記事 ワークスタイル・在宅勤務 徳丸浩氏が明かす“セキュリティ人材不足”の解決策、「実は答えは出ている」 2018/10/02 企業は今、サイバー攻撃に対してどのような対策、組織づくり、人材育成を考えればよいのか。Webセキュリティの専門家である徳丸浩氏に、2018年サイバー攻撃の動向を振り返ってもらいつつ、マイニングマルウェアやコインハイブの問題、企業内CSIRT構築、セキュリティベンダーとの付き合い方など、本業のコンサルティングの知見などを交えて、語っていただいた。
記事 ID・アクセス管理・認証 実は「何も証明しない」サーバ証明書、HTTPSが当たり前なら何を信頼すればよい? 2018/09/27 W3CによるHTTP/2(HTTPバージョン2)の議論に端を発する、Webにおける通信の常時暗号化の問題。グーグルが主導する形で、Webブラウザは「HTTPS通信以外、安全な通信でない」と扱うようになってきている。その影響はあらゆるWebページにかかわるものだが、問題はサイト運営者の作業だけではない。サーバ証明書のビジネスや認証局の在り方にも及ぼうとしている。
記事 人材管理・育成・HRM 「キャリアは経験や学びの早さに定義される」デロイト トーマツが10の人事トレンド発表 2018/09/26 デロイトでは世界124カ国、1万1000人以上のビジネスリーダーや人事部門責任者へのアンケートとインタビューによる調査を実施。その調査からわかった人事部門・人材活用の課題とトレンドを「グローバル・ヒューマン・キャピタル・トレンド」というレポートにまとめている。6回目となる今年は10の人事・組織トレンドが取り上げられた。
記事 セキュリティ総論 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 2018/09/25 企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
記事 市場調査・リサーチ ブロックチェーンは「過度な期待」 ガートナー、最新ハイプサイクルと「5つの予測」 2018/09/19 米調査会社のガートナーは、先進テクノロジーに関するハイプサイクルの2018年版「Hype Cycle for Emerging Technologies, 2018」を発表しました。
記事 サーバ “情シス”が「SoR」だけでなく「SoE」も自在に使いこなす方法 2018/09/18 デジタルトランスフォーメーションが進めば、そこで求められる情報システム部門のあるべき姿も変わってくる。ITインフラも「Systems of Record(SoR)」と「Systems of Engagement(SoE)」という異なる特性を使い分けながら構築していく必要がある。オンプレミス/クラウドが混在するような複雑なシステム環境を管理しながら、どうすれば新しいスタイルにシフトできるのだろうか。その実現をサポートするための、ITインフラの条件を探る。
記事 ストレージ フラッシュとSDS、2つの技術が融合したデータ基盤は何が違うのか? 2018/09/18 ビジネスにおけるデータの重要性の高まりを受け、大量データの管理と活用のために実装が進んでいるストレージ技術が、「フラッシュ」と「SDS」だ。両技術が融合したストレージシステムにはどのような革新があるのか。
記事 IT戦略・IT投資・DX 「ITが自動的にサービスを提供し続ける世界」を実現する“最強のIT部門”の作り方 2018/09/13 デジタルイノベーションには、ビジネスのスピードに応じて柔軟に対応できるIT基盤が必要だ。そうした基盤の構築運用・管理には、どんなIT部門が必要なのか。アイ・ティ・アール 金谷敏尊氏、日本アイ・ビー・エム 山本久氏が最新のクラウド・コンピューティングの動向と、次世代ITプラットフォームによる効率的なIT環境の運用・管理を実現する仕組みと手段を詳しく解説した。
記事 クラウド クラウド環境を成功させる「IT統制・運用モデル」のアプローチ 2018/09/13 企業のクラウド活用が当たり前の選択肢になってきている昨今、企業のIT資源は、クラウドかオンプレか? クラウドベンダーはどこがいいのか? という問いがよく聞かれる。しかし、こうした問いの答は1つではなく、むしろ適材適所で組み合わせる時代を迎えている。一方で、複数のオンプレ・クラウド環境が混在する中で、IT環境の統制・管理の複雑さも増し、マルチクラウドと運用管理サービスの重要性が増している。こうした課題を解決するには、どのようなアプローチが有効か、その具体策を紹介する。
記事 ストレージ 第一三共が2025年ビジョンの主軸「がん事業」の新薬開発基盤にオンプレミスを選択した理由を語る 2018/09/12 医療用医薬品で強みを誇る第一三共は、現在、2025年ビジョン「がんに強みを持つ先進的グローバル創薬企業」の実現を掲げ、高血圧症などの生活習慣病や感染症などの製品ラインナップを中心とする企業から、がんに強みを持つ企業へと、事業構造の転換を進めている最中だ。その一環として同社は新薬開発の基盤となるデータ解析環境を整備。ただし、それはクラウドファーストを掲げた全社IT構想とは異なり、オンプレミスで構築したものであった。
