記事 標的型攻撃・ランサムウェア対策 脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ 脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ 2014/12/25 姿を見せず、音もなく、社内システムへひたひたと忍び込んでくる標的型攻撃。一説には大半の企業がすでに何らかの形でマルウェアの感染を受けているという。もはや入口対策だけでは防ぎきれない。侵入はあると考えて情報漏えいを水際で防ぐ出口対策も求められるようになってきた。そうした中、クオリティソフトが、まさに一石二鳥といえる新しいフルスペック・クライアント管理ソリューションを発表。同社のキーパーソンに話を伺った。
記事 金融業界 SBI証券 髙村 正人社長が語る LINEアカウントで株取引できる証券会社が必要な理由 SBI証券 髙村 正人社長が語る LINEアカウントで株取引できる証券会社が必要な理由 2014/12/25 ネット証券最大手のSBI証券は2014年8月19日、証券業界で初めてLINE公式アカウントのサービス提供を開始。それを皮切りに、9月30日には株価照会サービスをスタートさせた。今後は、約定通知や発注といった株式取引サービスを順次提供していくというが、SBI証券はなぜLINEを使ったサービス提供に乗り出したのか。そこに、どんな勝算を秘しているのか。SBI証券 代表取締役社長 髙村 正人氏に話を聞いた。
記事 IoT・M2M・コネクティブ 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 2014/12/25 2014年は、Heartbleed、Shellshock、PoodleとOSのシステムツールやインターネットプロトコルなど、企業セキュリティはプラットフォームに関わる枯れたはずの技術の脆弱性に振り回された感がある。日本国内ではベネッセ事件やLINEの乗っ取りなど、大規模な個人情報漏えいに関わる事件が社会問題になった。モノのインターネット(Internet of Things: IoT)の発展にともない、制御システムやモバイルデバイスの被害も着実に現実化している。2015年に求められるセキュリティ対策はどのようなものだろうか。ソフォスが発表した2015年版セキュリティ脅威予測レポートをベースに考えてみたい。
記事 データセンター・ホスティングサービス VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 2014/12/22 VDIに代表される仮想デスクトップ市場は年々拡大傾向にある。これにともない多様化しているのが、その提供形態だ。クラウドコンピューティングが当たり前のようになり、オンプレミス以外にも様々なVDIソリューションが登場している。そのひとつが、AWS上でシトリックスのVDIを稼働させる「XenDesktop/XenApp on AWS」だ。業務システムをクラウド上に移行する先進的な企業が増加しているなかで、今後はこうした、VDIをパブリッククラウド上で実現する企業も増えていきそうだ。
記事 セキュリティ総論 POSマルウェアの台頭、暗号化を無効化する攻撃、世界・日本のセキュリティ総括 POSマルウェアの台頭、暗号化を無効化する攻撃、世界・日本のセキュリティ総括 2014/12/19 デロイト トーマツ サイバーセキュリティ先端研究所は16日、日本を含む2014グローバルセキュリティ総括について、新たなサイバー攻撃の脅威や動向を解説する記者向け勉強会を開催した。
記事 経営戦略 膨張するソフトバンクの中核にある思想とは? 意外と知らないソフトバンクの歩み 膨張するソフトバンクの中核にある思想とは? 意外と知らないソフトバンクの歩み 2014/12/18 「ソフトバンク」と一口に言っても、グループ企業を合わせると社員数は7万人を超え、今や単なるIT企業や通信事業者という括りに収まり切らない。無謀とも思えるスピードで急成長を遂げたソフトバンク、その核となる「人材」は、どのように生み出されているのだろうか? 第1回は、同社のブランド推進室・杉田 弘明氏に、ソフトバンクの事業や歴史を、社員の働き方などについて話をうかがい、その実像に迫ってみた。
記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 セキュリティ総論 ITサービスマネジメントとしての情報セキュリティ ITサービスマネジメントとしての情報セキュリティ 2014/12/18 ITサービス提供事業者において、情報セキュリティマネジメントをITサービスマネジメントの1つの要素と位置付けて取り組む組織が増えている。これまでは、情報セキュリティマネジメントを単独で導入する組織が一般的であった。今回は、ITサービスマネジメントとしての情報セキュリティについてその概要をご紹介したい。
