記事 セキュリティ総論 「セキュリティ・チームを解散せよ」とガートナーのショルツ氏が語る理由 「セキュリティ・チームを解散せよ」とガートナーのショルツ氏が語る理由 2017/07/31 IoTの進展により、デジタルとフィジカルの融合がより進んでいくが、従来のセキュリティ・チームは、こうしたデジタルビジネスへの変革を「阻害する」要因になっている。ではデジタルビジネスの時代にセキュリティを担保していくにはどうしたらよいのか。ガートナー リサーチ バイス プレジデント兼 ガートナー フェローのトム・ショルツ氏はなんと「既存のセキュリティ・チームは解散したほうがよい」と語る。その真意とは何か。
記事 タブレット・電子書籍端末 眠っているタブレットを使いこなして営業・研修・販促を効率化する方法 眠っているタブレットを使いこなして営業・研修・販促を効率化する方法 2017/07/28 2010年に初代iPadが発売され、多くの企業でタブレットの導入が進んだ。外出先でのメールやスケジュールのチェック、取引先でのプレゼンなど、一部の業務では利用されているが、「タブレットを100%使いこなしている」と断言できる企業は少ないのではないだろうか。そんな中、タブレットの良さを見直し、再活用する動きが注目されている。商品の受発注用タブレットに社員教育用コンテンツを配信したり、営業資料を配信・アップデートして急な法改正や施策変更に対応したり、VR技術や360度パノラマカメラを利用して、表現力豊かな販促コンテンツを作ったり。社内に眠っているタブレットを活用し、営業・研修・販促を効率化する具体例を紹介する。
記事 セキュリティ総論 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 2017/07/28 近年、日本企業を狙ったサイバー攻撃が急増している。ランサムウェア「WannaCry」は、複数の日本企業でもその感染が確認された。WannaCryの感染経路は特定されていないものの、今後もランサムウェアやバンキングマルウェアを使った攻撃が続くことは間違いない。特に深刻なのが、改ざんされた正規サイトや広告を表示するだけで、マルウェアが仕込まれる攻撃だ。セキュリティコンサルティング企業のラックが、サイバー攻撃の検知・分析の最新動向と対策事例について説明した。
記事 ID・アクセス管理・認証 iPhoneも入国審査も「顔認証」、技術トップの日本がこのままでは中国に敗北する理由 iPhoneも入国審査も「顔認証」、技術トップの日本がこのままでは中国に敗北する理由 2017/07/26 「生体認証」の一つ「顔認証」は今秋、アップルの「iPhone」や羽田空港の入国審査などで利用が見込まれるため、注目を集めているテクノロジーだ。カメラにさえ写れば、本人を確認できるため、その利用分野はセキュリティにとどまらず、国内外の市場も今後数倍に拡大すると予想されている。日本の顔認証技術は世界の最先端にあるが、その座を脅かす最大のライバルと言えそうなのが、中国である。それには明確な理由があった。
記事 グローバル・地政学・国際情勢 電子決済や自転車シェア、中国はなぜ猛スピードで進化できているのか 電子決済や自転車シェア、中国はなぜ猛スピードで進化できているのか 2017/07/26 巨大な市場と労働力を抱えた中国パワーは、ここ数年、特に目を見張るものがある。中国のスゴさは何といっても改善スピードの速さだ。「中国では最初から完璧なものを作ろうとしていない。サービスを短時間でリリースし、その後に顧客の声を聞いて、改善の方向を決めている。これが中国のやり方だ」と語るのは、クララオンラインの家本賢太郎氏だ。中国のネット事情やコンテンツ市場に明るい家本氏は、現地体験を交えた中国の最新事情について報告した。
記事 グループウェア・コラボレーション 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 2017/07/25 企業ITシステムのクラウド化、特にコミュニケーションを司るグループウェアのクラウド化が進んでいる。グループウェアは働く場所と時間を選ばないクラウドと相性が良く、「働き方改革」を実現する手段の1つとしても注目が高い。中でも導入企業数で一歩先んじているのが、マイクロソフトの「Office 365」だ。標準機能だけでもほとんどのビジネス要件に対応することが可能だが、世界基準でより多くの企業をターゲットにしているため、細かな使い勝手やセキュリティには満たされない部分もある。そこで、Office 365を「より安全に」「より便利に」使うためのポイントについて探った。
