記事 セキュリティ総論 ゼロトラストとは何か? 新セキュリティ対策へ移行するための第一歩と成功の秘訣 ゼロトラストとは何か? 新セキュリティ対策へ移行するための第一歩と成功の秘訣 2020/12/14 業務システムのクラウドシフトやテレワークの急速な普及によって、ネットワークセキュリティの維持が従来の手法では困難になっている。そこで注目されてきたのが「ゼロトラストネットワーク」だ。「通信相手を信頼せずに攻撃されることを前提とする」というコンセプトの下、新たなセキュリティ対策として採用を検討する企業が増えている。ゼロトラストネットワークのメリット/デメリット、具体的な移行手順や失敗しない方法などをアイ・ティ・アール(ITR)のコンサルティング・フェローの藤 俊満氏が解説した。
記事 クラウドストレージ・ファイル共有・ファイル転送 2021年 6大クラウドストレージ徹底比較、DropboxとBox、MS、Googleのシェアトップは? 2021年 6大クラウドストレージ徹底比較、DropboxとBox、MS、Googleのシェアトップは? 2020/12/13 クラウドストレージとは、インターネット上でファイル保存・共有を簡便化し、社内外を問わずアクセスを可能とするサービスのこと。ITサービス提供業者がストレージサービスに力を入れる中、どのような観点から選択していけばよいのだろうか。本記事では、機能やコストなど主要なポイントを踏まえながら、クラウドストレージサービスの選び方を解説していく(2021年6月30日更新)。
記事 セキュリティ総論 VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… 2020/12/11 現在、リモートワークで主流となっている社内リソースへのアクセス手段は、社員の自宅からVPN回線でアクセスするというものである。しかし、このVPN接続には、セキュリティやパフォーマンスの点で看過できない5つの課題がある。本稿ではその課題を1つひとつ掘り下げた上で、解決策を提示する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 ワークスタイル・在宅勤務 チューリッヒCIOが語るコールセンターの事業継続、95%在宅勤務を実現したポイントとは チューリッヒCIOが語るコールセンターの事業継続、95%在宅勤務を実現したポイントとは 2020/12/11 コロナ禍で多くの企業が在宅勤務体制への移行を強いられるなか、最も対応に苦慮した業種の一つがコンタクトセンターではないだろうか。そんな中、チューリッヒ保険会社は、緊急事態宣言発令後、コールセンターを含めた全従業員の95%を在宅勤務にすばやく移行した。これを可能にしたシステム環境と情報セキュリティ体制、現場で生じた課題への対応について、チューリッヒ保険会社 ITサービス本部 本部長 チーフ・インフォメーション・オフィサーの木場武政氏に聞いた。
記事 セキュリティ総論 ロシア発チャットツール「テレグラム」が犯罪に使われるワケ E2EEは両刃の剣だ ロシア発チャットツール「テレグラム」が犯罪に使われるワケ E2EEは両刃の剣だ 2020/12/10 オンライン会議ツールのZoomは、大手企業や政府系機関では利用が解禁されていないことがある。通信が「E2EE」(エンドツーエンド暗号化)で保護されていないことが理由とされており、Zoomは現在E2EEをサポートすべくテクニカルプレビュー版でテストを行っている。対して、ロシア発のチャットツール「テレグラム」はE2EE機能を実装している。にもかかわらず、テレグラムもまた一部の規制当局に目をつけられている。それはなぜか?
