記事 セキュリティ総論 Windows XPの延長サポート終了、それでも利用を続ける55%の企業に伝えたいこと Windows XPの延長サポート終了、それでも利用を続ける55%の企業に伝えたいこと 2014/02/26 世間で騒がれている通り、Windows XPの延長サポートがこの4月で終了します。言うまでもなく、根本的対策としてアップグレード(または乗換)をしていただくことは原則として必須です。しかしながら、それが容易でないのもまた事実かと思います。本記事では対策を推進する方々へのささやかな支援として、XPサポート終了に関する周辺情報をお伝えしたいと思います。あらかじめ断っておきますが、本記事はWindows XPサポート終了対策をしない理由や、何らかの抜け道の存在を書くものではありません。是非アップグレードはしてください。時は来た!それだけなのです。
記事 知財管理 ツイート内容を無断で書籍化可能?コンテンツ著作権の取り扱い時に何を注意すべきか ツイート内容を無断で書籍化可能?コンテンツ著作権の取り扱い時に何を注意すべきか 2014/02/26 ウェブサービス「twitter(以下、ツイッター)」の機能”ハッシュタグ”を使用して多数の投稿者がツイートしあった内容を、一部の投稿者がイラスト付きの本にする企画が他の投稿者などから問題視され本の発売が凍結されたという事件が起きた。このような問題はパソコン通信の掲示板の時代から20年来繰り返されているが、ネット時代では、メディア関係以外の企業でも、コンテンツの著作権、個人情報の扱いにおける配慮やルールづくりは欠かせない。事件を契機に注意すべきポイントを改めて考えてみよう。
記事 金融業界 なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント 2014/02/24 2014年2月5日に、横浜銀行のATMデータをもとにキャッシュカードが偽造され、19金融機関の48口座から現金が不正に引き出されたという報道があった。不正を行ったのは、ATMの障害対応などを請け負った事業者の担当者とのことで、いわゆる内部犯行に分類されるインシデントだ。こうした形式の内部不正は、ここ数年の傾向としては鳴りを潜めていた感がある。そこで今回は、この事件を整理するとともに内部犯行の対策などをあらためて考えてみたい。
記事 セキュリティ総論 事業継続管理と情報セキュリティ ~「あればいいBCP」から「使えるBCP」へ 事業継続管理と情報セキュリティ ~「あればいいBCP」から「使えるBCP」へ 2014/02/21 数々の震災を経験し、BCPの必要性を実感した経営者も多いであろう。「あればいいBCP」から「使えるBCP」へと意識の変化が見受けられる。今回は事業継続管理と情報セキュリティマネジメントの関係についてご紹介したい。
記事 スマートフォン・携帯電話 BYOD導入・検討は5割超に、法人でのスマートデバイス利用実態調査 BYOD導入・検討は5割超に、法人でのスマートデバイス利用実態調査 2014/02/19 スマートデバイス導入済み企業に対して実施した調査によれば、BYDO(私物端末の持ち込みによる業務利用)を導入している企業が21%にのぼり、検討を合わせると5割を超えていることが明らかになった。アイキューブドシステムズが発表した。
記事 デザイン経営・ブランド・PR 100万超ヒットの事例から学ぶ 日本交通アプリはなぜ成功しているのか? 100万超ヒットの事例から学ぶ 日本交通アプリはなぜ成功しているのか? 2014/02/13 スマートフォン利用率が急増する中、クラウドとデバイスをフルに活用した新たなビジネスモデルを確立し、ビジネスを変革・成長させている企業がある。東京のハイヤー・タクシー会社の日本交通だ。同社は2010年6月ごろ、スマホを利用したアプリケーションを企画・発案。2014年1月時点でダウンロード数は100万超、アプリ経由の売上は20億円を超えるという。ではなぜ日本交通のアプリが成功しているのか?アスキークラウド主催イベントに登壇した野口勝己氏が語る、アプリ企画、開発、リリース後のマーケティング戦略から紐解いてみたい。
記事 ID・アクセス管理・認証 OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク 2014/02/05 ショッピングや情報閲覧などのため、我々がインターネット上でパーソナルデータを入力する場面は今や当たり前になった。しかし一方で、個々のプライバシーをどうやって守っていくのかという点も重要なテーマとして挙がってきている。そもそもプライバシーとは何か、プライバシーを強化するためには、どのような仕組みが求められるのか。Japan Identity&Cloud Summit 2014にて、OpenID関連技術の普及/啓蒙活動などを行う米OpenID Foundation 理事長で野村総合研究所 上席研究員の崎村夏彦氏が語った。