記事 セキュリティ総論 アダプティブ・セキュリティとは何か? いま注目すべき10のセキュリティアジェンダ アダプティブ・セキュリティとは何か? いま注目すべき10のセキュリティアジェンダ 2017/07/25 国内におけるサイバー攻撃の脅威が高まり、クラウドやモバイルなどによるデジタル化の波はグローバルに広がっている。こうした状況下で、セキュリティ担当者はデジタルの特性を踏まえた新たなセキュリティのアーキテクチャ「アダプティブ・セキュリティ」に取り組んでいく必要がある。ガートナー リサーチ部門 リサーチ ディレクターの礒田 優一 氏が、2017年の重要な10のセキュリティアジェンダを紹介するとともに、セキュリティ・リーダーが果たすべき役割について解説する。
記事 バックアップ・レプリケーション クラウド化が引き起こすデータ保護製品の「乱立・サイロ化」はどう防げばいいのか クラウド化が引き起こすデータ保護製品の「乱立・サイロ化」はどう防げばいいのか 2017/07/24 企業システムのクラウド化は、もはや止められない流れだ。今後、さらにクラウド導入がすすめば、いずれは物理/仮想/クラウドを用途・ニーズに応じて使い分けるのが、企業ITの当たり前になるだろう。ただし、そこにいたるプロセスでは、ソリューションの乱立・サイロ化が起こり、結果として企業のITシステムの複雑化、生産性の低下を招いてしまう可能性がある。それはどういうことなのか。今回は、この問題を整理してみたい。
記事 IoT・M2M・コネクティブ IoTのセキュリティ対策をガートナーが解説、「困難だが不可能ではない」 IoTのセキュリティ対策をガートナーが解説、「困難だが不可能ではない」 2017/07/24 IoT(Internet of Things)およびOT(Operational Technology:運用技術)の発達・普及により、デジタルな攻撃が物理的なセキュリティに影響を及ぼすリスクが増している。個人が所有するモノ、法人が使うモノ、あらゆる「モノ」がつながり合う世界で、組織のセキュリティ担当者は攻撃にいかに備え、対抗すべきか。ガートナーのリサーチ ディレクターであるデイヴィッド・アンソニー・マーディ氏が、2017年時点のIoT、OTセキュリティの現状を解説し、今後を予測する。
記事 流通・小売業界 日本が「アマゾンの影響で小売店での買い物が減っている」国のトップに 日本が「アマゾンの影響で小売店での買い物が減っている」国のトップに 2017/07/20 日本を含む世界29の国と地域の24,000人以上のオンライン購買者を対象に実施する、消費者の購買行動に関する年次調査「トータル・リテール・サーベイ2017」によると、Amazon.com(アマゾン)の登場により、小売店で買い物をする頻度が減少している国のトップは日本で39%となった。世界全体は28%だった。
記事 ブロックチェーン・Web3 イニシャル・コイン・オファリングとは何か?VALUがビットコインと開く個人の可能性 イニシャル・コイン・オファリングとは何か?VALUがビットコインと開く個人の可能性 2017/07/19 誰でも模擬株式を発行し、資金調達できる新サービスVALUが話題を呼んでいる。ソーシャルメディアが普及し、個人は世界へ情報発信する手段を手にした。そんな個人が金銭的な支援を行うファンと共に、自己実現や社会貢献を行うプラットフォームになる可能性を秘めている。このような仮想通貨を利用した資金調達手法は「イニシャル・コイン・オファリング(ICO)」と呼ばれ、世界的な注目が集まっている。30秒で3500万ドルを調達したという企業が現れるなど、ベンチャーキャピタルや投資銀行も無視できない存在になっている。その中でも個人に資金調達の手段を提供したVALUを解説する。
記事 IT戦略・IT投資・DX 【事例:佐賀県】Office 365を導入したものの、ネットワーク負荷が増大…どうする? 【事例:佐賀県】Office 365を導入したものの、ネットワーク負荷が増大…どうする? 2017/07/18 全国の自治体の中でも、先進的なIT活用で知られる佐賀県。「働き方改革」も早くから取り組み、クラウドのオフィススイートであるOffice 365を導入した。しかし、特定の期間や時間帯にアクセスが集中し、ネットワークの負荷が高まるというリスクを抱えてしまう。このほど開催された「F5 Agility Tokyo 2017」に登壇した佐賀県の川口 弘行氏と、テクマトリックスの山口 峻矢氏は、クラウドツールの導入に際して避けて通れない「ネットワークの負荷分散」の考え方と対策方法について、実際の事例から解説した。
記事 シンクライアント・仮想デスクトップ ワークスタイル変革を進める「低コスト・高セキュリティ」モバイルのすすめ ワークスタイル変革を進める「低コスト・高セキュリティ」モバイルのすすめ 2017/07/18 ワークスタイルの変革は、いまや国を挙げた取り組みとなった。少子高齢化に伴う労働力人口の不足を補うには、高齢者や子育て世代、親の介護が必要になった世代などを支援し、多様な働き方を実現することが不可欠だからだ。しかし、それに必要な環境を整備するには、相応のコスト・手間がかかる。より低コストでもっと手軽に、かつセキュアなリモートワーク環境を整備するにはどうすればよいのだろうか。
