記事 その他 野村HD執行役員 池田 肇氏に聞く「証券DX」、ITや医療技術革新で証券はどう変わるのか 2021/05/19 コロナ禍の世界的経済の低迷を抑えるため、膨大な資金がマーケットに入っている。相場が上がるとともに、投資の小口化や時間分散・積み立て投資を可能にするデジタルサービスの恩恵を受けて、若い人を中心にこれまで投資に縁遠かった人々が参加している。従来とは異なる投資行動をする投資家に向けて、どういう金融サービスを提供すべきなのか? 2019年に設立された社内横断組織「未来共創カンパニー」を率いてオンラインサービスの強化を進める、野村ホールディングスの池田 肇 執行役員に「証券DX」成功の秘訣を聞いた。
記事 OS・サーバOS リモートデスクトップと日本語IME、Windows 10の品質で2つの重大懸念 2021/05/18 筆者はリモートデスクトップ接続やRemoteAppアプリの利用に関して、何度か相談を受けたことがあります。再現性の高い問題であれば原因を調査したり、回避策をアドバイスしたりすることはできますが、そうでない場合が多く、糸口さえ掴めないことがあります。その際に最も疑わしいのが「Windows 10の品質」だったりします。
記事 金融業界 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 2021/05/17 金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。
記事 セキュリティ総論 エンドポイントセキュリティ最新動向、中長期的な方針はWin10対応とベンダ選定 2021/05/14 新型コロナウイルスの感染が再び拡大しつつある中、多くの企業はDX(デジタルトランスフォーメーション)を見据えた取り組みを同時に進めるといった難しい舵取りを迫られている。そこで忘れてはならないのが、従業員が日々利用するPCなどの「エンドポイント」のセキュリティ対策だ。ここでは、企業のエンドポイントセキュリティ対策の傾向を紹介しつつ、今後求められる対策の在り方を考える。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2021/05/14 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 その他 bitFlyerやLayerX、JDDが語るブロックチェーン、なぜ「20年前のECと同じ」なのか 2021/05/11 新型コロナウィルス感染症の世界的なパンデミックによって、リモートワークやペーパーレス、オンライン営業などビジネスモデルや働き方を変革するデジタルトランスフォーメーション(DX)の取り組みが加速している。その中で改めて注目を集めているのがブロックチェーンだ。ブロックチェーンがもたらすビジネスの進化や産業、社会のあり方の変化について、bitFlyer Blockchain 代表取締役の加納裕三氏、LayerX CEOの福島 良典 氏、Japan Digital Design CTOの楠正憲氏(モデレーター)が語った。
記事 流通・小売業界 ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには 2021/05/11 新型コロナウイルスの感染拡大を受けて、テレワークを初めとする新しい働き方が広がっている。同時に急増しているのがサイバー攻撃だ。特に「ウイルス感染・不正アクセス」は、コロナ以前より明らかに増えている。こうした状況に対し、経済産業省も企業経営者に対して注意喚起の文書を公開した。ここでは、その内容と対策について、今すぐできる対策と中長期の対策に分けて解説する。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2021/05/11 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。
記事 セキュリティ総論 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 2021/05/10 ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。
記事 セキュリティ総論 アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える 2021/05/10 昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。
記事 サーバ仮想化・コンテナ コンテナとは何か解説、従来の仮想化と何が違う?DockerやKubernetesとは? 2021/05/07 システム開発において、仮想化は欠かせない技術です。しかし、従来の仮想化技術では、かなりの計算リソースを取られてしまうという欠点がありました。それを解決する新しい仮想化手法として「コンテナ」と呼ばれる技術が登場しています。本記事では、近年急速に広まっているコンテナについて、仮想化の基礎から「Docker」「Kubernetes」まで、やさしく解説していきます。
記事 製造業界 Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ 2021/04/29 一般的に「セキュリティ対策」と言うとサーバやネットワーク、PCなどのITシステムを思い浮かべるだろう。しかし、こと製造業においては、工場の製造機械や工程を監視・制御する「Operational Technology(OT)」のセキュリティ対策も忘れてはならない。特にIoTへの取り組みを強化している企業ならばなおさらだ。しかしOTセキュリティには、一筋縄ではいかないワナが存在している。
