記事 IoT・M2M・コネクティブ 富士通 田中達也 新社長、世界攻勢に向けて「IoT」事業を強化 4つの“目玉商品”も 富士通 田中達也 新社長、世界攻勢に向けて「IoT」事業を強化 4つの“目玉商品”も 2015/06/01 今年で創立80周年をむかえる富士通。その節目となる今年、6月22日付けで新社長に就任するのが田中達也副社長だ。現社長の山本正巳氏とともに「富士通フォーラム2015」に登壇した田中副社長は、同社の取り組むIoT(Internet of Things)関連事業に多くの時間を割くとともに、IoT進展の影響がものづくり、金融、医療、農業など幅広い分野におよぶとの認識を示した。そのうえで、IoT事業をさらに強化。今後は、アジアをはじめ、自身が要職をつとめてきたグローバル市場に打って出る姿勢を明らかにした。
記事 セキュリティ総論 「本当に残留リスクはない?」リスク対応と残留リスク 「本当に残留リスクはない?」リスク対応と残留リスク 2015/05/31 情報セキュリティマネジメントを導入し、リスク対応を行い、教育や監査も実施しているにも関わらず、情報漏えい事件を起こしてしまった、という組織が後を絶たない。一方、情報セキュリティマネジメントには、以前から残留リスクという考え方があるにも関わらず、リスク対応しているので残留リスクはないとする組織が多数見受けられる。今回は、リスク対応と残留リスクについて再び考察してみたい。
記事 クラウド ローソン、AWSへの全面移行でSCMとCRMに着手 日立ソリューションズ手がける ローソン、AWSへの全面移行でSCMとCRMに着手 日立ソリューションズ手がける 2015/05/29 日立ソリューションズは、コンビニ大手、ローソンが業務系システムをクラウドへ全面移行するにあたって、アマゾン ウェブ サービス(AWS)上の最適な基盤設計のコンサルテーションを行い、標準化を手がけたと発表した。同社が提供する「Amazon Web Servicesのための運用支援サービス」を適用し、既存システムとAWSとのハイブリッドな基盤運用を実現したという。
記事 データセンター・ホスティングサービス クラウドサービス利用企業の約2割がセキュリティ被害、決済権者が危惧するリスクとは? クラウドサービス利用企業の約2割がセキュリティ被害、決済権者が危惧するリスクとは? 2015/05/29 クラウド総研は「国内クラウド市場 セキュリティに関する意識」について2015年3月から4月にインターネットによる調査を行った。対象となったのは、自社のICT投資額を把握し、クラウドサービス導入の決済権を持つ全国1,000名のビジネスパーソン。本調査ではパブリッククラウド利用者におけるセキュリティ意識が明らかになった一方で、今後導入を予定する企業にとってもセキュリティが最大の課題として認識されており、クラウドベンダーの今後にも影響を与える結果となった。
記事 医療業界 医師の口コミで登録会員16000人、MRT 馬場稔正社長に聞く 医師の口コミで登録会員16000人、MRT 馬場稔正社長に聞く 2015/05/29 医師の世界には「外勤」という勤務形態がある。正式な所属とは別に、時間の空いた時間に求人のある病院で働くことを意味する。それを仲介する専門サイトとして注目を集めているのが「Gaikin」だ。ほとんど広告せず、医師の口コミだけで登録会員は16000人に上り、累積契約件数は70万件を突破した。運営するMRTは2014年12月、東証マザーズに上場。なぜこのビジネスモデルが機能するのか。代表取締役社長 馬場稔正氏に話を聞いた。
記事 セキュリティ総論 説明できる適用範囲になっているか?JIS Q 27001新規格が示す適用範囲の決め方 説明できる適用範囲になっているか?JIS Q 27001新規格が示す適用範囲の決め方 2015/05/29 JIS Q 27001(情報セキュリティマネジメントシステム-要求事項)の改訂に伴い適用範囲の決め方に関する要求事項が変わった。審査する側において、この点を重視すべきという声がある。適用範囲については、従来から、その妥当性をどのように見るべきか種々議論があった。実際、ISMSの認証を受けている部門と顧客情報を扱う部門に若干のずれが生じている場合も散見される。今回は、これまでの運用から新規格への対応がスムーズに行くよう新規格が示す適用範囲の決め方をご紹介したい。
記事 シンクライアント・仮想デスクトップ 専業メーカーが放つ日本企業に最適化されたB5モバイルシンクライアント、その実力に迫る 専業メーカーが放つ日本企業に最適化されたB5モバイルシンクライアント、その実力に迫る 2015/05/28 クラウドの浸透、情報漏えい対策などを背景として、いまモバイル端末としてのシンクライアントに注目が集まっている。シンクライアントの需要が高まるなか、日本国内の企業で要望が強かったB5サイズの小型モバイルシンクライアント「Atrust mt168シリーズ」がシンクライアント専業メーカーのAtrust Computer(以下、Atrust)から発売された。ここでは同シリーズの管理性やセキュリティなどを中心に、シンクライアントとしての実力をみていこう。
