イオン海外拠点で生じたセキュリティインシデント、日本のCISOはどう動いた
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
━☆AD☆━━━━━━━━━━━━━━━━
■DXの事例を探すなら『CaseHUB.News』
ビジネスITの事例専門ニュースメディアが誕生!あの注目企業はいかにしてITで課
題を解決したのか。国内最大級の事例記事データベースで、企業規模や課題、
業種・業態などを絞り込んだ詳細検索も可能。
⇒
━━━━━━━━━━━━━━━━━━━━
こんにちは、EnterpriseZine編集部です。
今週オススメする記事は、以下2本です。
【オススメ記事①】
◆グローバルで戦う2人のCISOが議論:
「どこまでセキュリティ対策すべきか」に答えを出す“2つの糸口”
https://enterprisezine.jp/article/detail/21846?utm_source=enterprisezine_regular_20250513&utm_medium=email
グローバル展開している企業にとって、
サプライチェーンのセキュリティリスクの増大は今喫緊の課題となっています。
2025年3月18日に開催された「Security Online Day 2025 春の陣」では、
イオングループでCISOを務める吉田俊介氏と、
自社のCISOを務めながらもグローバル企業のセキュリティコンサルティングも行う
ニュートン・コンサルティング CISOの内海良氏が登壇し、
サプライチェーンセキュリティのトレンドや対策などが語られました。
本記事では、イオンの海外拠点でセキュリティインシデントが発生したときの
同社の対応方法や現状抱えている課題点などのほか、
日本企業にCISOがまだ多く設置されていない現状を打破するための施策、
セキュリティについて「どこまで対策すればいいのか」という
“あるある課題”へのヒントなどが紹介されています。
セキュリティ担当の皆さん、必見の内容です!
⇒ https://enterprisezine.jp/article/detail/21846?utm_source=enterprisezine_regular_20250513&utm_medium=email
//━━━━━━━━━━━━━━━━━━━━
IT部門×人事部門をテーマにしたイベントを開催!
データで変える・越境で変わる
人的資本時代の部門間連携のあり方とは
●名 称:HR×Data Forum
●日 時:2025年5月27日(火) 13:00-18:40(予定)
●会 場:オンライン
●主 催:株式会社翔泳社 HRzine編集部、EnterpriseZine編集部
●参加費:無料(事前登録制)
▼詳細はコチラ
https://event.shoeisha.jp/hrdata/20250527?utm_source=enterprisezine_regular_20250513&utm_medium=email
━━━━━━━━━━━━━━━━━━━━//
【オススメ記事②】
◆グループ会社や取引先まで“特権ID管理”が必要な時代、
自社にとって最適なアプローチをどう探す?
https://enterprisezine.jp/article/detail/21729?utm_source=enterprisezine_regular_20250513&utm_medium=email
各システムの維持管理のために用意され、
システムに大きな影響を与える権限を持つ特権ID。
一般的には、1つのIDが社内で共有して使われることが多く、
高い権限を持つため、サイバー攻撃や内部不正で狙われやすいIDでもあります。
実際に特権IDを悪用されたインシデント事例を見てみると、
ある通信会社では、そのグループ会社である委託先の派遣社員が
コールセンターのシステムから個人情報を大量にダウンロードし
約900万件もの顧客情報が漏えいしました。
こうした事例はけっして珍しいものではなく、
皆さんの企業でも発生しうる身近かつ深刻な問題です。
では、我々はどのように特権IDを管理すればよいのでしょうか。
本記事では、安全かつ効率的な特権ID管理の術を詳細に解説。
特権IDの管理に不安のある方は、ぜひご一読ください。
⇒ https://enterprisezine.jp/article/detail/21729?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆========================================================◆
「EnterpriseZine Day 2025 Summer」が
6月20日(金)オンラインにて開催!
〈注目ポイント〉
●『DXレポート』生みの親が語る、
企業が“主体的に”ITインフラ高度化を進める術
●LIXIL × JTBの異業種ITリーダー対談!
日本の伝統企業でモダナイズを推進するために必要なこととは
●JCB 基幹システム開発部が語る、
ここでしか聞けないモダナイズ事例
▼詳細はコチラ
https://event.shoeisha.jp/ezday/20250620?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆========================================================◆
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine X(旧Twitter)ページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
★広告掲載を検討されている方へ
あの企業がEnterpriseZineを選んだ“決め手”とは?
