記事 システム開発総論 Netflixも実践、DXでなぜ「カオスエンジニアリング」が必要になるのか? 2021/01/21 2020年を振り返ると、システム障害がビジネスに影響を及ぼした事案が多かったことに気づく。テレワークの増加でVPNがパンクするといった新型コロナウイルス感染症の影響によるものに加え、9月から10月にかけて起きた、NTTドコモのキャッシュレス決済関連の不正出金事件、10月1日には東京証券取引所(東証)が全銘柄の売買を終日停止するという前代未聞の事故が起きた。注目すべきことは、原因は必ずしも最新テクノロジーを用いたサイバー攻撃などではなかった点である。2021年を迎えた今、あらゆるシステムについて、構築への考え方をゼロから考え直すべき時が来ているのかもしれない。そこで参考にしたいのが、米Netflixなども実践する「カオスエンジニアリング」や「カオスモンキー(Chaos Monkey)」という考え方・手法である。
記事 その他 止まらない還元ポイントの悪用、それでもEC企業が大型還元策をやめられないワケ 2021/01/19 ネットサービスを利用するともらえる還元ポイント。これを、偽の個人情報を使い、大量に取得して利益をあげているのが、中国で「職業羊毛党」と呼ばれる人たちだ。1万件以上の携帯電話番号を保有し、自動化ツールを使い、大量の還元ポイントをかき集め、換金して利益を得ている。この羊毛党行為により、大規模な被害を受けるばかりでなく、営業停止や倒産に追い込まれてしまう企業もある。なぜ中国で職業羊毛党が登場したのか、被害に遭ってもなお、なぜ企業は大型還元策をやめられないのか。羊毛党行為が示す伝統的ECの限界と、中国ECの今後について解説する。
記事 業務効率化 セルートのRPA導入事例、なぜ“たった2カ月”で採算が取れたのか 2021/01/15 RPA導入には越えなければならない、いくつかの壁がある。たとえば、「どの業務から採用すれば良いのか」、「導入を進めるにあたりどのような社内体制が良いのか」、「ツール選定はどうすべきか」、「サーバ型にすべきか、クラウド型にすべきか」──などだ。こうした課題に多くの企業がつまずく中、管理業務でRPAを導入し、早々に成果を上げたバイク便で知られるセルートのRPA導入事例には、成功のヒントが隠されている。同社 常務取締役の杉浦晶子氏に、RPAの対象業務の見極め方から導入後の運用まで、RPA導入の各プロセスにおけるポイントを聞いた。
記事 OS・サーバOS ブラウザー戦争再発? ChromeをChromium版のEdgeに置き換えるメリットはあるのか 2021/01/15 マイクロソフトがWindows 10で推奨するモダンブラウザーは、「Chromium」エンジンを採用した新しいMicrosoft Edgeです。マイクロソフトはこのMicrosoft Edge(Chromium)を、macOS、iOS、Android、Linux(Linux版はプレビュー段階)にも提供しています。実は、似たようなことが20年ほど前の「Internet Explorer(IE)」にもありました。しかし、当時とは状況が大きく違っています。
記事 ID・アクセス管理・認証 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 2021/01/14 ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。
記事 その他 “脅威的な出来高”の分散型金融(DeFi)、識者が語る金融機関の「向き合い方」 2021/01/14 現在、暗号資産(仮想通貨)取引では特定の仲介機関を置く従来の中央集権型の仕組みからの脱却が進んでいる。2018年に登場した「DeFi(分散型金融(Decentralized Finance)」が2020年に入って巨大市場を形成しつつある。金融業界や金融サービス提供者は「DeFi普及」をどのようにみるべきなのか? 渥美坂井法律事務所・外国法共同事業 パートナー弁護士 落合 孝文 氏のモデレーターのもと、ブロックチェーンハブ COO 増田剛 氏、bitFlyer Blockchain 取締役/bitFlyer Head of Treasuryの金光 碧 氏、あずさ監査法人・金融事業部 ディレクター 保木 健次 氏、auフィナンシャルホールディングス 執行役員 最高デジタル責任者 兼 Fintech企画部長 藤井達人氏が語った(肩書は取材時のもの)。
記事 AI・生成AI 事例でわかる機械学習実装の最適解、よくある「3つの課題」を解決せよ 2021/01/14 データをビジネスの源泉とすべく、機械学習の導入が各社で進んでいる。しかし実際に取り組んでみるとそこにはさまざまな課題があることに、多くの企業が気づくだろう。点在するツールにデータのサイロ化、そして何よりスピード不足……こうした課題を乗り越えて、真にデータ時代を生き抜く組織になるには何が必要なのか。「小売×AI」の研究を進めているリテールAI研究会の担当者の証言も交えながら、これから必要とされる新たなアーキテクチャを説明する。
