記事 災害対策(DR)・事業継続(BCP) なぜ安否確認がうまくいかない?高まる自然災害リスクで備えたい「日常対策」 なぜ安否確認がうまくいかない?高まる自然災害リスクで備えたい「日常対策」 2025/03/28 地震、台風、集中豪雨……等々、近年は自然災害のリスクが増大している。また、南海トラフ地震など将来の災害への対策も必要だ。こうした対策の中で最も基本的かつ重要なものが、従業員の安否確認だ。しかし、対策が不十分な企業も少なくない。あるいは、対策はしていたのに、実際に災害が起きたときうまく機能しなかったという中小企業の声も聞く。それはなぜなのか、原因と対策を探る。
記事 災害対策(DR)・事業継続(BCP) 1兆円企業「たのめーる」の大塚商会が、いま「防災DX」に本気で取り組む納得背景 1兆円企業「たのめーる」の大塚商会が、いま「防災DX」に本気で取り組む納得背景 2025/02/26 災害時の対応は自治体や企業にとって重要課題だが、必要な設備や対策のコストに悩む声は多い。山積する災害対策にまつわる課題に独自の切り口で取り組んでいるのが、2024年に連結売上高が1兆円を突破した大塚商会だ。これまでオフィス用品の通販サービス「たのめーる」など「オフィス」を軸に事業を展開してきた同社が、なぜいま「自治体」かつ「防災」に取り組むのか。理由を探ると日本の地方創生を巡る未来へのヒントが見えた。
記事 IP電話、固定電話 DX頑張る令和に「固定電話」は“昭和のまま”で良いのか? 電話改革の知られざる威力 DX頑張る令和に「固定電話」は“昭和のまま”で良いのか? 電話改革の知られざる威力 2024/12/16 昭和から平成にかけての時代、オフィスにつきものといえば「固定電話」だった。“島”と呼ばれる長い机の周囲に社員が陣取り、そこに置かれた固定電話が鳴ると、若手社員が応対する──こうした風景は過去の遺物になったはずだった……。だが、DXをかけ声にさまざまな業務のデジタル化が進む令和の現在でも、固定電話が残るオフィスはいまだに多い。ここでは、固定電話が引き起こすさまざまな問題と、その解決方法を紹介したい。
記事 EV(電気自動車) 社用車のコストはここまで下がる、想像より“100万以上”安い「まさか」のコスト削減法 社用車のコストはここまで下がる、想像より“100万以上”安い「まさか」のコスト削減法 2024/12/06 営業や配送、送迎など「クルマがないと仕事にならない」企業や個人事業主は多いだろう。ところが最近はガソリン価格が高騰し、クルマの“コスト”が気になるところだろう。こうしたユーザーからは「もっと燃費のいいクルマに乗り換えたい」「でも、燃費のいいクルマは高価だし……」といった声が聞こえてきそうだ。しかし、この問題を解決する方法が実はある。
記事 自動車・モビリティ 中嶋悟に安東アナが聞く「自動車の未来」、伝説レーサーは車の社会課題をどう見ている? 中嶋悟に安東アナが聞く「自動車の未来」、伝説レーサーは車の社会課題をどう見ている? 2024/10/22 デジタル技術を駆使した変革が進む自動車業界。自動運転や安全性を向上させる方向にあるものの、2023年に国内で発生した交通事故の件数は前年度から増加した。また、物流業界のドライバー不足や高齢者の免許返納など、自動車に関する社会問題は依然として山積している。元F1ドライバーで現在も後進の育成に励んでいる中嶋悟氏は、こうした現状をどのように捉え、未来を見据えているのか。自動車愛好家としても知られるフリーアナウンサーの安東弘樹氏が話を聞いた。
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 AI・生成AI 死傷者は最多の13万人超…なぜ「労災」は減らないのか? AI・生成AIを活用すべき理由 死傷者は最多の13万人超…なぜ「労災」は減らないのか? AI・生成AIを活用すべき理由 2024/04/01 労働現場での災害・事故(労災)が後を絶たない。これまで労災の減少に向けて国では計画を策定し、企業も取り組みを続けてきたが、厚生労働省が公表した2022年の労働災害発生データを見ると、死傷者数は過去20年で最多を記録している。そこで現在、特に作業時に物理的な危険が伴う製造業や建設業を中心に注目を集めているのが、データとAI・生成AIを活用した新しい労働環境をつくる取り組みだ。
記事 IT戦略・IT投資・DX 【マンガ】システム障害で被害甚大…うろたえる情シスの前に現れた救世主の「秘策」 【マンガ】システム障害で被害甚大…うろたえる情シスの前に現れた救世主の「秘策」 2024/01/22 システム障害でサイトがダウン、かなりの被害が発生──ある小売企業の情報システム部門に飛び込んできたのは、ライバル企業の悲劇を伝えるニュースだった。いつもしのぎを削っているライバルだが、決して対岸の火事ではない。いつ同じ悲劇が自社を襲ってもおかしくない。一刻も早く対策を講じる必要があるが、顧客情報をクラウドに置くのは不安だ。やはり、クラウドは時期尚早なのだろうか……。うろたえる情報システム部の前に、突如ある男が現れる。「任せろ」と豪語するこの男が見せた“新しい選択肢”とは。
