記事 サーバ SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? 2014/08/26 Windows Server 2003のサポート終了(EOS:End Of Support)は2015年の7月14日。いよいよ1年を切った。まだシステムを移行していない企業は喫緊の課題としてとらえているところだろう。ひとくちにシステム移行といっても、システムを刷新すべきか、システムの延命化を図るべきか、自社の環境により、多くの選択肢が考えられる。待ったなしの状況において、最適解とはいったい何なのか?日本ヒューレット・パッカード(以下、日本HP)とSCSKが話し合った。いま、まさにWindows Serverの移行を真剣に考えている企業担当は、ぜひ傾聴していただきたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 2014/08/25 セキュリティの脅威が高度化・巧妙化しつつある中、データ暗号化を行うSSL通信は、多くのWebサービスにおいて必須要件となっている。さらに、近年の暗号解読技術の進展に伴い、2048ビットSSL通信の必要性がますます高まっている。一方、ITシステムの新たな利用形態としてクラウド基盤が普及し、自社でITシステムを所有して管理・運用する高コスト体質から脱却、必要なときに必要な分だけITサービスを利用する「所有から利用」の時代へと推移している。そうした中、企業A社がニフティクラウドで350万人規模のユーザー利用を想定したWebサービスを立ち上げることになった。
記事 データセンター・ホスティングサービス 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 2014/08/25 連結売上高13.6兆円、グループ従業員4万名を誇る総合商社の丸紅。同社は、2008年に構築したプライベートクラウドを、更新時期の到来に合わせてパブリッククラウドに全面移行することを決断した。営業支援ツールはSalesforceを、コミュニケーションはOffice 365を、基幹系とグループクラウドにはAWS(Amazon Web Services)を採用した。巨大な組織が、全面的にクラウドを採用するにいたった背景は何だったのか。また、その具体的な移行計画はどのようなものなのか。丸紅 情報企画部長 徳田幸次 氏が、その全容を説明した。
記事 標的型攻撃・ランサムウェア対策 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 2014/08/22 高度標的型攻撃の台頭に伴って、一被害組織へのインシデント分析だけでは、サイバー攻撃の全体像が把握できない事態に陥っている。こうした中、組織内CSIRTが集うコミュニティでも、「情報共有」だけでなく、「情報連携」や「情報分配」への機運が高まっているようだ。そこで本稿では、「サイバー・インテリジェンス」の重要性ならびに、インシデント分析で実際に役立つ情報とは何なのかについて解説する。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)
記事 セキュリティ総論 事件・事故が発生するまで報告されない現場のリスク 事件・事故が発生するまで報告されない現場のリスク 2014/08/21 事件・事故が発生してから、現場が保有していたリスクについて経営陣が報告を受ける。そういった状況はないだろうか?先日も、ある組織のマネジメントレビューにおいて、現場が何年にも渡って、あるセキュリティ対策を見送っていたことを経営陣が知るという状況を見た。今回は、事件・事故が発生するまで報告されない現場のリスクについて考えてみたい。
記事 サーバ Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 2014/08/19 2015年7月14日、Windows Server 2003のサポートが終了する。以降は、セキュリティ更新プログラムが提供されなくなり、事実上、企業OSとしては使えなくなる。実はこの問題はサーバOSだけにとどまらない。その上で稼働しているActive Directoryや各種アプリケーションも含め、検討すべきポイントが多い。その中でも特に注意したいのが、2014年4月に一部バージョンのサポートが終了し、2017年にも新たなサポート終了問題に直面するExchangeやSharePointだ。Notesなども対象に、サーバ移行に合わせて発生しがちなコミュニケーション基盤の刷新問題と解決策を紹介する。
