ローコード開発の“落とし穴” どう回避する?ガートナーが説く「7つの成功の秘訣」
「準備不足」による課題対応に向けた7つの最適解 DXでの現場によるアプリ整備の策として、ローコード開発に対する関心が一層の高まりを見せている。アプリの高速開発を狙いとしたツールは従来から存在したが、それらの大半は設計情報からのコード生成など、技術者によるウォーターフォール型開発の効率化を狙いにしたものだった。 対して、ローコード・アプリケーション・プラットフォーム(LCAP)は、コード記述などの専門知識を要する作業を、ソフトウェア部品のGUIによる組み合わせなどで極力省き、開発の知見が乏しい現場社員でもアプリ開発に乗り出せるようにした。 ガートナーではLCAPを、「ローコード型の宣言記述やビジュアルなプログラミングの抽象化表現をサポートする、データベースを含めたアプリケーション・プラットフォーム」と定義している。ガートナー シニア ディレクター,アナリストの飯島公彦氏は、「今年2月の調査時
コストの心配はもう不要、高セキュリティSD-WANを「手間いらず」で導入するには
ガートナーのマジック・クアドラントレポートによると、2022年度のワールドワイドにおけるSD-WANの年間成長率は、遅くとも2026年までに14%に達する見込みと予測されている。冒頭のようにアフターコロナ時代に経済が回復していくと、インターネットの接続拠点が増え、トラフィックも増加し、通信環境のパフォーマンスが落ちていく可能性がある。今後さらにトラフィックは増え続けるため、企業も迅速かつ柔軟なネットワークの構築に迫られるだろう。 このような課題を解決するために注目されているのが、ネットワークをソフトウェアで制御するSDN(Software Defined Networking)技術をWAN側に適用し、拠点間接続やクラウド接続などでトラフィックを柔軟に制御するSD-WAN(Software Defined-Wide Area Network)の仕組みだ。 SD-WANを導入すると、拠点間接続
大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法
システム部門はDX推進やコロナ対応に追われながら、日々のサイバー攻撃への対応もしなければならない。攻撃件数が増えれば、膨大な数の脅威アラートが届き、その中から重要な脅威を見極めるために情報を精査するだけでも相当な時間がかかるほか、脅威を見落としてしまうこともあるだろう。攻撃件数増加やリソース不足などの課題を抱えるシステム部門は、どのようにセキュリティを強化すれば良いのだろうか。 進化するサイバー攻撃に、セキュリティ対策は追いついていない サイバー攻撃は日々高度化・巧妙化している一方、組織のサイバーセキュリティ対策はそれほど進化していない。現場のセキュリティ担当者は、日々の攻撃に後れをとるまいと個々のセキュリティレイヤーにおける対策に忙殺され、重要インシデントの対応を優先するといったような包括的視点による判断ができていない状況にある。 実際にインシデント対応の非効率性は数字に表れている。ある
サプライチェーン攻撃と対策の3つのポイントとは? 事例を交えてわかりやすく解説する
「サプライチェーン攻撃」とは何か 日本国内の企業の99.7%は中小企業が占めています。日本の中小企業の素晴らしい点は、規模は小さくても大手企業にはなかなかまねのできない非常に高度な製品やサービス、技術を提供できることです。大手企業は、中小企業の持つ優れた技術力を自社のビジネスに活かすため、中小企業をサプライヤ企業として取引することが少なくありません。 一方で、中小企業ならではの弱点も存在します。その1つがセキュリティ対策です。中小企業にとって、大手企業と同じような機材や人員を調達し、各種セキュリティツールの運用管理を行って大手企業と同じレベルのセキュリティ対策を実施することは容易ではありません。 攻撃者はこの点に着目し、大手企業の事業の重要な部分に携わっているにもかかわらず、セキュリティ対策が手薄な取引先やグループ企業の子会社、関連会社、海外拠点、各地域の営業所などを狙って攻撃を仕掛けてく
結構すごい「Windowsターミナル」の実力とは? ただし“万人向け”ではないワケ
GUIでは用意されていない細かな設定は、コマンドプロンプトやWindows PowerShellウィンドウを管理者として開いてコマンドラインから実行する必要がある場合があります。Windows 11では、これらのツールが見つかりにくいところにあります。代わりに用意されたのが「Windowsターミナル」です。 IT 専門誌、Web 媒体を中心に執筆活動を行っているテクニカルライター。システムインテグレーター、IT 専門誌の編集者、地方の中堅企業のシステム管理者を経て、2008年にフリーランスに。雑誌やWebメディアに多数の記事を寄稿するほか、ITベンダー数社の技術文書 (ホワイトペーパー) の制作やユーザー事例取材なども行う。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ:Hyper-V)を毎年受賞。岩手県花巻市
