記事 ID・アクセス管理・認証 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 2021/12/15 デジタルトランスフォーメーション(DX)を進めるにつれて、データへの依存度は高まっていく。その上、コロナ禍を機に企業はリモートワーク、クラウドサービスの利用を促進。ここ1~2年で情報漏えいのリスクは急速に高まった。企業はいかにして、社内・社外の従業員の行動を介してクラウド、Web、オンプレミスのアプリケーション内を移動し続けるデータを制御し、漏えいを防げばよいのか? その鍵を握る「SASE」(サシー)の必要性と運用のポイントに迫る。
記事 セキュリティ総論 凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり 凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり 2021/12/14 以前から猛威を振るってきたランサムウェアだが、最近では、ファイルを暗号化して業務を妨害するだけでなく、内部情報を盗み取って公開をちらつかせ、金銭を要求する「二重脅迫」の手口が増えてきた。テレワークの導入が進みランサムウェアの亜種が容易に作成できる現在、境界の1点を守る従来の対策も、パターンファイルに基づくウイルス対策ソフトウェアも効果が薄い。新たなエンドポイント対策に必要な考え方について解説しよう。
記事 製造業界 バリューチェーンとは? 製造企業を構成する「各部門の役割」をまるごと解説 バリューチェーンとは? 製造企業を構成する「各部門の役割」をまるごと解説 2021/12/14 バリューチェーンとは、自社の事業のビジネスプロセスのうち、どの事業部門で、どのくらいの付加価値が創出されているかを分析するためのツールや考え方のことだ。そうは言っても、企業の各部門が実際にどのような形で付加価値創出に貢献しているのかをイメージするのは難しいだろう。『全図解 メーカーの仕事』(ダイヤモンド社)の内容の一部から、バリューチェーンとはそもそも何か、具体的な取り組み事例などを解説する。
記事 セキュリティ総論 働き方が多様化する今、セキュリティ専任者“なし”で最新の脅威にどう対処する? 働き方が多様化する今、セキュリティ専任者“なし”で最新の脅威にどう対処する? 2021/12/13 新型コロナウイルスによるパンデミックを機に、リモートワークを採用する企業が増加した。しかし問題なのは新しいビジネス環境をサイバー犯罪者が狙っていることだ。大企業はもちろん、サプライチェーンを通して大企業とつながる中小企業もサイバー攻撃の標的となるため、新たな脅威への対策は急務となっている。次世代エンドポイントセキュリティを軸に、新たな環境を保護するためのポイントを解説しよう。
記事 クラウド 情シス業務「運用7割」の壁はどう壊す? 保守からDXへ投資するための環境づくりとは 情シス業務「運用7割」の壁はどう壊す? 保守からDXへ投資するための環境づくりとは 2021/12/10 現在、多くの企業の情報システム部門が、日々の既存システムの運用・保守に追われる中、経営層からはDX推進を指示されている状況にある。だが実態としては、ほとんどの情報システム部門の業務は、その70%が既存システムの運用・保守に割かれているという。この「70%」という壁を突き崩さないかぎり、DXと正面から向き合うことも、「2025年の崖」を飛び越えることも難しいだろう。ここでは、この壁を突破する根本的な対策について解説したい。
記事 標的型攻撃・ランサムウェア対策 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 2021/12/09 デジタルトランスフォーメーション(DX)の進行とリモートワークの加速度的増加に伴うクラウドサービス利用の急拡大により、従来の「境界防御」をベースとしたセキュリティ対策は通用しなくなってきた。オンプレミスに設置・運用されていたサーバがIaaSやSaaSなどのクラウド環境に移行しつつあり、脅威も巧妙化しているからだ。社内外から企業アプリケーションへのリモートアクセスを可能にしながら機密データの保護を実現する、ゼロトラストによるセキュリティ環境の構築が求められている。本稿では「ゼロトラスト構築」のうちネットワークと運用コスト削減の両立するための「SDP」について解説する。
