記事 ワークスタイル・在宅勤務 モバイル活用度の違いでビジネスの成長に大きな差が! 戦略的なモバイルIT導入に必要な視点とは? モバイル活用度の違いでビジネスの成長に大きな差が! 戦略的なモバイルIT導入に必要な視点とは? 2014/11/19 日本アイ・ビー・エム(以下、IBM)は、ビジネスにモバイルを使っている従業員1,000名以上の企業を無作為に抽出し、グローバルなアンケート調査を行った。モバイルIT成熟度の高い企業とそうでない企業に分類し、モバイル先進企業が得ているメリットを探るためだ。調査結果からは、モバイルへの戦略的な取り組みがビジネスにもたらすメリットが浮かび上がってきた。
記事 金融業界 ロボットやITは金融をどう変える?ネット銀行やネット保険に進化をもたらす4つの視点 ロボットやITは金融をどう変える?ネット銀行やネット保険に進化をもたらす4つの視点 2014/11/19 ガートナーの金融業界担当責任者の宮本認氏によれば、国内の金融機関から相談を受けるテーマが大きく変わりつつあるという。2010年頃は、顧客接点をどう充実させればいいかという問い合わせが中心だったが、2012年頃からはタブレットの活用方法に移り、2014年に入って、ロボットやITが金融を変えるようになるのかといった具合に変化したという。インターネットバンキングやネット保険など、金融のIT化は進んでいるが、ではこの先、何を、どうしていくべきなのか。宮本氏が4つの視点を示した。
記事 個人情報保護・マイナンバー SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 2014/11/18 金融機関を装った電子メールを送り、住所や氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取するフィッシング行為。近年はメールが巧妙化しているだけでなく、ソーシャルメディア時代ならではのメール以外の誘導手法も登場している。JPCERTコーディネーションセンターが運営するフィッシング対策協議会はこうしたフィッシング行為の届け出について個別に対応しているが、取り締まりにあたっての課題も存在している。
記事 ルータ・スイッチ 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 2014/11/17 「島ハブ」という日本企業特有の文化がある。部門やチームごとのネットワークポートに簡易スイッチを接続してポートを増やし、さまざまなデバイスを接続する構成のことだ。無線アクセスポイントの普及により、多くのWi-Fiデバイスや、タブレットなどが接続され、無線ネットワークに接続する端末のセキュリティ意識が高まる中、この“島ハブ”構成によって拡張された有線ネットワークがそのままというのは大いに問題だろう。では、“島ハブ”構成のメリットを残しながら、セキュリティを高めるにはどうしたらよいのだろうか。
記事 ガバナンス・内部統制・不正対策 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 IT戦略・IT投資・DX ガートナーが提言するデジタル・ビジネスとは?抜本的な技術革新によりすべてが変わる ガートナーが提言するデジタル・ビジネスとは?抜本的な技術革新によりすべてが変わる 2014/11/14 ガートナーでは数年前から「ソーシャル」「モバイル」「クラウド」「インフォメーション」という4つの力が交わる「力の結節(=Nexus of Forces:力の結節)」の重要性を指摘してきた。そして今そこに、新たに「ITの歴史でもっとも画期的なものになる」というスマート・マシンやIoT(モノのインターネット)が登場してきた。これらの技術革新によって、既存のビジネスは大きな変革がもたらされるだろう──米ガートナーのシニアバイスプレジデントで、リサーチ部門最高責任者であるピーター・ソンダーガード氏はそう提言する。すなわち、「デジタルビジネス」の時代の到来である。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 2014/11/13 従来型のセキュリティ対策に本格的な限界が訪れようとしている。今やほぼすべての企業がセキュリティ対策ソフトを導入しているにもかかわらず、情報漏えい事件・事故は後を絶たないし、なりすましや不正アクセスの被害もなくならない。状況はむしろ悪化している。それはなぜなのか。対策はあるのか。今、日本企業が考えるべきポイントや、とるべきアクションについて整理した。
記事 IT戦略・IT投資・DX セブン&アイ・みずほ・リコー、各社各様のクラウド・ビッグデータ活用の考え方 セブン&アイ・みずほ・リコー、各社各様のクラウド・ビッグデータ活用の考え方 2014/11/12 蓄積されたビッグデータを活用し、新たなビジネスを生み出すツールとしても、クラウドは多くの企業から注目を集め、活用が進められている。セブン&アイ・ネットメディアの鈴木康弘社長、リコーの石野普之理事、みずほフィナンシャルグループのIT・システム企画部審議役である森岡道博氏らが、各社のクラウドやビッグデータへの取り組みについて語るパネルディスカッションが行われた。
