記事 ID・アクセス管理・認証 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 2018/06/08 ノートPCやスマートフォンを使って社外からクラウドサービスを活用し、社内の業務システムにアクセスすることは、もはや珍しくない。しかし、それを支えるセキュリティは本当に大丈夫なのか。特にセキュリティの土台となる「認証基盤」に課題はないのか。日本マイクロソフト、ヤフーを経て、現在はJapan Digital DesignのCTO、業務開発部長として金融業界の変革に取り組む楠正憲氏とPKIや認証ソリューションの開発・販売を手がけるエントラストジャパン(以下、エントラスト) カントリーマネージャーの堀川隆治氏に、クラウド時代の認証の最前線を聞いた。
記事 ID・アクセス管理・認証 情報漏えいの4割を防ぐ「クラウド時代」のID管理 情報漏えいの4割を防ぐ「クラウド時代」のID管理 2018/06/08 多くの企業が働き方改革を進める中、業務でOffice 365などのクラウドを活用する企業が増えている。クラウド利用のメリットは、導入に大規模な投資が不要で、スピーディに展開できる点にある。しかし、いつでも、どこでも利用できるがゆえに、認証情報の適切な管理が課題となる。ますます活用が進む業務アプリケーションのクラウド利用のカギを握るID管理の最新事情について紹介する。
記事 ブロックチェーン・Web3 JDD CTO 楠氏やマネーフォワード瀧氏が語る、ブロックチェーンと仮想通貨の可能性 JDD CTO 楠氏やマネーフォワード瀧氏が語る、ブロックチェーンと仮想通貨の可能性 2018/06/05 三菱UFJフィナンシャル・グループ(MUFG)の子会社であるJapan Digital Design(以下、JDD)は2018年5月、「仮想通貨とBlockchainの未来を考える」と題した勉強会を開催した。同勉強会では、第一部としてJDDのCTO(最高技術責任者)である楠 正憲氏が講演を行い、その後、第二部ではマネーフォワード取締役 兼 Fintech研究所長である瀧 俊雄氏を交えた対談、会場とのディスカッションが行われた。仮想通貨とブロックチェーンに関する最近の話題を交えながら、今後の展開や可能性についての議論がなされた。
記事 セキュリティ総論 ヤフーがパスワード廃止、人類はパスワードから解放されるか? ヤフーがパスワード廃止、人類はパスワードから解放されるか? 2018/06/01 5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。
記事 IoT・M2M・コネクティブ ハノーバーメッセ2018徹底解説レポ:日本と似ている?小規模高シェア中小企業の課題 ハノーバーメッセ2018徹底解説レポ:日本と似ている?小規模高シェア中小企業の課題 2018/05/31 ドイツで毎年開催されている産業見本市「Hannover Messe 2018(ハノーバーメッセ2018)」が、4月23日から27日にハノーバー国際見本市会場にて行われました。ドイツの「インダストリー4.0」のコンセプトは2011年のハノーバーメッセで発表されており、近年、インダストリー4.0やデジタル製造技術の進捗確認の場としてますます注目を集めています。今回から何回かに分けて、ハノーバーメッセ2018の詳解レポートを掲載します。今回はハノーバーメッセ2018の概要と、日本企業を中心とした代表的な出展内容を紹介します。
記事 経営戦略 ジャック・マーが語る「AI時代の起業とビジネス」、どんな未来を予測しているのか ジャック・マーが語る「AI時代の起業とビジネス」、どんな未来を予測しているのか 2018/05/30 4月、アリババグループの創業者であるジャック・マー会長を招いた講演会が早稲田大学で行われた。質問者として登壇したのは、EAGLYS今林弘樹氏、早稲田大学理工学術院准教授でH2L共同創業者の玉城絵美氏、早稲田大学の葦苅晟矢氏の3名だ。講演では、創業時から信頼を得るためのポイントや、大学での研究をビジネスにする際に注意すべき点、アントレプレナーへのメッセージなど、さまざまなトピックで賑わった。
