米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
後藤大地,有限会社オングス
検索
2022年4月29日の記事
2022年4月28日の記事
Gartnerのレポートによれば、米国企業の半数以上が5GやIoT、AIといった先端技術への投資に関する重要な意思決定者として「取締役会」を挙げている。経営陣自らが関わる理由とは何か。
Roberto Torres,CIO Dive
リコーとサイボウズは、国内外での伴走型サポートによるDX推進を目的に業務提携に合意した。両社が共同開発する「リコーブランド版kintone」(仮称)をリコーが抱える国内外の顧客に提供する。
田中広美,ITmedia
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。
後藤大地,有限会社オングス
2022年4月27日の記事
ゴルフダイジェスト・オンラインは、ゴルフ専門ポータル「GDO」のマーケティング強化を狙い、行動分析ツール「Amplitude」を活用して、CDPからマーケティングオートメーションまで連携したプラットフォームを構築。DMのコンバージョン率が180%アップするなどの効果を実証した。
金澤雅子,ITmedia
パンデミックから2年を経て、企業のSaaS利用はますます進んでいる。SaaSは迅速に導入できることがメリットである半面、支出管理が困難なことからITリーダーの間では製品選定に慎重な向きもある。まずはどのITツールから導入を始めるべきか。
Roberto Torres,CIO Dive
IDCは、国内企業のDXを支援するITサービス/ビジネスサービスの需要動向調査の結果を発表した。同調査から、支援サービスの選択に当たって事業者に求められる能力が明らかになった。
ITmedia
CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。
後藤大地,有限会社オングス
2022年4月26日の記事
デジタル庁新デジタル監の浅沼 尚氏が就任会見を行った。同氏は会見で「生活者視点のサービスをつくる」と抱負を語りつつ、同庁の組織づくりに課題があることを認めた。
田中広美,ITmedia
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。
金澤雅子,ITmedia
日本銀行がCBDCの基本的な取引処理性能などを検証するPoC第1段階の完了を報告書を発表した。CBDCシステムの基盤となる「CBDC台帳」の性能などを評価する内容だ。通常時スループット数万件/秒、ピーク時10万件以上/秒、レイテンシ数秒以内で決済処理は実現したのだろうか。
金澤雅子,ITmedia
IDCは、国内法人向け5G市場の予測を発表した。2021〜2026年の年間平均成長率を54.3%と見込み、2026年の市場規模を1兆841億円と予測する。IDCは5Gの産業分野での普及には課題があると指摘する。
ITmedia
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」(Ransomware-as-a-Service)で開発されており、その技術力の高さから注意が必要だ。
後藤大地,有限会社オングス
5月の大型連休が近づいてきました。Emotetやサポート詐欺といった脅威が活発化していますが、連休前のセキュリティチェックは十分でしょうか。今回は「十分ではないがどうしよう」という企業に向けて、注意すべきたった一つのことを紹介します。
宮田健,ITmedia
2022年4月25日の記事
「出島」にならない効果的なDX専門組織はどう作ればよいのか――。多くの企業のこんな悩みに対し、KPMGコンサルティングの提案を基に考察したい。
松岡功,ITmedia
ローコード開発環境を使ったアジャイルな手法はオンライン/オフラインを融合した店舗DXの仕掛けにどう役立つか。都心部に旗艦店を出店したアルペンのケースからECサイト全盛の今、小売業がリアル店舗を置く意味を考える。
ITmedia
は、小売企業向けエッジソリューションを発表した。小売企業に特化したエッジ環境を提供する他、同社のラボではPoCエッジソリューションの検証とテストに関するサービスを提供する。
ITmedia
2022年2月末から続くロシアによるウクライナ侵攻を受け、米国と日本を含めた同盟国は対ロ経済制裁を実施している。米政府は重要インフラを抱える組織を招集し、情報を共有した。
David Jones,CIO Dive
2022年4月23日の記事
Cisco製品に深刻度「緊急」および「重要」に分類される複数の脆弱性が見つかった。既にセキュリティアドバイザリが公開されているため、同製品を使用している場合は迅速に対処してほしい。
