記事 セキュリティ総論 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 2021/07/20 インターネットを介した詐欺などのニュースを耳にしても「自分はそんな目には遭わない」と信じている方は多いと思います。しかし、残念なことに悪意と悪知恵に満ちあふれた犯罪者たちは、今、この瞬間にも、あの手この手を使って、皆さんの大切な情報や財産を奪い取ろうと画策しています。今回は、近年、大企業であっても多額の損害を受けた「ビジネスメール詐欺(BEC:Business E-mail Compromise)」について解説します。
記事 サーバ もはや常識のハイブリッドクラウド、移行時に検討すべき「5つの手法」とは? もはや常識のハイブリッドクラウド、移行時に検討すべき「5つの手法」とは? 2021/07/16 デジタルトランスフォーメーション(DX)を具現化するためのインフラとして中心的な役割を期待されているのがクラウドだ。オンプレミスからハイブリッドクラウド、マルチクラウドなど、インフラのあり方が変遷していく中で、企業が考慮すべき点は何か。コストを抑えながらスムーズに移行を成功させ、クラウドが持つ俊敏性や柔軟性を手にするための移行ステップと、それを実現するための環境づくりについて解説する。
記事 システム開発総論 みちのく銀行「アプリ開発が成功した理由」、後発組としての秘策とは? みちのく銀行「アプリ開発が成功した理由」、後発組としての秘策とは? 2021/07/15 あらゆる金融機関で進むDXだが、その取り組みの状況にはバラつきがある。特に、デジタル戦略で他行に遅れをとっていた地銀・みちのく銀行は2019年、巻き返しを図るためにスマホアプリ開発に着手した。これが、ローンチ後、たった2カ月で1万4000ダウンロードを獲得するなど、高い評価を得ることに成功している。なぜ、後発となったみちのく銀行のアプリ開発は成功したのか。その秘密に迫る。
記事 業務効率化 情シスに集中する「EDI構築・運用」の負担…誰でも簡単に使える方法はないのか 情シスに集中する「EDI構築・運用」の負担…誰でも簡単に使える方法はないのか 2021/07/14 企業間の商取引に関する文書を、通信回線を通じて電子的にやり取りするEDI(Electronic Data Interchange=電子データ交換)。紙の書類を郵送やFAXなどを介して行っていた受発注業務や契約業務などを効率化するための仕組みとして、これまでもあらゆる企業に採用され、多くの業務効率化に貢献してきた。このように多くの恩恵を受けられるEDIだが、システム構築や管理のハードルが高く、情シス部門などの運用担当者の負荷が大きくなりやすい傾向がある。こうした課題を解決しEDIを起点としたDXの方法を解説したい。
記事 セキュリティ総論 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 2021/07/14 テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。
記事 AI・生成AI 「中国のAIは過大評価されている」専門家が語った中国AIベンチャーの4つの弱みとは 「中国のAIは過大評価されている」専門家が語った中国AIベンチャーの4つの弱みとは 2021/07/13 一時、米国をしのぐほどの勢いで興隆し、世界No.1の地位を奪取したと言われた中国のAI産業に大きな変化が生じ、正念場にさしかかっているという。一体なぜそんなことになったのか。中国の投資と技術革新を追跡する人工知能ベースのプラットフォームであるChina Money Networkの創設者であり、『Red AI: Victories and Warnings from China‘s Rise in Artificial Intelligence』の著者であるNina Xiang氏が、中国AIの今を報告した。
記事 政府・官公庁・学校教育 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。
記事 その他 金融庁の監督指針案が激変、「金融サービス仲介業」登場で何が変わるか 金融庁の監督指針案が激変、「金融サービス仲介業」登場で何が変わるか 2021/07/12 「金融商品の販売等に関する法律」の改正によって、新たに金融サービス仲介業(以下、新仲介)が設立される。そのポイントは、登録の一本化と所属制の廃止であるが、監督指針や自主規制などの改正点も多い。これらが金融機関にどのような影響があるのか。
