記事 情報漏えい対策 ベネッセ監視委員 上原教授に聞く、相次ぐ情報漏えい事件から企業が学ぶべきことは何か ベネッセ監視委員 上原教授に聞く、相次ぐ情報漏えい事件から企業が学ぶべきことは何か 2016/08/29 ベネッセの情報漏えい事件が、社会に与えたインパクトは非常に大きかった。それだけに、事件から企業が学ぶべきことも多いはずだ。事件後、同社は社外からの定期的な監査を目的に情報セキュリティ監視委員会を設立した。その委員をつとめる立命館大学 情報理工学部/情報システム学科の上原哲太郎教授に、ベネッセ事件の影響と同社のその後のセキュリティ対策、事件から企業が学ぶべきポイント、さらに中小企業がとりうる対策などを聞いた。
記事 市場調査・リサーチ 機械学習やブロックチェーンは「過度な期待」にある 機械学習やブロックチェーンは「過度な期待」にある 2016/08/25 ガートナーが発表した「先進テクノロジのハイプサイクル:2016年」によれば、急速に進む「デジタル・ビジネス」のイノベーションに直面している企業にとって、最優先項目になる3つの大きなテクノロジ・トレンドが明らかになった。一方で、機械学習やブロックチェーンといった技術は「過度な期待」のピーク期にあるとした。
記事 標的型攻撃・ランサムウェア対策 多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント 多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント 2016/08/24 昨今、標的型サイバー攻撃など、巧妙化・多様化する攻撃によって、企業の機密情報が盗まれる事件が多発している。このような事件を未然に防ぐために、いま企業のセキュリティ対策はどう変わらなければならないのか。デロイトトーマツ サイバーセキュリティ先端研究所の兼松孝行氏は、「従来型のセキュリティ対策だけでなく、より深化した対策の検討と工夫が必要になってきた」と指摘し、新たなサイバーセキュリティ対策立案のステップと検討のポイントについて明らかにした。
記事 セキュリティ総論 「セキュリティガバナンス」の構築を成功に導く7つのポイント 「セキュリティガバナンス」の構築を成功に導く7つのポイント 2016/08/24 サイバー攻撃の複雑化、セキュリティ関連の新たな法令・ガイドの策定などに呼応して、「経営目線で統括的なセキュリティ管理態勢を整備したい」というニーズが増えている。そこで登場するキーワードが「セキュリティガバナンス」だ。これは従来から存在するものの、いざ整備に取り組むと、完成形が初期イメージと異なる、または、そもそも計画段階で頓挫するなど、うまくいかず失敗した企業も多いのではないだろうか。効果的なセキュリティ対策には、まずセキュリティを統括するための「ガバナンス」の整備が重要である。デロイトトーマツ サイバーセキュリティ先端研究所の高橋宏之氏は、セキュリティガバナンスの整備を成功に導くための重要な検討ポイントとノウハウについて、過去の成功事例をベースに体系立てて解説した。
記事 IT運用管理全般 東京海上日動システムズ本部長やいい生活CTOらが議論、「最適な運用管理」の方法とは 東京海上日動システムズ本部長やいい生活CTOらが議論、「最適な運用管理」の方法とは 2016/08/24 クラウドやモバイル、果てはAIやIoTまで、続々と登場する新しいテクノロジーを取り入れていかなければ、企業が競争に勝つのは難しくなってきた。その結果、企業の情報システム部門や開発部門には「新しいテクノロジーを取り込みながら、人員リソースは維持もしくは縮小、あるいはコストを削減しろ」という“矛盾”した要請を突きつけられ、頭を抱える担当者も少なくない。そこで今回、Webセミナー「Enterprise IT Camp最適なIT運用管理を実現する具体的な手段とは?」を開催し、運用管理に定評のある東京海上日動システムズ、不動産市場向けクラウドサービスを提供するいい生活らのキーパーソンに、「最適な運用管理」「現代の運用管理のあるべき姿」を実現するヒントを伺った。
