記事 標的型攻撃・ランサムウェア対策 改正サイバーセキュリティ基本法のポイント解説、なぜNISCの監査範囲が拡大されたのか 改正サイバーセキュリティ基本法のポイント解説、なぜNISCの監査範囲が拡大されたのか 2016/05/27 「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が4月15日に可決、22日に公布された。今回の改正におけるポイントは、政府機関のセキュリティ対策についてNISCの監査範囲が特殊法人まで拡大されたこと、関連法案の改正でその評価・監査業務を遂行するため情報処理推進機構(IPA)への委託を可能となったこと。情報セキュリティに関する新たな国家資格として「情報処理安全確保支援士」制度が開始されることだ。
記事 OS・サーバOS Windows 10の企業導入で押さえるべき5つのポイント、ガートナー針生恵理氏が解説 Windows 10の企業導入で押さえるべき5つのポイント、ガートナー針生恵理氏が解説 2016/05/26 Windows 7のサポート終了は2020年1月ですが、Windows 10における“Windows as a Service”のサービス提供形態のもとでは、ユーザーとマイクロソフトの関係そのものも大きく変わるため、企業はこれに備え、早急に準備を開始する必要があります。たとえば、アップデートのタイミングによって、「CB」「CBB」「LTSB」のいずれを選択するのかを考えておかなければなりません。このOSへの乗車はもはや避けられないのであれば、そこにどう臨むべきか――。企業が考えておくべき事項と重要なポイントについて、ガートナーとしての見解を解説します。
記事 スマートフォン・携帯電話 モバイルアプリ開発ツールの選定方法、JAめむろが人間関係を改善させたアプリ開発とは モバイルアプリ開発ツールの選定方法、JAめむろが人間関係を改善させたアプリ開発とは 2016/05/25 ガートナーでは2014年、世界の顧客企業に対して「どんなカスタム・モバイル・アプリが自組織の成功にインパクトをもたらすか」を聞く調査を実施した。その結果によると、顧客エンゲージメントやリアルタイムデータの収集/追跡/分析、データへの動的なアクセスといった回答項目が約19%と高い比率を占めたが、これらのアプリに共通しているのは、いずれも既存のビジネスプロセスに何らの改善を加えることをテーマにしていることだ。ではビジネスプロセスを改善するためには、どのようなポイントを押さえたモバイル・アプリを開発すればいいのか。ここではこの点について考えてみたい。
記事 製造業界 GEジャパン熊谷昭彦CEOが語る、世界をリードする「次世代」製造業のあり方 GEジャパン熊谷昭彦CEOが語る、世界をリードする「次世代」製造業のあり方 2016/05/23 製造業を取り巻く環境は現在、大きく変わりつつある。その新たな産業の時代をリードしているのが、米ゼネラル・エレクトリック(GE)だ。ソフトウェア・アナリティクスによってさまざまな機器やオペレーションの生産性向上・最適化を図る「インダストリアル・インターネット」をはじめ、次世代型製造業に向かって新機軸を次々に打ち出すGEの挑戦を、GEジャパン 代表取締役社長兼CEOの熊谷昭彦氏が語った。
記事 金融業界 Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは 2016/05/20 ブロックチェーンは、いま世界で急速に利用が拡大している仮想通貨・ビットコインの根幹を支える技術だ。仮想通貨への応用以外にも多方面での利用が期待されている。この技術を活用したサービスを、より安心・安全に提供するために、一般社団法人日本ブロックチェーン協会が4月27日に設立された。記者発表会では、協会設立の目的や今後の活動、総通貨のブロックチェーン技術の開発、普及の将来像などが紹介された。当日は協会関係者のほか、自民党の議員や金融庁、経済産業省からも代表者が出席した。
