記事 ID・アクセス管理・認証 IDaaSの「黒船」がいよいよ参入、Okta(オクタ)CEOに聞くクラウド時代のID管理術 IDaaSの「黒船」がいよいよ参入、Okta(オクタ)CEOに聞くクラウド時代のID管理術 2020/10/23 コロナ禍で台頭するクラウド利用が活発になるにつれて、特に欧米で活用が進むのが、ID管理/認証に必要な機能一式をクラウドサービスとして提供する「IDaaS(Identity as a Service)」だ。背景には、IDaaSがクラウド利用での企業の“守り”と“攻め”の双方につながる点がある。ビジネス+IT編集部ではIDaaS大手の米Okta(オクタ)のCEO 兼 共同創業者のトッド・マッキノン氏に単独インタビューを実施し、IDaaS普及の理由や同社の戦略、9月に日本拠点を開設した狙いについて聞いた。
記事 セキュリティ総論 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 OS・サーバOS Windows 10の品質更新プログラム、断然「月1回更新」がベストな理由 Windows 10の品質更新プログラム、断然「月1回更新」がベストな理由 2020/10/19 1か月に複数回リリースされてきたWindows 10の品質更新プログラム、2020年7月からは方針が変更され、ほとんどのユーザーは月に1回、米国時間の第2火曜日にリリースされるセキュリティ更新プログラムだけが適用されるようになりました。ほとんどのユーザーと言いましたが、「設定」アプリの「更新プログラムのチェック」をクリックした場合、タイミングによっては月に複数回更新プログラムをインストールし、そして再起動が要求されることになります。
記事 ワークスタイル・在宅勤務 総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解 総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解 2020/10/16 緊急事態宣言下、新型コロナ対策としてリモートワークが急速に普及したが、その一方で導入に手間取る企業も少なくなかった。本稿では、総務省が分類した6つのリモートワーク実装法を踏まえ、最適なリモートワーク環境の整備方法を探る。
記事 クラウド 10分で理解する「AWS」まとめ、全体像や主なサービスがわかる入門書 10分で理解する「AWS」まとめ、全体像や主なサービスがわかる入門書 2020/10/16 1 AWS(Amazon Web Services)について、あなたはどれくらい知っていますか?アマゾンのサービスということは知っていても、誰かにしっかり説明することはできるでしょうか?本記事では、AWS認定資格12種類すべてを取得し実務でも運用に取り組んでいるNRIネットコムの上野氏が、AWSに関する基本事項の整理に加えて、その特長や理解に役立つリンク、最低限押さえておきたい代表的なサービスについて解説します。
記事 IT資産管理 IT部門が「PCマネジメント」を軽視してはいけないワケ、ITR金谷氏が解説 IT部門が「PCマネジメント」を軽視してはいけないワケ、ITR金谷氏が解説 2020/10/15 多くの企業がデジタルトランスフォーメーション(DX)によるビジネス変革を進める中、IT部門では「いかにビジネスに貢献する社内ITを展開するか」が課題となっている。本稿では、その取り組みの中でもWindows移行やリモートワーク対応などさまざまな課題を抱えるPCマネジメントについて焦点を当てる。アイ・ティ・アール(以下ITR)取締役を務める金谷 敏尊 氏が技術トレンドや市場動向を踏まえながら、企業競争力にも貢献できる効果的なPCマネジメントの在り方について解説する。
記事 医療業界 総務省の医療ICT施策まとめ、「ネットワーク化」「ICT利用」の2つの側面から 総務省の医療ICT施策まとめ、「ネットワーク化」「ICT利用」の2つの側面から 2020/10/14 これまで経験したことのない超高齢社会に突入している中で、日本はさまざまな課題を抱えています。生産年齢人口の減少による労働力の不足、それに伴う所得水準低下、医療や介護、年金などの社会保障費増大……。総務省では、これらの課題に対し、「医療・介護・健康分野の情報化推進」を図る社会的な課題の解決への取り組みを進めています。本記事では、総務省が実施している医療・介護・健康分野におけるICT(情報通信技術)活用の概要を紹介していきます。
記事 その他 なぜブロックチェーン基盤「Corda」には金融機関が集まるのか? なぜブロックチェーン基盤「Corda」には金融機関が集まるのか? 2020/10/13 いま多くの金融機関に注目されているエンタープライズ向けブロックチェーンプラットフォーム「Corda」(コルダ)」。その開発を主導するアールスリー(R3)のCEO デービッド・E・ラッター氏とCTO リチャード・G・ブラウン氏はどんな人物で何を目指しているのか。その開発の背景やビジネスでの可能性とは何だろうか。当事者が語った。
