記事 モバイルセキュリティ・MDM 新しいiPhone(iOS 9)のセキュリティで知っておくべき4つのこと 新しいiPhone(iOS 9)のセキュリティで知っておくべき4つのこと 2015/09/11 アップルは9日、iPhone 6sやiPad Proをはじめ、新デバイスを続々と発表した。一連の最新端末に搭載されるのが「iOS 9」だ。これについて、セキュリティ会社からいくつかの警告が出ているのでここに紹介したい。
記事 IT資産管理 安藤ハザマ事例:5000台のPCにセキュリティパッチを一斉配信、低帯域・海外端末にも 安藤ハザマ事例:5000台のPCにセキュリティパッチを一斉配信、低帯域・海外端末にも 2015/09/11 2013年4月に安藤建設とハザマが合併して誕生した安藤ハザマ。同社は合併に伴って、5000台を超えるPCに対し、Windows Updateのセキュリティパッチを確実に適用する方法を模索していた。
記事 グローバル・地政学・国際情勢 JFEスチール 北山直人氏に聞く、攻めのIT銘柄に選ばれた海外展開のクラウドERPとは JFEスチール 北山直人氏に聞く、攻めのIT銘柄に選ばれた海外展開のクラウドERPとは 2015/09/10 企業活動そのものがIT活用という金融業や流通業などと異なり、基礎素材を手がけるような製造業では、IT投資によって直接利益貢献を果たすのはなかなか難しい。それでもその中で「攻めのIT」を模索し、「攻めのIT経営銘柄」にも選ばれたのが、鉄鋼大手のJFEスチールだ。折しも同社グループは4月に3か年の「第5次中期経営計画」を策定し、国内収益基盤の強化や技術優位性による企業価値向上などをグループ共通の施策として掲げた。こうした中で、IT部門が果たすべき役割とはどのようなものなのか。JFEスチール システム主監の北山直人氏に話を聞いた。
記事 セキュリティ総論 UTMと次世代ファイアウォールを比較、両製品が競合する3つの領域を理解して導く最適解 UTMと次世代ファイアウォールを比較、両製品が競合する3つの領域を理解して導く最適解 2015/09/10 一般的にUTM(Unified Threat Management:統合脅威管理)は中堅・中小企業向け、次世代ファイアウォール (以下、NGFW) は大企業向けのソリューションだと捉えられている。しかし、ガートナー リサーチ部門 主席アナリストのシド・デシュパンデ氏は「厳密には要件次第。いわばUTMはベスト・オブ・ニーズ、NGFWはベスト・オブ・ブリードのソリューションで、自社の必要とするセキュリティ要件に合わせて選び分ける必要がある」と指摘する。
記事 データ戦略 7/31(金)開催 「日本の製造業はインダストリー4.0にどう対処すべきか」スペシャルレポート 7/31(金)開催 「日本の製造業はインダストリー4.0にどう対処すべきか」スペシャルレポート 2015/09/07 ものづくり大国ドイツが、ITを利用した産業革命「インダストリー4.0」に国をあげて取り組んでいる。一方アメリカでは、GE社が主導して「インダストリアル・インターネット」を提唱、製造業の新しいスタイルを確立しようしており、日本の製造業はすでに5年の遅れを取っていると言われている。日本企業はこうした世界的な潮流に対しどう対処すべきなのか。2015年7月31日 日立ソリューションズ主催で名古屋で開催されたセミナー「日本の製造業はインダストリー4.0にどう対処すべきか~グローバルで真の『つながる』『見える化』を実現する為に」では、100名近い製造業の担当者が参加し、インダストリー4.0を巡るドイツやアメリカの最新動向の紹介と、日本製造業がどう対処すべきかについての講演が行われた。
