記事 その他 ブロックチェーンがもたらす知られざる衝撃、「無人企業」が現実化しつつある ブロックチェーンがもたらす知られざる衝撃、「無人企業」が現実化しつつある 2021/11/08 ブロックチェーンの利用が広がっている。ビットコインなどの金融領域での利用だけでなく、物流管理や登記などにも利用されている。ブロックチェーンとスマートコントラクトを用いれば、管理業務を自動化できる。そのような組織をDAO(分権自律型組織)と呼ぶが、分散金融の世界では、それがすでに現実化している。
記事 セキュリティ総論 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 2021/11/05 システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。
記事 セキュリティ総論 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 2021/11/05 新型コロナウイルス感染症のパンデミックは、世界中の企業のサプライチェーンに甚大な影響を与えた。さらに今後に向けては、カーボンニュートラルやエシカル(倫理的)な要件を満たしたCSR調達を実現していかなければならない。この課題を解決しつつ、いかにしてサプライチェーンDXを実現することができるだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
記事 その他 先進スタートアップらが語る「埋込型金融」、データの“使いどころ”はどこなのか? 先進スタートアップらが語る「埋込型金融」、データの“使いどころ”はどこなのか? 2021/11/04 多くのフィンテック企業が金融機関のシステムとAPIで接続し、金融業界以外のサービス事業者が自社サービスに金融メニューを組み込む「Embedded Finance(埋込型金融)」による新たなエコシステムが注目がされている。こうした新たな金融の形や実現に向けた課題や、既存の金融機関が今後提供すべき価値とは何か。FINOLAB の柴田 誠氏をモデレーターに、クレジットエンジン COOの新色 顕一郎氏、FOLIO CEOの甲斐 真一郎氏、justInCaseTechnologies CEOの畑 加寿也氏、マネーツリー CPOのマーク・マクダッド氏といったフィンテック企業のリーダーが語り合った。
記事 データベース DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? DXで不可欠なデータ活用インフラ、「理想」と「現実」の差をどう埋める? 2021/11/02 デジタルトランスフォーメーション(DX)に不可欠な「データ活用」だが、データを十分に生かすためには最適なインフラを選ぶ必要がある。たとえば、金融取引や電子取引に関わるデータ活用では、大量のデータをリアルタイムに処理することが求められる。本稿では、こうしたミッションクリティカル領域におけるデータ活用と、それを支えるインフラの条件について整理する。
記事 ITコスト削減 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 「すべてクラウド」は無理、オンプレのまま“構築や運用から解放”されるには? 2021/10/29 激変するビジネス環境の中で、将来を見据えたシステムの構築は難しい。自社のセキュリティポリシーやガバナンス制約上、パブリッククラウドを利用できないシステムは、必然的にオンプレミスにITインフラを構築することになる。しかし、将来必要となるデータ量を的確に予測した上で適切なスペックのストレージを導入するのは困難だ。そこで今注目するべきなのが、オンプレミスとして物理的な機器を導入しつつ、クラウドライクな運用や投資ができるサービスである。これにより貴重なIT人材や予算をデジタルトランスフォーメーション(DX)に振り向けられる。
記事 災害対策(DR)・事業継続(BCP) Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた Facebookが全面ダウン、復旧のため「直接データセンターに乗り込んで」対応していた 2021/10/28 FacebookおよびInstagramなどが日本時間の10月5日午前0時40分頃から午前8時頃まで全面的にダウンした件について、Facebookはその経過や原因についての詳細を「More details about the October 4 outage」として同社のブログで公開しました。
記事 セキュリティ総論 JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? 2021/10/28 2021年10月10日、トラブルで再起動したJR駅構内のサイネージに表示された「Windows 2000の起動画面」がSNSで拡散された。サイネージやキオスク端末のエラーや障害時によく投稿される類のものだが、コメントでは「古いWindowsの利用はセキュリティリスクだ」という意見と「いやイントラネットなので問題ない。むしろ安全」という意見に分かれた。どちらが正しいのだろうか。
記事 システム開発総論 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 東京スター銀行「契約件数26%増」の秘密、嫌われないWebサイトが超重要と言えるワケ 2021/10/28 2021年に創業20周年を迎えた東京スター銀行は、早くからインターネットで投資信託を売買できるサービスを提供していた。ところが、同サービスが利用できるWebサイトのデザインはスマートフォンに最適化されておらず、スマートフォンからアクセスしてもPC用サイトが表示されるという課題があった。そこで、スマホ専用のWebサイト構築を決断。ある手法により低コスト・短期間でサイトを構築し、大きな成果を上げた。東京スター銀行の成功体験の裏側に迫る。
