記事 セキュリティ総論 テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ 2021/02/08 新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。
記事 その他 続くキャッシュレスの大波、Visaはなぜフィンテック企業支援プログラムを提供するのか 続くキャッシュレスの大波、Visaはなぜフィンテック企業支援プログラムを提供するのか 2021/02/08 経済産業省が2018年4月に策定した「キャッシュレス・ビジョン」では、2025年までにキャッシュレス決済比率を40%、将来的には80%を目指すとされる。増加が続いていた訪日外国人は、新型コロナウイルスにより大幅な減少となったものの、「巣ごもり消費」「非接触」さらには、新生活様式としてキャッシュレスが推進されるなど、追い風も続いている。そうした中、Visaはフィンテック企業向けに「Visa Fintechファストトラックプログラム」を提供している。フィンテック企業の担う役割とこのプログラムの描く未来図について、プロジェクトのキーパーソンであるビザ・ワールドワイド・ジャパン デジタル・パートナーシップ部長の福谷大輔氏に話を聞いた。
記事 クラウド Amazon VPCとは何か?使い方や構成例を詳しく解説 Amazon VPCとは何か?使い方や構成例を詳しく解説 2021/02/08 1 Amazon Virtual Private Cloud(Amazon VPC)は、アマゾンがAWS上で提供している機能の1つで、AWSアカウント内に構築できる仮想ネットワークです。このネットワークの中で、仮想サーバ「EC2」など多くのAWSのサービスが起動します。「やさしく学ぶAWS入門」第3回ではVPCについて、その特徴、作成手順や構成例などを説明していきます。実際にVPCを自分でも設定しながら読んでもらうと、理解が深まるでしょう。
記事 業務効率化 さらなるDX推進に向けた、アクティオのGoogle活用法とは さらなるDX推進に向けた、アクティオのGoogle活用法とは 2021/02/05 建設機械レンタル業の草分け的存在であり、業界最大手のアクティオを配下に持つアクティオホールディングス。近年では東日本大震災などの復興支援やコロナの感染防止対策など社会に貢献する事業も手掛けている。そんな同社では、約10年前から他社に先駆けてクラウドのコミュニケーションツールを導入し、活用してきた。この先見の明がグループ全体のDX推進やコロナ危機にどのような成果をもたらしたのか。
記事 その他 北國銀行 杖村修司頭取が語るDX、「顧客主義」のデジタルバンキングとは 北國銀行 杖村修司頭取が語るDX、「顧客主義」のデジタルバンキングとは 2021/02/05 北國銀行は、現在のようなフィンテック、デジタルトランスフォーメーション(DX)が注目される以前から、業務のデジタル化、ビジネスモデルの変革に取り組んできた先進的な金融機関として知られる。その取り組みは15年に渡るが、背景にはどのような考えがあったのか。また、金融機関が大きい岐路に立たされている現在、同行は今後、何を目指すのか。北國銀行 頭取 杖村 修司氏が自ら語った。
記事 クラウド 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 2021/02/05 金融業界において現在急速に進んでいる「業務システムのクラウド移行」。その際に有力な手段と目されるのが、オンプレミスのVMware環境から「VMware Cloud on AWS」へのシームレスな移行だ。この移行においてどのような方式や勘所があるのか。とある地方銀行におけるVMware Cloud on AWS移行プロジェクトを例に挙げながら解説する。
記事 その他 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 「ガチガチの金融システム」をクラウドへ、地方銀行が実現した“安心安全”な移行方法とは 2021/02/05 金融業界において現在急速に進んでいる「業務システムのクラウド移行」。その際に有力な手段と目されるのが、オンプレミスのVMware環境から「VMware Cloud on AWS」へのシームレスな移行だ。この移行においてどのような方式や勘所があるのか。とある地方銀行におけるVMware Cloud on AWS移行プロジェクトを例に挙げながら解説する。
記事 経営戦略 三菱電機 松井充氏が語る、「MISTY」が携帯電話の暗号分野で世界標準になった理由 三菱電機 松井充氏が語る、「MISTY」が携帯電話の暗号分野で世界標準になった理由 2021/02/03 これまで日本は、先進的な技術を生み出しても、国際標準を取ることは必ずしも得意でないと言われてきた。しかし20年以上前、ある1人の研究者の好奇心から始まった暗号解読の試みが、後に国際標準暗号として、第3世代携帯電話で採用されることになったことをご存知だろうか。その人こそが、当時最強といわれた暗号「DES」を解読し、さらに強力な暗号アルゴリズム「MISTY」を開発した三菱電機 情報技術総合研究所の松井 充氏だ。いかにして日本が世界標準を勝ち取ることができたのか。同氏に当時を振り返っていただいた。