記事 ソーシャルメディア 従業員のソーシャルメディア炎上対策(運用編)、リスクキーワードをすばやく収集する 従業員のソーシャルメディア炎上対策(運用編)、リスクキーワードをすばやく収集する 2014/02/04 従業員によるソーシャルメディア炎上が依然として後を絶たない。これらは、まだまだソーシャルメディアを軽率な考えで利用する従業員が多いことの現れであり、企業としては未然にトラブルを防止するため、粘り強く従業員へ周知・徹底を続ける必要がある。今回は、ソーシャルメディアトラブルを防ぐためのリスクマネジメントを一過性のものとせずに、継続的に運用する方法を解説する。
記事 OS・サーバOS XPサポート終了をシステム強化の好機に変える! OS移行だけで終わらないシステム管理のすすめ XPサポート終了をシステム強化の好機に変える! OS移行だけで終わらないシステム管理のすすめ 2014/01/31 Windows XPのサポート終了が4月9日に迫っている。しかし、中堅中小企業の対応は、まだ十分ではない。サポート終了直前の今だからこそ、目の前のOS移行だけを考えるのではなく、先を見通したIT投資にしたい。では具体的にどのような視点で選択すればよいのか、OS移行やシステム管理製品を扱っているデル ソフトウェア事業本部 マーケティング部 シニアマネージャー 守川 啓氏に話を聞いた。
記事 セキュリティ総論 セキュリティ「未然防止」のススメ、なぜ「再発防止」では不十分なのか セキュリティ「未然防止」のススメ、なぜ「再発防止」では不十分なのか 2014/01/30 2013年も国内外で数多くのセキュリティインシデントが発生しました。私たちNRIセキュアでは、お客さまの情報セキュリティ事故対策をお手伝いさせていただいていますが、ご相談を受けるセキュリティインシデントの中には、その兆候を事前に感じ取ることができたのではないかと思われる事例が少なくありません。日本では「再発防止」に重きが置かれるケースが多いと思いますが、今やそれ以上に「未然防止」が求められています。今回はとある医薬品会社での事例を通して、この「未然防止」についてご説明します。
記事 政府・官公庁・学校教育 内閣官房 谷脇康彦氏:ID連携で価値創造、パーソナルデータ利活用とプライバシー保護 内閣官房 谷脇康彦氏:ID連携で価値創造、パーソナルデータ利活用とプライバシー保護 2014/01/29 日本政府が目指す「世界最先端のIT国家」を実現するためには、安全なサイバー空間を構築することが必要不可欠となる。そこで求められる重要な取り組みの1つが、パーソナルデータを活用するためのルール作りだ。またその際にはどんな制度設計を行い、どんなセキュリティ技術を用いればいいのか。Japan Identity&Cloud Summit 2014にて、内閣官房内閣審議官 兼 内閣官房情報セキュリティセンター 副センター長の谷脇康彦氏が語った。
記事 セキュリティ総論 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 2014/01/28 NRIセキュアテクノロジーズは27日、企業における「情報セキュリティ実態調査2013」を発表した。本調査は、国内企業の情報セキュリティに対する取り組み状況を明らかにする目的で、2002年以降毎年実施してきたもので、今年で12回目となる。3000社に調査票を郵送し、今回685社から回答を得た。調査の結果と対策への提言について、NRIセキュアテクノロジーズ ストラテジーコンサルティング部 部長 足立道拡氏とセキュリティコンサルタント 赤坂雄大氏が発表した。
記事 OS・サーバOS サポート終了が迫るWindows XP 街中の自動販売機が直面するセキュリティ危機とは? サポート終了が迫るWindows XP 街中の自動販売機が直面するセキュリティ危機とは? 2014/01/27 いまさら語るまでもないことかもしれないが、Windows XPのサポート終了に関する問題を取り上げる。今回筆者は、現在各所に存在するパーソナルデータを保有した組み込み系のWindows XPマシンに注目し、問題になりかねない箇所についてベンダーに直接問合せを行った。危険度としてはそれほど高くないかもしれない事案だが、多くの人が見落としがちな例なので、起こり得るシナリオを考察していきたい。
記事 クラウド Dropboxが2日以上ダウン。その原因とは? Dropboxが2日以上ダウン。その原因とは? 2014/01/24 オンラインストレージサービスのDropboxが、米国時間1月10日の午後から約2日間にわたって障害を引き起こしていました。直接の原因は、OSをバージョンアップするために実行したメンテナンス用スクリプトにバグがあったことです。障害の状況を時系列で追いつつ、原因についての報告を見てみましょう。