記事 ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 2018/09/11 現在、企業は1000~2000ものアプリケーションを保有しているといわれる。そのため、情報漏えいを狙ったサイバー攻撃で真っ先に狙われるのもアプリケーションだ。さらに、クラウド上にIT基盤を移行する流れも加速し、オンプレミスからクラウドまで、アプリケーションの所在は分散化している。 そこで、どういう観点でアプリケーションを保護し、そのためのソリューションを導入すべきか、そのポイントを考える。
記事 クラウドストレージ・ファイル共有・ファイル転送 Windows Server 2008サポート終了、ファイル共有の「次」は何が最適なのか 2018/09/10 多くの企業のファイルサーバで使われているWindows Server 2008の延長サポート期間が、2020年1月に終了する。大事なファイルを保管する先のサポート終了まであと1年と数カ月しかなく、「次」をどう選定するのか悩む企業も多いはずだ。もちろんファイルを共有するうえでクラウドストレージは人気だが、全面移行にはいくつかの課題があるのも事実。そこで注目を集めているのが「多機能NAS(ネットワーク接続ストレージ)」だ。クラウドライクなサービスを備えるとともに、クラウドと組み合わせることでさらなるメリットを発揮する。
記事 IR・CSR ESG経営事例を3社が語る 丸井、NEC、東京海上の取り組みと成功のカギ 2018/09/07 ESG経営の重要性が叫ばれているが、「まず何から取り組むべきか」「どのように社員を巻き込んでいくか」「どうしたら長期に渡って運用できるのか」という視点が欠けていては実現はできない。本稿では、東洋経済新報社主催「ESGカンファレンス」に登壇した丸井グループ 代表取締役社長 青井浩氏、日本電気 取締役 執行役員兼CSO兼CHRO 松倉肇氏、東京海上ホールディングス 事業戦略部参与 長村政明氏の3名の講演を記す。それぞれESG経営の先進企業として知られる丸井グループ、日本電気、東京海上HDの3社はどのようにしてESG経営を推し進めて来たのか。
記事 データ戦略 メタデータ管理とは何か? 「データのためのデータ」はどう活用すべきか 2018/09/07 今や多くの企業がデータ活用に本腰を入れている。だが、管理に手間取って、その価値を十分に引き出せていない企業も少なくない。そうした状況下で今後、注目を集めるであろうと目されているのが「メタデータ」によるデータの管理だ。ガートナーによれば、メタデータ管理に対する投資額は2020年までに倍増するという。メタデータとはそもそも何か。またどのように管理すればよいのか。ガートナーでバイス プレジデント 兼 最上級アナリストを務めるマーク・ベイヤー氏が、メタデータ管理の基本から実践法、注目の製品、そして取り組むにあたっての心得までを紹介する。
記事 セキュリティ総論 ハイブリッド・クラウドのセキュリティ対策をガートナーが解説、CWPPとは何か? 2018/09/06 ハイブリッド・クラウドは大多数の企業にとって、今後「5年以内に」当たり前になる──そう予測するのはIT調査会社のガートナーだ。オンプレミスとクラウドサービスで切り分けられたセキュリティツール/プロセスを構築するのではなく、ハイブリッド・クラウドとして一元的に管理する戦略が望ましいという。そのための具体的な考え方である「CWPP(クラウドワークロード保護プラットフォーム)」、あるいはDockerに代表されるコンテナ技術のセキュリティリスク、OSSの脆弱性対策などについて、ガートナー バイス プレジデント 兼 最上級アナリスト、ニール・マクドナルド氏が解説する。
記事 ロボティクス ドローンは“貧者の武器”になってしまったのか? 2018/09/06 8月、ベネズエラのマドゥロ大統領の演説中、大統領のそばでドローンが爆発しました。ここ数年、世界ではこのような悪意ある第三者による民生用ドローンの不正利用・攻撃のニュースが増えてきています。それにも関わらず、対策は追いついていません。悪意あるドローンはなぜ増えているのか。具体的にどう対応すればいいのか。ドローンにかかわる事業者がすべきことを解説します。
記事 経営戦略 なぜヤマハ発動機はデジタル化へ舵を切れるのか? 変革への「環境の作り方」 2018/09/05 企業がデジタルトランスフォーメーションにチャレンジする上で直面する最大の課題の1つが、既存のシステムやデータの扱いだ。ヤマハ発動機はこうした課題に正面から取り組み、変革を遂行している。デジタルトランスフォーメーションのための地ならしをするには、一体どのような戦略やソリューションが必要になるのだろうか?
