記事 SDN・SD-WAN SD-WANのベンダー比較、ガートナーらの最新調査から見る企業ネットワークの新常態 SD-WANのベンダー比較、ガートナーらの最新調査から見る企業ネットワークの新常態 2021/10/11 コロナ禍に端を発したリモートワークの急速な普及により、企業のネットワークの在り方が変化している。ガートナーは、クラウド時代の新たなフレームワークとして、ネットワークとセキュリティを統一的に提供するSASE(Secure Access Service Edge)を2019年に提唱した。SASEを実現するために、ネットワークの面で中核となる製品の1つが、ソフトウェアで定義された広域ネットワークを指す「SD-WAN(Software Defined WAN)」である。ここでは、企業がビジネスを推進する上で、今後重要性を増すSD-WANについて、ガートナーの最新の調査結果などを交えて動向を紹介する。
記事 セキュリティ総論 「シャドーITを可視化せよ」、命取りになりかねない“私的SaaS利用”を止めるには 「シャドーITを可視化せよ」、命取りになりかねない“私的SaaS利用”を止めるには 2021/10/08 働き方改革やデジタルトランスフォーメーション(DX)の推進、コロナ禍によって働き方が多様化し、リモートワークの割合が増加している。働き方の多様化と併せて、国内企業でのクラウドサービスの導入も進んでいる。オンプレミスからクラウドへというシステムの移行の流れも顕著になってきた。また、さまざまなクラウドサービスも登場している。クラウドサービスは効率的で利便性が高く、導入コストが低いというメリットがある一方、セキュリティ面ではまだ課題があるのが現状だ。この記事では、セキュリティの課題とその解消の方法として期待されるクラウドセキュリティソリューションについて解説していこう。
記事 メールセキュリティ 「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」 「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」 2021/10/08 標的型サイバー攻撃の最大の攻撃経路となっている「メール」。かつては無差別、大量にばらまくスパムメールが主流であり、受信者が簡単に見抜くことができたが、現在は関係者になりすますなど、巧妙化・悪質化している。このような詐欺メールから会社を守るには、受信者に任せるのではなく、組織的な防衛が必要だ。
記事 標的型攻撃・ランサムウェア対策 組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは 組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは 2021/10/08 ランサムウェアの被害が急増している。対策が十分に採られていないリモート環境が標的にされていることや、誰でも容易に攻撃者となり得るようなランサムウェアのパッケージが登場していることなどが背景にある。警察庁の発表では、2021年上半期(1~6月)の被害相談は61件に上り、2020年下半期の3倍近くに上る。対策はもはや、企業活動を続けていく上での社会的責任ともいえる。今すぐにでも行うべき対策とは。
記事 その他 グローバルステーブルコインとは何か? G20でも指摘される「リスク」と「期待」 グローバルステーブルコインとは何か? G20でも指摘される「リスク」と「期待」 2021/10/08 社会経済全体のデジタル化が進む中、ブロックチェーン技術の活用を含め、金融のデジタル化が加速している。そうした中、金融庁は2021年9月15日に「第2回デジタル・分散型金融への対応のあり方等に関する研究会」を開催し、「グローバルステーブルコイン(GSC)」について議論した。低コスト・迅速なボーダレス送金や新興国の金融包摂が期待される一方、金融システムの安定性に対するリスクも指摘されている。今回は、グローバルステーブルコインについて解説する。
記事 セキュリティ総論 世界1位の不正メール被害国・日本、セキュリティの死角は「従業員そのもの」? 世界1位の不正メール被害国・日本、セキュリティの死角は「従業員そのもの」? 2021/10/06 クラウドサービスやリモートワークの導入により、従業員の端末を狙ったサイバー攻撃が増加している。こうした攻撃は、単にソフトウェアの脆弱性を狙った攻撃だけでなく、テレワーク下における従業員の「ストレス」や「人間関係の分断」などによる組織の歪みをも突いてくるのだ。テレワークが当たり前となる中、企業はどのようなセキュリティ対策を講じれば良いのだろうか。