記事 セキュリティ総論 ANAが考えるセキュリティ人材戦略、なぜ「正義の味方」でなければならないのか ANAが考えるセキュリティ人材戦略、なぜ「正義の味方」でなければならないのか 2015/09/07 ANAグループのITシステムを担うANAシステムズで、開発手法の標準化/セキュリティルールの策定/内部監査などを担う品質・セキュリティ監理室では、高度化する近年のサイバー攻撃に対処するための「セキュリティ人材」の育成に注力している。実際に人材育成にはどのような考え方で臨めばいいのか、また社内CSIRTで活躍できる人材にはどのような特性が求められるのか。具体的な取り組みについて、ANAシステムズ 品質・セキュリティ監理室 エグゼクティブマネージャ ANAグループ情報セキュリティセンターの阿部恭一氏が明らかにした。
記事 個人情報保護・マイナンバー 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 2015/09/03 いよいよ目前に迫ってきたマイナンバー制度。2015年10月から住民票を持つ全員に番号が通知され、2016年1月から制度運用が開始される。しかし、まだマイナンバーの目的や、具体的に何に役立つのか分からなかったり、セキュリティに対する不安を抱いていたりする方も多いようだ。今回は内閣府の行政機関、特定個人情報委員会のメンバーとして活躍する明治大学の加藤 久和教授に、税と社会保障の観点からのマイナンバー活用や、格差問題について話を伺った。
記事 セキュリティ総論 デロイト、ベンダーフリーでビジネス指向の「サイバーインテリジェンスサービス」開始 デロイト、ベンダーフリーでビジネス指向の「サイバーインテリジェンスサービス」開始 2015/09/02 デロイト トーマツ リスクサービスは、24時間365日のセキュリティ脅威分析を行う「サイバーインテリジェンスサービス」を9月28日から提供すると発表した。「サイバー脅威を個々の技術的な問題だけでなく、ビジネスの問題として扱う」(デロイト グローバルサイバーリスクサービス リーダー テッド・デザバラ氏)という。2020年までに10億円規模の売り上げを目指す。
記事 O2O・OMO・オムニチャネル なぜビーコンは広がらないのか? O2O時代の主役を担える可能性を探る なぜビーコンは広がらないのか? O2O時代の主役を担える可能性を探る 2015/09/01 リアライズ・モバイル・コミュニケーションズは、日立製作所とサイバー創研と共に、国立研究開発法人新エネルギー・産業技術総合開発機構(以下、NEDO)による「クリーンデバイス社会実装推進事業」の委託先に採択され(注1)、「クリーンビーコンを用いたヒューマンナビゲーション社会実装実証事業」に着手するという。この新しいプロジェクトのリーダーである同社の藤森 和香子氏に、今回の実証実験の狙いや、具体的なサービスのイメージ、今後の展望などについて話をうかがった。
記事 中堅中小企業・ベンチャー 徹底討論:マイナンバーや税制変更に対応、中堅・中小企業が「長く使える」ERPの条件とは 徹底討論:マイナンバーや税制変更に対応、中堅・中小企業が「長く使える」ERPの条件とは 2015/08/31 景気の復調、相次ぐ法整備の変更、グローバル化の進展などによって、中堅・中小企業が基幹システムや会計システム(以下、ERP)への投資を活発化させている。一方で、ノークリサーチ シニアアナリスト 岩上由高氏によれば、2012年以降、中堅・中小企業のERPの入れ替えが頻繁に起きているという。なぜ中堅・中小企業ではERPの見直しが頻発するのか。そして長く活用できるシステムを構築するためにはどのような視点で選べばよいのか。調査を手がけた岩上氏と、長年さまざまな企業のERP導入を手がけてきた日立システムズの常岡功氏、石出邦人氏に、中堅・中小企業が長く使えるERPの選び方についてお聞きした。
記事 クラウド ラックスペースは、なぜアマゾンAWSやマイクロソフトAzureと「互角に」戦えているのか ラックスペースは、なぜアマゾンAWSやマイクロソフトAzureと「互角に」戦えているのか 2015/08/27 ラックスペースという会社をご存じでしょうか? 日本ではサービスを提供していないこともあり、知名度は低いですが、米国のクラウド業界ではアマゾンのクラウドサービスAWS(Amazon Web Services)、マイクロソフトのMicrosoft Azureなどに次ぐ知名度を持つ企業です。とはいえ、売上規模でみれば、ラックスペースの売上規模は17.9億ドルに過ぎず、アマゾンの889億ドル、マイクロソフトの935億ドルに比べれば、圧倒的に劣ります。今回は、なぜそのラックスペースが巨大企業であるアマゾンやマイクロソフトと伍するまでになったのか、同社のクラウド市場での戦い方を見ていきましょう。