記事 ITコスト削減 PC運用管理の救世主! NEC流業務改善の極意は「シンプル化」と「レベル感」 PC運用管理の救世主! NEC流業務改善の極意は「シンプル化」と「レベル感」 2014/12/17 企業の情報システム部門には、全社的な事業戦略の検討や、ビジネス変革をドライブすることが求められている。とはいえ、既存システムの運用管理に日々を追われ、他業務に手が回らないのが現状──という企業は多いだろう。その原因の1つは、PC運用管理の複雑化にある。近年、管理すべきPCの数や機種が多様化し、いざ運用業務の改善を始めようにも、一体どこから手を付けてよいのか分からない。こうした課題を解決するため、日本電気(以下、NEC)が自社の経験を踏まえて導き出した答えとは? 先ごろ開催されたNECのセミナーで明かされた、PC運用管理改善の極意を紹介する。
記事 セキュリティ総論 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 2014/12/15 サイバー攻撃の手口は、日々巧妙化している。多くの企業は、潜在的な脅威を感じつつも、その対策に苦慮しているだろう。セキュリティ対策で重要なのは、「継続した監視」を行うことだ。そのためには、脆弱性とリスク管理に特化した、包括的ソリューションが必要になる。では、具体的にどのような観点からソリューションを選択すればよいのだろうか。
記事 経営戦略 5年前より掲げてきた「社会イノベーション」、日立製作所 中西宏明 CEOが手応え 5年前より掲げてきた「社会イノベーション」、日立製作所 中西宏明 CEOが手応え 2014/12/15 ここ数年、日立グループは「社会イノベーション」という言葉を前面にアピールしてきた。5年前には「社会イノベーションとは何か」とよく問われたというが、今や多くの企業が社会イノベーション事業や社会インフラ事業に取り組むようになってきた。いち早く始めた同社は今も社会の革新をグローバルな規模で進めているという。日立製作所 執行役会長 兼 CEOである中西 宏明氏は、「日本がイノベーションのハブになるためには人、モノ、カネ、情報がセキュアに流通できるようにしなければならない」と指摘。そのためには「各国のパートナーともっと多く対話や議論を重ねる」必要があるとの認識を示した。
記事 個人情報保護・マイナンバー Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと 2014/12/15 米ツイッター社は11月末より、Twitterユーザーのモバイル端末にインストールされたアプリ一覧の収集を開始した。日本国内でもすでに一部のユーザーを対象に一覧の収集を行っており、対象者を順次広げているようだが、デフォルトが収集を許諾する設定になっていることが問題視されている。この手の問題はいまに始まったことではないが、個人情報保護法改正に向けた動きと連動して、しばらくは、アプリやサービスの情報収集および利用にあたって、ユーザーとサービス提供者間での合意の取り方は議論の対象となるだろう。
記事 IT戦略・IT投資・DX IT投資の評価手法をガートナーのデーブ・アロン氏が指南、ROIやNPVに代わる考え方とは IT投資の評価手法をガートナーのデーブ・アロン氏が指南、ROIやNPVに代わる考え方とは 2014/12/09 企業のビジネスモデルの進化にITを活用する動きが活発化する一方で、そのIT投資の価値をどのように測定し、評価すればよいのかといった課題が、以前よりも顕著なものになってきている。企業はどのような手法でIT投資を評価すればよいのだろうか?売上高に占めるITコストの割合やROI・NPVに代わる指標はあるのか?ガートナー リサーチ部門 バイスプレジデント兼ガートナーフェローのデーブ・アロン氏が指南した。
記事 製造業界 発明王エジソンとフォード一世が取り組んでいた電気自動車は100年を経て現実のものに 発明王エジソンとフォード一世が取り組んでいた電気自動車は100年を経て現実のものに 2014/12/05 フォード・モーターといえば、自動車王と称されたヘンリー・フォード一世が、大量生産と大規模マネジメントの手法をT型フォードの製造に取り入れ、20世紀の産業史に金字塔を打ち立てたことでも知られている。そんな同社の次世代自動車の開発状況は現在どのように進んでいるのだろうか?米フォード・モーターのグローバルディレクター、ビークル エテクトリフィケーション&インフラストラクチャであるマイク・ケンスキー氏が明かした。
