はてなブックマーク

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

BlackBerryは9月7日、日本の組織の72%が職場でのChatGPTやその他の生成AIアプリケーションの禁止を実施あるいは検討しているという調査結果を発表した。日本で調査対象者となった回答者のうち58%は、そのような禁止措置は長期的または恒久的なものであり、顧客や第三者のデータ侵害、知的財産へのリスク、誤った情報の拡散が禁止措置の判断を後押ししている、と回答。また日本で回答した81%が、企業のIT環境にサイバーセキュリティ上の脅威をもたらすことを懸念しているとのことだ。 調査概要 調査期間　：2023年6月～7月 調査対象国：北米（アメリカ、カナダ）、ヨーロッパ（イギリス、フランス、ドイツ、オランダ）、日本、オーストラリア 調査対象者：IT意思決定者2,000人 日本で回答した半数近くが生成AIを全面的に禁止する方向へ傾いている一方で、大多数は職場での生成AIアプリケーションの利点に

ベネッセが直面した、コロナ禍におけるサイバーセキュリティの課題 ベネッセグループでは、子供の誕生から教育、大人の学習や介護の領域まで、人生全般に関わるサービスを提供している。キャラクターの「しまじろう」で知られる児童向け通信教育「こどもちゃれんじ」や「進研ゼミ」「進研模試」による受験支援などでも有名だ。近年では、文部科学省のGIGAスクール構想に最適化したオンライン教育プラットフォーム「ミライシード」や「Classi」などのサービスを提供している。 今回登壇したベネッセホールディングス Digital Innovation Partners インフラソリューション部の部長である植田省司氏は、インフラ戦略・構築・運用、イントラネット、セキュリティ監視課を率いながら、自身もエンジニアとして現場に参加している。 ベネッセホールディングス Digital Innovation Partners イ

ISMS規格改訂で再認識が求められる「情報の削除」 2022年10月25日のISMS規格改訂で意識されている事柄として、「①リスク認識や対策に漏れが生じないよう表現を抽象化し、管理対象を限定的に受け取られてしまわないための管理策」と「②標準的なリスク対策をあえて具体的に要求することで、リスク認識や対策を改めて検討する機会としている管理策」の2つが挙げられます。 [画像クリックで拡大] ①は、たとえば「ライフサイクル」や「ユーザーエンドポイント」といった表現を用いて、管理策の対象をより広い視野でみることを促しています。 一方、②は以前から求められていた事業継続試験の実施についてICTに対象を制限しており、監視やウェブフィルタリングなど現在であれば標準的な対策といえる項目についても『ISO/IEC27001:2022（以下、2022年版規格）』にて個別の管理策として確実な実装が促されています。

2023年8月10日、Rocky Linuxの開発を支援しているCIQとOracle、SUSEの3社が、Red Hat Enterprise Linux（RHEL）と互換性のあるディストリビューションの開発を促進する業界団体「Open Enterprise Linux Association （OpenELA）」を設立すると発表した。OpenELAでは、RHELとの互換性を持つEnterprise Linuxを開発しソースコードを無償で提供する。他にもツールをコミュニティに提供し、RHELと互換性のあるディストリビューションを開発するベンダーなどを支援することとなる。OpenELAは、2023年6月にRed Hatがソースコードの一般公開をやめて顧客に限定したことに対抗するものだ。 RHEL互換ディストリビューションの人気が低下 OpenELA発足の1ヵ月ほど前にSUSEでは、Red Ha

「データマネジメントがやりたい！」でパーソルキャリアへ ──これまで渡邊さんは、どのようなキャリアを歩んでこられたのでしょうか。 新卒でSIerに入社してからは10年ほど、お客様のデータベース周りやSCM、システム統合などいろいろと経験してきました。しかし、SIビジネスの性質上、他社にシステムを卸すような側面もあり、自社システムに携わりたいと事業会社の社内SEに転職しています。そこは小売業でしたので店舗システムや物流システムを担当するのかと思いきや、長らくデータ環境の整備を担当することになり、ここがデータマネジメントへと舵を切る契機となりました。 どこの会社でもそうですが、データ環境を整え、活用が進んでいたとしても、良いインサイトを得ることには苦労します。まさしく前職の事業会社で悩んでいたところ、「データマネジメント」が解決策の1つになるのではと調べ始めると、次第にデータマネジメントへの興

