記事 セキュリティ総論 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 2020/11/20 昨今、急速にクラウドシフトやテレワーク移行が進んでいるが、それと同時に多くの企業は新たなセキュリティ課題に直面している。そうした中、「ゼロトラストセキュリティ」に注目が集まっているが、ゼロトラストの“正しい”意味を理解し、対策に取り組めている企業は少ない。ここでは、ゼロトラストの意味と、自社に取り入れる際の注意点を解説する。
記事 その他 非金融領域のブロックチェーン活用法とは? 3つの事例に見る「メリットと課題」 非金融領域のブロックチェーン活用法とは? 3つの事例に見る「メリットと課題」 2020/11/19 ブロックチェーン技術は「フィンテック」の中核技術の1つに位置づけられてはいるが、非金融分野でもその活用が進んでいる。日本国内でもさまざまな領域でブロックチェーン技術を活用するプロジェクトが立ち上がり、実証段階から実用へ向けた歩みを進めている。本稿では、非金融分野での活用事例として豊田通商システムズ、住友生命保険、EYアドバイザリー・アンド・コンサルティングの取り組みを紹介。実用フェーズにおけるブロックチェーン活用について、担当者が実感した具体的なメリットとデメリットを考察する。
記事 経営戦略 全国に広がる「交通×顔認証」の実証実験、見えてきた課題とは? 全国に広がる「交通×顔認証」の実証実験、見えてきた課題とは? 2020/11/18 近年、空港や大企業のセキュリティゲートなどで導入が始まっていた顔認証技術が、公共交通にも採用されつつある。まだ多くは実証実験という段階だが、カードやスマートフォンがなくても鉄道やバスに乗れ、移動データの解析でモビリティ改革にも役立つなど利点は多い。各地で始まった実験の現状をレポートするとともに、顔認証の課題を探る。
記事 その他 住友生命やauFHらが激論、「オンチェーン決済」の現状と課題とは 住友生命やauFHらが激論、「オンチェーン決済」の現状と課題とは 2020/11/18 実需を伴うブロックチェーンの社会実装が徐々に増えつつある中、「ブロックチェーンによるビジネス取引の決済(オンチェーン決済)」が注目されている。国内のビジネスにおける必要性や利便性はどう考えるべきか。デジタル通貨によるオンチェーン決済の今後の普及に向けた課題について、auフィナンシャルホールディングス 藤井 達人氏をモデレーターに、Securitize Japan 森田 悟史氏、スタートバーン 中村 智浩氏、渥美坂井法律事務所パートナー弁護士 落合 孝文氏、住友生命保険 秋山 寛暢氏が語った。
記事 セキュリティ総論 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 2020/11/18 自社の従業員は複数のオンライン上のサービスを利用する際、同じIDやパスワードを使いまわしていないだろうか。クラウドサービスの普及により、あらゆる業務がオンライン上で行われるようになった現代において、ID管理も企業にとって不可欠な要素となった。しかし、どれほどの企業が適切なID管理を行えているだろうか。ここでは、ID管理の重要性とIDaaS(Identity as a Service)導入のポイントについて解説する。
記事 業務効率化 今こそ「オフィス」のネットワーク環境を見直すべき理由 今こそ「オフィス」のネットワーク環境を見直すべき理由 2020/11/18 新型コロナウイルス感染症対策として、わずか数カ月の間にテレワークや在宅勤務が急速に普及した。今後もリモートワークとオフィスワークを併用したハイブリッドな働き方が、新たな常識として定着していくだろう。そこで企業としては在宅環境だけでなく、新時代の働き方に合わせたオフィス内のICT環境を整備する必要がある。特に最優先事項となるのは、フリーアドレスとモバイル端末の利用を前提としたネットワークインフラ環境の見直しだ。
記事 情報漏えい対策 オンラインで本人確認はできないのか? 「結局紙が安心」は本当か オンラインで本人確認はできないのか? 「結局紙が安心」は本当か 2020/11/17 ドコモ口座やゆうちょ銀行など各種キャッシュレス決済サービスの問題が噴出したことで、今「本人確認のあり方」が問われている。電子化への過度な依存への反動ともいえる動きもみられる。たとえば、パスワードや暗証番号による本人確認よりも昔ながらの書類、印鑑、対面のほうが確実だという意見などだ。たしかに、これだけ不祥事が多発すると一理あるように思えるが、果たして本当にそうだろうか。
記事 サーバ コロナ禍が示す高品質サーバの運用リスク、「IBM i」や「AIX」における対策は? コロナ禍が示す高品質サーバの運用リスク、「IBM i」や「AIX」における対策は? 2020/11/16 コロナ禍でリモートワークが拡大した結果、PCやビデオ会議システムなどのIT需要が喚起された。同時に今回のコロナ禍は、これまで「動いて当たり前」と思われていたITシステムが動かなくなるかもしれない、というリスクを企業に突きつけてもいる。それは、長年、多くの企業の基幹システムを支えてきた高い堅牢性・信頼性を誇る高性能なサーバでも変わらない。コロナ禍前からの課題である「デジタルトランスフォーメーション(DX)」「2025年の崖」などとともに、企業の対策を探る。
記事 その他 「16項目」で同業パートナーを確認、金融機関のサードパーティリスクの論点は? 「16項目」で同業パートナーを確認、金融機関のサードパーティリスクの論点は? 2020/11/16 金融機関と提携先企業たるサードパーティとの間には、サイバーセキュリティの問題もさることながら、サプライチェーンそのものにまつわるリスクも生じる。本稿では、金融機関がフィンテック企業や金融業務に進出しようとする大手企業と連携する際の留意点を解説する。金融機関が抱えるさまざまな「サードパーティリスク」の論点はどこにあるのか?
