サプライチェーン管理を変えるデータ活用【後編】
医療用品メーカーがデータ活用システム構築で直面した「変化への恐怖」とは?
医療用品メーカーPaul Hartmannは、サプライチェーン管理を効率化し需要予測の精度を高めるために、データを活用した予測システムを構築した。新システムを取り入れる際に、同社が直面した課題とは。(2020/7/9)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

「真の自律型企業」の姿とは【後編】
次世代RPA「IPA」に期待し過ぎてはいけない“納得の理由”
「インテリジェントプロセスオートメーション」(IPA)に期待を寄せ、市場発展の可能性を見出すアナリストは少なくない。ただし「導入直後に成果を発揮する万能薬のようなものではない」との声もある。それはなぜか。(2020/6/25)

サプライチェーン管理を変えるデータ活用【前編】
医薬用品メーカーは「注文の6割が電話、メール、FAX」の惨状をどう脱却したか
医療用品メーカーPaul Hartmannは注文と納品にかかる手間とコストの削減に課題を感じていた。ビジネスプロセスの効率化と需給の予測精度を向上させるために、同社が必要としたものは何か。(2020/6/24)

鍵になるのは信頼性
時代遅れの「T1/E1」回線を今あえて使う3つのメリット
T1回線とE1回線は古い技術だが、インターネット回線はない3つのメリットがある。それを具体的に紹介する。(2020/6/12)

「真の自律型企業」の姿とは【前編】
医薬品企業が次世代RPA「IPA」を導入 その理由と効果とは?
ドイツの化学・医薬品企業Merckの医薬営業部門は、ビジネスプロセスの自動化を実現するために「インテリジェントプロセスオートメーション」(IPA)を導入した。IPAがもたらす価値は何か。(2020/6/10)

RPA3大ソフトウェアロボットの違い【後編】
RPAの「アテンド型」「ハイブリッド型」ロボットとは? 意思決定も支援
RPA型botは、単純な作業を自動化するだけではない。人間と協働して高度な作業を実行する「アテンド型」botと、複数の技術を組み合わせた「ハイブリッド型」botについて説明する。(2020/2/27)

RPA3大ソフトウェアロボットの違い【前編】
RPAの「非アテンド型」ソフトウェアロボットとは? 人手介さず作業を実行
RPAのソフトウェアロボットは大きく分けて3種類ある。中でも一般的な、人の介入なしに単純作業を自動化する「非アテンド型」ソフトウェアロボットの特徴を説明する。(2020/2/20)

2020年のAIトレンド【前編】
AI活用型RPA「IPA」よりも重要? AIに潜む「偏見」「倫理」問題
人工知能(AI)技術を取り巻く動きの中で、2020年に注目すべきものは何か。RPAにAI技術を組み込んだ「IPA」や説明可能なAI技術、対処すべき課題であるAI技術の偏見や倫理にまつわる問題を取り上げる。(2020/2/4)

「RPA」「DPA」「BPA」「IPA」とは【後編】
プロセスオートメーション用語「DPA」の本当の意味は? 新用語「IPA」とは
プロセスオートメーション分野の製品分野は多種多様だが、違いはほとんどないと見る専門家もいる。一方で機械学習などの新たなテクノロジーを組み合わせて、より高度な処理を実現する新しい製品分野も登場している。(2020/2/4)

「RPA」「DPA」「BPA」「IPA」とは【前編】
いまさら聞けない「RPA」「DPA」「BPA」の違い 何を自動化するのか?
「RPA」「DPA」「BPA」など、プロセスオートメーション分野のテクノロジーを指す用語が多様化している。それぞれどのように異なるのだろうか。(2020/1/29)

「RPA」から「IPA」へ【後編】
「学習」するロボットは業務の自動化にどう役立つのか
RPAを高度化した技術である「インテリジェントプロセスオートメーション」(IPA)は、ソフトウェアロボットに「学習」させることができる点が特徴だ。学習によって何が可能になるのか。IPAの利用例を基に説明する。(2020/1/21)

貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)