記事 IT戦略・IT投資・DX 経済産業省も推進するOSSとクラウドの活用が、ベンダーロックインから脱却させる 経済産業省も推進するOSSとクラウドの活用が、ベンダーロックインから脱却させる 2014/11/10 長きにわたって蓄積されてきたCOBOL資産は、クラウドの潮流のなかでどのように活用できるのか。2014年10月22日、東京・丸の内にて東京システムハウス主催のイベント「MMSフォーラム2014」が開催。MMS(メインフレーム・マイグレーション・サービス)20周年を記念した本イベントでは、クラウド・マイグレーション最新動向、オープンソース(OSS)を活用したメインフレーム・マイグレーション事例の紹介のほか、経済産業省、SIer、ユーザー企業が登壇したパネルディスカッションが繰り広げられた。
記事 セキュリティ総論 負担を感じていませんか?過剰なルールを招く3つの原因とは 負担を感じていませんか?過剰なルールを招く3つの原因とは 2014/11/10 自社のセキュリティルールに負担を感じていないだろうか。雪だるまのように膨れ上がったルールを抱え、管理に多大な経営資源を費やしている組織を目にすることがある。今回は、筆者自身100件を超える監査の経験より、過剰なルールになってしまう代表的な3つの原因とおすすめの管理手法を紹介する。
記事 災害対策(DR)・事業継続(BCP) 「ICTは間違いなく狙われる」東京五輪のインフラ・セキュリティ対策の課題とは 「ICTは間違いなく狙われる」東京五輪のインフラ・セキュリティ対策の課題とは 2014/11/07 2020年の東京オリンピック・パラリンピックの開催が決定した。今後6年間で、会場施設の設営や輸送/通信インフラの整備、災害対策やセキュリティ対策などを実践していく必要がある。「危機管理産業展(RISCON TOKYO)2014」にて開催されたパネルディスカッションでは、帝京大学 法学部 教授の志方俊之 氏(コーディネーター)、東京都 青少年・治安対策本部 本部長の河合潔氏、元・内閣危機管理監で現在は東京大学 生産技術研究所 客員教授の伊藤哲朗氏、パナソニック 東京オリンピック 推進本部 副本部長の北尾一朗氏が登壇し、都市防災の観点からも重要なインフラ対策と、ICTをはじめとするセキュリティ対策に焦点を当て、現時点での課題と今後の取り組みについて語った。
記事 セキュリティ総論 セキュリティ事故の原因、従業員と退職者で4割 投資意欲4割増も世界の半分--PwC調査 セキュリティ事故の原因、従業員と退職者で4割 投資意欲4割増も世界の半分--PwC調査 2014/11/05 プライスウォーターハウスクーパースは5日、「グローバル情報セキュリティ調査2015(日本版)」の結果を発表した。調査の結果、企業の情報セキュリティ投資額は、世界全体平均の年間4.2億円に対して、日本企業の平均は年間2.1億円と2倍の差があることが分かった。また、日本企業の4割以上がインシデントの発生要因を把握できていないことが明らかになった。
記事 BI・データレイク・DWH・マイニング 国内5000社の選択肢 元Notes開発者が開発したNotesを超えるグループウェアの実力 国内5000社の選択肢 元Notes開発者が開発したNotesを超えるグループウェアの実力 2014/11/05 Notesを使い続けている企業にとって、Notesマイグレーションは、いつかは決断しなければならないテーマだ。しかし、いざ決断するためには、移行先製品の選定、移行にかかる手間とコスト……など、検討すべき課題は多い。こうした中、導入企業の約半数がNotesからの移行という製品がある。同製品の担当者が、Notesマイグレーションを成功に導くポイントを語った。
記事 人材管理・育成・HRM 日本には16万人も不足?情報セキュリティのエキスパート人材に求められる4つの視点 日本には16万人も不足?情報セキュリティのエキスパート人材に求められる4つの視点 2014/11/05 欧米では数年前から、日本でも昨年あたりから情報セキュリティに関係する人材不足が叫ばれている。組織的なサイバー犯罪やサイバーテロなどが問題になるなか、情報セキュリティインシデントの被害や金額が甚大化する傾向にある。流行のビッグデータも、プライバシーやセキュリティの問題を避けて通ることはできない。モバイルおよびソーシャルシフトへの対応は? 今求められるセキュリティ人材像を考えてみたい。
記事 セキュリティ総論 リスク対応ばかりに目が行っていませんか?~BCPの有効性と妥当性~ リスク対応ばかりに目が行っていませんか?~BCPの有効性と妥当性~ 2014/11/04 事業継続管理において、BCPは策定したものの、実効性に悩みを抱える組織が増えているように感じられる。リスク対応ばかりに目が行き、BCPの有効性及び妥当性向上が置き去りになっていないだろうか。今回は、BCPの有効性と妥当性について考察したい。
