記事 情報漏えい対策 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 2015/03/09 ソフトウェア開発会社であるエムオーテックス(以下、MOTEX)は、「Webメールサービスの利用実態」の調査は、20代から60代の男女を対象としてWebメールサービスの利用状況、メール誤送信の経験についてアンケートを行った。メール誤送信は企業の信頼に重大な影響を及ぼすにもかかわらず、調査ではメール誤送信に対するリスク管理の甘さが露呈することになった。悪質メールやフィッシングメールなどの被害実態をふまえて、どのようなWebメールサービスのリスク管理を講じるべきか。これらの対策について、MOTEX技術顧問でもあるHASHコンサルティング 代表 徳丸 浩氏がコメントした。
記事 ソーシャルメディア LINE@(ラインアット)再刷新、実店舗を持たない企業や個人が無料で有効活用するには LINE@(ラインアット)再刷新、実店舗を持たない企業や個人が無料で有効活用するには 2015/03/06 2月13日、LINEはビジネス向けアカウント「LINE@(ラインアット)」を刷新した。これまでのLINE@では、実店舗を運営する企業を中心に、メディア、政府関係機関向けに提供されてきたが、今回の刷新により、実店舗を持たない法人や個人が、LINEをビジネスで活用できるようになった。今回は、LINE@がどう刷新されたのか、そしてどのような企業や人がどのように活用するのが効果的なのかを解説する。
記事 セキュリティ総論 BCP整備の勘所~災害発生時本当に使える手順なのか? BCP整備の勘所~災害発生時本当に使える手順なのか? 2015/03/05 災害発生時、整備した手順が本当に使えるのか?といった不安はないだろうか。事業継続管理=BCP(事業継続計画書)整備/試験と考えているのでは?と思える組織が多々見受けられる。そもそも事業継続管理の狙いは何なのだろうか。また、BCPはどうあるべきなのだろうか。今回は事業継続管理におけるBCP整備にフォーカスし、その勘所についてご紹介したい。
記事 標的型攻撃・ランサムウェア対策 レノボPCにインストールされたアドウェア「Superfish」問題の本質とは何か? レノボPCにインストールされたアドウェア「Superfish」問題の本質とは何か? 2015/03/03 2015年2月、国内外のメディアやSNSで「レノボのPCに悪質なアドウェアがプリインストールされている」というニュースが流れた。問題のアドウェアは開発ベンダーの名前からSuperfishと呼ばれている。レノボもアドバイザリー情報を出すなど対応しているが、報道やベンダー発表などがリアルタイムで動いていたため、問題の本質を十分にとらえていない報道や情報の錯綜が見られる。問題の概要と対処方法をあらためて整理してみよう。
記事 グローバル・地政学・国際情勢 基幹システムが足かせ、再生の方法は?日本のCIOが注目すべき3つの方向性を解説 基幹システムが足かせ、再生の方法は?日本のCIOが注目すべき3つの方向性を解説 2015/03/03 デロイト トーマツ コンサルティングは、CIO(最高情報責任者)やIT関連の意思決定者が把握しなければならないイノベーションと最新のテクノロジーについてまとめた「Tech Trends 2015(日本版)」を、報道関係者向けに発表した(一般公開は3月中頃)。グローバル版の調査を担当した米デロイトコンサルティングのマーク・ホワイトCTOは、今後「CIOには最高インテグレーション(統合)責任者としての役割が増す」と指摘。日本版の取りまとめを行うデロイト トーマツ コンサルティング の安井 望 執行役員は、日本企業ではビジネスに貢献できるITの構築において「基幹系システムが足かせとなっている」として、早急な対応を求めた。