記事 ID・アクセス管理・認証 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 2021/07/12 デジタルトランスフォーメーション(DX)の進展やテレワークの整備などにより、ネットワークセキュリティ対策の考え方も、すべてのトラフィックを疑わしいものとみなす「ゼロトラスト・セキュリティ」に注目が集まっている。こうした前提に立つと、「ID/アクセス管理」はより厳格なセキュリティ対策が求められる。ユーザーの認証強化と利便性提供を両立するための課題がどこにあり、どんなポイントを押さえながら次世代のID/アクセス管理を実現していけば良いかを探った。
記事 医療業界 中外製薬が明かすDX&セキュリティ戦略の全貌、組織は3つの層に分けてPDCAを回せ 中外製薬が明かすDX&セキュリティ戦略の全貌、組織は3つの層に分けてPDCAを回せ 2021/07/12 バイオ・抗体医薬品やがん領域の国内におけるリーディングカンパニーである中外製薬は、2020年3月、「CHUGAI DIGITAL VISION 2030」を発表した。これは、デジタル技術によって、ビジネスの変革と社会への貢献を目指す同社のDXビジョンである。さらに、あらゆる領域でデジタル技術やデータを利活用する同戦略では、それを裏側から支えるセキュリティ対策が不可欠になる。執行役員 デジタル・IT統轄部門長 志済 聡子 氏が、DX&セキュリティ戦略の全貌を語った。
記事 セキュリティ総論 ワクチン予約サイトの「大混乱」が他人事ではない理由、“脆弱性”をどう管理する? ワクチン予約サイトの「大混乱」が他人事ではない理由、“脆弱性”をどう管理する? 2021/07/09 防衛省によるワクチンの大規模接種が始まったとき、予約Webサイトの脆弱性を指摘する報道に対して、脆弱性の発見方法がサイバー攻撃ではないのか、通報の仕方が間違っているのではないかという議論が起きた。期せずして、米国ではCISAが連邦機関に対する脆弱性公開プログラムを6月からスタートさせている。脆弱性の通報やゼロデイの公開手順については、標準化されたものがあるが、この問題は新しい局面を迎えている。
記事 IT戦略・IT投資・DX コンポーザブルとは何か? ガートナーが説く「変化に強い」インフラ構築技術のキモ コンポーザブルとは何か? ガートナーが説く「変化に強い」インフラ構築技術のキモ 2021/07/09 ビジネス環境が劇的に変化する中、企業にはその変化への対応力が強く求められている。その対応に向けて、今、注目を集めているのが「コンポーザブル」「コンポーザビリティ」だ。コンポーザブルとは、直訳すると「複数の要素や部品などを結合して、構成や組み立てが可能な」の意になる。一枚岩(モノシリック)なシステムをコンポーネントとして分割することで、安全かつ迅速、しかも効率的なシステムの見直しを可能とするアーキテクチャーを指す。ガートナー Distinguished VP AnalystのYefim Natis氏が、コンポーザブルを解説するとともに、その推進に向けたロードマップを提示する。
記事 セキュリティ総論 脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? 脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? 2021/07/08 コロナ禍であっても、国内外でのサイバー攻撃は止まらない。だが一方で、リモートワークの急激な普及により、情報セキュリティ対策・インシデント対応は複雑化している。管理すべき端末は組織のネットワーク外にもあり、組織のメンバー同士が離れた環境で勤務する状況は今後も継続されるため、従来のような現場主義的なセキュリティ対応では対処できなくなっているのだ。東洋大学 情報連携学部 准教授でサイバーセキュリティの専門家としても活躍する満永拓邦氏が、Withコロナの時代に適応する、新たな情報セキュリティ体制の確立について解説する。
記事 その他 デジタル化で検討すべき「モダンERP」 、基幹領域に“アジャイル”が必要なワケ デジタル化で検討すべき「モダンERP」 、基幹領域に“アジャイル”が必要なワケ 2021/07/07 多くの企業で基幹システムとして使われる統合基幹業務システム(ERP)だが、デジタル技術でビジネスの差別化を生み出すDX(デジタルトランスフォーメーション)の文脈でどのように扱うべきか、定まっていないことも多い。デジタル化の大波が押し寄せる中、ERPもこの波に対応しなければならない。ERPの刷新や導入を成功に導くためにはどのような視点が必要なのか。世界中で導入が進むモジュール化されたモダンな「クラウドERP」の実例と共に解説する。
記事 セキュリティ総論 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 2021/07/05 2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。
