記事 個人情報保護・マイナンバー 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 2015/06/17 ここにきて、標的型攻撃による大きな被害が相次いでいる。日本年金機構と東京商工会議所がサイバー攻撃を受け、情報漏えいの可能性もしくはウイルス感染の被害が確認された。もちろん標的型攻撃の大きな被害は、これが初めてではない。過去には主だった省庁や国防・宇宙開発に関わる企業、衆参両院などの攻撃被害が問題になっている。なぜ、標的型攻撃の被害は繰り返され、防げないのだろうか。
記事 グループウェア・コラボレーション 事例にみるOffice 365 導入により、働き方を革新した企業 事例にみるOffice 365 導入により、働き方を革新した企業 2015/06/16 グローバル化にともなう競争の激化、少子高齢化による労働環境の変化など、企業を取り巻く状況は依然厳しいものがある。こうした厳しいビジネスの世界で勝ち抜くには、多様な働き方を支援し、社員一人一人の生産性を上げることが求められている。そこで注目されているのが、仕事の中核となるメールを含むコミュニケーション環境のクラウド化である。こうした情報基盤系のクラウドサービスの中で最も注目を集めているのが、マイクロソフトのOffice 365 だ。ここでは、Office 365の概要とともに、Office 365によって社員の働き方を変革した企業の成功事例を紹介していく。
記事 ERP・基幹システム 旭硝子 神庭基氏インタビュー:面白くなってきた「ストーリーとしてのアジャイル開発」 旭硝子 神庭基氏インタビュー:面白くなってきた「ストーリーとしてのアジャイル開発」 2015/06/10 2015年2月に新たな経営方針「AGC plus」を策定し、すべてのステークホルダーに“プラス”の価値を提供することを掲げた旭硝子(以下AGC)。同社のIT部門である情報システムセンターでは、守りを固めるITから「攻めのIT」へシフトすることでAGC plusを支え、全社利益に貢献することを使命としている。その具体的な施策の1つが、基幹系システムの基盤としてのクラウド採用だ。この取り組みの背景にあった「技術ロードマップ」やCIOに求められるリーダーシップなどについて、引き続き、AGC グローバルITリーダー 情報システムセンター長の神庭基氏に話を聞いた。
記事 SDN・SD-WAN IoTやSDNで迫られる企業ネットワークの再定義、ガートナーが推奨する5ステップとは IoTやSDNで迫られる企業ネットワークの再定義、ガートナーが推奨する5ステップとは 2015/06/09 企業ネットワークを取り巻く状況が大きく変化してきている。その背景にあるのが、インターネットや無線の活用、BYODの普及などで、今後企業のネットワーク環境を考える上では、サーバ系やクライアント系、あるいは音声系の知識までが求められるようになる。また国内企業でネットワーク機器の構築や管理を専門に行う人材の50%は、2018年までに新たな領域への配置転換を余儀なくされるだろう。今後企業ネットワークは再定義される必要があり、そこで求められるテクノロジーや人材も改めて見直さなければならない。
記事 ストレージ コールドストレージは今後どうなる? セキュリティ標準「ISO/IEC 27040」がもたらすもの コールドストレージは今後どうなる? セキュリティ標準「ISO/IEC 27040」がもたらすもの 2015/06/09 ストレージ標準化団体SNIAのデビッド・デール会長へのインタビュー後編。前編では、高速なフラッシュメモリが低価格化でさらに普及していくのに加えて、フラッシュより10倍早い「パーシスタント・メモリ(Persistent Memory:永続性メモリ)」の実用化のメドが立ってきた点について聞いた。後編では「エキサイティングになってきた」というコールドストレージ(テープや光メディア、ディスク)の技術の進展や、2015年2月に発行されたばかりのセキュリティ標準「ISO/IEC 27040」などについて話しを聞いた。
