記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
記事 その他 コロナ禍で激変したスマートシティ構想、カギを握る「デジタルゼネコン」とは? 2020/09/28 日本が目指すべき未来社会の姿として提唱されている「Society5.0」。その先行的な実現の場と言われているのが「スマートシティ」だ。先進的なICT技術を活用し、都市や地域の機能やサービスを効率化・高度化することで、それぞれの都市が抱える問題を解決して新たな価値を創出することが目的だ。しかし、新型コロナウイルス感染拡大を受け、スマートシティ実現の取り組みにも変化が見られている。決済やスーパーアプリなどを含めフィンテック領域と密接する「コロナ禍におけるスマートシティ最新動向」を解説する。
記事 ファイアウォール・IDS・IPS ファイアウォールとは何か?わかりやすく役割と仕組み、導入製品の比較・選定ポイントを解説する 2020/09/28 ファイアウォールとは、セキュリティ対策のひとつであり、ネットワーク通信上で動作するソフトウェア・アプリケーションである。ほとんどの企業は社内からインターネットを利用しているが、企業内LAN上に配置されている端末をセキュリティ上の脅威から守るのに、ファイアウォールの導入は必須となる。本記事では、ファイアウォールの役割と仕組みなど基礎知識、ファイアウォール導入のメリット、企業が導入するべきファイアウォールの種類についてわかりやすく解説する(2021年12月10日一部修正)。
記事 その他 崩壊するフィンテックの信頼 「ドコモが悪い」「ゆうちょが悪い」は問題の矮小化だ 2020/09/25 ドコモ口座から端を発した各種キャッシュレス決済サービスの問題は、ゆうちょ・地銀を含む銀行口座、さらにはオンライン証券の不正アクセス、デビットカードと、とどまることを知らない。フィンテックの信頼崩壊ともいえる状態だ。インシデントは一通り出尽くした感があるが、それぞれの問題・課題は似て非なるものである。ポイントを整理しつつ、この問題が噴出した根本的な原因について考えてみたい。
記事 標的型攻撃・ランサムウェア対策 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 2020/09/23 「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。
記事 政府・官公庁・学校教育 プライバシーガバナンスガイドブックとは何か? 変革とプライバシー保護を両立させるには 2020/09/22 「データ」がビジネスに及ぼす重要性が増す中、プライバシー問題に対応し、社会的に信頼を得ることで、企業価値向上させる取り組みの重要性が広く認識されている。本稿ではこの8月に総務省と経済産業省が策定した「プライバシーガバナンスガイドブック(DX時代における企業のプライバシーガバナンスガイドブックver1.0)」について解説する。
記事 IT戦略・IT投資・DX 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 2020/09/18 新型コロナウイルスの感染拡大によって、デジタルトランスフォーメーション(DX)の必要性は改めて浮き彫りになった。仮想化とクラウドを上手に利用することが求められるDXでは、「システム自体のデータ化」が進むことになる。では、データ化されたシステムの運用・管理はどうやって最適化すべきだろうか。DX時代に求められる「データマネジメント」の具体的なアプローチを紹介する。
記事 RPA・ローコード・ノーコード ローコード開発とは? LCAPベンダー13社比較のポイント、スバルなどの導入事例に学ぶべきこと 2020/09/18 日本ではもともと「高速開発」や「超高速開発」と呼ばれていた、ローコード(Low-Code)開発、あるいはローコードアプリケーションプラットフォーム(LCAP:Low Code Application Platform)が、ここにきて急速に世界的なトレンドになろうとしている。ツールの提供側を見るとマイクロソフトやセールスフォース、グーグルなども参入しているが、日本からもサイボウズはじめ、参戦する企業が多い。システム開発、あるいはアプリケーション開発の効率化は今後、企業の差別化にかかわるビジネススピードの確保、システムインテグレーターのビジネスモデルとそれに伴うIT部門の役割の変化などにも大きく関わってくる。ITがビジネスを左右する時代を象徴するかのような技術であるローコード開発について、基本中の基本から市場動向予測、導入企業の事例、13社におよぶベンダーの動向と比較のポイントなどについて幅広く解説する。
記事 セキュリティ総論 テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント 2020/09/18 境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。
記事 電子メール・チャット Slackの使い方&始め方をマンガでわかりやすく解説|主な機能・料金プラン・連携サービス解説 2020/09/18 Slack(スラック)は、ビジネス用にも使えるチャットサービスだ。ビジネス利用に便利な機能も数多く備わっている。昨今では、社内・社外とのコミュニケーション用に採用されるケースも多い。本稿では、これからSlackを使い始めるという方向けに、Slackの主な機能・料金プラン・連携サービスの情報および、インストール手順やビデオ会議の方法など、Slackの使い方と始め方について解説する。
