記事 タブレット・電子書籍端末 タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供 タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供 2011/07/20 NTTPCコミュニケーションズ(以下、NTTPC)は19日、法人向けトータルVPNソリューション「Master'sONEサービス」において、タブレットやスマートフォン、ノートPCなどのモバイル端末から社内ネットワークにセキュアにアクセスできる「Master'sONE タブレットモバイルソリューション」を提供すると発表した。
記事 グローバル・地政学・国際情勢 セコム、英のセキュリティ会社キャピタルQを買収 英メガバンク2社にサービス提供 セコム、英のセキュリティ会社キャピタルQを買収 英メガバンク2社にサービス提供 2011/07/11 セキュリティ大手のセコムは、英国のセコムグループ会社であるセコムPLCを通じて、同国エセックス州に本社を持つセキュリティ会社「キャピタル Q ハイセキュリティサービスLtd.」の発行済み株式100%を取得し、子会社化したと発表した。買収額は明らかにしていない。
記事 RFID・ICタグ・NFC お菓子の明治、タグをかざさずにハンズフリーで入退室管理ができるシステム導入 お菓子の明治、タグをかざさずにハンズフリーで入退室管理ができるシステム導入 2011/07/11 日立製作所と日立ハイテクトレーディングは11日、菓子・乳製品大手の明治の菓子製造拠点直系3工場と同グループ会社4社において、無線通信タグによるハンズフリー入退室管理システムを構築し、本年6月に導入が完了したと発表した。
記事 災害対策(DR)・事業継続(BCP) 46.7%の企業がBCP策定に意欲ありと回答、課題トップは情報不足--矢野経済研究所調査 46.7%の企業がBCP策定に意欲ありと回答、課題トップは情報不足--矢野経済研究所調査 2011/07/05 矢野経済研究所は5月~6月にかけて、BCP(事業継続計画)についてのアンケート調査およびITベンダーへの取材調査を実施した。震災以前にBCPを策定していなかった企業に策定意欲が変化したかを聞いたところ、46.7%が東日本大震災を契機に意欲を持つようになったと回答した。
記事 災害対策(DR)・事業継続(BCP) 東日本大震災で被災地外の大手企業26%が重要業務停止、今後の取り組み課題は?--野村総合研究所調査 東日本大震災で被災地外の大手企業26%が重要業務停止、今後の取り組み課題は?--野村総合研究所調査 2011/06/30 被災地以外の企業でも、震災の影響で26%が「重要な業務が停止」、29%が「一部(重要でない)業務が停止」するなど、半数以上の企業で何らかの業務停止が発生したことが明らかになった。
記事 IT資産管理 クオリティソフト、クラウド型セキュリティ維持・管理サービス「ISM CloudOne」でスマートフォンの統合管理が可能に クオリティソフト、クラウド型セキュリティ維持・管理サービス「ISM CloudOne」でスマートフォンの統合管理が可能に 2011/06/28 クオリティソフトは、同社のクラウド型セキュリティ維持・管理サービス「ISM CloudOne」に、スマートフォンの統合管理機能を追加することを発表した。
記事 災害対策(DR)・事業継続(BCP) BCPを見直す企業が4社に1社、震災前は策定企業1割未満--帝国データバンク調査 BCPを見直す企業が4社に1社、震災前は策定企業1割未満--帝国データバンク調査 2011/06/27 帝国データバンク(TDB)は2011年4月、震災前後のBCPについての企業の意識を探るべく、TDB景気動向調査の登録企業(全国2万2,240社)を対象にアンケート調査を実施、1万769社から回答を得た。
記事 IT運用管理全般 日本マイクロソフト、6月21日からIE9を自動更新で配布 日本マイクロソフト、6月21日からIE9を自動更新で配布 2011/06/16 日本マイクロソフトは16日、Internet Explorer 9(IE9)を6月21日から自動更新で配布すると発表した。
記事 セキュリティ総論 バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) 2011/06/14 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 セキュリティ総論 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 2011/06/07 ニクサンは、都内で発表会を行い、ネットワークセキュリティ・フォレンジック用アプライアンス「NetDetector Alpine」を発表した。
記事 セキュリティ総論 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 2011/05/31 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では、今回から3回にわたって、情報セキュリティ監査で見つかる「よくある脆弱性」についてご紹介したい。一度、組織内を点検されてはいかがだろうか。
