記事 セキュリティ総論 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 2022/01/26 サイバー攻撃の高度化・多様化・巧妙化が進行して、脅威が増加しつつあるサイバーセキュリティの分野において、AI(人工知能)の活用シーンが広がってきた。特に注目されているのが、ディープラーニングだ。アルゴリズムを使うことによって人間の脳の働きをコンピューターで再現し、学習・予測・分類などを行う技術である。このディープラーニングを駆使することで、既知のマルウェアからの防御だけでなく、未知のマルウェアからの攻撃を予測し、防御することが可能になった。セキュリティ対策の最前線において、AIのディープラーニングがどのように活用されているかを解説していこう。
記事 AI・生成AI 出光興産CDO 三枝幸夫氏に聞く「DX組織」の作り方、どのようにデジタルを浸透させるのか 出光興産CDO 三枝幸夫氏に聞く「DX組織」の作り方、どのようにデジタルを浸透させるのか 2022/01/24 三枝幸夫氏は、2020年の初めにブリヂストンの最高デジタル責任者(CDO)から出光興産CDO・デジタル変革室長へ移籍した。目指すのは、現場が自ら社会課題やニーズをキャッチしビジネスにつなげられるDXネイティブ組織だ。社外からの参入ということもあり、現場との軋轢(あつれき)も想定される中で、どのような戦略を描いているのか、三枝氏に話を聞いた。
記事 その他 国内フィンテックを激変させる「APIエコノミー」、発展に向けた課題は?有識者が激論 国内フィンテックを激変させる「APIエコノミー」、発展に向けた課題は?有識者が激論 2022/01/21 2016年に成立した改正銀行法以降、日本国内で金融とITを組み合わせたフィンテックサービスが隆興し、オープンAPIを活用した金融機関とフィンテック事業者の連携が進められている。また、金融サービスへの他業種の参入が増えるなど、フィンテック分野では相互運用性(インターオペラビリティ)がより重要になってきた。業界有識者が、APIエコノミーと金融サービスの相互運用性の現状と今後について意見を交わした。
記事 セキュリティ総論 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 2022/01/20 ランサムウェア攻撃の被害が世界的に拡大し、いまだ終息の見通しは立っていない。企業は自衛を徹底するほかないが、セキュリティ人材や予算など、限られたリソースで完璧な防御は難しい。今回は、人間に代わってAIが攻撃者の侵入や、異常な振る舞いを察知して防ぐ最新のサイバーセキュリティを紹介する。ゼロデイ攻撃を阻止した最新の実例を元に、いかにAIが防御を効率化できるかを考えたい。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 次世代のストレージ要件は「誰でも扱えて」「安心安全」、どうやって両立する? 次世代のストレージ要件は「誰でも扱えて」「安心安全」、どうやって両立する? 2022/01/17 企業のデジタル戦略推進の基盤となるITインフラの中でも、データストレージが担う役割は年々大きくなっている。データ活用による収益向上や新ビジネス創出を可能にするには、サイロ化した既存データの一元化やセキュリティ強化といった要請に応える、新たな成長基盤となるストレージシステムの構築が喫緊の課題だ。その実現には、どのようなポイントを押さえていけばよいのか。本稿では、次世代のストレージインフラについて解説したい。
記事 ID・アクセス管理・認証 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 2022/01/14 コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。
記事 その他ハードウェア 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 2022/01/14 多くの企業がデジタル化に取り組む中、それを支えるIT部門は厳しい状況に置かれている。慢性的なIT人材不足にもかかわらず、既存システムの運用・保守からセキュリティ対策、事業継続計画の策定、災害対策、さらにDXやエッジコンピューティングへの取り組みなど、あらゆる対応を求められているからだ。さまざまな事業部門の要望に応えるため、手が回らないの状況にあるIT部門の課題を解決する術はあるのか。
記事 その他 2031年は「2秒に1回」攻撃、ランサム急増で投資家大注目のセキュリティ銘柄2社とは 2031年は「2秒に1回」攻撃、ランサム急増で投資家大注目のセキュリティ銘柄2社とは 2022/01/14 サイバーセキュリティ・ベンチャーズは、2011年には11秒に1回のペースだったランサムウェア攻撃が、2031年には2秒に1回に増えると予測している。身代金支払いとその関連費用も今後10年間で急増し、推定費用は2021年の650億ドルから2031年には2,650億ドルに増加するという。米モーニングスターのシニア株式アナリストであるマーク・キャッシュ氏は最近のレポートで、これまでのランサムウェア攻撃の発生状況とサイバーセキュリティ企業に対する影響、そして現状に最も適した態勢を整えているサイバーセキュリティ企業について分析している。キャッシュ氏のレポートの重要ポイントと、ランサムウェア攻撃が増加する中、注目すべきサイバーセキュリティ株の2銘柄を解説する。