記事 AI・生成AI ハッカーの祭典で「サイバー攻撃のAI化」が注目された理由 ハッカーの祭典で「サイバー攻撃のAI化」が注目された理由 2016/08/22 国際的なセキュリティカンファレンス「Black Hat USA」と「DEF CON」では、毎回新しい攻撃手法や最先端のサイバーセキュリティの攻防技術が発表される。2016年の目玉のひとつは、CTF(Capture the Flag)をすべてコンピュータによって自動化する「Cyber Grand Challenge(CGC)」だ。サーバーへの侵入や防御、セキュリティパッチの作成・適用までコンピュータが行うのだが、狙いは単なるAI技術の研究ではない。AIによる攻撃、サイバーセキュリティの無人化はどのような未来をもたらすのか。
記事 コンテンツ・エンタメ・文化芸能・スポーツ ブーム沈静化?のポケモンGO、リスクは「偽アプリ」だけではない ブーム沈静化?のポケモンGO、リスクは「偽アプリ」だけではない 2016/08/18 日本でのサービスが始まる前から、偽アプリがアプリストアのダウンロードランキングにリストされてしまうほど盛り上がったポケモンGO。ここ数週間、国内外でユーザーが熱狂する様子やそれに伴って生じるトラブルや社会問題が報じられたが、出来事および報道が一巡したのか、各国とも落ち着きをみせている様子だ。この機会に、ポケモンGOに関する様々なリスクを整理するとともに、VRアプリや位置情報サービスのリスクをおさらいしておこう。
記事 Web戦略・EC 日本のWebユーザーの「わがまま」はデバイスを問わない! 最新市場調査で判明 日本のWebユーザーの「わがまま」はデバイスを問わない! 最新市場調査で判明 2016/08/17 CDN(Contents Delivery Network)サービスを提供するライムライト・ネットワークスでは、日本国内において約1000名を対象としたユーザー調査を実施、オンライン行動におけるコンシューマーの意識と行動特性を明らかにした。その結果、見えてきたのは、コンシューマーは非常に多くの時間をネット上で過ごしており、面白いコンテンツと共にストレスのないアクセス環境を求めているということだ。こうした現状を受けて、サービス提供側の企業には、どのような取り組みが求められるのか。ライムライト・ネットワークス・ジャパン 日本法人代表の田所 隆幸氏に話を聞いた。
記事 金融業界 クレカ不正使用で増加する「チャージバック被害」、数千万円の損害も クレカ不正使用で増加する「チャージバック被害」、数千万円の損害も 2016/08/17 日本でクレジットカードが第三者に不正使用され、商品やサービスがだまし取られるケースが増加している。EC加盟店側にも「チャージバック」というリスクが生じ、場合によっては数百万円から数千万円の損害が発生した店舗もある。ニュースなどではあまり報道されないが、こうした被害は年々着実に増えている。今回は、EC加盟店や大手モールにおける第三者不正の現状と対策について紹介したい。
記事 セキュリティ総論 NTTが考える、日本企業のCSIRTを「期待通りに」機能させる方法 NTTが考える、日本企業のCSIRTを「期待通りに」機能させる方法 2016/08/12 企業を狙ったサイバー攻撃が後を絶たない。2016年6月には、標的型メールによるウイルス感染により、大手旅行会社から700万人弱の個人情報が流出した。さまざまな情報漏えい事故の報道を受けて企業経営者のセキュリティに対する意識も高まっており、決して対策を疎かにしているわけではない。そこで再度確認すべきなのが、「一時的な対策で終わっていないか」ということだ。今の企業に求められているセキュリティ対策とは何か。NTTコミュニケーションズでセキュリティエバンジェリストをつとめる竹内文孝氏が解説する。
記事 IoT・M2M・コネクティブ 大日本印刷、蘭ジェムアルトとIoTセキュリティ分野で協業 大日本印刷、蘭ジェムアルトとIoTセキュリティ分野で協業 2016/08/10 大日本印刷(以下、DNP)は10日、オランダのGemalto N.V.(以下、ジェムアルト)と、IoT(Internet of Things)のセキュリティ分野で協業すると発表した。