記事 デジタルマーケティング総論 「単なるリアルの代替」で終わらない、顧客をもっと知るためのウェビナー活用術 「単なるリアルの代替」で終わらない、顧客をもっと知るためのウェビナー活用術 2021/12/09 新型コロナウイルス感染症対策として直接対面が制限されたのを機に、ウェビナー(オンラインセミナー)は、実会場でのリアルセミナーに代わるタッチポイントとして急速に浸透した。以来2年近くが経過し、初めてウェビナーに取り組んだ企業にも一定の知見が蓄積されてきた一方、「ただ配信するだけ」になっている場合も多い。では今後、ビジネスシーンにおけるウェビナーの位置づけや、具体的な手法はどうあるべきなのだろうか。
記事 セキュリティ総論 クラウド型セキュリティゲートウェイとは何か? 2割の企業が移行を検討のワケ クラウド型セキュリティゲートウェイとは何か? 2割の企業が移行を検討のワケ 2021/12/09 新型コロナ対策を通じてオンプレミス型のネットワークの限界が顕在化した。エンドポイントが社外に拡大することによって、ゲートウェイ(GW)がボトルネック化したのである。この問題の対応に向けて脚光を浴びているのが、社外PCとクラウドとの通信をインターネット上で完結させ、オンプレミスのGWの問題を抜本的に解消するクラウド型セキュリティゲートウェイサービス(クラウド型セキュアゲートウェイ/クラウド型セキュリティGW)だ。そして、実はクラウド型セキュリティGWはネットワークを進化させる可能性を秘めていると説くのは、ガートナー リサーチ アドバイザリ部門 バイスプレジデント,アナリストの池田武史氏だ。
記事 医療業界 徳島県の病院で電子カルテが消失?コロナ禍を機に病院の「足元」を見るランサムウェア 徳島県の病院で電子カルテが消失?コロナ禍を機に病院の「足元」を見るランサムウェア 2021/12/07 2021年10月31日未明、徳島県の病院がランサムウェアの攻撃を受け、患者の電子カルテや医療データがすべて消失する(暗号化される)という事件が起きた。病院へのサイバー攻撃は、これまで海外の事例報告やニュースが多かったが、日本でも2018年ごろから被害報告が増えてきている。病院へのサイバー攻撃はランサムウェアや情報漏えいがメインだが、グローバルでは医療機器や関連サービスへの攻撃も起きている。
記事 IT運用管理全般 元東急ハンズ・メルカリCIO長谷川秀樹氏が指南、イケてるDX企業になる4つのステップ 元東急ハンズ・メルカリCIO長谷川秀樹氏が指南、イケてるDX企業になる4つのステップ 2021/12/03 「日本のDXを加速させること」をミッションに掲げ、ネット企業の「新時代の仕事の流儀」について啓蒙を続けているロケスタの長谷川秀樹氏。かつて同氏は、東急ハンズの情シス部門において、レガシーシステムをAWSで完全クラウド化し、自社開発の推進にも成功した。2018年にはメルカリのCIOに着任し、辣腕を振るった経歴も持つ。今回、同氏に日本企業のDX化を成功させるために求められる重要なポイントを聞いた。
記事 衛星通信・HAPS・NTN 管理工数を削減して「攻め」へ、コロナ禍で発生した“急場しのぎセキュリティ”を転換するには? 管理工数を削減して「攻め」へ、コロナ禍で発生した“急場しのぎセキュリティ”を転換するには? 2021/12/03 コロナ禍で広がったテレワークは、多様な働き方の実現や事業継続計画(BCP)などの観点から、コロナ後も継続するだろう。そこで問題になるのがセキュリティ対策だ。特に緊急避難的に実施した対策をそのまま放置すれば、いずれは限界を迎え、今後の成長に必要な取り組みにも影を落とすことになる。コロナ禍が収束しつつある今こそ、現在のセキュリティ対策を見直し、“攻め”を意識した対策に切り替えるタイミングだ。その具体策を考える。
記事 セキュリティ総論 ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく 2021/12/03 従業員の勤務形態の1つとしてテレワークが定着してきた。そこで、企業のネットワークセキュリティは、境界防御からゼロトラストの考え方へと移行しつつある。アイ・ティ・アールのコンサルティング・フェローである藤 俊満氏は「ゼロトラストアーキテクチャは、自社の従業員の作業環境を変化させるだけでなく、企業の壁を取り除き、企業間のエコシステムをセキュアに形成する」と予想している。同氏の講演からゼロトラストアーキテクチャによってもたらされる新しい企業システムの姿を考察する。