記事 RPA・ローコード・ノーコード RPAとは何かをマンガでもわかりやすく解説、事例や主要製品をまとめて紹介する RPAとは何かをマンガでもわかりやすく解説、事例や主要製品をまとめて紹介する 2022/01/12 1 業務効率化や生産性向上を実現するテクノロジーとして「RPA(Robotic Process Automation)」が注目を集めて久しい。実際に民間企業や自治体での導入も進んでいる。ただ、AI(人工知能)やマクロ、VBAとの違いを明確に理解しているだろうか?RPAの基礎知識から活用事例、主要製品や導入における課題までを分かりやすく解説していこう(2022年1月12日一部調整)。
記事 セキュリティ総論 Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」 Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」 2022/01/12 セキュリティ界隈のみならず、久々にNHKニュースや一般紙にもとりあげられた「Apache Log4j」の脆弱性。Heartbleedやシェルショックにも匹敵する最悪の脆弱性とも言われている。技術視点でみてもまさにそのとおりなのだが、問題の本質はそこだけではない。枯れたシステムに潜む脆弱性はインパクトが大きい傾向がある。それはなぜか? そして、我々はソフトウェアのバグや脆弱性について本当に理解しているのか? 改めて考えてみたい。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 流通・小売業界 セブン ・ファミマ ・ローソン経営戦略を徹底比較、「最強コンビニ」はどこか? セブン ・ファミマ ・ローソン経営戦略を徹底比較、「最強コンビニ」はどこか? 2022/01/11 3 新規出店を増やす戦略だけでは成長に陰りが見え始めていたコンビニ。足元では新型コロナウイルス感染拡大による生活スタイルの変化などの影響もあり苦戦を強いられている。こうした状況を脱するため、セブン-イレブン、ファミリーマート、ローソンの大手3社は「既存事業の収益向上」や、スマホアプリなどによる「顧客関係性の強化」、「デリバリーの強化」など既存事業を磨きつつ、新たに「次世代店舗フォーマットの開発」「新規事業の取り組み」などを進めている。それぞれ違ったアプローチで取り組む大手3社だが、成果を上げコンビニ市場の首位に立つ企業はどこか。
記事 その他 2022年は“激動”、フィンテックをめぐる「10大トレンド」 を解説 2022年は“激動”、フィンテックをめぐる「10大トレンド」 を解説 2022/01/11 コロナめぐる状況はいったん落ち着いたように思われたが、変異種の世界的拡大で新たな流行の兆しがみられることから予断を許さない。とはいえ、停滞していた経済活動の反動もみられ、金融テクノロジーにおいても新しい動きが予想され、前年の動きを振り返りながら2022年に注目すべきトレンド、「サステナブルな社会への対応」「組込み型金融の進展」「ブロックチェーンの新展開(NFT・DeFi・STO・デジタル通貨)」「決済ビジネスの構造変化」「BNPLの認知と利用拡大」「ポイント投資とリテール投資の裾野拡大」「DXの進展とリスキリング」「インシュアテックの躍進」「AML/CFTへの対応強化」「ゼロトラストセキュリティの普及」を概観したい。
記事 システム開発総論 ITインフラの自動化に必須の3つのアプローチとは? SREやIaCをガートナーが解説 ITインフラの自動化に必須の3つのアプローチとは? SREやIaCをガートナーが解説 2022/01/11 企業のITインフラのクラウド移行が進むのと同時に、デジタル人材の不足が叫ばれる昨今、2022年はますます「自動化」が大きなテーマとなりそうだ。ガートナーでインフラ&オペレーションズ ITオペレーション担当のシニア ディレクターアナリストを務める阿部恵史氏が、自動化を実現する上で必須の3つのメソドロジーとテクノロジーを紹介しつつ、なぜ今、インフラの自動化が重要なのか、徹底した自動化によって企業のビジネスと組織に何がもたらされるのかを解説した。阿部氏によれば、自動化の取り組みを継続したその先に「プラットフォームOps」の実現があるという。
記事 セキュリティ総論 なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは 2022/01/07 デジタルトランスフォーメーション(DX)の取り組みは、いまや業種・業界・規模を問わず、あらゆる企業で進められている。ただし、経営と現場が一体となって取り組めている企業は決して多くはない。多くは経営と現場に温度差があったり、トップの声に現場がついてこられなかったり、混乱したりしているケースが多いのではないだろうか。この問題を解決するには、現場が抱える課題を直視し、解決する必要がある。その方法を整理する。