記事 サーバ仮想化・コンテナ Publickey 新野編集長が指南!ハイブリッドクラウド構築と選択のポイント Publickey 新野編集長が指南!ハイブリッドクラウド構築と選択のポイント 2015/03/02 最近、企業ITにおける「ハイブリッドクラウド」への注目度が上がっている。サーバ仮想化でシステムを集約する流れは、そのままプライベートクラウドに向かっているが、さらなる柔軟性を求める動きはますます活発化している。日本でハイブリッドクラウドサービスを手がけるベンダーも増える中、どういった選択基準で各社のサービスをみればよいのか。ハイブリッドクラウドを構築するうえで注意するポイントは何か。Publickey 編集長 新野淳一 氏とソフトバンクコマース&サービスで、仮想化クラウドビジネス統括部の統括部長をつとめる友秀貴氏が話し合った。
記事 デザイン経営・ブランド・PR 世界最大級広告配信プラットフォームCTOが予測、モバイル広告は高品質動画で伸びる 世界最大級広告配信プラットフォームCTOが予測、モバイル広告は高品質動画で伸びる 2015/03/02 日々進化を遂げているアドテクノロジーだが、近年は2つの重要なトレンドがある。ひとつは自動化であり、もうひとつはビデオ広告だ。2月12日に開催された「SoftLayer Summit」の基調講演では、世界最大級のモバイル広告配信プラットフォームのインフラ部分を担う Opera Response CTO Kanwar Dhaliwal氏が登壇。モバイル広告のエコシステムやトレンド、さらにはグローバルで5億人ものユニークユーザーを抱えている同社のインフラ基盤について、SoftLayer活用事例を交えて語った。
記事 M&A・出資・協業・事業承継 IBMとジュニパーネットワークスがIoTで提携、予測分析活用のネットワーク構築 IBMとジュニパーネットワークスがIoTで提携、予測分析活用のネットワーク構築 2015/02/27 IBMとジュニパーネットワークスは24日(現地時間)、ネットワークの動作に対してリアルタイムの洞察を提供する計画を発表した。増加する「モノのインターネット」(IoT:Internet of Things)アプリケーションへの需要に対応し、ビッグデータから得られる新たな機会を発見できるよう支援する。
記事 セキュリティ総論 今、問題がないからと費用削減してよいのか~ITサービスとしての情報セキュリティ 今、問題がないからと費用削減してよいのか~ITサービスとしての情報セキュリティ 2015/02/27 IT投資の削減には、大きく分けて業務を効率化して削減するものと、提供されるサービスの内容が前年と同じであればかかる費用を切り下げるというものがある。前者はともかく、後者はサービスを提供する事業者にとって、頭の痛い問題である。本来、要員の経験が増しスキルが上がれば価値が上がるはず。にもかかわらず、契約金額が引き下げられるといった矛盾の中でサービスを提供しなければならない。こういった中、まずは情報セキュリティにかかる費用を削減し、既存サービスに充てようとする動きが見られる。今、問題がないからといって、これでよいのだろうか?今回は今後の情報セキュリティのあり方について考えてみたい。
記事 ファイアウォール・IDS・IPS F5ネットワークス、「F5 Silverline DDoS Protection」を提供開始 4月にはWAFも F5ネットワークス、「F5 Silverline DDoS Protection」を提供開始 4月にはWAFも 2015/02/25 F5ネットワークスは25日、自社データセンターとクラウドサービスを連携させることを前提とした、ハイブリッドクラウドサービス「F5 Silverline」を発表した。さらにその第一弾として今回、DDoS攻撃対策ソリューション「F5 Silverline DDoS Protection」を提供する。
記事 セキュリティ総論 米ホワイトハウス公開のセキュリティフレームワーク「CSF」とは?企業活用のポイント 米ホワイトハウス公開のセキュリティフレームワーク「CSF」とは?企業活用のポイント 2015/02/25 IT環境の普及に伴って、サイバー犯罪が多発するとともに、その手口が高度化している。そのため、被害額も年々増加傾向にある。このような状況に対応するためには、組織としての対策レベルの底上げが重要となる。米国ではこうした状況をうけ、商務省の国立標準技術研究所(以下、NIST)より、サイバーセキュリティ・フレームワークが公開され、政府主導で重要インフラ分野の対策レベルの底上げを図ろうとしている。