記事 ID・アクセス管理・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
動画 ID・アクセス管理・認証 【動画】増えるID/パスワード、利便性とセキュリティを両立した統合的な認証インフラの構築は可能か? 【動画】増えるID/パスワード、利便性とセキュリティを両立した統合的な認証インフラの構築は可能か? 2017/07/01 ここ数年で、業務アプリケーションの多様化、クラウドサービス利用の増加など、ビジネスでのICT活用が進んでいる。一方で社員の働き方も変わり、外出先からモバイル端末でアクセスしたり、自宅で働く環境も整備されつつある。便利になる一方で、セキュリティ面に不安を感じることはないだろうか? IDやパスワードが増え、守るべき対象範囲が広く分散している。さまざまなセキュリティ施策を打つものの、エンドユーザーの利便性とセキュリティとの両立に、頭を悩ませていないだろうか? 両方のニーズを満たすような、統合的な認証インフラの構築は、目指せないのだろうか?
記事 グループウェア・コラボレーション 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 グループウェア・コラボレーション メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 事例:クラウドストレージ比較、Box、Dropbox、Google、Microsoftのどれを選ぶべきか 事例:クラウドストレージ比較、Box、Dropbox、Google、Microsoftのどれを選ぶべきか 2017/06/26 米国salesforce.com, Inc.と2011年に資本業務提携したのを機に、受託型ビジネスからクラウドサービス(SaaS)の専業プロバイダーへと業態を転換させたチームスピリットは、“ERPのフロントウェア”というコンセプトを打ち出したSaaSサービス「TeamSpirit」で急成長を遂げている。そのコンテンツ・プラットフォームとして、同社が各社サービスを試用・比較した結果とは?
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 慶應大学事例:オンプレからクラウドへ、セキュリティの「明治維新」が起こった 慶應大学事例:オンプレからクラウドへ、セキュリティの「明治維新」が起こった 2017/06/26 江戸末期から明治維新にかけ、福澤諭吉は海外に出向き、積極的に文化を取り入れた。国内の国際語の主流が蘭語であった当時に、英語の可能性をいち早く予測し、自らが創始してわずか5年の蘭学塾を思い切って英学塾に転向するなど、際立った先見性と行動力を持っていた。その福澤諭吉が立ち上げた慶應義塾には、いまでもその精神を継承し、新しいことを積極的に取り入れる文化が根付いている。その動きの1つがクラウド・コンテンツ・マネジメント「Box」の導入である。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 日揮事例:巨大プラント建設の情報共有基盤を構築、グローバルプロジェクトで活用 日揮事例:巨大プラント建設の情報共有基盤を構築、グローバルプロジェクトで活用 2017/06/26 プラント建設やコンビナート建設などのエンジニアリング業界で日本最大手に位置し、グローバル市場をリードする日揮株式会社(以下、日揮)は、世界各地のプラント建設現場や設計拠点、サブコントラクターなどの関係者をシームレスに結び、高度なコラボレーションを実現する情報共有基盤の強化を図っている。その取り組みを支えるプラットフォームとして採用されたクラウドサービスがある。
記事 製造業界 クラウド・IoT時代にマルチベンダー環境で協調すべき5場面 クラウド・IoT時代にマルチベンダー環境で協調すべき5場面 2017/06/14 製造現場などからセンサーを通じてデータを取り込み、分析した結果を製造現場などにフィードバックする「スマート・ファクトリー」構築が進んでいる。これに対応し三菱電機は、クラウド・IoT時代に対応したオープンプラットフォーム構築プロジェクトを進めつつ、AIを活用した予知保全を視野に入れている。IBM Watson Summit 2017に登壇した同社 FAシステム事業本部 オープンプラットフォーム リードアーキテクト 博士(工学) 楠 和浩氏は、日本アイ・ビー・エム GTS事業本部 テクノロジー・サポート・サービス事業統括 理事 三国 吉弘氏と対談を行った。楠氏は「工場を『つなげる』ためには、5つの場面でマルチベンダー環境で協調することが必須」と断言する。「製造業向けFA-ITオープンプラットフォーム」の発展、「AIが予知する製品保守」の実現、IoTのデータ活用、マルチベンダーのエコシステム、マルチベンダー環境の効率的な運用の5場面を楠氏が解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。