記事 サーバ仮想化・コンテナ 今さら聞けない「コンテナ」基礎知識。Docker、Kubernetesは?OpenShiftの活用法も 今さら聞けない「コンテナ」基礎知識。Docker、Kubernetesは?OpenShiftの活用法も 2021/02/03 仮想化技術として近年トレンドになっている「コンテナ」技術。どういった技術なのかはわからなくとも、その用語を耳にした方も多いだろう。コンテナの関連用語である「Docker」「Kubernetes」「OpenShift」についても同様ではないだろうか?本稿では、こうしたコンテナの基礎知識について、それらが登場した背景を含めて説明していく。記事後半では、企業における活用と具体的なシステム構築方法も解説する。
記事 情報漏えい対策 元ソフトバンク社員が機密情報を持ち出し? 従業員の不正を企業は防げるのか 元ソフトバンク社員が機密情報を持ち出し? 従業員の不正を企業は防げるのか 2021/02/01 元ソフトバンク社員による転職先への情報持出し(不正競争防止法違反)や、DeNA従業員による顧客情報を利用したカードローン不正など、2021年1月は企業従業員による不祥事が立て続けにニュースになった。しかし、産業スパイやビジネスに絡んだ陰謀・策略などジャーナリストが面白おかしく取り上げていると、問題の本質や企業が教訓とすべき問題を見落とすことになる。ここでは、今後増えそうな転職にかかわる情報の持出しや不正について対策を考えてみたい。
記事 クラウド AWSとオンプレの接続、最適解は?速度・セキュリティ・信頼性の3拍子を揃える方法とは AWSとオンプレの接続、最適解は?速度・セキュリティ・信頼性の3拍子を揃える方法とは 2021/01/29 外部環境が激しく変化する昨今、多くの企業は従来業務の在り方の見直しを迫られている。こうした中、「必要な時に、必要なだけ、低価格で」ITリソースを調達できるクラウド活用が広がっているが、はたしてクラウドの特性を十分に理解し使いこなせている企業はどれだけあるだろうか。ここでは、改めてクラウド活用のポイントや接続回線の選定法などを解説する。
記事 政府・官公庁・学校教育 待ち時間100分を解消できるか、横須賀市が進める「9つのデジタル施策」 待ち時間100分を解消できるか、横須賀市が進める「9つのデジタル施策」 2021/01/29 「お役所仕事」との揶揄もある行政機関の運営だが、行政業務の効率化にはさまざまな壁があり、デジタル化には大変な困難が伴うことも事実だ。そうした中、神奈川県横須賀市では利用者視点に立ったデジタルサービスを提供する自治体を目指し、2020年から専任体制を組織して、業務プロセスの改革を進めている。横須賀市が実践しているデジタル化の取り組みの詳細を紹介する。
記事 システム開発ツール・開発言語 Serverspecとは?超入門、テスト自動化で選ばれる3つの強みと注意すべき利用方法 Serverspecとは?超入門、テスト自動化で選ばれる3つの強みと注意すべき利用方法 2021/01/29 クラウドなどの登場でシステム開発が複雑化するにつれて、さまざまな設定を「自動化」していく動きが本格化している。その中でも、テスト工程を自動化するツール、その代表例と言えるのがオープンソースソフトウェア(OSS)の「Serverspec」だ。前回は構成管理ツールである「Ansible」について紹介したが、Ansibleが主に設定(構築)工程の作業を自動化するためのツールだとすれば、Serverspecは後工程を担う。そもそもテスト自動化ツールとは何をするものなのか。その中でServerspecはどのような特徴を持っているのか。入門記事としてそれぞれ順に解説していこう。
記事 ストレージ 「HCIはどれも同じ」ではない、上手に選んでレガシーインフラから脱却せよ 「HCIはどれも同じ」ではない、上手に選んでレガシーインフラから脱却せよ 2021/01/27 企業のビジネスを支えるITインフラは、新型コロナウイルス感染拡大などによる市場や働き方の大きな変化に、素早く柔軟に追随することが求められている。かつてサーバ仮想化は企業のインフラコスト削減に大きく寄与したが、サーバ仮想化が普及し始めた当初と変わらない、旧態依然のアーキテクチャではそうしたアジリティや柔軟性は乏しく、運用管理の負荷も高い。そこで登場したHCIだが、どのように選べば良いのだろうか。その特長とともに、“最適解”を整理しよう。
記事 セキュリティ総論 「資生堂」が実践、DXを加速する情報セキュリティの構え方 「資生堂」が実践、DXを加速する情報セキュリティの構え方 2021/01/27 デジタルの活用がビジネスの成否を左右する時代が到来した一方で、世界各国・地域でプライバシー関連の法規制が次々と成立、施行され、安易なデータ利用が大きなリスクを伴うようになった。こうした背景のもと、企画・設計段階から情報セキュリティを作り込む「セキュリティ&プライバシー・バイ・デザイン」の重要性が高まっている。資生堂で情報セキュリティ部 マネージャーを務める藤井 正浩氏が、同社で実践しているセキュリティ&プライバシー・バイ・デザインの取り組みを明かした。