記事 セキュリティ総論 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 2021/10/28 コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
記事 その他 なぜ金融機関のDXは困難なのか? 組織内外存在する「落とし穴」とは なぜ金融機関のDXは困難なのか? 組織内外存在する「落とし穴」とは 2021/10/28 デジタルトランスフォーメーション(DX)は、金融機関の競争環境を激変させる契機ともなりつつある。しかしDX推進の現場では、多くの障壁が待ち構えている。今回は、金融DXにつながる内部構造改革の考え方や、組織内外に存在する「落とし穴」について解説する。
記事 セキュリティ総論 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
記事 製造業界 露わになった自動車業界サプライチェーン「4つの弱点」、復活には「5W」を再考せよ 露わになった自動車業界サプライチェーン「4つの弱点」、復活には「5W」を再考せよ 2021/10/26 新型コロナウイルスによるパンデミックは世界のサプライチェーンに大きな影響を及ぼしたが、最も強い打撃を受けている業界の1つが自動車業界だ。パーツやコンポーネントの問題もさることながら、現在の自動車は周辺領域も含めてコネクティビティー、データに強く依存しており、世界的な半導体不足も自動車の生産に影を投げかけた。こうした厳しい環境下で、信頼できるサプライチェーンを再構築するためには何が必要なのか。TU Automotive社が開催したウェビナーの内容をレポートする。
記事 IT戦略・IT投資・DX 【企業規模別】HCIの選定ポイントを徹底解説、「オンプレありき」で考えてはダメなワケ 【企業規模別】HCIの選定ポイントを徹底解説、「オンプレありき」で考えてはダメなワケ 2021/10/26 企業が抱えるインフラ課題に対する有力な解決策の1つとして、近年ますます注目が高まるハイパーコンバージドインフラ(HCI)。検討や導入にあたっては、企業規模別に課題を整理した上で、HCIの利点と照らし合わせることが重要だ。IT市場専門調査会社であるノークリサーチのシニアアナリスト 岩上 由高氏が、「自社に最適なHCIの選び方」を、企業規模別の調査結果を基に解説する。
記事 セキュリティ総論 もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? 2021/10/25 コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
記事 セキュリティ総論 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 2021/10/22 デジタル技術の進化に伴い、身の回りのあらゆる機器がインターネットに接続されるようになった。さまざまな機能を備えた製品同士がつながることで人々の業務や暮らしの利便性が高まる一方、これらのIoTデバイスはまだまだサイバーセキュリティ対策が遅れがちであり、デバイスを狙ったサイバー攻撃や安全管理の不備に起因する事故も多発している。IoTデバイスにはどのようなリスクが潜んでいるのか。また事業者がIoTサービスを安全に提供できるようにするにはどうすればよいのか。必要なセキュリティ対策について、効果的な打ち手を紹介する。
記事 システム開発総論 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 2021/10/22 これまで日本生命は、人を中心とした強力な営業ネットワークを生かし、保険のコンサルティングや加入後の手続きなどに対応してきた。しかし、顧客の行動様式の変化や技術の進歩などを背景に、新たな接点の構築が求められていた。そこで取り組んだのがスマホアプリの開発だった。現在、スマホアプリは、同社の重要な経営戦略に組み込まれるまでに存在感を増している。プロジェクトを率いたキーパーソンに、プロジェクト誕生の経緯から現在までを聞いた。
記事 OS・サーバOS 企業がWindows 11に「すぐにアップデートしてはいけない」明確な理由 企業がWindows 11に「すぐにアップデートしてはいけない」明確な理由 2021/10/22 マイクロソフトが10月5日、新たなOSとして「Windows 11」の提供を開始した。Windows 10をベースに開発されており、Windows Updateを経由して無料でアップグレードできる。各メーカーからはプリインストールPCがすでに発表されており、「落ち着きのあるデザイン、中央に配置したスタート画面、画面の効率利用を促すデスクトップ、タスクバーに統合したTeamsベースのチャット」などさまざまな機能が新たに提供されている。一方で、要求するハードウェア要件が比較的高いことや多くの不具合も確認されており、急いでアップデートするにはリスクが伴う状況だ。
記事 業務効率化 電子契約を実現するには? 取引先を巻き込む「脱ハンコ」に必要な3つの革新 電子契約を実現するには? 取引先を巻き込む「脱ハンコ」に必要な3つの革新 2021/10/21 2020年、コロナ禍によって日本の“脱ハンコ”の流れは一気に加速した。とはいえ、100年以上続く商習慣は組織や人のマインドに深く根付いており、社内決裁プロセスにとどまっている企業も多い。本当の意味で電子契約が浸透・定着するには、考える以上に多くの壁を乗り越える必要がある。しかし、とりわけ書類・押印の多いリーガル領域で、これを成し遂げようとする事例がある。どんな工夫があるのか。
