記事 金融業界 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 2014/04/18 米国のISISやGoogle Walletなどを見ても、スマートフォンを活用したモバイル決済は期待通りに普及が進んでいない。また、2013年は国内外を問わず、クレジットカード情報の漏えい事件が相次いだ。こうした状況に電子決済業界も手をこまねいているわけではない。2013年10月、グーグルは最新のAndoridで、NFC(Near Field Communication)の新技術として、クレジットカード情報をクラウド内に格納する「Host Card Emulation(HCE)」を採用した。また、2月末に開催された「モバイル・ワールド・コングレス(MWC)2014」の開催に合わせ、Visa、MasterCardはHCEに対応したリリースを発表。また、3月20日には、NFCの普及団体であるNFCフォーラムも3月20日にHCEに対する声明を発表している。こうした決済の安全化への取り組みはほかにも、カード情報のトークン化、指紋認証による決済など相次いでおり、決済ビジネスは新たな段階に突入している。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】アプリケーション保護とセキュリティの確保 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 個人情報保護・マイナンバー 新入社員に伝えたい、セキュリティ意識を高める3つの心得 新入社員に伝えたい、セキュリティ意識を高める3つの心得 2014/04/14 JPCERTコーディネーションセンターは3月26日、新入社員等研修向け情報セキュリティマニュアルを発表した。今回は、このマニュアルをベースにして、社員への適切なセキュリティ教育とは何かを考えてみたい。従来型の情報セキュリティ対策の限界が叫ばれている昨今では、新人社員に対しても従来型のセキュリティ教育では済まない状況が訪れているのだ。単なる対策だけでなく、セキュリティポリシーも時代に合わせた改善サイクルが重要なので、読者の皆さまもこれを機に、企業が新人のセキュリティ研修等で考えなければならない点を整理してほしい。
記事 IoT・M2M・コネクティブ モノのインターネット(IoT)、2020年に260億台 データセンターに7つの潜在的な課題 モノのインターネット(IoT)、2020年に260億台 データセンターに7つの潜在的な課題 2014/04/08 米ガートナーは3月18日、モノのインターネット (Internet of Things: IoT) がデータセンター市場とその利用者、テクノロジ・プロバイダー各社、各種テクノロジ、セールス/マーケティング・モデルのすべてを変革する潜在性を持っているとの見解を発表した。
記事 データセンター・ホスティングサービス 2016年はクラウドにとって決定的な1年、ガートナーが描く将来シナリオ 2016年はクラウドにとって決定的な1年、ガートナーが描く将来シナリオ 2014/04/08 ガートナーの調査によれば、パブリッククラウドコンピューティングに対するビジネス部門の関心度合いは、IT部門の4倍の速さで高まっているという。ソリューションの構築方法や市場投入のスピードを大きく変えているクラウドコンピューティンは、今後どのように発展していくのか。ガートナー リサーチ部門 バイスプレジデント兼最上級アナリストのジーン・ファイファー氏が語った。
記事 金融業界 mPOSとは何か?欧州発のスマホ決済機能を解説、11製品をまとめて紹介 mPOSとは何か?欧州発のスマホ決済機能を解説、11製品をまとめて紹介 2014/04/04 米国や日本では今、「Square」「PayPal Here」など、スマートフォンのイヤフォンジャック端子に、小型のカードリーダを接続するソリューションが話題となっている。しかし、2015年10月以降、米国ではスマートフォンに接続するカードリーダを無償で配布するソリューションは通用しなくなる可能性もある。“ライアビリティシフト”(責任の移転)と呼ばれる措置が実施されるためだ。そうした中、欧州でまったく違った形のスマートフォン決済の普及が始まっており、これに注目が集まっている。今回は「mPOS」と呼ばれる欧州でのスマートフォン決済動向を取り上げる。
記事 ゼロトラスト・クラウドセキュリティ・SASE OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策 OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策 2014/04/03 現在の情報システムやサービスは、機能ありきの考え方からデータありきの考え方にシフトしてきている。いまやシステムを動かすのは個々のユーザーが日々生み出すデータだ。データセントリックな時代において、情報セキュリティの考え方も変化を余儀なくされている。3月19日、20日の2日間にかけて、OWASP日本支部が主催する「OWASP AppSec APAC 2014」が都内にて開催された。初日にあたる19日の基調講演では奈良先端科学技術大学大学院 教授 山口英氏が、近年の情報動向についてを語るとともに、OWASPのボードメンバーであるデイブ・ウィッカーズ氏が、注目のセキュリティトピックTop 10の紹介を行った。
