記事 ID・アクセス管理・認証 ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ 2013/11/19 企業システムにおけるID&アクセス管理は、システムのセキュリティ、コンプライアンスを担保する最も基本となる要素だ。しかし、いま、クラウドの普及、ビジネスのグローバル化、巧妙化するサイバー攻撃といった企業環境とIT環境の変化により、企業のID&アクセス管理は新たな課題に直面している。プライスウォーターハウスクーパース テクノロジーマネージャーの林和洋氏は、同社が毎年実施している情報セキュリティ調査のデータを用いて、企業が直面するID&アクセス管理の課題とその解決の指針を示した。
記事 セキュリティ総論 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 2013/11/19 市場の変化に対応し、迅速かつ安定したシステムの開発を行うための手法として挙げられるアジャイル開発。「DevOps」は、そうした開発を行う現場において開発と運用を共通プラットフォーム化し、両者が協力することで開発、運用品質を高めていくことを目指した活動である。業務アプリやシステム構築手法の変革によって到来する共通プラットフォーム時代に、企業に求められるセキュリティ対策とは果たしてどのようなものだろうか。
記事 グループウェア・コラボレーション XPのサポート終了は好機か?コラボレーションWeb化推進における留意点 XPのサポート終了は好機か?コラボレーションWeb化推進における留意点 2013/11/18 Notes/Dominoは、情報共有基盤として長らく活用されてきた息の長い製品。しかし、すでに時流にそぐわない、古いバージョンを迷いながら利用するユーザーも多い。アリエル・ネットワークの小野恭平氏は「Windows XPのサポート終了はNotes切り替えの好機です」と語る。なぜ好機になるのか、同氏はマルチデバイスやソーシャル対応などの時流を踏まえた今後の情報共有基盤のあり方について言及した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは 止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは 2013/11/13 会員情報の漏えい、クレジットカード番号の流出など、Webを介したセキュリティ問題が連日のように報道されている。日本ネットワークセキュリティ協会によれば、個人情報漏えい事故による推定被害額は1件あたり3,780万円にのぼる。一方で、パスワードリスト攻撃やTorのような匿名性の高いツールを使った攻撃の高度化も進んでおり、適切な対応をしているはずの大手企業やWebサービス事業者も被害を受けている。従来型のWebセキュリティ対策が限界を迎える中、新しいWebセキュリティ対策手法に注目が集まっている。
記事 人材管理・育成・HRM 枯渇する情報セキュリティ人材、育成目的で活発化するCTFとは? 枯渇する情報セキュリティ人材、育成目的で活発化するCTFとは? 2013/11/13 情報セキュリティ人材の育成が必要であるということが話題になっています。全世界で配信されているSANSのメールマガジンでも、「日本が必要とする情報セキュリティ専門家は8万人」と題して、日本政府が「情報セキュリティの専門家が必要」とコメントしたことについて報じています。翌週には、日本に限らず、世界各国で情報セキュリティ人材が不足していることも言及しており、グローバルで情報セキュリティ人材が枯渇している現状が明らかになっています。こうした中、実践的な経験を積める場として、社会人向け「CTF」が活発化しています。
記事 Wi-Fi・Bluetooth 今後のモバイル市場は日本企業にチャンス、LTE-Advanced、ウェアラブル、ソフトバンク買収 今後のモバイル市場は日本企業にチャンス、LTE-Advanced、ウェアラブル、ソフトバンク買収 2013/11/13 世界的に広がっているスマートフォンおよびタブレット市場。この市場の特徴は進化が早いことだ。そのため、グローバルなモバイル市場における事業戦略はスピード感が非常に重視される。市場分析についても、調査会社の定期レポートを購入するだけでは遅く、専門家のアドバイスやコンサルを適宜受けながら情報収集を行うスタイルが、グローバル企業のトレンドだという。(韓国、台湾、中国、その他アジア諸国を含め、以前より)このトレンドを実践するシンクタンクであるStrategy Analyticsのエグゼクティブディレクターであるニール・モーストン氏に、CDMAにおけるニーズの終焉、これより4G市場に入る国々、また、各領域におけるイマージング市場、LTE-Advancedやスマートフォン・タブレット動向、ウェアラブルコンピューティング、マイクロソフトによるノキアの買収、そしてソフトバンクによるスプリント買収の成否、ベライゾン社を含めその他企業の動きなど、取材時点(9月3日)でのこれからのモバイル市場動向について聞いた。
