セキュリティー投資で一番難しいのが投資額の設定だ。どれだけ投資しても、リスクを確実に防げるという保証はない。日本サイバーセキュリティ・イノベーション委員会（JCIC）の上杉謙二主任研究員は「防衛費を1兆円増やしてもリスクがどのくらい減るかは誰も算出できないのと同じ」とした上で、「攻撃者の意図（悪意）を数値化できなければ、必要な投資額も数値化できない」とその難しさを語る。 一方で上杉主任研究員は、「サイバー攻撃の被害に遭った場合でも、業界水準の対策をきちんと講じてきたと示せる投資額の目安は必要だ」と強調する。 1000億円企業なら5億円の投資を そこでJCICはセキュリティー投資額の目安として「連結売上高の0.5％以上」というシンプルなアプローチを推奨する。例えば連結売上高が1000億円の企業であれば、セキュリティー投資額の目安は年間5億円になる。 この投資額には人件費やアウトソース費用、セ

iPad mini（第6世代）用にApple Pencilが必要になった。筆者は悩んだ末に、サードパーティー製のいわゆる「互換ペン」を購入した。Apple Pencilのように使える製品である。 以前にも同様の製品を何種類か試したことがあるが、明らかに性能が良くなっていて驚いた。いくつかのこだわりを捨てれば、Apple Pencilの代用品に十分なると思う。 そこで今回は、互換ペンがどこまでApple Pencilに迫っているか、レビューを交えて紹介しよう。 Apple Pencilを高いと思ってしまった iPad mini（第6世代）に対応するApple Pencil（第2世代）の直販価格は2万1800円（税込み、以下同）である。今まで周囲には「性能を考えればApple Pencilは全然高くないよ」と言っていた。にもかかわらず、今回は高いと思ってしまった。これには価格以外の要因がある。

米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）が日本国内の生成AI（人工知能）需要を見据え、データセンターへの設備投資を加速する。同社は2024年1月19日、2023年から2027年までの5年で日本に2兆2600億円投資する計画を発表。2011年から2022年までに日本で投資した1兆5100億円を上回る規模となる。 「日本における将来的な投資計画を公の場で発表するのは今回が初めて」――。アマゾン ウェブ サービス ジャパン（AWSジャパン）の長崎忠雄社長は2024年1月19日の会見で、このように語った。「生成AIなど新しいテクノロジーを使う機運が高まっている」（長崎社長）と、発表に至った背景を説明。2023年から各社が生成AIの活用に乗り出しており、2024年以降は本格的な業務活用が進むと予想される。

ビジネスでデータサイエンスを活用するシーンとして、過去データを使って将来を予測するタイプの問題がある。商品販売数や店舗売上高など、折れ線グラフを使って表現するようなデータ（時系列データ）に基づいた時系列分析だ。過去の販売データに基づいて翌月の発注量を決めたり、3年後など中長期の計画を策定したりするのに使う。今回は、この時系列分析に活用しやすい3つのアルゴリズムを見ていこう。 Prophet

LIXILはDX（デジタルトランスフォーメーション）を推進するため、米Google（グーグル）のノーコード開発ツール「AppSheet（アップシート）」を採用した。2022年7月29日時点で、2万個を超えるアプリケーションを内製し、このうち839個を本番運用している。AppSheet活用の狙いについて、同社の岩﨑磨常務役員デジタル部門システム開発運用統括部リーダーは「（情報システム部門に該当する）デジタル部門が開発すべきシステムやアプリにフォーカスできるようにする」と語る。 LIXILがAppSheetを導入した背景には、デジタル部門の負荷増大があるという。「社内でデジタル技術の活用が進んだことにより、デジタル部門が社内の全ての案件に対応するのが難しくなってきている」（岩﨑常務役員）。そこで経営レベルで費用対効果の大きいシステムやアプリをデジタル部門が開発し、小さいものは現場が自ら開発する

デジタルトランスフォーメーション（DX）の高まりを受け、企業や行政機関のシステム開発プロジェクトでアジャイル開発の導入が進んでいる。従来のウオーターフォール型ではない開発が増えたことで、ITシステム契約の在り方も変化している。契約面で失敗しないために何にどう気を付けるべきか。事例と専門家の解説からひもとく。 初めての本格アジャイル、準委任型契約で開発 東京証券取引所は2021年2月1日、アジャイル開発の手法を初めて本格的に使った新システムを稼働させた。ETF（上場投資信託）のオンライン取引システムである「CONNEQTOR（コネクター）」だ。機関投資家はCONNEQTOR上で売買したいETFの条件を入力し、マーケットメーカー（値付け業者）に対して価格の提示を依頼する。提示された価格で発注すると、証券会社経由でToSTNeT（東証立会外市場システム）に自動発注される仕組みだ。 稼働後の約5カ