記事 ブロックチェーン・Web3 今さら聞けないブロックチェーンの基本と仕組み、なぜ「無限の使い方」が可能なのか 今さら聞けないブロックチェーンの基本と仕組み、なぜ「無限の使い方」が可能なのか 2016/08/10 ビットコインをはじめ、主にFinTechなどの金融分野で注目を集める「ブロックチェーン」。しかし、その特徴の本質をとらえると、金融分野以外にも活用される可能性があると指摘するのは、国際大学グローバル・コミュニケーション・センター(GLOCOM)の高木聡一郎氏だ。「既存ビジネスのディスラプター(破壊者)をもディスラプション(破壊)する可能性を持つ」という。高木氏にブロックチェーンの基礎と本質、さらに活用事例について話を聞いた。
記事 標的型攻撃・ランサムウェア対策 NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始 NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始 2016/08/09 ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。
記事 セキュリティ総論 インドのサイバー犯罪とセキュリティ事情をグラフで理解する インドのサイバー犯罪とセキュリティ事情をグラフで理解する 2016/08/09 ヘルスケア、デジタルマーケティング、e-ラーニング、スタートアップ支援など、ITとビジネスの両輪をそろえた官民挙げての発展が進むインド。しかし、IT関連市場の拡大と、その日常生活への浸透には、セキュリティの課題がつきまとう。実際、デジタルネットワークへの攻撃が増えてきており、経済面あるいは国家の安全保障面でも深刻な課題となってきている。インド人コンサルタント ガガン・パラシャーがIT大国インドのサイバーセキュリティ対策の最新情報をグラフを使ってお伝えする。
記事 IT運用管理全般 システム管理ソフトウェア市場シェア、日立が1位を堅持 ヴイエムウェアが急成長 システム管理ソフトウェア市場シェア、日立が1位を堅持 ヴイエムウェアが急成長 2016/08/08 2015年の国内システム管理ソフトウェア市場は前年比4.9%増で3,000億円を突破した。仮想化システム管理やプライベートクラウド管理の需要増加が成長の促進要因という。ベンダーシェアでは、日立製作所が1位を堅持した。シェア上位5社の中では、マイクロソフトだけが5%以上の前年比成長率となったほか、ヴイエムウェアが50%以上の前年比成長率を達成し存在感を高めている。
記事 標的型攻撃・ランサムウェア対策 相次ぐ標的型攻撃への防御策「インターネット分離」を実現させるには 相次ぐ標的型攻撃への防御策「インターネット分離」を実現させるには 2016/08/08 企業が保有する重要情報の漏えいが後を絶たない。日本年金機構やJTBなど、セキュリティ対策の訓練を高頻度に実施していた企業でも、不正アクセスによる情報漏えい事件が起こっている。このことからも分かるように、社員が使う端末、すなわちエンドポイントへのセキュリティ対策の重要性は高まるばかりである。こうした中で自治体を中心に進んでいるのが、社内ネットワークに接続する端末とインターネットに接続する端末を分離させる「インターネット分離」によるセキュリティ対策だ。これを実現させるために、これまで業種や用途が限定されがちだった「デスクトップ仮想化(VDI)」が再注目されている。
記事 IoT・M2M・コネクティブ インダストリー4.0に対するマイクロソフト流アプローチは「えっ」と驚かせてから インダストリー4.0に対するマイクロソフト流アプローチは「えっ」と驚かせてから 2016/08/05 製造業に変革が迫られるインダストリー4.0(第4次産業革命)やIoT(モノのインターネット)。その大きなうねりを大手ソフトウェアベンダーはどう見ているのか。日本マイクロソフトで、日本企業向けにインダストリー4.0やIoTの支援に取り組む製造インダストリーマネージャー 武本大作氏に話を聞いた。