ホワイトペーパー メールセキュリティ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 2017/05/26 電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。
ホワイトペーパー IoT・M2M・コネクティブ ビジネスに直結する「REST API」の動向とその活用方法について ビジネスに直結する「REST API」の動向とその活用方法について 2017/04/27 IoT、ビッグデータ、AI、ブロックチェーンなどの台頭と呼応する形で、それらの技術をつなぐAPIの重要性が増している。この資料ではREST APIに関する動向とその活用事例について紹介するとともに、どのようにビジネスとAPIをリンクさせていけばいいのかのヒントを探る。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 クラウドデータ管理、どんな企業にも適用可能か? クラウドデータ管理、どんな企業にも適用可能か? 2017/04/25 企業によるマルチクラウド戦略の導入が続く中、柔軟性と俊敏性のバランスを取りながらリスクを制御し、クラウドに移行するメリットを最大限に高めるには、全社規模でのデータの可視性、クラウド移行の効率化、統合されたデータ保護が不可欠となる。本資料では「グローバルにデータの性質を知る」「クラウド移行もシンプルに」「データ保護も統合化」の3つのポイントをインフォグラフィックス形式で解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 クラウドにデータ移行させる前に知っておくべき3つのこと クラウドにデータ移行させる前に知っておくべき3つのこと 2017/04/25 クラウドへの切り替えを目指す多くの企業は、まずオンプレミスのセカンダリデータをクラウドストレージへ移行しようとする。その価格は財務的には納得のいくものだろうが、ペタバイト単位のデータをクラウドへ送ることは簡単に決めて良いことではない。本資料ではデータをクラウドに移行させる前に知っておくべき3つのことについて解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 パブリッククラウド導入に際して、押さえるべき3つの重要ポイント パブリッククラウド導入に際して、押さえるべき3つの重要ポイント 2017/04/25 クラウドは今や、企業ICTのあらゆる面で主流になりつつある。もはや、ビジネスには欠かせない「新たなスタンダード」といえるだろう。現時点でクラウドの用途の上位を占めるのは、データ保護、特にバックアップ、アーカイブ、ディザスタリカバリだ。しかし、パブリッククラウド導入に際して、何ページにもわたる法律用語に圧倒されてしまい、深く考えずにサインしようとしてはいないだろうか。本資料では、パブリッククラウド導入に際して押さえるべき3つの重要ポイントについて解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 LIXIL事例:Office 365のメールアーカイブをグローバル規模で実現 LIXIL事例:Office 365のメールアーカイブをグローバル規模で実現 2017/04/25 トステム、INAX、新日軽、サンウエーブ工業、東洋エクステリアが統合して誕生したLIXILグループは、世界約150の国と地域で住生活に関連する商品を展開するグローバルカンパニーだ。2013年には、北米のアメリカンスタンダード ブランズとインドのスターアルビルドを子会社化し、2015年にドイツのグローエグループを子会社化し、世界の住生活産業を牽引する企業へと成長してきた。2015年には5万人規模でOffice 365のクラウドメールを導入し、そのアーカイブサービスを採用。会社の信用問題につながるような重要情報の保存、管理、開示に役立つクラウドベースのメールアーカイブサービスとはいかなるものだったのか?
