記事 その他ハードウェア デロイト森正弥氏が説くエッジコンピューティング、工場・小売・医療の注目事例とは デロイト森正弥氏が説くエッジコンピューティング、工場・小売・医療の注目事例とは 2021/06/18 生産現場などデジタル化の恩恵が得にくかった領域でもDX(デジタルトランスフォーメーション)に向けた動きが活発だ。ここで注目されているのがエッジコンピューティングだ。日本ディープラーニング協会顧問であり、デロイト トーマツ コンサルティング 執行役員として企業のDXやAIのビジネス活用を支援する森正弥氏が、その可能性を語った。
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2021/06/17 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。
記事 サーバ Windows Serverの「ホットパッチ」機能とは? 長期連続稼働の課題を解決できるか Windows Serverの「ホットパッチ」機能とは? 長期連続稼働の課題を解決できるか 2021/06/16 現在、Azureでパブリックプレビュー中のWindows Server 2019の特別なエディションに対するホットパッチ機能。長期連続稼働が難しいという、現在のWindowsの更新プログラムの管理の課題を軽減してくれるものと期待しています。
記事 その他 野村HDや東海東京FH、SBIが語るデジタル証券、「小口化」「コスト減」で何が変わるか 野村HDや東海東京FH、SBIが語るデジタル証券、「小口化」「コスト減」で何が変わるか 2021/06/15 金融領域におけるブロックチェーンの活用として注目を集めるのがセキュリティトークン(ST)だ。株式や社債などの金融商品をブロックチェーンによる分散台帳技術を用いてトークンとして記録する技術のことで、STによる資金調達はセキュリティトークン・オファリング(STO)と呼ばれる。デジタル証券の事業化を推進する業界のリーダーとして、東海東京フィナンシャル・ホールディングス 常務執行役員の伴 雄司氏、SBI証券 執行役員 STOビジネス推進部長の朏 仁雄氏、野村ホールディングス(野村HD) 執行役員の八木 忠三郎氏、N.Avenue 代表取締役社長の神本 侑季氏(モデレーター)が、今後のSTO市場の見通しについて語った。
記事 セキュリティ総論 パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか 2021/06/14 超スマート社会(Society 5.0)の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。
記事 ERP・基幹システム コロナ禍の「意味あるIT投資」と「意味ないIT投資」の違いとは? コロナ禍の「意味あるIT投資」と「意味ないIT投資」の違いとは? 2021/06/11 コロナショックをキッカケにリモートワーク対応などを進めた企業が増えたが、中には「コロナ収束まで」と考え、応急処置的な対応にとどめ、様子を見ている企業も少なくない。しかし、コロナ収束の見通しが立たない中、このような場当たり的な対応を続けるべきだろうか。コロナ後の世界で競争力を維持するためにも、そろそろ将来に向けた対応を考えるべきタイミングかもしれない。ここでは、コロナ後のニューノーマルの世界で戦える企業になるために必要な備えを解説する。
記事 量子コンピューター 量子コンピューターで「最も早い市場」が、スマホに実装される「QRNG」である3つの理由 量子コンピューターで「最も早い市場」が、スマホに実装される「QRNG」である3つの理由 2021/06/11 量子コンピューターの早期の利用が期待される業界の一つがセキュリティ業界です。中でもすでにスマートフォンに実装されつつある「量子乱数発生器(QRNG:Quantum Random Number Generation)」は、米国の市場調査会社Inside Quantum Technology(IQT)社が発行した市場調査レポート「Quantum Random Number Generators: A Ten-year Market Assessment(量子乱数ジェネレーター:10年間の市場評価)」によると、「最も有利なソリューション」とされています。この記事ではセキュリティ分野における量子技術、QRNGについて深く洞察していきます。
