記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 ワークスタイル・在宅勤務 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 2013/09/13 震災以降、急速に注目を集めるテレワーク。テレワーク(=テレワーカー)とは「収入を伴う仕事をしている人のうち、 仕事でIT機器を利用し、自分の所属する部署のある場所以外のITを利用できる場所で1週間当たり8時間以上、仕事をする人」のことを指す(国土交通省が定めた狭義の定義)。IDC Japanの眞鍋敬氏は、こうしたテレワークの制度を採用する企業が、ここ2年で急増したと指摘する。眞鍋氏が国内企業のテレワーク採用状況と現状の課題、テレワーク関連のICT市場の規模などについて語った。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 IT戦略・IT投資・DX iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 2013/09/12 iPhoneやiPadをはじめとするアップルのiOS搭載デバイスでは、利用するアプリケーションは原則としてApp Storeからインストールしなければなりません。App Storeでは、有償無償に関わらず、アプリケーションを登録するには厳しい審査が必要となっており、悪意のあるアプリケーションを登録しようとしても、排除されてしまうと言われています。しかし、米ジョージア工科大学の研究チームが、マルウェアの「パーツ」を仕込んだスマートフォン向けアプリケーションを作成し、App Storeの審査に通過し、公開することに成功したと発表しました。
記事 シンクライアント・仮想デスクトップ グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する 2013/09/10 2014年4月にマイクロソフトのWindows XPのサポートが終了する。そのため、セキュリティや従来から使用しているアプリケーションの継承など、企業担当者にとって頭の痛い問題が持ち上がっている。その対応策の1つとして注目を集めているのが、デスクトップ仮想化技術(VDI:Virtual Desktop Infrastructure)だ。VDIにはセキュリティの向上や運用管理負荷の軽減といったメリットがあるが、死角もある。その1つは、将来の利用者数を見越してサイジングするため、初期費用が大きくなりがちだということだ。こうした問題を解決するため、米国ではVDIのシステム基盤にパラダイムシフトが起きている。
記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 災害対策(DR)・事業継続(BCP) アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る 2013/09/04 ここ数回の連載で、国家レベルでの危機管理・継続性、今後のインフラのあるべきモデルについて抜本的な見直しを図る「レジリエンス(=回復力)・マネジメント」をその題材に取り上げて解説した。そして今回から数回にわたって、安倍政権の誕生直後に打ち出されたインフラ重視政策である「国土強靭化」の構想、そして国土強靭化をより汎用的で国際的なセンスで表現した「ナショナル・レジリエンス」の動向と、その背景について探ることとしたい。
記事 IT戦略・IT投資・DX セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク 2013/08/28 世界的に有名な保険シンジゲート、英ロイズ社がビジネス全般に関するリスクを調査した「Risk Index 2013」をこのほど公開したのですが、なんと3位に「サイバーリスク」がランクインしました。数あるビジネスリスク要因を押しのけて、ITに関するリスクが上位にランクインしたことには目を見張るものがありますが、その対応としてのセキュリティ投資の方向性については問題があるようです。本稿では、今や経営の大きな課題となっているサイバーセキュリティについて、いかに適正な投資バランスを取っていくべきか、という点について考察したいと思います。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
記事 ソーシャルメディア なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 2013/08/23 最近、従業員によるソーシャルメディアへの不適切な写真の投稿が相次ぎ、テレビや新聞などの報道でも大きく報じられている。大手コンビニチェーンでは、悪ふざけで従業員が冷凍ケースに入った写真を投稿し休業。後にフランチャイズ契約の解除が発表された。この事例からもわかる通り、従業員の悪ふざけの投稿によって企業に与える損害が以前よりも増している。ますます深刻化するソーシャルメディアの炎上についてその背景と対策を解説する。
記事 情報漏えい対策 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 2013/08/22 大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。
記事 セキュリティ総論 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
記事 PC・ノートPC 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 2013/08/14 ジーエフケー マーケティングサービス ジャパン(以下、Gfk)は13日、B2B市場におけるパソコンの販売動向を発表した。これによれば、2013年上半期(1-6月)のB2B市場におけるパソコンの販売数量は前年比13%増となった。Windows XPサポート終了への対策未着手企業も多く、期限が切れる直前までリプレース需要は底堅い見込みという。
記事 情報漏えい対策 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 2013/08/14 日本ではECサイトへの攻撃などにより、クレジットカード情報が漏えいする事件が後を絶たず、社会問題になっていますが、米国ではさらに深刻な事態に陥っています。米医療保険会社WellPointが、データベースに対するセキュリティの不備により、2009年~2010年の間に保険加入者60万人以上の個人情報を漏えいしました。この事件が注目を集めた理由は、そのデータベースに加入者の社会保障番号、医療情報などのセンシティブ情報が含まれていたこと。この事件を受けて、米保健福祉省(HHS)は、同社が医療保険の携行性と責任に関する法律(HIPAA)に違反したとして、170万ドル(約1.6億円)の罰金の支払いを命じました。しかし、同社の損害額はこの程度では済まないようです。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 モバイルセキュリティ・MDM ネイティブアプリ時代に考えるべきセキュリティ問題 ネイティブアプリ時代に考えるべきセキュリティ問題 2013/08/06 スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。