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

生成AIの経営活用の可能性は未知数 ChatGPTのような生成AIの導入が企業セクターで急速に高まっていることは周知の事実だ。現在のところ、企業での導入分野として、クリエイティブ、カスタマーサポート、マーケティング、プログラム開発などの分野で顕著に進展しており、その応用範囲はまだその先へと広がりつつある。 企業経営の最前線でのAIの応用は、ERP（Enterprise Resource Planning）などのミッションクリティカルな分野にまで広がりつつある。すでにMicrosoft、GoogleなどのAIの中心的企業だけでなく、Salesforce、SAP、Oracleなどの主要エンタープライズ系企業は、生成AIの自社プラットフォームへの導入の発表を終えている。こうした企業は、従来のデータ活用の仕組みと生成AIを連携させることで、新しいビジネスを創出しようとしている。 一方、慎重な態度を

モダナイズに悩むのは日本だけでない ──まずは、Grama様の経歴とKyndrylでの役割を教えていただけますか？ UNIXカーネル開発者としてキャリアをスタートし、その後IBMに入社。主にIBMでキャリアを積んできましたが、2016年から2年間はIBMを離れ、金融機関であるJP Morgan ChaseのCIO兼マネージング・ディレクターを務めました。ここでは、アプリケーションとインフラをハイブリッドクラウド、パブリッククラウドへ移行させる変革の指揮を執りました。その後、IBMに戻ってソフトウェアビジネスで様々な部署を経験し、2018年から2021年は数十億ドル規模のパブリッククラウド事業を統括しました。 そして現在は、Kyndrylのグローバル・クラウド・プラクティス・リーダーを務めており、クラウド・オファリングの開発、提案、デリバリーなどクラウド・プラクティスのすべてを見ています。K

解決したかったのはデータの可視化 ──Streamlitを2018年に共同創業していますね。どのような課題を感じ、解決に向けて創業されたのでしょうか。 シード資金を調達した2018年11月1日、Google Xで一緒だったメンバーと創業しました。2人目の娘が生まれた日なので正確に記憶しています。 当時、データエンジニアやデータサイエンティスト、機械学習のエンジニアなどの立場から技術スタックを見たときに「Jupyter Notebookでは、簡単に可視化できない」と感じていました。これはReactやFlaskでアプリを作るときでも同じです。また、データサイエンティストをはじめとしたデータチームは、フロントエンドのエンジニアではありません。 個人的な経験からしてもGoogle Xや他のスタートアップでさえ、アイデアから市場投入まで時間がかかっていると感じていました。顧客のログを見て分類し、構築

多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第6弾。今回のテーマは「ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織にあった本質的対策への意識」です。前回に引き続き、今回取り上げるテーマは「ゼロトラスト」。その中でも特に焦点を当てるのは、多くの日本企業が導入しているエンドポイントセキュリティの一つ「EDR」です。徳丸氏は「EDRは万能ではないにもかかわらず、ゼロトラストの代表格としてもてはやされ過ぎている」と指摘します。今回は、その「EDR」の意義と押さえるべき重要なポイントを詳しく解説します。 悩ましい、Emotetといったマルウェア対策 はい。前回の記事では「ゼロトラ

ホールディングスで横断的データ活用をするための組織の形 （左）株式会社バンダイナムコネクサス データ戦略部 データストラテジーオフィス データマネジャー 吉村武氏 （右）Zホールディングス株式会社 GCDO室 兼 Zデータ株式会社 経営企画部 横井公平氏 横井氏：吉村さんは、ホールディングスのデータ活用を推進する上でどんな役割を担っていますか。 吉村氏：私が所属するバンダイナムコネクサスは、バンダイナムコホールディングス（以下、バンダイナムコHD）傘下にあるバンダイナムコエンターテインメントの100％子会社で、ホールディングス傘下の3つのユニットを含めたグループ会社全体を横断したデータ活用を行うための機能会社という位置付けです。 バンダイナムコグループは「エンターテインメントユニット」「IPプロデュースユニット」「アミューズメントユニット」という3つのユニットで構成されており、それぞれデジ