記事 物流管理・在庫管理・SCM IKEAやネスレも実践、ガートナーが説くサプライチェーン変革で重要な3つのポイント IKEAやネスレも実践、ガートナーが説くサプライチェーン変革で重要な3つのポイント 2021/10/01 コロナの世界的流行により、業績の悪化だけではなく、従業員をはじめとしたステークホルダーが疲弊した企業も多い。しかしそうした中でも、サプライチェーンは人々の元に製品やサービスを届けるという役割を果たし続けている。ガートナー社主催「Gartner Supply Chain Symposium/Xpo」で、基調演説を行った同社VP アナリストのダナ・スティファー氏とシニアディレクターアナリストのサイモン・ベイリー氏の両名は、コロナなどで疲弊した企業が立ち直り発展するための3つの要素、サステナブルな利益の追求、従業員と企業との目標の共有、そして価値を構築するエコシステムについて語った。
記事 標的型攻撃・ランサムウェア対策 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか 2021/10/01 企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。
記事 ダイバーシティ・インクルージョン ライオンDX部門がフリーランスと手を組んだ。外部デジタル人材をどう活躍させているか ライオンDX部門がフリーランスと手を組んだ。外部デジタル人材をどう活躍させているか 2021/09/30 2021年1月に、DX推進部を発足させたライオン。DX推進部の立ち上げ初期段階から、フリーランスのデータサイエンティスト梁木(はりき)俊冴氏がジョインしている。大手企業では特に、セキュリティや守秘義務などの面でフリーランスはまだまだ敬遠されがちだ。その中で、どのような経緯でフリーランス人材の活用に至ったのか。同社DX推進部長 黒川博史氏と梁木氏に、大企業がフリーランス人材と組むメリットなどについて、お互いの視点から話してもらった。
記事 セキュリティ総論 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 2021/09/30 ランサムウェアが世界中で猛威を振るい、ビジネスに甚大なインパクトを与えている。業務停止や売上の低下を引き起こすだけでなく、経営者の辞任やブランド力の低下、雇用の削減にまで追い込まれる企業もあるくらいだ。身代金請求に応じて一時的に解決できたとしても、再三の攻撃を受けて被害を重ねてしまうことも多い。ますます巧妙化、高度化するランサムウェア攻撃に対して、企業側も対応を常にアップデートしていく必要があるだろう。今回はサイバー攻撃に備える、最新のセキュリティ対策について考えたい。
記事 セキュリティ総論 高市氏が語った「アクティブディフェンス」とは?サイバー攻撃強化と混同しやすい理由 高市氏が語った「アクティブディフェンス」とは?サイバー攻撃強化と混同しやすい理由 2021/09/28 SNS等の「セキュリティ」関連の書き込みに、先制攻撃や報復攻撃といった普段は見かけない物騒な文言が並び、あげくに電磁パルス攻撃(EMP)などの怪しげなワードさえ見かけた。原因は自民党総裁選にからんだ高市早苗衆議院議員の発言やコラム記事にあると思われる。しかし、「アクティブディフェンス」と「アクティブサイバーディフェンス」は混同しやすく、誤った認識を持ってしまいがちだ。用語と問題点を整理したい。
記事 ID・アクセス管理・認証 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 2021/09/27 TOKAIコミュニケーションズは、東海地方を中心に個人・法人向けITサービスを提供している企業である。法人向けのシステムインテグレーション事業では、AWS アドバンスドコンサルティングパートナーとしての豊富なノウハウを活用して、Amazon Web Services(以下、AWS)の導入相談から基盤構築、接続回線、監視・運用に至るまでAWS導入の全行程をワンストップで提供している。顧客企業のクラウド活用拡大を背景に、同社ではAWS関連の案件が急増。一方、新型コロナウイルスの感染が拡大する中で、社員の安全・健康を重視し、テレワークを主体にした新たな業務スタイルを確立する必要があった。
