記事 インボイス・電子帳票 バックオフィスDXのカギを握る基幹システム移行、どう効率化するのが正解か 2021/09/14 改正電子帳簿保存法が2022年1月に施行されることになり、企業のDXはさらに加速することが予想される。働き方改革や働く場所改革とも連動してバックオフィスのデジタル化もさらに進むことは明白で、電子帳簿保存法への対応、消費税インボイス制度への対応は欠かせない。DXをスムーズに実現していくためには、どのようにしてデジタル環境を構築していくべきなのか、具体的な方法を探っていこう。
記事 政府・官公庁・学校教育 なぜ“デジタル人材不足”を解消できない? 調査に見るDX推進の「現状と打開策」とは 2021/09/13 新型コロナウイルス感染症の影響により、企業のデジタルトランスフォーメーション(DX)への支出や投資は加速している。その一方、企業がDXを推進する際の人材不足が深刻化して、DX推進の大きな足かせとなっている。企業は今後、どのようなデジタル人材の育成や確保をしていけばいいのか。総務省の情報通信白書などの調査データや政策などを踏まえ、企業のDX推進の後押しとなるデジタル人材のあり方を探る。
記事 セキュリティ総論 「勝手にスマホ覗き見」は犯罪?身近過ぎる「不正アクセス」の闇 2021/09/11 皆さんは「不正アクセス」という言葉を聞くと、何をイメージするでしょうか。世界中で暗躍するサイバー犯罪組織が大企業や政府関係機関を狙ってシステムに侵入し、機密情報を根こそぎ奪っていく……。そんなハリウッド映画さながらのような光景を思い浮かべるかもしれません。しかし、現実の不正アクセスはもっと身近なところに存在します。そして、いつあなた自身が巻き込まれても不思議はないのです。今回は、そんな不正アクセスの闇をご紹介します。
記事 セキュリティ総論 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 2021/09/10 テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。
記事 AI・生成AI AIを使った「犯罪予測」「行動予測」は、どのように「不審者」を見極めるか? 2021/09/10 人口知能(AI)はさまざまな業界に変化を与えています。その中でも特に大きな影響を受けているのが「司法」や「セキュリティ」といった治安の分野です。犯罪予測や監視カメラの映像分析、判例や法令の検索など、多くの作業にAIが活用されるようになっています。どのような技術が活用されているのか、簡単に解説していきます。
記事 メールセキュリティ ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 2021/09/09 悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。
記事 IT戦略・IT投資・DX クラウドは「仮想サーバの延長」ではない ITRの調査が示す企業に“欠けた視点”とは 2021/09/08 DX(デジタルトランスフォーメーション)や新規事業開発に求められる迅速で柔軟なITサービスの展開には、クラウドテクノロジーの活用が欠かせない。クラウドシフトの重要性が指摘されるようになって久しいが、実際にどれだけクラウド利用が進んでいるのだろうか。そして、今後クラウドシフトを実施するには、どのような視点で取り組むべきだろうか。ITにまつわる調査や提言を行うアイ・ティ・アールの甲元宏明氏が解説する。
記事 その他 MUFGのイノベーション企業代表が語る「経営論」、金融機関の特別視がダメな理由 2021/09/07 MUFGの デジタルR&DカンパニーJapan Digital Designの代表取締役CEO 河合 祐子氏に、銀行ビジネスとテクノロジーの関係を問う後編。河合氏が暗号資産の位置付けやこの先の可能性、銀行との関係について、そしてデジタルR&Dだという同社のビジネス戦略や、金融機関の経営に関する持論を語った。
記事 個人情報保護・マイナンバー アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか 2021/09/07 米テック大手のアップルは、自社のデバイスやエコシステムにおいてプライバシーを「基本的人権」と位置付け、「顧客が自分の情報を自分でコントロールできること」をウリにするマーケティングを展開してきた。同社にとってプライバシーは、ライバル企業との競争において優位を示す重要な役割を果たしてきた。そのアップルが8月に、自社デバイスにおける児童への性的虐待画像(児童ポルノ)検出技術を2021年後半にiOSおよびmacOSデバイスで展開すると発表し、批判を浴びて実装延期に追い込まれた。何が問題になったのか。
記事 ITコスト削減 巧妙化するサイバー攻撃対策に必須、「次世代端末セキュリティ」の考え方とは 2021/09/06 働き方改革の浸透とコロナ禍の影響により、テレワークの導入が急速に進んでいる。働く場所の拡大に伴って端末を標的としたサイバー攻撃の巧妙化が進み、目に見えないリスクが増大している。しかし、新たにシステムを導入してネットワーク環境を整備していくのは簡単なことではない。早急にできる対策として考えられるのは、端末でのセキュリティの確保である。ニューノーマル時代の端末セキュリティの考え方と対策方法について考えていく。
