記事 ゼロトラスト・クラウドセキュリティ・SASE 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 2016/09/14 世界最大規模のプライベートCDNネットワークを擁し、ウェブサイトや動画をはじめとするコンテンツの高速配信サービスを提供するライムライト・ネットワークスは、ここ1、2年で矢継ぎ早にセキュリティソリューションを提供している。1つはDDoS攻撃対策の「DDoS Attack Interceptor」であり、もう1つが2016年9月にリリースされたばかりのクラウド型WAF「Limelight Web Application Firewall」だ。同社のVice PresidentであるMatt Soldo氏の来日を受けて、ライムライト・ネットワークス・ジャパンのカントリーマネージャーである田所 隆幸氏とともに、同社のセキュリティ戦略とLimelight Web Application Firewallの特徴について話を聞いた。
記事 金融業界 5分でわかる「保険」の基本、生保と損保はどう違う?企業ランキングは? 5分でわかる「保険」の基本、生保と損保はどう違う?企業ランキングは? 2016/09/14 何かあったときに助けてくれる「生命保険」や「損害保険」。ただ、分かっているようで分かっていない、何となく入っているという人も少なくないのが保険だと思います。保険のビジネスとはいったいどういうもので、どんなカラクリなのでしょうか。さらに、保険にはどんな会社があって、どんなランキングになっているのでしょうか。本記事で解説します。
記事 人材管理・育成・HRM IT大国インドを支える「ボトムアップ型」エンジニア育成術から学ぶべきこと 篠崎彰彦教授のインフォメーション・エコノミー(78) IT大国インドを支える「ボトムアップ型」エンジニア育成術から学ぶべきこと 篠崎彰彦教授のインフォメーション・エコノミー(78) 2016/09/14 世界をリードするインドの情報産業だが、すそ野が広いボリューム層の技能を底上げする取り組みは、今も依然として重要だ。今回は産学連携のPPP方式で1990年代末に設立された新しいタイプのIT教育機関「国際情報技術大学院」とインド政府の先端研究機関「C-DAC」の研修プログラムについて、現地での聞き取り調査を報告しよう。
記事 ワークスタイル・在宅勤務 手持ちのスマホで内線を! 今こそ「会社電話」の再構築を本気で考える 手持ちのスマホで内線を! 今こそ「会社電話」の再構築を本気で考える 2016/09/12 今やワークスタイル変革に取り組む企業は珍しくないが、その「変革」はデータ通信系の環境整備ばかりに目が行ってないだろうか。実は、「電話」に潜むワークスタイルのムダは多く、それが会社の生産性の足を引っ張っていることもよくある。コミュケーションのロスや通話コストに対して、今真剣に向き合えばリターンは大きいはずだ。
記事 ITコスト削減 デジタルビジネスへの対応、企業はIT予算をどう割り振るべきか デジタルビジネスへの対応、企業はIT予算をどう割り振るべきか 2016/09/12 ビジネスのデジタル化、米ガートナーの言葉を借りれば「デジタルビジネス」への取り組みは、レベルの違いこそあれ、すべての企業が取り組むべきテーマだ。しかし、多くのIT部門は必要な予算を確保できず、最初の一歩すら踏み出せていないのが現実ではないだろうか。こうした企業は、デジタルビジネスへの転換をどう進めていけばよいのか。
記事 M&A・出資・協業・事業承継 デルによる約8兆円のEMC買収が完了、従来のEMC製品群は「Dell EMC」へ デルによる約8兆円のEMC買収が完了、従来のEMC製品群は「Dell EMC」へ 2016/09/12 米国9月7日午前9時(デル本社のあるテキサス時間。日本時間9月7日午後11時)、デルによるEMC買収が完了したことが発表されました。買収額は約670億ドル(約8兆円)。
記事 システム開発ツール・開発言語 経済産業省の「本気」ベンチャー支援で、GDPは「200兆円」変わる 経済産業省の「本気」ベンチャー支援で、GDPは「200兆円」変わる 2016/09/12 2012年に約630億円ほどだった日本のベンチャー企業の資金調達量は、2015年後半にはおよそ3倍の約1821億円に増加している。「日本のベンチャーが大いに盛り上がっている」と語るのは、経済産業省の石井芳明 氏だ。4年後の東京オリンピックが開催される2020年までに、日本のベンチャーはどのように変わっていくのだろうか。現状維持から変革の波に乗ることで、GDPに200兆円もの差が出ると語る石井氏が、国の重要な政策を担う立場から、日本のベンチャー支援の現状を説明した。
