記事 ID・アクセス管理・認証 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 2020/10/30 テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 IT戦略・IT投資・DX 「難しい、コストが割高」は昔話? VDIがリモートワーク環境の最適解と言えるワケ 2020/10/28 リモートワークが長期化する中、パフォーマンスに対するストレスや、セキュリティ不安を解消するBCPソリューションとして仮想デスクトップ(VDI)が再注目されている。ただ、これまではそれなりに開発期間やコストを要するために、導入をためらう企業も存在したが、どうやらこの壁を乗り越える手段が見えてきたようだ。VDIソリューションの最前線を追いかけてみよう。
記事 AI・生成AI 人工知能が「漫画の神様」手塚治虫を再現できるのか? エンタメとテックが描く未来 2020/10/27 「第3次AIブーム」が到来し、今なお進化を続けているAI(人工知能)技術。さまざまな分野で幅広く活用されているが、中でも期待を集めているのがエンターテインメント分野でのAI活用だ。たとえば、漫画の神様・手塚治虫氏の新作漫画をAIで制作しようとする「TEZUKA2020」は大きな注目を集めた。また、逆にエンターテインメントがテクノロジーにもたらした影響も多大だ。「TEZUKA2020」で総合クリエイティブディレクターを手掛けた手塚プロダクション 取締役/ヴィジュアリストの手塚 眞氏、東京大学大学院修士課程修了、ジャパンGEMSセンター特任研究員を務める科学のお姉さんこと五十嵐 美樹氏、セキュリティの専門家であるサイバーディフェンス研究所の専務理事/上級分析官である名和 利男氏が集まり、「エンターテインメントとテクノロジーが描く未来」をテーマに語り合った。司会はビジネス+IT編集長の松尾慎司が務めた。
記事 その他 SBIやマネックス、三菱UFJ信託らが激論、STOが日本で「花開く」条件とは 2020/10/26 この5月施行の改正金融商品取引法(金商法)により本格スタートした「セキュリティトークン(STO)発行による資金調達」だが、識者はどんな考えを持っているのか。STOが「花開く」条件についてSBIホールディングス執行役員でブロックチェーン推進室長 SBI R3 Japan 代表取締役の藤本 守氏、マネックスグループ 代表執行役社長CEOの松本 大氏、三菱UFJ信託銀行 経営企画部 FinTech推進室長の田中 利宏氏、BOOSTRY CEO 佐々木 俊典氏が語った。日本経済新聞社編集委員 滝田洋一氏がモデレーターを務めた。
記事 情報漏えい対策 「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を 2020/10/26 NTTドコモやゆうちょの不正出金騒ぎに埋もれた形になっているが、多くの企業に関係する脆弱性「Zerologon」が密かに問題となっている。マイクロソフトのActive Directoryサーバ(ADサーバ)のNetlogonプロトコルに関する脆弱性だが、管理者権限を奪われるという。応急のパッチを当てる以外、緩和策・対策がない。PoCも公開されているため、すでに攻撃が発生している可能性もある。
記事 災害対策(DR)・事業継続(BCP) AWS/GCP/Azure依存社会はどこへ向かう?クラウドの「リスク」は連鎖する 2020/10/23 新型コロナウイルスがもたらした働き方の変化により、リモートワークや遠隔学習を支える、クラウドのインフラとしての重要性がこれまでになく高まっている。しかし、9月に入ってマイクロソフトのAzure Active DirectoryやSlack、グーグルのGmailなどが短い期間に次々とダウン。事業でクラウドに依存するリスクが改めてクローズアップされた。古くて新しい課題だが、米国では「クラウド停止による悪影響の連鎖拡大」への備えが叫ばれるようになっている。また、米議会で「クラウド産業の寡占状態が社会全体の脆弱(ぜいじゃく)性を悪化させている」との指摘も出る。