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS（ソフトウエア・アズ・ア・サービス）の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年

パロアルトネットワークスは2018年12月18日、「2018年のサイバー脅威の振り返りと2019年の予測」というリポートを発表した。

政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services（AWS）」を採用する方針であることが分かった。日経 xTECHの取材に複数の政府関係者が明らかにした。 政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。 政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。 これまで自治体な

ヴイエムウェアは2019年6月11日、同社のクラウド戦略に関する説明会を開いた。ハイブリッドクラウドやマルチクラウドを推進する一環として、メガクラウドベンダーと協業して提供するエッジソリューション「Cloud-Enabled Edge Services」などを披露した。米ヴイエムウェア（VMware）グローバル フィールド&インダストリ担当のクリス・ウォルフ副社長兼CTOは「クラウドの進化の中でも楽しみな方向性の1つ」とエッジへの注力を強調した。 Cloud-Enabled Edge Servicesは、エッジに配置したVMware製品上で各種クラウドサービスを動かすためのサービスだ。AWS（Amazon Web Services）については、「Amazon Relational Database Service（RDS）」や「Greengrass（AWS Lambda、機器学習など）」を

米アマゾン・ウェブ・サービス（AWS）が2018年11月下旬に米ラスベガスで開催した「AWS re:Invent 2018」では、大小合わせて50種類を超える新サービスが発表された。すべてを網羅するのは不可能なので、記者にとって印象的だった話題を「ランキング」形式で振り返ってみよう。 なお記者が把握している50種類の新サービスの一覧表は、本記事の最後にまとめて記載した。すべてのサービスに興味がある方は、そちらをご覧頂きたい。 10位：サービスメッシュを実現する「AWS App Mesh」 最初に紹介したいのは、マイクロサービス同士のコミュニケーションを制御する仕組み「サービスメッシュ」を実現する「AWS App Mesh」だ。数百～数千のマイクロサービスが連携する巨大な分散アプリケーションでは、マイクロサービス同士のルーティングやロードバランシングなどが課題になる。そうした問題を解決するの

今回の記事タイトルを見て、「何を言ってんだ」と怒りを覚えた読者のうち、一部の人たちにはあらかじめおわびしておきたい。私が「極言暴論」でそのアホウぶりを描いているIT業界は、あなた方が思う、あるいは所属しているIT業界を指してはいない。つまり、ITベンチャーなどがクラウドを活用した独自サービスで勝負する健全なIT業界のことではなく、ご用聞きのSIerを頂点とする多重下請け構造の不健全なIT業界のことだ。 「だったら、そんな不健全な連中の世界をIT業界と呼ぶのをやめてくれないかな。いい迷惑なんだよね」と不満に思う読者もいるかもしれない。実際、ITベンチャーの人に面と向かってそう言われたこともある。だがしばらくの間、それはできない。多重下請け構造のIT業界の歴史は長く、日本において今も多数派だ。なんせ昔はコンピューターメーカーとしてブイブイ言わせていたIT企業までがSIerと化し、多重下請けの元

NTTが国内外のITサービス事業を統括する新会社を年内に設ける方向で最終調整に入った。日経コンピュータの取材で2018年8月3日までにわかった。新会社の事業規模は富士通を上回り、日本最大のITサービス会社が誕生する。

夏真っ盛り。鉄道ファンの筆者はいつも「鉄道コム（Tetsudo.com）」というWebサイトで情報収集している。鉄道イベントや臨時列車の情報が掲載されていて、夏の旅行の計画を練るのに役立つ。 このサイトで「人工知能を使って鉄道模型を動かそう」というイベントを見かけた。「親子でAI（人工知能）とIoT（インターネット・オブ・シングズ）を学び、電子工作とプログラミングで鉄道模型を走らせる」とある。何だかワクワクする。 だが、子供の夏休み向けイベントで、対象者は小学4年生～中学3年生の子供と大人の2人とある。独り身の筆者は残念ながら参加資格がない。そこで、主催者である朝日インタラクティブの鉄道コム編集部に問い合わせて、取材させてもらうことにした。 マイクロソフト所属の鉄道ファンが指導 2017年8月6日、東京・渋谷駅近くの、窓から山手線がよく見えるビルが会場だった。子供16人とその親たちが集まっ

Windowsで使えるLinux互換環境「Windows Subsystem for Linux（WSL）」は、Linuxを前提にした開発環境をWindows上で扱いやすくするのを目的に用意されている。最大シェアのOSであるWindowsに慣れた開発者を引き留める役割がある。Linuxを前提にした開発環境の代表格である、パブリッククラウドの「Amazon Web Services（AWS）」と、ソースコード共有サービス「GitHub」をWSLで体験してみよう。 AWSクラウドをWSLで管理する AWSは、米アマゾンウェブサービスが運営するパブリッククラウドだ。IaaSからSaaSまで、幅広いクラウドサービスを取りそろえている。ここでは、国内データセンターの仮想マシンを1時間当たり0.008ドルからの料金で利用できる「Amazon EC2」を例に、Linuxのコマンドラインインタフェース（C