後藤大地,有限会社オングス
2022年4月22日の記事
コロナ禍は在宅趣味に関わる市場にも大きな影響を与えた。2020年に過去最高のギター販売台数を記録したギターメーカーFenderはこの状況に対応すべく、たった3日でSAP ERPをクラウドにリプレースした。
Roberto Torres,CIO Dive
発電・小売事業者のJ-POWER 電源開発は、収支計画、管理システムにSaaS型プラン二ングプラットフォーム「Anaplan」を採用した。データ集約と分析にかかる作業コストを低減する。
田中広美,ITmedia
IDCの調査によると、ローコード/ノーコードプラットフォームを活用している企業は、2021年9月時点で4割弱に上った。ベンダーの支援策なども功を奏し、ローコード/ノーコード開発は急速に標準化していく見通しだ。
金澤雅子,ITmedia
DataRobotは、主要産業に対応したAI機能を備えるクラウドサービス「DataRobot AI Cloud for Industries」を発表した。製造業向け、銀行向け、医療機関向け、小売業向けの4種類を用意する。
ITmedia
QNAPはUPnPでのポート開放を利用しない方がいいとアドバイスした。QNAPは同プロトコルの問題点について指摘しつつ、これを悪用したサイバー攻撃が発生していると解説している。
後藤大地,有限会社オングス
ラックは、従業員のセキュリティリテラシーを高める教育プログラム「標的型攻撃メール訓練 T3 with セキュリティ教育」の提供を開始した。ランサムウェア攻撃を疑似体験するメール訓練とフォローアップする研修をパッケージで提供する。
金澤雅子,ITmedia
2022年4月21日の記事
Web操作を自動化するRPAサービス「クラウドBOT」がiPaaSの「Workato」との機能連携に対応した。WorkatoからクラウドBOTで作成したbotを利用できるようになり、APIを持たないWebアプリケーションや社内Webシステムとの連携も可能になった。
金澤雅子,ITmedia
外食産業では今、ロボティクスを活用した業務プロセスの自動化の波が来ている。ただしこうしたテクノロジーの導入で、従業員コストを低減できるとは考えない方がいいだろう。ロボットと人間をうまく共存させる店舗設計のポイントとは。
Raju Malhotra,Restaurant Dive
アメリカのトラック業界で整備技術者育成のためのAR/VRの活用が進んでいる。インタラクティブで実施的に学べるテクノロジーの導入で「汚い」(dirty)、「油っぽい」(greasy)イメージを覆すのが狙いだ。
Katie Pyzyk,Transport Dive
Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。
後藤大地,有限会社オングス
KyndrylはDellとの協業関係を拡大し、増大するサイバー脅威に対して効果的な「オフライン」バックアップサービスの提供を開始する。ネットワークからアクセスできないバックアップおよびリカバリーサービスを提供し、顧客のレジリエンスを確保する。
後藤大地,有限会社オングス
2022年4月20日の記事
IDCは、国内の企業ユーザーを対象としたAIシステムに関する調査結果を発表した。AIシステムを利用する日本企業の割合が前年比で17.5ポイント増加したことが判明した。
ITmedia
マルチクラウドを活用する中で、クラウドベンダー間の運用基準やセキュリティポリシーの違いが発生し、情報システム部門における業務負担の増大を招いている。日立はこの解消に向けて「マルチクラウド運用管理サービス」を提供開始した。
滝澤桃,ITmedia
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。
後藤大地,有限会社オングス
2022年4月19日の記事
FinTech市場をけん引する米国でも、従来からの金融機関は変革への岐路に立たされている。地銀向けにシステムを提供してきた企業が、新たにクラウドネイティブなテクノロジーに大規模な投資を表明した。
Lynne Marek,Payments Dive
日本取引所グループと日立製作所、野村證券、BOOSTRYの4社は、公募ホールセール向けグリーンデジタルトラックボンドの発行に向けて協業を開始する。同ボンドで調達した資金は、バイオマス発電や太陽光発電の設備に充当される。
ITmedia
CISAは「既知の悪用された脆弱性カタログ」に新たに9個の脆弱性を追加した。追加された脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。