データ活用を成功に導く、データマネジメント 酒井真弓（以下、酒井）：ヤフーといえば、ビッグデータを徹底活用している企業として知られています。 新井志乃（以下、新井）：私はその中でも、経営戦略や財務管理、予算の策定などに関わる管理会計領域のシステム企画とデータマネジメントを担当しています。見たい数字を見たいときに活用できるよう環境を整えたり、目的に合ったデータを取得できるようデータ構造を整備したり、実際に活用する経営企画部門や業務部門のメンバーとコミュニケーションを取りながら進めています。 将来的には、当社が提供する約100のサービスKPIなどの非財務系データと財務系のデータを掛け合わせて、様々な角度から経営状態を可視化し、データ分析に基づいた予測データの提供などを目指しています。 酒井：サービスは約100、社内のデータも含めると、かなり膨大なデータになりますよね。それらを使い勝手良く整備す

多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第5弾。今回のテーマは「脆弱性満載のVPN、ずさんなパスにF/WなしでPC接続──近年ゼロトラストが必要になった切実な事情」です。日本のセキュリティ対策で、もはやトレンドどころか常識となりつつあるゼロトラスト。しかし、その要点を知っているようで知らない人は数多くいると徳丸氏は指摘します。今回はその「ゼロトラスト」の意義と押さえるべき重要なポイントを詳しく解説します。 そもそもゼロトラストとは はい、前回は境界防御をメインにお話しさせていただきましたが、今回は「ゼロトラストとはなんぞや」というお話ができればと思います。 ゼロトラストセキュリティモ

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

全業界で広がるジェネレーティブAIのインパクト アクセンチュア株式会社 AIセンター長 執行役員 保科学世氏 アクセンチュア株式会社 AIセンター マネジング・ディレクター 堺勝信氏 ChatGPTの登場をきっかけに、エンタープライズITの分野でも、ジェネレーティブAIによる大きな変化が始まっている。FacebookやInstagramのように、マーケティングツールとして企業が使うようになったものの普及と比べても圧倒的に早い。各種試験での回答内容が評価されており、教育分野での利用の是非が取り沙汰されているところだ。ビジネスでの活用についても活発な議論が始まっている。「私自身は、ジェネレーティブAIの能力はどこにでも使えると思っていますが、ホワイトカラーの職種に就いているのであれば、今の業務のやり方を変えることに使うべきです」と保科氏は語る。 業界平均で40％のビジネスに影響 ジェネレーティ

本記事は『どうしてこうなった？ セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー』から抜粋したものです。掲載にあたって一部を編集しています。 機密ファイルを取引先に共有してしまった チェックがついたら要注意 □ファイルを共有するとき、パスワードを設定してやりとりしている □ファイル共有サービスで、フォルダの共有範囲を意識していない □ファイル共有サービスで、フォルダ単位で共有している フォルダ全体を共有設定してしまった 他社とファイルを共有するときに、ファイル共有サービスに格納したファイルへのアクセス権限の設定に問題があり、本来見えてはいけないファイルにアクセスできてしまった事例です。 添付ファイルのパスワードを別のメールで送信するのは無意味 他の人とファイルを共有したいときに便利なのがメールにファイルを添付する方法です。多くの場合、

IT大手に入社するも購買に配属、本流から外れた寂しさも 株式会社NTTデータ バリュー・エンジニア 代表取締役社長 大西浩史氏 NTTデータグループのデータマネジメントの専門会社として設立した前身のリアライズから社名を変更し、新たなスタートを切ったNTTデータ バリュー・エンジニア社長の大西浩史氏。その「データマネジメント」に対する、情熱は同氏の原体験に基づくものだ。1994年にNTTデータに入社。当時は花形のIT業界への入社で心躍らせたものの、配属されたのは「購買部門」だった。そこから大西氏の、データとの関わりが始まる。 「入社するまでワープロも使った経験がなかったんです。プログラミング研修を受けた際にどうやら素質がないと判断されたらしく、購買部門に配属されました。IT企業といえばSEなどが花形のイメージだったので、その時はIT業界に身を置く者としての本流から外れたような寂しさがありまし