記事 農業・漁業・林業・畜産業 「海洋版GIS」は何がスゴい?海洋ビジネスの常識を根底から変えるIoTの威力とリスク 「海洋版GIS」は何がスゴい?海洋ビジネスの常識を根底から変えるIoTの威力とリスク 2020/11/13 IoTといえば自動車などの製造業や金融業界との関わりが強いイメージだが、漁業や農業などの一次産業にもいまその波が押し寄せている。GPSからのデータを収集する独自技術を軸に、IoTを活用することで海洋ビジネスの変革に挑戦している企業が環境シミュレーション研究所だ。同社の技術を活用すれば、「魚がどこにいるか」という漁業者にとって企業秘密といえる情報をあっさりと可視化してしまう。同社 代表取締役の小平佳延氏、システムソリューション開発部門の山口晶大氏にその取り組みの詳細について取材した。
記事 その他 「FISCを知らない同業者」にどう対応する? 金融機関が“連携先”のリスクに向き合う方法 「FISCを知らない同業者」にどう対応する? 金融機関が“連携先”のリスクに向き合う方法 2020/11/11 今年度の金融行政方針に隠されたメッセージとして、「AML」(アンチマネーロンダリング)対応を取り巻く未だ表面化していない課題を解説した。本稿ではサードパーティリスク対応を取り上げ、金融庁が認識する眼前の危機意識と、今後の金融機関がとるべき行動について解説する。なお、本稿はサードパーティリスクを生み出す背景を紐解くこととし、次回は後編としてサードパーティリスクを意識した金融機関としてのチェックの視点について解説する。
記事 その他 金融庁と日銀も警告、「金融テレワーク向け情報セキュリティ」の勘所とは 金融庁と日銀も警告、「金融テレワーク向け情報セキュリティ」の勘所とは 2020/11/10 新型コロナウィルス感染拡大によって金融業界にもたらされた大きな変化が在宅勤務(テレワーク)の普及であろう。これまでも「働き方改革」という名称で一部導入が進められていたが、ほとんどが一部の従業員による申請ベースでの短期的な利用など、非常に限定的な導入にとどまるものであった。一方、コロナ禍以降は金融サービスにおいてもテレワークの本格導入を避けることができなくなり、大多数の従業員を対象として恒常的かつ柔軟に働ける環境を構築することが、事業継続の観点からも必要となってきた。これに伴い、情報セキュリティについても、新しい働き方や環境を前提とした対応を進めることが求められるようになっている。
記事 クラウド 混迷のニューノーマル時代、「SaaS on AWS」が日本企業を加速させる 混迷のニューノーマル時代、「SaaS on AWS」が日本企業を加速させる 2020/11/09 Amazon Web Services(AWS)の東京リージョン開設から約10年、SaaS企業の勃興・躍進もあり、「クラウド」は今や日本のITシステムを語る上で切っても切り離せないものとなった。これから先のニューノーマル時代、クラウドおよびクラウド上で構築されたSaaSが、日本企業の働き方とビジネスをどう変えていくのか。アマゾン ウェブ サービス ジャパンのキーパーソンが語った。
記事 セキュリティ総論 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 2020/11/09 新型コロナウイルス感染拡大により、日常生活だけでなく働き方までもがガラリと変化した。これまでの常識をすべて見直すタイミングにある今、こうした社会の変化に適応すべく、企業におけるクラウドサービスの利用が拡大をしているが、果たして企業はクラウドを効果的に活用できているのだろうか。ここでは、クラウド利用を進める企業が直面する課題と、その解決方法を解説する。
記事 IoT・M2M・コネクティブ “リモート”&“IoT”時代、デバイス管理を圧倒的に効率化する方法 “リモート”&“IoT”時代、デバイス管理を圧倒的に効率化する方法 2020/11/06 新型コロナウイルスによる世界的なパンデミックの中、新しいワークスタイルが定着してきた。リモートワーカーが増え、あらゆる場所から、オンラインで業務が行えるようになりつつある。そのような状況で、オフィス業務だけでなく、インフラのオペレーションにも注目が向くようになってきた。ニューノーマルを迎え、企業はデバイスをどのように効率よく管理し、生産性を向上すべきか。