後藤大地,有限会社オングス
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。
宮田健,ITmedia
2022年4月18日の記事
全社でDXに取り組み始めたものの、どうすれば成果を挙げられるのか。こんな暗中模索の企業も少なくないのではないか。日本IBMのDXコンサルタントから聞いた話を基に、その解決策について考察したい。
松岡功,ITmedia
BMWグループは「HPE GreenLake edge-to-cloud」を採用した。世界中の拠点に分散し、膨大な量に上るデータを管理するプラットフォームとして期待を寄せる。
ITmedia
ガートナーによると、日本のCIOが2022年中に取り組むべき重要課題は、「CIOとIT部門の役割」「人材と組織」「ITコスト管理」の3領域だという。
金澤雅子,ITmedia
2022年4月16日の記事
VMwareは複数の自社製品に脆弱性が存在すると発表した。既にサイバー攻撃に悪用されている深刻度「緊急」(Critical)に分類される脆弱性も含まれており注意が必要だ。
後藤大地,有限会社オングス
2022年4月15日の記事
東洋製罐は、ローコード開発基盤「OutSystems」とアジャイル方式を採用し、製品マスター管理システムを構築。スクラッチ開発と比べて2〜3倍の開発生産性向上を実現した。
金澤雅子,ITmedia
米国大手金融機関のクラウドシフトが進んでいる。複数の銀行が2022年1月の決算説明会でクラウド活用の必然性と取り組みへの姿勢を強調した。ただし、これらの企業は活用を阻む新たな課題にも直面している。
Barbara DeLollis,CIO Dive
ポーラ・オルビスホールディングスは、同社のグローバル経営基盤の稼働を開始した。同基盤導入によって経営分析による迅速な判断や、ガバナンスの強化、業務の標準化と効率化を図る。IBMが同基盤の構想策定からシステム導入、保守運用までを支援する。
ITmedia
警察庁がまとめた「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2021年は企業や病院などを狙うランサムウェアの被害が拡大し、国家が関与するサイバー攻撃も露見するなど、サイバー脅威が深刻化しているという。
金澤雅子,ITmedia
WordPressで広く利用されるプラグイン「Elementor Website Builder」にCVSSv3スコア9.9の脆弱性が見つかった。リモートコード実行が可能になる脆弱性で、500万を超えるWebサイトが影響を受けると見られており注意が必要だ。
後藤大地,有限会社オングス
テレワークシフトが進む一方で、元従業員による情報の持ち出しといった内部不正が深刻な問題になっている。ラックの飯田浩司氏が、内部不正が発生するメカニズムと身内を疑わずに済む仕組みづくりのポイントを語った。
吉田育代,ITmedia
2022年4月14日の記事
ハイテク製品製造にレアアースは欠かせない。世界最大のレアアース生産国である中国政府が輸出規制をちらつかせる中、米国政府は国内製造業を守るべく、レアアース設備への投資に乗り出した。
Sarah Zimmerman,Supply Chain Dive
THE WALL STREET JOURNALが掲載した記事「It’s Time to Get Rid of the IT Department」(IT部門を廃止する時が来た)に対し、AWSが出した答えから、クラウド移行時代におけるIT部門の役割が見えた。
ITmedia
Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。
後藤大地,有限会社オングス
2022年4月13日の記事
日立は、金融機関向けにオープン勘定系パッケージ「OpenStage」を提供開始する。レガシーシステムを抜本的に刷新して、高可用性と強靭性を備え、高効率かつ柔軟なシステムを実現し、金融機関のデジタルシフトとサステナブルな成長を支援する。
金澤雅子,ITmedia
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
後藤大地,有限会社オングス
CBDCは実用レベルで決済可能なのか。MITらが技術検証を実施し、その研究成果の第1段を発表した。毎秒170万トランザクションの処理が可能だという。検証コードはOSSとして公開している。
Dan Ennis,Payments Dive