記事 BPO・シェアードサービス なぜオンライン採用では「ミスマッチ」が頻発するのか? 候補者を見極められないワケ なぜオンライン採用では「ミスマッチ」が頻発するのか? 候補者を見極められないワケ 2022/01/06 企業の人材採用が活発だ。一部の例外はあるものの、ほぼすべての業種・業界で人材ニーズが高まり、優秀な人材の獲得は困難となっている。それに輪をかけたのがコロナ禍による採用のオンライン化だ。しかし求職者側のニーズに応えて採用活動をオンライン化したとしても、必要な人材を獲得することは難しい。ここでは、その理由とともに、オンライン採用で生まれた新たな課題とその解決方法について解説する。
記事 ブロックチェーン・Web3 2022年注目の「Web3」「FinOps」「デジタルID」とは? フィンテック予測 2022年注目の「Web3」「FinOps」「デジタルID」とは? フィンテック予測 2022/01/04 2021年は2020年に続きコロナ禍の状況が続いたたためフィンテック企業を含む金融業界は大きな影響を受けましたが、多額の資金調達を成功させ企業も生まれ、着実に金融インフラにフィンテックが根付いた年でもありました。本稿では筆者が考える2022年のフィンテックトレンド、「ハイパーパーソナライゼーション」「新世代コアバンキング」「グリーン×フィンテック」「FinOps(Financial Operations)のDX」「金融機関とテック大手の提携」「デジタルIDの普及」「DeFi(分散型金融)/Web3」を解説します。
記事 システム開発ツール・開発言語 やっぱり理想論?セキュリティ教育で「全社員に対策を徹底させる」ことはできるのか やっぱり理想論?セキュリティ教育で「全社員に対策を徹底させる」ことはできるのか 2021/12/27 組織には、どれだけ堅牢なセキュリティ製品を導入しても、カバーしきれない脆弱性が存在する。それは、“人”である。フィッシングメールを社員の誰か1人でもクリックしてしまったら、あるいはテレワークをしている外出先にパスワードを書いたメモを置いてきてしまったら……。たちどころにセキュリティは崩壊する。だが、従来のセキュリティ教育ではそうした過失を防ぐことはなかなか難しい。今求められるのは、セキュリティの“知識”ではなく“意識”の変革なのである。
記事 経営戦略 総務省が見据える次世代電波政策とは? 「生産要素としての電波」を理解すべき理由 篠﨑教授のインフォメーション・エコノミー(第141回) 総務省が見据える次世代電波政策とは? 「生産要素としての電波」を理解すべき理由 篠﨑教授のインフォメーション・エコノミー(第141回) 2021/12/22 2021年もコロナ禍が続く1年となった。その中にあって、アフター・コロナを見据えたデジタル社会の胎動を感じる場面も多くみられた。そのひとつが電波政策を巡る新たな政策指針の策定だ。経済価値を有する希少資源の電波をどのように資源配分し、経済社会の活力を取り戻すのか。今回は年末特集号として、2020年末から9カ月にわたって議論された「デジタル変革時代の電波政策懇談会」の最終報告を手掛かりに、電波利用の将来像を考えてみよう。
記事 その他 【特別寄稿】銀行のデジタル化:テクノロジーが経済を「再活性化」する 【特別寄稿】銀行のデジタル化:テクノロジーが経済を「再活性化」する 2021/12/22 2年近くのパンデミックにより、人々の生活やビジネスにおけるデジタル対応が急速に進んだのは間違いないでしょう。各国が経済の立て直しと強化を始めるなか、金融機関は大きな役割を果たすことになります。そこでは、デジタルプロセスへの投資やデジタルエコノミーへの移行に向けた自国経済のけん引が求められます。これからの金融の安定性と将来性を踏まえると大きく3つのポイントに目を向けておく必要があります。
記事 OS・サーバOS 年末年始と2022年のWindows Update、特に年始は「慎重に実施すべき」ワケ 年末年始と2022年のWindows Update、特に年始は「慎重に実施すべき」ワケ 2021/12/21 Windowsの毎月の定例更新日が、第2水曜日または第3水曜日というあいまいな予定で設定されているものだと、いまだに信じているユーザーは意外と多いようです。定例更新日は固定の基準で決まっており、予定がずれたことはありません(筆者の知る限り)。今回は年末年始のアップデートは特に年始に注意したほうがよい理由について解説します。
記事 セキュリティ総論 不審者か?「ペンテスター」か? 物理的侵入テストの功罪 不審者か?「ペンテスター」か? 物理的侵入テストの功罪 2021/12/20 2019年、米国のある裁判所に忍び込んだ2名が逮捕された。セキュリティ業界では「アイオワの件」といえばピンとくる人も多い、ペンテスター(侵入テストをやる人)が物理的侵入テストの際中に逮捕されたという事件だ。度重なる企業への標的型攻撃被害、コロナ禍によるゼロトラストネットワークの導入により、システムの脆弱性診断や侵入テストに注目する企業も増えている。物理的侵入テストは日本でも実施例を聞くようになったが、どのようなメリットと注意点があるのだろうか。