記事 ビデオ会議・Web会議 UCaaSとは何か?Zoomやマイクロソフト台頭で激変する、シェアトップ5社 UCaaSとは何か?Zoomやマイクロソフト台頭で激変する、シェアトップ5社 2021/09/27 ユニファイドコミュニケーション(UC)とは音声、映像、テキストを含む通信サービスを「統合」したIT環境を実現するための手法である。この7~8年ほどの間、企業の音声インフラのリプレース需要やコラボレーションやEメール、ファイル共有などのアプリケーションをクラウドに移行する動きを背景に、市場規模としては順調に成長してきた。一方で、ここにきての新型コロナウイルス感染症のパンデミック発生とそれに伴うテレワーク需要の急拡大に加え、もともとあったデジタルトランスフォーメーション(DX)の要請や働き方改革の実践により、UCをクラウドでサービスとして利用する「UCaaS(UC as a Service)」が広まってきている。Zoomによるオンライン会議が話題に上ったことなどを皮切りに、UCの提供ベンダーの序列にも大きな変化が起きている。
記事 その他 SBIらが激論、なぜ金融機関は「クラウド専門組織」を検討すべきなのか SBIらが激論、なぜ金融機関は「クラウド専門組織」を検討すべきなのか 2021/09/27 デジタルトランスフォーメーション(DX)を推進する企業が、俊敏性や柔軟性などの利点からITインフラにパブリッククラウドを活用する事例が増えている。一方、金融業界では、セキュリティとガバナンスの維持が不可欠である。利便性との両立する方法について、金融業界におけるパブリッククラウド活用の先駆者である、SBIホールディングスのIT戦略本部 部長 浦 輝征氏、サーバーワークス 金融クラウド導入コンサルティングサービス コアアドバイザー 外間 崇氏、同社 金融クラウド導入コンサルティングサービス コアアドバイザー 大久保 光伸氏がパブリッククラウド活用の現況や成功のための体制整備のポイントを語った。
記事 クラウド SaaSエンジニア必読、AWS上で大企業とのシステム連携を成功させる4つのノウハウ SaaSエンジニア必読、AWS上で大企業とのシステム連携を成功させる4つのノウハウ 2021/09/24 スタートアップがAWSを最大限活用するためのノウハウを紹介する本連載、前回、前々回では、スタートアップの事業フェーズに沿った考慮事項と関連するAWSのサービスについて、AWSのスタートアップソリューションアーキテクトである塚田 朗弘氏にまとめてもらった。今回は、スタートアップが他社(特に大企業、いわゆる「エンタープライズ」企業群など)と接続する際の注意点について、塚田氏が解説する。
記事 その他 「サーバから離れろ」クラウドの進化が「資産運用フィンテック」にもたらした変革 「サーバから離れろ」クラウドの進化が「資産運用フィンテック」にもたらした変革 2021/09/22 さまざまな分野でDXが進む中で、金融の世界では変化の速度が緩やかという状況があった。金融に関する法規制、セキュリティやコンプライアンスの課題、既存の金融インフラとの共存など、さまざまな要因が変化を阻害していた。しかしここにきて、状況は一変しつつある。資産運用を革新するフィンテックの担い手である、Finatext リードエンジニアの田島 悟史氏、FOLIO プラットフォーム事業本部 本部長の高山 智史氏、マネーツリー 最高プラットフォーム責任者・創業者のマーク・マクダッド氏が「資産運用(Asset Management)」の現状と未来について考察した。
記事 サーバ 「Windows Server 2022」正式リリース、セキュアコアサーバとは何者か? 「Windows Server 2022」正式リリース、セキュアコアサーバとは何者か? 2021/09/21 マイクロソフトは2021年9月1日(米国時間)、長期サポートチャネル(LTSC)の最新サーバOS「Windows Server 2022」のリリースを正式に発表しました。製品の完成はもっと早く、前月の8月18日(米国時間)にはGA(Generally Available、一般提供開始)版のメディアや180日評価版、Azure仮想マシンのイメージ、Windowsコンテナのイメージが利用可能になっており、製品のサポートライフサイクルの開始日もこの日に設定されています。静かにこの世に登場したことについて、色々と探っていきたいと思います。