本稿では、サイバー攻撃の手口の高度化に伴うセキュリティ対策の再考として、このフレームワークの効果的な使い方を概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ゼロトラスト・クラウドセキュリティ・SASE インターネットを支える技術には脆弱性があることを忘れてはいけない インターネットを支える技術には脆弱性があることを忘れてはいけない 2015/02/25 昨年は、Heartbleedに始まりShellshock、POODLEなど、枯れたはずのインターネットの基盤技術やツールに関する脆弱性が相次いで発見された。DNSによる名前解決の仕組みもこうした基盤技術のひとつだ。存在さえ意識せず「空気」のように使っていたインターネットの基盤を支えるプロトコルや実装に潜むリスクを再認識させてくれたわけだが、このようなリスクはインターネットが本質的に抱える問題でもある。それゆえ根本的な解決も難しいが改めて考えてみたい。
記事 政府・官公庁・学校教育 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 2015/02/24 NECは23日、企業の社会保障・税番号制度への対応に向けた支援ソリューション「企業向けマイナンバーソリューション」を発表した。
記事 セキュリティ総論 現場における業務と情報セキュリティ活動が一体になっていますか? 現場における業務と情報セキュリティ活動が一体になっていますか? 2015/02/24 現場における業務と情報セキュリティ活動が別と思われる組織を多々拝見する。「業務が忙しくて情報セキュリティに手が回らない!」などと言った話も珍しいことではない。事務局とか運営委員会とか、任命された一部の社員だけが理解を深め組織内を管理している様子もよく見受けられる。主役は事務局なのか?現場はやらされているだけになっていないか?本当に現場における業務と情報セキュリティ活動は別なのだろうか?今回は、現場における業務と情報セキュリティ活動を一体にするためにはどうしたらよいのか、今後の情報セキュリティ活動の在り方について考えてみたい。
記事 個人情報保護・マイナンバー マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 2015/02/23 ノークリサーチは23日、国内中堅・中小企業を対象に2015年1月に実施した「マイナンバー制度への対応」に関する調査の分析結果を発表した。これによると、2015年1月の時点でも、マイナンバー制度の内容を理解している割合は5割程度に留まっていることが明らかになった。
記事 セキュリティ総論 NRIセキュア、米国にセキュリティ技術検証のラボ開設 セキュリティサービス強化も NRIセキュア、米国にセキュリティ技術検証のラボ開設 セキュリティサービス強化も 2015/02/19 NRIセキュアテクノロジーズ(以下、NRIセキュア)は、米国カリフォルニア州の北米支社内にセキュリティオペレーションセンター(以下、SOC)を2月9日に開設したと発表した。
記事 中堅中小企業・ベンチャー ITは「地域格差」を解消するか?ビッグデータからコネクターハブ企業をあぶり出す ITは「地域格差」を解消するか?ビッグデータからコネクターハブ企業をあぶり出す 2015/02/19 国立社会保障・人口問題研究所の推計によると、約30年後の2048年には日本の総人口は9,913万人となり、遂に1億人を下回る。また、民間の研究機関である日本創生会議は「2040年までに896の自治体が消滅する可能性がある」との試算を発表し、さまざまな議論を呼んだ。こうした背景から、中堅・中小企業のIT活用においても人口減少に伴う地域格差が広がるのでは?という懸念を耳にする機会が増えてきた。少ない労働力を最大限に活かすためにはIT活用も欠かせない要素といえる。そこで地域格差が広がってしまうと、地場の中堅・中小企業はもちろん、それらが支える大企業の活動にも影響が及んでくる。そこで今回は2015年初頭に実施した企業のIT活用意向に関する調査結果を元に、上記の課題とその解決について考えていくことにする。