編集部が企業を訪問! 気になる疑問を聞いてきました。
⇒ https://enterprisezine.jp/article/corner/599
━━━━━━━━━━━━━━━━━━━━
新着記事:14本(2025-04-29~2025-05-13)
━━━━━━━━━━━━━━━━━━━━
◆セールスフォース・ジャパン前取締役副会長 古森茂幹×テックタッチ井無田仲
──「顧客起点」で企業変革を成功に導く
井無田 仲[聞] 中釜 由起子[著]
日本ヒューレット・パッカードで要職を経て、セールスフォース・ジャパンでは
取締役副社長、副会長を務めた古森茂幹氏。現在は複数のIT企業で戦略アドバイ
ザーとして社外取締役などを務め、企業が見落としがちな「顧客視点」の発想と、
新しい時代に求められるリーダー像を説く。テックタッチCEOの井無田仲氏が、企
業変革を加速させる“本質”とカスタマーサクセスの未来について古森氏に聞い
た。
https://enterprisezine.jp/article/detail/21930?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆PagerDuty CEOが語る「ヒューマン・イン・ザ・ループ」のAIエージェント活用
──システム運用の効率化で課題解決に挑む
京部康男 (編集部)[著]
生成AIやAIエージェントがビジネスとテクノロジー領域を席巻する中、システム
運用分野では人手作業の自動化が進み、業務に革命的変化をもたらしている。デジ
タル運用管理(Digital Operations Management)のソリューションを提供する
PagerDutyは2025年4月、東京で「PagerDuty on Tour Tokyo 2025」を開催。グロー
バルと日本市場のAI活用分析や運用効率化ソリューションが示された。本稿では、
同社CEOジェニファー・テハダ氏と富士通副社長の対談、そしてCEOへの独自インタ
ビューを通じ、AIと人間の共創による次世代運用のあり方に迫る。
https://enterprisezine.jp/article/detail/21877?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆「中国はサイバー超大国となった」
Google Threat Intelligenceのリーダーも懸念
末岡 洋子[著] 岡本 拓也(編集部)[編]
Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最
大の買収金額である320億ドルを提示した、Wizの買収だ(執筆時点では、規制当局
の承認待ち)。Google Cloudが米ラスベガスで開催した「Google Cloud Next
2025」では、Google Threat Intelligence Groupのバイスプレジデントを務める
サンドラ・ジョイス(Sandra Joyce)氏が記者向けのラウンドテーブルで最新動向
を語った。
https://enterprisezine.jp/article/detail/21898?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆Google Cloudが急ピッチで進めるAIエージェント戦略、
50社の賛同集めた「A2A」とは
末岡 洋子[著] 岡本 拓也(編集部)[編]
Google Cloudは4月9日~11日、米ラスベガスで「Google Cloud Next 2025」を開
催。AIエージェントの戦略を大きく前進させた。エージェント開発キットやエー
ジェント間通信プロトコルをオープンソースとして公開したほか、エージェントプ
ラットフォーム「Google Agentspace」の機能強化、音楽生成モデル「Lyria」など
多数の新機能も発表している。
https://enterprisezine.jp/article/detail/21897?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆グローバルで戦う2人のCISOが議論:
「どこまでセキュリティ対策すべきか」に答えを出す“2つの糸口”
加山 恵美[著] 関口 達朗[写] 竹村 美沙希(編集部)[編]
サイバー攻撃への対策が重視されて久しく、特に大企業の本社では様々な対策が
施されている。サイバー攻撃者はこうした企業に対し、正面突破ではなく、支社や
関連企業などの脆弱性を狙って攻撃を仕掛けるようになったことで、サプライ
チェーンのサイバーセキュリティリスクはとどまるところを知らない。特に巨大な
サプライチェーンを抱えるグローバル企業のCISOは、サプライチェーンセキュリ
ティにどう向き合うべきか。イオングループでCISOを務める吉田俊介氏と、自社の
CISOを務めながらもグローバル企業のセキュリティコンサルティングも行うニュー
トン・コンサルティング CISO 内海良氏による議論から、グローバルにわたるサプ
ライチェーンセキュリティのトレンドや対策を紐解く。
https://enterprisezine.jp/article/detail/21846?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆グループ会社や取引先まで“特権ID管理”が必要な時代、
自社にとって最適なアプローチをどう探す?