記事 IoT・M2M・コネクティブ IoT利用企業はたったの5%、しかも9割は社内用途 IoT利用企業はたったの5%、しかも9割は社内用途 2015/08/26 国内でIoTを利用している企業は、調査対象となった6,906社のうち、4.9%の340社にとどまっていることがわかった。製造/資源セクターの利用率がもっとも高く6.7%で、流通/サービスセクターの5.0%が続いた。IDC Japanが調査を実施した。
記事 クラウドストレージ・ファイル共有・ファイル転送 オンラインストレージサービスを有効活用するための「3つのステップ」 オンラインストレージサービスを有効活用するための「3つのステップ」 2015/08/26 今や「スマートフォンで撮った写真をソーシャルサービスにアップロードして友人や知人と共有する」といった操作を日頃から行っている方も少なくないだろう。個人向けサービスの領域では「データをクラウドに保存する」ことが既に当たり前になってきており、こうした動きは企業にも浸透しつつある。その中でも注目を集めているのが「オンラインストレージサービス」だ。そこで今回は、オンラインストレージサービスとは何か?中堅・中小企業が活用していく上で注意すべき点はどこか?について考えていくことにする。
記事 ガバナンス・内部統制・不正対策 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 2015/08/25 この夏は、日本各地で連続猛暑日記録が更新されるほどの猛暑だった。だからというわけではないが、セキュリティ業界でも、猛暑日と連動するかのようにいくつかの「炎上」案件が立て続いた。レノボのBIOS問題、オラクルCSOの発言、楽天のアプリマーケットの3社の事例を取り上げ、企業の対応や昨今のセキュリティの考え方をふりかえってみよう。
記事 標的型攻撃・ランサムウェア対策 【特集】従来の対策では限界? 被害増える標的型攻撃、あなたの企業は大丈夫か 【特集】従来の対策では限界? 被害増える標的型攻撃、あなたの企業は大丈夫か 2015/08/24
記事 情報漏えい対策 まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? 2015/08/24 企業等を標的に仕掛けられる「標的型攻撃」。2015年6月に起きた日本年金機構の情報漏えい事件など、最近になっても被害を受ける組織・企業は後を絶たない。攻撃のきっかけは95%がメールといわれる標的型攻撃は、メールの見た目から攻撃を見分けることはほぼ不可能で、あらゆる企業が攻撃を受ける危険性に直面している。一方、その対策には従来のスパム攻撃と混同した「誤解」があるのも事実だ。ここでは、効果的な標的型攻撃対策のポイントを解説する。
記事 個人情報保護・マイナンバー マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか 2015/08/24 来たる10月、いよいよ個人番号(マイナンバー)の配布が開始される。それに伴って、企業は従業員や取引先の個人事業主のマイナンバーを収集し、適切に運用・管理する仕組みを整備しなければならない。多くの企業は準備を進めていると思うが、中にはまだこれからという企業もいるだろう。そうした企業は、ぜひ本記事に目を通してもらいたい。残された短い期間で対応するなら、おそらくコレが最善の方法の1つとなるはずだ。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/08/24 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 Web戦略・EC ネットショッピングの「困った」に挑む新しい宅配ビジネス ネットショッピングの「困った」に挑む新しい宅配ビジネス 2015/08/21 ネット購入した商品を24時間いつでも受け取ることが可能という新しい物流サービス「Scatch!