IDC Japanは「2022年 国内ユーザー企業調査:産業分野別/企業規模別/地域別 IT投資動向と課題」を発表した。調査結果から、COVID-19対策へのIT投資が一巡し、ポストコロナを見据えた分野への投資に舵を切る企業の増加が伺える。
ITmedia
Microsoftは、WindowsやOfficeを最新の状態に保つための新機能「Windows Autopatch」を発表した。月に1回の累積更新プログラム配信よりも短い周期で最新のプログラムを配信できる機能とされている。
後藤大地,有限会社オングス
2022年4月12日の記事
Microsoftは、AzureにRISE with SAPソリューションを導入する。同社のSAP ERPソフトウェアシステムをSAP S/4HANA Cloud, private editionに移行する。SAPもAzureへの移行を進め、基幹業務システムのIT運用を最適化する。
ITmedia
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。
後藤大地,有限会社オングス
IPAが「組織における内部不正防止ガイドライン 第5版」を公開しました。内部不正に関する豊富な事例と企業が抑えるべきポイントを紹介します。「ウチの従業員は信頼できる」と考えている経営者こそ目を通すべき資料です。
宮田健,ITmedia
2022年4月11日の記事
テレワークやハイブリッドワークが注目される中で、これから追求すべき「未来の働き方」とはどんなものなのか。IT企業4社が発表した合同調査の結果や、それを踏まえた各社トップの提言から考察したい。
松岡功,ITmedia
デロイト トーマツは、ホワイトペーパー「クラウドによる経済成長の実現」を公開した。同社は、日本全体でクラウド導入を推進する必要があることを政府は認識すべきだと提言する。
ITmedia
クリックテックの調査によると、データリテラシーは2030年には企業で最も必要とされるスキルになると予測されるものの、データリテラシーのスキルに「自信がある」と回答した日本企業の従業員はわずか5%だった。
金澤雅子,ITmedia
今やクラウド利用は企業がビジネスを迅速に実行する上で必要不可欠なものになっている。しかし、あなたの企業は自社に合った適切なクラウド戦略を選んでいるだろうか。3パターンのクラウド戦略の長所と短所、企業ごとに最適なアプローチを探る。
Rishi Kulkarni,CIO Dive
2022年4月8日の記事
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。
後藤大地,有限会社オングス
シトリックスは、BYODなどの非マネージドデバイスからのアクセスもセキュアにサポートするゼロトラストセキュリティサービス「Secure Private Access」を発表した。適応型アクセスにより、従業員がどこにいても必要なリソースに使いたいデバイスでアクセスできるようにする。
金澤雅子,ITmedia
Eコマース(電子商取引)で動画を通じた商品紹介が増加しつつある。特に目的を持たずにネットでウィンドウショッピングを楽しむ消費者に商品を購入してもらうためには何が必要か。EコマースアプリのWishが新ツール導入で提示するアイデアとは。
Tatiana Walk-Morris,Retail Dive
MicrosoftとConfluentは、新たな戦略的パートナーシップ契約を締結した。両社はAzureにおけるデータストリーム管理の運用負荷軽減と、クラウドにおけるリアルタイムアプリケーション開発の迅速化を目指す。
ITmedia
ガートナーは、日本企業のアプリケーションの近代化に関する調査結果を発表した。調査結果からアプリケーション近代化について企業が期待する効果が判明したが、ガートナーはそれに対して苦言を呈する。
ITmedia
CISAが「既知の悪用された脆弱性カタログ」に3個の脆弱性を追加した。サイバー攻撃にアクティブに利用される脆弱性のため、必要に応じてアップデートや緩和策を適用することが望まれる。
後藤大地,有限会社オングス
2022年4月7日の記事
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。
後藤大地,有限会社オングス
グリッドデータバンク・ラボと東京商工リサーチは、電力のスマートメーターを用いて、企業の生産活動をリアルタイムに把握する実証実験を実施した。
ITmedia
2022年4月6日の記事
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。
後藤大地,有限会社オングス
IDC Japanによると、国内IoT市場の向こう5年間の年成長率は9.1%と堅調な見通しだ。市場をけん引するIoT活用ニーズとは?