記事 シンクライアント・仮想デスクトップ 仮想デスクトップ(VDI)比較選定のポイント、パーソル事例にみるワークスタイル変革 仮想デスクトップ(VDI)比較選定のポイント、パーソル事例にみるワークスタイル変革 2020/12/10 働き方の多様化に伴い、さまざまなITソリューションが提供されてきた中で、仮想デスクトップインフラストラクチャ(VDI)は多くの企業が導入し、さまざまな形で利用されている。コロナ禍によって人々のワークスタイルはさらに大きく変化し、VDIもより注目されている。リモートワークを支えるITソリューションや実践事例とはどういうものなのか、VDIはじめ、DaaS(Desktop as a Service)などクライアント仮想化技術に詳しいIDC Japanのシニアマーケットアナリスト 渋谷寛氏とVDIやVPN導入などで全社的な働き方改革を支えてきたパーソルホールディングスのグループIT本部 本部長 内田明徳氏に話を聞いた。
記事 セキュリティ総論 米医療機関は“やられっぱなし”、今急増している「新たな敵」とは? 米医療機関は“やられっぱなし”、今急増している「新たな敵」とは? 2020/12/09 米国内の医療機関や研究機関に対するランサムウェア攻撃の増加が止まらない。患者の命を預かる弱みに付け込んだ攻撃は、データ身代金の支払率が高く、成功に味をしめた犯罪グループがより多くのサーバアタックを仕掛けるからだ。抜本的な解決策が見つからない米国における「傾向と対策」を俯瞰(ふかん)し、法整備や官民合同の対策、さらに国際協力など広範な提言がなされる現状をまとめる。
記事 新規事業開発 『あつ森』が示したデジタルトークンの可能性、成功に導くための3つの方法とは? 『あつ森』が示したデジタルトークンの可能性、成功に導くための3つの方法とは? 2020/12/09 「デジタルトークン」という概念をご存じだろうか?ブロックチェーンの仕組みを用いて発行される引換券(=トークン)のようなもので、有価証券のような金銭的な価値をはじめ、さまざまなサービスを使用できる権利の機能なども持つ。このデジタルトークンを本気でビジネスに活用するにはどのような視点が必要か? ヒントは、大ヒットした『あつまれ どうぶつの森』(あつ森)にあった。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2020/12/07 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 営業戦略 失ってわかった「名刺交換」の価値。テレワーク時代のBtoB営業“3つのポイント” 失ってわかった「名刺交換」の価値。テレワーク時代のBtoB営業“3つのポイント” 2020/12/07 コロナ禍により急激にテレワークが普及したが、今後もこの流れは続くと予想される。これまでオフラインでの対面コミュニケーションに重きを置いていたBtoB営業は今、一大変革を余儀なくされている。オフライン施策がなくなるわけではないが、軸足をオンライン営業に移す必要があるのだ。このような営業変革を可能にするための3つのポイントを紹介する。
記事 セキュリティ総論 サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは 2020/12/07 年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
記事 ワークスタイル・在宅勤務 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 2020/12/07 新型コロナウイルスの感染拡大をきっかけに急速に普及したテレワーク。現在若い層を中心にその定着を望む声が大きくなりつつある。ならばと、企業側もその声に応えていく必要があるものの、その実現は容易ではない。特に、テレワーク移行時に企業が直面する課題として「コミュニケーションツールの導入」「セキュリティの確保」「生産性の維持・または向上」などが挙げられる。こうした課題を乗り越え、働きやすい環境を整備するためのポイントを解説したい。
記事 その他 STOをどう見るか? 証券バリューチェーン全体にわたる「新しいインフラ」の意味 STOをどう見るか? 証券バリューチェーン全体にわたる「新しいインフラ」の意味 2020/12/07 日本銀行のFinTechセンター長 副島 豊氏が8月に、共著で発表した論文「分散型台帳技術による証券バリューチェーン構築の試み」は、ブロックチェーンに代表される分散型台帳技術によって証券市場を新たに創造する「実験的な試み」の多様な事例が紹介。背景にある動機や日米欧における法規制の対応を展望している。今回は代表的なDEX(分散型取引所)の発展経緯や仕組みについて、副島氏が語り下ろす形で解説する。
記事 市場調査・リサーチ 2021年の戦略的テクノロジーのトップ・トレンド10、ガートナー ブライアン氏が解説 2021年の戦略的テクノロジーのトップ・トレンド10、ガートナー ブライアン氏が解説 2020/12/07 新型コロナの発生により世の中は大きく変わった。この変化の大波を乗り越え、次なる成長軌道を描くために、CIOにはシステムの的確な変革のための指揮能力が求められている。ガートナーでは、そこでの利用加速が予想される技術を「People Centricity(人中心)」「ロケーションの独立性」「レジリエンスの高いデリバリ」の3つの角度から分類し、「2021年の戦略的なテクノロジートレンド」として発表。Gartner Research Vice Presidentのブライアン・バーク(Brian Burke)氏が、そこで挙げられた10の技術について詳しく解説した。