記事 製造業セキュリティ 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 2023/12/22 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
記事 災害対策(DR)・事業継続(BCP) 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 2023/12/04 企業のBCP(事業継続計画)やBCM(事業継続マネジメント)の整備は、今や企業経営の重要なテーマであるサステナビリティ(持続可能性)、ESG(環境、社会、ガバナンス)に直結する。そして、気候変動や感染症、サイバーテロといった近年高まる不確実性への対応力も試される大きな要素だ。本稿では、半導体洗浄装置で世界トップシェアを誇り、グローバルに事業を展開するSCREENホールディングスのサステナブル経営を支えるBCP/BCMの実践について掘り下げる。
記事 バックアップ・レプリケーション ランサムウェア対策「運用でカバー」は現実的か? GAFAが採用するフレームワークとは ランサムウェア対策「運用でカバー」は現実的か? GAFAが採用するフレームワークとは 2023/08/21 ランサムウェア対策「運用でカバー」は現実的か? GAFAが採用するフレームワークとは 近年、ランサムウェアの攻撃が急増し、被害が広がっている。大切なデータが暗号化されて利用できなくなり、重要なデータの流出や金銭の要求をされることもある。さらには、システムを破壊されてしまうこともある。そこで、事業やサービスを継続していくためのセキュリティの考え方や、ランサムウェアに対する備えなどについて、近畿大学 情報学部・准教授 柏崎 礼生 氏に話を聞く。
記事 災害対策(DR)・事業継続(BCP) なぜ企業は「役に立たないBCP」を作ってしまうのか? 防災のプロに聞いた「真のBCP」 なぜ企業は「役に立たないBCP」を作ってしまうのか? 防災のプロに聞いた「真のBCP」 2023/08/21 近年多発している地震や水害といった自然災害をはじめ、通信障害やサイバー攻撃などのあらゆる脅威が事業継続を脅かしている。そうした災害に遭った時、従業員や家族、会社の設備やデータなどを守りつつ、事業を早期に復旧させなければならない。そのためのポイントとして、災害リスク評価研究所 代表の松島 康生氏は、「BCP(事業継続計画)を机上の空論で終わらせず、しっかり機能させることが重要です」と説く。では機能するBCPと機能しないBCPでは何が違うのか。松島氏にBCPを機能させるためのポイントについて聞いた。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2023/07/28 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 製造業界 トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 セキュリティ総論 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
記事 シンクライアント・仮想デスクトップ 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 2022/10/19 新型コロナウイルスでテレワークが普及する中で、安心・安全・快適なテレワーク環境の構築が求められている。特に留意すべき点がサイバーセキュリティ対策だろう。これらに対し特に有効な手段として注目されているのが、仮想デスクトップ(VDI)サービスだ。セキュリティの確保に加えて環境負荷低減や設備コスト低減などにも貢献できる。多岐にわたるメリットを有する一方で、導入していない企業は意外と多い。本稿ではデスクトップの仮想化で何を実現できるのかについて解説する。
記事 災害対策(DR)・事業継続(BCP) SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 2022/08/29 近年、ビジネスにおけるITシステムの役割はより欠かせないものとなっている。それは同時に、自然災害やサイバー攻撃などのインシデントによりITシステムがダウンした場合、しっかり準備をしておかないと事業継続が難しくなることを意味する。では、インシデント対策を講じる際に必要な意識は何だろうか。SOMPOリスクマネジメント 兼 内閣府 BCP策定運用ガイドライン作成専門委員の高橋 孝一氏に聞いた。