記事 人材管理・育成・HRM ITエンジニアからの「キャリアチェンジ」は可能?後悔しないための仕事選び7つの要点 ITエンジニアからの「キャリアチェンジ」は可能?後悔しないための仕事選び7つの要点 2021/06/10 コロナにより、働き方が大きく変わったことで、生き方そのものを見直す人が増えている。それはITエンジニアも例外ではなく、「今のままエンジニアとして働いていくイメージが湧かない」「自分に合った仕事って何だろう」という思いを抱える人も少なくないようだ。ITエンジニアからの異職種への「キャリアチェンジ」は可能なのか?またそもそもどうすれば自身に最適な仕事が選べるのか。ベストセラー『科学的な適職』著者で、サイエンスライター・作家の鈴木祐氏と、エンジニアの転職に強い総合転職サイト「type」の平本佑美氏、元ITエンジニアで、編集職にキャリチェンジを果たしたSBクリエイティブ &IDEA編集部 編集長の岡本晋吾が語りあった。
記事 システム開発総論 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 日本生命が「開発経験の無い」スマホアプリを実現…?その秘密とは 2021/06/10 これまで日本生命は、人を中心とした強力な営業ネットワークを生かし、保険のコンサルティングや加入後の手続きなどに対応してきた。しかし、顧客の行動様式の変化や技術の進歩などを背景に、新たな接点の構築が求められていた。そこで取り組んだのがスマホアプリの開発だった。現在、スマホアプリは、同社の重要な経営戦略に組み込まれるまでに存在感を増している。プロジェクトを率いたキーパーソンに、プロジェクト誕生の経緯から現在までを聞いた。
記事 その他 非財務リスクとは何か? システム障害やESGも関係、金融機関のリスク管理 最新動向 非財務リスクとは何か? システム障害やESGも関係、金融機関のリスク管理 最新動向 2021/06/08 金融機関におけるリスク管理の重要性が増している。2023年3月には金融危機の再発防止を目的とした金融規制「バーゼルⅢ(以下、バーゼル3)」の最終パッケージが段階的に実施される予定だ。しかし、それだけでは網羅できない新たなリスクが顕在化してきている。それが、金融テクノロジーの急速な発達や気候変動などによる「非財務リスク」である。金融機関の実務担当者は、どのようにこの「非財務リスク」を管理していくべきなのか。トーマツ リスクアドバイザリー事業本部 マネージングディレクターの 森 滋彦氏に話を聞いた。
記事 IT戦略・IT投資・DX ニューノーマル時代の“リモートなIT開発/運用”、どう実現する? ニューノーマル時代の“リモートなIT開発/運用”、どう実現する? 2021/06/07 新型コロナウイルスは、多くの企業のビジネス環境を一変させました。働き方にも業務にもリモートが取り入られる中、ITシステムの開発/運用も例外ではありません。とはいえ、現代の複雑化したITシステムにおいて、ネットワークやセキュリティを考慮しながらリモート化を進めるのはとても困難です。そこで本記事では、ニューノーマル時代で必須となった「IT開発/運用のリモート化」をいかに実現するかを解説します。
記事 ワークスタイル・在宅勤務 リモートワークのセキュリティ対策、ガートナー推奨の計画・実装・運用とは リモートワークのセキュリティ対策、ガートナー推奨の計画・実装・運用とは 2021/06/04 近年、さまざまなデジタル上の脅威が台頭し、セキュリティ対策の重要性が増している。新型コロナを機に、そこに新たな検討課題が加わった。それが、リモートワークをはじめとする新しい働き方に対応したセキュリティ対策である。リモーワークではどんなセキュリティが求められ、何をすべきなのか。ガートナー リサーチ&アドバイザリ部門でシニア プリンシパル,アナリストを務める矢野薫氏が、ユーザー認証、アクセス制御、データ保護、脅威分析などの視点で、幅広い対策のポイントを提示した。
記事 量子コンピューター 「量子サイバーセキュリティ」「デスクトップ型」量子コンピューティング、4大注目技術 「量子サイバーセキュリティ」「デスクトップ型」量子コンピューティング、4大注目技術 2021/06/03 世界的に量子コンピューティングへの関心は明らかに高まってきています。日本政府も2020年1月に「量子技術イノベーション戦略」を発表し、ゲート型量子コンピューティング、固体量子センサー、量子通信、量子暗号技術など、量子技術に関する技術ロードマップの例を挙げました。米国の市場調査会社Inside Quantum Technology(IQT)社が発行した市場調査レポート「Quantum Random Number Generators: A Ten-year Market Assessment(量子乱数ジェネレーター:10年間の市場評価)」では、アプリケーションやメーカーの戦略などについても詳細に分析しています。この記事では、IQTが予想する2021年注目の4つの量子技術などを紹介します。