記事 セキュリティ総論 CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは 2016/05/18 サイバー攻撃による被害が多発している現在、企業には被害を受けることを前提とした体制作りが求められている。そこで今、日本企業が注力しているのがインシデント発生時に対応に当たるCSIRTの構築だ。しかし、デロイト トーマツ リスクサービス マネジャーの岩本高明氏は、「実際にCSIRTを立ち上げている企業も多いが、具体的に組織としてどう運営していくのか、どんな攻撃があった時にどんな動きをするのかといったところまで詰め切れている企業は、まだまだ少ない」と指摘する。それでは実効性のあるCSIRTを構築するためには、一体どうすればいいのか。岩本氏が明らかにした。
記事 セキュリティ総論 サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは 2016/05/18 デロイトトーマツグループでサイバーリスクへの対応支援を専門とするデロイト トーマツ リスクサービス。同社では2016年5月、新たにサイバー・インテリジェンス・センター(CIC)を開設し、サイバー・インテリジェンスを活用したより高度なセキュリティ分析サービスの提供を開始する。シニアマネジャーの佐藤功陛氏は、「現在のサイバー攻撃のリスクを正しく評価するためにはサイバー・インテリジェンスが必要になる」と指摘、そもそもサイバー・インテリジェンスとは何か、CICでどんなサービスを提供するのかについて説明した。
記事 標的型攻撃・ランサムウェア対策 「爆増」する標的型攻撃にどう対応?コストを抑えながら効果を最大化する方法とは 「爆増」する標的型攻撃にどう対応?コストを抑えながら効果を最大化する方法とは 2016/05/18 特定の企業や組織を狙って機密情報を盗む「標的型攻撃」が猛威をふるっている。標的型攻撃というと、大企業や官公庁などの大きな組織を狙うものというイメージがあるかもしれないが、最近では中堅・中小企業に対しても手間がかかった巧妙な攻撃が行われ、大きな被害を生むケースが増えてきた。マイナンバー法案などにも絡んで、企業はますますセキュリティ対策が求められているが、対策にかけられるコストには限りがある。中堅・中小企業において、コストパフォーマンスの高い最善のセキュリティ対策とは何なのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【特集】コストパフォーマンスを最大化する最新セキュリティ対策とは? 【特集】コストパフォーマンスを最大化する最新セキュリティ対策とは? 2016/05/18
記事 製造業界 CIO対談:ホンダ 宮下学氏「自動運転ではGoogleやAppleも参入、異業種連携も視野に」 CIO対談:ホンダ 宮下学氏「自動運転ではGoogleやAppleも参入、異業種連携も視野に」 2016/05/16 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第22回は、本田技研工業(ホンダ)。同社のIT本部は、組織を再編し、「ITイノベーション推進室」と「サイバーセキュリティ推進室」の2つを新たに設置した。その狙いは何か。今回の組織再編をリードされ、IT本部の企画・管理機能を束ねるIT本部長代行、IT戦略企画室 室長、宮下 学氏に話を聞いた。
記事 クラウド 基幹システムのクラウド化だけでは不十分? 経営のスピード化実現の課題とは何か 基幹システムのクラウド化だけでは不十分? 経営のスピード化実現の課題とは何か 2016/05/11 経営のスピード向上を目指すために、SalesforceのようなクラウドベースのCRMや、プライベートクラウドへの基幹システムの移行など、企業におけるクラウド活用は一般的になっている。一方で、基幹システムと連携した見積書/請求書/発送伝票などの帳票システムは、クラウド化が進んでいるとはいえない状況である。また、単に基幹システムのクラウド化をするだけではなく、BIツールの活用によってデータをより早く分析し、可視化することも重要だ。企業が経営のスピードを向上させるにはどうすべきか。現状の課題と解決策を紹介しよう。
記事 オープンソースソフトウェア OpenStack国内ユーザー調査、ICT企業の40%近くが取り組みを開始 OpenStack国内ユーザー調査、ICT企業の40%近くが取り組みを開始 2016/05/11 IDC Japanは11日、国内企業のITインフラにおけるOpenStackの導入状況に関する調査結果を発表した。これによると、サーバ仮想化実施企業の7.0%がOpenStackを本番環境で使用し、ICT企業では40%近くが導入に向けて取り組んでいることがわかった。IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの入谷 光浩氏は「国内におけるOpenStackは関心/勉強のフェーズから具体的な導入を計画/検討するフェーズへと移った」と指摘している。
