記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/02/12 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
記事 IT戦略・IT投資・DX ハイブリッドクラウドのサイロを解消、ITインフラを無理なく進化させる方法とは 2021/02/12 現業をデジタルトランスフォーメーション(DX)し、新たなビジネスやサービスをスピーディに市場に展開することが企業にとっての重要なテーマとなっている。企業ITの基盤もクラウドファーストが求められ、ハイブリッドクラウドやマルチクラウドを活用する企業が増えつつある。一方、それぞれの環境に新たなサイロができ上がり、管理が複雑化する課題も指摘されている。ITインフラの環境間のギャップをいかに解消し、ワークロードのポータビリティを実現するかについて、最新動向を紹介する。
記事 セキュリティ総論 “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント 2021/02/12 IT基盤の複雑化が企業に暗い影を落としている。オンプレミスや、仮想環境、クラウドなどの環境の混在により管理の手間とコストが増すとともに、活用時の柔軟性も低下するという厄介な事態を招いているのだ。この状況を放置しては、今後、変化への対応がさらに困難になることは明白だ。打破するカギはクラウドによる「標準化」と「自動化」だ。
記事 その他 日本総研が語る「オープンバンキング」、海外動向に見る“銀行API”の論点とは 2021/02/12 銀行が保有する顧客データをオープンAPIで連携・活用し、新しいサービスを生み出す取り組みが「オープンバンキング」だ。この動きは、既存の銀行のビジネスモデルを変革し、金融の領域に新たなプレーヤーも呼び寄せている。日本総合研究所 調査部 理事長 翁 百合氏が、先行する英国、オーストラリアの最新動向も交えながら、日本におけるオープンバンキングの現状と課題、今後の展望を解説した。
記事 情報漏えい対策 「eKYC」の顔写真をどう管理すべきか? Anyca、Liquidの漏えい問題で考える 2021/02/12 個人間カーシェリングサービスの「Anyca(エニカ)」と仮想通貨取引所「Liquid(リキッド)」で、顔写真の不正利用と情報漏えいのインシデントが相次いで発生した。これらの画像は、デジタルによる本人確認の仕組みである「eKYC」のためにユーザーがアップロードし、保存されていたものだ。eKYCは、脱印鑑、テレワークといったニューノーマルのビジネスシーン、さらにオンライン口座振替の不正利用で注目を浴びる技術だが、改めてこの技術とセキュリティ対策について考えてみたい。
記事 IT戦略・IT投資・DX DXがITインフラに求める条件「ハイブリッド」の負荷増大にどう対応すればいいのか? 2021/02/10 デジタルトランスフォーメーション(DX)の流れを受け、日本企業のパブリッククラウド採用が加速している。しかし、完全クラウド化とはいかず、一部オンプレミス環境を使い続けなければならない事情を抱える企業は少なくない。その際、社内のIT環境は、オンプレミスとパブリッククラウドが混在する複雑な構成になることが多い。複雑な社内のIT環境をスッキリ管理できる方法はないのだろうか。
記事 IT運用管理全般 運用管理をDXの“足手まとい”にするな、「AIOps」「オブザーバビリティ」を徹底解説 2021/02/10 デジタルトランスフォーメーション(DX)の取り組みでは、コンテナやマイクロサービス、サービスメッシュといったクラウドネイティブ技術が重要だ。また技術の導入でなく、DevOpsやアジャイル開発、人材育成といった人やプロセスの変革も必要となる。そこで課題になるのが、高度化、複雑化する環境をいかに運用管理し、正確に把握できるかだ。そのアプローチとして、ここでは「AIOps」と「オブザーバビリティ(可観測性)」の実現方法を解説する。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/02/10 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 その他 ソニー銀行が“すべてのAWSサービス”を使うワケ、「クラウドフル活用」の内実 2021/02/08 2001年に、いわゆるネット銀行として設立したソニー銀行では、その当初からシステム資産を極力自社で持たず、外部委託を中心としてきた。2013年からはAWS(Amazon Web Services)を積極的に採用し、直近ではAWS上での次期勘定系システムの開発を推進し、2022年度の本番稼働を目指している。「ほぼすべてのAWSサービス」を利用しているというソニー銀行の執行役員 福嶋 達也氏の取り組みをひも解く。
