記事 セキュリティ総論 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 2021/08/23 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点新型コロナウイルス感染拡大をきっかけに急速に拡大したテレワークだが、十分な脆弱性対策がなされないまま、テレワーク移行を優先させた企業が多いことなどもあり、サイバー攻撃が増加傾向にあるという。それだけでなく、テレワーク環境にはサイバー攻撃を誘発する欠点が数多く存在するようだ。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏に、テレワーク環境におけるセキュリティ対策の最新トレンドや、対策のポイントを聞いた。
記事 IT戦略・IT投資・DX なぜ今正確な「時刻同期」が必要なのか? 手間とコストを抑えたタイムサーバ導入法 2021/08/23 ICTへの依存度がますます高まる中、つい見過ごしがちなのが「時刻同期」である。システムの安定運用やセキュリティ強化を目指すには、あらゆる機器から発せられるログを統合的に監視しなければならず、その際に時刻同期環境が求められる。この解決策としてタイムサーバがあるが、新たに設置するとなると、さまざまな検証が必要になってくる。では、手間なく高精度なタイムサーバを導入するにはどうすればいいのだろうか。
記事 IT運用管理全般 カカクコム「20人月・約800万円のコスト削減」、エンドポイント管理の絶大な効果とは 2021/08/23 世界中をパンデミックの恐怖に陥れた新型コロナウイルスの影響は計り知れない。対面でなければ成立しない職種以外、ほとんどの業務のリモートワーク移行が進む中、新たな課題が浮き彫りとなってきている。特に深刻な問題となっているのが、リモートワーク下の社員のデバイス管理とセキュリティ対策だ。しかし、多くの企業はエンドポイント管理を後回しにしがちだ。取り返しのつかない事態になる前に、どのような対策を講じておくべきだろうか。
記事 ストレージ 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 2021/08/23 日本国内でのクラウド移行の流れが加速している。政府が政府システムのクラウド利用を基本とする「クラウド・バイ・デフォルト原則」を提唱し、民間企業でもクラウドによるシステム刷新が進んでいる。多くの期待が寄せられているクラウドだが、環境構築に関する課題も懸念されつつある。それがデータ保存・管理を担うストレージ基盤の最適化だ。ストレージの観点から政府の利用方針の課題を解説し、その具体的な解決な方法を紹介する。
記事 政府・官公庁・学校教育 「自治体推進DX計画」とは何か? 総務省が示す具体的な4つの手順とは 2021/08/20 さまざまな業種・業界で業務のデジタル化が進む中、多くの自治体でも行政サービスのデジタル化に取り組んでいる。業務の効率化や改善を図り、行政サービスを享受する住民の利便性の向上を目指す中、総務省は2020年12月に「自治体デジタル・トランスフォーメーション(DX)推進計画」を策定した。この推進計画を踏まえ、2021年7月7日には自治体が着実にDXに取り組めるための「自治体DX推進手順書」も公表した。自治体DX推進計画とは何か。その計画の概要とその計画の具体的な実現方法を示した自治体DX推進手順書の概要を解説する。
記事 IT戦略・IT投資・DX コロナ対策関連の給付金事業にも採用、パーソルテンプスタッフに聞く「高速BPO環境」の作り方 2021/08/20 パーソルテンプスタッフは、人材サービス事業を展開するパーソルグループの中核企業として、人材派遣、ビジネス プロセス アウトソーシング(BPO)などのサービスを提供している。近年、働き方改革の推進などにより、企業や自治体から業務を受託するBPOサービスへのニーズは拡大している。また2020年、コロナ対策事業として始まった「特別定額給付金事業では、神戸市の事務処理を同社が受託、「スピード給付」を実現し全国の自治体から注目された。しかし、パーソルテンプスタッフがただちに数百の新規アカウント準備し、数千のアカウント管理するなど「高速BPO」を可能にする組織・仕組みを構築するには、数年間にわたる同社の苦闘があった。同社の取り組みについて、BPOサービスを担当する2人のキーパーソンに聞いた。