記事 経営戦略 AWSが解説、リモートワーク特有の課題はこう解決せよ AWSが解説、リモートワーク特有の課題はこう解決せよ 2020/11/06 新型コロナウイルスの感染爆発を機に企業で一気に利用が広がったリモートワーク。だが、実施してみて初めて気づく課題も多い。同僚が近くにいないため、円滑なコミュニケーションやコラボレーションが行えないこともその1つだ。社内ネットワークへのセキュリティの問題なども挙げられる。ニューノーマル時代に向け、それらにどう対応を図るべきなのか。アマゾン ウェブ サービス ジャパンでプリンシパルソリューションアーキテクトを務める荒木靖宏氏が具体的な道筋を説いた。
記事 セキュリティ総論 LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか 2020/11/06 コロナ禍を経て、多くの企業で「働き方の変革」が進んでいるが、緊急事態宣言下で迅速にテレワークへの対応を進めた企業の1つがLIXILだ。「在宅勤務などの人事制度やITインフラをあらかじめ整備していた」という同社は、コロナ禍以前よりどのような課題を持ち、どんな施策を行ってきたのか。同社 理事で、デジタル部門デジタルテクノロジーセンター長を務める安井 卓 氏が語った。
記事 IT運用管理全般 【動画】大きく変わる「情シスの役割」、働き方改革の実現に最適なIT管理とは? 【動画】大きく変わる「情シスの役割」、働き方改革の実現に最適なIT管理とは? 2020/11/06 コロナ禍でテレワークが急速に普及するなど、多くの人々のワークスタイルが激変した。それに伴い、企業の情報システム担当者に求められる役割も変わってきている。従業員が社外で働く形態が増えたことで、想定外の問題に対応する必要が出てきたのだ。もし、従業員が持ち帰ったPCが故障したり、家庭内など社外ネットワーク環境で業務用PCがウイルスに感染した場合、どう対応するのが適切なのだろうか? 既存の運用ポリシーやセキュリティ対策だけでは不十分で、今後はさまざまな環境下での問題への備えが必要になる。以下の動画では、新しい働き方の実現に奮闘する情シス担当者に向けて、最適なIT管理運用を実現する方法について紹介する。
記事 ビデオ会議・Web会議 Web会議システム比較7選、基本知識・シェア上位ツール・選び方のポイント解説 Web会議システム比較7選、基本知識・シェア上位ツール・選び方のポイント解説 2020/11/06 急速にテレワークが浸透している中、Web会議システムの需要も拡大傾向だ。企業の担当者にとって、Web会議システムの導入は急務といえる。しかし、どのサービスを利用するのが適当なのか頭を悩ませている人もいるだろう。ここではWeb会議システム導入に向けた基本知識を解説しながら、選び方のポイントとあわせてシェア上位ツールを紹介していく。
記事 製造業界 モノづくりに4つの課題、IVIフェローらが考える「コロナ禍を生き抜く」製造業の条件 モノづくりに4つの課題、IVIフェローらが考える「コロナ禍を生き抜く」製造業の条件 2020/11/05 一般社団法人「IVI」(Industrial Value Chain Initiative )は、モノづくりとITが融合した新しい社会をデザインし、企業の現場や部門や組織の垣根を越えつながり、すべての人びとのバリューが相互に高まることを目指すフォーラムだ。これまでIVIは、企業の協調領域をリファレンスモデルとして共有することで「つながる工場」の実現を推進してきた。しかしコロナ禍によって、バリューチェーンが分断され、モノづくりのあり方にも変化が出てきた。先ごろ開催された「IVI公開シンポジウム2020 -Autumn-」では、IVIのコアメンバーが「コロナ禍を生き抜くものづくりの智慧・知恵・知慧!!」をテーマに熱い議論を交わした。
記事 ID・アクセス管理・認証 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 2020/10/30 テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 IT戦略・IT投資・DX 「難しい、コストが割高」は昔話? VDIがリモートワーク環境の最適解と言えるワケ 「難しい、コストが割高」は昔話? VDIがリモートワーク環境の最適解と言えるワケ 2020/10/28 リモートワークが長期化する中、パフォーマンスに対するストレスや、セキュリティ不安を解消するBCPソリューションとして仮想デスクトップ(VDI)が再注目されている。ただ、これまではそれなりに開発期間やコストを要するために、導入をためらう企業も存在したが、どうやらこの壁を乗り越える手段が見えてきたようだ。VDIソリューションの最前線を追いかけてみよう。