記事 ID・アクセス管理・認証 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 2015/06/05 昨今、クラウドやモバイルの普及に伴って、ビジネスの要件がダイナミックに変化し、管轄の異なるさまざまな人やサービスが入り乱れて、リアルタイムに膨大なデータを取り扱うようになった。こうした中で、企業はビジネス要件を達成するためにセキュリティを強化し、高度なコントロールを行う必要性に迫られている。そこでポイントとなるのが「ID・アクセス管理」である。今回は、このID・アクセス管理の目的や要件の変化を考察したい。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 データセンター・ホスティングサービス IT導入決済権者のセキュリティ意識調査結果、3割超がPマークやISMSを知らない? IT導入決済権者のセキュリティ意識調査結果、3割超がPマークやISMSを知らない? 2015/06/05 IT導入において必ず考慮しなければならないのがセキュリティ要件だ。クラウドに関する国内ユーザー動向の調査機関「クラウド総研」は5月29日、ICTに関する決裁権を持つ全国1000名のビジネスパーソンを対象に行ったセキュリティに関する意識調査の結果を発表した。この調査によって、PマークやISMSをはじめとした「第三者認証」の認知度の低さが浮き彫りにされた。
記事 ERP・基幹システム 旭硝子 情報システムセンター長 神庭基 氏インタビュー:なぜSAPをAWS上で構築するのか 旭硝子 情報システムセンター長 神庭基 氏インタビュー:なぜSAPをAWS上で構築するのか 2015/06/04 世界の板ガラス市場でトップクラスのシェアを誇る旭硝子(以下、AGC)。2014年12月期の売上高は1兆3483億円、営業利益は621億円で、グループ全体の従業員数は約5万1100名を数える。同社は2015年2月、新たな経営方針「AGC plus」を策定し、すべてのステークホルダーに「プラス」の価値を提供すると謳う。ここで掲げられた経営目標を達成するために同社のITが果たす役割とはどのようなものなのか。AGCのグローバルITリーダー 情報システムセンター長で、AGCグループ情報セキュリティ管理責任者もつとめる神庭基 氏に話を伺った。
記事 クラウド アマゾン 長崎忠雄社長が語る、クラウドが“新常識”になった8つの理由 アマゾン 長崎忠雄社長が語る、クラウドが“新常識”になった8つの理由 2015/06/03 クラウド活用はもはや「ニューノーマル(新常識)」だ──AWS(Amazon Web Services)を手がけるアマゾン データ サービス ジャパンの長崎 忠雄社長は、都内で開催されたAWS Summit Tokyo 2015に登壇し、企業でのクラウド活用が順調に進展していることを強調した。同イベントではファーストリテイリングが今後、基幹系を含めて、すべてのシステムをAWSへ移行する予定であることが明らかになったほか、機械学習サービス(Amazon Machine Learning)によるアマゾン自身が取り組んだ事例の成果が発表された。また、AWS Lambdaは、数週間以内にJavaにも対応するという。
記事 IoT・M2M・コネクティブ 富士通 田中達也 新社長、世界攻勢に向けて「IoT」事業を強化 4つの“目玉商品”も 富士通 田中達也 新社長、世界攻勢に向けて「IoT」事業を強化 4つの“目玉商品”も 2015/06/01 今年で創立80周年をむかえる富士通。その節目となる今年、6月22日付けで新社長に就任するのが田中達也副社長だ。現社長の山本正巳氏とともに「富士通フォーラム2015」に登壇した田中副社長は、同社の取り組むIoT(Internet of Things)関連事業に多くの時間を割くとともに、IoT進展の影響がものづくり、金融、医療、農業など幅広い分野におよぶとの認識を示した。そのうえで、IoT事業をさらに強化。今後は、アジアをはじめ、自身が要職をつとめてきたグローバル市場に打って出る姿勢を明らかにした。
記事 セキュリティ総論 「本当に残留リスクはない?」リスク対応と残留リスク 「本当に残留リスクはない?」リスク対応と残留リスク 2015/05/31 情報セキュリティマネジメントを導入し、リスク対応を行い、教育や監査も実施しているにも関わらず、情報漏えい事件を起こしてしまった、という組織が後を絶たない。一方、情報セキュリティマネジメントには、以前から残留リスクという考え方があるにも関わらず、リスク対応しているので残留リスクはないとする組織が多数見受けられる。今回は、リスク対応と残留リスクについて再び考察してみたい。