記事 セキュリティ総論 旧版から削除された要求事項はどうしたらよいのか?~ISO/IEC27001規格改訂 旧版から削除された要求事項はどうしたらよいのか?~ISO/IEC27001規格改訂 2015/05/28 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項): 2013年版の発行に伴い、旧版である2005年版と比べ、削除された要求事項をご紹介する。
記事 セキュリティ総論 リスク対策は予防/復旧の両面から~今、企業が取り組むべきセキュリティマネジメント リスク対策は予防/復旧の両面から~今、企業が取り組むべきセキュリティマネジメント 2015/05/27 サイバー犯罪の手口は悪質・巧妙化しており、情報漏えいをはじめとしたセキュリティ事件・事故は依然として後を絶たない。一方で、クラウド・コンピューティングの進展により、企業が守るべき情報の管理方法および情報セキュリティにおける「リスク」の概念自体も大きく変化しつつある。こうしたなかで企業に求められるリスクマネジメントの内容や情報セキュリティ投資の重要性について、情報セキュリティ大学院大学 教授の原田 要之助氏が解説した。
記事 セキュリティ総論 29の新たな要求事項とは~ISO/IEC27001 29の新たな要求事項とは~ISO/IEC27001 2015/05/27 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項): 2013年版について、旧版である2005年版と比べ、新たに追加された要求事項をご紹介する。
記事 政府・官公庁・学校教育 竹中平蔵氏が地方創生へ提言、特区とコンセッションで地方主体の成長戦略を描こう 竹中平蔵氏が地方創生へ提言、特区とコンセッションで地方主体の成長戦略を描こう 2015/05/25 統一地方選挙が終わり、安倍政権はアベノミクス第三の矢の柱となる地方創生に向け、本格的に取り組もうとしている。2020年の東京オリンピックを控え、日本が全世界の注目を集める今こそ、地方の再生にまたとないチャンスなのだが、地方は少子化と過疎、高齢化による人口減少で存亡の危機に立たされている。どうすれば地方の再生へ道を開き、新たな成長戦略を軌道に乗せることができるのか。政府産業競争力会議、国家戦略特別区域諮問会議のメンバーを務める竹中平蔵慶応大学教授が語った。
記事 IoT・M2M・コネクティブ IoTでどう変わる?医療、運輸、シェアエコノミーの先進事例が示すビジネス革新 IoTでどう変わる?医療、運輸、シェアエコノミーの先進事例が示すビジネス革新 2015/05/25 単に製品を製造して販売すれば終わりという時代は過ぎ去った――。そう語るのは、製品ライフサイクル管理(PLM)ソフトウェアやIoTソリューションを手掛ける米国PTC プレジデント兼最高経営責任者(CEO)のジェームズ E.ヘプルマン氏だ。PCやスマートフォンといったモバイルデバイスだけでなく、自動車や家電、住宅などをはじめ、メガネや時計、アクセサリなどいったあらゆる“モノ”がインターネットに接続され、リアルタイムで情報をやり取りする「モノのインターネット(Internet of Things:IoT)」。IoTで企業のビジネスはどう変わるのか。
記事 ワークスタイル・在宅勤務 じゃらん、ホットペッパーを立ち上げたリクルート出身者が海外に移住した理由 じゃらん、ホットペッパーを立ち上げたリクルート出身者が海外に移住した理由 2015/05/25 リクルートに18年間在籍し、じゃらんnet・ホットペッパー.jpなどのサイトを立ち上げてきた塩出 慎吾氏。リクルートを退職後、ニュージーランドの郊外・庭付き一軒家で悠々自適な生活を送ったのち「刺激が欲しい」という理由でシンガポールに住まいを移し、現在は京都でフリーランスとして活動している。規則が厳しいシンガポールで感じた日本との違い、また、シンガポールから京都に移った経緯とは。今でも3国から仕事を受ける塩出氏に、様々な国で働く可能性を聞いた。
記事 データセンター・ホスティングサービス マイクロソフトが発表した「Azure Stack」とは何か? オンプレミスでAzureを構築 マイクロソフトが発表した「Azure Stack」とは何か? オンプレミスでAzureを構築 2015/05/21 マイクロソフトは、同社のイベントIgnite 2015で「Azure Stack」を発表しました。そしてこれに関連し、同社は「Azure to Your Datacenter」(Azureをあなたのデータセンターに)というフレーズを繰り返しています。