記事 IoT・M2M・コネクティブ IoTの「4つの産業別ユースケース」と「5段階の活用レベル」をIDC鳥巣 悠太氏が解説 IoTの「4つの産業別ユースケース」と「5段階の活用レベル」をIDC鳥巣 悠太氏が解説 2016/08/04 クラウド、あるいはアナリティクスといった第3のプラットフォームが登場し、企業は基盤技術としてのITを柔軟かつ安価に使えるようになった。しかし、デジタルトランスフォーメーション(DX)を企業が推進する中で重要なのは、IoTをはじめとした革新技術の活用だ。IDC Japan コミュニケーションズ マーケットアナリストの鳥巣 悠太氏が、「製造・資源」、「流通・サービス」、「公共・インフラ・金融」、「個人消費者・クロスインダストリー」の4つの産業分野別のIoT活用ユースケースや、5つのステージに分類された活用レベルを解説する。
記事 経営戦略 ソフトバンク孫社長はARM買収で「シンギュラリティ」を先取りしようとしている ソフトバンク孫社長はARM買収で「シンギュラリティ」を先取りしようとしている 2016/08/04 2016年7月18日、ソフトバンクグループが英国の半導体設計大手ARM社を買収するというビッグニュースが飛び込んできた。投じる金額は約3兆3000億円(243億ポンド)。日本企業としては史上最大の買収案件だ。この背後にはどんな狙いがあるのか。ソフトバンクグループを率いる孫正義社長が、自らその真意を語った。
記事 人材管理・育成・HRM デロイトが予測する、「労働」に起こる4つの破壊的変化と10のトレンド デロイトが予測する、「労働」に起こる4つの破壊的変化と10のトレンド 2016/08/04 デロイト トーマツ コンサルティングは1日、グローバルでの人材・人事の課題をまとめたレポート「グローバル ヒューマン キャピタル トレンド2016」を発表した。「労働」に関する4つの破壊的変化と今後の組織の再編成/再設計をするにあたり重要となる10のトレンドを解説する。
記事 セキュリティ総論 NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結 NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結 2016/08/03 NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。
記事 IoT・M2M・コネクティブ 製造業はIoTで「カイゼン」を「データ」に置き換える必要がある 製造業はIoTで「カイゼン」を「データ」に置き換える必要がある 2016/08/02 バブル崩壊後の「失われた20年」から日本の製造業が力強く回復するためのカギを握るのが「IoT」だ。IoTを用いて、いかにして製造現場や製品の稼働に新たな価値を創出すればよいのか。「GE Digital Day 2016」では、GEデジタル、東芝、NEC、日本IBMのキーパーソンが「モノ発想」から「アウトカム(成果)発想」へ転換していくために必要なことを語り合った。
記事 M&A・出資・協業・事業承継 ARMのビジネスモデル:半導体の設計図だけでなぜ3.3兆円の企業価値があるのか ARMのビジネスモデル:半導体の設計図だけでなぜ3.3兆円の企業価値があるのか 2016/08/01 「私は常に7手先まで読んでいる」と語るソフトバンクグループ(以下、ソフトバンク)孫正義 社長は、長期的な展望によってARMを買収したことを強調します。ARMは半導体業界以外の人には馴染みの薄い企業でしたが、スマートフォンから自動車、スマート家電まで、あらゆる電子機器に組み込まれる半導体を設計している企業です。省電力設計や高セキュリティ通信を実現する唯一無二の技術力とビジネスモデルにより、ARMは今後も高い成長が期待されています。ソフトバンクは、ARM買収によってIoTの最上流に立ち、3.3兆円の買収を成功させることはできるのでしょうか。
記事 グループウェア・コラボレーション マルチクラウド環境をよりスムーズに、よりスマートに活用するには? マルチクラウド環境をよりスムーズに、よりスマートに活用するには? 2016/07/31 企業内では、複数のクラウドサービスを利用するマルチクラウド環境が広がりつつある。エンドユーザーの利便性は大きく向上するが、一方でIT部門には、セキュリティの確保や全サービスを網羅した運用管理という新たな課題が発生することになる。こうした現状を背景に伊藤忠テクノソリューションズは2016年2月、クラウド版オフィスツールのデファクトスタンダート「Office 365」を中心にしたマルチクラウド環境の構築/運用を支援するトータルサービス「cloudage works by Office 365」の提供を開始した。Office 365の最新動向やクラウド環境を利用する上での代表的な検討項目である「運用」「コンテンツマネジメント」「ユーザー管理」「ネットワーク」「保守」について、その関連ソリューションを紹介する。