記事 セキュリティ総論 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 2011/05/26 日立ソリューションズは、Webブラウザ上で位置情報を把握できる「位置検知・通報システム」を5月26日から販売開始する。
記事 セキュリティ総論 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 2011/05/18 NRIセキュアと京セラミタは、紙媒体による情報漏えい防止のため、両社製品「SecureCube / Labeling」および「TASKGUARD ID Printing」の製品連携を発表した。
記事 災害対策(DR)・事業継続(BCP) 東日本大震災の復興にICTは何ができるのか?:野村総合研究所 復興支援プロジェクトリーダー 山田澤明氏に聞く 東日本大震災の復興にICTは何ができるのか?:野村総合研究所 復興支援プロジェクトリーダー 山田澤明氏に聞く 2011/05/16 1000年に一度の大規模災害と言われる東日本大震災は日本の産業界に大きな打撃を与え、復興策が各方面から提案されている。野村総合研究所は3月15日に社長直轄の「震災復興支援プロジェクト」を発足させ、復興に向けていくつかの提言や調査結果を発表している。日本にとって未曽有の試練に対してICTは何ができるのか?同プロジェクトを統括する野村総合研究所 顧問 震災復興支援プロジェクトリーダー 山田澤明氏に聞いた。
記事 セキュリティ総論 ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント 2011/05/09 近年、ITに関する脅威が急激に増えてきている。それに対応するため、企業は可能な限り速く、防御体制を変えていかなければならない。ガートナーのジョン・ペスカトーレ氏は、全方位的なITセキュリティ対策ではなく、標的を持った攻撃をいかに特定し、防御していくかという視点が求められると指摘する。
記事 セキュリティ総論 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 2011/04/27 情報セキュリティ基本方針に「お客様の信頼を得る」と書いている組織が多い。むしろほとんどの組織がそう書いている。しかし、現在実施している情報セキュリティマネジメントはどの程度お客様の信頼を得ているのか?この問いに明確に答えられる組織は少ない。
記事 ゼロトラスト・クラウドセキュリティ・SASE みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 セキュリティ総論 データセンターは本当に安全か?東日本大震災後のリスク・マネジメント データセンターは本当に安全か?東日本大震災後のリスク・マネジメント 2011/04/25 未曾有の被害をもたらした東日本大震災。福島原子力発電所の破損によって、直接的な被災地から遠く離れた首都圏でも、東京電力の給電エリア内では約2週間にわたって計画停電が実施された。交通網は混乱し、人や物の移動が滞った。今後の日本企業そして情報システム部門には、こうした“想定外の脅威”をも視野に入れたリスク・マネジメントが求められることになる。そのためには何を考え、どのような準備が必要となるのか。ガートナー セキュリティ&リスク・マネジメント サミット 2011で行われた提言を整理した。
記事 業務効率化 日本システムウエア、次世代店舗管理システム「NSW-GADGET STORE」を発売 日本システムウエア、次世代店舗管理システム「NSW-GADGET STORE」を発売 2011/04/19 独立系ITソリューションプロバイダの日本システムウエア(以下、NSW)は19日、次世代店舗管理システム「NSW-GADGET STORE」(ガジェットストア)の販売を開始した。新システムではプラグイン構造を採用して、機能ごとの独立性を向上。高い柔軟性と拡張性を備えているという。
記事 クラウド 富士通がクラウド向けセキュリティコンサルティングサービスを開始、ユーザー企業とクラウド事業者の双方へ 富士通がクラウド向けセキュリティコンサルティングサービスを開始、ユーザー企業とクラウド事業者の双方へ 2011/04/19 富士通は19日、クラウド環境向けのセキュリティコンサルティングサービスとして「クラウドセキュリティコンサルティング」および「クラウドセキュリティ評価・監査サービス」を提供すると発表した。
記事 セキュリティ総論 日立情報システムズ、クレジットカード発行会社向けに「PCI DSSサポートサービス」を提供 日立情報システムズ、クレジットカード発行会社向けに「PCI DSSサポートサービス」を提供 2011/04/06 日立情報システムズは6日、クレジットカード発行会社向けにPCI DSSの準拠を支援する「PCI DSSサポートサービス」を提供すると発表した。
