記事 IT資産管理 VDIを超える最適解。失敗つきまとうWindows Updateも怖くない、PCの運用体験 VDIを超える最適解。失敗つきまとうWindows Updateも怖くない、PCの運用体験 2022/03/02 テレワークとオフィスワークを併用するハイブリッドワークが主流になると考えられる今後、それはすなわち「PCがオフィスになる時代の到来」を意味する。企業はセキュリティ対策やWindows 11の導入、働きやすいPC環境の提供といった対応が迫られる一方で、それを管理・運用する担当者の負担やコストの低減を図る必要がある。これらを解決するソリューションの最適解について紹介しよう。
記事 オープンソースソフトウェア Microsoft Defender for Cloud、AWSに続いてGoogle Cloudもサポート Microsoft Defender for Cloud、AWSに続いてGoogle Cloudもサポート 2022/02/28 マイクロソフトは、ユーザーが利用しているクラウドのリソースを脅威から保護し、セキュリティの状況などを把握する「Microsoft Defender for Cloud」がGoogle Cloudのサポートを開始したことを発表しました。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/02/28 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 SaaSのセキュリティ対策3点 ガートナーがわかりやすく説くID管理高度化のアプローチ SaaSのセキュリティ対策3点 ガートナーがわかりやすく説くID管理高度化のアプローチ 2022/02/28 新型コロナ対応を通じて企業は図らずもSaaSのメリットを理解することとなり、現在、その活用が急速に広がっている。ただし、そこで課題となっているのがセキュリティだ。その利用形態からSaaSでは従来からの境界型対策によるセキュリティ確保が難しい。ただし、対応に手をこまねいていては、メリットの1つである“迅速さ”がそがれてしまう。ガートナー リサーチ&アドバイザリ部門 ディレクター アナリストの矢野薫氏が、SaaSのセキュリティ確保が困難な理由と打開策を解説し、本格活用に向けた道標を提示する。
記事 セキュリティ総論 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/02/24 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 その他 内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント 内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント 2022/02/22 2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。現在伝えられる要件をみると、金融機関における対応としては、サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化である、というのが筆者の見方である。そこで本稿では経済安全保障法案のポイントを探りつつ、金融機関における論点を整理してみよう。
記事 メールセキュリティ 今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント 今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント 2022/02/22 資料をまとめて送付する、定期的にメールマガジンを配信する、営業活動の効果測定を行うなど、メールはビジネスに必要不可欠な存在です。しかし一方で、マルウェア感染や不正アクセス、ビジネスメール詐欺など、企業の基盤を脅かすさまざまな脅威の入口になる危険性も持っています。そんな危険なものは利用しなければよいのかもしれませんが、現在のビジネスにおいて、メールを完全に利用しないというのは難しいでしょう。今回は、改めてこのメールのセキュリティ対策について、改めて考えたいと思います。
記事 セキュリティ総論 ハッカーが企業を狙う、意外な“目的”とその手法とは ハッカーが企業を狙う、意外な“目的”とその手法とは 2022/02/21 近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
記事 AI・生成AI 「レスポンシブルAI」「AIライフサイクル」などAIとデータに関する5つの未来予測 「レスポンシブルAI」「AIライフサイクル」などAIとデータに関する5つの未来予測 2022/02/21 2021年はAIにとって過剰な期待を背負った年になりました。AIには圧倒的な存在感があるものの、目標の達成という成果はなかなか得られなかったからです。しかし、その一方で、2021年はAIの基礎作りの時期になりました。AIが、より責任を担うことができ、効率的で、しかも費用対効果の高い技術にするための基礎的な枠組みが築かれたのです。2022年は、過去の失敗から学び、より良いAI技術のある世界を構築する年となるでしょう。本稿では、AI開発支援のAppen 最高技術責任者(CTO)ウィルソン・パン氏が、AIの未来に関しての上位5つの予測と、これらの変化がAIテクノロジー全体に及ぼす影響について解説してくれました。
