サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
セキュリティ
enterprisezine.jp
生成AIの経営活用の可能性は未知数 ChatGPTのような生成AIの導入が企業セクターで急速に高まっていることは周知の事実だ。現在のところ、企業での導入分野として、クリエイティブ、カスタマーサポート、マーケティング、プログラム開発などの分野で顕著に進展しており、その応用範囲はまだその先へと広がりつつある。 企業経営の最前線でのAIの応用は、ERP(Enterprise Resource Planning)などのミッションクリティカルな分野にまで広がりつつある。すでにMicrosoft、GoogleなどのAIの中心的企業だけでなく、Salesforce、SAP、Oracleなどの主要エンタープライズ系企業は、生成AIの自社プラットフォームへの導入の発表を終えている。こうした企業は、従来のデータ活用の仕組みと生成AIを連携させることで、新しいビジネスを創出しようとしている。 一方、慎重な態度を
モダナイズに悩むのは日本だけでない ──まずは、Grama様の経歴とKyndrylでの役割を教えていただけますか? UNIXカーネル開発者としてキャリアをスタートし、その後IBMに入社。主にIBMでキャリアを積んできましたが、2016年から2年間はIBMを離れ、金融機関であるJP Morgan ChaseのCIO兼マネージング・ディレクターを務めました。ここでは、アプリケーションとインフラをハイブリッドクラウド、パブリッククラウドへ移行させる変革の指揮を執りました。その後、IBMに戻ってソフトウェアビジネスで様々な部署を経験し、2018年から2021年は数十億ドル規模のパブリッククラウド事業を統括しました。 そして現在は、Kyndrylのグローバル・クラウド・プラクティス・リーダーを務めており、クラウド・オファリングの開発、提案、デリバリーなどクラウド・プラクティスのすべてを見ています。K
Snowflakeが2022年に買収したStreamlitの存在感が強まっている。Google XのメンバーとPythonフレームワークとしてStreamlitを共同創業したのが、Amanda Kelly氏(現Snowflake Streamlitプロダクトディレクター)だ。Snowflakeが6月、米ラスベガスで開催したイベント「Snowflake Summit 2023」で、Kelly氏にSnowflakeとの統合やLLM向けの機能などについて聞いた。 解決したかったのはデータの可視化 ──Streamlitを2018年に共同創業していますね。どのような課題を感じ、解決に向けて創業されたのでしょうか。 シード資金を調達した2018年11月1日、Google Xで一緒だったメンバーと創業しました。2人目の娘が生まれた日なので正確に記憶しています。 当時、データエンジニアやデータサイエンテ
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第6弾。今回のテーマは「ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織にあった本質的対策への意識」です。前回に引き続き、今回取り上げるテーマは「ゼロトラスト」。その中でも特に焦点を当てるのは、多くの日本企業が導入しているエンドポイントセキュリティの一つ「EDR」です。徳丸氏は「EDRは万能ではないにもかかわらず、ゼロトラストの代表格としてもてはやされ過ぎている」と指摘します。今回は、その「EDR」の意義と押さえるべき重要なポイントを詳しく解説します。 悩ましい、Emotetといったマルウェア対策 はい。前回の記事では「ゼロトラ
データマネジメントの実行は難しく、企業内に分散するデータを「分析・活用が可能なデータ」へと変えるための組織全体の協力が必要だ。まして異なる文化やリテラシーの複数企業を束ねるホールディングス(持株会社)の立場であれば、さらに困難となる。傘下の企業のニーズを調整し、データ活用のガバナンスを確立するためには、どのような取組みが必要か──この課題について、JDMC会員の2社のデタマネ(データマネジメント担当者)が語り合った。バンダイナムコネクサスの吉村武氏と、Zホールディングス兼Zデータの横井公平氏による「ホールディングス企業のデータマネジメント」についての対談をお届けする。 企画協力:日本データマネジメント・コンソーシアム(JDMC) ホールディングスで横断的データ活用をするための組織の形 (左)株式会社バンダイナムコネクサス データ戦略部 データストラテジーオフィス データマネジャー 吉村武氏
データ活用を成功に導く、データマネジメント 酒井真弓(以下、酒井):ヤフーといえば、ビッグデータを徹底活用している企業として知られています。 新井志乃(以下、新井):私はその中でも、経営戦略や財務管理、予算の策定などに関わる管理会計領域のシステム企画とデータマネジメントを担当しています。見たい数字を見たいときに活用できるよう環境を整えたり、目的に合ったデータを取得できるようデータ構造を整備したり、実際に活用する経営企画部門や業務部門のメンバーとコミュニケーションを取りながら進めています。 将来的には、当社が提供する約100のサービスKPIなどの非財務系データと財務系のデータを掛け合わせて、様々な角度から経営状態を可視化し、データ分析に基づいた予測データの提供などを目指しています。 酒井:サービスは約100、社内のデータも含めると、かなり膨大なデータになりますよね。それらを使い勝手良く整備す