記事 製造業界 日産自動車の次世代自動車戦略、コネクテッド・自動運転・ビッグデータ活用の最新動向 日産自動車の次世代自動車戦略、コネクテッド・自動運転・ビッグデータ活用の最新動向 2014/10/31 日産自動車は現在、「ゼロエミッション」「自動運転」「コネクテッドカー」という3つの柱を掲げ、新たなビジネスモデルやマネタイズモデルの確立に向け邁進している。同社の車両IT&自動運転事業本部 本部長である山本浩二氏は、「いまやクルマはコネクテッドが当然の時代になった。コネクテッドは、EVや自動運転にも深い関係がある。我々は将来の大きなビジネスチャンスになると考えており、パートナーと協力しながら取組みを進めている」と語る。山本氏がコネクテッドカーの“つながり”を高める自動運転のロードマップや、パートナー連携、異業種メーカーとの共存など、同社の重要な戦略について明かした。
記事 新製品開発 スマート・マシンの時代はITの歴史で最も画期的なものになる--ガートナー スマート・マシンの時代はITの歴史で最も画期的なものになる--ガートナー 2014/10/29 米ガートナーは、2015年に企業・組織にとって戦略的な重要性を持つと考えられるテクノロジ・トレンドのトップ10を発表した。モノのインターネット(IoT)、3Dプリンティング、スマート・マシン、ソフトウェア定義のアプリケーション/インフラストラクチャなどが含まれた。
記事 ソーシャルメディア 優秀な内定者を囲い込むためのSNS活用の方法、そのリスクと対策も解説 優秀な内定者を囲い込むためのSNS活用の方法、そのリスクと対策も解説 2014/10/28 2015年度の新卒者を採用する企業の多くでは、10月になって内定式のシーズンを迎えている。企業としては、採用のためのテストや面接を繰り返した中で優秀な人材に内定を出して、ひとまず採用活動は終わっているが、人事担当者は入社までの間、内定者をさまざまな形でフォローしなければならない。というのも、今年は学生の半数が2社以上から内定を得ていると言われる売り手市場。そのため、“内定者の囲い込み”も必要になっている。そこで有効なのがSNSだ。実際、Facebookを内定者の交流の場として積極的に活用する企業も増えてきた。しかし、一方でSNSを活用するリスクも存在する。今回は、内定者向けのSNS活用とそのリスクについて解説する。
記事 バックアップ・レプリケーション クラウド&ビッグデータ時代に求められる「統合的バックアップ」の最適解 クラウド&ビッグデータ時代に求められる「統合的バックアップ」の最適解 2014/10/27 データ爆発の時代、データの活用だけでなく、「データをいかに効率よく保存・復旧するか」も重要となる。クラウド化や仮想化のシステムがますます増え、オンプレミス(物理)環境との混在が進む中、なるべく業務に負荷をかけずに行えるバックアップソリューションは何か? その最適解を探っていく。
記事 データセンター・ホスティングサービス 好調な企業と不調な企業、IT戦略はどう違う?分析からIT基盤のあるべき姿を定義する 好調な企業と不調な企業、IT戦略はどう違う?分析からIT基盤のあるべき姿を定義する 2014/10/24 クラウド、ソーシャル、ビッグデータなどは依然として主要なIT動向であり、企業が重点的に取り組むべき課題は多様化している。そうしたなかでも、大多数の企業に共通して変革の余地があるのは、IT基盤の統合・再構築だ。先日開催されたクレオソリューション主催のセミナーでは、限られた経営資源を活用し、急速に変化するビジネス環境に対応するためのIT基盤のあるべき姿が解説された。この疑問を解くポイントとなるのが、好調な企業と不調な企業との間に存在する、IT戦略の方向性の違いである。
記事 データセンター・ホスティングサービス 【データセンター事例】280万会員の「宅ふぁいる便」を支えるITインフラサービスとは 【データセンター事例】280万会員の「宅ふぁいる便」を支えるITインフラサービスとは 2014/10/24 「宅ふぁいる便」といえば、大容量ファイル送受信の先駆けとして、誰もが1度は利用したことがあるのではないだろうか。本サービスは1999年からスタートし、現在では280万人の会員を擁する巨大サービスに成長した。ユーザーに親しまれる息の長いサービスとして続いてきた宅ふぁいる便だが、現在に至るまでには厳しい選択も迫られてきたという。大容量ファイル転送サービスの老舗、宅ふぁいる便を支えるデータセンターとは、一体どのようなものであろうか?立ち上げの時からかかわってきたという大阪ガス行動観察研究所の山川大介氏に話を聞いた。
記事 セキュリティ総論 産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か? 産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か? 2014/10/24 7月から8月にかけて、制御システムセキュリティの関係者の間であるマルウェアの存在が注目された。Havexと呼ばれる新しいマルウェアは、「ICS」や「SCADA」とよばれる産業制御システムを狙ったAPTキャンペーンのひとつされ、感染端末が思ったより広範に広がっていることなどが明らかにされた。いまのところシステムを攻撃する挙動は確認されていないが、その全体像は完全に解明されておらず、謎の部分も多く予断を許さない状況のこのマルウェアについて説明したい。