記事 セキュリティ総論 DXの「足かせになる」ネットワークから脱却、ゼロトラスト環境構築の前に知るべきこと DXの「足かせになる」ネットワークから脱却、ゼロトラスト環境構築の前に知るべきこと 2021/12/02 昨今のビジネス環境は変化が著しく、市場競争の激化も相まってデジタルトランスフォーメーション(DX)への取り組みが加速している。DXによってレガシーシステムから脱却するメリットの1つは、IT環境の柔軟性が向上し、多様な働き方に対応できる点が挙げられるが、そうなると従来とは異なるセキュリティ対策が求められるようになる。レガシーなネットワーク環境からの変化と、それに伴い対策するべきポイントを解説する。
記事 ワークスタイル・在宅勤務 2022年は「オフィス×テレワーク」のハイブリッドに。効率とセキュリティをどうする? 2022年は「オフィス×テレワーク」のハイブリッドに。効率とセキュリティをどうする? 2021/11/30 新型コロナウイルス感染症(COVID-19)のパンデミックから1年半余りが経過し、さまざまな組織で従業員の働き方は大きく変わった。テレワークをはじめとする働き方の多様化はコロナ後も続くと考えられ、企業は「分散化された業務環境」に対応する柔軟でセキュアなインフラを整備していく必要がある。だが、そこでは今までのやり方を根本的に見直す必要がある。本稿では、ニューノーマルでの働き方を実現するセキュアな環境とは何か、深堀りして考えていく。
記事 政府・官公庁・学校教育 いじめ・アダルトサイト…「問題だらけ」の学校配布タブレット、どう対策すべき? いじめ・アダルトサイト…「問題だらけ」の学校配布タブレット、どう対策すべき? 2021/11/29 「GIGAスクール構想」に基づいて公立小中学校に学習用タブレット端末の1人1台配布が広がっている。同時に運用上のトラブルやセキュリティ被害などもニュースなどで報告され始めている。新しい技術や制度導入で初期不良や一定の運用トラブルは予想されるものだが、過去の教訓や知見がほとんど生かされず、教育現場がここまで混乱してしまうのは、構造的な問題があるのではないだろうか。
記事 その他 なぜ「金融サービス仲介業」が盛り上がらない? 鍵を握る「規制緩和」「リスク管理」とは なぜ「金融サービス仲介業」が盛り上がらない? 鍵を握る「規制緩和」「リスク管理」とは 2021/11/29 2020年の法改正で金融サービス仲介業が可能となり、この11月から制度がスタートした。ただし、現在のところ参入企業はわずかにとどまっているようで、巷間「参入のハードルが高すぎる」との声も聞かれるところだ。本稿では、そもそもの解禁の趣旨に加え、「規制緩和」と「リスク管理」に関する当局の取りくみとともに、参入企業のハードルとされる論点を整理してみよう。
記事 セキュリティ総論 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント 2021/11/26 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント世の中の変化に合わせ、デジタル技術を活用して社内の業務変革に取り組む動きが活発化しているが、そこで避けられないのがセキュリティ対策だ。オンプレミス環境に閉じていた時代とは異なり、クラウドサービスを活用して情報を共有し、さまざまなステークホルダーとコラボレーションを進める中で、企業はどのように情報漏えいなどのリスクに対処するべきだろうか。建設大手の竹中工務店の取り組みから、そのヒントを探る。
記事 IT運用管理全般 活用されない「社内データ」、何のために貯め続ける? 無駄データから価値を生む方法 活用されない「社内データ」、何のために貯め続ける? 無駄データから価値を生む方法 2021/11/19 企業のDXには欠かせないデータ分析だが、多くの企業はデータ分析以前にデータを集めることにも苦労している。仮にデータを集められたとしても、データ利活用がうまく進まない企業は少なくない。ここでは、DXに取り組む企業が抱える「データ活用」に関する課題を一気に解決し、DXを加速するための具体策を解説する。