記事 CRM・SFA・コールセンター なぜあの企業はマイクロソフトの統合型 CRM Dynamics CRM を選んだのか?-製造業編 なぜあの企業はマイクロソフトの統合型 CRM Dynamics CRM を選んだのか?-製造業編 2014/04/03 精密工作機械の製造/販売を手がける山石中央精密。折からの景気回復基調に乗り、取引先の業績も回復。同社のビジネスにもようやく明るさが見えてきた。そこで同社が打ち出したのが営業プロセスと顧客管理体制の刷新だ。これまでの属人的な営業のやり方を改め、IT を使って情報を共有し、生産性を一気に引き上げようというねらいだ。社運をかけたプロジェクトを一任されたのは営業畑一筋、叩き上げの営業部長 浅田 武と情報システム部の及川 直人。浅田は常に営業の最前線に立ち、顧客への売り込みとフォローは誰にも負けない「熱い男」と社内の評価も高い。サポートするのは冷静沈着、情報システム部のエース 及川 直人である。山石中央精密のCRM選定で決め手となったのは? 製造業ならではの顧客管理の課題とその解決策、また他業界にも応用できる顧客情報戦略のモデルケースを紹介する。
記事 グループウェア・コラボレーション グループウェアの未来像を議論、IBM・マイクロソフト・サイボウズの戦略とは? グループウェアの未来像を議論、IBM・マイクロソフト・サイボウズの戦略とは? 2014/04/02 メールやスケジュール管理機能を提供する「グループウェア」。多くの企業にとって欠かすことのできない情報基盤として長く活用されてきたが、それゆえに機能強化や再構築をすることが難しくなっているのも事実だ。しかし、今やビジネスパーソンを取り巻く労働環境は大きく変化し、リモートオフィスや在宅勤務、スマートデバイスの活用も一般化してきている。企業内の「情報価値」が改めて見直される中、いま求められるグループウェアとはどのようなものか。みずほ情報総研の吉川 日出行氏とノークリサーチの岩上 由高氏が語り合った。
記事 ソーシャルメディア デマやスパムをどう防ぐ?TwitterやFacebookの連携解除方法と注意すべきポイント デマやスパムをどう防ぐ?TwitterやFacebookの連携解除方法と注意すべきポイント 2014/04/02 東日本大震災の時、家族や関係先に連絡を取ろうと頼りにした携帯電話の通話機能は麻痺し、代わりに活用されたのはTwitterやFacebookなどのSNSだった。それにより、SNSは災害時にも役立つ有益なツールであることが証明されたが、一方で意図的なデマや誤った情報の拡散につながった例もあった。あれから3年、災害時だけでなく、平時であってもスパムアプリなどが横行し、ユーザーがそれに気付かないまま被害が広がってしまうケースも増えてきた。どのような点に注意すれば、適切に利用することができるのか?そのポイントを解説する。
記事 サーバ 【特集】Windows Server 2003 / 2003 R2サポート終了対策 【特集】Windows Server 2003 / 2003 R2サポート終了対策 2014/04/01 2015年7月15日には延長サポートを終了するWindows Server 2003 R2。本特集では、同OSのサポート終了に合わせてどのような対策をとるべきかについて解説する。
記事 シンクライアント・仮想デスクトップ シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? 2014/03/31 ここにきてシンクライアントやデスクトップ仮想化の導入が活発化している。セキュリティ向上や運用コストの削減、リモートアクセスの利便性などが実現できると大きく喧伝されているが、こうしたテクノロジには“落とし穴”も多くある。そのため、いざ社内に導入しようとするとハードルが高かったり、実際に思い描いていた効果がなかなか得られないといったケースが見受けられるのも事実だ。ここでは、シンクライアント導入の何に気を付けるべきなのか、そしてどのように落とし穴を回避すればよいのかを考えてみたい。
記事 セキュリティ総論 「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫 「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫 2014/03/31 不正アクセスやアカウント情報の漏えいなど情報インシデントが頻発する状況を受けて、多くのサイトがパスワードの定期的な変更とパスワードの使いまわさないことを推奨している。企業によってはパスワードの有効期限を決めてこれを実践させているところもある。しかし、正直なところ、強度の高いパスワードを定期的に変更しながらしかも他との重複を避けるということは至難の業といえる。有効な方法はないのだろうか。