記事 金融業界 みんなの銀行CIOが明かすシステム開発秘話、アジャイルと銀行品質の“両取り”作戦とは 2021/08/20 2021年5月にサービス提供が始まった「みんなの銀行」。スマホで完結する各種サービスは、デジタルネイティブ世代のニーズにも対応できるとして注目度も高い。その先進性は、銀行業務の基幹を担う勘定系システムにも現れている。みんなの銀行 執行役員CIOであり、ゼロバンク・デザインファクトリー 取締役CIOでもある宮本昌明氏にその秘密を聞いた。
記事 CRM・SFA・CTI・ヘルプデスク 電話を「拒否」する消費者…用件を確実に伝えられるコミュニケーションツールとは? 2021/08/20 企業が顧客と直接コミュニケーションを取るとき、メール、郵便物、電話などさまざまな選択肢が考えられる。電話以外は「用件を確実に伝える」という観点から不安が残るが、頻繁に電話を掛けるのも、企業の業務効率やカスタマーエクスペリエンス(CX)の観点から望ましくない。これは社内での業務連絡においても同様だ。そこで昨今、従来の手段に比べて伝達率・既読率が高い上に相手から忌避されない、「もう1つのコミュニケーションチャネル」が広がりを見せている。
記事 その他 イーサリアムは金融業界にどんな影響を及ぼすのか、押さえておきたい基本を解説 2021/08/19 ビットコインに次ぐ規模を持つ暗号通貨のプラットフォーム「イーサリアム」。変動性が高いイーサリアムは投資資産としてのリスクは高いが、金融環境全体に革命を起こす可能性がある。つまり、イーサ(イーサリアムで使用される暗号通貨名)に投資しない人でさえ、何らかの形でイーサリアムの影響を受ける可能性があるということだ。本稿ではイーサリアムプロトコルの基本について説明する。
記事 ID・アクセス管理・認証 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 2021/08/18 東邦ガス情報システムは、東邦ガスの100%子会社として、東邦ガスおよびグループ各社のITを支えている。同社は、東邦ガスの事業を支えるさまざまなシステムを構築・運用し、長年に亘ってセキュリティの強化にも取り組んできた。同社がさらなるセキュリティ強化のテーマとして注目したのが、約700台を数えるサーバの「特権ID」管理だった。同社はなぜセキュリティ強化の対策として「特権ID」に着目したのか。同社が構築したシステムの詳細も含めて、プロジェクトを推進した担当者に話を聞いた。
記事 ペーパーレス化 「全銀協」紙業務をごっそり電子化できたワケ、事務コストは大幅減?その秘密とは 2021/08/18 コロナ禍を契機として、紙のデジタル化に取り組む企業が増えている。そこで注目されているのが、AI技術により読み取り精度が向上したAI-OCRの活用だ。しかし、技術活用だけに注目すると、うまくいかない可能性が高い。膨大な紙の業務を削減し、業務全体を効率化するにはどうすれば良いのか。失敗しない紙のデジタル化の戦略を解説する。
記事 その他 なぜ「アップル銀行」の誕生は確実視される? 鍵を握るiPhoneの役割とは 2021/08/18 イノベーションが加速しているフィンテック業界。これからの銀行業界に大きな影響力を持つ世界最先端11社を分析することで、2025年の銀行の姿を読み解く“未来予測書”、そんな山本康正氏の著書『銀行を淘汰する破壊的企業』では、「銀行を破壊する11社」のひとつ、Apple(アップル)の思惑・戦略とは何かが予測されています。
記事 標的型攻撃・ランサムウェア対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 2021/08/13 ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。
記事 ファイアウォール・IDS・IPS WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 2021/08/13 WAF(Web Application Firewall:ワフ)とは、その名の通りサイバー攻撃からWebサイトを防御するセキュリティソフトウェアの一種だ。ただ、他のセキュリティ対策であるファイアウォールやIPS/IDS(不正侵入検知・防御システム)と混同しやすく、わかりにくい面もある。本稿では、AkamaiやImpervaといった国内外のWAFの主要製品11社を紹介するとともに、WAFの役割とその仕組み、他のセキュリティ対策との違いを図解しつつ、WAFで防御できるサイバー攻撃の種類やWAFの種類について、S&J 取締役コンサルティング事業部長 上原 孝之氏監修のもと解説する。
