動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 2024/07/31 2021年10月末日、当院はランサムウェアによるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能の麻痺した状況を経験しました。この体験から以下の3点をご報告します。1. 電子カルテ停止は病院機能の完全麻痺状態になる!2. サイバー攻撃に備え、セキュリティは万全に!3. 対策は急務です!今すぐできることから始めるべきです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 標的型攻撃・ランサムウェア対策 デジタル依存時代に求められる サプライチェーンのレジリエンス デジタル依存時代に求められる サプライチェーンのレジリエンス 2024/07/31 製品・サービスから重要インフラ、クラウドに至る様々なサプライチェーンのサイバーセキュリティリスクを分析し、政府施策と企業経営の視点からデジタル依存時代に向けたレジリエンス強化策を論じる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
ホワイトペーパー IT運用管理全般 「7万時間分」の作業削減、「IT自動化」のメリットと実現へのアプローチ 「7万時間分」の作業削減、「IT自動化」のメリットと実現へのアプローチ 2024/07/31 「IT自動化」はビジネスで成功するために不可欠なものとなってきた。業務効率化やコスト削減、レジリエンシー(回復力)向上やIT人材の維持など、現代のビジネスにおいて活用シーンは多岐にわたる。実際にどのようなメリットを企業にもたらすのか、その詳細や実現へのアプローチなどを解説する。また、7万時間分の作業を削減するなど、自動化に成功したさまざまな企業の事例も紹介している。
ホワイトペーパー IT運用管理全般 煩雑な手作業から脱却、「ネットワーク自動化」を実現すべきこれだけの理由 煩雑な手作業から脱却、「ネットワーク自動化」を実現すべきこれだけの理由 2024/07/31 ネットワークが急速に進化する一方で、ネットワーク管理の多くはいまだに手動で行われている状況だ。ネットワークの複雑化が進み、サイバー脅威が増加する中、「ネットワーク自動化」の実現が求められる。これにより、手動だったプロセスを自動化し、運用効率の向上やエラー削減、迅速なインシデント対応などが可能となる。具体的なメリットや導入方法などを、成功事例とあわせて解説する。
ホワイトペーパー IT運用管理全般 IT自動化で注力すべき「イベント駆動型」とは? 複雑な環境下でも実現する方法 IT自動化で注力すべき「イベント駆動型」とは? 複雑な環境下でも実現する方法 2024/07/31 さまざまな業務で自動化が推進される中、「イベント駆動型の自動化」への注目が増している。たとえばIT運用においては、システム障害の発生をトリガーに、チケット化や情報収集、リブートなどのアクションが自動的に実行される。しかし、その多くは柔軟性を欠いており、単一のニーズを満たすのみで複雑な対応は難しいのが実情だ。複雑な環境下で、あらゆる状況に対応し、適切なアクションを実行できるよう自動化するにはどうすべきか、本資料で解説する。
ホワイトペーパー IT運用管理全般 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 2024/07/31 エッジコンピューティングへの投資が増加し、デバイスの種類と台数、および生成されるデータ量が増え続けている。企業が管理すべき範囲は拡大し、また、プライバシーとセキュリティの要求も高まっている状況だ。こうした中で注目されているのがエッジの「自動化」だ。たとえば、小売企業が人的ミスを削減し、CX(顧客体験)と収益を改善したケースや、製造企業が生産量の増大や品質の改善、コスト削減をしたケースなどが挙げられる。こうした多様な業界でのエッジ自動化のユースケースについて具体的に解説する。
ホワイトペーパー IT運用管理全般 6社事例:3カ月超の作業を1時間に短縮、自動化で最大成果を得るたった1つのポイント 6社事例:3カ月超の作業を1時間に短縮、自動化で最大成果を得るたった1つのポイント 2024/07/31 多くの企業がITインフラの自動化に取り組み、コストや人的ミスの削減、業務効率化などにつなげている。一方、部署ごとに自動化を進めることが多く、部署間に障壁が生じている企業も少なくない。自動化のメリットを最大限に活用するには、包括的なアプローチが不可欠となる。たとえば、アジア最大級の生命保険会社グループは「統一された自動化」により、3カ月以上かかっていたプロビジョニングをわずか1時間に短縮したという。本資料は、全6社の「自動化」への取り組み事例を紹介する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 2024/07/31 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