記事 流通・小売業界 水面下で進むアマゾン・楽天・ヤフーの戦い、「ID連携」はEコマースの競争を変えるか 水面下で進むアマゾン・楽天・ヤフーの戦い、「ID連携」はEコマースの競争を変えるか 2014/01/23 利用者のID情報をサービス間で共有する「ID連携」は今後、大手Eコマースサイトの経済圏を拡大させる上で大きなポイントとなりそうだ。利用者にとっては、普段利用する大手EコマースサイトのIDとパスワードをさまざまな場面で活用することで、シームレスに決済の手続きを行うことが可能になるため、利便性は格段に上がる。この分野も、今はまだ本格上陸を果たしていないアマゾンを迎え撃つ楽天・ヤフー(Yahoo!JAPAN)という構図になりそうだ。
記事 モバイルセキュリティ・MDM SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 2014/01/22 先ごろマクニカネットワークスとJCCH・セキュリティ・ソリューション・システムズ(以下、JS3)の共同開催により「Juniper MAG・プライベートCA Gleas 事例セミナー」が開催された。このセミナーでは、米ジュニパーネットワークスのSSL-VPNアプライアンス「Juniper Networks MAG Junos Pulse Gateway(以下Juniper MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gleas(以下Gleas)」を提供している販社と、実際に両製品を導入し、セキュアなリモートアクセス環境を構築したユーザーが登場し、両者の立場から異なる角度で意見が述べられた。
記事 インボイス・電子帳票 石油製品販売 伊藤忠エネクス「保安点検作業を陰で支えるモバイル端末導入」 石油製品販売 伊藤忠エネクス「保安点検作業を陰で支えるモバイル端末導入」 2014/01/20 伊藤忠エネクスは、LPガスの卸売販売実績で国内屈指のディーラーとして知られている。同社は、長年にわたり、保安点検業務の結果を調査票に記入していたが、手書きによるミスや非効率などの課題を抱えていた。それらを解決するために、基幹システムと連携するモバイル端末を導入し、現場のデジタル化を推し進めた。そこで採用されたのが、オープンストリームが提供する業務システム向けWebプラットフォーム(業務専用ブラウザ)「Biz/Browser Mobile」であった。先ごろ開催された「Biz/Browser Re:Style Day 2013」に登壇した同社の内藤圭亮氏は、「Biz/Browser Mobile」を活用した自社の成功体験や、モバイル端末を活用したソリューション連携、今後の展望などについて紹介した。
記事 UX・UI・デザイン マルチデバイスのフロントエンド・プラットフォームに進化した「Biz/Browser」で、モバイルファースト時代の課題を一挙に解決 マルチデバイスのフロントエンド・プラットフォームに進化した「Biz/Browser」で、モバイルファースト時代の課題を一挙に解決 2014/01/20 先ごろオープンストリームの主催により開催された「Biz/Browser Re:Style Day 2013」。本イベントでは、同社の業務システム向けWebプラットフォーム「Biz/Browser」によって、企業の業務改善と生産性向上がどのように実現されるのか、新製品と今後の戦略、事例などが紹介された。ここでは、オープンストリーム 代表取締役社長の佐藤浩二氏と、 製品企画部の岸本信介氏の講演について報告しよう。
記事 セキュリティ総論 是正処置が監査の指摘による是正処置に留まっていませんか? 是正処置が監査の指摘による是正処置に留まっていませんか? 2014/01/20 是正処置が監査の指摘による是正処置に留まっているというようにPDCAのA(Action)がうまく導入できていない組織がある。A(Action)が監査の指摘による是正処置だけではない。今回は、PDCとAの関係について、また、ISMSの予防処置についても留意点をご紹介したい。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 標的型攻撃・ランサムウェア対策 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。