IT業界は定義が曖昧な言葉が多い。例えば「人工知能（AI）」は、どんな技術を使っているのか判断できない。深層学習を使っていればAIだと言う人がいれば、ルールエンジンを組み込んだシステムをAI搭載システムと呼ぶ人もいる。技術は関係なく、なにかを自動で判断するシステムならAIだと言う人もいる。 人によって呼び方が違う製品やサービスを記事にする時は、どうやって表現しようかいつも悩む。この記事で取り上げようと考えたサービスも企業によって呼び方が違う。悩んだ結果、ここでは「専有クラウド」と表現することにした。 筆者が専有クラウドと呼ぶのは、物理サーバーを特定の企業が専有して使うクラウドのことだ。一般的なクラウドは複数の利用者に共有の計算資源を提供するため、1台の物理サーバーを複数の利用者が同時に使う。専有クラウドはサーバーを専有するため、1台のサーバー上で動くシステムは契約している企業のサービスだけ

「Amazon Web Services（AWS）に移行するシステムに“聖域”はない。現時点では計画していないものの、勘定系システムをクラウド化する可能性は十分にある」。三菱東京UFJ銀行の執行役員である亀田浩樹システム本部長兼システム企画部長（写真）は日経BP社の取材に対してこう話した。 三菱UFJフィナンシャル・グループ（MUFG）は2017年1月、AWSを本格的に採用する方針を公表した。メガバンクで初めてのAWS採用宣言に、国内IT業界の注目の的になっていた。 どこまで“本気”なのか――。AWSを採用するといっても、特定の部門が使う小規模システムだけを対象にするのか、ビジネスの中核を担うシステムまで移行するのかで、宣言の意義は大きく異なる。その本気度を問うため、金融機関で最も重要な勘定系システムが移行対象になるかどうか質問したときの亀田執行役員の答えが冒頭のコメントだ。「可能性は十分

富士通は2017年2月6日、センサー数やデータ量が大きい大規模なIoT（インターネット・オブ・シングス）システムを構築したいユーザーに向けて、システムのテスト環境（テストベッド）を無償で提供すると発表した。2月6日から1年間、利用企業を募集する。ユーザーは、実証環境の活用状況に関する報告書を提出することで、実証環境を無償で利用できる。 センサーデータをクラウドで一元管理するIoTシステムのうち、取り扱うセンサーやデータが大規模なシステムを対象に、システム実証のための運用環境を提供する。IoTシステムのミドルウエアとして、クラウドにデータを転送せずにセンサーに近いエッジ側で処理させる“エッジコンピューティング”を実現できる「FUJITSU Cloud Service K5 IoT Platform」を使う。 最大の特徴は、センサーがあるエッジ側でデータを蓄積しながら、クラウド側でデータを一元

「メッセージキューイング（MQ）」というシステム連携方式をご存じだろうか。詳しくは後述するが、クライアント（システムあるいはシステムを構成するサービス）同士が、「キュー」と呼ぶ入れ物を介して、メッセージをやり取りする仕組みだ。 ホスト機の時代から使われてきた実績のある技術で、2000年代前半に注目を集めたサービス指向アーキテクチャー（SOA）では、サービス同士の連携方式として用いられた。企業情報システムの基盤を担当してきたITエンジニアにとって、メッセージキューイングは馴染みのある技術の一つだろう。 ところが2010年ごろからSOAが下火になるとともに、メッセージキューイングは「使っている人しか知らない地味な存在」になっていった。あるアーキテクトは「特に、Web系のシステムから入った若手エンジニアの間で、メッセージキューイングはあまり知られていない」と指摘する。 これは問題だ。Amazon

政府は2016年度第2次補正予算で、人工知能（AI）に関する産官連携の新たなR&D拠点を立ち上げる「人工知能に関するグローバル研究拠点整備事業」に195億円を投じる。事業を管轄するのは、経済産業省所管の産業技術総合研究所（産総研）だ。 この195億円に含まれるのは、東京都江東区と千葉県柏市にそれぞれ建設するAI／ロボットの実験棟と、柏市に建設するサーバー棟の建設費、そしてスパコン級の演算性能を持つAI専用のコンピューティング基盤「AI橋渡しクラウド（ABCI）」の調達費である。 このうちABCIについては、2017年1月～2月に仕様案を固めた後、サーバー棟の建設と並行し、2017年末までに完成させることを目指す。「AI専用コンピュータとして、世界一の演算性能を有する」（産総研 情報・人間工学領域 研究戦略部 研究企画室長の谷川民生氏）という。 1980年代に実施されたAI開発の国家プロジェ