記事 その他 「単なるデジタル化はDXとは言えない」、北國銀行が語る「金融DX実現への道のり」 2020/10/23 金融庁が発表した2019年度「金融行政方針」では、「金融デジタライゼーション戦略の推進」が最重要課題に掲げられた。アナログ情報のデジタル変換や業務効率化を指す「デジタイゼーション」と、データを駆使した付加価値の創造やビジネスモデルの変革を指す「デジタルトランスフォーメーション(金融DX)」とを明確に区別している。「銀行そのものをデジタルで根本的に変えることこそがDX」、勘定系システムのクラウド化やフィンテック企業とのコラボを進める北國銀行では、金融DXの実践を積極的に進めている金融機関だ。同行の取り組みを紹介しよう。
記事 ID・アクセス管理・認証 IDaaSの「黒船」がいよいよ参入、Okta(オクタ)CEOに聞くクラウド時代のID管理術 2020/10/23 コロナ禍で台頭するクラウド利用が活発になるにつれて、特に欧米で活用が進むのが、ID管理/認証に必要な機能一式をクラウドサービスとして提供する「IDaaS(Identity as a Service)」だ。背景には、IDaaSがクラウド利用での企業の“守り”と“攻め”の双方につながる点がある。ビジネス+IT編集部ではIDaaS大手の米Okta(オクタ)のCEO 兼 共同創業者のトッド・マッキノン氏に単独インタビューを実施し、IDaaS普及の理由や同社の戦略、9月に日本拠点を開設した狙いについて聞いた。
記事 セキュリティ総論 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 OS・サーバOS Windows 10の品質更新プログラム、断然「月1回更新」がベストな理由 2020/10/19 1か月に複数回リリースされてきたWindows 10の品質更新プログラム、2020年7月からは方針が変更され、ほとんどのユーザーは月に1回、米国時間の第2火曜日にリリースされるセキュリティ更新プログラムだけが適用されるようになりました。ほとんどのユーザーと言いましたが、「設定」アプリの「更新プログラムのチェック」をクリックした場合、タイミングによっては月に複数回更新プログラムをインストールし、そして再起動が要求されることになります。
記事 ワークスタイル・在宅勤務 総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解 2020/10/16 緊急事態宣言下、新型コロナ対策としてリモートワークが急速に普及したが、その一方で導入に手間取る企業も少なくなかった。本稿では、総務省が分類した6つのリモートワーク実装法を踏まえ、最適なリモートワーク環境の整備方法を探る。
記事 クラウド 10分で理解する「AWS」まとめ、全体像や主なサービスがわかる入門書 2020/10/16 AWS(Amazon Web Services)について、あなたはどれくらい知っていますか?アマゾンのサービスということは知っていても、誰かにしっかり説明することはできるでしょうか?本記事では、AWS認定資格12種類すべてを取得し実務でも運用に取り組んでいるNRIネットコムの上野氏が、AWSに関する基本事項の整理に加えて、その特長や理解に役立つリンク、最低限押さえておきたい代表的なサービスについて解説します。
記事 IT資産管理 IT部門が「PCマネジメント」を軽視してはいけないワケ、ITR金谷氏が解説 2020/10/15 多くの企業がデジタルトランスフォーメーション(DX)によるビジネス変革を進める中、IT部門では「いかにビジネスに貢献する社内ITを展開するか」が課題となっている。本稿では、その取り組みの中でもWindows移行やリモートワーク対応などさまざまな課題を抱えるPCマネジメントについて焦点を当てる。アイ・ティ・アール(以下ITR)取締役を務める金谷 敏尊 氏が技術トレンドや市場動向を踏まえながら、企業競争力にも貢献できる効果的なPCマネジメントの在り方について解説する。
記事 医療業界 総務省の医療ICT施策まとめ、「ネットワーク化」「ICT利用」の2つの側面から 2020/10/14 これまで経験したことのない超高齢社会に突入している中で、日本はさまざまな課題を抱えています。生産年齢人口の減少による労働力の不足、それに伴う所得水準低下、医療や介護、年金などの社会保障費増大……。総務省では、これらの課題に対し、「医療・介護・健康分野の情報化推進」を図る社会的な課題の解決への取り組みを進めています。本記事では、総務省が実施している医療・介護・健康分野におけるICT(情報通信技術)活用の概要を紹介していきます。
