記事 ITコスト削減 巧妙化するサイバー攻撃対策に必須、「次世代端末セキュリティ」の考え方とは 巧妙化するサイバー攻撃対策に必須、「次世代端末セキュリティ」の考え方とは 2021/09/06 働き方改革の浸透とコロナ禍の影響により、テレワークの導入が急速に進んでいる。働く場所の拡大に伴って端末を標的としたサイバー攻撃の巧妙化が進み、目に見えないリスクが増大している。しかし、新たにシステムを導入してネットワーク環境を整備していくのは簡単なことではない。早急にできる対策として考えられるのは、端末でのセキュリティの確保である。ニューノーマル時代の端末セキュリティの考え方と対策方法について考えていく。
記事 セキュリティ総論 テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ 2021/09/06 ウイルスやマルウェアによる攻撃、不正アクセスやのぞき見による情報漏えい、モバイル端末の紛失・盗難……。テレワークが当たり前になる中で、さまざまなセキュリティリスクが可視化され、守るべきポイントも「境界」から「端末」へと大きく変化している。「安全な業務環境など存在しない」ということを念頭に、エンドポイントであるノートPCのセキュリティ対策について再考したい。
記事 IT運用管理全般 PowerShell(パワーシェル)で何ができる? 6つの活用例とメリットでひも解く保守運用術 PowerShell(パワーシェル)で何ができる? 6つの活用例とメリットでひも解く保守運用術 2021/09/06 言うまでもないが、システムは開発する期間より、運用する期間のほうがはるかに長い。そのため、システム全体の品質向上とコスト低減を考える場合、運用に関わる検討は避けて通れない。こうした場面で用いられるのがコマンドラインインターフェイス(CUI)のシェルおよびスクリプト言語だ。UnixやLinuxなどではあって当たり前だったが、Windows 7以降はWindows OSにも「Windows PowerShell(以下、PowerShell)」が標準搭載されるようになった。このPowerShellもバージョンを重ねており、今では他のシェルに引けを取らない機能を備えるようになっている。ここではPowerShellの具体的な活用方法や利用するメリット・デメリットなどを詳しく解説していこう。
記事 情報漏えい対策 なぜトヨタディーラーによる顧客情報「無断登録」は起きたのか? 問題の本質とは なぜトヨタディーラーによる顧客情報「無断登録」は起きたのか? 問題の本質とは 2021/09/06 2021年8月19日、トヨタのコーポレートサイトに「トヨタ販売店におけるお客様の個人情報の不適切な取扱いについて」というリリースが流れた。販売店がアンケートで収集した個人情報を無断で「TOYOTA/LEXUSの共通ID」に登録していたという問題だ。ニュースではあまり大きく取り上げられていないが、ITセキュリティの立場で見ると、変革に揺れる自動車業界がこれから直面するであろう新たな課題を示している。
記事 IT資産管理 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 2021/09/03 新型コロナウイルス感染拡大をキッカケにリモートワークが普及し、Web会議システムやクラウドサービスなどのITツールの活用が進んだ。しかし、同時に企業の環境変化を狙ったサイバー攻撃も増えてきているという。内閣府本府情報化参与最高情報セキュリティアドバイザー、経済産業省情報セキュリティ対策専門官などを務める、川口設計 代表取締役の川口 洋氏が、昨今生じているインシデントと特徴、その対策について解説してくれた。
記事 セキュリティ総論 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 2021/09/03 新型コロナウイルスや働き改革の推進によって、製造企業でも在宅勤務を導入するケースが増えている。製造業では、ITとともに工場のハードウェアの制御・運用を担うOT(Operational Technology)を抱えている。そしてそのOTは、レガシーなインフラによって構築されている場合も多い。このような中で安全なリモートワークの環境を実現するには、ネットワークの境界で脅威を防いでいた従来型のセキュリティ対策から脱却し、デジタル時代に適した新たなアプローチを採用する必要がある。
記事 製造業界 最先端デジタル工場を徹底レポート、製造業DXを本気で目指す設備の数々【写真多数】 最先端デジタル工場を徹底レポート、製造業DXを本気で目指す設備の数々【写真多数】 2021/09/01 1 10年前の震災で被害を受けた福島の地で、未来の産業を起こす「福島イノベーションコースト構想」。その一環である「復興工業団地」第1号として、2021年6月、南相馬市に「ロボコム・アンド・エフエイコム 南相馬デジタルファクトリー」が開所した。ロボコムとオフィス エフエイ・コムグループの合弁会社であるロボコム・アンド・エフエイコム(以下、R&F)によって、数十億円をかけて建設されたこの最先端デジタル(スマート)ファクトリーをレポートする。