記事 セキュリティ総論 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 2020/09/17 リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
記事 標的型攻撃・ランサムウェア対策 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 2020/09/17 企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
記事 その他 「ドコモ口座不正」から何を学ぶか? 金融サービスとして“ありえない”対応とは 2020/09/16 2020年8月、NTTドコモの「ドコモ口座」を経由して地方銀行に口座を保有する人の預金が不正に引き出されるという事件が起こった。本稿では9月14日までに判明している情報をもとに、「ドコモ口座不正」の論点と解決策について考察する。「金融サービス提供者としてのドコモ」は適切な処置をしたのだろうか。
記事 セキュリティ総論 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 2020/09/16 コロナ禍を経て、テレワークとオフィスワークを並行させる企業が増えている。これにより、従来の境界防御のセキュリティはますます通用しなくなった。そこで重要視されるのが「社内外を問わず誰も信頼しない」前提に立った「ゼロトラスト」のセキュリティモデルだが、その実装には課題もある。新たな日常に必須のゼロトラストを、AI技術を用い利便性に配慮しながら実現する「ゼロタッチ」とは何か。そして具体的な環境をどのように構築すべきかを紹介する。
記事 情報漏えい対策 サイバーネゴシエイター(交渉人)は必要か? 対ランサムウェアの切り札になるか 2020/09/16 誘拐事件や犯罪者の立てこもりに対して「交渉人(ネゴシエイター)」が活躍する場合がある。映画の世界では比較的おなじみだが、現実の世界でも交渉人が犯人の説得、身代金や人質解放を調整することがある。犯罪者の要求を認めることとなり、治安秩序・コンプライアンス上の問題はあるものの、早期解決、人命優先を考えると頭ごなしに否定することはできない。同じことはサイバーセキュリティでも言えるだろうか。
記事 OS・サーバOS 私の音声アシスタント「Cortana」さん、これまでの技能を失い新人に戻る 2020/09/15 Windows 10の音声アシスタント「Cortana(コルタナ)」。これまで積極的に利用してこなかったユーザーには何ら影響はありませんが、もし利用していたユーザーがいるとしたら、そしてまだ「Windows 10 May 2020 Update」(バージョン2004)に更新していないとしたら、Cortanaの今後について知っておくべきことがいくつかあります。知らないとバージョン2004への更新後に大いに戸惑うことになるでしょう。
記事 デジタルマーケティング総論 DXの実態を徹底調査、浮び上がった課題とその対処法とは? 2020/09/14 デジタルトランスフォーメーション(DX)に取り組む企業が増えたことによって、新たな課題が見えてきた。たとえば、企業のIT部門は「ITシステムを止めないこと」だけでなく「ITシステムで業務改革と生産性向上」まで求められるようになり、対応すべき業務領域は拡大している。一方、古くから指摘されるIT人材の不足は解消されていない。こうした状況の中、日本企業の対応の在り方を徹底調査。その結果を元に最新動向を解説する。
記事 ワークスタイル・在宅勤務 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 2020/09/11 新型コロナウイルス対策として進む「テレワーク」だが、導入~定着には課題も多い。その課題を、緊急事態宣言下でテレワークを実施してみて実際に感じた企業も多いのではないだろうか。テレワークならではの不便さを理解した上で、意識や制度の改革、そして最大の懸念であるセキュリティ対策はどうすべきか。企業へのテレワーク導入支援や国・自治体へのテレワーク普及を2008年から行ってきたテレワークマネジメント代表 田澤由利氏が、ゼットスケーラー社 下平 中氏と「これからのテレワーク」を議論した。
記事 経営戦略 「寺田倉庫」は何が凄いのか?倉庫業界の常識を覆すユニークなビジネスとは? 2020/09/11 倉庫業界は成熟産業であり、かつ景気の影響を受けやすい業界である。B to Bがビジネスの中心であり、競争も激しいことから、価格の主導権を倉庫会社がとりにくい状況が続いている。新規顧客を開拓しようと思っても、地理的制約があり、倉庫の立地に無関係なエリアには進出しにくい。こうした難しい事情がある中で、業界中堅の「寺田倉庫」は、なぜ他社と差別化を図り成功することができたのか。その秘密を探る。
記事 人材管理・育成・HRM コロナ後の人事トレンドを一挙解説、ジョブ型雇用は進むのか?採用や評価に変化は? 2020/09/10 新型コロナウイルスの感染拡大により起きた半強制的ともいえるリモートワークへの移行は、企業の働き方に大きな変化をもたらした。各社はそれぞれ新たな人事制度を模索し、企業の人材戦略は大きな変革期を迎えている。大手法人を中心に1100社以上の人事部を知るWorks Human Intelligenceが、顧客からのヒアリングや独自調査を通してわかった「ジョブ型雇用」やオンラインでの採用活動など、トレンドの変化を解説する。
