記事 その他基幹系 AWSが「とどめを刺した」メインフレームの終焉、市場を巡る富士通、IBM、NECの思惑 AWSが「とどめを刺した」メインフレームの終焉、市場を巡る富士通、IBM、NECの思惑 2022/04/05 富士通は2030年度末(2031年3月)にメインフレームの製造・販売から撤退することを明らかにした。60年以上に及ぶとも言われるメインフレームの歴史が幕を閉じることになる。日本のコンピュータ業界の中心であり続けたメーカーの国産メインフレーム事業の終焉に期日が切られた格好だ。コンピュータ黎明期から築き上げられてきた“歴史あるシステム”から、時代の流れを受けてスムーズにクラウドに移行することは、基本的には建設的な話である。しかし、近年クラウド化によるメリットが強調される中、その流れに乗ることのできない事情を抱える業界も多くあるようだ。
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2022/04/04 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 セキュリティ総論 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 2022/04/04 サイバー犯罪の被害の多くは、ヒューマンエラーによってもたらされるものである。偽メールの添付ファイルをうっかりクリックしてランサムウェアの侵入を許してしまい、莫大な損害が出てしまった事例が多発している。うっかりミスをなくすためには、ヒューマンエラーのメカニズムを知ることが重要になるだろう。そのメカニズムと対策について、静岡英和学院大学短期大学部現代コミュニケーション学科の短期大学部部長・教授である重森雅嘉氏が解説する。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/04/04 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/04/04 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/04/04 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2022/04/04 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2022/04/04 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 標的型攻撃・ランサムウェア対策 国立情報学研究所が解説、調査が示すコロナ禍下での「2つの攻撃トレンド」と「対策の勘所」 国立情報学研究所が解説、調査が示すコロナ禍下での「2つの攻撃トレンド」と「対策の勘所」 2022/04/01 新型コロナウイルスとの共存を探るニューノーマル時代。その舞台となるサイバー空間の活動が活発になるのを狙って、新たな脅威が次々と浮上している。事業におけるITの影響範囲も広がり、サイバー攻撃によるシステム停止は、そのまま事業の停止を意味し、信頼に大きく傷を付ける。被害を最小限に抑え事業を継続させるためには、予防措置を講じてBCP(事業継続計画)を事前に策定するなど、柔軟性(レジリエンス)の確保が必要だ。その前提として、直近のサイバー攻撃の傾向を正しく理解し、その背景や意図を読み取ることが欠かせない。
記事 データ連携・ETL・EDI なぜDXやデータ活用が“夢物語”なのか? まず見直すべき「大前提」とは なぜDXやデータ活用が“夢物語”なのか? まず見直すべき「大前提」とは 2022/04/01 日本企業のデジタルトランスフォーメーション(DX)がなかなか進まない。さまざまな要因が挙げられているが、中でも最も深刻だと指摘されているのが、DX実現に欠かせない「データ活用」の遅れだ。多くの企業がデータ活用の必要性、重要性を認識しているにもかかわらず、データ活用はなぜ思うように進まないのか。多くの企業の実態を見ていくと、どうやらそこには、データ分析以前に解決すべき大きな課題があるようだ。