記事 AI・生成AI DXのカギはLINE?「ユーザーに優しい」AI技術の取り入れ方 DXのカギはLINE?「ユーザーに優しい」AI技術の取り入れ方 2021/07/02 コロナ禍による新しい働き方へ対応するため、企業のデジタルトランスフォーメーション(DX)が急速に進んでいる。とはいえ、単なる自社内の業務プロセスの効率化だけにとどまるのではなく、顧客に対して高いユーザー体験を提供するためのデジタル改革も同時に進めていかなければならない。こうした課題に応える解決策の1つが「AI技術」である。生活者の日常の中にAIを融け込ませるには、どうすればよいのだろうか。
記事 製造業界 「2021年版 ものづくり白書」ポイントまとめ、300ページを10分で理解 「2021年版 ものづくり白書」ポイントまとめ、300ページを10分で理解 2021/07/01 経済産業省、厚生労働省、文部科学省は2021年5月、ものづくり企業や技術の動向について毎年取りまとめている「2021年版 ものづくり白書」を公開しました。ものづくり白書は、政府がものづくりの基盤技術の振興に向けて講じた施策に関する報告書であり、2021年版では、ニューノーマル時代の製造業が生き残るための3つのポイントについて詳しく説明されています。300ページ超におよぶ同白書の中から、注目すべきポイントを抜粋して紹介します。
記事 セキュリティ総論 “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か 2021/06/30 ワクチンや給付金をかたったフィッシングメールなど、人の不安や恐怖につけ込んだサイバー攻撃が急増している。「通信相手を信頼せずに攻撃されることを前提とする」コンセプトを持つ“ゼロトラスト”のセキュリティ対策をはじめ、新たな製品やサービスも登場しているが、人間の心の隙を突く攻撃には、十分な対策ができているとはいい難い。こうした状況で、企業はどのようにリスクコントロールすればよいのだろうか。人に焦点を当てたセキュリティ対策と被害が発生した時の備えについて整理する。
記事 経営戦略 天才プログラマー登氏に聞く、日本が「海外に負けないICT技術」を生み出す方法 天才プログラマー登氏に聞く、日本が「海外に負けないICT技術」を生み出す方法 2021/06/30 諸外国に後れを取る日本のICT産業。その発展を担うICT人材不足も深刻だ。企業や行政は、どのようにして優秀なICT人材を育成すべきだろうか。「天才プログラマー」との呼び声もあるソフトウェアおよび通信ネットワーク研究者であり、「シン・テレワークシステム」の開発者でもある登 大遊氏に話を聞いた。
記事 金融業界 「さよなら、銀行」なぜ住信SBIネット銀行は勘定系システムを刷新したのか 「さよなら、銀行」なぜ住信SBIネット銀行は勘定系システムを刷新したのか 2021/06/28 住信SBIネット銀行は、2007年9月に開業したインターネット専業銀行である。開業以来、順調に顧客数を伸ばし、最近は提携企業に銀行サービスを提供する「NEOBANK(注1)」サービスの提供も開始した。しかし、順調に事業が拡大する一方で、それを支えるインフラにはある“懸念”が生じていた。同社は、この状況をいかにして克服したのか。そのプロジェクトの全容を責任者に聞いた。 注1:NEOBANK(ネオバンク)は住信SBIネット銀行株式会社の登録商標です。登録商標第5953666号。
記事 その他 「デジタル給与払い」でどう変わる? メリットは? 利用拡大のための2つの条件 「デジタル給与払い」でどう変わる? メリットは? 利用拡大のための2つの条件 2021/06/28 2021年度内にもデジタル給与払いが解禁されるかもしれない。数年でスマホ決済サービスの利用者も大きく伸びたとはいえ、その恩恵の多くは学生や外国人、海外赴任者がこうむることになりそうだと言われる。日本の労働人口の多くを占める中高年は、果たして銀行振込に替えてデジタル給与払いを選ぶのだろうか。デジタル給与払いとスマホ決済サービスが与えるメリットと課題を洗い出した。
記事 ゼロトラスト・クラウドセキュリティ・SASE DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? 2021/06/25 変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
記事 データベース Amazon RDSの基本を解説、作成方法やAuroraでの利用のメリットを詳しく Amazon RDSの基本を解説、作成方法やAuroraでの利用のメリットを詳しく 2021/06/24 1 Amazon RDS(Amazon Relational Database Service)は、アマゾンがAWS上で提供しているデータベースサービスです。OSやデータベースエンジンの管理はAWS側で行われるので、ユーザーは契約後すぐにアクセス可能です。「やさしく学ぶAWS入門」第5回ではこのRDSの特徴について、AWSのデータベースエンジンである「Amazon Aurora」の詳細とあわせて、解説していきます。