2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001（以下、ISMS規格）」の改訂が行われました。今回のISMS規格改訂は、一言で表すと「情報セキュリティ管理におけるアプローチの方向転換」です。これは既に認証取得している組織7,315社（2023年4月末現在）のみならず、認証取得していない、する予定がない組織にとっても今必要とされる考え方であり、また今後の情報セキュリティリスク管理の方向性を示唆する判断基準としても有用であると言えます。 そもそも「ISMS規格」とは何か、改訂の変更箇所は ISMS規格は、マネジメントシステムのPDCAサイクルに関連する要求事項（一般的には本文と呼ばれる）と、様々な情報セキュリティリスクを低減するための対応（管理策）がまとめられた附属書A（ISO9001〔品質マネジメントシス

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下、CPR）は、TP-Linkのルーターに埋め込まれた悪意あるファームウェアについて明らかにし、この攻撃が中国の国家支援型APTグループ「Camaro Dragon」によることを報告した。 CPRはヨーロッパの外務機関に対する一連の標的型サイバー攻撃について調査し、Camaro Dragonによる活動が、一般に「Mustang Panda」に関連するとみなされた活動と構造において著しく一致しているとした。 また、TP-Linkルーター用に作成された悪意あるファームウェアには、「Horse Shell」という名のカスタマイズされたバックドアを含む様々な有害コンポーネントが含まれていることがわかったとのこと。同バックドアによって、攻撃者は感染したデバイスを

攻めの「データ活用」守りの「データマネジメント」 データマネジメントとは、『データエンジニアリングなどを用いデータを正しく管理するための方法論』だ。ポイントは前半のデータエンジニアリングの部分で、エンジニアが専門度の高い業務知識を用いて取り組むものだと小林氏は言う。その上でデータを正しく管理する必要があり、それができないままではさまざまな問題が発生する。 そもそも、データマネジメントの実現で行うべき3つのことがある。まずは『データの保管』で、どのシステムのどの場所にデータを置き、どのような状態で保管するのかという方法論を考えることだ。次に『データの品質』についても考える必要がある。誤ったデータや精度の低いデータを使い意思決定をしてしまうと、さまざまな問題が発生する。さらにデータを扱う際には、『データの意味』についても考慮すること重要だ。これら3つが、データマネジメントに取り組む際のポイント

大規模言語モデル（LLM）によるコールセンターのVoC分析 株式会社リコー デジタル戦略部 デジタル技術開発センター長 梅津良昭氏 4月20日から21日に行われたAWS Summit Tokyo 2023。4年ぶりのリアル開催で多くの講演が行われる中、「大規模言語AIモデルを活用した顧客価値創造 ～デジタルサービスの会社への変革を目指すリコーのデジタル戦略～」と題した講演では、リコーの大規模言語モデルを使った取り組みが紹介された。 リコーと言えば、一般にはOA機器メーカーのイメージが強い。しかし、2021年から2025年までの中期経営計画では、「はたらく場をつなぎ、はたらく人の創造力を支えるデジタルサービスの会社」への変革を目標に掲げ、取り組みを進めている只中にある。その実現で重要な役割を担うのがAIだ。 その取り組みの歴史を遡ると、最近では深層学習のユースケースが登場し始めた2015年頃

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年2月24日に始まったロシアによるウクライナ侵攻から約1年。その侵攻の過程で、ロシアによるサイバー攻撃がウクライナの政府機関だけでなく、鉄道や通信インフラなどにも行われていたことが官民複数の機関から報告されている。こうしたロシアによるウクライナへのサイバー攻撃は、軍隊だけでなくその国の民間企業やインフラまでもが標的になることを知らしめた。このウクライナ情勢から、日本はどのような教訓が得られるのか。「Security Online Day 2023 春の陣」のパネルディスカッションにて、ロシア研究の第一人者である小泉悠氏と、元陸上自衛隊サイバー部隊長である伊東寛氏、モデレーターとして警察大学校講師の増田幸美氏ら3人が、軍事とサイバー戦争を絡め徹底討論した。 アメリカ・中国・ロシアのサイバー環境、その強みと弱み パネルディスカッションの冒頭では、増田氏が用意した軍備に関する資料を元に、

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。