記事 リーダーシップ なぜテルモは2度もシステム刷新を“失敗”したのに「DX推進企業」になれたのか なぜテルモは2度もシステム刷新を“失敗”したのに「DX推進企業」になれたのか 2021/09/01 老朽化したシステムの刷新に早急に取り組まなければ、多くの日本企業が窮地に追い込まれる──経済産業省の「DXレポート」が発する警告だ。ただ、DXは難題であり、多くの企業が頭を抱えている。そんな中、2度の物流管理システム刷新プロジェクト失敗を経て、短期間でDX推進企業へと進化したのがテルモだ。同社の失敗とそこからの逆転に、DXレポートにある「2025年の崖」を乗り越えてDXを成し遂げるヒントがある。
記事 業務効率化 【事例】インターネットバンキングだと難しい複数取引先の管理、一発解決した方法とは 【事例】インターネットバンキングだと難しい複数取引先の管理、一発解決した方法とは 2021/09/01 東京カンテイは、全国のマンション情報を網羅したデータベースを核にビジネスを展開する総合不動産情報企業である。金融機関や不動産会社などに不動産情報を提供し、不動産の評価/査定、コンサルティングなどの事業も展開している。それを支えているのが、同社の経理部門だ。30行以上の銀行口座に毎月数千件を超える振込入金があり、請求との照合を毎日行う必要がある。同社の経理部門では複数の金融機関への大量の入金と入金に伴う経理処理を効率化するため、どのような取り組みを行ったのだろうか。
記事 セキュリティ総論 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 2021/09/01 ランサムウェアの被害が止まらない。つい最近も、製粉業や食品業を営むニップンが攻撃を受けて、決算発表が延期になる事態が発生した。なぜ、ランサムウェアはこれほどの脅威になったのか。日本と世界では、その脅威の中身、対策は何が異なるのか。英国のセキュリティ企業 ソフォスが発表した「ランサムウェアの現状 2021年版」から、ランサムウェアの最新情報をレポートする。
記事 IT戦略・IT投資・DX AWS Lambdaの使い方をやさしく解説、関数実行や権限設定の基本を押さえる AWS Lambdaの使い方をやさしく解説、関数実行や権限設定の基本を押さえる 2021/09/01 2 AWS Lambdaは、AWSが提供するサーバレスコンピューティングサービスの1つです。活用することで、利用者はインフラ管理を気にすることなく、コード開発に集中できます。本稿では、AWS Lambdaの特徴、料金体系や責任範囲、利用方法まで詳しく説明していきます。説明の中にはAWSのほかのサービスへの言及もありますが、ぜひ過去の連載とあわせて読んで、学びを深めましょう。
記事 その他 金融クラウドの勘所とは? 「テレワーク」「監査」への対応に必要なこと 金融クラウドの勘所とは? 「テレワーク」「監査」への対応に必要なこと 2021/08/31 テレワークやパブリッククラウドの利用時には、従来のオンプレミス環境のような社内ネットワークを経由しないことが多い。このため、これらの利用時のガバナンスを考え直す必要がある。しかし、新型コロナウイルス感染症のパンデミックから1年半になろうとしている現在でも、十分なガバナンス体制が刷新されていない金融機関もある。ここでは、サーバーワークスの金融クラウド導入コンサルティングチーム コアアドバイザーであり、官公庁でデジタル変革にも携わる大久保 光伸氏が提唱する、ガバナンスの考え方や強化手法を紹介する。
記事 ファイアウォール・IDS・IPS 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 2021/08/27 Eコマースなど多くの会員を抱えているWebサイトを運営している企業にとって、不正アクセス・不正ログインは頭の痛い問題だ。特に漏えいしたアカウントリストを使って不正ログインを試みる攻撃は、対策が難しい。万が一ログインが成功すると、情報漏えいなどの重大事故につながる可能性が高く、レピュテーションも著しく傷つく。ここでは、こうした漏えいアカウントによる不正ログインに対して、企業がとりうる対策を整理する。
記事 見える化・意思決定 やっぱり「原則出社」に戻すべき?リモートワークのマイナス面を克服するには やっぱり「原則出社」に戻すべき?リモートワークのマイナス面を克服するには 2021/08/27 緊急事態宣言の発令によってリモートワークを導入する企業が増えたが、コミュニケーションの課題やシステムの利便性を理由に、原則出社に戻る動きも見られる。長期的なリモートワークを続ける中でさまざまな課題が浮かび上がり、「継続か、オフィス回帰か」で悩む企業も少なくない。リモートワークの継続に必要な考え方とクリアすべき課題とは何か。