記事 セキュリティ総論 セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは 2014/12/04 サイバー攻撃の矛先は、大企業だけでなく、中堅中小企業にも向かっている。弱いところを突くのが攻撃の常套手段である以上、当然の流れといえるだろう。一方で、予算も人的リソースも限られている中堅中小企業は、現状の把握さえもままならないというのが実情ではないだろうか。現場では「何をしたらいいのかわからない」という悲鳴も上がっているようだ。
記事 IT戦略・IT投資・DX IT投資動向調査2015:リスク対策費用は過去最高水準、従来型IT部門の役割は大きく減退 IT投資動向調査2015:リスク対策費用は過去最高水準、従来型IT部門の役割は大きく減退 2014/12/03 国内IT投資動向調査によれば、2015年度の国内企業のIT投資はおおむね横ばいとなる見込みだ。業種別では建設業が投資に積極的になる一方で、その他の業種はおおむね弱含みとなった。一方、リスク対策については、情報セキュリティ対策費用、災害対策費用、IT内部統制向け費用のいずれにおいても過去最高水準となった。IT部門の役割についての調査では、従来型IT部門の役割は今後3~5年後に大きく減退するとの見通しを持っていることが明らかになった。
記事 電子メール・チャット クラウド型メール市場シェア、Office 365とGoogle Appsが2強 ガートナー提言の活用法 クラウド型メール市場シェア、Office 365とGoogle Appsが2強 ガートナー提言の活用法 2014/12/03 企業内で特にクラウド化が進んでいるアプリケーションとして、電子メールとグループウェアが挙げられる。しかし現在の利用状況を見てみると、管理者側にとってのメリットは多いが、実際にサービスを利用するエンドユーザーにはストレスの貯まる状況が生まれているという。そこでガートナーが提唱するのが、“デジタル・ワークプレース”の構築だ。その実現に向けた取り組みについて、ガートナー リサーチ部門 バイスプレジデントの志賀嘉津士氏が語った。
記事 データセンター・ホスティングサービス 移行チャンスは残り2回?Windows Server 2003サポート終了直前にすべきアクションとは 移行チャンスは残り2回?Windows Server 2003サポート終了直前にすべきアクションとは 2014/12/02 Windows Server 2003は2015年7月15日に延長サポートが終了し、セキュリティパッチを含むすべてのサービスが受けられなくなる。対応方針が明確になっていない企業は、早急に対策が必要だ。限られた時間のなかで、いかなる手順で移行を進めていけばよいのか。また移行せずに使い続ける場合には発生するリスクを理解し、回避するために何をすべきか整理してみたい。
記事 標的型攻撃・ランサムウェア対策 東京五輪に向けた標的型攻撃対策が加速 政府・民間企業の取り組みや対策ガイドライン 東京五輪に向けた標的型攻撃対策が加速 政府・民間企業の取り組みや対策ガイドライン 2014/12/02 前回は、制御システムの汎用化やオープン化が強まったことで、情報システムと同様にセキュリティ上の脆弱性を持つようになった傾向について指摘した。また、そのため、日本でも水面下では製造業に対するサイバー攻撃が増加していること、制御システムのぜい弱な部分を狙いうちにされた場合には被害の影響範囲がきわめて広範囲に及ぶことなどについても紹介した。今回は、政府や関係機関の取り組みや民間企業を横断した取り組みなどについて、一問一答形式で紹介したい。
記事 CRM・SFA・コールセンター 事例に学ぶ、営業活動におけるビジネスチャンスを逃さない方法 事例に学ぶ、営業活動におけるビジネスチャンスを逃さない方法 2014/12/01 企業の営業活動に課題を抱える企業は多い。顧客情報を活用し、ビジネスチャンスを逃さぬようにするためにはどうすればよいのか。本記事では、パシフィックシステムが主催したNotes/Dominoアプリに関するセミナーにおいて紹介された3つの事例を紹介する。