記事 RPA・ローコード・ノーコード 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 2021/12/20 ローコードによるアプリケーション開発が、日本企業のデジタルトランスフォーメーション(DX)に欠けていた重要なピースなのかもしれない。ITがビジネスを大きく左右するようになる中で、必要な業務アプリケーションを必要な時に利用できる、そんな組織がITを武器に競争力を高めることができる。企業には、よりスピーディーなアプリケーション開発が必要になっているが、開発リソースは慢性的に不足している。ローコード開発はこれらの課題を一気に解決できると注目を集めているが、DX推進企業がローコード開発に取り組む「本当の理由」は、実はさらにその先にある。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 【特集】クラウドで実現する「ゼロトラスト」 【特集】クラウドで実現する「ゼロトラスト」 2021/12/20 企業にとってセキュリティ対策は常に悩みの種だ。これまで多くの企業が実践してきた「境界型防御」は、保護すべきデータやシステムが社内ネットワークの内側にあることを前提としていたため、テレワークやクラウドシフトが進んだ現在では十分な対応とは言えなくなってきた。そこで、ネットワークをすべて信頼せずに必ず検証する「ゼロトラストセキュリティ」に注目が集まっている。ここでは、ゼロトラストとクラウドを掛け合わせることで実現できる次世代セキュリティを解説する。
記事 ID・アクセス管理・認証 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 2021/12/20 コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
記事 セキュリティ総論 なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? 2021/12/17 昨今、リモートワーク移行やクラウド利用などのシステム環境の変化につけ込もうとするサイバー攻撃が活発化してきており、対抗策として「ゼロトラストセキュリティ」に注目が集まっている。最近では、具体的なゼロトラストセキュリティの実装方法により関心が集まっており、その際に広く参照されているのが、NIST(米国標準技術研究所)のSP800-207「ゼロトラストアーキテクチャー」だ。ここでは、同ガイドラインを基に、ゼロトラストセキュリティ実現のポイントを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 「コロナ後」に必要なネットワークの可用性とは? “変化への対応力”を実装する方法 「コロナ後」に必要なネットワークの可用性とは? “変化への対応力”を実装する方法 2021/12/16 新型コロナウイルスは、我々の働き方を一変させた。そして、この変化はコロナ収束後も元に戻ることはないだろう。そこで重要な役割を果たすのがクラウドだ。クラウドこそが、これからの企業に必要な“変化への対応力”を決めるのだ。そしてクラウドが重要になればなるほど、その基盤であるネットワークにも、環境変化にダイナミックに対応できる能力が求められる。そのような柔軟かつ強靱なネットワークを、企業やクラウド事業者はどのように実装すればよいのだろうか。
記事 RPA・ローコード・ノーコード ローコード開発の選定に役立つ11の機能要件、9の非機能要件、ガートナー飯島氏が解説 ローコード開発の選定に役立つ11の機能要件、9の非機能要件、ガートナー飯島氏が解説 2021/12/16 アプリケーション開発の迅速化ニーズが高まりながらも、IT部門は年を追うごとに多忙さを増しており、なかなか着手できないケースも多い。こうした中、関心が高まっているのが、コード記述を抑えることで開発期間を短縮するとともに、現場による開発、いわゆる市民開発の活性化などが見込める「ローコード開発」であり、そのための「ローコード・アプリケーション・プラットホーム(LCAP)」だ。ガートナー ジャパン リサーチ&アドバイザリ部門 アプリケーション・アーキテクチャ、プラットフォーム、インテグレーション担当 シニア ディレクター 飯島公彦氏が、最適なLCAP選定に向けた3つのステップ、11の機能要件、9の非機能要件、開発フェーズで留意すべき4つのポイントまで、詳しく解説する。
記事 セキュリティ総論 ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは 2021/12/15 近年、従来の境界型防御とは異なるアプローチ「ゼロトラストセキュリティ」が新たなセキュリティ手法として定着しつつある。しかし、ゼロトラストは導入して終わり、というソリューションではない。ゼロトラストセキュリティを実現するためには、導入後の運用も常に改善し続けることが肝心だ。すべての改善はどこから始まるのか。ゼロトラストを適切に運用するために、セキュリティ管理者はどのような観点で何をすべきなのだろうか。