記事 業務効率化 新たなイノベーションを起こす!驚きの音声物流と、データ分析による業務改革 新たなイノベーションを起こす!驚きの音声物流と、データ分析による業務改革 2014/08/18 Amazonのサービスに代表されるように、昨今の物流業界は、受注品を当日発送することが当たり前のように行われるようになった。一昔前なら考えられなかったことだが、物流サービスが多様化し、顧客ニーズに迅速に対応することが、競合他社に打ち勝つ施策になっている。厳しい環境を乗り切るためには、いま物流現場の進化を促すソリューションが求められているのだ。その一方で、売上拡大を目指すために、ビッグデータなどの新しいデータ分析手法を用いることも、一歩先の経営戦略上では必要不可欠な手法になっている。
記事 セキュリティ総論 実際に災害や事故が発生した場合、本当に有効なのか?~事業継続計画の妥当性~ 実際に災害や事故が発生した場合、本当に有効なのか?~事業継続計画の妥当性~ 2014/08/14 体制と事業継続計画を整備し、実際に演習を行ったといった組織は多数存在する。しかしながら、演習まで実施したものの、実際に災害や事故が発生した場合、本当に有効なのか疑問を感じるという声がある。過去、事業継続計画を整備していながら、災害の際に役に立たなかった事例が多数あるのも事実である。過去2回、インシデントマネジメント体制、インシデントマネジメント計画、事業継続計画、復旧計画のポイントと、整備した体制と計画の演習のポイントについて述べた。今回は“評価”について考察してみたい。
記事 データセンター・ホスティングサービス NTTドコモ、HIS、マネックス証券のAWS活用事例、クラウドはビジネスに何をもたらしたのか NTTドコモ、HIS、マネックス証券のAWS活用事例、クラウドはビジネスに何をもたらしたのか 2014/08/13 アマゾンのクラウドサービス、AWSの企業活用が本格化している。従来はテストや部分的な利用にとどまっていたAWSが、「まずはAWSから考えるようになった」「ミッションクリティカルな領域で使うようになった」「競争力を得るためには使わざるをえない」といった声が相次ぐようになってきた。AWS Summit Tokyo 2014の基調講演では、NTTドコモ 執行役員 栄藤 稔 氏、エイチ・アイ・エス 執行役員 髙野 清 氏、マネックスグループ 代表執行役社長 CEO 松本 大 氏らが自社のAWS活用のノウハウを空かすとともに、東京大学 喜連川優 教授が学術機関でのクラウド活用の知見を語った。
記事 クラウド 米国政府と米マイクロソフトが係争中 米国外にあるデータを米国政府は閲覧できるか? 米国政府と米マイクロソフトが係争中 米国外にあるデータを米国政府は閲覧できるか? 2014/08/11 米国政府は犯罪捜査のために、米マイクロソフトに対してアイルランドのダブリンで保存されている顧客の電子メールを開示せよと昨年12月に命じました。マイクロソフトはこれを拒否し、それ以来両社は裁判で争っています。
記事 組み込み・産業機械 制御システム攻撃の動機とは?サイバー防衛では技術力より法・ルール整備が最大の障害に 制御システム攻撃の動機とは?サイバー防衛では技術力より法・ルール整備が最大の障害に 2014/08/08 前回は、産業・制御システムを狙うサイバー攻撃の現状や制御システム特有の問題などを紹介した。今回は攻撃者の動機、すなわちなぜ産業・制御システムを狙うのかについてさまざまな見解を紹介したい。
記事 ルータ・スイッチ 本音座談会、今求められるネットワークとセキュリティの要件とは? 本音座談会、今求められるネットワークとセキュリティの要件とは? 2014/08/07 近年、スマートフォンやクラウドの普及、サイバー攻撃の活性化・多様化により、ビジネスで求められるネットワーク/セキュリティ環境は急速に変化している。そこで注目されるのが、ネットワークとセキュリティを一元管理できる製品だ。ジュニパーネットワークスが提供する「SRXシリーズ」は、そうしたニーズに応えるものとして注目を集めている。ここでは、同製品の開発元であるジュニパーネットワークスと長年ジュニパーネットワークス製品の販売を手がけているソフトバンク コマース&サービスが、ネットワークとセキュリティに求められる要件の変化、そしてそれに伴った「SRXシリーズ」の技術と進化について徹底的に語り合った模様をお届けする。