記事 金融業界 【事例で解説】API公開を成功させるために知っておくべき「2つのリスク」とその効果 【事例で解説】API公開を成功させるために知っておくべき「2つのリスク」とその効果 2018/05/28 小売や物流、医療、航空などさまざまな業界で、API公開による新たなビジネスモデル創出の機運が高まっている。金融分野では2017年に「銀行法等の一部を改正する法律」(以下、改正銀行法)が成立し、「オープンAPIの公開」が銀行の努力義務とされ、法対応と金融イノベーション創出の両立が銀行にとって課題となっている。業種に関わらず、APIの公開、連携については、個別のシステム開発はコストがかかり、時間的なデメリットも大きい。そこで注目されるのがAPIの公開、設定、運用を統合管理できるプラットフォームだ。国内大手カード会社の基幹システム構築を手がけるTISでのAPI公開事例から、API公開システム構築の重要ポイントを解説する。
記事 経営戦略 【マンガで解説】コーディング不要! 「今すぐ」「簡単に」APIを公開する方法 【マンガで解説】コーディング不要! 「今すぐ」「簡単に」APIを公開する方法 2018/05/28 APIが注目されている。金融をはじめとして、あらゆる業種で新規事業・イノベーションのカギとしてAPI公開に取り組む企業が増えたからだ。あちこちの経営層から「当社もAPI化を」という声が上がる。しかし、「何をすればいいのかわからない」「セキュリティ対策の仕方がわからない」なんて声も多い。ところが、コーディングもしないで「今すぐ」「簡単に」APIを公開する方法がある。どんなものだろうか?
記事 グループウェア・コラボレーション 意外と多いOffice 365の「できそうでできないこと」をどう解決するか 意外と多いOffice 365の「できそうでできないこと」をどう解決するか 2018/05/28 クラウド型のグループウェアが好調だ。特にマイクロソフトのOffice 365は、メール・スケジュールを管理するOutlook、ビジネスツールとしてのWordやExcelなど、使い慣れたOfficeアプリケーションをそのまま利用できることもあり、導入する企業が増えている。ただし、いざ導入してみると、商習慣や文化に起因する機能・操作性の違いに戸惑うことも少なくない。場合によっては、それが原因で十分な活用が阻害される可能性さえある。こうしたOffice 365の「できそうでできないこと」は、どうやって解決すればよいのだろうか。
記事 環境対応・省エネ・GX 地球映像配信の「EarthNow(アースナウ)」、ゲイツやソフトバンクが出資する狙い 地球映像配信の「EarthNow(アースナウ)」、ゲイツやソフトバンクが出資する狙い 2018/05/28 米マイクロソフトの創業者ビル・ゲイツ氏やソフトバンクグループらが出資を決めた「EarthNow(アースナウ)」は2018年4月、地球全体のリアルタイム映像配信を手掛けるプロジェクトを開始した。低コストで強力な情報処理能力を搭載した人工衛星を大量に用いることで、これまでの映像システムよりもはるかに遅延を押さえることができるという。森林火災や火山の監視、違法漁船の取り締まりなど、さまざまな分野での活用を目指しているEarthNowは世界を変えるポテンシャルがあるのか。同社の取り組みを探ってみたい。
記事 人材管理・育成・HRM システム導入失敗を避ける「たった1つの方法」 システム導入失敗を避ける「たった1つの方法」 2018/05/25 一口にクラウドサービスといっても、グループウェアに勤怠管理といった総務系のサービス、CRMやSFA、MAなどの営業・マーケティング系など、さまざまなサービスがある。これからの企業はクラウドだけで社内業務を運用できる、といっても過言ではない。そんな時代に新たな課題が姿を現した。「誰もがみんな、突然システム発注者としての苦労を背負い込むかもしれない状況」だ。専門スキルを身に着けていない人が導入プロジェクトを成功させるためには何が必要か。答えは意外にシンプルだ。