記事 セキュリティ総論 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 AI・生成AI AI導入はなぜ9割が失敗してしまうのか? AIをビジネスに生かすためのデータ活用戦略 AI導入はなぜ9割が失敗してしまうのか? AIをビジネスに生かすためのデータ活用戦略 2021/08/27 ビジネスにおいてさまざまなデータを取り扱う上で、多様なAI処理に対応したストレージ導入がデータセンターの課題として急浮上している。それに伴いストレージの役割にもパラダイムシフトが起きており、これまでは入力データや生成データをためる「保管場所(記憶装置)」としての存在だったが、「データ活用基盤」としての価値に重きが置かれはじめている。今、企業が取り組むべきストレージ戦略とは。
記事 セキュリティ総論 Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? 2021/08/26 ラスベガスで毎年開催されるセキュリティカンファレンス「Black Hat USA」(以下、Black Hat)で、Wi-Fiプロトコルに関する欠陥とその実装に依存する欠陥「FragAttacks」が紹介された。攻撃は簡単にできるものではないが、悪性のDNSサーバに接続されたり、NATを超えてデバイスに侵入を許すなどインパクトは小さくない。20年ほど放置された欠陥であり、危険な脆弱性と言える。
記事 IT戦略・IT投資・DX どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ 2021/08/25 デジタル化の進展は、ITインフラの在り方を大きく変えつつある。近年、取得できるデータの量が急増したことで、ITインフラのワークロードに大きな負荷がかかっている。このような課題を解決し、可用性やセキュリティが確保された運用方法はあるのだろうか。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
記事 業務効率化 「ハンコ出社」はもううんざり…知っておきたい“電子請求書”サービスの選び方 「ハンコ出社」はもううんざり…知っておきたい“電子請求書”サービスの選び方 2021/08/24 働き方改革やデジタルトランスフォーメーションの潮流にコロナ禍が加わり、国を挙げて加速する「脱・紙」「脱・ハンコ」。しかし、まだまだ請求書業務のために出社せざるを得ない担当者は少なくない。抜本的な電子化によって効率化を図り、経理・財務部門のDXを実現するためには、どのような手段が考えられるのか。今回は電子化にまつわる課題、今後主流になると考えられるソリューションの方向性を紹介する。
記事 ストレージ 将来有効活用したい「大容量データ」、お金をかけずに保管する最適なストレージとは? 将来有効活用したい「大容量データ」、お金をかけずに保管する最適なストレージとは? 2021/08/24 IoT技術の浸透や、国内企業のデジタル化が進んだことにより、データの大容量化が加速している。特に近年は、デジタル空間だけでなく、現実空間におけるヒトやモノの動きまでもがデータ化されるようになったことから、蓄積されるデータが膨大な量になってきている。このようにデータの大容量化が進む一方、いかに膨大なデータを低コストで保管するか、効率的に参照できる環境を作るかが課題となっている。解決策はあるのだろうか。
記事 セキュリティ総論 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 2021/08/23 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点新型コロナウイルス感染拡大をきっかけに急速に拡大したテレワークだが、十分な脆弱性対策がなされないまま、テレワーク移行を優先させた企業が多いことなどもあり、サイバー攻撃が増加傾向にあるという。それだけでなく、テレワーク環境にはサイバー攻撃を誘発する欠点が数多く存在するようだ。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏に、テレワーク環境におけるセキュリティ対策の最新トレンドや、対策のポイントを聞いた。
記事 IT戦略・IT投資・DX なぜ今正確な「時刻同期」が必要なのか? 手間とコストを抑えたタイムサーバ導入法 なぜ今正確な「時刻同期」が必要なのか? 手間とコストを抑えたタイムサーバ導入法 2021/08/23 ICTへの依存度がますます高まる中、つい見過ごしがちなのが「時刻同期」である。システムの安定運用やセキュリティ強化を目指すには、あらゆる機器から発せられるログを統合的に監視しなければならず、その際に時刻同期環境が求められる。この解決策としてタイムサーバがあるが、新たに設置するとなると、さまざまな検証が必要になってくる。では、手間なく高精度なタイムサーバを導入するにはどうすればいいのだろうか。