記事 セキュリティ総論 セントラル警備保障に聞く、モバイル監視カメラシステムがもたらす警備サービスの革新 セントラル警備保障に聞く、モバイル監視カメラシステムがもたらす警備サービスの革新 2013/11/12 安全・安心への社会的需要の高まりなどから、20年前から急速に拡大してきた警備保障サービス市場だが、ここ数年はやや頭打ちになっているようだ。こうした中、業界3位のセントラル警備保障(CSP)は、監視カメラの画像解析による「機械警備」分野にいち早く注力している。ボストンマラソンのテロ事件で、街中に設置された無数の監視カメラが早期の犯人逮捕につながったのは有名な話だ。2020年には東京オリンピックもひかえる中、画像システム開発室の室長を務める加藤勉氏は「画像の分野では(上位2社より有利に)戦える」と取り組みに自信をのぞかせる。警備サービスに革新を起こそうとするCSPの監視カメラビジネスについて、加藤氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 2013/11/11 GREEやアメーバ、じゃらん、GitHubなどが相次いで被害を受け、近年爆発的に増加する不正ログイン攻撃は、もはや他人事ではない。ビジネスに多大な打撃を与える可能性のあるこの攻撃をいかに防ぐかが、企業のWebセキュリティの大きな課題となっている。その具体的な攻撃手法を整理し、企業が取り得る有効な対策は何か、考察していこう。
記事 財務会計・管理会計 人気コンサルタントが語る、経理を改革する「集約化」と「早期化」とは? 人気コンサルタントが語る、経理を改革する「集約化」と「早期化」とは? 2013/11/05 多くの企業にとって、経理のイメージはけっして派手ではない。しかし、厳格に数字を管理し、法令に則って開示情報を作り、あるいは申告をする。そして、財務諸表を作成したり、意思決定に役立つ情報を管理するため、システムをバリバリ使いこなす、そんなイメージが強いだろう。しかし、多くの企業の経理業務の改革に携わってきたトラフィックエイジア 代表取締役 外波達也氏は、「会社の中で、実は経理部門が最もシステム化が遅れている」と主張する。その意図は何なのか。詳しく話を聞いた。
記事 ソーシャルメディア 4ステップでできるソーシャルメディア炎上対策の教育研修、ぜひ伝えたい炎上6パターン 4ステップでできるソーシャルメディア炎上対策の教育研修、ぜひ伝えたい炎上6パターン 2013/10/29 ソーシャルメディアの炎上が毎日のように巻き起こっている中、実際の対策に取り組む企業が増えてきた。本連載でもソーシャルメディアガイドラインの策定方法などについては何度も説明してきたが、いくらガイドラインを作ったとしても、教育が浸透しなければ意味をなさない。今回はソーシャルメディアのリスク対策について、どのような教育が必要なのか?実際に行うべき教育研修の中身について丁寧に解説したい。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
記事 個人情報保護・マイナンバー オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは? オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは? 2013/10/28 米国にて個人情報を売買する違法サービス「SSNDOB」の商材たる個人情報が、正規のデータ収集企業のシステムをハッキングして得ていたということが明らかとなりました。有名人の個人情報が暴露されたという面で、ゴシップ的な報道もされている本事件ですが、本稿ではその手口と意味について掘り下げて考えたいと思います。
記事 ネットワーク管理 複雑化するネットワークをどう守るべきか?トラフィック監視の最前線 複雑化するネットワークをどう守るべきか?トラフィック監視の最前線 2013/10/24 仮想化、クラウドコンピューティング、BYOD、増え続けるトラフィック……。企業のネットワークを取り巻く環境は、大きな変化にさらされている。それにともなって、さまざまなセキュリティ上の脅威も増大している。こうした変化に対応し、脅威に備えるために、企業がとるべき対策は何か。ネットワーク検証・監視機器を手がける米イクシアのマイケル・シェプケ氏、イクシアコミュニケーションズ 代表取締役 村上憲司氏、SCSKの古岡宏理氏に話を聞いた。
記事 メールセキュリティ NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 2013/10/17 日経やロイターなどの報道によれば、NECがプロバイダ(以下、ISP)子会社のNECビッグローブ(以下、ビッグローブ)の売却を決定し、早ければ11月にも入札を実施するという。NECはPC事業の分社化、スマートフォン事業の売却を相次いで決めており、コンシューマビジネスからエンタープライズビジネス・インフラビジネスへのシフトが鮮明になってきた。また、同時にISP業界の再編やクラウド時代の新しい役割についての議論も一部では起きている。