記事 経営戦略 経産省がAI/IoT講座を認定、イノベーション生む「学び」の投資術とは 経産省がAI/IoT講座を認定、イノベーション生む「学び」の投資術とは 2018/05/25 現在の企業にイノベーションが求められていることは言うまでもなく、その源泉となるのは「人材」である。スキルの賞味期限が短くなり、「学び直し」の必要性が叫ばれる中、個人、あるいは企業はどのようにして「学び」に投資するべきなのだろうか。また、個人のイノベーションを推進するような制度はあるのだろうか?経済産業省 経済産業政策局 産業人材政策室 室長補佐で、「不安な個人、立ちすくむ国家」(通称・経産省若手ペーパー)政策のメンバーでもあった藤岡雅美氏に話を伺った。
記事 医療業界 事例:宮城の医療を影で支えるMMWIN、なぜ「仮想の防犯カメラ」を導入したか 事例:宮城の医療を影で支えるMMWIN、なぜ「仮想の防犯カメラ」を導入したか 2018/05/23 みやぎ医療福祉情報ネットワーク協議会(以下、MMWIN:Miyagi Medical and Welfare Information Network)は、宮城県内全域で医療福祉情報ネットワークの構築事業を展開している。MMWINは、機微性の高い患者の医療情報を取り扱っている。これらの医療情報へのセキュリティを担保するため、今回採用したのがPC画面操作の録画・記録という手法だ。なぜMMWINが、この方法にたどり着いたのか、その課題とトライアルの効果について話をうかがった。
記事 セキュリティ総論 ダークウェブのウソ・ホント なぜニューヨーク・タイムズが利用するのか ダークウェブのウソ・ホント なぜニューヨーク・タイムズが利用するのか 2018/05/23 5月7日に日経新聞が、ソリトンシステムズの調査として22億件のアカウント情報がネットに漏えいしていると報じた。続く18日にはファイア・アイが、2億件もの日本のアカウント情報が中国で売買されていると発表した。このような情報は、標的型攻撃やばらまき型のリスト攻撃に利用され、「ダークウェブ」で手に入るといわれている。ダークウェブとはどんなネットワークなのだろうか。改めて考えてみよう。
記事 市場調査・リサーチ 物価の高い都市のベスト10にアジアが5都市、日本は何位? 物価の高い都市のベスト10にアジアが5都市、日本は何位? 2018/05/23 マーサーが発表した「2017年世界生計費調査(Cost of Living Survey)-都市ランキング」は、5大陸209都市において、住居費、交通費、食料、衣料、家庭用品、娯楽費用などを含む200品目以上の価格を調査し、それぞれを比較している。調査結果は、南北アメリカ、ヨーロッパ・中東・アフリカ、アジア・太平洋の3つの地域に分けて分析している。なお、今回発表のランキングはニューヨークをベースとし、ニューヨークを100とした場合の各都市の指数を比較している。基軸通貨は米ドル。
記事 セキュリティ総論 ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を 2018/05/22 昨年、世の中を騒がせたマルウェア「WannaCry(ワナクライ)」は、データを暗号化して身代金を要求する「ランサムウェア」という言葉を世に知らしめた。2018年現在、その流行は下火になったように見えるが、事実はどうなのか。関心が薄れてきた今だからこそ、自社の現実と向き合いながら確認したいランサムウェアの対策を整理した。
記事 金融業界 日本も「キャッシュレス」4割へ、現金主義に挑む経産省5つの取り組み 日本も「キャッシュレス」4割へ、現金主義に挑む経産省5つの取り組み 2018/05/21 現在、キャッシュレス化は世界的な流れとなっている。しかし、日本のキャッシュレスの水準は、先進国の中でも低いのが現実だ。今回は、経済産業省の「クレジットカードデータ利用に係るAPI連携に関する検討会」が発表した「キャッシュレス・ビジョン」を参考に、日本が抱える課題と現状、今後の取り組みについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 人工知能がプログラムの「バグ指摘」や「コード補完」 マイクロソフトが開発 人工知能がプログラムの「バグ指摘」や「コード補完」 マイクロソフトが開発 2018/05/18 マイクロソフトは、5月初旬に米国シアトルで開催されたイベント「Microsoft Build 2018」で、AIを用いてプログラマの開発を支援する「Visual Studio IntelliCode」を発表しました。