記事 IoT・M2M・コネクティブ 新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日 新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日 2014/08/07 ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。
記事 セキュリティ総論 演習を実施しなければ実効性は確保できない~事業継続管理の有効性をアップする方法~ 演習を実施しなければ実効性は確保できない~事業継続管理の有効性をアップする方法~ 2014/08/07 前回、災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、インシデントマネジメント体制、インシデントマネジメント計画、事業継続計画、復旧計画のポイントを述べた。しかしながら、こういった体制や計画を整備しただけでは実効性を確保できない。演習の実施が必要である。今回は整備した体制と計画の演習について考察してみたい。
記事 ウェアラブル シスコ、インテル、Cerevo、Jawbone、Leap Motionトップが語るウェアラブル・IoT戦略 シスコ、インテル、Cerevo、Jawbone、Leap Motionトップが語るウェアラブル・IoT戦略 2014/08/05 あり余るコンピューティング・パワーとデジタル化された膨大なデータ、さらにウェアラブルのような新しいデバイスやIoT(Internet of Things:モノのインターネット)によって、リアルとネットの融合が急速に進んでいる。世界ICTサミット2014では、シスコシステムズの平井康文 社長、インテルの江田麻季子 社長といった大手ICT企業のトップに加えて、家電ベンチャーのCerevoの岩佐琢磨 代表取締役、リストバンド型ウェアラブル機器を手がける米Jawbone(ジョウボーン)のバンダー・アンタビ氏、ジェスチャー型の新操作デバイスを手がけるLeap Motion(リープモーション)のマイケル・バックワードCEOという異色のメンバーがウェアラブル・IoTの未来を語り合った。
記事 Web開発・アプリ開発 クロスブラウザ対応という面倒くさい課題から解放される方法 クロスブラウザ対応という面倒くさい課題から解放される方法 2014/08/04 Webアプリケーションシステムは、サーバ集中管理を実現することで、数多くのメリットをもたらしたが、それで“極楽”となったわけではなかった。なかでも、一見地味にみえてやっかいなのが「クロスブラウザ問題」である。Internet Explorer(以下、IE)一極の時代から、今はGoogle ChromeやFirefoxなど、多様なWebブラウザに対応しなければならない。この問題に対処するにはどうしたらいいのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】ビジネスを支える安全なネットワーク基盤を構築する 【特集】ビジネスを支える安全なネットワーク基盤を構築する 2014/08/01 サイバー犯罪の脅威が高まり、多角的なセキュリティ対策が求められている。中でもネットワークは、企業のITインフラを支える重要な役割を担う存在だ。本特集では、こうしたネットワーク基盤をいかに安全で、高効率に運用できるのかについて解説する。
記事 金融業界 クレジットカード業界にワンタイムパスワードの3-Dセキュア認証は普及するか クレジットカード業界にワンタイムパスワードの3-Dセキュア認証は普及するか 2014/08/01 スマートフォンを通じたさまざまな決済技術が生まれるのに伴って、これまでインターネット決済で主導的な役割を担ってきたクレジットカード業界も危機意識を高めている。ネット通販をはじめ、インターネットでの決済市場は毎年10%以上の成長があると言われているが、ネットでのクレジットカード決済はカードを提示しない非対面取引「CNP(Card Not Present:カードを加盟店に提示しない支払い)」が基本となる。そのため、国内外で“なりすまし”による不正取引も増加している。こうした不正利用に対応するべく、ジャパンネット銀行の発行する「JNB Visaデビット」では、国内で初めて「ワンタイムパスワード」による「3-Dセキュア」の認証方式を導入する。なぜクレジットカードのセキュリティ対策が問題になっているのか、3-Dセキュアとは何か、ワンタイムパスワードとの関係についても解説する。