記事 IT戦略・IT投資・DX 昭和シェル石油の情報システム部門長に聞く ビジネスメリットを生み出すIT部門とは 昭和シェル石油の情報システム部門長に聞く ビジネスメリットを生み出すIT部門とは 2013/10/17 多くのIT部門では、管理部門から「ITコストの削減」「ビジネス価値の創出」「業務の効率化」といった頭の痛い課題を解決するように迫られているはずだ。先ごろ開催された「XPマイグレーションSummit2013」の特別対談では、昭和シェル石油で情報企画室長を務める久保 知裕氏とアクト・コンサルティングの野間 彰氏の対談が実現。デスクトップ環境のグローバルな標準化や、PCマイグレーションといった具体的な内容をベースに、いかに自社のITマネジメントを改革を成功させたか、その事例について語った。
記事 グループウェア・コラボレーション コミュニケーション基盤をクラウドに移行すべき3つの理由 コミュニケーション基盤をクラウドに移行すべき3つの理由 2013/10/15 メール、データベースをはじめ多彩な機能を有し、企業の情報共有、情報流通を強力に支援してきたNotes/Domino。しかし、近年は閉鎖的な情報検索性など、その課題も看過できなくなってきた。いざ移行を決断するとしたら、どのような環境へどのような手段で実現するのが最善だろうか。Windowsサーバ管理ソリューションを幅広く提供するデル・ソフトウェアの佐藤明氏はクラウド環境を推薦する。なぜコミュニケーション基盤にはクラウドが良いのだろうか。
記事 IT戦略・IT投資・DX Notes/Dominoはバージョンアップ?それとも移行? その前にこれだけは考えておこう Notes/Dominoはバージョンアップ?それとも移行? その前にこれだけは考えておこう 2013/10/09 Notes/Dominoは存続か変更か。いつか企業は決断しなければならない。いずれを選ぶ場合も思っているよりも簡単でなく、あらかじめ十分に検討しておくべきいくつかの課題があるようだ。しかし、実は、両者の“いいとこどり”をして、比較的容易に移行を実現する方法もある。
記事 ストレージ 統合ファイルサーバの選択基準は?VDIや爆発的に増えるデータの問題を解決する 統合ファイルサーバの選択基準は?VDIや爆発的に増えるデータの問題を解決する 2013/10/07 仮想デスクトップ環境(VDI)では、各ユーザーPCに格納されていたデータ類を1つのファイルサーバに統合したいという要求が増す。そのため従来以上の信頼性がファイルサーバに求められる。一方、非構造化データの爆発的な増大にともない、ディスク容量も増えている。そこでコストを考慮し、ファイルサーバを統合化するなど、効率的に運用したいというニーズも出てくる。こうした仮想環境向けのファイルサーバは、従来の物理サーバ選択とはまた違ったポイントがある。
記事 セキュリティ総論 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 2013/10/03 TSUTAYAおよびTポイントカードを展開・運営しているカルチュア・コンビニエンス・クラブ(CCC)が、9月27日に「顧客情報管理委員会」を発足させ、会員規約を改定すると発表を行った。その背景には、総務省のパーソナルデータに関する報告書や、Suicaの駅利用情報の販売、NTTドコモのビッグデータ販売が問題視されたことがあるものと思われる。今回は、CCCの発表について、その内容と意義について考えてみたい。
記事 データベース オラクル ラリー・エリソン氏、Oracle 12cのインメモリとカラム型データベースを発表 オラクル ラリー・エリソン氏、Oracle 12cのインメモリとカラム型データベースを発表 2013/10/01 米オラクル主催のイベント「Oracle OpenWorld 2013」がサンフランシスコで開幕しました。同社CEOのラリー・エリソン氏は最初の基調講演に登壇。現在データベースの新しい技術として注目されているインメモリとカラム型データベースの機能をオプションとしてOracle Database 12cに追加すると発表。さらにインメモリ処理に優れた32TBメモリ搭載可能な新型SPARCサーバも発表しています。基調講演の内容をダイジェストで紹介します。