記事 スマートフォン・携帯電話 クラウドでSIerは不要になるのか?これからのIT関連業者との正しい付き合い方 クラウドでSIerは不要になるのか?これからのIT関連業者との正しい付き合い方 2014/10/23 中小企業(年商5億円以上~50億円未満)や小規模企業(年商5億円未満)にとって、「IT活用における最も身近な相談相手や購入先/委託先」は大切な存在だ。具体的には、会計や販売などといった業務システムの販社/SIerや複合機のメンテナンスを担う代理店などが挙げられるだろう。一方、昨今ではユーザー企業が自ら選択/導入できることを謳ったさまざまなクラウドサービスも登場してきている。こうした状況下において、中小企業や小規模企業は主要なIT関連業者との関係をどう捉えていけば良いのだろうか?今回はこうしたテーマについて考えていくことにする。
記事 セキュリティ総論 bashが使われるLinuxやMac OS X、iOSにも影響?Shellshockは本当に危険な脆弱性なのか bashが使われるLinuxやMac OS X、iOSにも影響?Shellshockは本当に危険な脆弱性なのか 2014/10/22 9月24日、bashのコマンドインジェクションに関する脆弱性が公開された。CVE情報を管理するデータベースでも総合スコアが10.0という最高危険度の脆弱性だ。その直後から「Heartbleedに匹敵する問題」として、多くの専門家やセキュリティベンダーのブログを始め新聞なども取り上げている。ShellShockと名付けられたこの脆弱性問題はどういったもので、どのような危険があるのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 2014/10/20 昨今、企業や団体が公開しているWebサイトへの攻撃が多発しており、大きな脅威となっている。ID・パスワードに頼ったログイン対策は限界を迎えており、アカウントリスト型の不正ログイン攻撃や会員個人情報の漏えいに関するインシデントも増加傾向にある。ソフトウェアの脆弱性は日々新しいものが発見され、これを悪用したサイト改ざんなども日々報道がされており、サイト運営者やユーザーにとって頭の痛い事態だろう。筆者もさまざまな企業の相談に乗ることが増えているが、そもそもどのようにセキュリティ強化を進めれば良いか悩まれている場面に遭遇することがある。本稿では公開Webサイトのセキュリティ強化を実現するためのポイントについて、そのための「アプローチ」に着目して概説したいと思う。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 データセンター・ホスティングサービス クラウドファーストが加速するユーザー企業システム、そのときISVが成すべきことは? クラウドファーストが加速するユーザー企業システム、そのときISVが成すべきことは? 2014/10/16 ユーザー企業がシステムを導入・移行する際、クラウドの利用を第一に検討する“クラウドファースト”が定着しつつある。2015年7月に迎えるWindows Server 2003の移行先としても、クラウドは有力な選択肢だ。こうしたビジネス環境の中でISVは、いかにしてパッケージのクラウド対応、SaaS化を実現し、ユーザーのニーズに応えていけばよいのだろうか。
記事 セキュリティ総論 サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? 2014/10/15 モバイルの普及や、セキュリティ技術の成熟化にともない、悪意あるハッカーは、ネットワークレベルからアプリケーションレベルに攻撃のターゲットを移すようになってきた。これらの脅威から守るためには、定期的かつタイムリーにアプリケーションのセキュリティ診断を実施する必要がある。しかし現状では、技術面・コスト面・プロセス上の制約などにより、包括的なセキュリティ・テストの現実解がないのが実情だ。アプリケーションのリスク管理を徹底するためにはどうしたらよいのか。また、新たな脆弱性が発見された場合、実際にどうやってプログラムを改修していけばよいのか。来日したVERACODE社の上級ディレクター、Brian LaFlamme氏に話をうかがった。
記事 グループウェア・コラボレーション より身近で便利になった Office 365 の新プランを解説 より身近で便利になった Office 365 の新プランを解説 2014/10/06 10 月 1 日、Office 365 の新しいプランがスタートした。これまでのプランの課題を解消し、特に中堅中小企業にとって使いやくなった新プランについて、Office 365 の現状も含めて、日本マイクロソフト SMB 営業統括本部 SMB マーケティング本部 エグゼクティブマーケティングスペシャリスト 川瀬 透氏に話を聞いた。