記事 CDN・ADC・ロードバランサ クラウド・仮想化普及によるロードバランサ/ADCの大変革、ソフトウェア型の進化と真価 クラウド・仮想化普及によるロードバランサ/ADCの大変革、ソフトウェア型の進化と真価 2014/07/31 ビッグデータやクラウドの台頭によって、ネットワーク上を流れるトラフィックが飛躍的に増加する中、そのトラフィックを最適化し、快適なアプリケーション環境を実現するロードバランサ(負荷分散装置)/ADC(Application Delivery Controller)の重要性が増している。従来は、ハードウェアアプライアンスとして導入されるイメージが強かったが、ここにきてソフトウェア型のロードバランサ/ADCが急速にシェアを伸ばしてきた。では、ソフトウェア型ロードバランサ/ADCに死角はないのか、最新の動向を探った。
記事 セキュリティ総論 サーバ仮想化でハードウェアだけを更新した場合のリスクは?具体的な数字で見積もる方法 サーバ仮想化でハードウェアだけを更新した場合のリスクは?具体的な数字で見積もる方法 2014/07/31 前回は、現在使用しているWindows Server 2003環境をハードウェアごとそのまま使い続けるリスクを評価した。古いサーバ機を使い続けるということは、ハードウェア故障インシデントが発生する可能性が極めて高く、補修部品切れや保守契約切れで修理不可能になり、復旧不能による事業継続不能に陥るリスクが極めて高いことがわかっていただけたと思う。今回は、Windows Server 2003はそのままで、「動作環境の更新」だけをした場合のリスクを評価してみよう。
記事 ソーシャルメディア 相次ぐLINEのなりすまし、SNS活用のための乗っ取りの防止策とは? 相次ぐLINEのなりすまし、SNS活用のための乗っ取りの防止策とは? 2014/07/30 昨今、SNSユーザーのアカウントに対し、不正アクセスによる乗っ取り被害が相次いでいる。直近では、LINEの個人ユーザーをターゲットに、本人を装った詐欺行為が相次いでいる事が多く報告されている。企業などの公式アカウントが乗っ取られると、企業が意図しない情報が発信され、ブランド価値の毀損や情報セキュリティの管理体制への不安を招く結果となる。これらの不正アクセスを防ぐためにどのような対策が必要なのか?今回は、不正アクセスの事例とその対策を解説する。
記事 データ戦略 日本IBM マーティン・イェッター氏が語る、21世紀における“データ”という天然資源 日本IBM マーティン・イェッター氏が語る、21世紀における“データ”という天然資源 2014/07/25 一元的に集めたデータは、21世紀における新たな天然資源である――。今日、データは毎日大量に生成されている。企業内ばかりではなく、インターネットには接続された機器が、また個人が生活を記録するソーシャルメディアが、情報爆発の源となっている。そうした膨大なデータから何を読み解くか。「世界ICTサミット2014」に登壇した日本アイ・ビー・エム 代表取締役社長 マーティン・イェッター氏は、同社の顧客におけるビックデータ活用事例を交えつつ、有用な情報を生み出すための第一歩である、データ精製の重要性を語った。
記事 組み込み・産業機械 産業・工場の制御システムへターゲットを移してきたサイバー攻撃の現状と対策 産業・工場の制御システムへターゲットを移してきたサイバー攻撃の現状と対策 2014/07/25 本連載では、「ナショナル・レジリエンス(国土強靱化)」や「サイバーリスク対策」の潮流、今後の方向性について取り上げ、解説している。前回、サイバー攻撃はナショナル・レジリエンスのリスク対象として現在、最も関心を集めるテーマながら、有事における法制度の面、サイバー防衛の戦略の面などで立ち遅れが目立っていることを紹介した。今回も、ナショナル・レジリエンス/国土強靱化計画におけるサイバー防衛・サイバー戦/サイバーリスクの最新動向などを取り上げたい。
記事 個人情報保護・マイナンバー ベネッセの顧客情報流出から派生する問題、ビッグデータ活用の法改正への影響とは ベネッセの顧客情報流出から派生する問題、ビッグデータ活用の法改正への影響とは 2014/07/23 6月19日に政府が発表したパーソナルデータ利活用に関する制度見直し大綱案に対し、現在パブリックコメントの募集が行われている。来年1月に関連法案の提出を見込んだ動きだが、ここにとんでもない「爆弾」が落とされた。ベネッセコーポレーション(以下、ベネッセ)の顧客名簿の流出事件だ。同様な事態は、企業側がいくら適正にパーソナルデータを扱っていたとしても起こり得るため今回は、この法改正の動きに影響を与える可能性を考えてみたい。