記事 その他 なぜブロックチェーン基盤「Corda」には金融機関が集まるのか? 2020/10/13 いま多くの金融機関に注目されているエンタープライズ向けブロックチェーンプラットフォーム「Corda」(コルダ)」。その開発を主導するアールスリー(R3)のCEO デービッド・E・ラッター氏とCTO リチャード・G・ブラウン氏はどんな人物で何を目指しているのか。その開発の背景やビジネスでの可能性とは何だろうか。当事者が語った。
記事 IT資産管理 “内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説 2020/10/12 サイバー攻撃による脅威は引き続き増加傾向にあり、内部犯行による情報漏洩や組織内のマルウェア拡散などの内部の脅威も増えている。サイバー攻撃の手法が多様化する中で、注目されるテクノロジーがUEBA(User and Entity Behavior Analytics)だ。未知の脅威や内部脅威対策として、なぜUEBAが有効なのか、AIを活用した「教師なし学習」「数理アプローチ」による検知とはどのようなものかについて紹介する。
記事 人材管理・育成・HRM 日立の組織戦略、ジョブ型人材管理の仕組みは?50人だけ「選抜エリートプログラム」も 2020/10/12 前回、日立製作所が構造改革によってV字回復を達成したことについて、CHROの中畑英信氏に話を聞いた。成長か衰退かの戦略的転換点にいるという認識に立ち、グローバルを視野に入れた日立の取り組みは、日本的経営の代表的企業というイメージと実態はかなりかけ離れたものになりつつある。それは、今回紹介する次代の舵取りを担うリーダープログラムのシビアな運用にも表れている。全社的にはジョブ型への転換を図るべく、社員のスキルを可視化する基盤も導入した。後編では、成長軌道を確立するために日立が実施する構造改革について、組織面に焦点を当てて語ってもらった。
記事 ゼロトラスト・クラウドセキュリティ・SASE ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは 2020/10/09 新型コロナウイルスの影響を受けて、さまざまな経済活動がオンラインでWebを主軸に展開されるようになっている。それに伴い、WebサイトやWebサービスへの不正アクセスやDDoS攻撃のような脅威もまた増加してきた。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れない。なるべく手間やコストをかけず、かつしっかり保護する方法を検討したい。
記事 クラウドストレージ・ファイル共有・ファイル転送 Web会議ツールの“次”に必要なものは?アナリストが解説する企業ITのこれから 2020/10/09 Withコロナ時代、リモートワークへの対応はもはやBCP(事業継続計画)の観点から必須のものとなった。そこでビジネスを円滑に進めるために重要なのが、「情報共有の仕組み」を検討・再構築することである。ITサービスに特化した調査・コンサルティング企業アイ・ティ・アールのアナリスト舘野 真人 氏に、現状のIT投資の動向、新たに求められる情報共有の仕組み、さらに具体的なサービス選定のコツを聞いた。
記事 クラウド 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 2020/10/09 デジタル変革の推進、基幹システムのクラウド化が加速する中、異なるクラウドの強みを組み合わせて適材適所で活用する「マルチクラウド活用」を検討する企業が増えている。しかし、その現実は、実際に取り組んでみないことにはなかなか分からない。ここでは、Oracle CloudとMicrosoft Azureで基幹システムを構築したシステムエグゼと、それを支援したオラクルに話を聞いた。実践したからこそ気づいたメリットや課題を詳しく聞いた。
記事 IT戦略・IT投資・DX 【事例】auカブコム証券に聞く、API連携と金融サービス高度化を実現したシステム全貌 2020/10/08 auカブコム証券は三菱UFJフィナンシャル・グループのネット証券会社として、約117万の口座と2兆2687億円の預り資産を誇る(2020年6月末現在)。大手ネット証券で唯一、システムのほぼすべてを自社開発する同社は、顧客の取引ニーズに応えるべくAPIによる協業を深め、セキュアな取引環境を実現している。そんな同社の新基盤を支えるシステムは、どのようなコンセプトのもと構築されたのだろうか。同社の成功事例を紹介する。
