記事 情報漏えい対策 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 2013/07/10 6月中旬に、米国家安全保障局(National Security Agency: NSA)による個人情報収集プログラム「PRISM」の存在をはじめとする機密情報が、同局クニア地域シギント工作センターのシステム管理者として勤務していたエドワード・スノーデン(Edward Snowden)氏によって暴露されました。この事件は日本でも数多く報道されており、米国はもちろんのこと、国内外で大きな反響を呼んでいますが、同局から個人情報漏えいが起きたということ自体についても、さまざまな憶測が飛び交っています。
記事 政府・官公庁・学校教育 日本版NSAの問題、PRISMのような監視プログラムが日本でも動くのか 日本版NSAの問題、PRISMのような監視プログラムが日本でも動くのか 2013/07/05 元CIAスタッフによって米国NSA(アメリカ国家安全保障局)におけるサイバー監視プログラム「PRISM」が暴露され、世界中がこのニュースに沸き立っている。日本ではあまり報じられていないが、そのタイミングのせいもあって、ある英メディアは6月27日に情報セキュリティ政策会議で決定した「サイバーセキュリティ2013」について「日本版NSAは、米NSAと類似の監視・盗聴を行うことを示唆した文書」と報じている。
記事 データ戦略 クラウド導入は大胆かつ慎重に、東京海上グループと三井物産における次世代IT基盤戦略 クラウド導入は大胆かつ慎重に、東京海上グループと三井物産における次世代IT基盤戦略 2013/07/05 クラウド元年と呼ばれた2010年から3年余りが経過し、これまでオンプレミスを重視してきた日本の大手企業の中にも、クラウド導入に向けた取り組みを本格化させる企業が次々にあらわれている。東京海上日動火災保険と三井物産は、そうした中のリーダー的な存在だ。セキュリティやプラットットフォームの信頼性に対する厳重な検証を重ねつつ、基幹系システムを含めたクラウドの利用範囲の拡大を指向している。東京海上日動火災保険の理事 IT企画部長 稲葉 茂 氏と三井物産 理事 IT推進部長 前川 一郎 氏が語った。
記事 IT戦略・IT投資・DX ミサワホーム宮本眞一氏:クラウドへの全面移行を決断、いかに経営や現場を説得したか ミサワホーム宮本眞一氏:クラウドへの全面移行を決断、いかに経営や現場を説得したか 2013/07/03 過去10年間にわたってシステム投資を抑制していたミサワホームだが、業績回復基調に乗り、ついに反転攻勢の狼煙を上げた。2012年にユーザー部門とシステム部門の混成チームによる「システム整備プロジェクト」を発足。これまでグループ各社でサイロ化していたシステムをクラウドに全面移行して一元化していくという基本方針のもと、2014年上半期には社内データセンターを廃止するという不退転の決意で臨んでいる。
記事 ID・アクセス管理・認証 【特集】「いつでもどこでも」を支える認証基盤とは? 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 ルータ・スイッチ SDNだけじゃない!?ネットワーク管理負荷を軽減する投資の勘所 SDNだけじゃない!?ネットワーク管理負荷を軽減する投資の勘所 2013/06/28 ネットワーク担当者の負荷が増大している。爆発的なトラフィックの増大はもちろん、サーバ仮想化による柔軟なシステム構成によるネットワーク管理負荷、マルチベンダー化によって、機器ごとに異なるコマンドを覚える苦労もあるだろう。こうしたさまざまな問題の解決策として注目されているのが、ネットワークの構成や機能、性能などをソフトウェア的に解決するSoftware Defined Networking(SDN)だ。一方で、SDNは将来の技術として注目を集めるものの、現場目線でみれば、まだ評価の対象に過ぎず、今発生している現場の負荷を軽減できるとは言い難い。そこで将来のSDN時代を見据えつつ、現場のネットワーク管理負荷を軽減する方法とは何かを探った。
記事 OS・サーバOS マイクロソフトxNEC対談:予想以上に大きいWindows XPサポート終了、乗り切る方法は? マイクロソフトxNEC対談:予想以上に大きいWindows XPサポート終了、乗り切る方法は? 2013/06/27 2014年4月9日、Windows XPのサポートが終了する。サポート終了後は、セキュリティ更新プログラムが提供されなくなるため、多くの企業が新しいOSへの移行を急ピッチで進めている。ただ、いまだWindows XPサポート終了の影響を図りかねている企業、あるいは移行する意思はあっても、どこから手を付けてよいかわからない企業も少なくないようだ。そこで、Windowsの開発・販売を行う日本マイクロソフトの西野道子氏、Windows XPの移行支援で全国を飛び回っているNECフィールディング 鈴木秀伸氏のお2人に、Windows XPサポート終了の持つ意味、移行の現状、最適な移行方法、自社対応との分かれ目となる台数などについて話を聞いた。