記事 データ戦略 Hadoop創始者ダグ・カッティング氏が語る「データの未来」 Hadoop創始者ダグ・カッティング氏が語る「データの未来」 2014/07/18 7月8日に開催されたHadoopに関する国内最大のイベント、「Hadoop Conference Japan 2014」には、Hadoop創始者のダグ・カッティング(Doug Cutting)氏が来日、基調講演「データの未来」に登壇しました。
記事 Web開発・アプリ開発 HTML5時代に企業内で使う標準ブラウザの選び方、IE、Chrome、Firefoxを徹底比較 HTML5時代に企業内で使う標準ブラウザの選び方、IE、Chrome、Firefoxを徹底比較 2014/07/18 Windows XPの終了とともに、Internet Explorer(以下、IE) 6独占の時代が終焉を迎え、FirefoxやChromeといった他の魅力的なブラウザを企業内で活用する動きがみられます。しかし、企業内で複数のブラウザを活用しようという考え方は、コスト面・セキュリティ面などの要因からあまり推奨されません。マルチブラウザはサービスの提供側の問題であり、その利用側である企業はまったくコンテクストが異なるのです。それでは、企業の標準ブラウザは、IE、Firefox、Chromeのうち、何を使うべきなのでしょうか?
記事 IT資産管理 マルチデバイス時代、既存のIT資産管理の限界を突破するには マルチデバイス時代、既存のIT資産管理の限界を突破するには 2014/07/17 マルチデバイス時代の到来にともない、保有デバイスは爆発的に増加し、種類も多様化している。また、不正なソフトウェアやプログラムの脆弱性による被害が社会問題になり、セキュリティリスクへの迅速な対応が重要な課題となっている。こうしたなかでも、IT資産管理の現場ではいまだに従来通りの画一的な管理や手作業による運用が根付いており、脅威に対する迅速な対策が困難になっている。現状管理では把握しきれないリスクにいかにして対応するのか。そして、これからのIT資産管理のあるべき姿とはどのようなものだろうか。
記事 ID・アクセス管理・認証 ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント 2014/07/15 モバイルワークや在宅勤務など、ビジネス・パーソンを取り巻く労働環境は急速に変化している。積極的に推進している企業の多くは複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 個人情報保護・マイナンバー 10年ぶりの個人情報保護法改正のポイント、ビッグデータとしてのビジネス活用の可能性 10年ぶりの個人情報保護法改正のポイント、ビッグデータとしてのビジネス活用の可能性 2014/07/14 個人情報保護法が、約10年ぶりに改正されようとしている。政府の高度情報通信ネットワーク社会推進戦略本部(以下、IT総合戦略本部)では2013年12月20日に「パーソナルデータの利活用に関する制度見直し方針(以下、制度見直し方針)を決定しており、その後2014年6月24日に「パーソナルデータの利活用に関する制度改正大綱」を決定している。ここでは大綱にそって、個人情報保護法の改正が、ビジネスの現場にどのような影響を及ぼすかについて見ておきたい。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)
記事 クラウド NTTドコモ、ニコンのAWS導入も支援、NRIと並ぶ国内最上級パートナー「cloudpack」 NTTドコモ、ニコンのAWS導入も支援、NRIと並ぶ国内最上級パートナー「cloudpack」 2014/07/14 ITシステムの開発において、Amazonが提供するアマゾン ウェブ サービス(以下、AWS)の存在感は急速に強まっている。とはいえ、AWSにどのようなサービスメニューがあるのか、また障害発生時に迅速な対応ができる高い解決能力を持つ事業者をどうやって選定するのかなど、導入に際して迷いがあるユーザー企業も多いだろう。今回は、システムの設計と導入から運用とサポートまでワンストップのサービス「cloudpack」を提供するアイレット 代表取締役 齋藤 将平氏にインタビューを実施。cloudpackの事業を始めてから4年、400社を超えるシステムをAWSで構築し、日本でたった2社しかいない「APNプレミアコンサルティングパートナー」としてAWSに認められた同社サービスについて伺った。