記事 IT戦略・IT投資・DX リアルとバーチャルでITの導入検討を――メーカーの声を聴くオウンドメディアの秘密 リアルとバーチャルでITの導入検討を――メーカーの声を聴くオウンドメディアの秘密 2016/05/11 BtoBの世界では、検索エンジンやIT専門サイト、展示会などバーチャルとリアルを駆使し、十分に時間をかけてIT製品の導入検討を進めるのが一般的だ。こうした中で、中堅・中小企業を中心に100万社を超える顧客数を持つ大塚商会が「メーカーズボイス」というオウンドメディアを展開している。約100社にもわたる取り扱いメーカーの中から独自の視点で取材先をピックアップし、年間30本のペースで直接"生の声"に耳を傾け続けているというが、その意図はどこにあるのか。
記事 市場調査・リサーチ フロスト&サリバンが特定、今後5年で数兆ドルのビジネスチャンスを生む5テクノロジー フロスト&サリバンが特定、今後5年で数兆ドルのビジネスチャンスを生む5テクノロジー 2016/05/11 フロスト&サリバンは、近い将来に大きな商業的機会を持つ50のテクノロジーを選出した。中でも、付加製造、 XaaS (X as a Service)、リチウムバッテリー、軽量化素材、ウェアラブル・エレクトロニクスの5つのテクノロジーは、家電業界、エネルギー業界、自動車・交通業界、海運業界、ビル建築業界など数多く業界の今後数年の成長を左右するという。それぞれのテクノロジーの概要と今後の展開を同社 TechVision グローバルバイスプレジデント アナンド・スブラマニアン氏が解説する。
記事 ストレージ ファイルサーバ導入の基本、ライセンス違反はないか?マイナンバーに使ってもよいか? ファイルサーバ導入の基本、ライセンス違反はないか?マイナンバーに使ってもよいか? 2016/05/06 昨今では大企業のみならず、中小企業においても数多くのビジネス文書が日々作成されている。それらを管理/保管する主要な手段の一つが「ファイルサーバ」だ。だが、文書量が増えるにつれ「まったく参照されない不要な文書があるのはわかっているが、どうやって削減していけばよいかわからない」といった悩みを抱えるケースは少なくない。また、2016年末には年末調整に向けて従業員のマイナンバー収集に取り組む企業も多くなる。その際は「個人番号の格納先として現状のファイルサーバで大丈夫なのか?」を確認しておく必要も出てくるだろう。こうした背景を踏まえて、中小企業におけるファイルサーバ活用を点検してみることにしよう。
記事 IT戦略・IT投資・DX アップル、マイクロソフト、グーグルらが総崩れ、IT大手の決算がさえない理由 アップル、マイクロソフト、グーグルらが総崩れ、IT大手の決算がさえない理由 2016/04/28 IT大手の1-3月期決算が、軒並み苦況に陥っている。26日に発表になったアップルの決算をはじめ、インテル、マイクロソフト、グーグルの持株会社のアルファベットらが市場予想を下回る決算を発表し、各社の株価は大きく下落した。なぜIT大手の株価が低迷しているのか。各社決算をまとめた。
記事 人材管理・育成・HRM 反LGBT法廃止で団結するアップル、インテル、セールスフォース等CEOたちが信じるもの 反LGBT法廃止で団結するアップル、インテル、セールスフォース等CEOたちが信じるもの 2016/04/27 3月、米国ジョージア州において、州内での信教の自由を保障するため、企業や団体が信仰や宗教的教義を理由にLGBTに対するサービス提供を拒否することを許容する法案「House Bill 757」が議会を通過した。しかし、その後、セールスフォース、ディズニーなど有力企業からの猛烈な反対にあい、法案は流れた。一方、ノースカロライナ州ではLGBTの権利を制限する法案が提出され、こちらは可決されて大きな問題になっている。なぜ企業と州はLGBTの権利・ダイバーシティをめぐって対立するのか。