記事 モバイルセキュリティ・MDM スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか 2014/01/16 スマートフォン活用のニーズの高まりを受ける一方で、端末コストや通信コスト増に悩む企業が最近、BYOD(Bring Your Own Device:個人端末の持ち込み)を真剣に検討しはじめている。ただ、そこで課題になるのはやはりセキュリティだ。さまざまなソリューションも登場しているが、まだ決定打と呼べるものはない状況と言えよう。しかし、シスコシステムズ、フォンアプリ、ソフトバンクBBの3社が掲げる「スマホのシンクライアント化」という新しいコンセプトは、BYODの普及を一気に加速する可能性を秘めている。3社の担当者に、協業の意味と新しいソリューションについて聞いた。
記事 製造業界 英国鉄道車両の大量受注の功労人が明かす、競合優位性のあるモノづくり 英国鉄道車両の大量受注の功労人が明かす、競合優位性のあるモノづくり 2014/01/10 世界の激しい変化の中で企業が生き残り、存在感を高めていくためには、自社製品やサービスのアドバンテージを生み出していくための努力を絶えず続けていかなければならない。たとえばモノづくりの現場では、一元的な情報管理とその共有/活用、あるいは設計者のアイデアをより速く具現化していくための取り組みなどが求められることになる。PTCのマイケル・M・キャンベル氏が未来のモノづくりの指針を示すとともに、英国の都市間高速鉄道計画で車両製造を受注した日立製作所 交通システム社の角廣崇氏が語った。
記事 セキュリティ総論 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 2014/01/10 PDCAサイクルを活用して情報セキュリティ活動を行っている組織が沢山ある。JIS Q 27001:2006情報セキュリティマネジメントシステム要求事項においてもPDCAサイクルが採用されている。近年、教育において、情報セキュリティマネジメントが難しい、負担、面倒くさいといった話しをよく耳にする。本当にJIS Q 27001:2006は難しい、負担、面倒くさいことを要求しているのだろうか。今回は、情報セキュリティマネジメントの基本的な使い方をご紹介したい。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 セキュリティ総論 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 2014/01/08 リスクマネジメントなどの調査・研究を行うトーマツ企業リスク研究所は8日、企業のリスクマネジメントに関する調査(2013年版)結果を公表した。本調査によれば、企業が優先すべきリスクとして「海外拠点の運営にかかるリスク」が初めて全体の1位(29%)となった。
記事 ソーシャルメディア ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? 2014/01/08 企業にとって、ソーシャルメディアから得られる情報の重要性は前回の記事で解説した。しかし、その重要性はわかっていても、具体的にどのような手法で把握すれば良いのかということで悩む担当者も多いのではないだろうか。そこで便利なのがソーシャルメディア分析・監視ツールだ。ソーシャルメディアや匿名掲示板を分析すると言っても、それぞれに特徴があり、目的に応じて選定する必要がある。そこで今回は6社(+8社)のソーシャルメディア分析ツールを中心に取り上げて、その特徴を比較する。さらにこれから、ソーシャルメディアの分析ツール導入を検討している企業はぜひ参考にしてほしい。
記事 OS・サーバOS 2014年4月が節目となるIT投資の3つのポイント、負担をメリットに変える2つのポイント 2014年4月が節目となるIT投資の3つのポイント、負担をメリットに変える2つのポイント 2014/01/07 2013年もあっという間に過ぎ去り、2014年を迎えることとなった。多くの企業が新年度を迎える2014年4月まであっという間だろう。その2014年4月はIT投資の観点でも例年にない大きな節目のタイミングとなっている。それが、消費税の増税、Windows XP/Office 2003のサポート終了、Windows Server 2003のサポート終了に向けた準備だ。そこで今回は新年度を迎える前に中堅・中小企業が抑えておくべき今後のIT投資のポイントや、その負担をメリットに変えるポイントについて考えていくことにする。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 2014/01/01 Webサイトに絡んだセキュリティ被害が相次いでいる。Webサイトの多くは一般に公開しているため、悪意ある攻撃者に非常に狙われやすいポイントながら、昨今では非常に重要な情報を取り扱うようになってきた。本特集では、Webサイトを運営しているすべての人々が注目すべきWebセキュリティ対策について紹介する。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