記事 政府・官公庁・学校教育 10年前からYouTubeチャンネル開設のIPA、中の人に聞いた「試行錯誤」の歴史 10年前からYouTubeチャンネル開設のIPA、中の人に聞いた「試行錯誤」の歴史 2020/12/04 動画コンテンツが、マーケティングや広報の効果的な手段として広がりを見せている。特に顕著に増えているのが、SaaS(Software as a Service)やセキュリティ製品などの認知を高めるために動画が使われるケースだ。だが、一般消費財と異なり、実際の「モノ」がない新しい概念を普及するのに頭を悩ませている担当者も多いだろう。今回は、10年前からYouTubeチャンネルを開設し、動画を通じたIT啓発活動に取り組んできた情報処理推進機構(IPA)の“中の人”に、コンテンツ作りの工夫を聞いた。
記事 その他 “76%増”の衝撃、専門家が語る「コロナ禍で激増したサイバー攻撃」に必要な対策とは “76%増”の衝撃、専門家が語る「コロナ禍で激増したサイバー攻撃」に必要な対策とは 2020/12/04 コロナ禍に伴いテレワークやクラウド利用の拡大など、ビジネスにおけるデジタル活用がかつてないほど加速している。しかし同時に、デジタル化の進展によって新たな情報セキュリティリスクが発生する危険性も高まっている。そんな中、企業はニューノーマル時代にふさわしい情報セキュリティ対策をどのように打っていけばいいのか。アクティブディフェンス研究所 忠鉢 洋輔氏、情報通信研究機構(NICT) サイバーセキュリティ研究所 井上大介氏、キヤノンマーケティングジャパン 西浦 真一氏が議論した。モデレーターはキヤノンマーケティングジャパン 石川 滋人氏が務めた。
記事 政府・官公庁・学校教育 日本の電子政府が「評価外」? “デジタル化先進国”デンマークや韓国、英国との違いとは 日本の電子政府が「評価外」? “デジタル化先進国”デンマークや韓国、英国との違いとは 2020/12/03 ハンコ廃止やデジタル庁の発足を契機に、政府のデジタル化への取り組みが加速している。しかし、国連が発表している電子政府ランキングでは、デンマークや韓国、エストニアなどの先進国に大きく水をあけられているのが実態だ。そもそも、日本政府がデジタル化に取り組んだのは、これが初めてではない。にもかかわらず、なぜこれほど差が付いたのはなぜか。先進国との違いを分析し、日本の課題と取り組むべき対策を整理する。
記事 クラウド Amazon EC2とは何か?「インスタンス」など関連用語もまとめて解説【保存版】 Amazon EC2とは何か?「インスタンス」など関連用語もまとめて解説【保存版】 2020/12/03 1 Amazon Elastic Compute Cloud (Amazon EC2) は、アマゾンがAWS上で提供している機能の1つで、仮想サーバを構築できるサービスです。公式HPでは「安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービス」と記載されています。「やさしく学ぶAWS入門」第2回ではEC2について、その特徴や関連するサービスなどを説明していきます。
記事 ワークスタイル・在宅勤務 DXの成否を分ける「実は重要な」ポイント、開発・運用はリモート化できているか? DXの成否を分ける「実は重要な」ポイント、開発・運用はリモート化できているか? 2020/12/02 新たなビジネスの開発や既存ビジネスの高度化などに必須と言えるのが、ITサービスの迅速な開発・運用だ。しかしコロナ禍を経て、企業は働き方の変革を余儀なくされており、ITサービスを担うIT部門もリモートワークが増えているだろう。だが肝心の開発・運用環境がリモートワークに最適化されておらず、IT部門の生産性が大きく低下してはいないだろうか? これを放置していると、企業のDX全体の足を引っ張る恐れがある。
記事 クラウドストレージ・ファイル共有・ファイル転送 6割が「テレワークで生産性が下がった」、調査でわかった最大のボトルネック 6割が「テレワークで生産性が下がった」、調査でわかった最大のボトルネック 2020/12/02 新型コロナウイルス感染拡大の影響により、多くの企業が急きょテレワークへの移行を進めた。しかし、「テレワークによって生産性が下がった」との声も多く上がった。「取りあえずテレワーク」で顕在化した情報共有の課題、それをどう解決するか見ていく。
記事 IoT・M2M・コネクティブ 事例でわかるエッジコンピューティング、三井倉庫ロジスティクスのDXは意外なモノから 事例でわかるエッジコンピューティング、三井倉庫ロジスティクスのDXは意外なモノから 2020/12/02 DX(デジタルトランスフォーメーション)にIoT(モノのインターネット)……。どちらも産業のデジタル化、引いては業界の未来を語る上で外せないキーワードだが、これらを支えるのがエッジコンピューティング技術だ。本稿ではエッジコンピューティング環境を構築し、「コーヒーマシン」によるDXを実現している三井倉庫ロジスティクスの事例を紹介する。
記事 ワークスタイル・在宅勤務 DXの成否を分ける「実は重要な」ポイント、開発・運用はリモート化できているか? DXの成否を分ける「実は重要な」ポイント、開発・運用はリモート化できているか? 2020/12/02 新たなビジネスの開発や既存ビジネスの高度化などに必須と言えるのが、ITサービスの迅速な開発・運用だ。しかしコロナ禍を経て、企業は働き方の変革を余儀なくされており、ITサービスを担うIT部門もリモートワークが増えているだろう。だが肝心の開発・運用環境がリモートワークに最適化されておらず、IT部門の生産性が大きく低下してはいないだろうか? これを放置していると、企業のDX全体の足を引っ張る恐れがある。