大暴落中の暗号資産、時価総額半減でも「好材料の前触れ」と言えるワケ
「暗号資産の冬」到来、時価総額は最高値から“半減” 基本的にリスク資産の種目に分類される暗号資産は、緩和的な金融政策の下では投機的な投資の対象になりやすい。そのため相場が乱高下を繰り返しながらも、全体的には上昇する局面が多く見られる。実際に2021年11月には、全暗号資産の時価総額が史上最高値の3兆ドル(約346兆円)を突破した。 だが、インフレ高進でFRB高官たちが金融引き締めの予告を本格化させた2022年1月下旬には一時1兆6,000億ドル(約184兆円)と半値近くまで下げるなど、影響をもろに受けた。コロナ禍によるゼロ金利政策で市場にあふれたマネーの多くが高いリターンを期待できる暗号資産に向かったものの、中央銀行が「宴の酒を取り去る」ことを嫌気して価格が崩れたことが示唆されている。 この先、高進するインフレ退治のために利上げペースが速まれば、暗号資産の価値はさらに不安定となる可能性が高
AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する
AWSではいろいろなサービスを組み合わせて情報を守る AWS上に構築したシステム、データを安全に管理するにはどうすればよいでしょうか。 オンプレミスの場合、データセンターにサーバー機器を設置して、設定を行い、インターネット回線を敷設して、やっとインターネット経由でシステムが操作できるようになります。また、勝手にデータセンターに入られて、新たに大きなシステムを勝手に作られるといった心配はないでしょう。 AWS(クラウド)の場合はどうでしょうか。AWSアカウントを作成した直後に、管理者ユーザー(ルートユーザー)でログインして操作を行います。つまり、このユーザー情報が第三者に漏れると、AWSアカウント内で任意の操作を第三者が実行できるようになり、不正アクセスされてしまいます。アカウント作成直後であれば機密情報は無いですが、不正にEC2などのリソースを大量に作成するといったことは可能です。そのため
事例:ソフトバンクが選んだGoogle Cloud Platform(GCP)研修の実力、顧客を支援するクラウド活用力向上の方法
2018年、東証1部に上場して成長戦略である「Beyond Carrier」戦略を掲げているソフトバンク。自社の通信基盤を軸に、グループ各社やパートナー企業との協業を通じて今後の継続的な成長に向けて挑戦している。法人向けクラウド事業では、海外の先進的パブリッククラウドサービスを国内向けに提供し、日本企業の活躍を支援してきた。同社ではクラウド導入がゴールではなく、最大限にクラウドの持つ価値をビジネスに活かしてもらうため、エンドユーザー企業向けにGCPのトレーニングを提供し、販売拡大に成功した。同社の研修で得られる価値や強みとは何か? 担当者の話からその秘訣を探る。 ・Google Cloud 及び Google Cloud Platform は Google LLC の商標です。
年末年始と2022年のWindows Update、特に年始は「慎重に実施すべき」ワケ
向こう1年の予定がはっきりしてありがたいと思う人もいるかもしれませんが、セキュリティ更新プログラムがリリースされる日は、毎月固定されていて動くものではありません。それは、米国時間の第2火曜日です。このセキュリティ更新プログラムのリリース日のことを、“Patch Tuesday”と呼ぶのは火曜日と決まっているからです。 このセキュリティ更新プログラムのことを“Bリリース”と呼ぶことがあるのは、Aを第1(その月の最初の火曜日を含む週)としたときの2番目の火曜日だからです。 マイクロソフトの日本のセキュリティチームが提供してくれたスケジュールがなくても、カレンダーを一目見ればどの日がセキュリティ更新プログラムのリリース日であるか簡単に分かります。その月の2番目の火曜日がリリース日で、時差の関係でカレンダー上、日本ではその翌日の水曜日に利用可能になります(あくまでも、利用可能になるのは全世界同時で
FATFによる暗号資産規制の「論点」とは? ビットコイン絶好調の今知るべきこと
米SEC(証券取引委員会)が10月15日、米国初のビットコイン先物ETFを承認した。この動きからビットコインは最高値を更新し、暗号資産市場が盛り上がっているが、その一方で規制も強化されている。その一例が8月30日に正式公表されたFATF(Financial Action Task Force:金融活動作業部会)による第四次対日相互審査である。FATFは、暗号資産と交換業者の事業者をどのようにとらえているのか。昨今のFATFを取り巻く実情とFATFの見地から暗号資産の関連ビジネスの現在地を概観する。 京都大学在学中にブロックチェーン事業に着手し、2017年12月に株式会社Gincoを創業。2018年に暗号資産ウォレットアプリを提供開始。2019年には暗号資産取引所向けの業務用システム「Ginco Enterprise Wallet」を開発。国内有数のブロックチェーンテック企業として、暗号資産
Google Cloudが語る金融機関のデータ活用戦略、目指すべき「3つの方向性」とは?