記事 セキュリティ総論 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 2024/07/31 KADOKAWAグループへの攻撃が大きな波紋を呼んでいるランサムウェアを中心とする攻撃で、社会インフラや産業を構成するサプライチェーンの被害が拡大している。不正な部品やソフトウェアが混入される「汚染」や、部品供給が停止される「寸断」が大きな問題となっているのだ。サプライチェーンセキュリティにおいては直接被害のみならず、波及被害の影響を考慮することが大切だと説くのは、情報セキュリティ大学院大学 学長の後藤 厚宏氏。後藤氏は「汚染」「寸断」などのサプライチェーンリスクと、サプライチェーンセキュリティに関する政策動向、またサプライチェーンのレジリエンスについて解説した。
記事 プロジェクト管理・ワークフロー管理 なぜプロジェクトは失敗する?実は「PMの努力」では解決しない、三大トラブル解消法 なぜプロジェクトは失敗する?実は「PMの努力」では解決しない、三大トラブル解消法 2024/07/31 企業活動にプロジェクトは欠かせない。新しい製品やサービスの開発、直近ではDXに伴うさまざまな取り組みなど、現在も多くのプロジェクトが立ち上がり、運営されている。ただし、プロジェクトは苦難の連続だ。プロジェクトをまとめるプロジェクトマネージャー(PM)は、さまざまな課題と向き合い、苦闘しているはずだ。ここでは、こうした課題を解決して、プロジェクトを成功に導くために必要なポイントを解説する。
記事 クラウド 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 2024/07/31 サイバー攻撃の被害が止まらない。つい先日も、大手企業が提供するサービスがランサムウェアの攻撃を受けて停止する事態に陥った。ランサムウェアの原因の多くは外部からの攻撃によるものだ。なぜ、さまざまなセキュリティ対策を実施しているのに被害はなくならないのか。ここでは、その原因を整理するとともに、攻撃者から自社のIT資産を守る手法として経済産業省が導入ガイダンスを公開したセキュリティ対策について解説する。
記事 プロジェクト管理・ワークフロー管理 大規模プロジェクトの8割は“失敗”、3つの「負けパターン」を攻略するには? 大規模プロジェクトの8割は“失敗”、3つの「負けパターン」を攻略するには? 2024/07/31 企業にクラウドのメリット・デメリットが浸透し、DXの流れも相まって、多くの企業が基幹システムの導入・移行に取り組むようになっている。一方、プロジェクト推進においては、ステークホルダーの多さ、関係するユーザー部門の多さなどから失敗するケースがあり、改めて「プロジェクトマネジメント」の重要性が指摘される。そこで、失敗するプロジェクトを「3つの負けパターン」に分類、「プロジェクトを失敗させないポイント」について、プロジェクトマネジメントの観点から解説する。
記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
記事 クラウド サイバーエージェントが語る「SRE推進」の攻略法、「攻め」を「守る」ための組織戦略 サイバーエージェントが語る「SRE推進」の攻略法、「攻め」を「守る」ための組織戦略 2024/07/31 サイバーエージェントは「21世紀を代表する会社を創る」というビジョンの元、インターネット産業を軸に幅広い事業サービスを提供している。同社では、安心・安全なサービスを提供するために、グループを上げてSRE(Site Reliability Engineering:サイト信頼性エンジニアリング)推進に取り組んでいる。本稿では、サイバーエージェント メディア統括本部 サービスリライアビリティグループ マネージャー兼SRE である柘植 翔太氏に、サービスの信頼性や可用性を担保する役割を担うSREの取り組みについて話を聞いた。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 AI・生成AI 失業者増か、業務強化か? アクセンチュア予測「生成AIと日本経済」3つのシナリオ 失業者増か、業務強化か? アクセンチュア予測「生成AIと日本経済」3つのシナリオ 2024/07/31 前回は、ジェネレーティブAI(生成AI)が職業や生活にどれほどの影響をおよぼすかを「ホワイトカラーの業務」「未来の購買体験イメージ」などを交えながら説明した。実はアクセンチュアでは「生成AIのお試し期間は終わった」という結論を下している。本稿ではその理由と「生成AIと日本経済」に関する3つの予測シナリオを解説する。「失業者増」「業務強化」という予測の違いはなぜ生まれるのか? 「より良い未来を手に入れるためのAIの使い方」をアクセンチュアが提言する。
記事 最新ニュース インタビュー:為替介入判断「国際合意の中で」、無秩序なら選択肢=三村財務官 インタビュー:為替介入判断「国際合意の中で」、無秩序なら選択肢=三村財務官 2024/07/31 出典:ロイター
記事 最新ニュース 米住宅価格指数、5月は前年比5.7%上昇 伸び10カ月ぶり低水準=FHFA 米住宅価格指数、5月は前年比5.7%上昇 伸び10カ月ぶり低水準=FHFA 2024/07/31 出典:ロイター