記事 経営戦略 なぜヤマハ発動機はデジタル化へ舵を切れるのか? 変革への「環境の作り方」 2018/09/05 企業がデジタルトランスフォーメーションにチャレンジする上で直面する最大の課題の1つが、既存のシステムやデータの扱いだ。ヤマハ発動機はこうした課題に正面から取り組み、変革を遂行している。デジタルトランスフォーメーションのための地ならしをするには、一体どのような戦略やソリューションが必要になるのだろうか?
記事 システム開発総論 なぜ日本は「ソフトウェアが弱い」のか? アジャイルやDevOpsが“失敗”する理由 2018/09/04 今や、あらゆる業種・業態において、ソフトウェア/サービス企業であることが求められる時代だ。しかし特に日本では、この分野で遅れをとってしまっている例が多い。アジャイル開発やDevOpsという言葉は先行しつつも、なかなか実態が追いつかない状況は、どう打破していけばよいのだろうか。海の外から日本の現状と課題はどう見えているのか、マイクロフォーカスのSenior Vice President 兼 General Managerの Raffi Margaliot氏に聞いた。
記事 IT戦略・IT投資・DX 「残念な投資」にしないためには? システム・アプリ開発の戦略を再考する 2018/09/04 デジタルトランスフォーメーションの時代には、競合よりも一足早くリリースできる機動力と、顧客や市場の変化に強い柔軟性がビジネスに求められる。DevOps、アジャイル化は避けて通れないが、これを「残念な投資」にしないための目利きをどうすればよいか。メインフレームの時代から企業ITのモダナイズを支援してきたマイクロフォーカスエンタープライズと、同社のプラチナパートナーであるアシストに話を伺った。
記事 人材管理・育成・HRM エンジニア不足だ…と嘆く企業へ、育成・評価に効く「ITスキル版TOEIC」のすすめ 2018/09/03 デジタルトランスフォーメーションに取り組むことが企業にとって急務となっているが、一方で、実際にサービスにテクノロジーを実装する担い手としてのITエンジニア不足は深刻だ。エンジニア不足時代に「育成」に舵を切ろうとする企業は多いものの、そこでネックとなるのが「現有戦力の定量的な把握」である。これまで、エンジニアの自己申告と面談を中心とした定性的な評価が中心だった技術レベルの可視化には、技術の成長度、定着度を測るための共通の「ものさし」が必要なのだ。
記事 ガバナンス・内部統制・不正対策 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 2018/08/31 海外子会社や孫会社を持つ企業の不正事例が後を絶たない。親会社に比べると事業規模が小さかったり、不正額そのものが少ないことも多いため表沙汰になりにくいものの、不正会計の修正に伴う損金処理や横領などで億単位の損失を計上するケースもある。すでに積極的に海外への進出を果たしている中堅成長企業についてはもちろんのこと、これから海外進出を検討している新興成長企業や、IPOを目指すスタートアップにとっても子会社の不正リスクは決して軽視できないものだ。しかし、リスクヘッジのための有効なガバナンスの構築、適用の具体的な方法論については、各社試行錯誤を繰り返しているのが現状だ。
記事 スマートフォン・携帯電話 RPAやデータ分析が「スマートデバイスと密接につながっている」ワケ 2018/08/31 スマートフォンやタブレットなど「スマートデバイス」は広く普及してきており、外出時にメールや文書を確認する手段として活用している方も多いだろう。一方、昨今では情報化/デジタル化が日常生活に浸透する「デジタルトランスフォーメーション(DX)」と呼ばれる動きに注目が集まっている。たとえばデータ分析やRPA、AI活用がその代表的な例に当たる。実はこの変化が企業のスマートデバイス活用にも影響を与えつつあることをご存知だろうか。情報化/デジタル化が進む時代に即したスマートデバイス活用とは何か、市場調査データを元に見ていく。