記事 その他 インボイス制度とは何か? 制度設計者が基礎から解説する具体的で現実的な対応方法 インボイス制度とは何か? 制度設計者が基礎から解説する具体的で現実的な対応方法 2021/06/23 2023年10月より、消費税「インボイス制度」が導入される。インボイス制度とは、消費税の仕入税額控除の仕組みで、その導入により企業は新たな対応も必要になる。「売り手が買い手に適切な税率や税額を伝える手段」としての「インボイス」やそもそもの消費税の仕組みについて、同制度の詳細な設計に携わった内閣官房 情報通信技術(IT)総合戦略室 加藤博之氏がわかりやすく解説する。
記事 ガバナンス・内部統制・不正対策 ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? 2021/06/22 デジタル化が進む今日では、企業の「内部不正」の対策と調査はより困難になっている。内部不正が発覚し、その対処に手をこまねいていては、賠償金や訴訟の問題だけではなく、社会的信頼の失墜やそれによるビジネス機会の損失まで発生する。しかし内部不正は、ことが大きくなる前の芽の段階でリスクを摘み取るのがなかなか難しい。どのようにしてスピーディな対応体制を整えるべきだろうか。次世代の内部不正対策アプローチを解説する。
記事 その他 潮流で理解する「BaaS」「埋込型金融」、海外と日本での最前線とは 潮流で理解する「BaaS」「埋込型金融」、海外と日本での最前線とは 2021/06/22 英レイルズバンクがエンベデッドファイナンス(埋込型金融、Embedded Finance)でフィンテック企業 Plaidと協業するなど、海外では「ネオバンク」や「チャレンジャーバンク」から、さらに進化を続けるデジタルバンクの状況について報道が過熱している。今やデジタルバンクは、フィンテック企業や一般企業をも巻き込む「BaaS(Banking as a Service:銀行の機能をサービスとして利用できるようにすること)」を使った「埋込型金融」、つまり「金融サービス・インテグレーション」の時代へと向かっている。世界と日本の状況を併せて解説する。
記事 標的型攻撃・ランサムウェア対策 北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃 北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃 2021/06/21 2021年5月26日、South China Morining Postが「北朝鮮によるサイバー攻撃は彼らの弾道ミサイルより直接的な脅威となっている」と報じた。特に目立つのは仮想通貨取引所や途上国の銀行などを狙った攻撃だという。国家支援型のサイバー部隊は、サイバー戦争から金融犯罪にシフトしたのだろうか? 実は、中国やロシアもフェイクニュースや世論誘導に注力しているという分析が増えている。国家支援型サイバー攻撃の変遷に迫る。
記事 営業戦略 上場企業で実践されている、ホントに売上につながる「セールスDX」とは? 上場企業で実践されている、ホントに売上につながる「セールスDX」とは? 2021/06/21 新型コロナウイルス感染拡大をキッカケに、ビジネスにおけるアプローチの仕方は大きく変容した。従来、訪問や対面が当たり前だった営業活動は、現在では物理的に人に会わないことが前提のオンライン商談に置き換わった。こうした急激な環境変化に対応しきれず、営業成果を大きく落とす企業も少なくない。今求められるのは、コロナ禍に負けず、企業の業績を数字として伸ばせる真の意味でのセールスDXのソリューションなのだ。
記事 セキュリティ総論 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 2021/06/21 製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうした製造業へのサイバー攻撃の増加傾向は、さまざまな調査会社のレポートでも裏付けられている。なぜ、いま製造業の被害が増えているのか? また、いますぐできる対策は何か?
記事 グループウェア・コラボレーション Notes移行の実践事例、グンゼとケイミューが語った移行理由と手法とは Notes移行の実践事例、グンゼとケイミューが語った移行理由と手法とは 2021/06/21 独自の作り込みによる自社に最適化した情報共有基盤として90年代から広く利用されてきたグループウェア「Notes(Notes/Domino)」。ただし、時代の変化による技術者不足や過剰な最適化による運用コストの増大などを背景に、近年になりクラウド型グループウェアへの移行が相次ぐ。グンゼ 技術開発部 IT戦略室 室長 鶴海真治氏とケイミュー IT・物流担当 執行役員 石村忠治氏がNoteからの移行における自社の取り組みを紹介した。