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 立命館大学事例:7万ユーザーのバックアップ運用の課題を解決 立命館大学事例:7万ユーザーのバックアップ運用の課題を解決 2017/04/25 北は北海道、南は大分県と広範にキャンパスが点在する立命館学園。1900年に創設された関西の伝統校は、学生・教職員合わせて7万人のユーザーが利用する教育研究システムのバックアップ運用に関する課題を抱えていた。この課題を解決をどう解決したのか?同学情報システム部の谷村氏と、大学システム運用の協力会社であるワールドビジネスセンターの西川氏に伺った。
ホワイトペーパー データセンター・ホスティングサービス データセンター「自動化」はどう進めるべきか? 「コード化による管理」が有効なワケ データセンター「自動化」はどう進めるべきか? 「コード化による管理」が有効なワケ 2017/04/24 企業の競争圧力が増す一方、従来以上にコンプライアンス(法令遵守)への対応が求められている。とはいえ、新しい製品やサービスを展開する際、コンプライアンスはこれを阻む原因になることが多い。短期間でコンプライアンスを確保するには企業が自動的にテストできる方法で、コンプライアンス関連の要件を定義することを可能にする「Infrastructure as Code(インフラストラクチャのコード化)」の考え方が有効になる。本資料ではこの点について詳しく解説する。
ホワイトペーパー IT運用管理全般 IT製品の導入後、新しい機能を積極的に取り込んでいく方法 IT製品の導入後、新しい機能を積極的に取り込んでいく方法 2017/04/24 IT製品の技術は日々進化しており、1社だけで製品すべてに精通することは非常に困難だ。また、製品導入作業においても幅広い領域のIT技術習得・維持が必要となる。それでも新しい機能を積極的にITライフサイクルに組み込んで行かなければ、日々の業務改善はもとより、従来にはない新サービスの開発もおぼつかなくなる。本資料では、通常の保守サービスではカバーされない、こうした課題に応えるサービスについて解説する。
ホワイトペーパー セキュリティ総論 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 2017/04/24 サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆるコネクションポイントからさまざまな手法を複合的に駆使して、複雑かつ高度な攻撃を行う。そのため、セキュリティ対策としてはネットワークとエンドポイント両面からのセキュリティ検知機能や、攻撃者の目的からなる活動内容も含めた分析が必要になる。本資料では、ネットワークとエンドポイントのセキュリティイベント情報を脅威インテリジェンスを活用した相関分析を行い、攻撃の検知とイベントの重要度に基づく優先順位付けを行い、マルウェア等による攻撃を速やかに阻止するウォッチガードの「Threat Detection and Response (TDR)」を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 2017/04/24 ランサムウェアは、デバイスを乗っ取ってユーザを完全にロックアウトしたり、ファイルを暗号化してユーザが使用できないようにしたりするマルウェアだ。デバイスを復旧させるために、ユーザが攻撃者に対して高額な身代金を支払わざるを得ない場合があり、その被害は国内外で後を絶たない。本資料では、ランサムウェアが中堅・中小企業にとって脅威となっている現状を紹介し、ランサムウェアに特有のいくつかの特性を検証するとともにランサムウェア攻撃の脅威を緩和する方法を提示する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 2017/04/24 10か所に拠点を持つ大規模な組織でも、従業員10人程度の中小企業でも、導入している複数のセキュリティ製品やソリューションが相互に連携することができなければ、その効果を得ることは難しい。IT部門が本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用したりする場合、多くの企業では「セキュリティサイロ」が大きな問題となる。本資料では、分断されたセキュリティサイロの課題を明らかにし、ネットワークトラフィック、エンドポイントそれぞれに求められるセキュリティ対策のあり方を解説する。