記事 金融業界 みずほが挑むフィンテック、Blue LabのCTOが語る「技術的側面」からの最新動向 2018/08/31 金融が日々進化している。もともと金融業ではない企業が金融関連ビジネスに参入し、フィンテック企業が台頭している。金融業のライバルはもはや従来の競合だけでなく、あらゆる規模・分野の企業に及ぶ。そうした中、みずほフィナンシャルグループはどんな取り組みをしているのか。同社 デジタルイノベーション部シニアデジタルストラテジストでBlue Lab最高技術責任者(CTO)を務める大久保光伸氏が、激変する金融業界のビジネスと同グループのフィンテックへの取り組みとそれらを支える技術を語った。
記事 サーバ仮想化・コンテナ 働き方改革と相性抜群、「デスクトップ仮想化」する際に見落としがちなポイントとは 2018/08/30 働き方改革に取り組む企業が、サテライトオフィスや在宅勤務など社外での業務を実現するためにデスクトップ仮想化(VDI)導入に挑戦する動きが本格化してきた。VDI自体は一般化してきたとはいえ、新しい取り組みの場合は小さく始めて大きくするのが基本だろう。しかし、VDI特有の理由により、いざ本番環境で稼働しようとした途端につまずく「落とし穴」がある。ここではそうした見落としがちなポイントについて解説する。
記事 ID・アクセス管理・認証 「ネットワーク分離」でもデータを手軽で安全に受け渡す方法 2018/08/30 企業や政府機関などの組織における情報漏えいインシデントは連日のように報じられている。セキュリティ企業からはさまざまな対策製品が提供されているが、最も有効とされる対策の1つが、「ネットワーク分離」だ。すでに全国の自治体では、総務省からの指導に従ってインターネット接続系とLGWAN接続系、マイナンバー利用事務系の三層のネットワーク分離を進めたが、データを受け渡すような実運用では業務効率化を阻害する問題も起きている。何かと不便なネットワーク分離における情報の受け渡しを手軽に、安全にするために必要なポイントを整理する。
記事 製造業界 漏れたdアカウントで大量のiPhone X「不正購入」 コンビニ受取は便利だが… 2018/08/30 8月10日前後から、SNSなどで身に覚えのないiPhone X購入の請求がドコモからあったという書き込みが増え始めた。漏れたdアカウントによるなりすましにより、端末が不正に購入された模様だ。被害を大きくしたのは、ドコモが始めたコンビニでの端末受け取りが可能な通販サービスの存在。利用者にとってはうれしいサービスだが、悪用されてしまった。利便性とセキュリティはやはり両立しないものなのだろうか。
記事 人材管理・育成・HRM LinkedIn 6億ユーザーのデータからわかった、これから求められるスキルとは 2018/08/30 労働力人口減少の課題解決に向け、働き方改革に関する議論が続いている。働き方改革には、ワークプレイスの改善や、リモートワーク、副業の承認など、さまざまな施策があるが、時代の変化とともに求められる人材像は変わっており、我々はソーシャル時代に求められる人材像やスキルギャップに目を向けるべきだ──。そう述べるLinkedIn Japan カントリーマネージャの村上臣氏が、「Future of Work」(未来の仕事)をテーマに新しい働き方改革の潮流について語った。
記事 Web戦略・EC コクヨが「本当の」働き方改革を推進するWebアプリをわずか5カ月で構築できた理由 2018/08/29 今年で創立113年を迎えるコクヨは、和式帳簿の表紙製造から始まり、現在は文具や事務用品だけでなく、オフィス家具の製造・販売や空間構築、オフィス通販、小売業まで行っている。コクヨは今で言う「働き方改革」につながる、「働きやすい空間づくり」や「オフィス空間の運用方法」などを自社商品・サービスを通じて1960年代から提案してきた。その知見を活かし、企業の働き方改革を成功に導くための新たなWebアプリを、わずか5カ月間で構築した。どのようにして迅速にWebアプリを構築していったのか、そのアプローチについて紹介しよう。