記事 データ戦略 あきんどスシローが語るクラウド・ビッグデータ活用、約1億人の顧客分析を10万円で あきんどスシローが語るクラウド・ビッグデータ活用、約1億人の顧客分析を10万円で 2013/06/27 「うまいすしを、腹一杯。うまいすしで、心も一杯。」をスローガンに、全店舗1皿105円の均一価格を業界でいち早く打ち出すなど、果敢な戦略を通じて回転寿司チェーンの「あきんどスシロー(以下、スシロー)」は急成長を遂げてきた。だが、この事業を支える情報システム部の人員はわずか5名しかいない。きわめてシビアな投資判断の中で、ITのパワーを最大限に発揮させてきた秘密がクラウドの活用にあった。あきんどスシロー 情報システム部 部長 田中 覚 氏がAWS Summit Tokyo 2013で語った。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 IT戦略・IT投資・DX ライオン、国分、カシオ、ラックが語る、10年後に向けてIT部門が今できること ライオン、国分、カシオ、ラックが語る、10年後に向けてIT部門が今できること 2013/06/26 10年後の近い未来、クラウドやグローバル化がさらに進んだ世界で、組織のイノベーションを支えるために、IT部門は今何をすべきなのだろうか。ライオン 統合システム部の森山卓也氏は「ビジネスの差別化とリスクに応じて、IT部門の業務内容をテーマごとに明確にすれば、具体的な方針が見いだせるのではないか」として、3つの視点でテーマを分解した。この3つのテーマを軸に、人材育成に取り組むカシオの事例、トライブ型プロジェクトで案件化を進めるラックの事例などについて紹介する。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
記事 経営戦略 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 2013/06/20 東京国際フォーラムにおいて「富士通フォーラム2013」が開催された。今年のテーマは「Reshaping ICT, Reshaping Business and Society」。全83ものセミナーが催されたほか、70種類にのぼる幅広い製品や技術が展示された。
記事 見える化・意思決定 ガートナー志賀嘉津士氏:ソーシャル活用で注目される“コラボレーション型意思決定” ガートナー志賀嘉津士氏:ソーシャル活用で注目される“コラボレーション型意思決定” 2013/06/19 Webログやソーシャルメディアなどの非構造化データを含むビッグデータの収集が可能になってきたこと、あるいはデータ分析といったテクノロジが進化してきたことで、企業はこれまでにない意思決定を行うことが可能になってきた。ガートナー リサーチ部門 リサーチ バイス プレジデントの志賀嘉津士氏は、その1つを“コラボレーション型意思決定(CDM)”と呼び、これからのビジネスに勝つためには必要不可欠なものだと指摘する。
記事 OS・サーバOS 迫るサポート終了!Windows XPの移行は、いつまでにどういう方法で何を行うべきか 迫るサポート終了!Windows XPの移行は、いつまでにどういう方法で何を行うべきか 2013/06/18 Windows XPのサポートが2014年4月9日に終了する。すでに移行を終えた企業がある一方で、いまだにWindows XPを使い続けている企業も多い。仮にこのままの状態が続けば、2014年4月9日、日本企業はセキュリティ問題を抱える大量のPCを抱え込むことになる。少しでもWindows XPのPCが残っている場合、そのPCが大きなセキュリティホールとなりうる大問題だ。また、これから起きる駆け込みラッシュに備えることも必要だろう。期限ギリギリになると、予定通りに移行が進まない可能性もある。Windows XPサポート切れの影響を改めて考えるとともに、移行の方法やポイント、準備期間の目安などについて探った。
