記事 メールセキュリティ 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 2024/05/24 企業の情報をデジタルデータで保管することは、DX推進の初歩である。しかし、DXに伴うデータ利活用の進化は誤送信や内部不正、サイバー攻撃といったリスクが増加する要因ともなっている。2023年の個人情報漏えい・紛失事故が過去最多となる中、求められるのが「ゼロトラストセキュリティ」だ。本稿では、考えられるセキュリティリスクやインシデント事例からゼロトラスト技術でデータを“シンプルに保護”する方法について解説する。
記事 標的型攻撃・ランサムウェア対策 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 2024/05/23 サイバー攻撃の中でも、近年特に脅威が増しているランサムウェアの被害。RaaS(Ransomware as a Service)の登場で、高度な技術力を持たなくても簡単に攻撃できるようになったことや、サイバー保険の浸透で被害が公にされにくくなったことで攻撃者が増加しているのだ。そんなランサムウェア攻撃を防御できる「ファイル無害化」の手法について解説する。
記事 クラウド ベネッセも驚愕、米オラクルのクラウド事業トップが語る「マルチクラウド戦略」の勝算 2024/05/23 クラウド競争が激化する中、複数のクラウドサービスを組み合わせる「マルチクラウド戦略」を強力に推進するのがOCI(Oracle Cloud Infrastructure)を手がけるオラクルだ。直近ではマイクロソフトのAzure上でOracle Databaseを展開し、注目を集めた。なぜ競合他社のクラウドも積極的に活用するのか。オラクル・コーポレーション グローバルCIO兼OCIプラットフォーム・サービス担当エグゼクティブ・バイスプレジデントのジェイ・エバンス氏とOCIへ移行したベネッセ 執行役員 橋本英知氏が語った。
記事 PC・ノートPC PC管理業務を「88%削減」、Windows 10のサポート終了がチャンスになる理由 2024/05/22 IT部門にとって、従業員が利用するPCの運用管理は手間のかかる業務だ。PCの調達から設定、配布、運用管理にヘルプデスク、障害対応など、いずれも重要だが、同時に煩雑で面倒な作業の集合体だ。さらに2025年10月には、Windows 10のサポート終了(EOS)というIT部門をさらに多忙にする一大イベントが待っている。「仕事は増えて人は減る」IT部門の厳しい現実、乗り切るためには、どうすれば良いのだろうか。
記事 情報漏えい対策 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 2024/05/22 近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
記事 セキュリティ総論 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 2024/05/22 クラウドサービスの利用拡大に伴って、システムは複雑化している。これにより、システムの運用監視が困難となり、サイバーセキュリティ上のリスクが増大する可能性もあるが、企業はどのように対処すべきか。複雑化するクラウド環境の実態とリスクを確認しつつ、具体的な対応策を紹介する。
記事 政府・官公庁・学校教育 「マイナ保険証」強制問題、公的証明書への1本化で見えるのは「増税」か 2024/05/22 現行の保険証は2024年12月2日に廃止され、その後、「マイナ保険証」に1本化される。そもそも、マイナンバーカードの取得は任意であり、義務ではなかったが、保険証が廃止されたあとは、事実上取得を強制されることになった。しかし、マイナ保険証の利用率は、2024年4月時点で6%台とほとんどの人が使っていない状態が続いている。このまま進むと何が起きるのか。大きくは2つの懸念がありそうだ。
記事 AI・生成AI 生成AIで激変、次世代法務に生まれ変わるための「4つの機能」とは? 2024/05/21 企業が法令や契約を遵守して事業を健全に運営する上で、法務部門は極めて重要な役割を果たしている。ただし、その業務プロセスの多くがアナログのままであるのも事実だ。この状態を放置したら、法務部門がビジネスの足を引っ張ることになりかねない。それを避け、企業価値向上に貢献できる法務部門となるためには、何が必要なのだろうか。