記事 セキュリティ総論 テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ 2021/09/06 ウイルスやマルウェアによる攻撃、不正アクセスやのぞき見による情報漏えい、モバイル端末の紛失・盗難……。テレワークが当たり前になる中で、さまざまなセキュリティリスクが可視化され、守るべきポイントも「境界」から「端末」へと大きく変化している。「安全な業務環境など存在しない」ということを念頭に、エンドポイントであるノートPCのセキュリティ対策について再考したい。
記事 IT運用管理全般 PowerShell(パワーシェル)で何ができる? 6つの活用例とメリットでひも解く保守運用術 2021/09/06 言うまでもないが、システムは開発する期間より、運用する期間のほうがはるかに長い。そのため、システム全体の品質向上とコスト低減を考える場合、運用に関わる検討は避けて通れない。こうした場面で用いられるのがコマンドラインインターフェイス(CUI)のシェルおよびスクリプト言語だ。UnixやLinuxなどではあって当たり前だったが、Windows 7以降はWindows OSにも「Windows PowerShell(以下、PowerShell)」が標準搭載されるようになった。このPowerShellもバージョンを重ねており、今では他のシェルに引けを取らない機能を備えるようになっている。ここではPowerShellの具体的な活用方法や利用するメリット・デメリットなどを詳しく解説していこう。
記事 情報漏えい対策 なぜトヨタディーラーによる顧客情報「無断登録」は起きたのか? 問題の本質とは 2021/09/06 2021年8月19日、トヨタのコーポレートサイトに「トヨタ販売店におけるお客様の個人情報の不適切な取扱いについて」というリリースが流れた。販売店がアンケートで収集した個人情報を無断で「TOYOTA/LEXUSの共通ID」に登録していたという問題だ。ニュースではあまり大きく取り上げられていないが、ITセキュリティの立場で見ると、変革に揺れる自動車業界がこれから直面するであろう新たな課題を示している。
記事 IT資産管理 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 2021/09/03 新型コロナウイルス感染拡大をキッカケにリモートワークが普及し、Web会議システムやクラウドサービスなどのITツールの活用が進んだ。しかし、同時に企業の環境変化を狙ったサイバー攻撃も増えてきているという。内閣府本府情報化参与最高情報セキュリティアドバイザー、経済産業省情報セキュリティ対策専門官などを務める、川口設計 代表取締役の川口 洋氏が、昨今生じているインシデントと特徴、その対策について解説してくれた。
記事 セキュリティ総論 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 2021/09/03 新型コロナウイルスや働き改革の推進によって、製造企業でも在宅勤務を導入するケースが増えている。製造業では、ITとともに工場のハードウェアの制御・運用を担うOT(Operational Technology)を抱えている。そしてそのOTは、レガシーなインフラによって構築されている場合も多い。このような中で安全なリモートワークの環境を実現するには、ネットワークの境界で脅威を防いでいた従来型のセキュリティ対策から脱却し、デジタル時代に適した新たなアプローチを採用する必要がある。
記事 製造業界 最先端デジタル工場を徹底レポート、製造業DXを本気で目指す設備の数々【写真多数】 2021/09/01 10年前の震災で被害を受けた福島の地で、未来の産業を起こす「福島イノベーションコースト構想」。その一環である「復興工業団地」第1号として、2021年6月、南相馬市に「ロボコム・アンド・エフエイコム 南相馬デジタルファクトリー」が開所した。ロボコムとオフィス エフエイ・コムグループの合弁会社であるロボコム・アンド・エフエイコム(以下、R&F)によって、数十億円をかけて建設されたこの最先端デジタル(スマート)ファクトリーをレポートする。
記事 リーダーシップ なぜテルモは2度もシステム刷新を“失敗”したのに「DX推進企業」になれたのか 2021/09/01 老朽化したシステムの刷新に早急に取り組まなければ、多くの日本企業が窮地に追い込まれる──経済産業省の「DXレポート」が発する警告だ。ただ、DXは難題であり、多くの企業が頭を抱えている。そんな中、2度の物流管理システム刷新プロジェクト失敗を経て、短期間でDX推進企業へと進化したのがテルモだ。同社の失敗とそこからの逆転に、DXレポートにある「2025年の崖」を乗り越えてDXを成し遂げるヒントがある。
記事 業務効率化 【事例】インターネットバンキングだと難しい複数取引先の管理、一発解決した方法とは 2021/09/01 東京カンテイは、全国のマンション情報を網羅したデータベースを核にビジネスを展開する総合不動産情報企業である。金融機関や不動産会社などに不動産情報を提供し、不動産の評価/査定、コンサルティングなどの事業も展開している。それを支えているのが、同社の経理部門だ。30行以上の銀行口座に毎月数千件を超える振込入金があり、請求との照合を毎日行う必要がある。同社の経理部門では複数の金融機関への大量の入金と入金に伴う経理処理を効率化するため、どのような取り組みを行ったのだろうか。
記事 セキュリティ総論 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 2021/09/01 ランサムウェアの被害が止まらない。つい最近も、製粉業や食品業を営むニップンが攻撃を受けて、決算発表が延期になる事態が発生した。なぜ、ランサムウェアはこれほどの脅威になったのか。日本と世界では、その脅威の中身、対策は何が異なるのか。英国のセキュリティ企業 ソフォスが発表した「ランサムウェアの現状 2021年版」から、ランサムウェアの最新情報をレポートする。