金澤雅子,ITmedia
ユニリーバは、「GreenToken by SAPソリューション」をパイロット導入した。世界的なパーム油サプライチェーンのトレーサビリティーと透明性の向上を図る。
ITmedia
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。
後藤大地,有限会社オングス
2022年4月5日の記事
ステーブルコインをめぐる議論が熱くなる中、2022年2月、米下院議員がステーブルコイン法案のディスカッションドラフトを公表した。連邦政府が新しいテクノロジーを恐怖心から規制することはあってはならない、と訴える。
Jonathan Berr,Payments Dive
日刊工業新聞は、顧客に最適なコンテンツを最適なタイミングで提供するため、CRMをkintoneで刷新した。社内に散在していた取引情報や顧客接点情報を一元管理、分析し、効果的な営業活動に結び付ける。
金澤雅子,ITmedia
マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。
Sue Poremba,CIO Dive
トヨタコネクティッドと日本マイクロソフトはAIやIoT、コネクティッドカーを組み合わせたプロジェクトを進めている。社会課題を解決するプラットフォームの提供を目指す。
ITmedia
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。
後藤大地,有限会社オングス
小島プレス工業が不正アクセス被害に関する調査報告書を公開しました。本稿は、報告書を読み解きつつ、サプライチェーン攻撃に備えて企業がまずやるべきことを明らかにします。
宮田健,ITmedia
日立製作所は、日立グループ全社のデジタル事業の加速に向けて体制を強化する。2022年4月1日付で、北米を拠点とした日立デジタルと、日本市場に向けたGlobalLogic Japanを発足させた。
ITmedia
2022年4月4日の記事
DX人材を社内でどう育てるかは、多くの企業が頭を悩ませる課題だ。グループ全従業員13万人のDX人材化を進める富士通の最新の取り組みから、対処策の勘所を探ってみたい。
松岡功,ITmedia
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
後藤大地,有限会社オングス
福島県玉川村は、NTTデータ、日立、三菱HCキャピタルと連携し、指静脈認証を活用した「手ぶらキャッシュレス」の実証事業を開始する。デジタル化した地域商品券と指認証情報をひも付け、指をかざすだけで決済が完了する。
金澤雅子,ITmedia
Zendeskの調査によると、日本の消費者は優れたカスタマーサービスを提供する企業を積極的に利用することが明らかになり、ビジネスの成功にはCXが重要であることが判明した。消費者の期待と企業のCX施策にはギャップがあり、消費者はこのギャップに気付きつつあるという。
金澤雅子,ITmedia
世界は徐々にコロナ禍の影響から抜け出そうとしている。コロナ禍に対応するための経営企画やオペレーションを続けることがもはやリスクになり得る今、どのように「正常運転」に戻るべきか。この2年間の経験にとらわれずに基本に立ち返るために押さえるべき5つのポイントとは。
Rich Weissman,Supply Chain Dive
2022年4月2日の記事
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
後藤大地,有限会社オングス
2022年4月1日の記事
IDC Japanは、国内パブリッククラウドサービス市場の予測を発表した。2021年の市場規模は、対前年比28.5%増の1兆5879億円。2026年は、2021年比約2.4倍の3兆7586億円になると予測する。
ITmedia
ServiceNow JapanはNow Platformの最新版「San Diego」を日本国内で正式に提供開始した。同社が強調するEX(従業員価値)とは何か。なぜ、エクスペリエンス向上を重視すべきなのか。
田中広美,ITmedia
Googleは最新版の「Google Chrome version 100.0.4896.60」を公開した。合計28の脆弱性が修正されており、迅速なアップデート適用が求められる。
後藤大地,有限会社オングス