記事 その他 ブロックチェーンが創出する「新たな証券市場」とは? ブロックチェーンが創出する「新たな証券市場」とは? 2020/11/30 この8月、日本銀行のFinTechセンター長 副島 豊氏は共著で「分散型台帳技術による証券バリューチェーン構築の試み」という論文を発表した。ブロックチェーンに代表される分散型台帳技術によって証券市場を新たに創造する「実験的な試み」が国内外で数多く取り組まれており、論文ではその多様な事例が紹介されている。また、背景にある動機や日米欧における法規制の対応を展望しているほか、トークンや「分散型」という議論が混乱しやすいコンセプトの整理を試みたり、代表的なDEX(分散型取引所)の発展経緯や仕組みを解説するなど、非常に示唆に富んだものであった。本稿では、副島氏が語り下ろす形で、論文が書かれた経緯や、主要国の中央銀行を含む金融業界の動向を解説する。
記事 システム開発総論 【動画】クラウド・ネイティブな開発環境へ、押さえるべき4つの要素とは 【動画】クラウド・ネイティブな開発環境へ、押さえるべき4つの要素とは 2020/11/30 ビジネスのデジタル化実現に向け、企業ITには「変化に強い」アプリケーションが求められる。すなわちビジネスのスピードに追従でき、技術の進歩に追従できる(技術的負債にならない)アプリケーションだ。そこで推奨される「クラウド・ネイティブ」のアプローチについて約50分で解説したのが本動画だ。パブリックやプライベート、あるいはハイブリッドなクラウドの利点をフル活用し、スケーラブルなアプリケーションの構築・実行を実現するポイントについて、開発に必要な4つの要素とそれを支える基盤テクノロジーを紹介。さらに、開発・運用面でスピードとセキュリティを担保するDevSecOpsやLean、Agileといった開発手法や、具体的なソリューションについても紹介する。
記事 ネットワークセキュリティ・VPN VPNアプリ比較3選、基礎知識と選び方・安全に通信するポイント VPNアプリ比較3選、基礎知識と選び方・安全に通信するポイント 2020/11/30 どのような場所にいてもインターネット接続が欠かせなくなった現代社会。一方で、セキュリティ面に対する配慮はますます求められるようになっている。そうしたなか、ネットワークの安全性を保つための手段として利用されているのが「VPN(ブイピーエヌ)」だ。スマートデバイスの普及や働き方の変化により、VPNは安全にリモートアクセスを行う技術として注目度が上がっている。今回はVPNの種類や用途、およびVPNアプリの基本知識とともに、比較検討のポイントやおすすめアプリを解説する。
記事 その他 Fintech協会 沖田 貴史 新会長に聞く「金融のパワーシフト」、“勝者”をどのように位置づけるのか Fintech協会 沖田 貴史 新会長に聞く「金融のパワーシフト」、“勝者”をどのように位置づけるのか 2020/11/27 一般社団法人Fintech協会は、日本のフィンテック黎明期に設立され、スタートアップや金融機関と連携しながら、我が国のフィンテックの啓蒙・普及に貢献してきた組織だ。当初は、フィンテックに関わる一部のスタートアップの“集まり”だったが、現在は政府の金融政策に関わるまでに、その活動が広がっている。2020年10月30日からは体制が一新され、新たな代表理事会長として沖田 貴史氏が就任することとなった。同氏に、日本のフィンテックの現状と課題、今後の協会の取り組みについて聞いた。
記事 IT運用管理全般 Ansibleとは何か?超入門、Playbookはなぜ有用? 構成管理ツールで使われる3つの理由と活用方法 Ansibleとは何か?超入門、Playbookはなぜ有用? 構成管理ツールで使われる3つの理由と活用方法 2020/11/27 1 2005年にオープンソースの構成管理ツール「puppet」がリリースされて以降、「自動化」「構成管理」「DevOps」「Infrastructure as Code(IaC)」といったキーワードをシステム開発の現場では耳にする機会が増えてきた。いずれもITの運用管理の品質を向上したり、負荷を軽減するために用いられるものだが、今回はその中でも「オーケストレーションツール」の代名詞ともなっている「Ansible(アンシブル)」について解説していこう。
記事 AI・生成AI 教師なし学習とは何か? クラスタリングやアルゴリズムをわかりやすく解説する 教師なし学習とは何か? クラスタリングやアルゴリズムをわかりやすく解説する 2020/11/26 AI関連技術の中でも、近年、著しい進化を見せているのが機械学習(マシンラーニング、Machine Learning)だ。機械学習とは「プログラム自体が自動で行う学習」の総称で、人間がプログラムした以上のことをコンピュータにさせることが目的となる。大きく「教師あり学習」と「教師なし学習」に分かれるが、今のマシンラーニングの進化は「教師なし学習」によるところが大きい。自動生成系のツールとして注目されるGAN(敵対的生成ネットワーク)もその1つだ。ここでは「教師なし学習」にフォーカスし、どのような技術があるのか、その特性と活用事例を解説する。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