記事 その他 なぜ「デジタル証券による資金調達」が急増している? “ミニIPO事例”が生まれたワケ なぜ「デジタル証券による資金調達」が急増している? “ミニIPO事例”が生まれたワケ 2021/11/19 発行体や投資家の旺盛な需要を背景に、デジタル証券を活用した資金調達「STO(セキュリティ・トークン・オファリング)」が、米国をはじめとした世界市場で急成長を見せている。日本の資本市場はこの動きにどう対応すべきか。Securitize Japan カントリーヘッドの小林 英至氏、日本マイクロソフト業務執行役員 金融イノベーション本部長の藤井 達人氏、Ginco 代表取締役の森川 夢佑斗氏、日本経済新聞 フィンテックエディターの関口 慶太氏(モデレーター)の4人が語り合った。
記事 ワークスタイル・在宅勤務 今が「脱VPN」のラストチャンス?将来を見据えた、テレワーク環境構築のススメ 今が「脱VPN」のラストチャンス?将来を見据えた、テレワーク環境構築のススメ 2021/11/17 緊急事態宣言が解除されて、これまで実施していたテレワークの縮小を検討する企業も、徐々に増えつつある。しかし、今後のパンデミック対策としても、多様な働き方の実現としても、テレワークを可能にする仕組みを維持し、さらにそれをより洗練させていくことは不可欠だ。その点で、緊急事態宣言が明けた今こそ見直すべきは、多くの企業のテレワークで利用されていた「VPN」である。
記事 グローバル・地政学・国際情勢 ROIは700%? 日本企業の巨大な足かせ「言語の壁」から解放されるには ROIは700%? 日本企業の巨大な足かせ「言語の壁」から解放されるには 2021/11/17 ビジネスのグローバル化に伴って増えるのが、外国語の資料を読んだり外国語でコミュニケーションをとったりする業務だ。外国語が得意であれば問題ない。ただし、さまざまな調査から分かるのは、多くのビジネスパーソンがこうした業務を不得手としている事実だ。そしてその解決策は、従来、個々の従業員の学習・努力だというのが常識だった。しかし、それは過去の常識となりつつある。パナソニックやデンソーも導入している、新しい解決方法を紹介しよう。
記事 OS・サーバOS Windows 11「非対応ハードウェア」に無理してWindows 11を導入してはいけないワケ Windows 11「非対応ハードウェア」に無理してWindows 11を導入してはいけないワケ 2021/11/17 Windows 11が正式リリースとなり、数年前に購入した自分のPCがWindows 11にアップグレードできないハードウェアであることを通知され、がくぜんとしたユーザーは少なくないはずです。購入時に知っていたら、少し待ったかもしれませんし、モデルやスペックの選択も違っていたかもしれません。
記事 その他 米モーニングスターが厳選「おすすめ米国銘柄トップ10」、売買理由まで徹底解説 米モーニングスターが厳選「おすすめ米国銘柄トップ10」、売買理由まで徹底解説 2021/11/16 株式アナリストとトップ投資マネージャーが魅力的だと考える投資アイデアを、投資家がある程度の価値を得るのに十分なタイミングで明らかにすることを主な目標とする「アルティメット・ストック・ピッカーズ」。このプロセスの一環として我々は、投資マネージャー26名の各四半期(場合によっては各月)の保有銘柄を精査している。この26名とは、米モーニングスターのマネージャー調査グループが評価対象としている投資信託を監視するマネージャー22名と、大手保険会社の投資ポートフォリオを運用するストックピッカー(銘柄選択者)4名である。彼らの保有銘柄の傾向と外れ値、審査期間中に行われた有意の購入と売却の特定を試みた。
記事 メタバース・VR・AR・MR・SR・xR 「VX」がDXの次にやってくる、メタバースやデジタルツインの先進事例は? 「VX」がDXの次にやってくる、メタバースやデジタルツインの先進事例は? 2021/11/12 ビジネス環境の変化が激しい現代、多くの企業が「DX(デジタルトランスフォーメーション)」を旗印に自社の変革を進めている。しかし、ITRのアナリストであるマーク・アインシュタイン氏は「世界が共通で抱える社会課題は、単にDXが促進しても解決できない」と述べ、DXの先にはVX(バーチャルトランスフォーメーション)があると説く。ポストDX時代の企業成長をけん引するVXとは何か。先進事例と4つの主要技術、実装方法をアインシュタイン氏が詳しく解説する。