記事 政府・官公庁・学校教育 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 2022/02/19 カナダ トロント大学に拠点を置く学際ラボ「Citizen Lab」が、ブログで北京オリンピックの公式アプリ「MY2022」に関するセキュリティ上の懸念を公開した。このアプリは参加者全員(選手、関係者、観客など)に利用が義務付けられており、国境を超えた機微情報の扱いに不透明な部分があるという。北京オリンピックは中国によるウイグル虐殺や人権問題で米国やカナダなど外交ボイコットを表明する国が出ている。どんなアプリなのだろうか。
記事 OS・サーバOS AzureシリアルコンソールとSACコンソールとは何か? 緊急時の接続環境を体験する AzureシリアルコンソールとSACコンソールとは何か? 緊急時の接続環境を体験する 2022/02/17 年初から、Windows Updateのトラブルが続いているようなので、Azure仮想マシンの緊急時の帯域外接続環境として、Azure仮想マシンのシリアルコンソールとWindows Serverが標準で備えるSACコンソールを紹介します。事前に体験しておくことは、利用環境と操作環境の確認にもなります。
記事 その他 日本発のデジタル通貨「DCJPY」とは何か? 機能やシステム構成、提供価値を解説 日本発のデジタル通貨「DCJPY」とは何か? 機能やシステム構成、提供価値を解説 2022/02/17 中国のデジタル人民元や、米国連邦準備理事会、日本銀行などで中央銀行デジタル通貨(CBDC)の機運が高まる中、民間が開発を担うデジタル通貨も注目を集めている。3メガバンクなど70社以上からなるデジタル通貨フォーラムが2021年11月に公開した「二層構造デジタル通貨プラットフォーム」に関するホワイトペーパーは、日本発のデジタル通貨「DCJPY」が他のデジタルプラットフォームと多方面でつながり、さまざまな経済活動やビジネスが自らのニーズに合わせてデジタル通貨の機能を取り込むという展望が示されている。デジタル通貨DCJPYとホワイトペーパーで示されている「二層構造デジタル通貨プラットフォーム」について解説する。
記事 IT戦略・IT投資・DX ハイブリッドクラウドは“もろ刃の剣”、「理想」と「現実」のギャップを埋めるには? ハイブリッドクラウドは“もろ刃の剣”、「理想」と「現実」のギャップを埋めるには? 2022/02/14 デジタルトランスフォーメーション(DX)への取り組みが待ったなしの状況下で、企業のITシステムがハイブリッドクラウド化する流れは避けて通れないだろう。クラウドの強みを活かしたアプリケーションや基幹システムへと刷新するためには、あらゆるクラウドプラットフォームを乗りこなす必要があるからだ。しかし、無計画に導入すれば複雑さは増し、運用コストは増大する。ではどう導入し、いかに運用すれば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 政府・官公庁・学校教育 オンライン化した教育現場を悩ます「ツール乱立」問題、全部1つにまとめる方法は? オンライン化した教育現場を悩ます「ツール乱立」問題、全部1つにまとめる方法は? 2022/02/09 新型コロナウイルスで大きな影響を受けた分野の1つが教育だ。学生の登校が制限される中、教育機会の確保、教育水準の維持のためにオンラインでの学習環境が急ピッチで整備された。だが、決して現在の形が“オンライン教育の完成系”ではないだろう。急場しのぎのオンライン化は、「ツールの乱立」という形で、現場を悩ませている。本稿では特に大学・高等専門学校(高専)といった高等教育機関に焦点を当て、その課題を解決する方法を紹介する。
記事 クラウド AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する 2022/02/09 クラウドでは、オンプレミス以上に、誰が、どの操作をできるのかといった設定を慎重に行う必要があります。この誰が、どの操作を、という管理は認証・認可の管理になりますが、AWS(Amazon Web Services)ではAWS IAM(Identity and Access Management)というサービスで設定を行います。ここではIAMの概要を図解するとともにその機能をわかりやすく解説していきます。