記事 IT戦略・IT投資・DX 東大 江崎教授x兼松エレCIO対談:仮想化普及でやっと見えてきた真のITインフラの条件 東大 江崎教授x兼松エレCIO対談:仮想化普及でやっと見えてきた真のITインフラの条件 2015/05/20 サーバ仮想化からデスクトップ仮想化、さらにはストレージの仮想化、ネットワークの仮想化と、企業システムにおける仮想化のトレンドはいまだ継続中だ。それは、仮想化に多くのメリットがあるからに他ならないが、仮想化の進展とともに、さまざまな課題も明らかになってきた。東京大学 大学院 情報理工学系研究科の江崎浩教授と数多くの仮想化システム構築に携わるとともに、兼松グループをはじめ、自社の情報システム部門も手がける兼松エレクトロニクス執行役員の黒澤俊実氏が、仮想化のメリットと課題、それを支えるITインフラについて語り合った。
記事 クラウド AWS利用の企業向けセキュリティ手引書を無償提供、NRIやトレンドマイクロ AWS利用の企業向けセキュリティ手引書を無償提供、NRIやトレンドマイクロ 2015/05/18 野村総合研究所(以下、NRI)、NRIセキュアテクノロジーズ、トレンドマイクロの3社は、アマゾン ウェブ サービス(以下、AWS)を利用する企業のための情報セキュリティに関する手引書(セキュリティリファレンス)を共同で作成し、2015年5月26日から無償で提供すると発表した。
記事 セキュリティ総論 リスクの特定に関する要求事項がより簡潔に~ISO/IEC27001規格改訂 リスクの特定に関する要求事項がより簡潔に~ISO/IEC27001規格改訂 2015/05/15 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)2013年版のリスクアセスメント手順について、そのポイントを解説する。
記事 タブレット・電子書籍端末 三井住友銀行、2000台のWindowsタブレットを導入 顔認証採用 三井住友銀行、2000台のWindowsタブレットを導入 顔認証採用 2015/05/14 三井住友銀行は、個人顧客向け渉外担当者を中心に、約2,000台のタブレット端末を導入する。NEC、日本マイクロソフトとともに、NEC製Windowsタブレット端末を活用した新たな渉外用端末を開発したという。
記事 メールセキュリティ 鹿島建設、Office 365の2万ユーザーに誤送信対策ソフトを導入 鹿島建設、Office 365の2万ユーザーに誤送信対策ソフトを導入 2015/05/14 エアー プロダクト・カンパニーは14日、大手ゼネコン鹿島建設の全社、約2万ユーザーが使用するOffice 365のメール誤送信対策ソリューションとして同社ソフトウェア「WISE Alert」が採用されたと発表した。
記事 情報漏えい対策 AWSやBox利用を暗号化 ボーメトリックとアズム、Vormetric Cloud Encryption Gateway AWSやBox利用を暗号化 ボーメトリックとアズム、Vormetric Cloud Encryption Gateway 2015/05/12 米Vormetric(ボーメトリック)は12日、「Vormetric Data Security Manager(DSM)」のモジュールとして「Vormetric Cloud Encryption Gateway」を発売すると発表した。「Amazon Web Services(AWS)」の「Amazon Simple Storage Service(S3)」、「Box」などのパブリッククラウドストレージの利用前に自動的にデータを暗号化してセキュリティを高めるとともに、暗号鍵の一元管理やアクセス制御を行うことができる。アズムが国内一次販売代理店を手がける。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/05/11 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 セキュリティ総論 ISO/IEC27001規格改訂~2016年10月までに移行完了を ISO/IEC27001規格改訂~2016年10月までに移行完了を 2015/05/11 ISMS認証を取得している組織は、2016年10月までに、2013年9月に発行されたISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)いわゆるISMSの2013年版に移行を完了しなければならない。今回はISO/IEC27001規格の構成についてその概要を解説する。
記事 セキュリティ総論 「事業継続マネジメントシステム」とは何か?そのメリットとは? 「事業継続マネジメントシステム」とは何か?そのメリットとは? 2015/05/08 「JIS Q 22301: 2013 社会セキュリティ―事業継続マネジメントシステム―要求事項」、この規格を用いた認証制度において防災のためのBCP(Business Continuity Plan:事業継続計画)とサービスを再開するためのBCPは違う?などといった話が出てきた。今回は事業継続マネジメントシステム(BCMS:Business Continuity Management System)とはそもそも何なのか、そのメリットはどこにあるのかなどについて考察してみたい。