記事 IT戦略・IT投資・DX AWS Lambdaの使い方をやさしく解説、関数実行や権限設定の基本を押さえる 2021/09/01 AWS Lambdaは、AWSが提供するサーバレスコンピューティングサービスの1つです。活用することで、利用者はインフラ管理を気にすることなく、コード開発に集中できます。本稿では、AWS Lambdaの特徴、料金体系や責任範囲、利用方法まで詳しく説明していきます。説明の中にはAWSのほかのサービスへの言及もありますが、ぜひ過去の連載とあわせて読んで、学びを深めましょう。
記事 その他 金融クラウドの勘所とは? 「テレワーク」「監査」への対応に必要なこと 2021/08/31 テレワークやパブリッククラウドの利用時には、従来のオンプレミス環境のような社内ネットワークを経由しないことが多い。このため、これらの利用時のガバナンスを考え直す必要がある。しかし、新型コロナウイルス感染症のパンデミックから1年半になろうとしている現在でも、十分なガバナンス体制が刷新されていない金融機関もある。ここでは、サーバーワークスの金融クラウド導入コンサルティングチーム コアアドバイザーであり、官公庁でデジタル変革にも携わる大久保 光伸氏が提唱する、ガバナンスの考え方や強化手法を紹介する。
記事 ファイアウォール・IDS・IPS 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 2021/08/27 Eコマースなど多くの会員を抱えているWebサイトを運営している企業にとって、不正アクセス・不正ログインは頭の痛い問題だ。特に漏えいしたアカウントリストを使って不正ログインを試みる攻撃は、対策が難しい。万が一ログインが成功すると、情報漏えいなどの重大事故につながる可能性が高く、レピュテーションも著しく傷つく。ここでは、こうした漏えいアカウントによる不正ログインに対して、企業がとりうる対策を整理する。
記事 見える化・意思決定 やっぱり「原則出社」に戻すべき?リモートワークのマイナス面を克服するには 2021/08/27 緊急事態宣言の発令によってリモートワークを導入する企業が増えたが、コミュニケーションの課題やシステムの利便性を理由に、原則出社に戻る動きも見られる。長期的なリモートワークを続ける中でさまざまな課題が浮かび上がり、「継続か、オフィス回帰か」で悩む企業も少なくない。リモートワークの継続に必要な考え方とクリアすべき課題とは何か。
記事 セキュリティ総論 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 AI・生成AI AI導入はなぜ9割が失敗してしまうのか? AIをビジネスに生かすためのデータ活用戦略 2021/08/27 ビジネスにおいてさまざまなデータを取り扱う上で、多様なAI処理に対応したストレージ導入がデータセンターの課題として急浮上している。それに伴いストレージの役割にもパラダイムシフトが起きており、これまでは入力データや生成データをためる「保管場所(記憶装置)」としての存在だったが、「データ活用基盤」としての価値に重きが置かれはじめている。今、企業が取り組むべきストレージ戦略とは。
記事 セキュリティ総論 Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? 2021/08/26 ラスベガスで毎年開催されるセキュリティカンファレンス「Black Hat USA」(以下、Black Hat)で、Wi-Fiプロトコルに関する欠陥とその実装に依存する欠陥「FragAttacks」が紹介された。攻撃は簡単にできるものではないが、悪性のDNSサーバに接続されたり、NATを超えてデバイスに侵入を許すなどインパクトは小さくない。20年ほど放置された欠陥であり、危険な脆弱性と言える。
記事 IT戦略・IT投資・DX どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ 2021/08/25 デジタル化の進展は、ITインフラの在り方を大きく変えつつある。近年、取得できるデータの量が急増したことで、ITインフラのワークロードに大きな負荷がかかっている。このような課題を解決し、可用性やセキュリティが確保された運用方法はあるのだろうか。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
記事 業務効率化 「ハンコ出社」はもううんざり…知っておきたい“電子請求書”サービスの選び方 2021/08/24 働き方改革やデジタルトランスフォーメーションの潮流にコロナ禍が加わり、国を挙げて加速する「脱・紙」「脱・ハンコ」。しかし、まだまだ請求書業務のために出社せざるを得ない担当者は少なくない。抜本的な電子化によって効率化を図り、経理・財務部門のDXを実現するためには、どのような手段が考えられるのか。今回は電子化にまつわる課題、今後主流になると考えられるソリューションの方向性を紹介する。
記事 ストレージ 将来有効活用したい「大容量データ」、お金をかけずに保管する最適なストレージとは? 2021/08/24 IoT技術の浸透や、国内企業のデジタル化が進んだことにより、データの大容量化が加速している。特に近年は、デジタル空間だけでなく、現実空間におけるヒトやモノの動きまでもがデータ化されるようになったことから、蓄積されるデータが膨大な量になってきている。このようにデータの大容量化が進む一方、いかに膨大なデータを低コストで保管するか、効率的に参照できる環境を作るかが課題となっている。解決策はあるのだろうか。