記事 セキュリティ総論 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 2021/01/13 巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。
記事 セキュリティ総論 ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか 2021/01/13 新型コロナウイルスの影響などにより、多様な働き方が推進されている。業務基盤のクラウドシフトや業務用デバイスの多様化などにより、従来の「境界防御」によるセキュリティ対策は限界を迎えている。従来の境界防御を超えた「ゼロトラストセキュリティ」をいかにして実現するか。利便性と安全性を両立する「アイデンティティを境界にした」ゼロトラスト実現のポイントを紹介しよう。
記事 ストレージ 障害対応の負荷軽減、成功事例から学ぶ「効率的なデータ基盤構築」の条件とは 2021/01/12 DX推進にデータ基盤の強化は必要不可欠だ。そのため、各企業はコスト効率の良いデータ管理・保護の実現を目指し、あらゆる選択肢の中から最適解を模索している状況がある。ここでは、そうした企業のストレージ製品の利用動向などを踏まえつつ、最新データ基盤構築のポイントを解説したい。
記事 ERP・基幹システム 会計ソフト比較7選、freee、マネフォ、弥生は何が違う? 導入メリット・シェア動向・選び方のポイント 2021/01/12 企業の財務諸表を紙で管理する場合、1か所の間違いで多くの書類に反映する必要があった。加えて、経理業務は人手や専門知識が必要だった。そんな経理業務を効率化する有効手段が、会計ソフトの活用である。会計ソフトは、経理業務の多くを自動化する便利なソフトウェアだ。今回は、中堅・中小企業がクラウド型の会計ソフトを選ぶ際、「どういった部分を比較すると良いか」を説明しつつ、マネーフォワードや弥生会計、freee、勘定奉行など人気ソフトの特徴も紹介する。
記事 ストレージ 【事例多数】新時代のデータ基盤、業務を止めずストレージをスケールアウトする方法 2021/01/08 企業が扱うデータが爆発的に増え続ける中、データの管理・保護をどのように検討すべきか。ここ数年のデータ集約化の流れもありながら、足元では新型コロナウイルス感染拡大によるリモートワーク移行が進むなど、企業はハード面を含む技術的な整備に追われている。こうした状況を踏まえ、あらためて効率的なデータ基盤構築のポイントと、それを実現するためのソリューションを解説したい。
記事 その他 金融機関が担う「ITリテラシーが低すぎる顧客」の運用モデル、現実解は何か? 2021/01/08 デジタルトランスフォーメーション(DX)推進に伴い、金融機関はデジタルチャネルへと顧客を誘導しつつある。他方、昨今顧客を狙ったサイバー攻撃やフィッシング詐欺などが相次いでおり、たとえ金融機関側のセキュリティ環境を高度に講じたとしても、顧客側のリスクが増大する格好となりかねない。そこで本稿では、インターネットバンキングを題材に、サイバーセキュリティへの対処方針としての「リスクのある顧客」を抽出する考え方や運用モデルを例示する。
記事 セキュリティ総論 コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? 2021/01/07 コロナ禍によって事業継続の観点からテレワークをはじめとする働き方の多様化が進んでいる。しかし、体制整備を急いだ企業も多く、あらためてセキュリティ対策を見直す時期に差しかかっている。従業員の働く場所が多様化する中で、従来の境界防御のセキュリティが通用しなくなっている。テレワークに用いるエンドポイント端末のセキュリティをどのように強化すべきか。サイバーリスクの最新動向と併せて、そのポイントを紹介する。
記事 その他 激動の「2021年フィンテック10トレンド」、目前の危機と新たな機会とは 2021/01/07 2021年のフィンテックトレンドとは何か。2020年を「デジタル化ニーズの拡大」「各種資金ニーズへの対応」「電子購買拡大とキャッシュレス推進」「セキュリティリスクの顕在化」「ブロックチェーン実用化の拡大」という5つで総括した上で、2021年を予測。「個人投資の裾野拡大」「BtoBフィンテックの増大」「組込型フィンテックの拡大」「チャレンジャーバンク躍進と金融機能のサービス化」「規制緩和の進展」について解説する。