ここ数年、他業種やスタートアップの金融業界への参入が加速している。競争激化する中、金融機関が取り組みはじめているのが「データ分析」と「機械学習」だ。データ分析と機械学習のポイントと金融機関の事例について、グーグル・クラウド・ジャパン パートナーエンジニアリング本部 技術部長の西岡典生氏に解説してもらった。 他業種参入で競争激化、どうなる金融ビジネス? 金融サービスの競争環境は他業種からの参入によって、ますます激しくなってきました。たとえば、オンライン決済サービスの領域は本来、金融機関が担うべきサービスの領域でしたが、新興企業やスタートアップなど、他業種から参入した企業により、競争環境はますます激しくなってきています。 既存の金融機関は、現状のビジネスモデルを維持するだけでは、新規参入組に金融サービスの市場シェアを奪われてしまう可能性があるため、大きな変革が求められているのです。 こうした状
落とし穴は「従業員のWeb閲覧」?テレワーク企業が「SASE」を検討すべきワケ
テレワークの普及に伴い従業員のアクセス方法やエンドポイントの多様化が進む中、そうしたシステム環境の変化を狙った攻撃が急増している。企業にとって「ゼロトラスト」の考え方に基づくセキュリティ強化が喫緊の課題となっているのだ。近年、そうしたゼロトラストを実現する方法として「SASE(Secure Access Service Edge)」に注目が集まっている。ここでは、SASEが必要になる背景とSASE実現のポイントを解説する。 テレワーク課題の救世主SASEの台頭 新型コロナウイルス感染症の流行をキッカケにテレワーク移行が加速した。これに伴い、企業のクラウド利用が進んだほか、従業員は自宅やオフィスなど“あらゆる場所”から、PCやスマホなど“あらゆるデバイス”を使って仕事をするようになり、アクセス方法やエンドポイントの多様化が進んだ。 足元では、このような企業のネットワークとセキュリティ環境の変
企業がWindows 11に「すぐにアップデートしてはいけない」明確な理由
マイクロソフトが10月5日、新たなOSとして「Windows 11」の提供を開始した。Windows 10をベースに開発されており、Windows Updateを経由して無料でアップグレードできる。各メーカーからはプリインストールPCがすでに発表されており、「落ち着きのあるデザイン、中央に配置したスタート画面、画面の効率利用を促すデスクトップ、タスクバーに統合したTeamsベースのチャット」などさまざまな機能が新たに提供されている。一方で、要求するハードウェア要件が比較的高いことや多くの不具合も確認されており、急いでアップデートするにはリスクが伴う状況だ。 製造業向け基幹系システムの開発を経験後、企業ITの編集、ライター業に従事。ファイナンス、サプライチェーンなど、企業経営の知識を軸にした執筆に強みを持つ。インダストリー4.0など新たな技術による製造業の世界的な変革や、Systems of
組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは
ランサムウェアの被害が急増している。対策が十分に採られていないリモート環境が標的にされていることや、誰でも容易に攻撃者となり得るようなランサムウェアのパッケージが登場していることなどが背景にある。警察庁の発表では、2021年上半期(1~6月)の被害相談は61件に上り、2020年下半期の3倍近くに上る。対策はもはや、企業活動を続けていく上での社会的責任ともいえる。今すぐにでも行うべき対策とは。 ランサムウェア被害の急増と急がれる対応 2021年8月、IPA(情報処理推進機構)が発表した『情報セキュリティ10大脅威2021(組織)』において「ランサムウェアによる被害」が1位になった。 ランサムウェアとは、PC・スマートフォン、サーバに感染することで保存されたデータを暗号化したりロックしたりして端末を利用不能にし、データ復旧やデータ暴露と引き換えに金銭を要求する“身代金型”の攻撃のことを指す。
脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか
企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。 脅威レポートで述べられた「6つの提言」 米サイバーセキュリティ企業のクラウドストライクは、同社の脅威インテリジェンスチームが追跡している攻撃者情報、そしてサービスなどから得た生の情報を基にした「グローバル脅威レポート」を毎年公表している。その2021年版においては、2020年の攻撃者グループはコロナ禍の影響で停滞することはなく、むしろさらに攻撃を活発化させていることが明らかになった。 金銭取得を目的としたサイバー攻撃(eCrime)および標的型攻撃の首謀者は、検
あなたの組織でSFAが売上に直結しないのはなぜか?
Webセミナー事前登録│参加無料 あなたの組織でSFAが売上に直結しないのはなぜか? 1年で受注率2倍! 売上が上がるSalesforce活用の法則 ~入力の習慣化から商談の質向上まで~ 2021年10月5日[火] 13:00-14:00 SFAを導入した企業様のよくあるお悩みにはこのようなものがあります。 「売上向上を目的にSFAを導入したのになかなか効果が見えてこない」 「SFAが営業プロセスに即しておらず使われていない」 「現場のメンバーが入力の意義を感じておらずSFAへの入力が進まない」 SFAを売上向上につなげるためには、関係者間の認識を揃えた上で、ツールの設計と構築という「ハード面」と、営業現場のマネジメントの設計という「ソフト面」を同時に機能させなければ、結果はついてきません。 本セミナーでは、以下のような内容を失敗事例を踏まえてお伝えします。 【ハード面】 ✓営業プロセスの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大阪大学 石黒浩教授が語る、今すぐ国を挙げて「ChatGPT対策」を進めるべき理由
AWS Lambdaを狙った「デノニア(Denonia)」とは? サーバレス環境の新たな脅威
ロシア侵攻の裏で株価上昇、サイバーセキュリティ銘柄で過小評価されている企業とは
ビジネス+IT