記事 ブロックチェーン・Web3 ブロックチェーンをビジネスに応用する方法4つ、未成熟な今こそ取り組むべきだ ブロックチェーンをビジネスに応用する方法4つ、未成熟な今こそ取り組むべきだ 2018/05/17 あらゆる業界のトップ企業を中心に、ブロックチェーンへの取り組みを模索する動きが加速している。一方、テクノロジーや開発環境などはまだ未成熟で、「ブロックチェーンは本当に使えるのか」という声があるのも事実だ。それでもなお「今」取り組むべき理由は何か、ガートナー バイス プレジデント、鈴木雅喜氏が解説した。
記事 IT運用管理全般 NTTデータ事例:RPAの問い合わせ殺到、大幅に工数を削減した運用手法とは NTTデータ事例:RPAの問い合わせ殺到、大幅に工数を削減した運用手法とは 2018/05/10 NTTデータは、業務の効率化・自動化で注目を集めるRPA(Robotic Process Automation)のソリューションであるWinActor/WinDirectorを開発・提供しており、国内外で多くの企業が導入・活用している。ところが、同ソリューションの人気は同社の予想を上回っていた。提供開始後、しばらくは1日数件だった問い合わせが、数カ月後には70件にまで急増。それまでのメールとExcelによる人手による管理では対応が困難となった。そこで同社が導入したのが、あるクラウドサービスだった。
記事 セキュリティ総論 CASBとは何か? ガートナーが基礎から解説するクラウドセキュリティ向上のポイント CASBとは何か? ガートナーが基礎から解説するクラウドセキュリティ向上のポイント 2018/05/10 クラウドサービスの普及やモバイルデバイスの多様化が進展している。しかし、管理下にないクラウドやデバイスを野放図に利用すれば、セキュリティリスクは高まる。こうした問題を一気に解決すると期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。ガートナージャパン リサーチ&アドバイザリ部門 礒田 優一氏にCASBの仕組みを基礎から紹介してもらうとともに、主要製品ベンダーや製品比較・選定のポイントを解説してもらった。(2021年5月26日に一部製品・ベンダー一覧情報を更新、2018年5月10日初出)
記事 知財管理 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 2018/04/26 「漫画村」騒動で話題となった海賊版サイトのブロッキング問題。法曹界、出版、ISP業界それぞれの立場で賛否が入り乱れる中、NTTが政府より名指しされた3サイト「漫画村」「Anitube」「Miomio」についてブロッキングを実施すると表明し、カドカワ 代表取締役社長の川上量生氏が「海外の違法サイトに対してブロッキングが唯一、有効な対抗手段」と明確に打ち出すなど、さらに混乱が深まっている。とはいえ、一般の人にはブロッキングのなにが問題なのか見えにくい状況がある。ここでは、主に技術的な側面からブロッキング問題の背景、構図、効果的な対策などを考えてみたい。
記事 AI・生成AI 神戸大 小澤教授「機械学習はだまされやすい」…AIはセキュリティに役立つのか? 神戸大 小澤教授「機械学習はだまされやすい」…AIはセキュリティに役立つのか? 2018/04/26 サイバーセキュリティの分野では今、人工知能(AI)を活用した新しいソリューションが次々と登場している。その多くはネットワークパケットなどの通信データを機械学習にかけて、通常とは異なる異常値を検知する仕組みだ。しかし、そもそも機械学習は、本当にサイバーセキュリティに役立つのか。役に立つとすれば、どのような活用方法が効果的なのだろうか。神戸大学 小澤 誠一教授が、研究者の立場から、機械学習のサイバーセキュリティ活用における可能性と課題を説明した。