記事 IT資産管理 “内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説 “内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説 2020/10/12 サイバー攻撃による脅威は引き続き増加傾向にあり、内部犯行による情報漏洩や組織内のマルウェア拡散などの内部の脅威も増えている。サイバー攻撃の手法が多様化する中で、注目されるテクノロジーがUEBA(User and Entity Behavior Analytics)だ。未知の脅威や内部脅威対策として、なぜUEBAが有効なのか、AIを活用した「教師なし学習」「数理アプローチ」による検知とはどのようなものかについて紹介する。
記事 人材管理・育成・HRM 日立の組織戦略、ジョブ型人材管理の仕組みは?50人だけ「選抜エリートプログラム」も 日立の組織戦略、ジョブ型人材管理の仕組みは?50人だけ「選抜エリートプログラム」も 2020/10/12 前回、日立製作所が構造改革によってV字回復を達成したことについて、CHROの中畑英信氏に話を聞いた。成長か衰退かの戦略的転換点にいるという認識に立ち、グローバルを視野に入れた日立の取り組みは、日本的経営の代表的企業というイメージと実態はかなりかけ離れたものになりつつある。それは、今回紹介する次代の舵取りを担うリーダープログラムのシビアな運用にも表れている。全社的にはジョブ型への転換を図るべく、社員のスキルを可視化する基盤も導入した。後編では、成長軌道を確立するために日立が実施する構造改革について、組織面に焦点を当てて語ってもらった。
記事 ゼロトラスト・クラウドセキュリティ・SASE ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは 2020/10/09 新型コロナウイルスの影響を受けて、さまざまな経済活動がオンラインでWebを主軸に展開されるようになっている。それに伴い、WebサイトやWebサービスへの不正アクセスやDDoS攻撃のような脅威もまた増加してきた。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れない。なるべく手間やコストをかけず、かつしっかり保護する方法を検討したい。
記事 クラウドストレージ・ファイル共有・ファイル転送 Web会議ツールの“次”に必要なものは?アナリストが解説する企業ITのこれから Web会議ツールの“次”に必要なものは?アナリストが解説する企業ITのこれから 2020/10/09 Withコロナ時代、リモートワークへの対応はもはやBCP(事業継続計画)の観点から必須のものとなった。そこでビジネスを円滑に進めるために重要なのが、「情報共有の仕組み」を検討・再構築することである。ITサービスに特化した調査・コンサルティング企業アイ・ティ・アールのアナリスト舘野 真人 氏に、現状のIT投資の動向、新たに求められる情報共有の仕組み、さらに具体的なサービス選定のコツを聞いた。
記事 クラウド 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 2020/10/09 デジタル変革の推進、基幹システムのクラウド化が加速する中、異なるクラウドの強みを組み合わせて適材適所で活用する「マルチクラウド活用」を検討する企業が増えている。しかし、その現実は、実際に取り組んでみないことにはなかなか分からない。ここでは、Oracle CloudとMicrosoft Azureで基幹システムを構築したシステムエグゼと、それを支援したオラクルに話を聞いた。実践したからこそ気づいたメリットや課題を詳しく聞いた。
記事 IT戦略・IT投資・DX 【事例】auカブコム証券に聞く、API連携と金融サービス高度化を実現したシステム全貌 【事例】auカブコム証券に聞く、API連携と金融サービス高度化を実現したシステム全貌 2020/10/08 auカブコム証券は三菱UFJフィナンシャル・グループのネット証券会社として、約117万の口座と2兆2687億円の預り資産を誇る(2020年6月末現在)。大手ネット証券で唯一、システムのほぼすべてを自社開発する同社は、顧客の取引ニーズに応えるべくAPIによる協業を深め、セキュアな取引環境を実現している。そんな同社の新基盤を支えるシステムは、どのようなコンセプトのもと構築されたのだろうか。同社の成功事例を紹介する。
記事 その他 三井住友銀行 副頭取が語る「企業向けブロックチェーン」を採用したワケ 三井住友銀行 副頭取が語る「企業向けブロックチェーン」を採用したワケ 2020/10/08 大手金融機関などさまざまな団体や企業が推進する「エンタープライズブロックチェーン」とは何か。ブロックチェーンのビジネス活用を検討している企業にとって必要な情報は推進している団体と開発元の声であろう。三井住友銀行の副頭取である大島 眞彦 氏がエンタープライズブロックチェーンで目指すプロジェクトについて語った。