記事 IT戦略・IT投資・DX 75%が不安視するクラウドのセキュリティ、押さえるべき7つのポイントを解説 75%が不安視するクラウドのセキュリティ、押さえるべき7つのポイントを解説 2021/01/25 令和2年度の通信白書によれば、SaaSも含め何らかの形でクラウドサービスを利用している企業は6割に達する。もはやクラウド導入はまったく珍しいことではなくなった。一方で、設定ミスをどう防ぐか、クラウドを狙う不正アクセスをどう防ぐべきかなど、クラウド環境のセキュリティ対策に関する不安はいまだに解消されていない。課題はどこにあり、どんなポイントを押さえながら対策を進めるべきなのだろうか。
記事 業務効率化 紙の業務を徹底効率化!「RPA×AI-OCR」の組み合わせがリモートワークに“効く”理由 紙の業務を徹底効率化!「RPA×AI-OCR」の組み合わせがリモートワークに“効く”理由 2021/01/22 新型コロナの収束がいまだ見通せない中、企業のさらなる変化を乗り越える対応力が強く求められている。その策として企業で利用が広がっているのが、時間や場所を問わない働き方を実現するためのリモートワークだ。ただし、リモートワークには紙書類を利用するなど、不向きな業務も実のところ少なくなく、出社が強いられる社員もいまだ数多い。この状況の打開に向け、注目を集めるのがRPAとAI-OCRを組み合わせて活用する方法だ。
記事 セキュリティ総論 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 2021/01/22 一都三県に2回目の緊急事態宣言発令されるなど、新型コロナウイルスはまったく沈静化する気配を見せない。この対策として、テレワークを導入する企業が急増している。ただし、その実現方法はさまざまだ。中には“突貫工事”で構築し、セキュリティやガバナンス、運用面で課題を抱えている企業も少なくない。今後を考えるなら、どこかのタイミングで、本当に安全で使いやすいテレワーク環境の再構築が必要になるだろう。そのとき最も有力な選択肢となるのが「仮想デスクトップ」だ。ここでは、「仮想デスクトップ」導入に必要なポイントを整理する。
記事 ID・アクセス管理・認証 情シス担当者が業務で「社員のPCログ」を監視…問題はないのか? 情シス担当者が業務で「社員のPCログ」を監視…問題はないのか? 2021/01/22 再度の緊急事態宣言もあり、リモートワークが広がりを見せる中、社員の「サボり」を抑止するためにも、ログ監視を強化したいと考える企業は多いだろう。実際、サーバの管理者アカウント(ルート権限)があれば、システムに対して大抵のことができてしまう。機密情報へのアクセスや他人のメールを見たり、ログファイルを書き換えたりも自由だ。しかし、「できること」と「やっていいこと」の間には相当な距離がある。
記事 その他 三菱UFJに聞く「オープンイノベーション」、なぜコロナ禍に負けず“進化”できたのか 三菱UFJに聞く「オープンイノベーション」、なぜコロナ禍に負けず“進化”できたのか 2021/01/22 業態の垣根を越えて外部企業との連携や共創を目指す「オープンイノベーション」が加速している。金融業界でも独自の「アクセラレータプログラム」によって、スタートアップやベンチャー企業を支援する取り組みが始まっている。新型コロナウイルスの影響によって、新たな生活様式や働き方が模索される中、スタートアップ支援やオープンイノベーションをどう実現していけばいいのか。三菱UFJフィナンシャル・グループ(MUFG)の取り組みから今後の展開を考察する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021/01/22 新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。
記事 システム開発総論 Netflixも実践、DXでなぜ「カオスエンジニアリング」が必要になるのか? Netflixも実践、DXでなぜ「カオスエンジニアリング」が必要になるのか? 2021/01/21 2020年を振り返ると、システム障害がビジネスに影響を及ぼした事案が多かったことに気づく。テレワークの増加でVPNがパンクするといった新型コロナウイルス感染症の影響によるものに加え、9月から10月にかけて起きた、NTTドコモのキャッシュレス決済関連の不正出金事件、10月1日には東京証券取引所(東証)が全銘柄の売買を終日停止するという前代未聞の事故が起きた。注目すべきことは、原因は必ずしも最新テクノロジーを用いたサイバー攻撃などではなかった点である。2021年を迎えた今、あらゆるシステムについて、構築への考え方をゼロから考え直すべき時が来ているのかもしれない。そこで参考にしたいのが、米Netflixなども実践する「カオスエンジニアリング」や「カオスモンキー(Chaos Monkey)」という考え方・手法である。