CISO就任から約1年、企業の枠を超えて邂逅 茂岩祐樹氏(以下、茂岩):私が2022年4月にfreeeに移ってから、約1年が経過しました。freeeにはPSIRTとCSIRTを設けており、最初の3ヵ月はCSIRTのマネージャーとして全体像の把握に務めました。その後、PSIRTも含めたマネージャーになり、プロダクトの方も把握していくのですが、プロダクトの範囲も広く複雑なため少しずつ時間をかけて把握していき、どのようなことができるかを考えて一つひとつ取り組んでいる最中です。 市原尚久氏(以下、市原):私も茂岩さんと同時期の昨年5月にメルカリに入社しています。入社後は、同じくプロダクトや企業理解から始めましたが、メルカリのセキュリティ組織は2018年頃に立ち上がったばかりで、まだまだ成熟した組織とは言えない印象もありましたね。 茂岩:組織という側面では、freeeでは体制強化にも力をいれています
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第5弾。今回のテーマは「脆弱性満載のVPN、ずさんなパスにF/WなしでPC接続──近年ゼロトラストが必要になった切実な事情」です。日本のセキュリティ対策で、もはやトレンドどころか常識となりつつあるゼロトラスト。しかし、その要点を知っているようで知らない人は数多くいると徳丸氏は指摘します。今回はその「ゼロトラスト」の意義と押さえるべき重要なポイントを詳しく解説します。 そもそもゼロトラストとは はい、前回は境界防御をメインにお話しさせていただきましたが、今回は「ゼロトラストとはなんぞや」というお話ができればと思います。 ゼロトラストセキュリティモ
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
業務に欠かせない存在になりつつある「クラウドサービス」 近年、業務システムのクラウド化が急激に進んでいます。 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用
アクセンチュアではすでにプライベートGPTともいえるジェネレーティブAI(生成AI)の環境を構築し、自社での業務への提供や顧客への導入支援を開始している。アクセンチュア版GPTと一般のChatGPTとの違いは何か?人間とAIのコラボレーションや、それぞれの得意領域の境界は以前から変化したのか。リスクを踏まえた最善の活用方法はどこにあるのか。アクセンチュアのAIセンター長 執行役員 保科学世氏、同マネジング・ディレクター 堺勝信氏の2人に訊いた。 全業界で広がるジェネレーティブAIのインパクト アクセンチュア株式会社 AIセンター長 執行役員 保科学世氏 アクセンチュア株式会社 AIセンター マネジング・ディレクター 堺勝信氏 ChatGPTの登場をきっかけに、エンタープライズITの分野でも、ジェネレーティブAIによる大きな変化が始まっている。FacebookやInstagramのように、マ
冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったりすると、信じられないようなミスで重大なセキュリティインシデントを起こしてしまう可能性があります。今回はそんなミスと対策を3つ、増井敏克さんの著書『どうしてこうなった? セキュリティの笑えないミスとその対策51』(翔泳社)から紹介します。 本記事は『どうしてこうなった? セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー』から抜粋したものです。掲載にあたって一部を編集しています。 機密ファイルを取引先に共有してしまった チェックがついたら要注意 □ファイルを共有するとき、パスワードを設定してやりとりしている □ファイル共有サービスで、フォルダの共有範囲を意識していない □ファイル共有サービスで、フォ
IT大手に入社するも購買に配属、本流から外れた寂しさも 株式会社NTTデータ バリュー・エンジニア 代表取締役社長 大西浩史氏 NTTデータグループのデータマネジメントの専門会社として設立した前身のリアライズから社名を変更し、新たなスタートを切ったNTTデータ バリュー・エンジニア社長の大西浩史氏。その「データマネジメント」に対する、情熱は同氏の原体験に基づくものだ。1994年にNTTデータに入社。当時は花形のIT業界への入社で心躍らせたものの、配属されたのは「購買部門」だった。そこから大西氏の、データとの関わりが始まる。 「入社するまでワープロも使った経験がなかったんです。プログラミング研修を受けた際にどうやら素質がないと判断されたらしく、購買部門に配属されました。IT企業といえばSEなどが花形のイメージだったので、その時はIT業界に身を置く者としての本流から外れたような寂しさがありまし