記事 セキュリティ総論 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 2011/04/06 「決められたルールだけ守っている!」、「リスクを具体的に認識していない!」といったことはないだろうか?近年、情報セキュリティの分野において、自組織または自部門における管理の妥当性の説明が求められるようになってきた。管理策の説明だけではその妥当性はわからない。「どんな問題を想定してどう管理しているのか」を説明することが求められている。顧客を含む第三者の視点から見れば、納得できる説明があって初めて安心することができる。
記事 セキュリティ総論 情報セキュリティにおける、部門個別ルールの必要性とは? 情報セキュリティにおける、部門個別ルールの必要性とは? 2011/03/16 「ルールが全社にうまく定着しない!」といった悩みはないだろうか。また、合併に伴うルールの統合、認証取得の適用範囲拡大に伴う新たな部門へのルール適用などについて悩みを持っている組織はないだろうか。現場にとって過剰なルールになっていないか、逆に不十分なルールになっていないか。情報セキュリティ監査において、ルールを全社同じにしている組織が大多数である。もちろん全社一律のルールも必要であろう。しかし、現場のリスク次第では部門個別ルールも必要になることを忘れてはならない。
記事 セキュリティ総論 中国に進出する場合に注意しておきたい5つのリスク 中国に進出する場合に注意しておきたい5つのリスク 2011/03/02 つい先日、中国のGDPが日本を抜いて世界第2位となることが確定しました。IT業界でも、中国はオフショア先から積極的にソリューションやサービスを展開する魅力ある市場としての地位を確立しつつあります。その一方で、中国は政治的、経済的、その他成長市場特有のリスクも抱えています。今回のコラムでは企業が中国でビジネスを展開するうえで、CIOが注意すべきポイントについてまとめてみましょう。
記事 セキュリティ総論 ISMSとBCMS、それぞれにおける事業継続管理とは? ISMSとBCMS、それぞれにおける事業継続管理とは? 2011/02/23 情報セキュリティ監査において、事業継続計画(BCP: Business Continuity Plan)および事業継続管理(BCM: Business Continuity Management)の有効性が課題になっている組織を目にする。みなさんの組織はいかがだろうか?「事業継続管理の実効性、継続性または社内における位置づけが課題である。」そういった問題を解消する手段として包括的な継続的改善、つまり事業継続マネジメントシステム(BCMS: Business Continuity Management System)が提供されることになった。
記事 セキュリティ総論 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 2011/02/22 チェック・ポイントは22日、都内で発表会を行い、新ビジョン「3D セキュリティ」と、それを初めて具現化した統合型セキュリティスイート新製品「Check Point R75」を発表した。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 セキュリティ総論 ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー 2011/02/07 銀行ATMのシステムダウンや公共交通システムのトラブル、個人情報の漏えいなど、ITに関わる事件・事故が後を絶たない。その原因の1つとして、人間のミス(ヒューマンエラー)が注目されている。なぜ、人間はミスを犯すのか。防止することはできないのか。人命にかかわる極めてクリティカルな安全対策に取り組んできた航空業界には、その知恵・ノウハウが集約されているのではないか。全日本空輸(ANA)の宮崎志郎氏にヒューマンエラーの実態と対策を聞いた。
記事 個人情報保護・マイナンバー アリコジャパンがPCI DSS認定を取得、国内保険業界で初 アリコジャパンがPCI DSS認定を取得、国内保険業界で初 2011/01/28 アリコジャパンは28日、「PCI DSS Ver1.2」に基づく正式な審査を受け、国内の保険会社としては初めてPCI DSSへの完全準拠が認められたと発表した。
記事 セキュリティ総論 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011/01/26 10年以上前は情報セキュリティというと、ファイアウォールやパスワード認証、暗号化といった技術的な話が中心でした。しかし、ここ数年は、情報セキュリティインシデントが金銭被害や訴訟など、経営に直接与える影響が無視できなくなり、社会的な問題に直結することが多くなってきました。今回の本コラムでは、新年早々発生した「スカスカおせち」の問題を例にとり、今後の企業の情報セキュリティ対策に求められるアプローチとスキルについて考えてみたいと思います。