記事 IoT・M2M・コネクティブ 製造/保険/港湾、3業界の事例で見えてきたエッジコンピューティングの「使い方」 製造/保険/港湾、3業界の事例で見えてきたエッジコンピューティングの「使い方」 2020/10/07 ビジネスの現場で生み出されるデータは増加の一途をたどっている。しかし、こうした有用なデータを従来のように全部「中央」に集めていては、活用しきれずに眠ってしまうだろう。そこで検討したいのが、データに近い場所、いわば「縁(ふち)」で処理するエッジコンピューティングだ。製造業や保険業、港湾事業の事例をもとに、ようやく見えてきたエッジコンピューティングの「使い方」を探る。
記事 その他 地銀再編促す菅政権、さらなるコスト高を招き得る「目玉施策」とは? 地銀再編促す菅政権、さらなるコスト高を招き得る「目玉施策」とは? 2020/10/07 菅義偉内閣総理大臣の誕生、組閣人事、そして、9月17日の日本銀行の金融政策決定会合およびその後の黒田東彦総裁の記者会見で、地方銀行・第二地方銀行(以下、地銀)の運命は決した。結論から言えば、再編待ったなしである。経営環境の好転は見込めず、信用コストもセキュリティ対策費用も増加し、新政権の人事が再編に拍車をかける。それどころか、今後を見据えれば、再編を急いだ方が合理的な理由も浮上してきた。
記事 経営戦略 当選でGAFAに追い風?逆風?なぜバイデンのIT政策はこれほどあいまいなのか 当選でGAFAに追い風?逆風?なぜバイデンのIT政策はこれほどあいまいなのか 2020/10/06 民主党オバマ政権(2009~2017年)、共和党トランプ政権(2017年~)の下で、米テック大手は我が世の春を謳歌(おうか)し、その時価総額は空前の規模にまで膨らんだ。11月の大統領選挙で民主党のバイデン候補が勝利すれば、この流れは大きく変わるのだろうか?だが翻ってバイデン候補のこれまでのテック政策についての発言を振り返ると、あいまいで具体性を伴わない発言が多い。今後の米テクノロジーの発展を占う上でも重要な、同氏のテック政策感を掘り下げていく。
記事 その他 ざわつく地銀、デジタル化の現状と問題点とは? 制度融資の完全電子化の成功例も ざわつく地銀、デジタル化の現状と問題点とは? 制度融資の完全電子化の成功例も 2020/10/05 ドコモ口座事件に端を発した相次ぐ不正出金被害。今後、銀行のデジタル化対応にはさらに厳しい目が向けられるだろう。一方、地銀を対象としたアンケート調査では、デジタル投資に積極的な姿勢をみせているとはいえ、実態は追いついておらず、そのすき間のニーズにフィンテック企業がサービスを提供している。菅義偉新首相が言及したことで、政府主導の業界再編話でもざわつく地銀のデジタル化の現状と問題点を探る。
記事 その他 令和2年度の金融行政方針が示す「コロナ後の新しい社会像」、重点課題は何か? 令和2年度の金融行政方針が示す「コロナ後の新しい社会像」、重点課題は何か? 2020/09/30 金融庁は2020年8月31日、2020年(令和2年)度の新たな金融行政方針「コロナと戦い、コロナ後の新しい社会を築く」を公表した。同年度の金融行政における重点課題に対して、金融行政方針が掲げられている。今回の金融行政方針は、特にコロナとの戦いとコロナ後の新しい経済社会の在り方が大きく取り上げられている。2020年度の金融行政方針における重点課題、金融庁による金融機関への具体的な支援策などを解説する。
記事 クラウド 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 2020/09/28 デジタル変革の推進、基幹システムのクラウド化が加速する中、異なるクラウドの強みを組み合わせて適材適所で活用する「マルチクラウド活用」を検討する企業が増えている。しかし、その現実は、実際に取り組んでみないことにはなかなか分からない。ここでは、Oracle CloudとMicrosoft Azureで基幹システムを構築したシステムエグゼと、それを支援したオラクルに話を聞いた。実践したからこそ気づいたメリットや課題を詳しく聞いた。
記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
記事 その他 コロナ禍で激変したスマートシティ構想、カギを握る「デジタルゼネコン」とは? コロナ禍で激変したスマートシティ構想、カギを握る「デジタルゼネコン」とは? 2020/09/28 日本が目指すべき未来社会の姿として提唱されている「Society5.0」。その先行的な実現の場と言われているのが「スマートシティ」だ。先進的なICT技術を活用し、都市や地域の機能やサービスを効率化・高度化することで、それぞれの都市が抱える問題を解決して新たな価値を創出することが目的だ。しかし、新型コロナウイルス感染拡大を受け、スマートシティ実現の取り組みにも変化が見られている。決済やスーパーアプリなどを含めフィンテック領域と密接する「コロナ禍におけるスマートシティ最新動向」を解説する。
