最新のハッキング技術などを取り扱う国際サイバーセキュリティカンファレンス「CodeBlue」に参加してきました。本記事では、カンファレンスの概要と雰囲気、参加で得た学びをお伝えします。

大和総研は、2025年3月11日（火）～14日（金）の4日間にわたり、東京KITTE丸の内で開催される「Security Days Spring 2025 東京」に出展し、セミナーを実施します。登壇するセミナーとブースの概要を紹介します！

セキュリティ堅牢化競技会であるHardening2024 Convolutionsに参加してきました。本記事では、競技会当日やネットワーキングの様子について紹介します。

セキュリティ堅牢化競技会であるHardening2024 Convolutionsに参加してきました。本記事では、競技会の解説と競技会当日までの準備について紹介します。

CSDDD（企業サステナビリティ・デューディリジェンス指令）とは、EUが多国籍企業に求める持続可能な企業行動指令です。記事では対応内容や対応時期を解説しています。

セキュリティフレームワークとは、情報セキュリティおよびサイバーセキュリティを確保するために策定・定義された指針、セキュリティ対策基準、ガイドラインおよび体系的に整理されたベストプラクティス集などのことです。本記事については代表的なセキュリ…

セキュリティトークンとは、ブロックチェーンの技術を用いて電子的に発行した有価証券のことを指します。本記事ではセキュリティトークンについて、その仕組みや暗号資産との違い、セキュリティトークンを扱うために必要となるシステムであるウォレットにつ…

大和総研DX推進部の城石賢蔵です。 大和総研では「DIR ChatGPT（当社独自の社員向けChatGPT環境）」という生成AIサービスを社内に展開しています。 先行ブログ「GPT-4 Turbo with VisionはAzureサービス構成図からARMテンプレートを生成できるか？」では「GP…

SWOT分析は、企業の内部資源と外部環境を評価し、経営戦略を導くフレームワークです。詳細な分析手法として、内部と外部要素を交差するクロスSWOTを活用し、戦略策定を支援します。

3C分析とは、顧客、市場、競合、自社を分析するフレームワークで、経営戦略の重要成功要因を明確にします。記事では、詳細な分析項目を解説します。

GX経済移行債は、「脱炭素成長型経済構造への円滑な移行の推進に関する法律（GX推進法）」（2023年成立）に基づき、日本政府が発行する債券です。債券発行により調達する資金は、今後10年間で150兆円超の官民によるGX（グリーントランスフォーメーション）投…

大和総研DX推進部の城石賢蔵です。 大和総研では「DIR ChatGPT（当社独自の社員向けChatGPT環境）」という生成AIサービスを社内に展開しています。先行ブログ「GPT-4 Turbo with Visionはシステム設計図のセルフチェックツールになりうるか？」では「GPT-4 T…

RAGとは、Retrieval Augmented Generationの略で、自社に蓄積された大量の業務文書・規定などの社内情報、外部の最新情報を活用する手段として、信頼できるデータを検索して情報を抽出し、それに基づいて大規模言語モデル（LLM）に回答させる方法のことです…

大和総研DX推進部の城石賢蔵です。 大和総研では「DIR ChatGPT（当社独自の社員向けChatGPT環境）」という生成AIサービスを社内に展開しています。先行ブログ「Azure OpenAI Serviceのプライベートネットワーク化と対話ログ保管運用」ではプライベート（閉域…

シェアリングエコノミーとは、インターネットを介して個人と個人・企業等との間で活用可能な資産（場所・モノ・スキル等）をシェア（売買・貸し借り等）することで生まれる新しい経済活動のことです（※1）。不要になった本や生活用品などを個人間取引のeコマ…

サクセッションプランとは、次世代の経営トップや経営幹部候補など重要ポジションの後継者を計画的に育成し選抜する後継者育成計画のことです。類似する用語にタレントマネジメントシステムがありますが、タレントマネジメントは全社員を対象としていること…

GXリーグは、自主参加による“企業群”を中心に、産官学金が一体となり、グリーントランスフォーメーション（GX）を目指す枠組みです。経済産業省による「GXリーグ基本構想」（2022年2月）の発表後、設立準備事務局が設置され、2023年4月に本格的な活動を開始…

GHGプロトコルとは、温室効果ガス（GHG）の排出量を算定・開示する上で参照される国際的な基準です。持続可能な開発のための世界経済人会議（WBCSD）と世界資源研究所（WRI）によって設立された機関が開発した基準であり、わが国でも多くの企業がGHGプロトコ…