記事 データセンター・ホスティングサービス クラウドの選択で競合他社に差をつける! Web企業を中心に今選ばれているクラウドは? クラウドの選択で競合他社に差をつける! Web企業を中心に今選ばれているクラウドは? 2015/02/18 今や企業ITを構築する上で、クラウドは欠かせない要素だ。特にCPUやメモリ、ストレージなどのITリソースを低コストかつ容易に調達できるIaaSは、うまく活用すればITコストと劇的に下げ、同時に柔軟性も獲得できる。ただし、IaaSはITを支えるインフラだけに、安易な選択にはリスクも伴う。こうした中、ソーシャルサービスやアプリ・ゲーム会社などのWeb企業から採用が増えているクラウドサービスが、今注目を集めている。
記事 セキュリティ総論 リスクの捉え方はずれていませんか?~管理策ありきのマネジメントを改める リスクの捉え方はずれていませんか?~管理策ありきのマネジメントを改める 2015/02/18 2002年にISMS認証制度が開始されて10年以上、企業における情報セキュリティのリスクアセスメントが普及してきた。しかしながら、まだまだ管理策ありきのマネジメントが多く、リスク中心のマネジメントは少ないと言える。企業において、リスクの大きさに応じた、人、物、金の投資が望ましいことは言うまでもない。 今回はリスクの捉え方について復習してみたい。
記事 CRM・SFA・コールセンター オムニチャネル時代の競争に勝つため、いま真に求められているCRM活動とは? オムニチャネル時代の競争に勝つため、いま真に求められているCRM活動とは? 2015/02/16 日本の低成長時代に勝ち残るため、企業にとって事業収益の最大化が経営の大きなテーマとなっている。電話やメールに加えてWeb、SNS、チャット、実店舗などチャネルが多様化する今、どうすれば顧客のロイヤリティを高めて、良好な関係を保ち続けることができるのか。「コンタクトセンターCRMが顧客価値を最大化する」と題して、セールスフォース・ドットコム 飯塚 純也氏が語った。
記事 セキュリティ総論 【特集】内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~ 【特集】内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~ 2015/02/12
記事 セキュリティ総論 限りなく対策を行う必要はない~情報セキュリティ目標を設定しよう 限りなく対策を行う必要はない~情報セキュリティ目標を設定しよう 2015/02/12 情報セキュリティ対策をどこまでやるか。やり過ぎはないだろうか?しばしば改善症候群に陥っているのでは?と感じる組織に出会うことがある。100%が期待されているサービスに対して、120%のサービスを提供すると、20%は過剰ととられる場合がある。その分が不要と判断され値引き要求される場合さえある。 情報セキュリティマネジメントとは、リスクとうまく付き合うことであり、限りなく対策を行うことではない。合理的な対策とは何か。今回は、情報セキュリティ目標の活用についてご紹介したい。
記事 セキュリティ総論 シマンテック、代表取締役に関屋 剛氏が就任 シマンテック、代表取締役に関屋 剛氏が就任 2015/02/10 シマンテックは10日、関屋 剛氏をシマンテックの代表取締役に任命したと発表した。関屋氏は、日本におけるシマンテックのエンタープライズセキュリティ事業を率いる責任者として、事業戦略の立案と実施を担う。
記事 IoT・M2M・コネクティブ 村井純氏が語るIoTの衝撃、デジタルファブリケーションは社会に何をもたらすか 村井純氏が語るIoTの衝撃、デジタルファブリケーションは社会に何をもたらすか 2015/02/09 いまや世界のインターネット人口は40億人を突破し、その利用率も40%を上る状況だ(2014年、ITU調べ)。そのような中、超低価格な量産電子部品などが登場し、IoTの世界が到来しつつある。さらにネット上にアップされた無限のデジタルデータが活用され、グローバルな流通に変化をもたらす可能性も出てきた。慶應大学の村井純氏は「これからは本当に何でもインターネットにつながることを前提にした“インターネット前提社会”が訪れることを考えたほうがよい。近い将来、IoTとデジタルファブリケーションが結びつき、社会に大きなインパクトを与える時代が訪れるだろう」と述べ、IoTが切り拓く近未来のエキサイティングなイノベーションの可能性について予言した。