記事 ワークスタイル・在宅勤務 「今は情シスにとって大チャンス」会社を変えるIT部門のありかたとは?情シス悩み相談 「今は情シスにとって大チャンス」会社を変えるIT部門のありかたとは?情シス悩み相談 2021/09/17 コロナ禍やDX(デジタルトランスフォーメーション)の進展により、情報システム部門に求められる役割は確実に変化している。しかし現場においては、その変化に戸惑ったり、あるいは経営層とのすり合わせに難渋したりと、苦労が絶えない。PC・ネットワークの管理・活用を考える会が2021年7月に開催したイベントにおいて、情シス部門に属する参加者の切実な悩みに、識者3名が答えた。
記事 その他 VISAとマスターカードが「暗号資産決済」に参画? 注視すべき2つの展開とは VISAとマスターカードが「暗号資産決済」に参画? 注視すべき2つの展開とは 2021/09/16 「暗号資産(仮想通貨)は決済利用に向かない」という固定観念を改める時が来ている。マスターカードやVISA、PayPalが暗号資産を利用した決済システムを整備しており、利用者も増加しているためだ。これらの取り組みでは店舗が特別な対応をせず既存の決済インフラをそのまま利用しながら、暗号資産による決済を受け付けることができるようになったという。本稿では、暗号資産やセキュリティトークン、NFTを扱うシステムを提供するGinco代表の森川 夢佑斗氏が最新の「暗号資産決済」の仕組みを解説する。
記事 その他 CTOら3名が語る、これからブロックチェーンで起きる「さらなる革命」のゆくえ CTOら3名が語る、これからブロックチェーンで起きる「さらなる革命」のゆくえ 2021/09/15 ビットコインをはじめとする暗号通貨を支える技術として登場したブロックチェーンには、今なお熱い視線が注がれている。さまざまな分野の仕組みを変える革新的な技術として、急速に開発が進んでいるからだ。デジタル金融はもちろんのこと、ゲーム・アート・医療・教育・環境・物流など、その利用価値は計り知れない。そもそもブロックチェーンとは技術的にどのような意味を持つのか。そして、この先どうなっていくのか。ブロックチェーンをはじめとするソフトウェアテクノロジーの仕組みと現在と未来について、LayerX 代表取締役 CTO 松本勇気氏、bitFlyer システム開発部 副部長兼仮想通貨エンジニアの楢﨑弘二氏、double jump.tokyo CTO 満足 亮氏が語り合った。
記事 ワークスタイル・在宅勤務 情シスアンケート、コロナ禍で予算は減った?モチベーションは? 情シスアンケート、コロナ禍で予算は減った?モチベーションは? 2021/09/15 新型コロナウイルス感染症の影響でテレワークシフトが進んだ中、大きく負荷がかかった職種の1つが企業の情報システム部門だろう。テレワークの環境整備に始まり、事業の在り方の見直し、DX(デジタル変革)の推進など、求められる業務内容も変容したはずだ。本記事では、「PC・ネットワークの管理・活用を考える会」のオンラインイベントでわかった、情報システム部門所属の参加者が感じている「モチベーション」「今感じている現場の課題」などを紹介していく。
記事 インボイス・電子帳票 バックオフィスDXのカギを握る基幹システム移行、どう効率化するのが正解か バックオフィスDXのカギを握る基幹システム移行、どう効率化するのが正解か 2021/09/14 改正電子帳簿保存法が2022年1月に施行されることになり、企業のDXはさらに加速することが予想される。働き方改革や働く場所改革とも連動してバックオフィスのデジタル化もさらに進むことは明白で、電子帳簿保存法への対応、消費税インボイス制度への対応は欠かせない。DXをスムーズに実現していくためには、どのようにしてデジタル環境を構築していくべきなのか、具体的な方法を探っていこう。
