ。そのために必要な取り組みを整理する。
記事 サーバ DX成功のための「ITインフラ整備ステップ」とは? “モダン化”を一気に進める方法 DX成功のための「ITインフラ整備ステップ」とは? “モダン化”を一気に進める方法 2022/04/06 今や常識となったリモートワークに代表されるように、企業にはビジネスや環境の変化、従業員やステークホルダーの状況に応じて労働環境はもちろん、ビジネス基盤そのものともなりつつあるIT環境を柔軟に変化・適応させることが求められている。また、各種予測分析や自動化、効率化の仕組みを取り入れ、セキュリティリスクや運用コストを下げながら俊敏性を高める、DX(デジタル・トランスフォーメーション)の実現も迫られている。そのためにITインフラはどのような貢献ができるのだろうか。ITインフラのあるべき理想の姿から、今やるべきことを考え、 “モダン化”を一気に進める方法を解説する。
記事 AI・生成AI 見極めるべきは「AIの限界」と「人の長所」、セキュリティにおけるAIとの協働とは 見極めるべきは「AIの限界」と「人の長所」、セキュリティにおけるAIとの協働とは 2022/04/05 サイバーセキュリティ分野では、攻撃側、防御側の双方でAIが活用されるようになっている。果たしてAIによってサイバーセキュリティは強固になっていくのだろうか、それとも大きな被害を招いてしまうのか。情報通信セキュリティの専門家である、国立情報学研究所 サイバーセキュリティ研究開発センターの安藤 類央氏が、さまざまな事例を交えながらAIとの協働について語った。