記事 人材管理・育成・HRM 電話やメールはもう限界? 15年前から「電話・メール・紙」を捨てた企業「チャットワーク」の“働き方” 電話やメールはもう限界? 15年前から「電話・メール・紙」を捨てた企業「チャットワーク」の“働き方” 2016/07/28 ビジネスのコミュニケーション手段として「電話」や「メール」が広く使われているが、働き方が大きく変わりつつある今、その対応にはストレスが伴い、仕事の効率を低下させ、業務現場は疲弊しているのが実情だ。そうした中で注目されつつあるのが、「ビジネスチャット」と呼ばれるツールである。2011年の製品リリース以来、一貫してその活用を実践してきたChatWorkは、“Make happiness”の理念とこだわりを体現した「チャットワーク」を開発。クラウドを通じて幅広い企業にサービス提供している。
記事 情報漏えい対策 佐賀県に取材して分かった、不正アクセス事件後の「5つの対策」 佐賀県に取材して分かった、不正アクセス事件後の「5つの対策」 2016/07/28 佐賀県教育委員会のネットワークが17歳の少年によって不正アクセスされ、個人情報などが流出した事件。ニュースで取り上げられて1か月以上経過したが、その間にさまざまな事実関係が明らかになった。教育委員会への取材で明らかになった5つの対策や、一連の問題から得られた教訓を紹介したい。
記事 金融業界 中東のドバイが「モバイル決済天国」になるポテンシャルを秘めている理由 中東のドバイが「モバイル決済天国」になるポテンシャルを秘めている理由 2016/07/27 世界各国で非接触決済やモバイル決済が話題となっているが、中東の動向はどうなっているのだろうか? 2016年5月31日、6月1日にUAE(アラブ首長国連邦)にあるドバイで開催された「Cards & Payments Middle East2016」に参加したので、今回は中東のコンタクトレスペイメントの事情について紹介してみたい。
記事 クラウド 長野県の地場企業に「クラウド文化」は根付くか 長野県の地場企業に「クラウド文化」は根付くか 2016/07/27 IT人材を対象に、「来て」「泊まって」「仕事をする」と上限1万円を補助する「ときどきナガノ」など、ITエンジニア向けにユニークな取り組みを手がける長野県。その長野県長野市で今年初めて行われた本格的なクラウドイベントが「CLOUD 長野 DAYS 2016」だ。長野にクラウド活用の文化を根付かせたいと、地元企業などが中心となって開催された。実行委員のジェイソン・フリッシュ氏は東京ではなく、地元長野でも最新の情報が得られる場所を作りたいと狙いを語る。
記事 Wi-Fi・Bluetooth クラウドやマルチデバイス対応で求められる「企業向け無線LAN」構築の勘所 クラウドやマルチデバイス対応で求められる「企業向け無線LAN」構築の勘所 2016/07/26 モバイルの普及やネットワークの高速化により、仕事の目的や状況に合わせて、複数のモバイル端末で、さまざまなクラウドサービスを使う働き方が当たり前になりつつある。企業は、「モバイル化」にあわせた企業ネットワーク環境の整備が急務だが、とくに100名以下の中堅、中小企業といったスモールビジネスにとっては無線LANの導入、運用は頭の痛い課題でもある。環境構築やコスト、運用負荷といったスモールビジネスにとっての無線LAN導入の課題をどのように解決していけばいいのかを探った。
記事 製造業界 自動車・産業機器メーカーが重視するテクノロジー、トップは「協調ロボット」「AGV」 自動車・産業機器メーカーが重視するテクノロジー、トップは「協調ロボット」「AGV」 2016/07/26 アクセンチュアの調査によると、自動車メーカーと産業機器メーカーの多くは自社の生産性向上の取り組みの一環として、AI(人工知能)や関連する機器などに投資する計画がある一方で、投資効果を得るために必要な対策を実施できていないことが明らかになった。