記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2021/06/02 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 その他 EC事業者必見、「昨日までの売上を仕入れや広告に」キャッシュフロー劇的改善の方法 EC事業者必見、「昨日までの売上を仕入れや広告に」キャッシュフロー劇的改善の方法 2021/06/01 実際に事業を取り組む人ほど、「キャッシュフロー」の重要性を痛感しているはずだ。せっかく売上をあげても、現金回収が2か月後となれば、その間仕入れも広告も投資も機動的に行うのは難しいからである。あるいは手形などを割り引くと手数料がかかってしまう。こうした事業の「キャッシュフロー」を劇的に向上させるフィンテック事業に取り組むのが、GMOイプシロンだ。いったいどういう仕組みで実現するのか。同社 代表取締役社長の田口一成氏に話を聞いた。
記事 その他 CBDC(中央銀行デジタル通貨)とは何か? 日銀はどのように取り組んでいるのか CBDC(中央銀行デジタル通貨)とは何か? 日銀はどのように取り組んでいるのか 2021/05/31 暗号通貨や電子マネーなど、民間企業・組織を発行主体とするデジタル通貨の勢いが加速している。そうした中、世界各地の中央銀行自らが発行、管理する「中央銀行デジタル通貨」(Central Bank Digital Currency:CBDC)の開発に本腰を入れ始めた。国際決済銀行(BIS)が2021年1月に公表した65カ国・地域の調査によると、2020年時点で約86%の中央銀行が何らかのCBDCの検討に着手している。慎重な姿勢を見せていた日本銀行も2021年4月からCBDCの検討に向けた実証実験を開始した。日本銀行のCBDCへの基本的な考え方と実証実験の取り組み内容を解説する。
記事 地方自治体・地方創生・地域経済 デジタル庁は「何に」「どのように」取り組むのか? 5つの重点施策とは デジタル庁は「何に」「どのように」取り組むのか? 5つの重点施策とは 2021/05/28 2021年4月14日、「デジタル庁」の発足を柱とするデジタル改革関連法案の審議が衆議院で始まった。デジタル社会の形成に関する施策を迅速かつ重点的に推進する新たな司令塔として、デジタル庁を2021年9月1日に発足する予定だ。デジタル庁とは、どのような体制で、どのように取り組む組織なのだろうか。デジタル庁の目指す姿と具体的な5つの重点施策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 2021/05/26 企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。
記事 クラウド スタートアップ立ち上げ時に使えるAWSサービスまとめ【AWS直伝】 スタートアップ立ち上げ時に使えるAWSサービスまとめ【AWS直伝】 2021/05/25 人材や資金面でリソースの限られたスタートアップ。立ち上げ間もなくともシステム面でやるべきことは山積みで、IT人材の確保もままならないためクラウドサービスの役割は大きい。こうした中で、パブリッククラウドの1つ、AWS(Amazon Web Services)ではどのような機能を提供しているのか。スタートアップの草創期、シードステージからアーリーステージで活用したいAWSサービスを厳選して、AWSの塚田 朗弘氏にまとめてもらった。なお、他のクラウドサービスベンダーでも同様の機能を提供しているケースもあるので、そちらも踏まえつつ参考にしてもらいたい。
記事 標的型攻撃・ランサムウェア対策 米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由 米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由 2021/05/20 現地時間5月7日に、米国最大級の石油パイプラインがサイバー攻撃(ランサムウェア)によって停止したと、海外通信社および米国各紙が報じた。ニューヨークタイムズは、ロシアによるソーラーウィンズ社への攻撃、中国によるマイクロソフトのメールサービスへのハッキングを引き合いに、国家支援型のサイバー攻撃を示唆したが、その後サイバー犯罪集団「ダークサイド」の犯行であると各紙が報じている。攻撃の背景や今後を考察してみる。