記事 OS・サーバOS Windows 11アップグレード狂奏曲、企業の「乗り換えできない」問題はどうなるのか? 2021/08/12 「Windowsの最後のバージョン」として登場したWindows 10の2015年7月リリースから6年、マイクロソフトは2021年6月24日、次のWindowsバージョン「Windows 11」を2021年後半にリリースすることを突然発表しました。
記事 セキュリティ総論 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 2021/08/11 身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
記事 IT戦略・IT投資・DX テレワークの反省を活かすなら、まず「資産管理」を見直すべきと言えるワケ 2021/08/11 2020年からのコロナ禍により、緊急的かつ強制的にテレワークへの移行を余儀なくされた企業も多かっただろう。あれから時が経ち、IT管理者からは業務遂行における反省の弁も聞かれる。たとえば、社員個別のPC環境の把握が不十分であったり、ネットワーク面でVPNが確保できていなかったり、うまくパッチを当てられないなど、さまざまな困りごとも露呈した。テレワークが浸透しつつある今、こういった課題を根本的に見直し、解決に導く策として注目されているのが「IT資産管理」だ。
記事 その他 コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由 2021/08/11 金融業界でも、パブリッククラウドが選択される機会が増えてきたが必ず議論のポイントとなるのがセキュリティ対策である。一方、これまではパブリッククラウドにおいて「利用中データの暗号化」が難しく、クラウドの利用に踏み切れない企業も多かった。ここに切り込んだのがコンフィデンシャル・コンピューティングだ。本稿ではコンフィデンシャル・コンピューティングの定義から考えられるユースケースやその必要性について解説する。
記事 その他 SWIFTの新サービスをどう見るか? 変革が続く「国際送金」の現在地 2021/08/10 これまで40年以上にわたり、国際送金を行うためのプラットフォームを提供しているSWIFTが、続々と新サービスを発表した。国際送金の領域はイノベーションが起こっている分野でもあり、フィンテック事業者のさまざまなサービスや中央銀行デジタルマネー(CBDC)などさまざな点から注目に値する。今回はSWIFTの新サービスを解説しつつ、国際送金領域の市場を展望する。
記事 セキュリティ総論 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 2021/08/10 紆余曲折の上、開催にこぎつけた東京オリンピック/パラリンピック。内閣サイバーセキュリティセンター(NISC)が各省庁や業界にサイバー攻撃の情報共有を改めて呼びかけているが、日本オリンピック委員会(JOC)へのランサムウェア攻撃など、いくつかのサイバー攻撃がすでに報じられている。しかし、これらの情報はよく見極める必要がある。
記事 その他 なぜJALは金融業界に参入したのか? 「埋込型金融」に必要なAPIの課題とは 2021/08/06 APIエコノミーの進展により、BaaS(Banking as a Service)、埋込型金融(embedded finance、金融以外のサービスを提供する事業者が金融サービスを既存サービスに組み込んで提供すること)などの概念が実現されつつある。なぜ今、新しい金融の形が求めらるのか、その実装を進める上での課題は何か。金融庁の大久保 光伸氏をモデレーターに、日本マイクロソフトの藤井 達人氏、インフキュリオン社長の丸山 弘毅氏、OpenID Foundationの富士榮 尚寛氏、JALペイメント・ポートの松尾 拓哉氏らが、未来の金融のあるべき姿を議論した。
記事 データ戦略 ヤフー親会社ZHDの佐々木潔 グループCDOが提言、企業が持つデータは「誰のもの」か? 2021/08/04 データ活用の推進を統括する役職である、チーフデータオフィサー(CDO)。その先駆者が、ヤフーの親会社であるZホールディングス(ZHD)にてグループCDOを務める 佐々木潔氏である。2021年6月に開催されたイベントで、ヤフーCDOであった2019年に開始したデータソリューション事業の詳細とともに、DXにおけるデータ活用、データビジネスのポイントを佐々木氏が明かした。対話の相手を務めたのは、ブレインパッド 取締役 ビジネス統括本部長 関口朋宏氏だ。