(スキャッチ)」が、この6月から東京との一部地域を対象にスタートしている。同サービスは、ソフトバンクグループが実施する新規事業提案制度「ソフトバンクイノベンチャー」から生まれたものだ。Scatch! の提案者であり、現在はその推進責任者である武藤 雄太 氏に、事業の概要と今後の展望について話をうかがった。物流という業界において同氏は、いかなる課題に着目し、いかなるビジネスチャンスを見出しているのだろうか。
記事 IT戦略・IT投資・DX 中堅中小企業の半数以上が導入済、サーバ仮想化に乗り遅れたらいけない理由 中堅中小企業の半数以上が導入済、サーバ仮想化に乗り遅れたらいけない理由 2015/08/20 Windows Sever 2003サポート終了を機に、サーバ刷新という運用管理のマイルストーンをどう乗り越えるかに再び注目が集まっている。そうしたなか、中堅中小企業のなんと半数以上がサーバ仮想化に舵を切っているという調査が明らかになった。仮想化という技術がなぜ選択され、大勢を占めるようになったのか。そこにあったのは、投資対効果やワークスタイル改革といった導入メリットだった。仮想化は、いまや選ばない理由がない、というソリューションのひとつに定着しつつあるといえるだろう。
記事 金融業界 野村證券が取り組む「リスクベースの意思決定」、新たに取り入れたKCIとは何なのか 野村證券が取り組む「リスクベースの意思決定」、新たに取り入れたKCIとは何なのか 2015/08/20 国内証券最大手の野村證券では、現在システムリスクを管理するべく、ベストプラクティスを確立する取り組みに注力している。今年度からはBIツールなどを組み合わせて、KCI(重要コントロール指標)を駆使したITリスクダッシュボードによるリスク管理を本格稼働させた。その取り組みについて、野村證券 ITリスク企画課 エグゼクティブ・ダイレクターのジョン・モア氏が明かした。
記事 経営戦略 ソフトバンクイノベーションプログラム、次世代CDN「Fastly」と組んだ狙いとは ソフトバンクイノベーションプログラム、次世代CDN「Fastly」と組んだ狙いとは 2015/08/19 新しいテクノロジーが今までのビジネス価値やビジネスモデルを破壊し、新たな枠組みを創造する「創造的破壊」の時代が到来している。SoftBank World 2015に登壇したソフトバンク 代表取締役社長 兼 CEOの宮内 謙氏は、ロボット開発者でグーグルの未来指向の研究所「グーグルX」立ち上げにも携わったセバスチャン・スラン氏の「新しいテクノロジーの破壊力の前に安全なビジネスモデルはない」という言葉を引用し、最先端のテクノロジーがどう社会を変えていくかを語った。
記事 セキュリティ総論 標的型攻撃・情報漏えい対策は「築城」だ! 縄張・石垣・天守閣・武者走で立ち向かえ 標的型攻撃・情報漏えい対策は「築城」だ! 縄張・石垣・天守閣・武者走で立ち向かえ 2015/08/18 日本年金機構やベネッセコーポレーションなど、標的型攻撃やそれに伴う情報漏えい事件が相次いでいる。さらに2016年1月からはマイナンバー制度が開始され、漏えいした企業には罰金が科される場合もある。こうしたデジタル時代の変化やリスクに単一の対策だけで対応することはもはや不可能だ。本稿では、理想的な「多層防御」の形を作るための考え方を「築城」になぞらえて解説する。
記事 セキュリティ総論 JIS Q 27001の改訂で是正処置はどう変わった? 新旧の違いを対比表で確認する JIS Q 27001の改訂で是正処置はどう変わった? 新旧の違いを対比表で確認する 2015/08/13 JIS Q 27001(情報セキュリティマネジメントシステム-要求事項)の改訂に伴い、是正処置に関する要求事項の見直しが行われた。是正処置そのものの目的は変わっていないが、その手段に一部見直しが行われた。今回は、JIS Q 27001の改訂に伴い、どこが見直されたのか、その点をご紹介させて頂きたい。