記事 データセンター・ホスティングサービス クラウドサービス利用企業の約2割がセキュリティ被害、決済権者が危惧するリスクとは? クラウドサービス利用企業の約2割がセキュリティ被害、決済権者が危惧するリスクとは? 2015/05/29 クラウド総研は「国内クラウド市場 セキュリティに関する意識」について2015年3月から4月にインターネットによる調査を行った。対象となったのは、自社のICT投資額を把握し、クラウドサービス導入の決済権を持つ全国1,000名のビジネスパーソン。本調査ではパブリッククラウド利用者におけるセキュリティ意識が明らかになった一方で、今後導入を予定する企業にとってもセキュリティが最大の課題として認識されており、クラウドベンダーの今後にも影響を与える結果となった。
記事 医療業界 医師の口コミで登録会員16000人、MRT 馬場稔正社長に聞く 医師の口コミで登録会員16000人、MRT 馬場稔正社長に聞く 2015/05/29 医師の世界には「外勤」という勤務形態がある。正式な所属とは別に、時間の空いた時間に求人のある病院で働くことを意味する。それを仲介する専門サイトとして注目を集めているのが「Gaikin」だ。ほとんど広告せず、医師の口コミだけで登録会員は16000人に上り、累積契約件数は70万件を突破した。運営するMRTは2014年12月、東証マザーズに上場。なぜこのビジネスモデルが機能するのか。代表取締役社長 馬場稔正氏に話を聞いた。
記事 セキュリティ総論 説明できる適用範囲になっているか?JIS Q 27001新規格が示す適用範囲の決め方 説明できる適用範囲になっているか?JIS Q 27001新規格が示す適用範囲の決め方 2015/05/29 JIS Q 27001(情報セキュリティマネジメントシステム-要求事項)の改訂に伴い適用範囲の決め方に関する要求事項が変わった。審査する側において、この点を重視すべきという声がある。適用範囲については、従来から、その妥当性をどのように見るべきか種々議論があった。実際、ISMSの認証を受けている部門と顧客情報を扱う部門に若干のずれが生じている場合も散見される。今回は、これまでの運用から新規格への対応がスムーズに行くよう新規格が示す適用範囲の決め方をご紹介したい。
記事 シンクライアント・仮想デスクトップ 専業メーカーが放つ日本企業に最適化されたB5モバイルシンクライアント、その実力に迫る 専業メーカーが放つ日本企業に最適化されたB5モバイルシンクライアント、その実力に迫る 2015/05/28 クラウドの浸透、情報漏えい対策などを背景として、いまモバイル端末としてのシンクライアントに注目が集まっている。シンクライアントの需要が高まるなか、日本国内の企業で要望が強かったB5サイズの小型モバイルシンクライアント「Atrust mt168シリーズ」がシンクライアント専業メーカーのAtrust Computer(以下、Atrust)から発売された。ここでは同シリーズの管理性やセキュリティなどを中心に、シンクライアントとしての実力をみていこう。
記事 セキュリティ総論 旧版から削除された要求事項はどうしたらよいのか?~ISO/IEC27001規格改訂 旧版から削除された要求事項はどうしたらよいのか?~ISO/IEC27001規格改訂 2015/05/28 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項): 2013年版の発行に伴い、旧版である2005年版と比べ、削除された要求事項をご紹介する。
記事 セキュリティ総論 リスク対策は予防/復旧の両面から~今、企業が取り組むべきセキュリティマネジメント リスク対策は予防/復旧の両面から~今、企業が取り組むべきセキュリティマネジメント 2015/05/27 サイバー犯罪の手口は悪質・巧妙化しており、情報漏えいをはじめとしたセキュリティ事件・事故は依然として後を絶たない。一方で、クラウド・コンピューティングの進展により、企業が守るべき情報の管理方法および情報セキュリティにおける「リスク」の概念自体も大きく変化しつつある。こうしたなかで企業に求められるリスクマネジメントの内容や情報セキュリティ投資の重要性について、情報セキュリティ大学院大学 教授の原田 要之助氏が解説した。
