記事 金融業界 SBI証券 髙村 正人社長が語る LINEアカウントで株取引できる証券会社が必要な理由 SBI証券 髙村 正人社長が語る LINEアカウントで株取引できる証券会社が必要な理由 2014/12/25 ネット証券最大手のSBI証券は2014年8月19日、証券業界で初めてLINE公式アカウントのサービス提供を開始。それを皮切りに、9月30日には株価照会サービスをスタートさせた。今後は、約定通知や発注といった株式取引サービスを順次提供していくというが、SBI証券はなぜLINEを使ったサービス提供に乗り出したのか。そこに、どんな勝算を秘しているのか。SBI証券 代表取締役社長 髙村 正人氏に話を聞いた。
記事 IoT・M2M・コネクティブ 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 2014/12/25 2014年は、Heartbleed、Shellshock、PoodleとOSのシステムツールやインターネットプロトコルなど、企業セキュリティはプラットフォームに関わる枯れたはずの技術の脆弱性に振り回された感がある。日本国内ではベネッセ事件やLINEの乗っ取りなど、大規模な個人情報漏えいに関わる事件が社会問題になった。モノのインターネット(Internet of Things: IoT)の発展にともない、制御システムやモバイルデバイスの被害も着実に現実化している。2015年に求められるセキュリティ対策はどのようなものだろうか。ソフォスが発表した2015年版セキュリティ脅威予測レポートをベースに考えてみたい。
記事 ファイアウォール・IDS・IPS 脆弱性対策の実態調査:企業の8割、セキュリティパッチ適用に1週間超 15%は被害経験 脆弱性対策の実態調査:企業の8割、セキュリティパッチ適用に1週間超 15%は被害経験 2014/12/24 企業のサーバ運用に関わるIT管理者515名を対象に実施した「企業におけるサーバ脆弱性対策に関する実態調査 2014」によれば、脆弱性のあるすべてのサーバに更新プログラムを適用しているとする回答者は、約半数にとどまった。トレンドマイクロがインターネットで調査を実施・公開した。
記事 データセンター・ホスティングサービス VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 2014/12/22 VDIに代表される仮想デスクトップ市場は年々拡大傾向にある。これにともない多様化しているのが、その提供形態だ。クラウドコンピューティングが当たり前のようになり、オンプレミス以外にも様々なVDIソリューションが登場している。そのひとつが、AWS上でシトリックスのVDIを稼働させる「XenDesktop/XenApp on AWS」だ。業務システムをクラウド上に移行する先進的な企業が増加しているなかで、今後はこうした、VDIをパブリッククラウド上で実現する企業も増えていきそうだ。
記事 環境対応・省エネ・GX 東京ガスと日立、横浜市水道局、無線通信で水道・ガスを自動検針する実証実験 東京ガスと日立、横浜市水道局、無線通信で水道・ガスを自動検針する実証実験 2014/12/19 東京ガスと日立製作所は19日、神奈川県横浜市水道局の協力のもと、スマートメーター用無線通信規格「Uバスエア」を共用して水道・ガスメーターの自動検針を行う実証実験を実施すると発表した。
記事 セキュリティ総論 POSマルウェアの台頭、暗号化を無効化する攻撃、世界・日本のセキュリティ総括 POSマルウェアの台頭、暗号化を無効化する攻撃、世界・日本のセキュリティ総括 2014/12/19 デロイト トーマツ サイバーセキュリティ先端研究所は16日、日本を含む2014グローバルセキュリティ総括について、新たなサイバー攻撃の脅威や動向を解説する記者向け勉強会を開催した。
記事 モバイルセキュリティ・MDM カスペルスキー、Root化やJailbreak検知対応の「Kaspersky Security for Mobile」提供 カスペルスキー、Root化やJailbreak検知対応の「Kaspersky Security for Mobile」提供 2014/12/18 カスペルスキーは18日、モバイル端末向けの法人用セキュリティ製品「Kaspersky Security for Mobile」を提供開始した。