記事 データ戦略 ビッグデータソフトウェア市場、今後5年間は30%超の大幅成長が続く ビッグデータソフトウェア市場、今後5年間は30%超の大幅成長が続く 2015/08/12 2014年の国内ビッグデータソフトウェア市場規模は、前年比39.3%増の110億9,100万円になった。国内ビッグデータソフトウェア市場は高い成長を継続する見込みで、2019年の同市場規模は470億6,100万円となり、2014年~2019年の年間平均成長率(CAGR:Compound Annual Growth Rate)は33.5%に達するという。IDC Japanが発表した。
記事 シンクライアント・仮想デスクトップ ROIは400%超えも? 中小企業も導入可能? いま注目のIT投資としてのVDI導入 ROIは400%超えも? 中小企業も導入可能? いま注目のIT投資としてのVDI導入 2015/08/11 デスクトップ仮想化(VDI)は、情報漏洩対策やBCP対策に有効で、システムの保守・運用の効率化、ワークスタイルの変革にも効果的なソリューションとして知られている。これまで操作性を含めたユーザビリティやコストの点で導入に踏み切れなかった企業も多かったが、近年、中小企業を含めて様々な業種でVDIに関心を示す企業が増えてきた。いったいその理由はどこにあるのか? VDIの市場規模や導入事例、投資対効果の高さを示す調査データといったVDIの最新動向を紹介しよう。
記事 個人情報保護・マイナンバー どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは 2015/08/10 2016年1月に運用がスタートする「マイナンバー制度」。この制度が業務にもたらすインパクトの大きさを考えれば、いままさに企業には「待ったなし」の対応が求められている状況だ。NECではグループ企業の従業員のマイナンバーの収集・運用に関して、ワークフローシェアNo.1の「EXPLANNER/FL(エクスプランナー・エフエル)」を活用する。「マイナンバーをどうやって収集するか」「収集したマイナンバーをどう安全に管理するか」。これに対しNECでは数々のノウハウを活かし、限られた時間のなかで、企業が滞りなくマイナンバー制度への対応を実施できるよう支援している。
記事 PC・ノートPC 東芝、Windows 10 Proを搭載する法人向けモデルをリリース、移行サービスも提供 東芝、Windows 10 Proを搭載する法人向けモデルをリリース、移行サービスも提供 2015/08/06 東芝は8月6日、法人向けノートPCにWindows 10 Proをプレインストールしたモデルをリリースすると発表した。
記事 セキュリティ総論 東京大学、「SISOC-TOKYO」を設置 セキュリティ研究・政策提言を実施 東京大学、「SISOC-TOKYO」を設置 セキュリティ研究・政策提言を実施 2015/08/06 東京大学は、2015年4月1日に新たな寄附講座「セキュア情報化社会研究」グループ(SISOC-TOKYO)を東京大学大学院情報学環内に設置し、本格的に活動することになったと発表した。代表教員は、東京大学大学院教授 須藤 修氏がつとめる。
記事 標的型攻撃・ランサムウェア対策 未知の脅威にサンドボックスで対抗、精密金型メーカーの三井ハイテックの取り組み 未知の脅威にサンドボックスで対抗、精密金型メーカーの三井ハイテックの取り組み 2015/08/03 昨今、ウイルス対策ソフトだけでは対応できない未知のマルウェアが次から次へと出現している。そこで注目されているのが、未知のマルウェアを検知できる「サンドボックス」と呼ばれるセキュリティソリューションだ。精密金型などを製造する三井ハイテックでは、サイバー攻撃の増加などを背景に、次世代ファイアウォールとクラウド型のサンドボックスを採用し、未知のマルウェア対策を実現した。どのような検証を経て導入に至ったのか。三井ハイテック 管理本部 財務管理部 情報システム部 部長の中村康博氏が語った。