記事 金融業界 「国内FinTech企業は金融業界の破壊者じゃない」 freee、マネーフォワードら5社が激論 「国内FinTech企業は金融業界の破壊者じゃない」 freee、マネーフォワードら5社が激論 2016/04/27 「FinTech」とは、金融(Finance)と技術(Technology)を組み合わせた造語で、IT技術を使った新たな価値を包含したサービスや、その提供の仕組みを指す。「freee」の佐々木 大輔氏、「マネーフォワード」の辻 庸介氏、「メタップス」の佐藤 航陽氏、「お金のデザイン」の北澤 直氏、「楽天スマートペイ」の林 重信氏ら国内FinTech企業5社のキーパーソンが、FinTech分野に参入した理由や既存金融機関との関係、FinTechの将来像について議論した。
記事 コンプライアンス総論 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 2016/04/27 この時期、新入社員研修の真っただ中、という企業も少なくないのではないだろうか。近年はビジネスマナーや基礎ITスキルに加えて、情報セキュリティやコンプライアンスに関する研修や教育プログラムを取り入れるところが増えているとも聞く。そこではWebサービスのパスワード管理やメール送付のポリシー、個人情報の扱いなど、「情報セキュリティの常識」を教えることになる。今回は、新入社員はもちろんのこと、ビジネスパーソンのセキュリティ意識を高めるために、セキュリティの常識や定説となっている事柄をあえて疑ってみたい。
記事 市場調査・リサーチ デロイトが発表! 経営者が押さえるべき「安全なIT導入」と「基幹システムの再創造」 デロイトが発表! 経営者が押さえるべき「安全なIT導入」と「基幹システムの再創造」 2016/04/26 デロイト トーマツ コンサルティング(以下、デロイト)は、グローバルにビジネスを変えるであろうテクノロジーの動向を「Tech Trends 2016 日本語版」としてまとめた。それに合わせ、同社は11日、執行役員/パートナー テクノロジーリーダー 安井 望氏、執行役員/パートナー Deloitte Digital ストラテジーリーダー岩渕 匡敦氏、執行役員 ディレクター 荻生 泰之氏による記者説明会を行った。以下、安井氏の「Tech Trends 2016 日本語版」の解説をレポートする。
記事 AI・生成AI アクセンチュアのテクノロジービジョン2016、メインテーマは「あえて」ヒトに回帰 アクセンチュアのテクノロジービジョン2016、メインテーマは「あえて」ヒトに回帰 2016/04/25 すべてのビジネスがデジタルになる──アクセンチュアが自社の「Technology Vision」でそう唱えたのが2013年。それから毎年発行していた同ビジョンだが、2016年の主テーマは「People First:主役は“ひと”」となった。なぜテクノロジービジョンで主役が「ひと」なのか。アクセンチュア 執行役員 デジタル コンサルティング本部 統括本部長 立花良範氏が語った。
記事 セキュリティ総論 SBT 辻伸弘 氏も登壇、A10ネットワークスのセキュリティビジネス戦略 SBT 辻伸弘 氏も登壇、A10ネットワークスのセキュリティビジネス戦略 2016/04/25 大規模なDDoS攻撃や標的型攻撃など、インターネットを介したサイバー攻撃による脅威は日々増加し続けている。攻撃者はシステムの脆弱性を狙ってさまざまな手法や技術を駆使した攻撃を仕掛けてくるため、セキュリティやネットワークの担当者との間には、終わりのない攻防が続いている。この課題に向けて、アプリケーションネットワーキングのソリューションを拡大しているのが、A10ネットワークスだ。
記事 IT戦略・IT投資・DX JR東日本 CIO 前川常務に聞く、JRE POINT導入による電子マネー事業戦略とIT投資のROI JR東日本 CIO 前川常務に聞く、JRE POINT導入による電子マネー事業戦略とIT投資のROI 2016/04/22 メンテナンスにIoTを活用し、スマホアプリの開発や現場でのタブレット活用も積極的に推進している東日本旅客鉄道(以下、JR東日本)。今や本業以上に、不動産賃貸や駅ナカ物販事業などを伸ばす同社にとって、電子マネーの「Suica」は大きな原動力になっている。後編では、JR東日本 CIO 前川忠生氏にSuica事業戦略からIT投資に対する考え方、IT部門でのリーダーシップ、そしてSNSやドローン技術の活用、さらには鉄道事業の将来展望まで話を伺った。