記事 標的型攻撃・ランサムウェア対策 NTT Comとマイクロソフト、FFRI、Zero day Attack Protection 日本独自ゼロデイ対策 NTT Comとマイクロソフト、FFRI、Zero day Attack Protection 日本独自ゼロデイ対策 2014/12/18 NTTコミュニケーションズ(NTT Com)、日本マイクロソフト、FFRIは18日、3社協業により、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。2015年4月より提供を開始する予定という。
記事 経営戦略 膨張するソフトバンクの中核にある思想とは? 意外と知らないソフトバンクの歩み 膨張するソフトバンクの中核にある思想とは? 意外と知らないソフトバンクの歩み 2014/12/18 「ソフトバンク」と一口に言っても、グループ企業を合わせると社員数は7万人を超え、今や単なるIT企業や通信事業者という括りに収まり切らない。無謀とも思えるスピードで急成長を遂げたソフトバンク、その核となる「人材」は、どのように生み出されているのだろうか? 第1回は、同社のブランド推進室・杉田 弘明氏に、ソフトバンクの事業や歴史を、社員の働き方などについて話をうかがい、その実像に迫ってみた。
記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 セキュリティ総論 ITサービスマネジメントとしての情報セキュリティ ITサービスマネジメントとしての情報セキュリティ 2014/12/18 ITサービス提供事業者において、情報セキュリティマネジメントをITサービスマネジメントの1つの要素と位置付けて取り組む組織が増えている。これまでは、情報セキュリティマネジメントを単独で導入する組織が一般的であった。今回は、ITサービスマネジメントとしての情報セキュリティについてその概要をご紹介したい。
記事 ITコスト削減 PC運用管理の救世主! NEC流業務改善の極意は「シンプル化」と「レベル感」 PC運用管理の救世主! NEC流業務改善の極意は「シンプル化」と「レベル感」 2014/12/17 企業の情報システム部門には、全社的な事業戦略の検討や、ビジネス変革をドライブすることが求められている。とはいえ、既存システムの運用管理に日々を追われ、他業務に手が回らないのが現状──という企業は多いだろう。その原因の1つは、PC運用管理の複雑化にある。近年、管理すべきPCの数や機種が多様化し、いざ運用業務の改善を始めようにも、一体どこから手を付けてよいのか分からない。こうした課題を解決するため、日本電気(以下、NEC)が自社の経験を踏まえて導き出した答えとは? 先ごろ開催されたNECのセミナーで明かされた、PC運用管理改善の極意を紹介する。
記事 中堅中小企業・ベンチャー NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供 NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供 2014/12/17 NECフィールディングは17日、50名以下の企業向けにウイルス対策や不正侵入防止に対応するセキュリティ対策サービス「インターネット利用あんしんサービス」を販売開始した。
記事 業務効率化 電力中央研究所、スケジューラや備品管理システム集約でアリエル・エンタープライズ採用 電力中央研究所、スケジューラや備品管理システム集約でアリエル・エンタープライズ採用 2014/12/16 アリエル・ネットワークは16日、電力中央研究所が次世代情報共有システムとしてWebコラボレーションウェア「ArielAirOne Enterprise(以下、アリエル・エンタープライズ)」を採用したことを発表した。
記事 セキュリティ総論 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 2014/12/15 サイバー攻撃の手口は、日々巧妙化している。多くの企業は、潜在的な脅威を感じつつも、その対策に苦慮しているだろう。セキュリティ対策で重要なのは、「継続した監視」を行うことだ。そのためには、脆弱性とリスク管理に特化した、包括的ソリューションが必要になる。では、具体的にどのような観点からソリューションを選択すればよいのだろうか。