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 メールセキュリティ グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 2024/05/17 日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
記事 AI・生成AI 【Excel一覧表付き】生成AIの進化版「AIエージェント」、金融業での活用法20選とは 2024/05/17 日々進化する生成AIの報道が続いていますが、単なる問題解決のツールとしてのみならず、業務の自律化・自動化を支援する“AIエージェント”としての利用形態も注目を浴びています。またAIエージェントの一種である“自律型AIエージェント”にはビル・ゲイツ氏が言及する、コンピューターと人の関わり方がさらに進化しそうほどの可能性を秘めています。本稿で金融機関での「AIエージェント活用法20選」などとともに紹介します。
記事 AI・生成AI Samba-1とは何かをわかりやすく解説、1兆パラメータの大規模言語モデルのスゴさ 2024/05/17 これまでOpenAIのGPT-3.5やGPT-4が火付け役になって進んできた大規模言語モデル競争。SambaNova Systemsが発表した1兆パラメータの大規模言語モデル(LLM)「Samba-1」も注目されるモデルの1つだ。GPT-4より少ない計算リソースで動作しつつ、同等以上の能力を持つというSamba-1とは一体どんなモデルなのか。また、Samba-1を生み出したSambaNovaとはどのような企業なのか。GPT-4と比較しつつ、わかりやすく解説する。
記事 ペーパーレス化 なぜ日本企業はリモートワークができないのか? “正しいペーパーレス化”のポイント4選 2024/05/16 慢性的な人手不足の中、企業にとっては、優れた人材を引きつける魅力的な環境を用意できるか否かが競争力に直結している。その最も身近な足がかりが、ペーパーレス化だ。多くの国内企業では、いまだ紙の文書を使った業務が残り、従業員に「ムダな作業」を強いて生産性もモチベーションも下げ続けている。本稿では、ワークライフバランスが仕事選びの基準になる現代において、ペーパーレス化がどのように働き方の改善やDX推進につながるかを紹介する。
記事 ID・アクセス管理・認証 特権アカウントの防衛戦略、新標準「ZSP」と重要な5つのポイント 2024/05/15 年々巧妙化するサイバー攻撃は、企業にとって深刻な脅威である。攻撃者は特に、システム管理者などの「強い権限を持つアカウント」を狙う。奪取・悪用されれば、甚大な被害が予想される。このような特権アカウント(特権ID)を狙う攻撃の脅威に対して、企業はどのように対策すべきか。重要となる「Zero Standing Privilege(ZSP:ゼロスタンディングプリビレッジ)」の考え方や、具体的なソリューションについて解説する。
記事 ブロックチェーン・Web3 成長率がスゴすぎる「RWA」、“現実世界資産”のトークン化市場が伸びるワケ 2024/05/15 ブロックチェーンに代表される分散型台帳技術の登場により、株式や債券、不動産やコモディティ、アートやワインなど、現実世界の資産(Real World Asset:RWA)のデジタル化、トークン化が急速に進展している。多様な資産がデジタル化されることを通じて、従来の伝統的な資金調達手法を補完するオルタナティブ・ファイナンス(補完金融)の仕組みが拡大しており、既存の資本市場が取り扱っていた領域が大きく拡張しつつある。特に日本において急拡大しているデジタル証券(セキュリティトークン)の動向と今後の可能性について、野村総合研究所 未来創発センター デジタルアセット研究室長が解説する。
記事 データベース オラクルのデータベースはクラウドやAIでどう変わるのか? 本社DBトップが語ったこと 2024/05/14 データベースのトップリーダーであるオラクル。もともとは定型データのみを扱うRDBMS(リレーショナルデータベース)だったが、今や非定型データも扱うことができ、オンプレ・クラウドなどさまざまな領域に活躍の場を広げてきた。さらに5月2日には、最新のOracle Database 23cにAI関連機能を追加した「Oracle Database 23ai」を発表。Oracle AI Vector Searchが追加され、ベクトルインデックスやデータのAI活用の簡素化などの機能が盛り込まれている。クラウド・AI時代のオラクルのデータベース戦略とは。オラクル・コーポレーションのオラクル・データベース・サーバー・テクノロジー担当エグゼクティブ・バイスプレジデントであるアンドリュー・メンデルソン氏が語った。