記事 その他 「NFTはバブル」「DeFiは"予見済"」、金融庁やSBIらが語る暗号資産市場の行くすえ 2021/08/04 2020年にスクエア、ペイパルがビットコインの取り扱いを決めたのに続き、2021年には米テスラがビットコインに1,600億円投資すると発表するなど、暗号資産の周辺がにわかに熱を帯びてきた。この動きは一時的な“バブル”なのか、それともビジネスや人々の暮らしを変えるイノベーションの端緒なのか。日本経済新聞社の関口 慶太氏をモデレーターに、Huobi Japanの陳 海騰氏、SBIセキュリティ・ソリューションズおよびSBIデジタルアセットホールディングスのフェルナンド・ルイス・バスケス・カオ氏、BOOSTRYの佐々木 俊典氏、アンダーソン・毛利・友常法律事務所の河合 健氏、金融庁の三輪 純平氏ら専門家が、暗号資産ビジネスの可能性と将来について語り合った。
記事 CRM・SFA・CTI・ヘルプデスク なぜ楽天グループのコンタクトセンターは「3日」で在宅勤務移行できたのか? 2021/08/04 新型コロナウイルスの大規模な感染拡大によって、コンタクトセンターには大きな変革が求められている。テレワークへの迅速な対応、デジタル技術をフル活用した顧客体験(CX)の向上はもちろん、急速な環境の変化にも対応できる柔軟なオペレーションの実現が必須となる。こうした状況下で企業はどのようにして対策を進めていくべきだろうか。これからのコンタクトセンターに求められる機能や役割を考える。
記事 セキュリティ総論 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 その他 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか 2021/08/03 高度化するサイバー攻撃や、悪意のある内部不正による情報流出リスクが高まる中、これまで主流だったセキュリティ対策では対応できないと指摘されている。そうした中、次世代のセキュリティモデルとして注目されているのが「ゼロトラスト」だ。金融機関は、自社のシステムにゼロトラストをどう取り入れていけばいいのか? 本稿では、金融庁が2021年6月に公表した「ゼロトラストの現状調査と事例分析に関する調査報告書」を踏まえ、金融機関のセキュリティ・アーキテクチャーの見直しや、ゼロトラストの実装を図る上での考え方やポイントを解説する。
記事 セキュリティ総論 OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? 2021/08/02 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。
記事 グローバル・地政学・国際情勢 DXを加速させるファイルサーバの「クラウドシフト」、安心・便利な“移行”に必要なことは? 2021/08/02 コロナ禍によるリモートワークの増加にともなって、企業におけるファイル管理・共有の最適な仕組みのあり方も変化してきた。社内にファイルサーバやNAS(Network Attached Storage)を設置して管理するオンプレミスからクラウドへとシフトしつつあるのだ。しかしクラウドへの移行にはセキュリティ面での懸念やデータや運用の引き継ぎ作業の煩雑さなどの課題がある。効率的でなおかつ安全なクラウドでのファイル管理・共有への移行方法とDX推進との関係性について解説していく。
記事 ロボティクス 5Gとロボット活用まとめ、遠隔操作にサービスロボットへの応用も。現状の課題は? 2021/07/30 高速・大容量、低遅延、多数同時接続を実現する5Gの活用先のひとつとしてロボットが注目されている。5Gによってロボットは、よりフレキシブルに活用できるようになる可能性がある。人との協働も容易になり、理想どおりならロボットの可能性は大きく拓けるだろう。だが、実際にはまだまだ課題も少なくない。現在行われている実証実験を見てみよう。
記事 ID・アクセス管理・認証 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 2021/07/30 クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。