記事 セキュリティ総論 テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ 2021/02/08 新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。
記事 その他 続くキャッシュレスの大波、Visaはなぜフィンテック企業支援プログラムを提供するのか 2021/02/08 経済産業省が2018年4月に策定した「キャッシュレス・ビジョン」では、2025年までにキャッシュレス決済比率を40%、将来的には80%を目指すとされる。増加が続いていた訪日外国人は、新型コロナウイルスにより大幅な減少となったものの、「巣ごもり消費」「非接触」さらには、新生活様式としてキャッシュレスが推進されるなど、追い風も続いている。そうした中、Visaはフィンテック企業向けに「Visa Fintechファストトラックプログラム」を提供している。フィンテック企業の担う役割とこのプログラムの描く未来図について、プロジェクトのキーパーソンであるビザ・ワールドワイド・ジャパン デジタル・パートナーシップ部長の福谷大輔氏に話を聞いた。
記事 クラウド Amazon VPCとは何か?使い方や構成例を詳しく解説 2021/02/08 Amazon Virtual Private Cloud(Amazon VPC)は、アマゾンがAWS上で提供している機能の1つで、AWSアカウント内に構築できる仮想ネットワークです。このネットワークの中で、仮想サーバ「EC2」など多くのAWSのサービスが起動します。「やさしく学ぶAWS入門」第3回ではVPCについて、その特徴、作成手順や構成例などを説明していきます。実際にVPCを自分でも設定しながら読んでもらうと、理解が深まるでしょう。
記事 業務効率化 さらなるDX推進に向けた、アクティオのGoogle活用法とは 2021/02/05 建設機械レンタル業の草分け的存在であり、業界最大手のアクティオを配下に持つアクティオホールディングス。近年では東日本大震災などの復興支援やコロナの感染防止対策など社会に貢献する事業も手掛けている。そんな同社では、約10年前から他社に先駆けてクラウドのコミュニケーションツールを導入し、活用してきた。この先見の明がグループ全体のDX推進やコロナ危機にどのような成果をもたらしたのか。
記事 その他 北國銀行 杖村修司頭取が語るDX、「顧客主義」のデジタルバンキングとは 2021/02/05 北國銀行は、現在のようなフィンテック、デジタルトランスフォーメーション(DX)が注目される以前から、業務のデジタル化、ビジネスモデルの変革に取り組んできた先進的な金融機関として知られる。その取り組みは15年に渡るが、背景にはどのような考えがあったのか。また、金融機関が大きい岐路に立たされている現在、同行は今後、何を目指すのか。北國銀行 頭取 杖村 修司氏が自ら語った。
記事 クラウド 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 2021/02/05 金融業界において現在急速に進んでいる「業務システムのクラウド移行」。その際に有力な手段と目されるのが、オンプレミスのVMware環境から「VMware Cloud on AWS」へのシームレスな移行だ。この移行においてどのような方式や勘所があるのか。とある地方銀行におけるVMware Cloud on AWS移行プロジェクトを例に挙げながら解説する。
記事 その他 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 2021/02/05 金融業界において現在急速に進んでいる「業務システムのクラウド移行」。その際に有力な手段と目されるのが、オンプレミスのVMware環境から「VMware Cloud on AWS」へのシームレスな移行だ。この移行においてどのような方式や勘所があるのか。とある地方銀行におけるVMware Cloud on AWS移行プロジェクトを例に挙げながら解説する。