記事 モバイルセキュリティ・MDM 「テレワークの必要条件」モバイル端末管理の最適解は? “シンプル運用”が効く理由 「テレワークの必要条件」モバイル端末管理の最適解は? “シンプル運用”が効く理由 2022/03/31 コロナ禍によって我々の働き方は大きく変わった。最も大きい変化がテレワークの拡大だ。在宅で働くことが当たり前になり、今後は在宅やオフィスなど、場所を問わず働けるハイブリッド ワークが進むと考えられている。そこで重要になるのが、スマートフォンやタブレットなどのモバイル デバイスとそのセキュリティ対策だ。ここでは、新しい働き方に不可欠なモバイル デバイスを取り巻く課題を整理し、企業がとり得る対策を考える。
記事 その他 ローソン銀行の「ATMネットワークDX化」とは? どのように組込型金融を実現するのか ローソン銀行の「ATMネットワークDX化」とは? どのように組込型金融を実現するのか 2022/03/31 フィンテックやデジタル化の進展とともに、金融機関が顧客ニーズに応える金融サービスを開発・提供する必要性が高まっている。特に、外部の事業者や他の金融機関と連携・協働していくオープンイノベーションが不可欠だといえる。ATM基盤のDX化による決済プラットフォームによって金融機関・決済事業者との提携を加速しているローソン銀行。執行役員 デジタル金融事業部長である髙木 文隆 氏が、自行のオープンイノベーションの歩みと「ATMネットワークDX化」について語った。
記事 メタバース・VR・AR・MR・SR・xR マイクロソフトが「Web3」投資を加速。ブロックチェーン企業への投資や人材拡充へ マイクロソフトが「Web3」投資を加速。ブロックチェーン企業への投資や人材拡充へ 2022/03/31 メタバースに並んで日本でも話題になる頻度が増えている「Web3」。米国ではGAFAM企業による取り組みが加速しつつある。イーサリアムの共同創業者ジョセフ・ルービン氏が立ち上げたブロックチェーンスタートアップConsenSysはこのほど535億円を調達したが、この投資ラウンドにマイクロソフトが参加したのだ。またマイクロソフトは、Web3を専門とする人材の獲得にも乗り出している。Web3をめぐるマイクロソフトの動向を探ってみたい。
記事 セキュリティ総論 巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには? 巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには? 2022/03/30 先日、トヨタの仕入先である部品会社がランサムウェアの被害に遭ったことで、国内工場がすべて停止に追い込まれた。企業を取り巻くセキュリティ環境は、以前にも増して厳しさを増している。こうした変化に対応する新たなセキュリティの考え方が「ゼロトラスト」だ。しかし、すべての企業がいますぐゼロトラストのセキュリティ対策を実施できるわけではない。特にIT人材が不足する企業にとっては、事態は深刻だ。だからこそ、いまできる対策を真剣に考えたい。
記事 セキュリティ総論 「電子帳簿保存法の改正」は、停滞しがちなペーパーレス化を一気に進めるチャンスだ 「電子帳簿保存法の改正」は、停滞しがちなペーパーレス化を一気に進めるチャンスだ 2022/03/30 電子帳簿保存法が改正され、2022年1月から施行が始まった。ただし、そこには2年間の「宥恕(ゆうじょ)措置」という聞き慣れない期間も設けられている。それはどういうことなのか、また、企業は改正後の電子帳簿保存法に対応すれば十分といえるのか。ここではこうした疑問を答えつつ、今回の法改正を企業変革のチャンスに変える取り組みについて解説する。
記事 ワークスタイル・在宅勤務 すかいらーくなどDX推進企業の共通点は? “次世代チャット”の必要条件 すかいらーくなどDX推進企業の共通点は? “次世代チャット”の必要条件 2022/03/29 コロナ禍でテレワークを導入する企業が増えた。このトレンドはコロナ収束後も続き、今後はテレワークを含めた“場所に縛られない働き方”が主流になるだろう。ただし、そのためには解決すべき課題も多い。その1つが、減少したリアルコミュニケーションを補う新たなコミュニケーション手段だ。ここでは、すかいらーくなどDX推進企業が実践した「次世代チャットツール」の活用事例について解説する。
記事 AI・生成AI 今がアツい「AIロボット」、“5年で5倍”の圧倒的な成長市場、その可能性を探る 今がアツい「AIロボット」、“5年で5倍”の圧倒的な成長市場、その可能性を探る 2022/03/28 産業用ロボットの需要拡大に加えて、ヘルスケア業界における新型コロナ対策としてのAI(人工知能)ロボットの導入拡大など、多様な要因がAIロボット市場の成長を促進しています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「AIロボットの世界市場・COVID-19の影響(~2026年):ロボットタイプ(サービス・産業用)・技術(機械学習・コンピュータービジョン・コンテキストアウェアネス・NLP)・提供区分・用途・地域別」から、サービスロボットをはじめとするAIロボット市場について同社の調査結果などを紹介していきます。