記事 グローバル・地政学・国際情勢 「グローバルITガバナンス」の先進事例と成功要件<前編> 「グローバルITガバナンス」の先進事例と成功要件<前編> 2014/03/28 グローバルITガバナンスに関し、国内、海外の大手製造業10社の事例を調査しました。本調査で把握した先進事例と成功要件を、これから2回に分けて紹介します。なお、本書で「グローバルITガバナンス」とは、「グローバルグループにおいて、ITの導入活用でビジネスに対して価値を提供する仕組み」としています。
記事 グループウェア・コラボレーション いつでも、どこでも、柔軟に "フレキシブル ワークスタイル" を実現する Office 365 いつでも、どこでも、柔軟に "フレキシブル ワークスタイル" を実現する Office 365 2014/03/27 2014 年 4 月、Windows XP とともに Office 2003 がサポート終了時期を迎えた。その移行先として、マイクロソフトが推奨し、多くの企業が選択したのが「Office 365」だった。なぜ、Office 365 を選ぶのか。Office 365 を導入すれば、どんなメリットがあるのか。日本マイクロソフトで Office 365 を担当する Office ビジネス本部 鷲見 研作氏に話を伺った。
記事 ID・アクセス管理・認証 認証の基本を図解、今なぜ2要素認証が必須になってきているのか 認証の基本を図解、今なぜ2要素認証が必須になってきているのか 2014/03/26 米HSBC銀行が、個人顧客が行うオンライン処理に対して、ID・パスワードとワンタイムパスワード(OTP)による2要素認証を必須としました。このサービスにおいて、OTPはハードウェアトークンもしくはモバイルアプリで利用でき、利用者に追加費用はかかりません。HSBCの取り組みは決して目新しいものではありませんが、OTPを無料で配布し、さらにそれを必須としたのは注目すべき点でしょう。日本でも、最近では無料でOTPトークンを配布するメガバンクまで登場してきました。こうした動きの背景にあるのは、国内外問わず、ユーザーIDとパスワードの組み合わせの使い回しによるリスト型アカウントハッキングが横行していたり、数多くのフィッシングサイトが乱立していることなどがあります。今回は、そもそも認証とは何か?という基本から、具体的なリスクや対策事例などを解説します。
記事 Web戦略・EC パナソニックのグローバルWeb戦略、いかにして各国サイトを統合・刷新したのか パナソニックのグローバルWeb戦略、いかにして各国サイトを統合・刷新したのか 2014/03/26 これまでパナソニックでは、コンシューマ向け商品を展開する世界各国で別々の商品情報提供サイトを構築していた。しかし現在の消費チャネルにおけるWebの占める比率は年々高まってきており、世界共通で良質のコンテンツを発信していくことが業績の拡大に大きな影響を及ぼすようになっている。そこで同社が取り組んだのが、各国の現行サイトをグローバルで統一されたイメージの商品情報提供サイトへと刷新することだ。
記事 Web戦略・EC 夏野 剛氏「個人と組織のパワーバランスを圧倒的に変えてしまった」 夏野 剛氏「個人と組織のパワーバランスを圧倒的に変えてしまった」 2014/03/24 「HTML5とか勉強会」と「W3C」は、Web生誕25周年記念イベント「Webの過去、現在、そして未来」を合同で3月13日に開催しました。イベントでは村井純慶應義塾大学教授の講演に続き、村井教授、元NTTドコモ執行役員の夏野剛氏、HTML5jファウンダーの白石俊平氏、NTTコミュニケーションズの小松健作氏らをパネラーに、新野の司会によるパネルディスカッションを開催。25年のWebの歴史を振り返りつつ、これからのWebでなにが重要となるのかなどについて議論をしました。本記事ではそのダイジェストを前編、中編、後編に分けて紹介します。
記事 スマートフォン・携帯電話 いよいよ日本でも本格化するBYOD、スマートフォン導入をコスト削減につなげる いよいよ日本でも本格化するBYOD、スマートフォン導入をコスト削減につなげる 2014/03/19 スマートフォンの登場により、場所や時間に縛られないワークスタイルを実現し、高い生産性を確保できる可能性が見えてきた。その一方で、そのメリットを十分に理解しつつも、導入をためらう企業は少なくない。その要因のひとつが、これまでの携帯電話を大きく上回るスマートフォンのコスト問題だ。こうした問題の解決策として、日本でも本格的な「BYOD(私物端末の持ち込み)」時代の到来が目前に迫っているようだ。