2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下、ISMS規格)」の改訂が行われました。今回のISMS規格改訂は、一言で表すと「情報セキュリティ管理におけるアプローチの方向転換」です。これは既に認証取得している組織7,315社(2023年4月末現在)のみならず、認証取得していない、する予定がない組織にとっても今必要とされる考え方であり、また今後の情報セキュリティリスク管理の方向性を示唆する判断基準としても有用であると言えます。 そもそも「ISMS規格」とは何か、改訂の変更箇所は ISMS規格は、マネジメントシステムのPDCAサイクルに関連する要求事項(一般的には本文と呼ばれる)と、様々な情報セキュリティリスクを低減するための対応(管理策)がまとめられた附属書A(ISO9001〔品質マネジメントシス
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、TP-Linkのルーターに埋め込まれた悪意あるファームウェアについて明らかにし、この攻撃が中国の国家支援型APTグループ「Camaro Dragon」によることを報告した。 CPRはヨーロッパの外務機関に対する一連の標的型サイバー攻撃について調査し、Camaro Dragonによる活動が、一般に「Mustang Panda」に関連するとみなされた活動と構造において著しく一致しているとした。 また、TP-Linkルーター用に作成された悪意あるファームウェアには、「Horse Shell」という名のカスタマイズされたバックドアを含む様々な有害コンポーネントが含まれていることがわかったとのこと。同バックドアによって、攻撃者は感染したデバイスを
攻めの「データ活用」守りの「データマネジメント」 データマネジメントとは、『データエンジニアリングなどを用いデータを正しく管理するための方法論』だ。ポイントは前半のデータエンジニアリングの部分で、エンジニアが専門度の高い業務知識を用いて取り組むものだと小林氏は言う。その上でデータを正しく管理する必要があり、それができないままではさまざまな問題が発生する。 そもそも、データマネジメントの実現で行うべき3つのことがある。まずは『データの保管』で、どのシステムのどの場所にデータを置き、どのような状態で保管するのかという方法論を考えることだ。次に『データの品質』についても考える必要がある。誤ったデータや精度の低いデータを使い意思決定をしてしまうと、さまざまな問題が発生する。さらにデータを扱う際には、『データの意味』についても考慮すること重要だ。これら3つが、データマネジメントに取り組む際のポイント
大規模言語モデル(LLM)によるコールセンターのVoC分析 株式会社リコー デジタル戦略部 デジタル技術開発センター長 梅津良昭氏 4月20日から21日に行われたAWS Summit Tokyo 2023。4年ぶりのリアル開催で多くの講演が行われる中、「大規模言語AIモデルを活用した顧客価値創造 ~デジタルサービスの会社への変革を目指すリコーのデジタル戦略~」と題した講演では、リコーの大規模言語モデルを使った取り組みが紹介された。 リコーと言えば、一般にはOA機器メーカーのイメージが強い。しかし、2021年から2025年までの中期経営計画では、「はたらく場をつなぎ、はたらく人の創造力を支えるデジタルサービスの会社」への変革を目標に掲げ、取り組みを進めている只中にある。その実現で重要な役割を担うのがAIだ。 その取り組みの歴史を遡ると、最近では深層学習のユースケースが登場し始めた2015年頃
2022年2月24日に始まったロシアによるウクライナ侵攻から約1年。その侵攻の過程で、ロシアによるサイバー攻撃がウクライナの政府機関だけでなく、鉄道や通信インフラなどにも行われていたことが官民複数の機関から報告されている。こうしたロシアによるウクライナへのサイバー攻撃は、軍隊だけでなくその国の民間企業やインフラまでもが標的になることを知らしめた。このウクライナ情勢から、日本はどのような教訓が得られるのか。「Security Online Day 2023 春の陣」のパネルディスカッションにて、ロシア研究の第一人者である小泉悠氏と、元陸上自衛隊サイバー部隊長である伊東寛氏、モデレーターとして警察大学校講師の増田幸美氏ら3人が、軍事とサイバー戦争を絡め徹底討論した。 アメリカ・中国・ロシアのサイバー環境、その強みと弱み パネルディスカッションの冒頭では、増田氏が用意した軍備に関する資料を元に、
サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツールを提供している。3月14日にEnterpriseZine編集部が開催した「Security Online Day 2023 春の陣」で、「産業分野におけるサイバーセキュリティ政策」と題して、経済産業省 商務情報政策局 サイバーセキュリティ課の星代介氏が、ランサムウェアやサプライチェーン攻撃などセキュリティのトレンドをはじめ、我が国の取り組みについて説明した。 ランサムウェアの被害が急増、52%が中小企業 はじめに星氏は最近の傾向として情報処理推進機構(IPA)が毎年1月に発表する『情報セキュリティ10大脅威』を紹介した。最新版では「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」がワースト3としてラ