記事 その他 止まらない還元ポイントの悪用、それでもEC企業が大型還元策をやめられないワケ 止まらない還元ポイントの悪用、それでもEC企業が大型還元策をやめられないワケ 2021/01/19 ネットサービスを利用するともらえる還元ポイント。これを、偽の個人情報を使い、大量に取得して利益をあげているのが、中国で「職業羊毛党」と呼ばれる人たちだ。1万件以上の携帯電話番号を保有し、自動化ツールを使い、大量の還元ポイントをかき集め、換金して利益を得ている。この羊毛党行為により、大規模な被害を受けるばかりでなく、営業停止や倒産に追い込まれてしまう企業もある。なぜ中国で職業羊毛党が登場したのか、被害に遭ってもなお、なぜ企業は大型還元策をやめられないのか。羊毛党行為が示す伝統的ECの限界と、中国ECの今後について解説する。
記事 業務効率化 セルートのRPA導入事例、なぜ“たった2カ月”で採算が取れたのか セルートのRPA導入事例、なぜ“たった2カ月”で採算が取れたのか 2021/01/15 RPA導入には越えなければならない、いくつかの壁がある。たとえば、「どの業務から採用すれば良いのか」、「導入を進めるにあたりどのような社内体制が良いのか」、「ツール選定はどうすべきか」、「サーバ型にすべきか、クラウド型にすべきか」──などだ。こうした課題に多くの企業がつまずく中、管理業務でRPAを導入し、早々に成果を上げたバイク便で知られるセルートのRPA導入事例には、成功のヒントが隠されている。同社 常務取締役の杉浦晶子氏に、RPAの対象業務の見極め方から導入後の運用まで、RPA導入の各プロセスにおけるポイントを聞いた。
記事 OS・サーバOS ブラウザー戦争再発? ChromeをChromium版のEdgeに置き換えるメリットはあるのか ブラウザー戦争再発? ChromeをChromium版のEdgeに置き換えるメリットはあるのか 2021/01/15 マイクロソフトがWindows 10で推奨するモダンブラウザーは、「Chromium」エンジンを採用した新しいMicrosoft Edgeです。マイクロソフトはこのMicrosoft Edge(Chromium)を、macOS、iOS、Android、Linux(Linux版はプレビュー段階)にも提供しています。実は、似たようなことが20年ほど前の「Internet Explorer(IE)」にもありました。しかし、当時とは状況が大きく違っています。
記事 ID・アクセス管理・認証 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 2021/01/14 ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。
記事 その他 “脅威的な出来高”の分散型金融(DeFi)、識者が語る金融機関の「向き合い方」 “脅威的な出来高”の分散型金融(DeFi)、識者が語る金融機関の「向き合い方」 2021/01/14 現在、暗号資産(仮想通貨)取引では特定の仲介機関を置く従来の中央集権型の仕組みからの脱却が進んでいる。2018年に登場した「DeFi(分散型金融(Decentralized Finance)」が2020年に入って巨大市場を形成しつつある。金融業界や金融サービス提供者は「DeFi普及」をどのようにみるべきなのか? 渥美坂井法律事務所・外国法共同事業 パートナー弁護士 落合 孝文 氏のモデレーターのもと、ブロックチェーンハブ COO 増田剛 氏、bitFlyer Blockchain 取締役/bitFlyer Head of Treasuryの金光 碧 氏、あずさ監査法人・金融事業部 ディレクター 保木 健次 氏、auフィナンシャルホールディングス 執行役員 最高デジタル責任者 兼 Fintech企画部長 藤井達人氏が語った(肩書は取材時のもの)。
記事 AI・生成AI 事例でわかる機械学習実装の最適解、よくある「3つの課題」を解決せよ 事例でわかる機械学習実装の最適解、よくある「3つの課題」を解決せよ 2021/01/14 データをビジネスの源泉とすべく、機械学習の導入が各社で進んでいる。しかし実際に取り組んでみるとそこにはさまざまな課題があることに、多くの企業が気づくだろう。点在するツールにデータのサイロ化、そして何よりスピード不足……こうした課題を乗り越えて、真にデータ時代を生き抜く組織になるには何が必要なのか。「小売×AI」の研究を進めているリテールAI研究会の担当者の証言も交えながら、これから必要とされる新たなアーキテクチャを説明する。
記事 セキュリティ総論 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 2021/01/13 巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。
記事 セキュリティ総論 ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか 2021/01/13 新型コロナウイルスの影響などにより、多様な働き方が推進されている。業務基盤のクラウドシフトや業務用デバイスの多様化などにより、従来の「境界防御」によるセキュリティ対策は限界を迎えている。従来の境界防御を超えた「ゼロトラストセキュリティ」をいかにして実現するか。利便性と安全性を両立する「アイデンティティを境界にした」ゼロトラスト実現のポイントを紹介しよう。