記事 PLM・PDM・MES・SCADA・QMS カルソニックカンセイのグローバルPDM構築、ネットワークに求めた3要件 カルソニックカンセイのグローバルPDM構築、ネットワークに求めた3要件 2014/03/18 世界16か国に62拠点を持つ大手自動車部品メーカーのカルソニックカンセイ。2011年からの中期経営計画の中で、グローバルPDM(Product Data Management)の構築を目指し、2014年5月カットオーバー予定のCADデータ管理システムを構築した。アカマイ・テクノロジーズ主催のAkamai Enterprise Conference 2014にて、カルソニックカンセイ 研究開発センター・本社 グローバルテクノロジー本部 デジタル化推進グループ 部長の四方力氏が、その取り組みについて明かした。
記事 ペーパーレス化 石本建築事務所、富士電機の担当者が明かす、Acrobatを標準導入した効果とは 石本建築事務所、富士電機の担当者が明かす、Acrobatを標準導入した効果とは 2014/03/17 1993年に誕生して以来、多くの企業や官公庁で使用されつづけているPDFファイルフォーマット。PDFファイルフォーマットは仕様が公開されているため、誰でも作成可能だ。そのため、PDFツールは数多く存在する。しかし、導入企業は、PDFを安心して活用するためにはやはりAdobe Acrobat以外に選択肢はなかった、と語る。加えて、彼らはなぜAcrobatを標準導入したのか。2014年2月14日に都内で開催された『Adobe Acrobatセミナー事例に学ぶ「今、Acrobatを標準導入するこれだけの理由」』では、基調講演に弁護士の牧野二郎氏が登壇し、デジタルデータによる記録の経営メリットを解説するとともに、実際にAcrobatを標準導入した企業が経緯と導入効果を紹介、そのメリットについて明かした。
記事 Web開発・アプリ開発 なぜエンタープライズITでHTML5が注目されているのか?Web業界のキーパーソンが議論 なぜエンタープライズITでHTML5が注目されているのか?Web業界のキーパーソンが議論 2014/03/17 企業によるモバイルデバイスの利用や、Web技術を使ったシステムの増加によって、エンタープライズ向けITにおいて「HTML5」が注目されている。HTML5は、オープンなWeb標準規格として期待される一方で、これまではなかなか浸透してこなかったが、「エンタープライズでは今年がHTML5の元年になる」との声も聞かれるようになってきた。2月28日に開催された、エンタープライズに特化したWeb標準技術のカンファレンス「Enterprise x HTML5 Web Application Conference 2014」では、「HTML5はエンタープライズITにどのような影響を与えるのか?」「 どういう価値をもたらすのか?」という観点から、Web業界のキーパーソンらによるパネルディスカッションが開催された。
記事 セキュリティ総論 「使える」BCPとは? ~あればいいBCPではなく、使えるBCPを策定するために 「使える」BCPとは? ~あればいいBCPではなく、使えるBCPを策定するために 2014/03/14 近年の大災害を教訓に事業継続計画(BCP: Business Continuity Institute)策定に取り組む企業が増えている。しかし、BCP策定はそう簡単ではないようである。実際、個人情報保護や情報セキュリティのときのように標準的なものはなく、各社各様の解釈でBCPの策定が進められている。そういった中、各社の悩みは、あればいいBCPではなく、使えるBCPを策定しなければならないということにある。よって、今回は使えるBCPとは?といった視点で考察してみたい。
記事 見える化・意思決定 情報爆発時代のビッグデータ分析 意思決定を支援する情報系システムの3大要素とは? 情報爆発時代のビッグデータ分析 意思決定を支援する情報系システムの3大要素とは? 2014/03/14 構造化データに加え、ソーシャルメディアや各種センサーから収集する非構造化データを含めた膨大なデータを意思決定に活用していくことが、企業での大きなトレンドとなっている。さらにそのビッグデータをビジネス価値に変換していくスピードこそ、企業の生き残りの鍵を握るといっても過言ではない。一方、モバイル端末の急速な普及によって人々のワークスタイルは変化し、どこでも意思決定ができるようになった。そこで求められるのは、データの鮮度、場所を選ばない、視覚性という3つの条件を担保できる情報インフラだ。Oracle Business Analytics Forumにて、日本オラクル 製品戦略事業統括本部 戦略製品&BA推進グループ 担当ディレクターの石家丈朗氏が語った。