記事 IT運用管理全般 カカクコム「20人月・約800万円のコスト削減」、エンドポイント管理の絶大な効果とは カカクコム「20人月・約800万円のコスト削減」、エンドポイント管理の絶大な効果とは 2021/08/23 世界中をパンデミックの恐怖に陥れた新型コロナウイルスの影響は計り知れない。対面でなければ成立しない職種以外、ほとんどの業務のリモートワーク移行が進む中、新たな課題が浮き彫りとなってきている。特に深刻な問題となっているのが、リモートワーク下の社員のデバイス管理とセキュリティ対策だ。しかし、多くの企業はエンドポイント管理を後回しにしがちだ。取り返しのつかない事態になる前に、どのような対策を講じておくべきだろうか。
記事 ストレージ 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 2021/08/23 日本国内でのクラウド移行の流れが加速している。政府が政府システムのクラウド利用を基本とする「クラウド・バイ・デフォルト原則」を提唱し、民間企業でもクラウドによるシステム刷新が進んでいる。多くの期待が寄せられているクラウドだが、環境構築に関する課題も懸念されつつある。それがデータ保存・管理を担うストレージ基盤の最適化だ。ストレージの観点から政府の利用方針の課題を解説し、その具体的な解決な方法を紹介する。
記事 政府・官公庁・学校教育 「自治体推進DX計画」とは何か? 総務省が示す具体的な4つの手順とは 「自治体推進DX計画」とは何か? 総務省が示す具体的な4つの手順とは 2021/08/20 さまざまな業種・業界で業務のデジタル化が進む中、多くの自治体でも行政サービスのデジタル化に取り組んでいる。業務の効率化や改善を図り、行政サービスを享受する住民の利便性の向上を目指す中、総務省は2020年12月に「自治体デジタル・トランスフォーメーション(DX)推進計画」を策定した。この推進計画を踏まえ、2021年7月7日には自治体が着実にDXに取り組めるための「自治体DX推進手順書」も公表した。自治体DX推進計画とは何か。その計画の概要とその計画の具体的な実現方法を示した自治体DX推進手順書の概要を解説する。
記事 IT戦略・IT投資・DX コロナ対策関連の給付金事業にも採用、パーソルテンプスタッフに聞く「高速BPO環境」の作り方 コロナ対策関連の給付金事業にも採用、パーソルテンプスタッフに聞く「高速BPO環境」の作り方 2021/08/20 パーソルテンプスタッフは、人材サービス事業を展開するパーソルグループの中核企業として、人材派遣、ビジネス プロセス アウトソーシング(BPO)などのサービスを提供している。近年、働き方改革の推進などにより、企業や自治体から業務を受託するBPOサービスへのニーズは拡大している。また2020年、コロナ対策事業として始まった「特別定額給付金事業では、神戸市の事務処理を同社が受託、「スピード給付」を実現し全国の自治体から注目された。しかし、パーソルテンプスタッフがただちに数百の新規アカウント準備し、数千のアカウント管理するなど「高速BPO」を可能にする組織・仕組みを構築するには、数年間にわたる同社の苦闘があった。同社の取り組みについて、BPOサービスを担当する2人のキーパーソンに聞いた。
記事 金融業界 みんなの銀行CIOが明かすシステム開発秘話、アジャイルと銀行品質の“両取り”作戦とは みんなの銀行CIOが明かすシステム開発秘話、アジャイルと銀行品質の“両取り”作戦とは 2021/08/20 2021年5月にサービス提供が始まった「みんなの銀行」。スマホで完結する各種サービスは、デジタルネイティブ世代のニーズにも対応できるとして注目度も高い。その先進性は、銀行業務の基幹を担う勘定系システムにも現れている。みんなの銀行 執行役員CIOであり、ゼロバンク・デザインファクトリー 取締役CIOでもある宮本昌明氏にその秘密を聞いた。
記事 CRM・SFA・コールセンター 電話を「拒否」する消費者…用件を確実に伝えられるコミュニケーションツールとは? 電話を「拒否」する消費者…用件を確実に伝えられるコミュニケーションツールとは? 2021/08/20 企業が顧客と直接コミュニケーションを取るとき、メール、郵便物、電話などさまざまな選択肢が考えられる。電話以外は「用件を確実に伝える」という観点から不安が残るが、頻繁に電話を掛けるのも、企業の業務効率やカスタマーエクスペリエンス(CX)の観点から望ましくない。これは社内での業務連絡においても同様だ。そこで昨今、従来の手段に比べて伝達率・既読率が高い上に相手から忌避されない、「もう1つのコミュニケーションチャネル」が広がりを見せている。
記事 その他 イーサリアムは金融業界にどんな影響を及ぼすのか、押さえておきたい基本を解説 イーサリアムは金融業界にどんな影響を及ぼすのか、押さえておきたい基本を解説 2021/08/19 ビットコインに次ぐ規模を持つ暗号通貨のプラットフォーム「イーサリアム」。変動性が高いイーサリアムは投資資産としてのリスクは高いが、金融環境全体に革命を起こす可能性がある。つまり、イーサ(イーサリアムで使用される暗号通貨名)に投資しない人でさえ、何らかの形でイーサリアムの影響を受ける可能性があるということだ。本稿ではイーサリアムプロトコルの基本について説明する。