記事 セキュリティ総論 テレワークは“丸裸”だと心得よ、セキュリティ対策はゼロトラストの先へ 2021/01/06 日本企業のテレワークシフトは進んでいるようで進んでいないことが最新データから明らかになってきた。導入が進まない理由を調査すると「制度、インフラ、セキュリティ」が壁となっているようだ。中でもセキュリティ対策に関しては、企業の存続がかかっていると言っても過言ではない。テレワークにおけるセキュリティリスクを根本的に解消するアプローチを探った。
記事 ストレージ DevOpsの要、コンテナ構築の盲点とは?見落としがちな「ストレージ」問題 2021/01/06 現在の企業ITにとって、仮想化は不可欠な技術だ。サーバからストレージ、ネットワーク……等々、さまざまなITリソースが仮想化され、ハードウェアの有効活用やコスト削減、ITシステムの柔軟な運用等に貢献している。その仮想化技術において、次のメインストリームになると考えられているのが「コンテナ」だ。ただしそこには、事前に検討しないと後々困る、見落としがちなポイントが存在する。
記事 バックアップ・レプリケーション バックアップソフト比較シェア上位8選、企業向け製品の選び方と検討のポイント 2021/01/05 情報の価値はときに有形の財産以上のものとなる。災害やシステム障害などによって、ごく一部のデータが失われただけでも莫大な損失を生みかねない。ファイル情報システム部門の担当者にとって、バックアップをどのように確保していくかは重要な課題だ。データ・システムバックアップソフトやソリューションは、各事業者から多数提供されている昨今。自社のニーズにかなう製品をどのように選んでいくべきなのだろうか。ここでは、企業向けのバックアップソフトを選ぶにあたり、押さえておきたい基本情報、ならびにVeeam、Commvault、Veritas、Rubrikなどの主要製品を紹介していく。
記事 ストレージ ヤフーのストレージ選定&構築事例 可用性、パフォーマンス、コストを追求した結果は 2021/01/04 「Yahoo! JAPAN」をはじめとするメディア、「ヤフオク!」などのECサイト、最近は金融領域にも事業を拡大するヤフーは、日本で最も膨大なデータを管理・活用している企業の1社だろう。そんな同社は、日々増加する膨大なデータをどうやって管理しているのか。ヤフーのインフラエンジニアが、ストレージの選定・導入における検証、BCP/DR対策、そして可用性・パフォーマンスを両立させる取り組みについて語った。
記事 セキュリティ総論 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない 2021/01/04 2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性(CVE-2018-13379)とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか? しかし、議論の本質は違うところにある。
記事 その他 フェイスブックも改称して参入、暗号通貨が「今後も急騰」すると言えるワケ 2020/12/28 2021年のフィンテックトレンドとして誰もが指摘するのが暗号通貨の急成長だ。PayPal、Square参入をきっかけにビットコインが史上最高値を付けたことをはじめ、改めて話題に上ることが増えた。フェイスブックはリブラ(Libra)を改称し、2021年1月にも「ディエム(Diem)」をローンチ。なぜ大手が次々に暗号通貨に参入しているのか。そこにはコロナウイルスにより打撃を受けたグローバル経済の再編、再生のカギがあると言われている。
記事 ワークスタイル・在宅勤務 Excel管理は限界…テレワークのセキュリティ対策、まずやるべきは「資産管理」な理由 2020/12/25 新型コロナウイルスの影響で、テレワークを取り入れた働き方は多くの企業でニューノーマルとなった。しかし、急場しのぎで構築されたテレワーク環境、そのセキュリティは大丈夫だろうか。端末が社内外に散らばる今こそ、自社のネットワークにどのような端末が何台つながっているかを把握し、必要に応じてOSやソフトウェアに更新プログラム(パッチ)を適用していくといった「セキュリティ対策の基本」を見直したい。
記事 その他 みずほ/Blue LabのDX人材育成道場なら、知識ゼロからAIモデル開発?その秘密とは 2020/12/25 2017年6月にみずほフィナンシャルグループが出資し、次世代ビジネスモデルの創造のために設立されたのが、Blue Labである。カリフォルニアの青い空と新たなビジネスモデルを作るブルーオーシャンのブルーにちなんで、その社名がつけられた。Blue Labの特徴は、金融関連のみならずあらゆる産業・業種を視野に入れていることと、開発実務を行いながら人材育成を進めていること。Blue Labで人工知能(AI)を使ったシステムの開発を行っているのが、AIチームだ。このチームを率いる、みずほフィナンシャルグループ/Blue Labデジタルストラテジストの田村吉章氏に、DX人材育成の事例と実践方法を聞いた。