EnterpriseZine編集部[著] 関口 達朗[写]
サイバー攻撃や内部不正による被害を防ぐために、企業には“特権ID”の厳密な
管理が求められている。2025年3月18日に開催された「Security Online Day 2025
春の陣」に登壇したNRIセキュアテクノロジーズ(以下、NRIセキュア)の鈴木悠太
氏は、特権ID管理の実践で考えるべきことや、具体的な方法を解説。また、特権ID
管理を効率的かつ効果的に行うためのベストプラクティスを紹介した。
https://enterprisezine.jp/article/detail/21729?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆止められないビジネス、変えるべきシステム
ENEOSが1年で成し遂げたSAP移行の"異例の高速実現"の舞台裏
冨永 裕子[著] 林 紗也[写] 京部康男 (編集部)[編]
多くの企業が「2027年問題」に頭を悩ませる中、石油業界の巨人ENEOSは既に次
のステージへと駒を進めていた。国内最大級の基幹システムをSAP S/4HANAで新規
構築し安定稼働させた後、RISE with SAPへの移行とバージョンアップを同時に行
うプロジェクトを1年で完遂した。「新規導入」と「バージョンアップ」という異
なるアプローチを組み合わせた独自戦略の裏には、何があったのか。年末年始も止
められない社会インフラを支えながら、デジタル変革を成し遂げた舞台裏に迫る。
https://enterprisezine.jp/article/detail/21625?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆大井弁護士が示す、CIO/CISOが意識すべきリスク管理2つの視点
──脆弱性の除去と転化を実現する術
鬼頭 勇大[著] 高山 透[写] 奥谷 笑子(編集部)[編]
昨今、企業による情報漏えいインシデントが相次いでいる。こうした事案は、単
に被害者への補償が必要となるだけでなく、自社の業績に莫大な影響を与えるとと
もに、経営層個人への多額な損害賠償にもつながりかねない。とはいえ、取り組む
べきポイントは多岐にわたる。一体どのような軸を持ち、対策に動けば良いのか。
2025年3月18日に開催されたイベント「Security Online Day 2025 春の陣」での大
井哲也弁護士による講演「CIO/CISO・IT部門長が押さえておくべきサイバーセキ
ュリティにかかる法的責任と対応策」をもとに、そのヒントを探る。
https://enterprisezine.jp/article/detail/21683?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆“人”の脆弱性はツールだけで防げない
──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは
加山 恵美[著] 関口 達朗[写] EnterpriseZine編集部[編]
いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで
大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”を狙
う。AIの普及もあり、フィッシングメールや詐欺メールの巧妙化が格段に進んでい
ることは皆さんもご存じだろう。今、変えるべきは社員一人ひとりのリテラシーと
日々の行動・習慣だ。2025年3月18日に開催された「Security Online Day 2025
春の陣」に日本プルーフポイントの原洸一郎氏が登壇し、セキュリティ意識向上ト
レーニングのポイントを解説した。
https://enterprisezine.jp/article/detail/21728?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆IBM zが「レガシー」ではない理由
──z17に見る、AI時代のメインフレームの生存戦略
谷川 耕一[著] 岡本 拓也(編集部)[編]
IBMが“AI時代”に向けて設計された最新メインフレーム「IBM z17」を発表し
た。独自のオンチップAIアクセラレーターを搭載し、ハードウェアからソフトウェ
ア、運用に至るまでAIを深く統合している。他社の撤退が相次ぐ中、なぜIBMはメ
インフレームへの投資を続けるのか。IBM z17は、既存のメインフレームユーザー
にとって有力な候補となるだけでなく、クラウドサービスとの連携を通じ、高い信
頼性が求められる「AI基盤」としての新たな価値も提示する。今回は、“レガ
シー”というイメージを覆し、進化を続けるIBM zの最新戦略とメインフレームの
未来について考えた。
https://enterprisezine.jp/article/detail/21924?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆【ユーザー会直伝!】Google Workspaceに統合が進む生成AI
「Gemini」を有効活用するには
山時 浩一郎[著]
ビジネスの現場では、効率化と生産性向上が常に求められています。特に昨今は
リモートワークやハイブリッドワークの普及により、デジタルツールの重要性は
ますます高まっていることでしょう。そんな中、Google Cloudが提供するクラウド
ベースのツールスイート「Google Workspace」に、同社のAI機能「Gemini」が統合
され、ビジネスに新たな可能性をもたらしています。本連載では、Google
Workspaceの最新動向や活用方法について、Google Cloud公式ユーザー会「Japan
Google Cloud Usergroup for Enterprise(通称:Jagu'e'r)」の参加者たちが全6
回にわたってリレー形式でお届けします。第1回となる今回は、「Gemini for
Google Workspace」の全体像と最新のホットトピックをご紹介します。
https://enterprisezine.jp/article/detail/21697?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆プライドあるCFOの仕事とは? スズキトモ教授が説く「適正分配経営」の道筋
京部康男 (編集部)[著]
早稲田大学教授であり元オックスフォード大学教授のスズキトモ氏が、
「BlackLine Summit 2025」の特別講演にて「プライドあるCFOの仕事:AIを活用し
た適正分配経営(DS経営)の推進」と題した講演を行った。「高い演壇ではなく、
皆さんと同じフロアでディスカッションすることを好む」という自称「実質的な仕
事人」のスズキ教授は、日本企業の財務戦略の根本的な見直しを訴える熱のこもっ
た90分の講演で、会場のCFOたちに新たな視点を提示した。
https://enterprisezine.jp/article/detail/21875?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆Amazon Q Developerで解決するメインフレーム移行の技術的課題
──AIによるレガシーマイグレーションの成功要因とは?