記事 経営戦略 三菱電機 松井充氏が語る、「MISTY」が携帯電話の暗号分野で世界標準になった理由 2021/02/03 これまで日本は、先進的な技術を生み出しても、国際標準を取ることは必ずしも得意でないと言われてきた。しかし20年以上前、ある1人の研究者の好奇心から始まった暗号解読の試みが、後に国際標準暗号として、第3世代携帯電話で採用されることになったことをご存知だろうか。その人こそが、当時最強といわれた暗号「DES」を解読し、さらに強力な暗号アルゴリズム「MISTY」を開発した三菱電機 情報技術総合研究所の松井 充氏だ。いかにして日本が世界標準を勝ち取ることができたのか。同氏に当時を振り返っていただいた。
記事 サーバ仮想化・コンテナ 今さら聞けない「コンテナ」基礎知識。Docker、Kubernetesは?OpenShiftの活用法も 2021/02/03 仮想化技術として近年トレンドになっている「コンテナ」技術。どういった技術なのかはわからなくとも、その用語を耳にした方も多いだろう。コンテナの関連用語である「Docker」「Kubernetes」「OpenShift」についても同様ではないだろうか?本稿では、こうしたコンテナの基礎知識について、それらが登場した背景を含めて説明していく。記事後半では、企業における活用と具体的なシステム構築方法も解説する。
記事 情報漏えい対策 元ソフトバンク社員が機密情報を持ち出し? 従業員の不正を企業は防げるのか 2021/02/01 元ソフトバンク社員による転職先への情報持出し(不正競争防止法違反)や、DeNA従業員による顧客情報を利用したカードローン不正など、2021年1月は企業従業員による不祥事が立て続けにニュースになった。しかし、産業スパイやビジネスに絡んだ陰謀・策略などジャーナリストが面白おかしく取り上げていると、問題の本質や企業が教訓とすべき問題を見落とすことになる。ここでは、今後増えそうな転職にかかわる情報の持出しや不正について対策を考えてみたい。
記事 クラウド AWSとオンプレの接続、最適解は?速度・セキュリティ・信頼性の3拍子を揃える方法とは 2021/01/29 外部環境が激しく変化する昨今、多くの企業は従来業務の在り方の見直しを迫られている。こうした中、「必要な時に、必要なだけ、低価格で」ITリソースを調達できるクラウド活用が広がっているが、はたしてクラウドの特性を十分に理解し使いこなせている企業はどれだけあるだろうか。ここでは、改めてクラウド活用のポイントや接続回線の選定法などを解説する。
記事 政府・官公庁・学校教育 待ち時間100分を解消できるか、横須賀市が進める「9つのデジタル施策」 2021/01/29 「お役所仕事」との揶揄もある行政機関の運営だが、行政業務の効率化にはさまざまな壁があり、デジタル化には大変な困難が伴うことも事実だ。そうした中、神奈川県横須賀市では利用者視点に立ったデジタルサービスを提供する自治体を目指し、2020年から専任体制を組織して、業務プロセスの改革を進めている。横須賀市が実践しているデジタル化の取り組みの詳細を紹介する。
記事 システム開発ツール・開発言語 Serverspecとは?超入門、テスト自動化で選ばれる3つの強みと注意すべき利用方法 2021/01/29 クラウドなどの登場でシステム開発が複雑化するにつれて、さまざまな設定を「自動化」していく動きが本格化している。その中でも、テスト工程を自動化するツール、その代表例と言えるのがオープンソースソフトウェア(OSS)の「Serverspec」だ。前回は構成管理ツールである「Ansible」について紹介したが、Ansibleが主に設定(構築)工程の作業を自動化するためのツールだとすれば、Serverspecは後工程を担う。そもそもテスト自動化ツールとは何をするものなのか。その中でServerspecはどのような特徴を持っているのか。入門記事としてそれぞれ順に解説していこう。
記事 ストレージ 「HCIはどれも同じ」ではない、上手に選んでレガシーインフラから脱却せよ 2021/01/27 企業のビジネスを支えるITインフラは、新型コロナウイルス感染拡大などによる市場や働き方の大きな変化に、素早く柔軟に追随することが求められている。かつてサーバ仮想化は企業のインフラコスト削減に大きく寄与したが、サーバ仮想化が普及し始めた当初と変わらない、旧態依然のアーキテクチャではそうしたアジリティや柔軟性は乏しく、運用管理の負荷も高い。そこで登場したHCIだが、どのように選べば良いのだろうか。その特長とともに、“最適解”を整理しよう。