記事 ファイアウォール・IDS・IPS 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 2018/04/25 金融分野のシステム開発・運用に強みを持つ三菱総研DCSは、2016年10月、従来のクラウドサービスを刷新して「FINEQloud」の提供を開始した。これは、FISCの安全対策基準やクレジットカードの情報セキュリティ基準PCIDSSにも準拠した、金融機関でも安心して利用できるレベルの高いセキュリティと品質にこだわったクラウドだ。サービスを開始して1年半、順調に利用企業が増えていく中で、同社は仮想ファイアウォールの見直しに踏み切る。新たに選択したのは、「使った分だけ」支払えばいい月額利用できる仮想ファイアウォールだった。
記事 グローバル・地政学・国際情勢 こんなにある!中国における事業停止リスク、デロイトが米中のグローバルリスクを解説 こんなにある!中国における事業停止リスク、デロイトが米中のグローバルリスクを解説 2018/04/25 グローバルビジネスを展開している日系企業をとりまくリスクは、日々変化している。しかしながら、事業の多角化、拠点数が増加するに伴い、経営陣がそれらすべてを把握することは難しいのが現状だ。では現在、どんなリスクが増えており、どのような対応が必要なのか。デロイト トーマツ 企業リスク研究所 主席研究員の茂木寿氏が、特に最近増えている中国・米国でのリスクの概要とその対策方法を解説した。
記事 サーバ YKイノアス事例:サーバ保守切れでリプレース、なぜクラウドではなくHCIを採用したのか YKイノアス事例:サーバ保守切れでリプレース、なぜクラウドではなくHCIを採用したのか 2018/04/24 100年を超える歴史を持つ化学関連の専門商社であるYKイノアス。同社は、BCP(事業継続計画)やDR(災害対策) への対応、さらに長年活用してきたサーバの保守切れを契機に、データセンターへの移行と新しい基盤として、最新のハイパーコンバージドインフラストラクチャ(HCI)を国内で初めて導入した。なぜ、YKイノアスはHCIを選択したのか。その背景と導入経緯、その成果を聞いた。
記事 O2O・OMO・オムニチャネル 電子チケットとは何か? 不正転売の防止にとどまらない「3.0」の仕組みを解説 電子チケットとは何か? 不正転売の防止にとどまらない「3.0」の仕組みを解説 2018/04/23 消費者の行動が「モノからコトへ」、体験重視へと変化する中で、リアルな体験の場であるイベント興行の価値・役割が見つめ直されている。そこで避けて通れないのが、チケットの問題だ。不正転売の防止やデータ活用、マーケティングなどの面から、今後は「電子チケット」が急速に発達していくと見られている。そこで、改めて電子チケットとは何か、その変遷の歴史や日米の違い、SNSやチャットの発達に応じたこれからの電子チケットのカタチなどについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE いよいよパスワードから解放か グーグル、マイクロソフトなど「WebAuthn」実装開始 いよいよパスワードから解放か グーグル、マイクロソフトなど「WebAuthn」実装開始 2018/04/23 Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
記事 セキュリティ総論 新人に教えるそのマナー、セキュリティ上間違っていないか? 新人に教えるそのマナー、セキュリティ上間違っていないか? 2018/04/20 近年、新人研修はビジネスマナーや社会の常識だけでなく、情報セキュリティも必須科目といえる。というより、情報セキュリティは社会人として最低限身につけなければならないスキルになっている。しかし、技術の進化や社会の変化によってセキュリティの常識は変わっていくものだ。対してビジネスマナーや業界のルールなどはそう簡単に変わらない。結果として、セキュリティ視点でおかしなルールやマナーが蔓延することがある。