データクラウド領域で市場シェアを伸ばしているSnowflakeの動きが活発だ。2022年3月にはStreamlitを買収し、UIフレームワーク技術を獲得している。それでも「同社が目指すところは変わらない」というのは、プロダクト担当上級副社長を務めるChristian Kleinerman(クリスチャン・クライナーマン)氏。Kleinerman氏の来日にあわせ、Snowflakeの製品戦略と哲学、競合他社との差別化などについて詳しく訊いた。 約8億ドル買収も「将来的には安く見える」 ──まずは、最新の製品戦略について教えてください。特に、製品戦略面から振り返ると、2022年をどのように見ていますか。 そもそもSnowflakeの目標は、企業のデータが“モビライズ(流通)”することを促進し、ユーザーが戦略的なデータ活用を通じて価値を引き出すことを支援することです。 改めて話すまでもありませんが
IPA(独立行政法人情報処理推進機構)は2月28日、同機構が今年発表した「情報セキュリティ 10大脅威 2023」の解説書(組織編)を発表した。 「情報セキュリティ 10大脅威 2023」は、情報セキュリティ専門家を中心に構成する「10大脅威選考会」の協力の下、2022年に発生したセキュリティ事故や攻撃の状況などから脅威を選出し、投票により順位付けして解説した資料だ。 この資料は「個人」と「組織」という異なる立場で、それぞれの脅威を順位付けし、立場ごとに10大脅威を決めている。同機構によれば、各脅威が自分自身や自組織にどう影響するか確認しながら本書を読み進めることで、様々な脅威と対策を網羅的に把握できるという。 今回同機構のサイトで発表されたのは、『情報セキュリティ10大脅威 2023』の組織編(個人の脅威に対する解説については(3月中旬)公開予定)。その他にも『情報セキュリティ10大脅威
高度成長期に輸送網を整備したように、ITの荒れ地を舗装する ──はじめに、入庁までの経緯を教えていただけますか。 NTTデータでシステム設計に携わり、その後製造業のデータ標準化、公共政策のコンサルティングなどを経て、当時の通産省(現 経産省)に出向。情報技術政策や教育の情報化、「GIGAスクール」のはしりとも言える、教育の情報化プロジェクトなどにも携わりました。 出向から再び民間に戻りITコンサルティングに勤めているとき、政府で「CIO補佐官制度」が始まりました。私は個別の省庁ではなく全体を見たいため1期生には入らず、外から政府の支援をすることにしたのですが、その後、経済産業省からCIO補佐官として本格的に改革をしてほしいと声がかかり、内閣官房の政府CIO上席補佐官を経て現在に至ります。 ──現在は「データ戦略統括」という立場ですが、元々関心が高い領域だったのでしょうか。 実は、民間にいた
「パソコンで世界を救うことができる!」とセキュリティの世界へ セキュリティの世界には、情報セキュリティに興味がある女性を対象に「CTF for GIRLS」を立ち上げ、サイバーセキュリティカンファレンス「Black Hat」の査読委員も担うなど、精力的に活動している中島明日香さんがいる。『サイバー攻撃 ネット世界の裏側で起きていること』(講談社)『入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術』(技術評論社)の著書もあるなど、とてもパワフルだ。 中島さんがセキュリティに興味を持ったのは小説『Project SEVEN』(アルファポリス)。元々インターネット上で連載されていたところ、多くの読者の支持を得て書籍化した一冊だ。物語は近未来のサイバー空間におけるアドベンチャーで、中島さんは「女子高生ハッカーが悪いサイバーテロリストから世界を救うという話です。これを見てパソコンで世界を
DXで必須のデータ活用、そのための大量データを扱う鍵がデータベースシステムだ。Oracle DatabaseやMicrosoft SQL Serverなどの商用リレーショナルデータベースがあり、オープンソースのPostgreSQLやMySQL、他にもNoSQLと呼ばれるデータベースがある。さらにAmazon Web Services(AWS)のAmazon Auroraなどクラウドベンダーのサービスも多様だ。それらの中から、最適なデータベースを選択するのはそう簡単ではない。様々なデータベースがある中、今注目を集めているのが「NewSQL」と呼ばれる存在だ。 DX時代のデータベース選定のポイントとは 20年以上データベースエンジニアとして従事し、現在はデータ活用技術の専門家であるインサイトテクノロジーのCTO 宮地敬史氏は、データベース選定の前提として「業務系と分析系で重視すべきことが異なり
次のページ
このページを最初にブックマークしてみませんか?
『EnterpriseZine:知識を「力」に変えるITプロのための実践Webマガジン』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く