冨永 裕子[著] 京部康男 (編集部)[編]
長年企業を支えてきたメインフレームシステムは、維持コストの高さ、エンジニ
ア人材の不足、ビジネス変化への対応の遅さという三重の課題に直面している。多
くのCTOがモダナイゼーションの必要性を認識しながらも、移行リスクの高さから
決断を躊躇してきた。Amazon Q Developerの登場は、この状況を一変させる可能性
を秘めている。AIがCOBOLからJavaへのコード変換を支援し、DevOpsライフサイク
ル全体をサポートすることで、これまで困難だったメインフレームからの脱却が現
実的な選択肢となりつつある。AWSの専門家に、実践的なアプローチを聞いた。
https://enterprisezine.jp/article/detail/21876?utm_source=enterprisezine_regular_20250513&utm_medium=email
◆「今さらペーパーレス?」と侮るなかれ
──“デジタルアレルギー”を克服した常陽銀行の驚くほどの徹底ぶり
酒井 真弓[著] 小山 奨太(編集部)[編]
「銀行取引の変容は20年前から兆候があった。ゆでガエルにならないためにでき
ることを確実に」──そう語るのは、常陽銀行 経営企画部 副部長 兼 DX戦略室長
の丸岡政貴氏だ。全国の金融機関がDXに力を入れる中、常陽銀行は「DXの民主化」
をキーワードに、ペーパーレス、アプリ開発、全行員による生成AI活用など、他行
からも視察が相次ぐほどに成果を上げている。あくまでもビジネスへの寄与にこだ
わり、“やりきる”姿勢に迫る。
https://enterprisezine.jp/article/detail/21696?utm_source=enterprisezine_regular_20250513&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
人気記事ランキング(2025-04-29~2025-05-13)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 止められないビジネス、変えるべきシステム
ENEOSが1年で成し遂げたSAP移行の"異例の高速実現"の舞台裏
https://enterprisezine.jp/article/detail/21625?utm_source=enterprisezine_regular_20250513&utm_medium=email
●2位 【ユーザー会直伝!】Google Workspaceに統合が進む
生成AI「Gemini」を有効活用するには
https://enterprisezine.jp/article/detail/21697?utm_source=enterprisezine_regular_20250513&utm_medium=email
●3位 「中国はサイバー超大国となった」
Google Threat Intelligenceのリーダーも懸念
https://enterprisezine.jp/article/detail/21898?utm_source=enterprisezine_regular_20250513&utm_medium=email
●4位 「今さらペーパーレス?」と侮るなかれ
──“デジタルアレルギー”を克服した常陽銀行の驚くほどの徹底ぶり
https://enterprisezine.jp/article/detail/21696?utm_source=enterprisezine_regular_20250513&utm_medium=email
●5位 Google Cloudが急ピッチで進めるAIエージェント戦略、
50社の賛同集めた「A2A」とは
https://enterprisezine.jp/article/detail/21897?utm_source=enterprisezine_regular_20250513&utm_medium=email
<ニュース>
●1位 アクセンチュア、ゆめみを買収
約400名が「アクセンチュア ソング本部」へ加わる
https://enterprisezine.jp/news/detail/21950?utm_source=enterprisezine_regular_20250513&utm_medium=email
●2位 NECが川崎市に新センター設立、サイバーセキュリティ事業強化へ
KDDIとの協業でグローバル展開も
https://enterprisezine.jp/news/detail/21942?utm_source=enterprisezine_regular_20250513&utm_medium=email
●3位 ソニー銀行がAWS上に新勘定系システムを構築、富士通が支援
外部連携・新技術導入を容易に
https://enterprisezine.jp/news/detail/21936?utm_source=enterprisezine_regular_20250513&utm_medium=email
●4位 NTT、7月1日から商号を「NTT株式会社」に変更
グループ会社ロゴもダイナミックループで統一
https://enterprisezine.jp/news/detail/21949?utm_source=enterprisezine_regular_20250513&utm_medium=email
●5位 ゼロトラストとして見直しの最多は「ネットワーク・セキュリティ」
──Gartner調べ
https://enterprisezine.jp/news/detail/21951?utm_source=enterprisezine_regular_20250513&utm_medium=email
━━━━━━━━━━━━━━━━━
プロフィールを更新して最適な情報を受け取ろう
━━━━━━━━━━━━━━━━━
お仕事や関心内容にお変わりはございませんか?
適切な情報をお届けするために
翔泳社では定期的なプロフィール更新をお願いしています。
▼マイページはこちら
https://shoeisha.jp/users/profile
━━━━━━━━━━━━━━━━━━━━
配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=40354&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.