記事 ソーシャルメディア Twitterはなぜ炎上しやすい?Facebookやブログとの比較で見える5つの特性 Twitterはなぜ炎上しやすい?Facebookやブログとの比較で見える5つの特性 2014/03/05 2013年の流行語大賞にもノミネートされた“バカッター”はTwitter(ツイッター)を揶揄した言葉であり、主にTwitterで自らの犯罪行為や不適切な投稿をする人のことを指す。過去にさかのぼってみても、大小多くの炎上が発生しているが、みなさんにとってもよく目にする炎上と言えばTwitterのイメージが強いのではないだろうか?それでは、なぜTwitterは炎上しやすいのか?その要因と特徴をFacebookやブログと比較し、各ソーシャルメディアでの利用上の注意点を解説する。
記事 Web戦略・EC 止まらないネット広告の信頼性低下 広告をクリックできなくなる時代がやってくる? 止まらないネット広告の信頼性低下 広告をクリックできなくなる時代がやってくる? 2014/03/04 検索はWebの基本を成す機能のひとつだ。また、広告はインターネットでのサービスを続ける上で事業者にとって不可欠なものといえる。検索エンジンが導き出す検索結果はアルゴリズムの範囲で信頼できるものであり、我々はその結果を生活・仕事に活用している。欲しい商品やサービスに関する広告は、情報収集する上で役立つものだ。しかしここ最近、Webの信頼性を問い直すような情報セキュリティインシデントがいくつも発生し問題となっている。虚偽の表示で誤った誘導や勧誘を行う広告など、企業側のモラルやコンプライアンスが問われる本インシデントをひもとき、広告の未来を考えていきたい。
記事 データベース 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 2014/03/03 昨今、標的型攻撃やマルウェアの感染、意図的な内部犯行、あるいは人的な操作ミスなどによって、企業内の重要な情報が次々と漏えいし、社会的な問題になっている。もちろん企業も手をこまねいているわけではないが、ウイルス対策やファイアウォール、IPS/IDSの設置など、外からの攻撃については一定の対策を行っている一方で、企業の中のデータ、特にもっとも重要な情報が格納されているデータベースに目線を移すと、背筋も凍るようなセキュリティ対策で済ませているケースが少なくない。今後アマゾンに代表されるようなパブリッククラウドを利用し、社外にデータを保管するケースも増えていく中で、企業のデータはどのようにすれば安全に守りきることができるのだろうか。
記事 ID・アクセス管理・認証 トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? 2014/03/01 標的型攻撃が猛威をふるっている一方で、守るべきデータは爆発的な増加を続けている。こうした状況の中、企業はどのように対応するべきなのか。「SafeNet Crypto Live Japan Forum 2013」で登壇したデロイトトーマツリスクサービスの丸山満彦氏は「Information Centric(情報中心)の対策が必要」と説く。また、同イベントに登壇したデータベースセキュリティコンソーシアムの高岡隆佳氏は「データベース暗号化ガイドライン」などを紹介した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webの不正アクセス被害、情報漏えいだけが問題ではない Webの不正アクセス被害、情報漏えいだけが問題ではない 2014/02/27 企業のWebサイトを狙った攻撃が後を絶たない。個人情報やクレジットカード情報を扱う企業、しかも名前の知られた著名企業においても、こうした漏えい事件が頻発している。金融機関やネット通販サイトにとって、個人情報やクレジットカード情報を保有できるかどうかは競争力の源泉とも言うべきもの。顧客との信頼があって、初めて預かることができるものだ。しかし、それが一度漏えいしてしまえば、経済的な被害を補填する可能性があるだけでなく、その顧客は二度と自社サイトを利用してくれないだろう。こうした情報漏えいの問題は、これまでも言い古されてきたことではあるが、Webの担当者はそれ以外の問題にも頭を抱えている。
記事 セキュリティ総論 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 2014/02/27 企業データは、サーバのトラブルや自然災害など、常に消失の脅威にさらされている。企業ではITシステムの依存度が高くなり、商品・販売・業務・図面・メールなど、さまざまなデータが企業財産として保存されている。注意すべき点は、それらが失っては困る重要なデータであるということ。しかし、不測の事態によって、いつデータの消失が起きるか分からないリスクを抱えている」と注意を促すのは、「大塚商会 実践ソリューションフェア」のソリューションセミナーに登壇した野尻英明氏だ。同氏は、データ消失事故の実態や、最新のデータ保護・対策ソリューションのトレンド選定ポイントについて解説した。