記事 データセンター・ホスティングサービス 日本IBM、「エンタープライズBluemixセンター」新設 高セキュリティの専有PaaS提供 日本IBM、「エンタープライズBluemixセンター」新設 高セキュリティの専有PaaS提供 2014/12/15 日本IBMは15日、シングルテナントの「IBM Bluemix Dedicated(ブルーミックス・デディケイテッド)」を提供する。あわせて「プライベートAPIカタログ」を新たに提供するとともに、「エンタープライズBluemixセンター」を新設すると発表した。
記事 経営戦略 5年前より掲げてきた「社会イノベーション」、日立製作所 中西宏明 CEOが手応え 5年前より掲げてきた「社会イノベーション」、日立製作所 中西宏明 CEOが手応え 2014/12/15 ここ数年、日立グループは「社会イノベーション」という言葉を前面にアピールしてきた。5年前には「社会イノベーションとは何か」とよく問われたというが、今や多くの企業が社会イノベーション事業や社会インフラ事業に取り組むようになってきた。いち早く始めた同社は今も社会の革新をグローバルな規模で進めているという。日立製作所 執行役会長 兼 CEOである中西 宏明氏は、「日本がイノベーションのハブになるためには人、モノ、カネ、情報がセキュアに流通できるようにしなければならない」と指摘。そのためには「各国のパートナーともっと多く対話や議論を重ねる」必要があるとの認識を示した。
記事 個人情報保護・マイナンバー Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと 2014/12/15 米ツイッター社は11月末より、Twitterユーザーのモバイル端末にインストールされたアプリ一覧の収集を開始した。日本国内でもすでに一部のユーザーを対象に一覧の収集を行っており、対象者を順次広げているようだが、デフォルトが収集を許諾する設定になっていることが問題視されている。この手の問題はいまに始まったことではないが、個人情報保護法改正に向けた動きと連動して、しばらくは、アプリやサービスの情報収集および利用にあたって、ユーザーとサービス提供者間での合意の取り方は議論の対象となるだろう。
記事 Web戦略・EC 「スマホ対応」と「コンテンツ・マーケティング」、アウンが2015年のSEO予測 「スマホ対応」と「コンテンツ・マーケティング」、アウンが2015年のSEO予測 2014/12/12 アウンコンサルティングは11日、2014年におけるSEO(サーチエンジン最適化)の動向と2015年の動向の予測を発表した。グーグルの検索エンジンのアルゴリズムが刻々と変化し、進化を遂げており、ユーザーに対してより最適な情報を提供したいという意図が表れたという。
記事 IoT・M2M・コネクティブ ソニー、スマートロック事業の新会社「Qrio」を設立 ベンチャー育成会社のWiLと協業で ソニー、スマートロック事業の新会社「Qrio」を設立 ベンチャー育成会社のWiLと協業で 2014/12/09 ソニーは12日、WiL, LLC(以下、WiL)とスマートロック製品の開発・製造・販売、運営サービスを提供する合弁会社「Qrio」を設立することを発表した。
記事 IT戦略・IT投資・DX IT投資の評価手法をガートナーのデーブ・アロン氏が指南、ROIやNPVに代わる考え方とは IT投資の評価手法をガートナーのデーブ・アロン氏が指南、ROIやNPVに代わる考え方とは 2014/12/09 企業のビジネスモデルの進化にITを活用する動きが活発化する一方で、そのIT投資の価値をどのように測定し、評価すればよいのかといった課題が、以前よりも顕著なものになってきている。企業はどのような手法でIT投資を評価すればよいのだろうか?売上高に占めるITコストの割合やROI・NPVに代わる指標はあるのか?ガートナー リサーチ部門 バイスプレジデント兼ガートナーフェローのデーブ・アロン氏が指南した。
記事 市場調査・リサーチ IDC、2015年の世界ICT予測10項目発表 IoTの3分の1は産業特化型、中国支出が世界の43% IDC、2015年の世界ICT予測10項目発表 IoTの3分の1は産業特化型、中国支出が世界の43% 2014/12/08 IDC Japanは8日、2015年の世界ICT市場を特徴付ける技術や市場トレンド、ベンダーの動きなど主要10項目を発表した。これによると、IoT支出の3分の1は、産業特化型ソリューションのインテリジェント組み込みデバイスが占めるという。また、中国のICT支出は、世界ICT支出の成長の43%を占めるとした。