記事 AI・生成AI 知らないと“損しかしない”生成AI「7つ」の活用リスク、覚えておくべき対策とは? 2024/05/10 登場以降、企業における活用が本格化している生成AI。登場してまだそれほど時間が経っていない技術でもあるため、どのように活用を進めるか苦戦する企業も数多い。企業における生成AI活用のメリットに加え、活用における「7つ」のリスクとその対策について、ガートナーが解説する。
記事 セキュリティ総論 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由 2024/05/10 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由急激な進化を遂げているAIの存在は、もはやどんな業種・規模の企業であっても無視できないものとなっている。その一方、ディープフェイクなどに代表されるように、セキュリティの観点からは、これまでよりも一層注意深い対策が企業に求められるようにもなる。AI時代に必要なセキュリティ意識とは何かを、大阪大学の猪俣敦夫教授が解説する。
記事 AI・生成AI AI活用の「リスク」にどう向き合う? 覚えておきたい「AIガバナンス」構築の手法 2024/05/10 ChatGPTの登場により、新たなステージに入った企業の生成AI活用。活用による新たな可能性や展望が取りざたされる中で、今後、企業が独自のAIモデルを開発、運用していくためには、さまざまなリスクと向き合い、マネジメントしていく「AIガバナンス」の実践が不可欠となる。実効性のあるAIガバナンスの実現に向けてどのように取り組むべきか、リスクコンサルティングの分野で各企業を支援する、KPMG コンサルティング 執行役員 パートナーの熊谷 堅氏に話を聞いた。
記事 メールセキュリティ 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ 2024/05/10 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ技術の進化やビジネス環境の変化を背景にリスクが増大するサイバー脅威に対して、企業はこれまで以上に適切な対応が求められている。中でも「PPAPによるファイル共有」は禁止の動きが広がっており、取り組みは喫緊の課題と入れる。サイバー脅威・PPAPへの対応を、サイバー脅威の情勢も含めて解説する。
記事 IT戦略・IT投資・DX “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは 2024/05/09 いまやPCが1台あれば、自宅やオフィス、カフェなど、場所に縛られることなく仕事ができる。しかし、その環境は本当に安全で快適だろうか。コロナ禍で一気に普及したリモートワーク環境だが、それ以前は、何かあったときに限られた人のために用意されていた環境だった。そして、コロナ禍で同時に多くの従業員が利用できるように帯域や速度の面で“進化”を遂げた。コロナ禍が収束し「オフィス回帰」の潮流もある中、いまリモートワーク環境は“第二進化”が求められている。
記事 人材管理・育成・HRM “天才”登 大遊氏が憂う日本の「国難」、鍵となるグーグルやアマゾンの「ある文化」 2024/05/09 かつて技術大国と呼ばれた日本は今、国際競争力の低下・収益力不足・サイバーセキュリティ対策・IT自給率低下・安全保障などの「国難」に直面している。その課題解決には、IT技術と産業そのものを生み出す人材の育成が不可欠であり、組織には、自由な技術開発・試行錯誤を阻害しない環境作りが求められている。そこで、NTT東日本 特殊局員やIPA サイバー技術研究室長務めるITのスペシャリスト登 大遊氏に、どうすれば日本が米国・中国と同等以上の豊かさを実現できるのか、その解決策を聞いた。