記事 ワークスタイル・在宅勤務 「ないがしろ」にしがちなモバイル端末選びが、テレワーク成功のカギを握る 「ないがしろ」にしがちなモバイル端末選びが、テレワーク成功のカギを握る 2021/10/20 ニューノーマルな働き方の1つとして、テレワークやハイブリッドワークが一般化してきた。こうした働き方のためにITツールやサービスを整える企業は多いが、意外と見落とされがちなのが、それらを利用する「モバイル端末(デバイス)」だ。デバイスをないがしろにしていては、従業員の生産性や満足度は向上しない。いつでもどこでも快適に作業ができる、ニューノーマル時代のモバイル端末と作業環境について考えてみよう。
記事 その他 Google Cloudが語る金融機関のデータ活用戦略、目指すべき「3つの方向性」とは? Google Cloudが語る金融機関のデータ活用戦略、目指すべき「3つの方向性」とは? 2021/10/20 ここ数年、他業種やスタートアップの金融業界への参入が加速している。競争激化する中、金融機関が取り組みはじめているのが「データ分析」と「機械学習」だ。データ分析と機械学習のポイントと金融機関の事例について、グーグル・クラウド・ジャパン パートナーエンジニアリング本部 技術部長の西岡典生氏に解説してもらった。
記事 セキュリティ総論 落とし穴は「従業員のWeb閲覧」?テレワーク企業が「SASE」を検討すべきワケ 落とし穴は「従業員のWeb閲覧」?テレワーク企業が「SASE」を検討すべきワケ 2021/10/19 テレワークの普及に伴い従業員のアクセス方法やエンドポイントの多様化が進む中、そうしたシステム環境の変化を狙った攻撃が急増している。企業にとって「ゼロトラスト」の考え方に基づくセキュリティ強化が喫緊の課題となっているのだ。近年、そうしたゼロトラストを実現する方法として「SASE(Secure Access Service Edge)」に注目が集まっている。ここでは、SASEが必要になる背景とSASE実現のポイントを解説する。
記事 ワークスタイル・在宅勤務 ハイブリッドワークのために企業がこぞって投資しているものは? 米IDC調査 ハイブリッドワークのために企業がこぞって投資しているものは? 米IDC調査 2021/10/18 コロナ禍を機に、多くの企業がリモートワークを導入した。その結果、リモートワークの利点も認識され、今後はオンサイトとリモートという2つの働き方が混在するハイブリッド型の職場環境がメジャーになりそうだ。そのために企業が準備すべきことは何か。米IDCの調査から、投資が進む分野と企業の現在地、日本企業の特徴などが明らかになった。
記事 セキュリティ総論 バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? 2021/10/18 近年、特定の企業を狙った標的型ランサムウェアの被害が多発している。背景には、ランサムウェアをサービスとして提供する「RaaS(Ransomware as a Service)」の流行が関係しているようだ。リモートワーク導入やクラウド移行など、社内のシステム環境が激変する時代に、サイバー攻撃の被害を最小にするためには、どのようなセキュリティ対策を考えれば良いのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 日々変容するサイバー攻撃、「適応」できなければもうついていけない 日々変容するサイバー攻撃、「適応」できなければもうついていけない 2021/10/15 企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。
記事 セキュリティ総論 DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか 2021/10/13 コロナ禍によるワークスタイルやビジネスニーズの変化が、DXとともにその基盤であるクラウドへの移行を大きく後押ししている。クラウド化のアプローチとして一般的な「リフト&シフト」を進める企業も多いが、そこには注意すべきポイントがある。安易なクラウド化によって、システム負荷の上昇とセキュリティ対策の不足など新たな課題を生まないようにするために、Webフィルタリングとリアルタイムにフォーカスしながら解析負荷のかからない安全なクラウド構築方法を解説する。
記事 データベース クラウド型データベース管理システムとは何か?グーグルやAWSなど主要8社のサービスも紹介する クラウド型データベース管理システムとは何か?グーグルやAWSなど主要8社のサービスも紹介する 2021/10/13 オンプレミス型のデータベース管理システムに代わり、台頭してきたのが「クラウド型データベース管理システム」だ。初期コストの安さや手軽さなどから導入する企業が増えている。クラウド型データベース管理システムにはどのような特徴があるのか。グーグル(Google Cloud)やAWS、Microsoft Azureなどの主要企業8社の各サービスの特徴と活用のメリット、主要なベンダーなどとともに基本的なところをわかりやすく紹介しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 2021/10/12 インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
記事 AI・生成AI よくわかる金融業務のAI活用事例、「投資助言」「取引自動化」「不正防止」 よくわかる金融業務のAI活用事例、「投資助言」「取引自動化」「不正防止」 2021/10/12 AI(人工知能)の普及以前から、金融・保険業界とIT技術の連携が注目され、それは「フィンテック(FinTech)」と呼ばれるようになっていました。そこにAI技術の進歩が重なれば、当然ながらフィンテックにおけるAI活用は積極的に検討されるようになります。実際、AIの応用範囲は幅広く「信用・契約管理」「会計財務」「投融資・運用」「セキュリティ」と、金融・保険業界の業務に深く関わっていくことなります。本記事では、そうしたフィンテックとAIの関わりについて簡単に解説していきます。