記事 セキュリティ総論 29の新たな要求事項とは~ISO/IEC27001 29の新たな要求事項とは~ISO/IEC27001 2015/05/27 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項): 2013年版について、旧版である2005年版と比べ、新たに追加された要求事項をご紹介する。
記事 政府・官公庁・学校教育 竹中平蔵氏が地方創生へ提言、特区とコンセッションで地方主体の成長戦略を描こう 竹中平蔵氏が地方創生へ提言、特区とコンセッションで地方主体の成長戦略を描こう 2015/05/25 統一地方選挙が終わり、安倍政権はアベノミクス第三の矢の柱となる地方創生に向け、本格的に取り組もうとしている。2020年の東京オリンピックを控え、日本が全世界の注目を集める今こそ、地方の再生にまたとないチャンスなのだが、地方は少子化と過疎、高齢化による人口減少で存亡の危機に立たされている。どうすれば地方の再生へ道を開き、新たな成長戦略を軌道に乗せることができるのか。政府産業競争力会議、国家戦略特別区域諮問会議のメンバーを務める竹中平蔵慶応大学教授が語った。
記事 IoT・M2M・コネクティブ IoTでどう変わる?医療、運輸、シェアエコノミーの先進事例が示すビジネス革新 IoTでどう変わる?医療、運輸、シェアエコノミーの先進事例が示すビジネス革新 2015/05/25 単に製品を製造して販売すれば終わりという時代は過ぎ去った――。そう語るのは、製品ライフサイクル管理(PLM)ソフトウェアやIoTソリューションを手掛ける米国PTC プレジデント兼最高経営責任者(CEO)のジェームズ E.ヘプルマン氏だ。PCやスマートフォンといったモバイルデバイスだけでなく、自動車や家電、住宅などをはじめ、メガネや時計、アクセサリなどいったあらゆる“モノ”がインターネットに接続され、リアルタイムで情報をやり取りする「モノのインターネット(Internet of Things:IoT)」。IoTで企業のビジネスはどう変わるのか。
記事 ワークスタイル・在宅勤務 じゃらん、ホットペッパーを立ち上げたリクルート出身者が海外に移住した理由 じゃらん、ホットペッパーを立ち上げたリクルート出身者が海外に移住した理由 2015/05/25 リクルートに18年間在籍し、じゃらんnet・ホットペッパー.jpなどのサイトを立ち上げてきた塩出 慎吾氏。リクルートを退職後、ニュージーランドの郊外・庭付き一軒家で悠々自適な生活を送ったのち「刺激が欲しい」という理由でシンガポールに住まいを移し、現在は京都でフリーランスとして活動している。規則が厳しいシンガポールで感じた日本との違い、また、シンガポールから京都に移った経緯とは。今でも3国から仕事を受ける塩出氏に、様々な国で働く可能性を聞いた。
記事 データセンター・ホスティングサービス マイクロソフトが発表した「Azure Stack」とは何か? オンプレミスでAzureを構築 マイクロソフトが発表した「Azure Stack」とは何か? オンプレミスでAzureを構築 2015/05/21 マイクロソフトは、同社のイベントIgnite 2015で「Azure Stack」を発表しました。そしてこれに関連し、同社は「Azure to Your Datacenter」(Azureをあなたのデータセンターに)というフレーズを繰り返しています。
記事 IT戦略・IT投資・DX 東大 江崎教授x兼松エレCIO対談:仮想化普及でやっと見えてきた真のITインフラの条件 東大 江崎教授x兼松エレCIO対談:仮想化普及でやっと見えてきた真のITインフラの条件 2015/05/20 サーバ仮想化からデスクトップ仮想化、さらにはストレージの仮想化、ネットワークの仮想化と、企業システムにおける仮想化のトレンドはいまだ継続中だ。それは、仮想化に多くのメリットがあるからに他ならないが、仮想化の進展とともに、さまざまな課題も明らかになってきた。東京大学 大学院 情報理工学系研究科の江崎浩教授と数多くの仮想化システム構築に携わるとともに、兼松グループをはじめ、自社の情報システム部門も手がける兼松エレクトロニクス執行役員の黒澤俊実氏が、仮想化のメリットと課題、それを支えるITインフラについて語り合った。