記事 その他 三井住友銀行 副頭取が語る「企業向けブロックチェーン」を採用したワケ 2020/10/08 大手金融機関などさまざまな団体や企業が推進する「エンタープライズブロックチェーン」とは何か。ブロックチェーンのビジネス活用を検討している企業にとって必要な情報は推進している団体と開発元の声であろう。三井住友銀行の副頭取である大島 眞彦 氏がエンタープライズブロックチェーンで目指すプロジェクトについて語った。
記事 IoT・M2M・コネクティブ 製造/保険/港湾、3業界の事例で見えてきたエッジコンピューティングの「使い方」 2020/10/07 ビジネスの現場で生み出されるデータは増加の一途をたどっている。しかし、こうした有用なデータを従来のように全部「中央」に集めていては、活用しきれずに眠ってしまうだろう。そこで検討したいのが、データに近い場所、いわば「縁(ふち)」で処理するエッジコンピューティングだ。製造業や保険業、港湾事業の事例をもとに、ようやく見えてきたエッジコンピューティングの「使い方」を探る。
記事 その他 地銀再編促す菅政権、さらなるコスト高を招き得る「目玉施策」とは? 2020/10/07 菅義偉内閣総理大臣の誕生、組閣人事、そして、9月17日の日本銀行の金融政策決定会合およびその後の黒田東彦総裁の記者会見で、地方銀行・第二地方銀行(以下、地銀)の運命は決した。結論から言えば、再編待ったなしである。経営環境の好転は見込めず、信用コストもセキュリティ対策費用も増加し、新政権の人事が再編に拍車をかける。それどころか、今後を見据えれば、再編を急いだ方が合理的な理由も浮上してきた。
記事 経営戦略 当選でGAFAに追い風?逆風?なぜバイデンのIT政策はこれほどあいまいなのか 2020/10/06 民主党オバマ政権(2009~2017年)、共和党トランプ政権(2017年~)の下で、米テック大手は我が世の春を謳歌(おうか)し、その時価総額は空前の規模にまで膨らんだ。11月の大統領選挙で民主党のバイデン候補が勝利すれば、この流れは大きく変わるのだろうか?だが翻ってバイデン候補のこれまでのテック政策についての発言を振り返ると、あいまいで具体性を伴わない発言が多い。今後の米テクノロジーの発展を占う上でも重要な、同氏のテック政策感を掘り下げていく。
記事 その他 ざわつく地銀、デジタル化の現状と問題点とは? 制度融資の完全電子化の成功例も 2020/10/05 ドコモ口座事件に端を発した相次ぐ不正出金被害。今後、銀行のデジタル化対応にはさらに厳しい目が向けられるだろう。一方、地銀を対象としたアンケート調査では、デジタル投資に積極的な姿勢をみせているとはいえ、実態は追いついておらず、そのすき間のニーズにフィンテック企業がサービスを提供している。菅義偉新首相が言及したことで、政府主導の業界再編話でもざわつく地銀のデジタル化の現状と問題点を探る。
記事 その他 令和2年度の金融行政方針が示す「コロナ後の新しい社会像」、重点課題は何か? 2020/09/30 金融庁は2020年8月31日、2020年(令和2年)度の新たな金融行政方針「コロナと戦い、コロナ後の新しい社会を築く」を公表した。同年度の金融行政における重点課題に対して、金融行政方針が掲げられている。今回の金融行政方針は、特にコロナとの戦いとコロナ後の新しい経済社会の在り方が大きく取り上げられている。2020年度の金融行政方針における重点課題、金融庁による金融機関への具体的な支援策などを解説する。
記事 クラウド 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 2020/09/28 デジタル変革の推進、基幹システムのクラウド化が加速する中、異なるクラウドの強みを組み合わせて適材適所で活用する「マルチクラウド活用」を検討する企業が増えている。しかし、その現実は、実際に取り組んでみないことにはなかなか分からない。ここでは、Oracle CloudとMicrosoft Azureで基幹システムを構築したシステムエグゼと、それを支援したオラクルに話を聞いた。実践したからこそ気づいたメリットや課題を詳しく聞いた。