記事 ID・アクセス管理・認証 ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? 2017/04/21 ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。
ホワイトペーパー 流通・小売業界 IDOM(旧社名:ガリバーインターナショナル)はいかにしてAWSの可用性を高めたか IDOM(旧社名:ガリバーインターナショナル)はいかにしてAWSの可用性を高めたか 2017/04/20 1994年に創業したIDOM(旧社名:ガリバーインターナショナル)は、2018年2月末までの中期経営計画のもとで、日本国内800店舗計画とあわせたグローバル戦略を推進。ASEAN加盟国を含めトータルで1600店舗に拡大する計画だ。こうした事業の成長に迅速かつ柔軟に対応できるIT基盤を目指して、IDOMはこれまでオンプレミスで構築・運用してきた既存システムの全面的なクラウド移行を進めている。クラウドに移行した場合であっても重要なデータの保護は必須事項だが、同社が可用性を高めるために選んだ「シンプルで確実な方法」とはいかなるものか。
記事 データセンター・ホスティングサービス 知っておくべき「AWS運用」のポイント、クラウドの安定稼働はどうすれば実現できるか 知っておくべき「AWS運用」のポイント、クラウドの安定稼働はどうすれば実現できるか 2017/04/20 アマゾンのクラウドサービス「Amazon Web Services(AWS)」の普及によって、企業規模を問わず、あらゆる情報システムがクラウド化に向かっている。こうした中、これまでオンプレミスで行ってきたシステムをクラウドでいかに運用するか? という点に頭を悩ませている企業は多い。オンプレミスからクラウドに移行することで運用が楽になるという側面はあるが、従来までのオンプレミスの運用/監視とはまた異なるノウハウも求められるのだ。AWS上で「可用性」と「継続性」を担保し、システムを安定稼働させるための運用のポイントを解説しよう。
ホワイトペーパー クラウド 【AWS事例大全集】127件の事例から見るAWS導入の効果(295ページ) 【AWS事例大全集】127件の事例から見るAWS導入の効果(295ページ) 2017/04/05 AWSを利用している企業、その企業への導入、コンサルティング、マネージドサービスやAWSに対応したソフトウェア、ハードウェアを提供するパートナーエコシステムはここ数年で飛躍的な数字で拡大と進化をしている。日本国内でも350社以上(2016年3月末時点、スタンダードレベル以上の合計)のAWSパートナーがユーザー企業のビジネスの変革を行っているが、こうしたパートナー企業の持つ数多くの導入事例はあまり知られていない。本資料では、日本国内のAWSパートナー企業が手がけた事例のうち、厳選された127件について導入背景および導入効果などを紹介している。
ホワイトペーパー クラウド 【AWS対応ソフトウェア/SaaSカタログ】IoTなど270超のAWS対応製品を網羅(583ページ) 【AWS対応ソフトウェア/SaaSカタログ】IoTなど270超のAWS対応製品を網羅(583ページ) 2017/04/05 AWSに対応している製品やソリューションにはどのようなものがあるのだろうか? 本資料は、AWS Partner Network(APN)に加入しているパートナー製品、ソリューションであるEcosystem Solution Pattern(ESP)のカタログだ。前年に比べて、サブカテゴリーも増加し、IoTカテゴリーなども新設された。また、SaaSの掲載割合も増加し、ソフトウェアの提供形態が変化しているという。
記事 クラウド AWSに聞く「クラウドシフト」成功の極意とパートナー選びのポイント AWSに聞く「クラウドシフト」成功の極意とパートナー選びのポイント 2017/04/05 アマゾンの巨大ECサービスを支える基盤として誕生し、常に進化を続けるアマゾン ウェブ サービス(AWS)。現在では世界190カ国、数100万を超える企業が活用し、業種や企業規模を問わず、日本企業にとっても欠かせないITプラットフォームとなってきた。AWSの持つスピード、堅牢性、安全性といったメリットを最大限発揮し、新規事業やスタートアップでの活用に加えて、従来はオンプレが当たり前だった基幹システムでさえ「クラウドシフト」が本格化している。一方、クラウドにはクラウドならではの「勘所」があり、それを押さえた事例で大きな成果が出ているという。そこで、アマゾン ウェブ サービス ジャパン パートナー アライアンス本部 本部長 今野 芳弘氏にクラウド活用の極意、ビジネスパートナーの選び方、システム部門の役割の変化などについて話を聞いた。