記事 PC・ノートPC スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう 2013/08/05 薄型軽量で持ち運びやすいモバイルPCは、ビジネスの強力な味方となる。特に外回りの多い営業マンなどは、ビジネスモバイルPCを選ぶ際、軽さを最重視して選択する人も多いだろう。しかし、薄くて軽いという長所は、故障のリスク増大にもつながる。実際、ノートPCを壊してしまうケースは意外と多いものだ。頻繁に持ち運ぶなら、「堅牢性」にも目を向けておく必要があるだろう。そこで本記事では、ビジネスシーンで起こりうる事態を想定しつつ、HP EliteBook 2170p Notebook PCを用いてメーカー保証外の過酷な堅牢性テストを7つ行い、実際に検証してみた。(本実験は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 金融業界 国内外で広がる金融機関のAmazonクラウド利用 国内外で広がる金融機関のAmazonクラウド利用 2013/08/05 オランダの金融当局が、銀行など金融業界でAmazonクラウドの利用を承認したと海外で報道されています。また、日本国内でも金融機関がクラウド利用する議論が進んでいます。
記事 標的型攻撃・ランサムウェア対策 【特集】標的型攻撃時代の情報セキュリティ対策 【特集】標的型攻撃時代の情報セキュリティ対策 2013/08/01 標的型攻撃の脅威が高まっているが、その一方で有効な手段を見出すことができない企業が多い。本特集では、現在直面しているさまざまなセキュリティの課題に対する現状の認識と、今から取り組める具体的な課題解決の手段やポイントを紹介する。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 データベース クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 2013/07/31 企業の情報システムに対する意識が大きく変化を遂げつつある。その1つがクラウドであり、サーバ仮想化の進展だ。ハードウェアリソースを最大限活用する効率性や、変化の激しいビジネスに合わせた柔軟性をITにもたらした。その一方で、集約密度が高まったからこそ生まれる課題も見えてきた。その1つが運用管理負荷の増大だ。仮に数十台のサーバを仮想サーバで1台の機器に集約したとしても、ハイパーバイザ上にはOSやミドルウェア、データベースがあり、それぞれの管理の手間は物理サーバの時代と何ら変わりがない。しかし今、こうした問題に対応する新しい動きが注目を集めている。
記事 情報漏えい対策 感染したら即廃棄!?マルウェアの王様は過去の脅威か 感染したら即廃棄!?マルウェアの王様は過去の脅威か 2013/07/31 この4月にマイクロソフトのセキュリティインテリジェンスレポートにおいて、「Webベースの脅威がネットワークの脅威を上回る」と報じられました。昨今の脅威動向がWebへ主軸を移していることは日々のニュースでご推察かと思いますが、依然として旧主役であるネットワークの脅威も健在です。今回は、今なおネットワーク脅威の代名詞である、Confickerについて、今一度振り返ってみようと思います。
記事 データセンター・ホスティングサービス 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 2013/07/25 キヤノンマーケティングジャパン(以下、キヤノンMJ)グループは、2012年10月から8か月かけて、グループ従業員2万名が利用するインフラ基盤を幕張事業所から西東京データセンターへ移行した。対象はERPやCRM、SCM、BIなどの基幹系だけでなく、メールやDominoなどの情報系も含めた全基盤におよぶ。データセンターのラック数で70ラック相当、4トントラック25台(うち2台は予備)にのぼるデータセンター移設を成功に導いたキヤノンMJ IT本部 ITインフラ部 主席 結城 拓 氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 IT戦略・IT投資・DX 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 2013/07/22 国内最大手の野村證券は、「コンサルティング営業の強化」を経営方針とする中で2012年7月、競合他社に“先手を打つ”形で、全国のリテール営業担当者約8,000人を対象にタブレットの導入を決定した。それから1年が経過した現在、同社は一連の取り組みからどんな成果を掴んだのだろうか。同社はさらに次の一手として、企業内SNSであるセールスフォース社の「Chatter」の導入実験も開始している。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 個人情報保護・マイナンバー ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント 2013/07/18 数年前、IT業界の中から始まった「ビッグデータ」ブーム。これまで処理できなかったような膨大なデータを分析することで消費者の行動パターンを把握し、ビジネスチャンスにつなげようと各社が競っている。政府をはじめとする官公庁も、きめ細かい行政サービスが実現できるという期待から新たな成長段階に入ったかに見える。しかし、ビジネスでの利用が広がっていく一方で、の大きな課題もある。パーソナルデータの問題だ。
記事 製造業界 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 2013/07/18 複合機やプリンターなどの設計から販売、サービスまでを一環してグローバルに展開するリコー。2012年3月期の連結売上高は1兆9,034億円で、うち海外比率が53.4%と半分超を占めている。厳しい国際競争を戦っていくために、同社はITを活用して、高効率経営と事業の創造を目指している。近年では、同社元副社長の遠藤紘一氏が政府CIOに就任したことでも知られている。設計・製造ソリューション展で登壇したリコー IT/S本部 本部長の石野普之氏が、リコーでの取り組み内容とその成果について明かした。
記事 クラウド いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは 2013/07/17 ソルクシーズは、金融業を中心にシステムやソリューションを開発し続けてきた企業だ。同社は今、新しい時代のワークスタイルに合致する情報共有/コラボレーション基盤をクラウドサービスとして開発し、世界に展開し始めている。同社の新しい挑戦に秘められた思いを、ソルクシーズ 事業推進本部の上家 富隆氏に伺った。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