記事 セキュリティ総論 リスクの特定に関する要求事項がより簡潔に~ISO/IEC27001規格改訂 リスクの特定に関する要求事項がより簡潔に~ISO/IEC27001規格改訂 2015/05/15 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)2013年版のリスクアセスメント手順について、そのポイントを解説する。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/05/11 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 セキュリティ総論 ISO/IEC27001規格改訂~2016年10月までに移行完了を ISO/IEC27001規格改訂~2016年10月までに移行完了を 2015/05/11 ISMS認証を取得している組織は、2016年10月までに、2013年9月に発行されたISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)いわゆるISMSの2013年版に移行を完了しなければならない。今回はISO/IEC27001規格の構成についてその概要を解説する。
記事 セキュリティ総論 「事業継続マネジメントシステム」とは何か?そのメリットとは? 「事業継続マネジメントシステム」とは何か?そのメリットとは? 2015/05/08 「JIS Q 22301: 2013 社会セキュリティ―事業継続マネジメントシステム―要求事項」、この規格を用いた認証制度において防災のためのBCP(Business Continuity Plan:事業継続計画)とサービスを再開するためのBCPは違う?などといった話が出てきた。今回は事業継続マネジメントシステム(BCMS:Business Continuity Management System)とはそもそも何なのか、そのメリットはどこにあるのかなどについて考察してみたい。
記事 セキュリティ総論 リスクアセスメントは組織にとって必要なのだろうか~リスクアセスメントの活用 リスクアセスメントは組織にとって必要なのだろうか~リスクアセスメントの活用 2015/04/30 「現場の負担を軽減するためリスクアセスメントは事務局の中で行っている」、「リスクアセスメントの見直しを毎年行っているが何年も結果は同じである」、「リスクアセスメントがなくても管理や予防はできる」といった状況になってはいないだろうか。リスクアセスメントは組織にとって必要なのだろうか。セキュリティマネジメントも一通り落ち着いた今、組織におけるリスクアセスメントの意義について考察してみたい。
記事 金融業界 PCI DSSとは何か?カード会社や加盟店らがスムーズに準拠するための3つのポイント PCI DSSとは何か?カード会社や加盟店らがスムーズに準拠するための3つのポイント 2015/04/28 クレジットカード会社や決済代行会社、一部加盟店に対してPCI DSS(Payment Card Industry Data Security Standard)への準拠が求められている。そもそもクレジットカード情報の盗難や不正利用は依然として相次いでおり、業界が一丸となって取り組むべきテーマでもある。そこで本稿では、PCI DSSが策定された背景、そしてPCI DSS準拠に向けた取り組みをスムーズに進めるための3つポイントを概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 Web開発・アプリ開発 Java生誕20周年に米オラクルのリンダ・デミケル氏が語る、Java EEの方向性と未来 Java生誕20周年に米オラクルのリンダ・デミケル氏が語る、Java EEの方向性と未来 2015/04/27 国内最大のJavaのイベント「Java Day Tokyo 2015」が4月8日に開催されました。「Java EE directions and future」(Java EEの方向性と未来)と題されたセッションでは、JavaOneでもつねにJava EEについて解説を行う米オラクルのリンダ・デミケル氏がJava EEの現時点での計画について紹介を行いました。