記事 セキュリティ総論 「使えるマニュアル」とは? 情報セキュリティ、マニュアル作りの勘所 「使えるマニュアル」とは? 情報セキュリティ、マニュアル作りの勘所 2015/02/06 情報セキュリティのマニュアルや規定類が厚すぎて「読む気にならない!」とか「見直しが困難!」とかいう話を聞く。内部や外部の監査において文書化が要求されるからという理由もある。しかしながら、筆者自身が担当した監査では、多くの組織において作り過ぎが見受けられた。マネジメントにおける文書化とは飾りではない。“使えるマニュアル”とはどんなものか。今回は、マニュアル作りの勘所についてご紹介したい。
記事 サーバ仮想化・コンテナ ハイブリッドクラウド化で陥りがちな罠とは?VMware環境移行の最適解を探る ハイブリッドクラウド化で陥りがちな罠とは?VMware環境移行の最適解を探る 2015/02/05 クラウド活用が当たり前になった今、企業の関心は「クラウドを使うか否か」ではなく「クラウドの中身」に移っているようだ。そこで現実的な選択肢として登場するのが、オンプレミスとクラウドのメリットを享受できる「ハイブリッドクラウド」だ。その一方で、移行にはいくつかの課題を抱える企業も少なくない。場合によっては取り返しのつかない「罠」に陥るケースもあるという。ここでは、ハイブリッドクラウド環境への移行問題を解決する方法を解説する。
記事 IoT・M2M・コネクティブ 国内IoT市場の売上規模は9.3兆円、2019年には16.4兆円に 国内IoT市場の売上規模は9.3兆円、2019年には16.4兆円に 2015/02/05 2014年の国内IoT(Internet of Things)市場におけるIoTデバイスの普及台数は、5億5,700万台、売上規模は9兆3,645億円だった。2019年には同市場のIoTデバイスの普及台数は9億5,600万台、売上規模は16兆4,221億円に達するという。なお、IoT市場全体の8~9割を占めるのはIoTデバイスとなった。
記事 ゼロトラスト・クラウドセキュリティ・SASE NRIセキュア、AWS向けWebセキュリティ「WAF管理サービス for AWS」を提供 NRIセキュア、AWS向けWebセキュリティ「WAF管理サービス for AWS」を提供 2015/02/05 NRIセキュアテクノロジーズ(以下、NRIセキュア)は5日、企業向けの情報セキュリティ運用監視サービスである「FNCサービス」の新メニューとして、Amazon Web Services(AWS)上で稼働するWebアプリケーション・ファイアウォール(WAF)の提供と、それによる監視を行う「WAF管理サービス for AWS」を開始すると発表した。
記事 SDN・SD-WAN SDNは検証から実用期へ、IDCが発表 Cisco、VMware、ミドクラのアプローチに明確な差 SDNは検証から実用期へ、IDCが発表 Cisco、VMware、ミドクラのアプローチに明確な差 2015/02/04 IDC Japanは4日、国内のSoftware-Defined Network(以下、SDN)市場におけるベンダーやデータセンター事業者の動向調査結果を発表した。
記事 セキュリティ総論 防衛・軍事産業の世界ランキング:サイバーセキュリティでM&A進めるロッキードやBAE 防衛・軍事産業の世界ランキング:サイバーセキュリティでM&A進めるロッキードやBAE 2015/02/04 世界の防衛・軍事産業をリードしているのは欧米勢だ。グローバルランキングをみると、ロッキード・マーティンやボーイング、レイセオンなど、軍事超大国である米国企業が圧倒的だが、BAEシステムズやエアバス・グループなどの欧州勢も並ぶ。近年、これら欧米企業が強化しているのが、サイバーセキュリティ分野への投資だ。一方、日本では2014年4月に「武器輸出三原則」を見直し、自国の安全保障に資するなどの一定条件を満たせば輸出を許可する「防衛装備移転三原則」を策定し、大きな方針転換を果たしている。