記事 バックアップ・レプリケーション これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 2022/07/25 クラウド利用の拡大とともに運用するデータ量が大幅に増える一方、ランサムウェアや自然災害など、データを守るために対策すべき要素が山積している。データを取り巻くあらゆる環境は迅速なスピードで変化しており、これまでのデータ管理・保護の手法が通用しなくなってきている。これからは環境変化に対応できる柔軟性を備えた方法で、管理・保護する必要がある。ではどのようにデータの管理・保護を行うべきなのか、近鉄グループホールディングスなどの実例を交えながら解説していく。
記事 情報漏えい対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 2022/06/24 企業を標的にしたサイバー攻撃は、ますます深刻化している。セキュリティ対策の進んでいない中小企業を狙った攻撃が増加するなど、企業規模に関係なく被害は広がっている。そして、その手口は多角化かつ巧妙化しており、企業は早急なセキュリティ対策が必要だ。こうした状況に加えて、2022年4月から改正個人情報保護法が施行された。セキュリティ対策に加えて法改正への対応も迫られる。ここでは、個人情報保護法の改正のポイントと、その対応方法を整理し、特に中小企業に最適なセキュリティ対策を解説する。
記事 セキュリティ総論 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 2022/04/08 これまで企業のビジネスを加速させる上で、データセンターは大きな役割を担ってきた。特にDX/BCP対策の意識の高まりや、AI・IoT普及に伴うデータ量の激増などを背景に、データセンターの在り方がより重要になってきている。昨今、そうしたデータセンターは、「カーボンニュートラル実現のためのデジタルインフラ」としての役割も求められるようになってきている。環境問題解決のキーマンともなりつつあるデータセンターは、これからどうあるべきなのだろうか。東京大学 大学院 情報理工学系研究科 教授、日本データセンター協会 理事・運営委員長の江崎浩氏に解説してもらった。
記事 セキュリティ総論 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 2022/03/24 世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。
記事 セキュリティ総論 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
記事 ストレージ 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 2021/08/23 日本国内でのクラウド移行の流れが加速している。政府が政府システムのクラウド利用を基本とする「クラウド・バイ・デフォルト原則」を提唱し、民間企業でもクラウドによるシステム刷新が進んでいる。多くの期待が寄せられているクラウドだが、環境構築に関する課題も懸念されつつある。それがデータ保存・管理を担うストレージ基盤の最適化だ。ストレージの観点から政府の利用方針の課題を解説し、その具体的な解決な方法を紹介する。
記事 ストレージ 軽視していると「20年で数億円」の損。爆増するデータ、どう保管するのが正解? 軽視していると「20年で数億円」の損。爆増するデータ、どう保管するのが正解? 2021/03/12 「DX」という言葉が浸透し、データ活用に対する機運も高まる中、多くの企業を悩ませているのが「データの大容量化」だ。テクノロジーの進展に伴い、あらゆる産業でデータが爆発的に増加している。データを保管するための要件も業界によって変化しており、法整備も進んでいる。企業の“命”とも言える大容量のデータを、長期にわたって安全かつ安価に保管するにはどうしたらいいのだろうか。その最適解を探った。
記事 セキュリティ総論 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 2021/02/19 巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。
記事 IT戦略・IT投資・DX 84%の企業が“誤解”、自前でやるべき「クラウドデータ保護」の最適解 84%の企業が“誤解”、自前でやるべき「クラウドデータ保護」の最適解 2021/02/05 経営にITは不可欠であり、大切な情報資産であるデータを守り、事業を止めないようシステムの可用性を確保することは、企業にとって重要なテーマである。近年はクラウド化の大きな波が訪れ、移行する企業も増えているが、データ保護と可用性向上をクラウド環境でいかに適切に行えるかが問われるようになった。そのポイントと最適な方法を解説していく。