記事 ファイアウォール・IDS・IPS ファイアウォールとは何か?わかりやすく役割と仕組み、導入製品の比較・選定ポイントを解説する ファイアウォールとは何か?わかりやすく役割と仕組み、導入製品の比較・選定ポイントを解説する 2020/09/28 ファイアウォールとは、セキュリティ対策のひとつであり、ネットワーク通信上で動作するソフトウェア・アプリケーションである。ほとんどの企業は社内からインターネットを利用しているが、企業内LAN上に配置されている端末をセキュリティ上の脅威から守るのに、ファイアウォールの導入は必須となる。本記事では、ファイアウォールの役割と仕組みなど基礎知識、ファイアウォール導入のメリット、企業が導入するべきファイアウォールの種類についてわかりやすく解説する(2021年12月10日一部修正)。
記事 その他 崩壊するフィンテックの信頼 「ドコモが悪い」「ゆうちょが悪い」は問題の矮小化だ 崩壊するフィンテックの信頼 「ドコモが悪い」「ゆうちょが悪い」は問題の矮小化だ 2020/09/25 ドコモ口座から端を発した各種キャッシュレス決済サービスの問題は、ゆうちょ・地銀を含む銀行口座、さらにはオンライン証券の不正アクセス、デビットカードと、とどまることを知らない。フィンテックの信頼崩壊ともいえる状態だ。インシデントは一通り出尽くした感があるが、それぞれの問題・課題は似て非なるものである。ポイントを整理しつつ、この問題が噴出した根本的な原因について考えてみたい。
記事 標的型攻撃・ランサムウェア対策 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 2020/09/23 「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。
記事 政府・官公庁・学校教育 プライバシーガバナンスガイドブックとは何か? 変革とプライバシー保護を両立させるには プライバシーガバナンスガイドブックとは何か? 変革とプライバシー保護を両立させるには 2020/09/22 「データ」がビジネスに及ぼす重要性が増す中、プライバシー問題に対応し、社会的に信頼を得ることで、企業価値向上させる取り組みの重要性が広く認識されている。本稿ではこの8月に総務省と経済産業省が策定した「プライバシーガバナンスガイドブック(DX時代における企業のプライバシーガバナンスガイドブックver1.0)」について解説する。
記事 IT戦略・IT投資・DX 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 2020/09/18 新型コロナウイルスの感染拡大によって、デジタルトランスフォーメーション(DX)の必要性は改めて浮き彫りになった。仮想化とクラウドを上手に利用することが求められるDXでは、「システム自体のデータ化」が進むことになる。では、データ化されたシステムの運用・管理はどうやって最適化すべきだろうか。DX時代に求められる「データマネジメント」の具体的なアプローチを紹介する。
記事 RPA・ローコード・ノーコード ローコード開発とは? LCAPベンダー13社比較のポイント、スバルなどの導入事例に学ぶべきこと ローコード開発とは? LCAPベンダー13社比較のポイント、スバルなどの導入事例に学ぶべきこと 2020/09/18 日本ではもともと「高速開発」や「超高速開発」と呼ばれていた、ローコード(Low-Code)開発、あるいはローコードアプリケーションプラットフォーム(LCAP:Low Code Application Platform)が、ここにきて急速に世界的なトレンドになろうとしている。ツールの提供側を見るとマイクロソフトやセールスフォース、グーグルなども参入しているが、日本からもサイボウズはじめ、参戦する企業が多い。システム開発、あるいはアプリケーション開発の効率化は今後、企業の差別化にかかわるビジネススピードの確保、システムインテグレーターのビジネスモデルとそれに伴うIT部門の役割の変化などにも大きく関わってくる。ITがビジネスを左右する時代を象徴するかのような技術であるローコード開発について、基本中の基本から市場動向予測、導入企業の事例、13社におよぶベンダーの動向と比較のポイントなどについて幅広く解説する。
記事 セキュリティ総論 テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント 2020/09/18 境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。