記事 製造業界 AGV(無人搬送車)/AMR(自律走行搬送ロボット)とは? 移動ロボットの導入事例まとめ AGV(無人搬送車)/AMR(自律走行搬送ロボット)とは? 移動ロボットの導入事例まとめ 2022/02/08 2 現在、幅広い業界で活躍する移動ロボット。意外と歴史は古く、1980年代頃からすでに製造現場で指定の位置まで荷物を運ぶなど人の作業をサポートしてきた。最近では、そうした移動ロボットもこれまで以上に自律的に移動できるようになり、製造現場に留まらずあらゆる業種で導入されるようになってきた。ここでは、移動ロボットとして代表的な「AGV(無人搬送車)」と「AMR(自律走行搬送ロボット)」の仕組みを解説しつつ、5つの導入事例を紹介する。
記事 セキュリティ総論 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 2022/02/08 昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
記事 クラウド センシングやデジタルツイン活用はまだ2割、ガートナー池田氏「自分たちこそ人材に」 センシングやデジタルツイン活用はまだ2割、ガートナー池田氏「自分たちこそ人材に」 2022/02/08 デジタルによってすべてがつながる世界の到来が現実味を帯び始めている。その中で、5GやIoTなどを推進している企業と、なかなか着手できない企業とに分かれている。5年ないし10年以内には訪れるであろう「新しい世界」で生き残っているために、企業のCIOやテクノロジーリーダーが持つべき視点はどういうものか、準備すべきことは何か。ガートナーのバイス プレジデント,アナリストの池田武史氏が提言する。
記事 クラウド 注目高まるMicrosoft 365への移行&統合、プロジェクトを成功に導く3つのポイント 注目高まるMicrosoft 365への移行&統合、プロジェクトを成功に導く3つのポイント 2022/02/04 コロナ禍でテレワークが広がり、その実現に必要なIT環境の整備は急速に進んだ。しかしそこで構築されたシステムはあくまで緊急対応が目的だ。アフターコロナの中長期的な視点に立てば、その見直しは不可避だろう。ここでは、Microsoft 365への移行・統合が抱える課題と、プロジェクトを成功に導く条件を整理する。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/02/03 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実 サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実 2022/02/02 ランサムウェア攻撃を受けて業務に支障が出たとき、専任の担当者やCSIRT(Computer Security Incident Response Team)体制ができていればまだ良い。現実にはそういう企業や組織は少なく、その場合攻撃を受けたらどうすれば良いのだろうか。セキュリティベンダーに連絡したり警察に通報することになるが、それだけでは止まっているシステムが復旧するとは限らない。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
記事 その他 デジタルドルはどこに向かう? FRBの報告書で触れられたこと、触れられなかったこと デジタルドルはどこに向かう? FRBの報告書で触れられたこと、触れられなかったこと 2022/01/31 デジタルドルに関するFRB(米連邦準備制度理事会)の報告書が発表された。デジタルドルの利点と問題点を列挙し、パブリックコメントを求めることとしている。デジタルドルの行方は、世界の金融システムに大きな影響を与えるだろう。ここではFRBの報告書を分かりやすく読み解くとともに、同報告書で「触れられなかった」ことについても解説したい。
記事 その他 なぜ「スタートアップ連携」に消極的? 大手金融のデジタル領域にみる「背景と問題点」とは なぜ「スタートアップ連携」に消極的? 大手金融のデジタル領域にみる「背景と問題点」とは 2022/01/27 金融機関においてフィンテック企業と提携するメリットは何か。ついにこうした問いかけがなされる時代になった。日本ではインシュアテック(InsurTech)と保険業界との連携が思うほど進展しないなど、金融機関においてデジタルチャネルの開拓が進んでいないのではないか、といった指摘もなされている。果たして、これは金融機関の取組の不足などに起因するものなのだろうか。本稿では、こうした背景を紐解くとともに、認識されている課題について解説を加えるとともに、業界としてフィンテック企業の活用をどのように捉えるべきか、について改めて整理してみたい。
記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
記事 セキュリティ総論 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 2022/01/26 働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