記事 製造業界 企業が「インダストリー4.0」に投資する額、年間100兆円超に-PwC調査 企業が「インダストリー4.0」に投資する額、年間100兆円超に-PwC調査 2016/04/21 PwCが世界26カ国、9業種、2,000社超を対象に実施した調査「インダストリー4.0: デジタルエンタープライズの構築」によると、2020年まで世界で毎年9,070億米ドル(約100兆円)を超える額がインダストリー4.0への投資に向かうことがわかったという。
記事 クラウド 日本のクラウド採用率は「たったの」16.1%、「10年間同じ議論続けている」ガートナー 日本のクラウド採用率は「たったの」16.1%、「10年間同じ議論続けている」ガートナー 2016/04/21 ガートナー ジャパンが2月に実施した日本企業のクラウド・コンピューティングへの取り組みに関する調査結果によると、日本におけるクラウド・コンピューティングの全体の採用率は16.1%であり、2015年の15.8%から0.3%の微増となった。ガートナー ジャパンのバイス プレジデント兼最上級アナリストの亦賀 忠明氏は「多くの企業はこの10年間、同様の議論を続けている」と指摘している。
記事 サーバ グランドデザイン次第! 柔軟かつ負担を抑えた仮想環境 グランドデザイン次第! 柔軟かつ負担を抑えた仮想環境 2016/04/18 仮想化による物理サーバーの統合は、コスト削減、耐障害性の向上、ビジネスの柔軟性といったメリットが得やすく、ここ数年で一気に導入が進んだ。しかしその反面、見えてきた仮想化の課題もある。こうした中、国内屈指の老舗インテグレーターであるエス・アンド・アイが「しっかりとしたデザインを行うことで、企業が抱える運用負担や人的課題を解決し、我々インテグレーターへの依存度も下げることが可能」と語る。そのシステムソリューションとはどのようなものか?
記事 IoT・M2M・コネクティブ JR東日本 CIO 前川忠生 常務に聞く、IoTとAI活用による鉄道システムの未来 JR東日本 CIO 前川忠生 常務に聞く、IoTとAI活用による鉄道システムの未来 2016/04/18 鉄道事業はもとより、鉄道以外の生活サービス事業などでも順調にビジネスを拡大している東日本旅客鉄道(以下、JR東日本)。グループの中期経営計画である「グループ経営構想Ⅴ」では、IoTをはじめとする最新IT技術の活用を掲げて積極的なIT投資を進めている。世界トップクラスの安全性や効率性を実現する鉄道運行システムを実現する一方で、人工知能(AI)活用やスマートフォンアプリ開発など、新しいテクノロジーへの投資も惜しまない同社の取り組みについて、常務執行役員 前川忠生 氏に話を伺った。
記事 セキュリティ総論 国内企業のセキュリティ対策調査、内部脅威対策に遅れ サイバー保険検討企業が増加 国内企業のセキュリティ対策調査、内部脅威対策に遅れ サイバー保険検討企業が増加 2016/04/14 IDC Japanが発表した「2016年 国内企業の情報セキュリティ対策実態調査」の結果によると、2016年度の情報セキュリティ投資は2015年度に続き増加傾向にあることがわかった。また、外部脅威対策に比べ内部脅威対策の導入が遅れていることが判明。また、サイバー保険への加入率は現時点で約1割だが加入を予定している企業は3~4割にのぼることがわかった。
記事 個人情報保護・マイナンバー 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 2016/04/14 エストニアは、人口は約130万人で東京都の約10分の1、国土面積は約4.5万平方キロメートルで、九州と同程度の小国だ。同国はすべての行政サービスを電子化し、いつでも、どこでもインターネットを通じて国民が利用できる仕組みを構築した。マイナンバーの運用を開始した日本にとって、エストニアから学ぶべきことは多い。15歳以上の国民全員に付与される「Digital IDカード」や外国人向け電子居住サービス「e-Residency」など、エストニアの電子政府化の取り組みをターヴィ・ロイヴァス首相が紹介した。