記事 ソーシャルメディア モスバーガー炎上案件とおせち事件から考える ソーシャルリスクを長期化させない対策 モスバーガー炎上案件とおせち事件から考える ソーシャルリスクを長期化させない対策 2014/12/01 大手ハンバーガーチェーンの「モスバーガー」が11月12日、ホームページ上に謝罪文を掲載した。この謝罪文は、とあるモスの店頭に設置された黒板に記載された、不適切な文章に対する批判への対応である。その黒板は、一般ユーザーの手によって撮影され、ツイッター投稿されて拡散し、その結果モスバーガーのTwitter公式アカウントや本部には批判が殺到した。このように昨今、一般ユーザーからのソーシャルメディアへの投稿が瞬時に拡散され、企業に批判が集中することは珍しくない。今回は、消費者からの投稿によるネット炎上と企業に長期に渡って及ぼす影響と対策について解説する。
記事 スマートフォン・携帯電話 IBMの取り組みと事例から学ぶ! 既存ITの延長線上ではないモバイル活用術 IBMの取り組みと事例から学ぶ! 既存ITの延長線上ではないモバイル活用術 2014/11/28 モバイル活用を進める企業は多いが、その多くが既存のITの延長線上であり、ビジネスを変革するドライバーになっていない。日本アイ・ビー・エム(以下、IBM)は、モバイルITを真に活用するための手法として「MobileFirst」を提唱している。それはいったいどのような成果をもたらすのか、そしてどのように取り組めばいいのか? 過日IBMで開催された、自社の取り組みを含む事例と実際のソリューションを交えた実践的なセミナーの様子から、その本質をのぞいてみよう。
記事 IoT・M2M・コネクティブ IoT時代のデータドリブン・エコノミー:篠崎彰彦教授のインフォメーション・エコノミー(57) IoT時代のデータドリブン・エコノミー:篠崎彰彦教授のインフォメーション・エコノミー(57) 2014/11/27 ビッグデータ、M2M、IoT、IoEと新しい概念が次々に登場している。これらに共通するのは「データが価値を生む時代」の到来ということだ。今年10月に東京で開催されたOECD(経済協力開発機構)のグローバル・フォーラムでも「データドリブン・エコノミー(Data-driven economy)」が中心テーマであった。今回はその背景と可能性、課題について考えてみよう。
記事 医療業界 中国経済特区深センの巨大エコシステムと、DNAをハックする合成生物学の可能性 中国経済特区深センの巨大エコシステムと、DNAをハックする合成生物学の可能性 2014/11/27 都市とライフスタイルの未来を議論する国際会議として開催されたイベント「Innovative City Forum2014」では、先端技術に関するセッションが行われた。中国深セン市で起こるオープン・ハードウェアのサプライチェーンに関わり、初版Xboxのセキュリティーの弱点を発見・公開したハッカーとして知られるアンドリュー・バニー・ファン氏、合成生物学(シンセティックバイオロジー)と呼ばれるバイオテクノロジー分野において第一線で活躍するSynbiotaのコーナー・ディッキー氏が登壇し、それぞれ自身が取り組む研究や開発をベースに、先端技術によってもたらされる創造的なパラダイムと新潮流について語った。
記事 標的型攻撃・ランサムウェア対策 「未知」と「巧妙化」が進む標的型攻撃、攻撃をいち早く検知して防御するには 「未知」と「巧妙化」が進む標的型攻撃、攻撃をいち早く検知して防御するには 2014/11/26 近年、サイバー攻撃による被害がますます増加する傾向にある。特にターゲットを絞って、執拗に繰り返される標的型攻撃は防ぐことが難しく、攻撃を受けた企業が被害に気づかないケースも多い。既存のセキュリティ対策では、防ぎきれない標的型攻撃に対して、企業はどのように取り組んでいけばよいのか。ここでは、ただ発見するだけでなく、止める方法も合わせて解説する。
記事 標的型攻撃・ランサムウェア対策 【特集】セキュリティにもイノベーションを 標的型攻撃対策の最善解を探る 【特集】セキュリティにもイノベーションを 標的型攻撃対策の最善解を探る 2014/11/26
記事 セキュリティ総論 営業に活用できていない!情報セキュリティマネジメントはコストから投資へ 営業に活用できていない!情報セキュリティマネジメントはコストから投資へ 2014/11/25 現在運用している情報セキュリティマネジメントを積極的に営業に活用しているだろうか。情報セキュリティマネジメントには、多かれ少なかれ、人、物、金といった経営資源が必要となる。さらに、それを運用し続けなければならないのがマネジメントだ。情報セキュリティマネジメントを必要経費としてのみ考えていると、経費削減の方向しかなくなってしまう。ここに来て、情報セキュリティマネジメントを、営業において積極的に活用する組織が増えている。今回は、筆者自身が見た情報セキュリティマネジメントの営業での積極的活用事例についてご紹介したい。