記事 CDN・ADC・ロードバランサ ニューノーマルにふさわしい顧客体験を提供するには?「負荷分散」がカギを握るワケ 2020/09/09 あらゆる業種においてビジネスのデジタル化が加速し、これから訪れるニューノーマル時代において消費活動はさらにデジタルチャネルへとシフトしていくことが予想される。こうした潮流に乗り遅れないために、企業はデジタルチャネルを通じてより優れた顧客体験を提供すべく、自社サイトのキャパシティを増強しておくことが重要だ。
記事 コンプライアンス総論 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 2020/09/09 自社製品の品質やコンプライアンス水準を世界統一の基準で証明する規格として「ISO認証」が広く知られている。社外の信用を獲得するためだけでなく、現在では企業が調達先を選定する際の基準として、その取得を条件に課すことも増えてきた。自社に負担をかけずに認証の取得と効率的な運用を実現するにはどのような方法があるのだろうか。
記事 その他 課題山積? 主要5銀行が目指す「多頻度小口決済システム」が“残念”なワケ 2020/09/07 2020年8月6日に「多頻度小口決済の利便性向上に向けた新たな決済インフラの構築検討について」報道発表があった。主体となったのは大手5行(みずほ、三菱UFJ、三井住友、りそな、埼玉りそな)である。多くのフィンテック事業者が参入している小口決済の領域において、今後のインフラ構築に関する基本方針が打ち出されたことになる。この方針をどのように解釈するべきか。
記事 CRM・SFA・CTI・ヘルプデスク 「顧客体験」を刷新、アステラス製薬と東京個別指導学院の手法を解説 2020/09/04 新型コロナウイルス感染拡大を受けて多くの企業がテレワーク体制へ移行する中、顧客接点を担うコンタクトセンター部門の在り方も「ニューノーマルな顧客体験」を担うためにかわりつつある。本稿ではアステラス製薬と東京個別指導学院の手法を解説し、次世代の顧客向けコミュニケーション基盤の「あるべき姿」についてジェネシス・ジャパンCEO ポール・伊藤・リッチー氏が語った。
記事 ID・アクセス管理・認証 経験と勘では先が見通せない時代、企業に求められる「データ活用」の3ステップとは 2020/09/02 新型コロナウイルス感染症により、これから先、自社を取り巻く環境がどのように変化していくのかを予測することが難しくなっている。こうした局面だからこそ、先を見通すための指標として重要になるのが「データ」だ。今後の企業の事業継続を左右することになるデータ活用のポイントを解説する。
記事 IT戦略・IT投資・DX “ユーザー目線”で進める行政のデジタル変革とは?政府CIO上席補佐官に聞く 2020/09/02 多くの先進国や国際機関で、政府によるDXとシステム/データ/制度/人材に関する検討が加速している。日本でも、政府CIO補佐官を中心とするワーキングチームが2020年3月、「デジタル・ガバメント実現のためのグランドデザイン」を策定し、統一的な政府情報システムの将来的な在り方が示された。今後、デジタル・ガバメントはどう本格化することになるのか、内閣官房 IT総合戦略室 政府CIO上席補佐官 座間敏如氏が語った。
記事 その他 政府も後押しする「バーチャル株主総会」、実施した企業は? 実現への道を解説 2020/09/01 新型コロナウイルスの影響により、有価証券報告書の報告や株主総会のバーチャル化など、さまざまな取り組みが拡大している。現実に、6月中旬からバーチャル株主総会を実施した企業も複数存在する。ここでは、国も後押しする株主総会のバーチャル化と制度面での取り組み、実施した企業の実情、バーチャル株主総会を支援する製品やサービスなどについて、まとめて解説する。
記事 CRM・SFA・CTI・ヘルプデスク 東京個別指導学院に聞く、コロナ禍でも「在宅コンタクトセンター」を実現できたワケ 2020/08/31 個別指導塾大手として近年順調な成長を遂げている東京個別指導学院では、最大の顧客接点としてコンタクトセンターの運営に力を入れてきた。しかし「コスト」や「働き方」などの業務課題に直面したため、解決策を模索したという。現在では、コンタクトセンター業務のテレワーク化にも取り組み、新型コロナウイルスの感染拡大に直面してもスムーズに在宅勤務体制に移行したというが、どのように問題を解決したのだろうか。
記事 バックアップ・レプリケーション 社内でもリモートでも!複雑化するデータ環境を“まるっと”保護する方法はあるのか? 2020/08/31 新型コロナの流行を契機に、パンデミック下での事業継続計画(BCP)の策定や見直しを行う企業が増えている。そこで課題になるのが「データ保護」だ。テレワークの普及でますますデータ保管場所が散在し、企業が利用するデータの種類も量も増大の一途をたどる昨今、労力やコストをかけずに、簡単にデータ保護を実現する方法はあるのだろうか。
記事 業務効率化 なぜバックオフィス業務のデジタル化は進まないのか? 変革のポイントとは 2020/08/31 新型コロナウイルスにより、これまで当たり前とされてきた働き方が「ニューノーマル」として再構築されている。終息の見えないコロナ禍で、企業には早急なニューノーマルへの適応と新たな取り組みが求められている。リモートワークを始めとする新たなワークスタイルの定着は、すでに昨今のデジタルトランスフォーメーション(DX)で進められてきたバックオフィスの業務改革にも大きな影響を与えることが確実だ。ここでは、今後さらに重要視されるバックオフィスの業務改革のポイントとIT戦略の勘所を探っていこう。