記事 システム開発総論 4割が「内製化を推進」、ローコード開発で成功した企業が挙げる最大のメリットとは? 4割が「内製化を推進」、ローコード開発で成功した企業が挙げる最大のメリットとは? 2021/11/10 デジタル改革を進める手段として「ローコード開発」が注目を集めている。高度なプログラミングの知識がなくてもアプリを開発できるローコード開発ツールの導入は、現場主導でDXを実現する上で大きな力になる。実際に導入した企業はどのような成果を得ているのだろうか。
記事 システム開発総論 回せ「内製BizDevOps」、アプリ内製&DXを成功させる開発体制とは? 回せ「内製BizDevOps」、アプリ内製&DXを成功させる開発体制とは? 2021/11/10 日本企業にとって大きなテーマとなった「DX」だが、成果を出している企業はそうでない企業と何が違うのか。ITRの調査では、DXに対して成果を出している企業はアプリケーションを開発する上で、「完全内製」を方針として採用しているケースが多いことが明らかになった。確かに、時代の変化に合わせて、迅速かつ柔軟にアプリケーションを開発するには、社内で設計からデプロイまでを「内製」で完結できることは大きな強みになるだろう。しかし、それは本当に現実的なのだろうか。アイ・ティ・アール プリンシパル・アナリストの甲元 宏明氏が、社内でアプリケーションの内製化を強化するために求められる体制づくりについて解説した。
記事 セキュリティ総論 「パスワード定期変更」はテレワーク隆盛の今でも“不要”か? 攻撃者の視点で考える 「パスワード定期変更」はテレワーク隆盛の今でも“不要”か? 攻撃者の視点で考える 2021/11/09 1 パスワードの定期変更は有効か否か──この議論については「否」として一定の結論は出ているが、フィッシングや標的型攻撃などで知らない間にパスワードを盗まれているなら、頻繁に変更する対策は有効に見えてくる。事実、定期変更をアドバイスする専門家も存在する。クラウド化やテレワークが浸透した現在、彼らの主張もあながち間違いではなくなっている可能性はないか?パスワードについて、攻撃者視点で改めて検証してみたい。
記事 セキュリティ総論 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 2021/11/09 コロナ禍でリモートワークが普及した今、企業のネットワーク部門を悩ませている課題の1つに「VPN渋滞」がある。境界防御型を前提とした旧来の社内ネットワークでは、VPN接続の数が増えキャパシティーが不足しがちになる。完全リモートワークへの移行の検討も進む中、「VPN渋滞」は企業にとって喫緊の課題と言える。そこで本稿では「脱VPN」を実現した世界的なメーカー、荏原製作所の事例を紹介する。
記事 セキュリティ総論 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 2021/11/09 近年、情報収集や情報分析の分野で「OSINT(オシント)」という手法が注目されている。これは「Open Source Intelligence」の略語で、一般的に公開されている情報を分析して、独自の情報を読み取る手法だ。もともと国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバー攻撃に対する防衛でも活用されている。大手企業や官公庁の情報漏えい事件の調査・コンサルティングを行っている日本ハッカー協会 代表理事の杉浦 隆幸氏に、OSINTの活用法と利用価値を解説してもらった。
記事 セキュリティ総論 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 2021/11/08 クラウドや IoT、AIといった新たなテクノロジーの導入が進む中、これらに起因するインシデントの報告が相次いでいる。しかし、インシデントを恐れてDXに着手しなければ、今度はビジネス競争力の観点でリスクを抱えてしまう。DXを推進するためには、どのようなリスクと向き合い、対処していけばよいのだろうか。奈良先端科学技術大学院大学(NAIST)の教授で、サイバーレジリエンスの専門家である門林雄基氏に聞いた。