記事 その他 UI銀行代表に聞くデジタルバンクの勝算、 「2年で立ち上げ」を実現できたワケ UI銀行代表に聞くデジタルバンクの勝算、 「2年で立ち上げ」を実現できたワケ 2022/03/28 東京きらぼしフィナンシャルグループは、主に対面チャネルを担うきらぼし銀行と、非対面チャネルを担うUI銀行を擁している。同FG 代表取締役 社長の渡邊 壽信氏とUI銀行 代表取締役社長の田中 俊和氏は、両チャネルをどのように融合しながら事業シナジーを発揮していこうとしているのか。非金融領域でのサービス提供を含め、同グループのデジタル戦略を中心に話を聞いた。
記事 クラウド 超簡単「データ分析」入門、Google Cloudで“誰でも”できる方法と3つの事例を解説 超簡単「データ分析」入門、Google Cloudで“誰でも”できる方法と3つの事例を解説 2022/03/28 企業活動においては、多様なデータを活用・分析することが経営最適化のために必要不可欠となっている。半面、「多くの資金や労力が必要ではないか」との懸念から、本格的なデータ分析に二の足を踏む企業は少なくない。この上、取得したデータを分析に使えるデータへ変換する技術も必要なため、一般的な企業にとってはハードルが高いと考えられがちだ。しかし、これらは既存のクラウドサービスで解決できる。データ活用を安価で手軽に小規模から始められる方法を解説する。
記事 データ連携・ETL・EDI データドリブンな組織をどう作る? 「人材/ツール/データ連携基盤」の3ステップを解説 データドリブンな組織をどう作る? 「人材/ツール/データ連携基盤」の3ステップを解説 2022/03/28 データは「ヒト・モノ・カネ」に次ぐ、第4の経営資源だ。今や合理的な意思決定の要であり、データの精度がそのまま経営戦略の成否を決めると言ってもよいだろう。だが実際に、経営におけるデータ活用を徹底している企業は少なく、いまだ属人的な勘や経験に頼った判断が幅を利かせている。そこで今回は「データドリブン」の意義や価値を改めて確認しながら、実践に必要な人材と組織、ツール、そしてデータ連携基盤について探っていく。
記事 プリンタ・複合機 テレワークでオフィス縮小の今だからこそ「新時代のプリンタ」を考える テレワークでオフィス縮小の今だからこそ「新時代のプリンタ」を考える 2022/03/28 近年、特にコロナ禍以降はテレワークが推進され、オフィスのダウンサイジングが進んでいる。比較的大型であるA3モノクロレーザープリンタを必要とするオフィスや現場では、その置き場所に困るケースもあるだろう。働く環境が変わる今だからこそ、コンパクトながら品質や安定性を確保した、“こだわりの印刷”を実現するプリンタが求められている。
記事 セキュリティ総論 グーグルが史上2番目の買収。なぜ6,000億円もかけてセキュリティ企業を買収したのか グーグルが史上2番目の買収。なぜ6,000億円もかけてセキュリティ企業を買収したのか 2022/03/28 グーグルはこのほど、サイバーセキュリティ企業Mandiant(マンディアント)を54億ドル(約6,359億円)で買収する計画を発表した。ロシアのウクライナ侵攻を受け、大きく変わる世界のサイバーセキュリティ需要を鑑みつつ、グーグルが買収を狙うMandiantとはどのような企業なのか探ってみたい。
記事 その他 日本がデジタル通貨「規制先進国」である理由、次のイノベーションを起こすには? 日本がデジタル通貨「規制先進国」である理由、次のイノベーションを起こすには? 2022/03/25 DeFi(分散型金融)や中央銀行デジタル通貨(Central Bank Digital Currency:CBDC)などイノベーションの動向が注目される。日本は2018年1月のコインチェック事件を契機に、金融当局による暗号資産(仮想通貨)の規制を最も早く導入した国の1つとなったが、規制当局や暗号資産事業者はどのように規制とイノベーションのバランスをとればよいか、Coinbase General Managerの北澤 直 氏、マネックスグループ 執行役員の中川 陽 氏、アンダーソン・毛利・友常法律事務所 パートナーの河合 健 氏、シンガポール金融管理局 Deputy Directorのガブリエル・ヤン(Gabriel Yang)氏(モデレーター)が語った。