記事 その他 野村HD執行役員 池田 肇氏に聞く「証券DX」、ITや医療技術革新で証券はどう変わるのか 野村HD執行役員 池田 肇氏に聞く「証券DX」、ITや医療技術革新で証券はどう変わるのか 2021/05/19 コロナ禍の世界的経済の低迷を抑えるため、膨大な資金がマーケットに入っている。相場が上がるとともに、投資の小口化や時間分散・積み立て投資を可能にするデジタルサービスの恩恵を受けて、若い人を中心にこれまで投資に縁遠かった人々が参加している。従来とは異なる投資行動をする投資家に向けて、どういう金融サービスを提供すべきなのか? 2019年に設立された社内横断組織「未来共創カンパニー」を率いてオンラインサービスの強化を進める、野村ホールディングスの池田 肇 執行役員に「証券DX」成功の秘訣を聞いた。
記事 OS・サーバOS リモートデスクトップと日本語IME、Windows 10の品質で2つの重大懸念 リモートデスクトップと日本語IME、Windows 10の品質で2つの重大懸念 2021/05/18 筆者はリモートデスクトップ接続やRemoteAppアプリの利用に関して、何度か相談を受けたことがあります。再現性の高い問題であれば原因を調査したり、回避策をアドバイスしたりすることはできますが、そうでない場合が多く、糸口さえ掴めないことがあります。その際に最も疑わしいのが「Windows 10の品質」だったりします。
記事 金融業界 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 2021/05/17 金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。
記事 セキュリティ総論 エンドポイントセキュリティ最新動向、中長期的な方針はWin10対応とベンダ選定 エンドポイントセキュリティ最新動向、中長期的な方針はWin10対応とベンダ選定 2021/05/14 新型コロナウイルスの感染が再び拡大しつつある中、多くの企業はDX(デジタルトランスフォーメーション)を見据えた取り組みを同時に進めるといった難しい舵取りを迫られている。そこで忘れてはならないのが、従業員が日々利用するPCなどの「エンドポイント」のセキュリティ対策だ。ここでは、企業のエンドポイントセキュリティ対策の傾向を紹介しつつ、今後求められる対策の在り方を考える。
記事 セキュリティ総論 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2021/05/14 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 その他 bitFlyerやLayerX、JDDが語るブロックチェーン、なぜ「20年前のECと同じ」なのか bitFlyerやLayerX、JDDが語るブロックチェーン、なぜ「20年前のECと同じ」なのか 2021/05/11 新型コロナウィルス感染症の世界的なパンデミックによって、リモートワークやペーパーレス、オンライン営業などビジネスモデルや働き方を変革するデジタルトランスフォーメーション(DX)の取り組みが加速している。その中で改めて注目を集めているのがブロックチェーンだ。ブロックチェーンがもたらすビジネスの進化や産業、社会のあり方の変化について、bitFlyer Blockchain 代表取締役の加納裕三氏、LayerX CEOの福島 良典 氏、Japan Digital Design CTOの楠正憲氏(モデレーター)が語った。
記事 流通・小売業界 ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには 2021/05/11 新型コロナウイルスの感染拡大を受けて、テレワークを初めとする新しい働き方が広がっている。同時に急増しているのがサイバー攻撃だ。特に「ウイルス感染・不正アクセス」は、コロナ以前より明らかに増えている。こうした状況に対し、経済産業省も企業経営者に対して注意喚起の文書を公開した。ここでは、その内容と対策について、今すぐできる対策と中長期の対策に分けて解説する。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2021/05/11 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。