記事 タブレット・電子書籍端末 日本郵政、IBM、アップル、高齢者の生活を向上する“画期的な”取り組みを発表 日本郵政、IBM、アップル、高齢者の生活を向上する“画期的な”取り組みを発表 2015/04/30 日本郵政、IBM、アップルは30日、日本の多くの高齢者の生活の質の向上を目指す“画期的な”取り組みを発表した。アップルとIBMが2014年に発表したグローバルなパートナーシップをベースに、今回の取り組みでは、iPadにIBMが開発するアプリケーションとアナリティクス技術を組み込んで提供することで、何百万もの高齢者と各種サービス・医療・家族とのつながりを実現するという。
記事 セキュリティ総論 リスクアセスメントは組織にとって必要なのだろうか~リスクアセスメントの活用 リスクアセスメントは組織にとって必要なのだろうか~リスクアセスメントの活用 2015/04/30 「現場の負担を軽減するためリスクアセスメントは事務局の中で行っている」、「リスクアセスメントの見直しを毎年行っているが何年も結果は同じである」、「リスクアセスメントがなくても管理や予防はできる」といった状況になってはいないだろうか。リスクアセスメントは組織にとって必要なのだろうか。セキュリティマネジメントも一通り落ち着いた今、組織におけるリスクアセスメントの意義について考察してみたい。
記事 金融業界 PCI DSSとは何か?カード会社や加盟店らがスムーズに準拠するための3つのポイント PCI DSSとは何か?カード会社や加盟店らがスムーズに準拠するための3つのポイント 2015/04/28 クレジットカード会社や決済代行会社、一部加盟店に対してPCI DSS(Payment Card Industry Data Security Standard)への準拠が求められている。そもそもクレジットカード情報の盗難や不正利用は依然として相次いでおり、業界が一丸となって取り組むべきテーマでもある。そこで本稿では、PCI DSSが策定された背景、そしてPCI DSS準拠に向けた取り組みをスムーズに進めるための3つポイントを概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 Web開発・アプリ開発 Java生誕20周年に米オラクルのリンダ・デミケル氏が語る、Java EEの方向性と未来 Java生誕20周年に米オラクルのリンダ・デミケル氏が語る、Java EEの方向性と未来 2015/04/27 国内最大のJavaのイベント「Java Day Tokyo 2015」が4月8日に開催されました。「Java EE directions and future」(Java EEの方向性と未来)と題されたセッションでは、JavaOneでもつねにJava EEについて解説を行う米オラクルのリンダ・デミケル氏がJava EEの現時点での計画について紹介を行いました。
記事 ERP・基幹システム マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ 2015/04/27 マイナンバー制度への対応に向けた企業の取り組みが大幅に遅れているようだ。マイナンバー対応の「実施状況」について聞いた調査では、「実施している」が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまった。多くの企業でマイナンバー対応作業が2015年末に完了しない恐れがあるほか、システム対応やそれに伴うセキュリティ対策についての理解も不十分な実態が明らかになった。
記事 金融業界 クレジットカード、1億人超が不正被害 オリコやUC、ポケットカード、NTTデータらの対策は クレジットカード、1億人超が不正被害 オリコやUC、ポケットカード、NTTデータらの対策は 2015/04/24 昨今、国内外の大手流通小売店などからカード情報が漏えいする事件が相次いでいる。2014年は、「データ流出は規模・頻度ともにエスカレートしている」と、国際ブランドの担当者が話すように、海外では大手加盟店からの情報流出が相次いだ。たとえば、米国では2014年に1億人以上が情報流出の被害に遭ったといわれている。国内でも非対面を中心に、クレジットカード番号の漏えいが顕在化しているが、カード会社やeコマースサイトではさまざまな対策が行われている。
記事 人件費削減・リストラ フルキャストはいかにしてピンチをチャンスに変えたのか? ビジネスモデルの転換術 フルキャストはいかにしてピンチをチャンスに変えたのか? ビジネスモデルの転換術 2015/04/24 「アルバイト紹介」や「アルバイト給与管理代行」業務を主に展開している株式会社フルキャストホールディングス(以下、フルキャスト)。かつて同社は、事業停止命令やリーマンショックの影響により一度は存亡の危機に立たされたものの、リストラの断行によって事業を立て直した。さらに労働者派遣法改正によって、中心事業のビジネスモデルの転換にも迫られた。こういった度重なる大きな危機に直面しながらも、会社を上昇気流に乗せた同社の経理財務部 部長 朝武 康臣氏に、企業のピンチをいかにしてチャンスに変えたのか、具体的な話をうかがった。