記事 標的型攻撃・ランサムウェア対策 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る 2022/03/25 現在の社会では、「システムの停止」はそのまま「ビジネスの停止」につながる。その原因もシステム障害だけでなく、サイバー攻撃や自然災害など枚挙にいとまがない。こうした中、緊急時におけるIT対応の主眼は、「システムを止めない」から「いかに速やかに復旧するか」に移りつつある。だが、それを適切に自社のBCP(事業継続計画)に組み込んでいる組織は極めて少ない。デジタルリスクとBCPのエキスパートが、その考え方と実践のポイントを語る。
記事 ID・アクセス管理・認証 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 2022/03/25 従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。
記事 IT運用管理全般 現場はもう限界…求められる“運用管理DX”に「データのKPI化」が効果的な理由 現場はもう限界…求められる“運用管理DX”に「データのKPI化」が効果的な理由 2022/03/25 現在の企業にとって、ITシステムの重要性は以前とは比較にならないほど高まっている。一方で「ITシステムは動くのが当たり前」と考えられているのも事実だ。それだけ運用管理を担う情報システム部門の責任は重く、プレッシャーは大きい。ところが、運用管理の現場に目を向けると、そこにかかる負荷が急激に高まっている厳しい現実が見えてくる。手遅れにならないためには、今すぐ何らかの手を打つ必要があるだろう。その厳しい現実と対策を解説する。
記事 データセンター・ホスティングサービス エヌビディア×IDCフロンティア対談、「AI」「GPU」「データセンター」の親和性 エヌビディア×IDCフロンティア対談、「AI」「GPU」「データセンター」の親和性 2022/03/25 さまざまなビジネス領域において、AIや機械学習の活用が急速に広がりつつある。一方で企業のIT環境へと目を向けると、パブリッククラウドの利用がトレンドとなりつつある。しかし実は、自社でAIを効果的に活用する上では、データセンター利用のメリットが高まってきている向きもある。今回は、AIに欠かせないGPUの世界的なメーカーであるエヌビディアと、国内データセンター事業者の草分けであるIDCフロンティアそれぞれのキーパーソンの対談を通じて、これからのAI活用を支えるソリューションについて明らかにする。
記事 政府・官公庁・学校教育 ロシアが支援? ウクライナ襲ったマルウェア「HermeticWiper」の脅威 ロシアが支援? ウクライナ襲ったマルウェア「HermeticWiper」の脅威 2022/03/24 ロシアによるウクライナ侵攻に関連して、国内でもサイバー攻撃への注意喚起がなされている。だが、実際に発生している国内インシデントは、ウクライナ侵攻作戦の一部と断定できるようなものはいまのところ存在しない。だが、侵攻のわずか数時間前にウクライナに対して実行されたとされるマルウェア「HermeticWiper」は、ロシア側の関与が強く疑われるものだ。
記事 セキュリティ総論 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 2022/03/24 世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。
記事 セキュリティ総論 セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説 セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説 2022/03/23 新型コロナウイルス対策によって、働く環境の在り方を見直す組織が増えている。クラウドインフラやデジタルツールの活用を通じてオフィスを縮小し、働く場所や時間を柔軟にすることで生産性を高めたいと考える企業は多い。しかし、働く環境の改革には、ネットワークやITインフラの整備など多くの変化を伴うため、簡単には踏み出せないのが現実だ。ここでは、新しい働き方への対応に成功した企業の事例を紹介しながら、改革のポイントを解説したい。