記事 ブロックチェーン・Web3 医療分野のブロックチェーン活用、約23兆円のコスト削減に 医療分野のブロックチェーン活用、約23兆円のコスト削減に 2017/07/18 フロスト&サリバンの調査「グローバルヘルスケアにおけるブロックチェーンの活用:2017年から2025年の見通し(Blockchain Technology in Global Healthcare, 2017-2025)」によると、ヘルスケア分野でのブロックチェーン技術の活用が今後拡大していくとともに、偽薬や基準外の医薬品流入を防ぐほか、セキュリティ保護などの効果で、大幅なコスト削減効果が見込まれるという。
記事 データ戦略 ビッグデータ時代に小売業を強化する「データ活用プラットフォーム」とは ビッグデータ時代に小売業を強化する「データ活用プラットフォーム」とは 2017/07/14 企業が保有するデータ量は爆発的に増えているが、データ量だけでなく、非構造データをはじめとする「新しい種類のデータ」の増大にも気をつけなければならない。新しいデータに対応したビッグデータ分析基盤を、早く、安価に構築するためのキーワードは「Hadoop」をはじめとするオープンソースの分散処理技術だ。
記事 新規事業開発 セコム発展の裏には「戦いの原則」に沿った「創造的破壊」があった セコム発展の裏には「戦いの原則」に沿った「創造的破壊」があった 2017/07/14 英陸軍の軍人だったJ.F.C.フラーが確立した「戦いの原則」には「集中の原則」「兵力節用の原則」が記されている。陸上自衛隊で第71戦車連隊長、陸将補を務め、『戦術の本質』(サイエンス・アイ新書)の著者でもある木元 寛明氏は、「戦いの原則は経営にも通じる」と断言する。そこで、戦いの原則を無視してガダルカナル島作戦で壊滅した日本軍の失敗を検証しながら、木元氏が退官後、幹部社員の指導にあたったセコムにおける「選択と集中」の神髄を振り返る。
記事 OS・サーバOS 「Microsoft 365」発表 Office 365とWindows 10などを統合し月額20ドルから提供 「Microsoft 365」発表 Office 365とWindows 10などを統合し月額20ドルから提供 2017/07/14 マイクロソフトはワシントンDCで7月9日から開催されたパートナー向けイベント「Microsoft Inspire 2017」で、「Microsoft 365」を発表しました。
記事 セキュリティ総論 ランサムウェア対策製品の選び方とは? 最新技術は? ランサムウェア対策製品の選び方とは? 最新技術は? 2017/07/13 ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?
記事 CDN・ADC・ロードバランサ キーテクノロジーのマイクロサービス、IoT、クラウドで体系化 F5最新製品群を総括! キーテクノロジーのマイクロサービス、IoT、クラウドで体系化 F5最新製品群を総括! 2017/07/13 近年の非常に大きなトレンドとして、デジタルベースで新規ビジネスを掘り起こし、あるいは事業を拡大して、さらなる利益や成長機会を生み出そうというユーザー企業の動きがある。「F5 Agility Tokyo 2017」で登壇したF5ネットワークスジャパンの野崎 馨一郎氏は「こうしたデジタル化の過程でより重要となってくるのがアプリケーションの可用性です」と指摘する。さらにビジネスのデジタル活用を成功に導くためのキーテクノロジーとしてマイクロサービス、IoT、クラウドを挙げ、各領域に対応するF5ネットワークスのソリューション群を紹介した。
記事 ID・アクセス管理・認証 Office 365を「さらに安全に利用する」ための認証強化のポイント Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 Office、文書管理・検索 シャドーITならぬ、「シャドーPDF」をなぜ管理しなければならないのか シャドーITならぬ、「シャドーPDF」をなぜ管理しなければならないのか 2017/07/12 環境を選ばず、国際標準であり、さらに利用権限などにも配慮されているPDFは、ビジネスシーンで既にスタンダードのドキュメント形式になっている。しかし、管理が不十分だとセキュリティ上のトラブルにつながる怖れもある。たとえば、機密文書をPDFなどで保管している場合には、パスワードを知るもの以外には閲覧できないといった設定が必要だが、閲覧どころかコピーや印刷、編集までが可能になっていることがある。そこで本稿では、このような危険なPDFを「シャドーPDF」と名付け、いくつかに類型化したうえで、これを根絶する手段について述べる。