「RPA」から「IPA」へ【中編】
RPAをまずは導入すべし 次世代RPA「IPA」の失敗しない入れ方
OCRや自然言語処理、チャットbotなどの技術によって、「RPA」よりも高度な業務自動化を実現する「IPA」。RPAはどのようにしてIPAに発展したのか。IPAの適切な導入手順とは。(2020/1/14)

「RPA」から「IPA」へ【前編】
RPAと「インテリジェントプロセスオートメーション」(IPA)の違いとは?
「RPA」より高度な業務自動化技術として、AI技術を組み込んだ「IPA」がある。IPAはRPAと何が違うのか。(2020/1/8)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第1回】
いまさら聞けない「UEM」とは? 「MDM」や「EMM」との違いを比較
「UEM」製品とは何かを理解するには、「MDM」製品や「EMM」製品との違いを整理することが先決だ。その上で製品の成り立ちや必須機能に注目することが重要になる。(2019/12/23)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

NEWS
地方企業も都内の記者を気軽に誘致 50万円弱からのネット記者会見サービス
AGENCY ONEは、インターネットで記者発表会やプレスセミナーなどを開催できるWebサービス「PressEvent Online」の提供を開始する。地理的な条件や会場の設営費など、イベント開催に当たってのハードルを下げる。(2019/5/10)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

他人事ではない?
内部関係者による犯罪を防ぐ「身元調査」「リスク評価」 どう実施する?
内部関係者による脅威は企業に重大なリスクをもたらす。本稿では、内部関係者による脅威を防ぐため、身元調査とリスク評価を利用する方法を取り上げる。(2019/2/6)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【後編】
「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは?
教育機関がIT活用を安全に進めるために重要な役割を果たす認証。管理の煩雑さが危険な運用につながりかねないID/パスワード認証に代わる、教育現場にとって現実的な認証手段を考える。(2017/12/22)

サポート期間終了OSに異例の対応
“Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」
Microsoftは2017年5月、ランサムウェア「WannaCry」の攻撃発生を受けて、サポート期間が終了しているWindows XP向けに異例のパッチ提供を行った。その判断はどう評価できるのだろうか。(2017/11/9)

ヴイエムウェア株式会社提供ホワイトペーパー
標的型攻撃の被害を最小化、感染拡大を防ぐ仮想環境ならではの内部対策とは?
脅威が増す標的型攻撃に対処するには、入り口部分の防御だけでなく、侵入後における感染拡大の最小化も重要だ。仮想マシン単位で設定できる分散ファイアウォールを導入すれば、万が一の侵入にも効果的な対策が行える。(2017/9/1)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

ノンパーシステント型VDIでパーソナライゼーションを実現
仮想デスクトップの使いにくさや管理負荷は「レイヤー化」で解消できる?
ノンパーシステント(非永続)型の仮想デスクトップインフラ(VDI)で、エンドユーザーの自由なカスタマイズを実現するのは簡単ではない。IT部門の負担を抑えながらカスタマイズ性を高める手段とは。(2017/6/23)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

Azureの多彩な機能とも連係
システム構築のハードルを下げる、クラウドによる超高速開発
目まぐるしく変化する現代のビジネスシーンに追随するためには、IT企業でなくてもアプリケーションを迅速に開発する体制が必要だ。これを実現するクラウドサービスとは。(2017/3/30)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

身代金ウイルス「ランサムウェア」対策に関する調査レポート
ランサムウェアへの危機意識を持つ企業は8割以上、理解不足に大きな課題
TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。(2016/10/3)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

セキュリティと業務効率を両立し、企業成長を支える
「インターネット分離」の思わぬ難問、“不便なファイルやりとり”を解決するには?
セキュリティ強化のためにインターネット分離をしたい。だが分離でデータのやりとりが困難になり業務効率を下げることは避けたい。相反するニーズを同時に満たす策とは。(2016/8/29)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

重要なのは防壁が破られた後
「仮想テープライブラリ」でランサムウェアに負けないバックアップを構築せよ
ランサムウェア被害が国内で急増した。今あらためて「バックアップ」の重要性が指摘されている。当たり前なのに徹底できないことも多いこの問題に対して、企業はどのように向き合うべきなのだろうか?(2016/7/22)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)