記事 その他 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 2021/04/28 もはや「大企業だから安心」という時代ではない。さまざまな新興企業が次々と誕生し活躍している状況を見ると、環境変化に柔軟に対応できる中堅・中小企業に大きなチャンスがあると言えそうだ。ただし、中堅・中小企業には特有の弱みもある。それがフロントの変化の足を引っ張る「非効率なバックオフィス業務」だ。そうした課題を一掃し、新しいチャレンジに邁進するには、どうすれば良いのだろうか。
記事 セキュリティ総論 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 2021/04/26 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2021/04/26 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/04/26 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 その他 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 2021/04/23 この3月、金融庁と日本銀行(日銀)は連名で「金融庁・日本銀行の更なる連携強化に向けた取り組み」を公表した。金融機関にとっては目の上のたんこぶ扱いされてしまう場面もある金融庁検査と日銀考査だが、同資料では今後、金融庁と日銀が連携して金融機関向けモニタリングを実施することで、金融機関の負荷軽減を目指すという方針が示された。では金融庁と日銀のモニタリングの新たな姿とはどんなものなのだろうか。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
記事 IT戦略・IT投資・DX VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” 2021/04/22 多くの企業にとっては、VMwareが提供する仮想化基盤は“当たり前”かつ“不可欠”な存在だ。だからこそ、VMwareの「クラウドへの取り組み」は非常に気になるトピックだろう。今やAWS(Amazon Web Services)、Microsoft Azure、IBM Cloudといった主要なパブリッククラウド上でも構築できるようになったVMware vSphere環境だが、その移行や共存に「本当に」適したクラウドとは、どのようなものだろうか。
記事 クラウド AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 2021/04/22 クラウド活用が一般的になった今でも、基幹システムは自社やデータセンターのオンプレミス環境で運用している企業がほとんどだ。しかし、近年ようやく本格的にオンプレミス環境、特にVMware環境をクラウドへと移行する土壌が整ってきた。その象徴とも言える2つのサービス、「VMware Cloud on AWS」と「VMware on IBM Cloud」を徹底比較する。
記事 クラウド 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 2021/04/22 デジタル化によるビジネス変革のうねりは、あらゆる業界を巻き込み、「デジタルトランスフォーメーション」が多くの企業にとっての経営課題となっている。その実現にクラウドの活用は避けて通れないが、特に基幹システムのクラウド移行は大変で「どうすればよいか分からない」「面倒で手を付けたくない」という企業がほとんどだ。今や情報系システムも日々の業務に重要な存在となっており、実際に移行する段階になれば、業務への影響を最小限に抑えて作業を行う必要もあるだろう。なるべく容易にクラウドへ移行し、新たな価値を生み出すIT基盤を作る方法はあるのだろうか?
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/04/22 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
記事 個人情報保護・マイナンバー 自動運転に必須のカメラ、写り込んだ人は「個人情報」? クラウドに送信OK? 2021/04/22 ADAS(先進運転支援システム)機能や自動運転機能で用いられるカメラは、周辺の環境を把握する役目と、制御機能の改善のため画像を記録・保存して機械学習に利用する役目がある。学習用データは、これまでシミュレーターやテスト走行で集められたものを使っていたが、近年ではユーザーの走行中画像を収集・保存して機能改善を行う車両が出始めている。画像には周辺の歩行者も映ることになるが、個人情報保護法ではどのような扱いになるのだろうか。
記事 セキュリティ総論 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 2021/04/20 クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
記事 ワークスタイル・在宅勤務 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 2021/04/19 テレワークの普及によって、自宅など外部から社内の業務システムやクラウド、SaaSに接続する機会が爆発的に増加している。そこで注目されているのが、従来の社内環境だけを守るような境界線型防御ではなく、すべてのトラフィックを信用せずにチェックして情報資産を守る「ゼロトラスト」というセキュリティモデルだ。この概念を整理しながら、既存のサービスを活用して理想的なテレワーク環境を導入する方法を解説する。