記事 セキュリティ総論 「資生堂」が実践、DXを加速する情報セキュリティの構え方 2021/01/27 デジタルの活用がビジネスの成否を左右する時代が到来した一方で、世界各国・地域でプライバシー関連の法規制が次々と成立、施行され、安易なデータ利用が大きなリスクを伴うようになった。こうした背景のもと、企画・設計段階から情報セキュリティを作り込む「セキュリティ&プライバシー・バイ・デザイン」の重要性が高まっている。資生堂で情報セキュリティ部 マネージャーを務める藤井 正浩氏が、同社で実践しているセキュリティ&プライバシー・バイ・デザインの取り組みを明かした。
記事 IT戦略・IT投資・DX 75%が不安視するクラウドのセキュリティ、押さえるべき7つのポイントを解説 2021/01/25 令和2年度の通信白書によれば、SaaSも含め何らかの形でクラウドサービスを利用している企業は6割に達する。もはやクラウド導入はまったく珍しいことではなくなった。一方で、設定ミスをどう防ぐか、クラウドを狙う不正アクセスをどう防ぐべきかなど、クラウド環境のセキュリティ対策に関する不安はいまだに解消されていない。課題はどこにあり、どんなポイントを押さえながら対策を進めるべきなのだろうか。
記事 業務効率化 紙の業務を徹底効率化!「RPA×AI-OCR」の組み合わせがリモートワークに“効く”理由 2021/01/22 新型コロナの収束がいまだ見通せない中、企業のさらなる変化を乗り越える対応力が強く求められている。その策として企業で利用が広がっているのが、時間や場所を問わない働き方を実現するためのリモートワークだ。ただし、リモートワークには紙書類を利用するなど、不向きな業務も実のところ少なくなく、出社が強いられる社員もいまだ数多い。この状況の打開に向け、注目を集めるのがRPAとAI-OCRを組み合わせて活用する方法だ。
記事 セキュリティ総論 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 2021/01/22 一都三県に2回目の緊急事態宣言発令されるなど、新型コロナウイルスはまったく沈静化する気配を見せない。この対策として、テレワークを導入する企業が急増している。ただし、その実現方法はさまざまだ。中には“突貫工事”で構築し、セキュリティやガバナンス、運用面で課題を抱えている企業も少なくない。今後を考えるなら、どこかのタイミングで、本当に安全で使いやすいテレワーク環境の再構築が必要になるだろう。そのとき最も有力な選択肢となるのが「仮想デスクトップ」だ。ここでは、「仮想デスクトップ」導入に必要なポイントを整理する。
記事 ID・アクセス管理・認証 情シス担当者が業務で「社員のPCログ」を監視…問題はないのか? 2021/01/22 再度の緊急事態宣言もあり、リモートワークが広がりを見せる中、社員の「サボり」を抑止するためにも、ログ監視を強化したいと考える企業は多いだろう。実際、サーバの管理者アカウント(ルート権限)があれば、システムに対して大抵のことができてしまう。機密情報へのアクセスや他人のメールを見たり、ログファイルを書き換えたりも自由だ。しかし、「できること」と「やっていいこと」の間には相当な距離がある。
記事 その他 三菱UFJに聞く「オープンイノベーション」、なぜコロナ禍に負けず“進化”できたのか 2021/01/22 業態の垣根を越えて外部企業との連携や共創を目指す「オープンイノベーション」が加速している。金融業界でも独自の「アクセラレータプログラム」によって、スタートアップやベンチャー企業を支援する取り組みが始まっている。新型コロナウイルスの影響によって、新たな生活様式や働き方が模索される中、スタートアップ支援やオープンイノベーションをどう実現していけばいいのか。三菱UFJフィナンシャル・グループ(MUFG)の取り組みから今後の展開を考察する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021/01/22 新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。