記事 政府・官公庁・学校教育 なぜ“デジタル人材不足”を解消できない? 調査に見るDX推進の「現状と打開策」とは なぜ“デジタル人材不足”を解消できない? 調査に見るDX推進の「現状と打開策」とは 2021/09/13 新型コロナウイルス感染症の影響により、企業のデジタルトランスフォーメーション(DX)への支出や投資は加速している。その一方、企業がDXを推進する際の人材不足が深刻化して、DX推進の大きな足かせとなっている。企業は今後、どのようなデジタル人材の育成や確保をしていけばいいのか。総務省の情報通信白書などの調査データや政策などを踏まえ、企業のDX推進の後押しとなるデジタル人材のあり方を探る。
記事 セキュリティ総論 「勝手にスマホ覗き見」は犯罪?身近過ぎる「不正アクセス」の闇 「勝手にスマホ覗き見」は犯罪?身近過ぎる「不正アクセス」の闇 2021/09/11 皆さんは「不正アクセス」という言葉を聞くと、何をイメージするでしょうか。世界中で暗躍するサイバー犯罪組織が大企業や政府関係機関を狙ってシステムに侵入し、機密情報を根こそぎ奪っていく……。そんなハリウッド映画さながらのような光景を思い浮かべるかもしれません。しかし、現実の不正アクセスはもっと身近なところに存在します。そして、いつあなた自身が巻き込まれても不思議はないのです。今回は、そんな不正アクセスの闇をご紹介します。
記事 セキュリティ総論 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 2021/09/10 テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。
記事 AI・生成AI AIを使った「犯罪予測」「行動予測」は、どのように「不審者」を見極めるか? AIを使った「犯罪予測」「行動予測」は、どのように「不審者」を見極めるか? 2021/09/10 人口知能(AI)はさまざまな業界に変化を与えています。その中でも特に大きな影響を受けているのが「司法」や「セキュリティ」といった治安の分野です。犯罪予測や監視カメラの映像分析、判例や法令の検索など、多くの作業にAIが活用されるようになっています。どのような技術が活用されているのか、簡単に解説していきます。
記事 メールセキュリティ ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 2021/09/09 悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。
記事 IT戦略・IT投資・DX クラウドは「仮想サーバの延長」ではない ITRの調査が示す企業に“欠けた視点”とは クラウドは「仮想サーバの延長」ではない ITRの調査が示す企業に“欠けた視点”とは 2021/09/08 DX(デジタルトランスフォーメーション)や新規事業開発に求められる迅速で柔軟なITサービスの展開には、クラウドテクノロジーの活用が欠かせない。クラウドシフトの重要性が指摘されるようになって久しいが、実際にどれだけクラウド利用が進んでいるのだろうか。そして、今後クラウドシフトを実施するには、どのような視点で取り組むべきだろうか。ITにまつわる調査や提言を行うアイ・ティ・アールの甲元宏明氏が解説する。
記事 その他 MUFGのイノベーション企業代表が語る「経営論」、金融機関の特別視がダメな理由 MUFGのイノベーション企業代表が語る「経営論」、金融機関の特別視がダメな理由 2021/09/07 MUFGの デジタルR&DカンパニーJapan Digital Designの代表取締役CEO 河合 祐子氏に、銀行ビジネスとテクノロジーの関係を問う後編。河合氏が暗号資産の位置付けやこの先の可能性、銀行との関係について、そしてデジタルR&Dだという同社のビジネス戦略や、金融機関の経営に関する持論を語った。
記事 個人情報保護・マイナンバー アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか 2021/09/07 米テック大手のアップルは、自社のデバイスやエコシステムにおいてプライバシーを「基本的人権」と位置付け、「顧客が自分の情報を自分でコントロールできること」をウリにするマーケティングを展開してきた。同社にとってプライバシーは、ライバル企業との競争において優位を示す重要な役割を果たしてきた。そのアップルが8月に、自社デバイスにおける児童への性的虐待画像(児童ポルノ)検出技術を2021年後半にiOSおよびmacOSデバイスで展開すると発表し、批判を浴びて実装延期に追い込まれた。何が問題になったのか。