記事 その他 リテール向け“だけじゃない”、デジタル時代の「中央銀行マネー」の可能性 2020/12/24 日銀FinTechセンター長 副島 豊氏が共著で発表した論文「分散型台帳技術による証券バリューチェーン構築の試み」は、証券と分散型台帳技術に関する論考に加え、「中央銀行デジタル通貨(CBDC)」に関連する情報や海外事例を示している。世の中ではリテール決済用のCBDCの議論が盛り上がっている。しかし、本稿では、セキュリティトークン売買の資金決済にCBDCを用いようという海外中央銀行の先進的な実験が示されている。あまり注目されていないホールセールCBDCについて副島氏が解説する。
記事 ペーパーレス化 【動画】PDFをセキュアにやり取りするには「パスワード保護」だけでは不十分? 2020/12/24 テレワークが推進されたことで、社内外問わずオンライン上でビジネス文書をやり取りする機会が増えている。そのため、機密情報を扱う文書を中心に情報改ざんや漏えいなどを防ぐためのセキュリティ対策が重要視されつつある。デジタル文書をより安全にやり取りするにはどうすれば良いのか? 以下の動画では、多くのビジネスシーンで利用されるPDFファイルについて、デモを交えながら安心して展開するためのセキュリティ対策の実例を3つの視点から紹介する。
記事 ワークスタイル・在宅勤務 【動画】マルチデバイス対応が鍵! 場所や時間に影響されない「働き方」実現のヒント 2020/12/24 働く場所や時間に影響されない「新しい働き方」を志向する企業やビジネスパーソンが増えている。そうした流れを後押しするのが「モバイル」や「クラウド」といったデジタル技術だ。特にデスクトップPCやノートPCのみならず、タブレットやスマートフォンなどマルチデバイスで業務を行える環境が、今後の主流となることは間違いないだろう。そうした環境下で、オンライン上でのビジネス文書のやり取りやコラボレーションをより快適、かつ安全に実現するためには何が必要なのか? 以下の動画では、デジタル文書にまつわるワークフローの効率化に欠かせない環境を構築するためのヒントを提案する。
記事 業務効率化 年65時間・3年で6,300万円の削減、数字で見る「ペーパーレス」の本当の効果 2020/12/24 新型コロナウイルス感染防止の観点からリモートワークを導入する企業は増加している。その際に重要課題となるのが、情報資産や書類のデジタル化と、紙に依存しない認証プロセスの確立だ。従業員がmacOS、Windows、iOS、Androidなど、どのOS環境にいてもストレスなく文書にアクセスし、作業できる環境を構築しなければならない。では、そのような環境を構築した場合、現行のビジネスにどの位のインパクトを与えるのだろうか。ここでは、デジタル化によるビジネスの効率化と費用削減の効果について考察する。
記事 バックアップ・レプリケーション 新常識、リモート時代のデータ保護「7つの要件」。ローカルはどうする?クラウドは? 2020/12/23 新型コロナの感染の拡大により、リモートワークなどのいわゆるニューノーマル時代に向けたワークスタイル変革が企業の間で広がっている。ただ、そこで持ち上がっている難題が、データ管理リスクの増大だ。対応に向け、どんな方策を講じるべきか。データの保存場所である「ローカル」と「クラウド」、それぞれのデータ保護で求められる要件を解説する。
記事 その他 eKYCとは何か? 本人確認や銀行口座連携の手法、関連サービスを解説 2020/12/22 デジタルによる本人確認の仕組みである「eKYC」が注目されている。本人確認の手法としては、アナログのKYCが一般的であるし、それを電子化させたeKYCの概念自体も古くからある。それが、新型コロナウイルス感染症の感染拡大防止対策としてリモートワークへの移行と、通信キャリアの銀行口座連携サービスにおける大規模な不正利用事件が発生したことで、オンラインでの本人確認が話題に上ることになった。本記事では、TRUSTDOCKとLiquidなどeKYCサービスを提供する企業取材を基に、eKYCの概要や市場規模、関連ビジネス、活用事例などを紹介。普及を妨げる課題や今後の展望などを考察する。
記事 IT運用管理全般 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 2020/12/22 増大し続けるセキュリティ脅威への対策としてSOC(Security Operation Center)を創設、オペレーションを行う企業が増えてきた。しかし、セキュリティ担当者は毎日大量のアラートチェックに追われ、結果として、重大な脅威を見逃したり、対処が後手に回ったりといった重大なリスクを抱えている。セキュリティ運用にまつわる3つの課題を解説した上で、その解決策を探る。