記事 製造業界 発明王エジソンとフォード一世が取り組んでいた電気自動車は100年を経て現実のものに 発明王エジソンとフォード一世が取り組んでいた電気自動車は100年を経て現実のものに 2014/12/05 フォード・モーターといえば、自動車王と称されたヘンリー・フォード一世が、大量生産と大規模マネジメントの手法をT型フォードの製造に取り入れ、20世紀の産業史に金字塔を打ち立てたことでも知られている。そんな同社の次世代自動車の開発状況は現在どのように進んでいるのだろうか?米フォード・モーターのグローバルディレクター、ビークル エテクトリフィケーション&インフラストラクチャであるマイク・ケンスキー氏が明かした。
記事 セキュリティ総論 セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは 2014/12/04 サイバー攻撃の矛先は、大企業だけでなく、中堅中小企業にも向かっている。弱いところを突くのが攻撃の常套手段である以上、当然の流れといえるだろう。一方で、予算も人的リソースも限られている中堅中小企業は、現状の把握さえもままならないというのが実情ではないだろうか。現場では「何をしたらいいのかわからない」という悲鳴も上がっているようだ。
記事 セキュリティ総論 デンソー、太陽光給電可能なセキュリティ製品「エネる D」を開発 Wi-Fiスポットにも デンソー、太陽光給電可能なセキュリティ製品「エネる D」を開発 Wi-Fiスポットにも 2014/12/03 デンソーは3日、レーザーセンサーを活用した遠隔見守りシステム「ZONE D」に太陽光で給電可能な独立電源を付加したセキュリティシステム「エネる D」を開発し、2015年2月1日から販売開始すると発表した。
記事 IT戦略・IT投資・DX IT投資動向調査2015:リスク対策費用は過去最高水準、従来型IT部門の役割は大きく減退 IT投資動向調査2015:リスク対策費用は過去最高水準、従来型IT部門の役割は大きく減退 2014/12/03 国内IT投資動向調査によれば、2015年度の国内企業のIT投資はおおむね横ばいとなる見込みだ。業種別では建設業が投資に積極的になる一方で、その他の業種はおおむね弱含みとなった。一方、リスク対策については、情報セキュリティ対策費用、災害対策費用、IT内部統制向け費用のいずれにおいても過去最高水準となった。IT部門の役割についての調査では、従来型IT部門の役割は今後3~5年後に大きく減退するとの見通しを持っていることが明らかになった。
記事 電子メール・チャット クラウド型メール市場シェア、Office 365とGoogle Appsが2強 ガートナー提言の活用法 クラウド型メール市場シェア、Office 365とGoogle Appsが2強 ガートナー提言の活用法 2014/12/03 企業内で特にクラウド化が進んでいるアプリケーションとして、電子メールとグループウェアが挙げられる。しかし現在の利用状況を見てみると、管理者側にとってのメリットは多いが、実際にサービスを利用するエンドユーザーにはストレスの貯まる状況が生まれているという。そこでガートナーが提唱するのが、“デジタル・ワークプレース”の構築だ。その実現に向けた取り組みについて、ガートナー リサーチ部門 バイスプレジデントの志賀嘉津士氏が語った。
記事 データセンター・ホスティングサービス 移行チャンスは残り2回?Windows Server 2003サポート終了直前にすべきアクションとは 移行チャンスは残り2回?Windows Server 2003サポート終了直前にすべきアクションとは 2014/12/02 Windows Server 2003は2015年7月15日に延長サポートが終了し、セキュリティパッチを含むすべてのサービスが受けられなくなる。対応方針が明確になっていない企業は、早急に対策が必要だ。限られた時間のなかで、いかなる手順で移行を進めていけばよいのか。また移行せずに使い続ける場合には発生するリスクを理解し、回避するために何をすべきか整理してみたい。