記事 ソーシャルメディア 客が起こした炎上トラブルにどう対応する?被害企業でもさまざまな損失やリスク発生 客が起こした炎上トラブルにどう対応する?被害企業でもさまざまな損失やリスク発生 2013/09/26 前回は、自社の従業員によるソーシャルメディアへの悪ふざけ投稿によって起こる炎上対策を解説した。それと同時に広がりを見せているのが、客による悪ふざけ投稿によって起こる炎上である。従業員による悪ふざけと違って、企業は言わば被害者なのだが、これらの中には会社のブランドイメージを著しく傷つける行為もある。従業員以上に対応が難しい客の炎上トラブルにどう対応するべきなのか。事例を挙げながら対応策を解説したい。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 衛星通信・HAPS・NTN 【特集】技術進化への処方箋、ネットワーク管理の最適解 【特集】技術進化への処方箋、ネットワーク管理の最適解 2013/09/24 ネットワークを流れるトラフィックが増加の一途をたどっている。ある調査によれば、3~4年後には現行の4倍にのぼるとの試算もあり、回線速度も10Gから40G、あるいは100Gへと拡大している。本特集では、こうした「ビッグトラフィック時代」において、高い品質とセキュリティを実現する方法についてみていく。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
記事 CDN・ADC・ロードバランサ 【特集】セキュアでシンプルなネットワーク構築ガイド 【特集】セキュアでシンプルなネットワーク構築ガイド 2013/09/22 セキュリティ対策、SDNの進展、ビッグデータ活用の拡大など、ネットワークを取り巻く環境が複雑化している。本特集では、セキュリティを確保しながら、シンプルなネットワーク構築を実現する方法を紹介する。
記事 メールセキュリティ 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 2013/09/21 特許訴訟・PL訴訟・カルテル訴訟など、今やあらゆる企業が国際訴訟の当事者になるリスクに晒されている。一方、日本企業はこうした環境の変化に十分備えているとはいいがたい。本特集では、国際訴訟リスクを軽減するメールアーカイブ活用術を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webセキュリティ対策 診断サービス活用の鉄則 【特集】Webセキュリティ対策 診断サービス活用の鉄則 2013/09/20 ネット通販の拡大やソーシャルメディアの普及、インバウンドマーケティングの進展に伴って、企業におけるWebサイトの役割が増大している。それに伴って、Webサイトへの攻撃も爆発的に増えた。こうした中で求められるのがWebセキュリティ対策だ。本特集では、Webセキュリティ対策における、はじめの一歩ともいうべきポイントを紹介する。
記事 セキュリティ総論 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 2013/09/18 昔から特定の日にちに関連する攻撃というのは行われていた。2月29日、クリスマス、新年、(米国の)独立記念日などに起動するコンピュータウイルスだ。当時のウイルスは、単にメッセージを表示する「いたずら」的なものから、ハードディスクのデータを丸ごと削除する実害を伴うものまで、さまざまだったが、現在のそれは悪意の質や攻撃目的が複雑化しており、また社会的な影響も無視できない状況にある。今回はサイバー攻撃の「特異日」への対応はどうあるべきかを考えたい。
記事 スマートフォン・携帯電話 MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは 2013/09/17 スマートフォン情報漏えい防止の観点では、対策を施すためには「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類すると理解しやすいことは、前回解説した通りだ。今回はこの3つのレイヤを、ソリューションの観点から分類されたMDM(Mobile Device Management)やMAM(Mobile Application Management)、MCM(Mobile Contents Management)と比較する。『スマートフォンの業務利用におけるセキュリティ対策』の著者、コネクトワン代表取締役社長の吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 IT戦略・IT投資・DX レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を 2013/09/13 企業のITシステムは、ハードウェアのリースや保守が切れる4~5年ぐらいのサイクルでリプレースすることが一般的だ。そのタイミングでシステムを刷新すると、OSのバージョンが変わることにより日頃から使っていた業務システムの変更も余儀なくされる。とはいえ、アプリケーションにはまだ使えるものも多いし、慣れたシステムをわざわざ変更したくないという現場の声も強い。高額な費用を支払ってリプレースを実施しても、費用対効果が得られるかどうかも分からない。ならばハードウェアのみを変更し、従来どおりの環境で使い続けたいと考える企業担当もいるだろう。しかし、そんなうまい方法が本当にあるのだろうか? 実は、オーダーメイドの高集積サーバ・ストレージで定評のあるファナティックが、この難題を解決できるサービスを提供している。同社の斉藤悦彦氏に、ユニークな「システム延命サービス」について話をうかがった。