ステーキング（Staking）とは、暗号資産をブロックチェーンネットワークに預け入れることによってネットワークの維持に貢献することで、報酬として暗号資産を取得できる仕組みのことです。

人権デューディリジェンス（以下、「人権DD」と表記）とは、経済協力開発機構（OECD）のガイドラインに基づくと、人権に関して「自らの事業、サプライチェーンおよびその他のビジネス上の関係における、実際のおよび潜在的な負の影響を企業が特定し、防止し…

サプライチェーンとは、製品やサービスに関する、原材料の調達、製造、在庫管理、配送、販売、消費といった一連のフロー全体のことを指します。サプライチェーンは、企業１社だけではなく、さまざまな地域における取引先企業や消費者など、広い関係者を含む…

従来、我々の生活に必要なエネルギー源として、化石燃料（石炭や石油、天然ガスなど）が重要な役割を果たしてきました。しかし、化石燃料は形成されるまでに数億年かかることから、化石燃料由来のエネルギーは再生不可能なエネルギーと位置付けられています…

生物多様性の喪失は、気候変動と同様、地球規模で深刻な危機につながる問題であるとの認識が高まっています。生物多様性が失われると、それまで生物間で保たれてきたバランスが崩れて様々な生物が絶滅、それが生態系に影響を及ぼし、これまで人類が享受して…

スタートアップとは、一般的には「独自の革新的なアイデアや技術を強みにし、新しいビジネスモデルにより短期間で急成長（スケール）を目指すために起業された会社（またはプロジェクト）」を意味します。この言葉は、1990年代から2000年代初頭にかけて米国…

Salesforceとは、世界トップシェアを誇るクラウド型CRMです。本記事では、Salesforceの概要と主な機能、導入に失敗しないためにやっておくべき2つのポイント「データモデルの作成」と「業務フローの整理」について解説します。

サーキュラーエコノミーとは サーキュラーエコノミーへの移行 3Rから４Rへ 課題 レポート・コラム サーキュラーエコノミーとは サーキュラーエコノミーとは「円形の」「循環する」という意味を持つ“circular”と“economy”（経済）を組み合わせたもので、日本…

心理的安全性（psychological safety）とは心理学用語で、「お互いにどのような意見を言い合っても対人関係の問題が起こることはないという安心感が、チームの全員に共有されている状態」を指します。失敗をしたり、質問を投げかけたり、新しいアイデアを出…

ブロックチェーンにおけるスマートコントラクトとは、トランザクションをトリガーにして実行されるブロックチェーン上のプログラムのことを指します。スマートコントラクトを利用して構築されたアプリケーションのことをDapps（Decentralizedapplications、…

CSIRTとは、セキュリティインシデントへの対応とセキュリティ品質向上を目的とした組織です。近年、セキュリティ体制強化のためCSIRTを置く企業が増えています。本記事では、CSIRTの定義やSOCとの関係性、導入する際の課題や注意点について解説します。

ゼロトラストとは、‟信頼（Trust）は、なし（Zero）”の文字通り、「何も信頼しない」という前提に基づくセキュリティの概念で、さまざまな技術要素から構成されます。本記事では、ゼロトラストの定義や構成要素、導入のポイントなどを解説します。

セキュリティフレームワークとは、セキュリティを確保する目的で定義・策定された指針やセキュリティ対策基準、ガイドライン、ベストプラクティス集等のことです。本記事では、セキュリティフレームワークが注目される背景、フレームワークの種類、活用時の…

生成AI（ジェネレーティブAI）とは、文章・音声・画像などのコンテンツを、指示文（プロンプト）やデータをもとに自動生成できる人工知能技術の一種です。生成AIの機械学習モデルは、特定の深層学習アルゴリズムを用いて大量データを学習することにより作成…

ゼロエミッション（Zero Emission）は、1994年に国連大学によって提唱されたもので、人間活動から発生する排出物（温室効果ガス、廃棄物、汚染物質等）を限りなくゼロにすることを目指した理念を指します。 具体的には大量生産、大量消費、大量廃棄をもとに…

Society 5.0（ソサエティー5.0）とは、「サイバー空間（仮想空間）とフィジカル空間（現実空間）を⾼度に融合させたシステムにより、経済発展と社会的課題の解決を両⽴する⼈間中⼼の社会」(*)のことです。狩猟社会（Society 1.0）、農耕社会（Society 2.0）…