記事 ID・アクセス管理・認証 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 クラウドストレージ・ファイル共有・ファイル転送 メリットはあるのに難しい「ファイルサーバーのクラウド化」実現のポイント メリットはあるのに難しい「ファイルサーバーのクラウド化」実現のポイント 2017/07/11 あらゆるビジネスシーンにおいてファイルサーバーによる情報共有は必要不可欠だ。近年はAmazon Web Services(AWS)やMicrosoft AzureをはじめとするIaaSが普及し、コストや運用管理、災害対策などの観点で課題が多かったオンプレミスのファイルサーバーをクラウドに移行を検討する企業が増えてきたが、これを実現するには意外にも課題が多い。企業のファイル共有のあり方を見直し、ファイルサーバーをクラウド化させるためのポイントを解説しよう。
記事 ID・アクセス管理・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 セキュリティ総論 ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは 2017/07/10 企業や個人のPCを乗っ取って、ファイルを暗号化、またはロックすることで、身代金を要求する拡散型のランサムウェアが猛威をふるっている。たとえばWannaCryのようなランサムウェアは、どんな企業・個人でも被害にあう恐れがあり、特にセキュリティ対策に無頓着だった中小企業や個人も本腰を入れて対策を練らなければいけない状況だ。とはいえ、セキュリティ対策にはコストがかかるし、ユーザーの利便性もトレードオフの関係になってしまうという悩みもある。企業・個人にとって本当に効果的に働き、マルウェアの脅威から守ってくれる対策はないのだろうか?
記事 CDN・ADC・ロードバランサ リクルートが個別最適のインフラから脱却し、マルチクラウド化を達成した背景に迫る リクルートが個別最適のインフラから脱却し、マルチクラウド化を達成した背景に迫る 2017/07/10 ビジネスのスピードアップに対応するため、ITインフラの柔軟性や機敏性に関するニーズは高まるばかりだ。パブリッククラウドの利用は一層進み、企業は、ハイブリッド環境、マルチクラウド環境でアプリケーションを開発、実行しながら、新たな価値を生み出していくことが求められる。インターネットサービスを2000年頃から本格化したリクルートは、いかにして個別最適のネットワークインフラから脱却し、統合、マルチクラウドへと進化したのか。リクルートテクノロジーズ 執行役員CTOの米谷 修氏が明かした。
記事 情報漏えい対策 企業は「平均928個」クラウドを使用、シャドーITだらけの実態が明らかに 企業は「平均928個」クラウドを使用、シャドーITだらけの実態が明らかに 2017/07/10 自社でどのくらいクラウドアプリケーションを利用しているか問われると、「多くても30~40個ではないか」と答える人が多いのではないだろうか。しかし、実際の平均はなんと「928」であることが、シマンテックの調査で明らかになった。クラウドサービスの業務利用が拡大するにつれ、従業員が利用するITアセットの管理が困難になり、コンプライアンスもままらない「シャドーIT」の実態が浮き彫りになったと言えるだろう。シマンテックが分析した「2016年後期 シマンテック シャドーデータレポート」の概要を追ってみよう。
記事 クラウドストレージ・ファイル共有・ファイル転送 働き方改革には、なぜ「ファイル共有だけ」のクラウドストレージではダメなのか 働き方改革には、なぜ「ファイル共有だけ」のクラウドストレージではダメなのか 2017/07/05 いまや「働き方改革」や「オープンイノベーション」は、企業が取り組むべき重要なテーマとなった。いずれも、その実現には社内ネットワークを越えたファイル共有やコラボレーションが求められるのはいうまでもない。しかし、メールやファイルサーバといった既存のツールは、こうした変化に対応できているとはいいがたい。では、新しいコラボレーションの実現に求められるツールの条件とは何か。ヒントはファイルを中心としたクラウド上のコラボレーションにあった。
記事 流通・小売業界 「バーコード」活用のスマホ決済サービスが活況、LINE PayやOrigami、楽天ペイなど 「バーコード」活用のスマホ決済サービスが活況、LINE PayやOrigami、楽天ペイなど 2017/07/04 中国の「WeChat Pay」や「Alipay」の影響もあり、国内でもバーコードを活用したモバイル決済への注目が高まっている。近年は、Origamiの「Origami Pay」、楽天の「楽天ペイ」(アプリ決済)、LINE Payの「LINE Pay」といった決済サービスが登場しており、ヤフー(Yahoo!JAPAN)もリアル展開を視野に入れる。さらに、Fintechブームを受け、金融機関が銀行口座直結の決済サービスを発表。その先陣を切るのが横浜銀行の「はまPay」であり、今後はみずほ銀行での展開も予定されている。