記事 AI・生成AI 人工知能が「漫画の神様」手塚治虫を再現できるのか? エンタメとテックが描く未来 人工知能が「漫画の神様」手塚治虫を再現できるのか? エンタメとテックが描く未来 2020/10/27 「第3次AIブーム」が到来し、今なお進化を続けているAI(人工知能)技術。さまざまな分野で幅広く活用されているが、中でも期待を集めているのがエンターテインメント分野でのAI活用だ。たとえば、漫画の神様・手塚治虫氏の新作漫画をAIで制作しようとする「TEZUKA2020」は大きな注目を集めた。また、逆にエンターテインメントがテクノロジーにもたらした影響も多大だ。「TEZUKA2020」で総合クリエイティブディレクターを手掛けた手塚プロダクション 取締役/ヴィジュアリストの手塚 眞氏、東京大学大学院修士課程修了、ジャパンGEMSセンター特任研究員を務める科学のお姉さんこと五十嵐 美樹氏、セキュリティの専門家であるサイバーディフェンス研究所の専務理事/上級分析官である名和 利男氏が集まり、「エンターテインメントとテクノロジーが描く未来」をテーマに語り合った。司会はビジネス+IT編集長の松尾慎司が務めた。
記事 その他 SBIやマネックス、三菱UFJ信託らが激論、STOが日本で「花開く」条件とは SBIやマネックス、三菱UFJ信託らが激論、STOが日本で「花開く」条件とは 2020/10/26 この5月施行の改正金融商品取引法(金商法)により本格スタートした「セキュリティトークン(STO)発行による資金調達」だが、識者はどんな考えを持っているのか。STOが「花開く」条件についてSBIホールディングス執行役員でブロックチェーン推進室長 SBI R3 Japan 代表取締役の藤本 守氏、マネックスグループ 代表執行役社長CEOの松本 大氏、三菱UFJ信託銀行 経営企画部 FinTech推進室長の田中 利宏氏、BOOSTRY CEO 佐々木 俊典氏が語った。日本経済新聞社編集委員 滝田洋一氏がモデレーターを務めた。
記事 情報漏えい対策 「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を 「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を 2020/10/26 NTTドコモやゆうちょの不正出金騒ぎに埋もれた形になっているが、多くの企業に関係する脆弱性「Zerologon」が密かに問題となっている。マイクロソフトのActive Directoryサーバ(ADサーバ)のNetlogonプロトコルに関する脆弱性だが、管理者権限を奪われるという。応急のパッチを当てる以外、緩和策・対策がない。PoCも公開されているため、すでに攻撃が発生している可能性もある。
記事 災害対策(DR)・事業継続(BCP) AWS/GCP/Azure依存社会はどこへ向かう?クラウドの「リスク」は連鎖する AWS/GCP/Azure依存社会はどこへ向かう?クラウドの「リスク」は連鎖する 2020/10/23 新型コロナウイルスがもたらした働き方の変化により、リモートワークや遠隔学習を支える、クラウドのインフラとしての重要性がこれまでになく高まっている。しかし、9月に入ってマイクロソフトのAzure Active DirectoryやSlack、グーグルのGmailなどが短い期間に次々とダウン。事業でクラウドに依存するリスクが改めてクローズアップされた。古くて新しい課題だが、米国では「クラウド停止による悪影響の連鎖拡大」への備えが叫ばれるようになっている。また、米議会で「クラウド産業の寡占状態が社会全体の脆弱(ぜいじゃく)性を悪化させている」との指摘も出る。
記事 その他 「単なるデジタル化はDXとは言えない」、北國銀行が語る「金融DX実現への道のり」 「単なるデジタル化はDXとは言えない」、北國銀行が語る「金融DX実現への道のり」 2020/10/23 金融庁が発表した2019年度「金融行政方針」では、「金融デジタライゼーション戦略の推進」が最重要課題に掲げられた。アナログ情報のデジタル変換や業務効率化を指す「デジタイゼーション」と、データを駆使した付加価値の創造やビジネスモデルの変革を指す「デジタルトランスフォーメーション(金融DX)」とを明確に区別している。「銀行そのものをデジタルで根本的に変えることこそがDX」、勘定系システムのクラウド化やフィンテック企業とのコラボを進める北國銀行では、金融DXの実践を積極的に進めている金融機関だ。同行の取り組みを紹介しよう。