記事 国際法・国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 IT戦略・IT投資・DX 富士通 山本正已社長が語る、ビジネスのチャレンジや社会の変革を支えるICTとは 富士通 山本正已社長が語る、ビジネスのチャレンジや社会の変革を支えるICTとは 2013/05/29 経済のグローバル化、スマートフォンの登場、ソーシャルメディアの興隆、サイバー攻撃の激化など、ICTの普及により、企業や個人は劇的な変化に直面している。こうした変化をビジネスのチャンスと捉えるために、また社会をより豊かにする(=ソーシャルイノベーション)ために、ICTの力をどう生かせばいいのか、富士通フォーラム2013において、富士通 代表取締役社長 山本 正已氏が語った。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 業務効率化 米シトリックス バイスプレジデントに聞く――世界シェア73%のクラウド型リモートPC「GoToMyPC」の実力 米シトリックス バイスプレジデントに聞く――世界シェア73%のクラウド型リモートPC「GoToMyPC」の実力 2013/05/23 5月8日、仮想デスクトップの専業ベンダーとして知られるアセンテックは、リモートPCソリューション GoToMyPC の販売を開始した。GoToMyPCは、米シトリックスが提供するクラウド型のソリューションで、ワールドワイドで73%のシェアを誇るデファクトスタンダードだ。iPhone/iPad、Android、Windows 8などのデバイスから社内のWindowsやMacintoshにアクセスし、そのデスクトップを操作できる。なぜ、いま、日本でのリリースにいたったのか。製品の特徴も合わせて、米シトリックスのバイスプレジデントであるマイク ムッソン氏とアセンテックの代表取締役社長 佐藤直浩氏に話を聞いた。
記事 政府・官公庁・学校教育 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 2013/05/21 7月に予定されている参議員選挙では、いよいよネット選挙が解禁される。現在各政党や候補者、そして有権者を巻き込んだ議論が沸き起こっているが、他にも活気づいている業界がある。ほかならぬセキュリティ業界だ。多くのセキュリティ関連企業が、なりすまし対策やサイバー攻撃対策、あるいは風評被害予防の監視サービスやコンサルティングなど、政党や候補者の事務所などに新たな提案を行っている。必要な対策ではあるが、果たして死角はないのだろうか。
記事 CDN・ADC・ロードバランサ A10ネットワークス リー・チェンCEOに聞く、SDN化によりネットワークに求められるもの A10ネットワークス リー・チェンCEOに聞く、SDN化によりネットワークに求められるもの 2013/05/17 スマートフォンやM2M通信などネットワークの利用が多様化し、クラウドにデータを預けることが一般化するなど、PCとサーバが中心となり、IPだけで構成されていたネットワークに大きな変化が訪れている。サーバやアプリケーションの仮想化技術の進化が続いて、こうした変化を支えてきた。さらにここ数年注目されているのが、SDN(Software Defined Networking)と呼ばれるネットワーク技術だ。これからの時代を支えるネットワークに、そしてその中核を担うADCには何が求められるのか、米A10ネットワークスの創設者でCEOのリー・チェン氏に聞いた。
記事 IT戦略・IT投資・DX ガートナー スティーブ・プレンティス氏:今後5年間でITに影響を与える10のトレンド ガートナー スティーブ・プレンティス氏:今後5年間でITに影響を与える10のトレンド 2013/05/17 市場環境や社会の変化、あるいは人員の流動など企業内の変化が、ITインフラとその運用計画に大きな影響を及ぼすようになってきている。ガートナー リサーチ バイスプレジデント兼ガートナー フェローのスティーブ・プレンティス氏は、現在の企業が注目すべき最重要トレンドとして、SDNやInternet of Things、IT/OTの将来、BYODのマルウェア被害に対する見通しなど、今後求められる取り組みに対する重要な示唆を行った。
記事 モバイルセキュリティ・MDM 4割近い企業にBYODのリスク、解決策として注目されているクラウドサービスを探る 4割近い企業にBYODのリスク、解決策として注目されているクラウドサービスを探る 2013/05/15 個人所有のデバイスを業務利用するBYODは、現実にはどの程度広がっているのだろうか。ソフトバンクビジネス+ITでは、BYODについての簡易アンケート調査を実施、579名から回答を得た。この結果から見えたBYODのリスクを明らかにするとともに、解決策として注目されているIT活用手法を探った。
記事 データセンター・ホスティングサービス 九州で異彩を放つデータセンターの他社に真似できない差別化要因とは 九州で異彩を放つデータセンターの他社に真似できない差別化要因とは 2013/05/14 東日本大震災以降、データセンターへのニーズが高まっている。特に、BCPの観点から、本社から離れた地域にあるデータセンターを選択する傾向が強い。九州のデータセンターも、そうした候補のひとつだ。特に、今回紹介する福岡情報ビジネスセンターが運営するデータセンターは、他社に真似できないいくつかの差別化要因で異彩を放っている。同社の代表取締役である武藤元美氏に、その秘密を聞いた。