記事 AI・生成AI 成功企業のCIOが語る「組織×IT」の変革を両立させる方法、その必要条件とは? 2024/05/09 近年、企業は利益追求だけでなく、社会的な使命や存在意義(パーパス)に基づいた事業活動にも注力している。その実現に不可欠な要素が「デジタル技術」だ。業務プロセスの効率化やイノベーションを促進し、組織文化の強化や組織変革につながる。しかし、組織変革とIT変革の同時実行は困難だと考えられてきた。ただ、それを実現した企業も存在する。成功企業のCIOが語る体験談は、変革を目指す組織に役立つアイデアやヒントが得られるだろう。
記事 IT戦略・IT投資・DX 日本企業がわかっていない「レガシー依存」が招く最悪シナリオ、脱却の「9ステップ」 2024/05/09 ビジネスにおいて「レジリエンス」(回復力)というキーワードの重要性が増してる。それはサイバーセキュリティの観点でも同じである。高度化するサイバー攻撃などを背景に、万が一被害に遭ったときの回復力「サイバーレジリエンシー」が現代の企業には求められている。だが、その実現を阻んでいるのが、日本企業の過度なレガシー依存である。
記事 キャリア形成 中途採用“爆増”の金融業、「人材市場と必須スキル」はどのように変わった? 2024/05/09 2024年度のメガバンクの採用計画において、中途採用が新卒採用を上回る銀行が出てきたことが話題となった。この背景には、今日の労働環境はもちろん、技術変化や競争環境の変化により、既存金融機関の職員が持つスキルでは対応が難しくなった現実がある。フィンテック領域など「新しい取り組み」を進めるには何が足りないのか? 本稿では、金融業界の労働市場の変化とともに、金融機関での「スキルの隔たり」について、FINOLAB Head of FINOLAB 柴田 誠氏が解説する。
記事 セキュリティ総論 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 2024/05/08 ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。
記事 業務効率化 ITコストの8割が保守に…GREEやSHIFTが実践、ワークフロー改革で「2025年の崖」を回避 2024/05/08 営業、マーケティング、生産、バックオフィスなどのさまざまなジャンルにおいて、企業の意思決定活動は、稟議、契約審査、申請、作業依頼などのワークフロー業務によって支えられている。しかし、現状のワークフロー製品は学習コストが高い、運用の手間がかかるといった課題がある。「2025年の崖」が迫り、本格的なDX展開が求められる中、企業が取り組むべきワークフロー改革とは何なのか? 大手4企業の成功事例をもとに解説する。
記事 人材管理・育成・HRM 情報処理安全確保支援士とはどんな資格? 難易度や勉強時間、勉強法などを詳しく解説 2024/05/08 情報セキュリティへの脅威が高まっている。独立行政法人情報処理推進機構(IPA)が発表した2024年1~3月における「情報セキュリティ安心相談窓口の相談状況」によると、同期間に寄せられた相談件数は3225件で、前年の同期間から約22.6%増加した。企業としては、情報セキュリティへの対策が急務となっている状況だ。こうした中で需要が高まっているのが、情報セキュリティ対策の要となる国家資格「情報処理安全確保支援士」である。そこで本記事では、情報処理安全確保支援士の概要や試験内容、受験対策などについて解説する。
記事 AI・生成AI 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 2024/05/02 企業のAI利用が急増し、2023年4月から2024年1月の9カ月でAI&ML(機械学習)ツールへのトラフィックは約6倍となる月間31億回に増加したことがわかった。ChatGPTなどの定番のほか、動画・画像編集やマーケティング用コンテンツ生成AIなども人気となっているという。一方、セキュリティ懸念からこれらのAIツールをブロック(遮断)する件数も同9カ月で577%に増えており、企業は活用とリスクのバランスを見極めることに注力している。
記事 5G・6G 製造業の「現場DX」はなぜ進まない? 意外と見落としがちな「無線LAN」がカギ握る 2024/05/01 人材不足に対応するための業務効率化、生産性向上の取り組みは、業種や企業規模を問わず大きな経営課題となっている。製造業においても、AIやIoTを活用するなど、製造現場でDXを進める企業が増えてきた。しかし、その際の課題として見落としがちなのが、ネットワークインフラであり、無線LANだ。そこで近年、導入に向けてさらに関心が高まる無線LANについて、導入前後で課題や、その解決策について解説する。