人的資本とは、企業で働く「人」を、企業価値を生み出す資本の１つとして捉えたものです。設備や工場など形を持つ有形資本に対して、人的資本は無形資本と位置付けられます。企業が人的資本の価値（スキルや経験、意欲など）を高め、企業価値の維持・向上に…

サブスクリプションサービスとは、定期契約を通じて商品やデジタルコンテンツなどを利用できるサービスのことです。近年は技術革新による消費のデジタル化や、「モノからコトへ」という消費者ニーズの変化により、Webサイトやスマートフォンアプリなどのデジ…

システム運用監視とは、システムの稼働状況を常時、または定期的に確認する業務を指します。代表的な監視方法としては「死活監視」「ログ監視」などが挙げられます。 監視を行う対象はサーバー、アプリケーション、OS、ネットワークなど多岐にわたります。

情報漏えい対策(DLP)は、機密情報に分類したデータのみを常に監視して、データの侵害、流出、または破壊を検出して防止する仕組みです。 正規のユーザによる情報の持ち出し、ヒューマンエラーによる情報漏洩を防止するのに有効です。

セキュアWebゲートウェイ（SWG: Secure Web Gateway）とは、インターネット経由の通信を中継機として、危険なWebサイトやマルウェアから従業員の端末を保護する製品もしくはソリューションのことです。従業員の端末にエージェントをインストールし、SWGを経…

スマートスピーカーとは、対話的な操作が可能な音声認識技術を応用したスピーカーです。「AIスピーカー」とも呼ばれます。使用者が発した声による質問を認識して、ニュースや天気情報を回答する、或いは音楽を再生する、といったことができます。また、周辺…

STOは、Security Token Offering（セキュリティ・トークン・オファリング）の略称で、ブロックチェーンの技術を用いて電子的に発行した有価証券であるセキュリティトークン（ST）を売却して行う資金調達のことを指します。日本ではセキュリティトークンは202…

GPUとはGraphics Processing Unitの略称で、画像処理に特化した半導体チップのことです。コンピュータ全体にかかわる計算処理を行うCPUに対して、GPUはCPUの補助演算装置として、3Dグラフィックスなどの画像・映像描写に必要な計算処理を行います。 CPUに内…

セマンティック（semantic）とは、収集した情報の「意味」を正しくコンピュータが解釈できるように形式化・構造化したデータとして抽出する概念のことです。 元々、Webページの記述内容の意味をタグ付けすることで、意味を理解できるようにする「セマンティ…

説明可能AI（Explainable AI、XAI）とは、機械学習のモデルが生み出した結果を、人間が理解できるようにホワイトボックス化するための技術です。 近年、AIは社会の様々な場面で登場し、企業や組織が重要な判断を下す際の判断材料の一つとしてAIの分析結果が…

自然言語処理（NLP、Natural Language Processingの略）は、人間が日常的に使っている自然言語をコンピュータに処理・解析させる技術です。自然言語処理技術によって、大量のテキストデータを短時間で解析することが可能になり、業務の効率化や価値創造に貢…

CSIRT（Computer Security Incident Response Team、シーサート）とは、セキュリティインシデントに対応する組織のことです。インシデント発生時以外の平時の業務として、パッチ適用などの脆弱性対応や、事象分析、組織への普及啓発や注意喚起などを行ってい…

SOC（ソック）は、Security Operation Centerの略で、ネットワーク機器やサーバなどが生成するログを定常的に監視・分析し、検出したサイバー攻撃に対する対応策の提案などを行う専門組織です。セキュリティ関連の組織としては、他にCSIRT（シーサート）があ…

SIEM（シーム）とはSecurity Information and Event Managementの略称で、サイバー攻撃の脅威をいち早く検知することを目的としたセキュリティソリューションです。組織内のアプリケーションやセキュリティ製品、ネットワーク機器など、あらゆるソフトウェア…

システムのセキュリティ上の問題を発見するために行うテストを脆弱性検査といいます。検査結果に基づいた対策を行うことでサイバー攻撃による被害を未然に防止できます。脆弱性検査は検査対象によって主に以下の2種類に分類されます。 プラットフォーム検査 …

X as a Serviceの略で「ザース」と読みます。Xには様々なアルファベットが入り、インターネット経由で提供・利用するクラウドサービスの総称といえます。「Anything as a Service」の略称として使われることもあります。 「SaaS」「PaaS」「IaaS」など、コン…