記事 標的型攻撃・ランサムウェア対策 野村證券のリスクマネジメント術、どのような「KRI」や「KCI」を設定しているのか 野村證券のリスクマネジメント術、どのような「KRI」や「KCI」を設定しているのか 2016/09/12 3か年計画でシステムリスク管理のベストプラクティス確立を目指す野村證券。3年目を迎えた現在では、Key Control Indicator(KCI:重要コントロール指標)とKey Risk Indicator(KRI:重要リスク指標)を活用したシステムリスク管理を行い、その状況をシステムリスク・ダッシュボードを介して経営陣に報告している。具体的にどのようなレポーティングを行っているのか、またダッシュボードからの情報を実際のシステムリスクの低減にどう結び付つけているのか。野村證券 ITリスク企画課 エグゼクティブ・ダイレクターのジョン・モア氏が解説した。
記事 Web戦略・EC ヨドバシカメラら「DDoS攻撃」被害、企業サイトが狙われた時の対処法 ヨドバシカメラら「DDoS攻撃」被害、企業サイトが狙われた時の対処法 2016/09/09 8月下旬から様々な企業サイトに断続的なDDoS攻撃(Distributed Denial Of Service:分散サービス妨害攻撃)が仕掛けられているのをご存じだろうか。そのうちの一社であるヨドバシカメラの通販サイトは、DDoS攻撃によって一時閉鎖される事態となった。ヨドバシカメラ規模の大手通販サイトは1日の売上が億単位にも上るため、被害は深刻と言わざるを得ない。DDoS攻撃を受けた場合、企業としてどのような問題が発生し、どのような対処をすべきなのだろうか。
記事 データセンター・ホスティングサービス サーバーレスアーキテクチャとは何か? AWSの「Lambda」と「EC2」を比較して解説 サーバーレスアーキテクチャとは何か? AWSの「Lambda」と「EC2」を比較して解説 2016/09/07 ITインフラの選択肢が広がる中で、Amazon.com(以下、アマゾン)により提供されているクラウドサービス「Amazon Web Service(以下、AWS)」が存在感を示しています。今回は、数多くのAWSプロジェクトに携わるcloudpack CTO 鈴木宏康 氏が、近年エンタープライズIT業界で注目されつつある新たな概念である「サーバーレスアーキテクチャ(サーバーレス)」の定義やメリット・デメリット、AWSにおけるサーバーレス型サービス「AWS Lambda(以下、Lambda:ラムダ)」と「EC2」の違い、サーバーレス普及によるITインフラの将来像などについて解説します。
記事 IT運用管理全般 1分で80万円の損失? 企業システムが複雑化する今、「保守」が企業の死活問題になる 1分で80万円の損失? 企業システムが複雑化する今、「保守」が企業の死活問題になる 2016/09/06 今、ITの役割は重要な転換期を迎えている。目まぐるしく進化を遂げるITの世界で、企業システムは、さらに高度化・多様化・複雑化している。そのような状況で、現場のIT部門に目を向けると、システムの効率化や簡素化、あるいは一元的な保守・管理といった課題に頭を悩ませていることが多い。特に保守・管理面では、早期のトラブル判別と事前対策が求められている。しかし、これらの課題を解決するには、もはや社内要員だけの対応では難しいのが実情だ。管理負荷の増大と人材不足が大きな足かせになって、なかなか上手く着手できないという現場の声も強い。このジレンマを解消する方法はあるのだろうか?
記事 M&A・出資・協業・事業承継 ARMを買収したソフトバンク帝国と、米Yahoo!を買収したベライゾン・AOL帝国の攻防 ARMを買収したソフトバンク帝国と、米Yahoo!を買収したベライゾン・AOL帝国の攻防 2016/09/06 2016年7月25日、米通信会社のベライゾン・コミュニケーションズは、米Yahoo!を48億ドル(約4,800億円)で買収することで合意。かつての米Yahoo!の時価総額は1,250億ドル(約12.5兆円)だった──つまり全盛期のわずか3.8パーセントの価値での買収だ。一方、2016年7月18日、ソフトバンクは英ARMを243億ポンド(約3.3兆円)で買収することを発表。ARMの年商ベース1,791億円で18.4年分、利益ベースの578億円では57年分という、かなり割高に感じる投資額となる。この2つの買収劇に秘められた因果関係を紐解いていきたい。
記事 AI・生成AI 今の時代、誰でも一度はAIを「自作」すべきだ 今の時代、誰でも一度はAIを「自作」すべきだ 2016/09/05 インターネットとクラウド、医学と生物学、メディアとエンターテインメント、セキュリティと防御、機械の自動化など、多岐にわたり人工知能(AI)が応用されるようになった。10年後には、現在の仕事がAIに奪われてしまうと危惧する声も出ており、我々の生活にAIが欠かせなくなる日は近いだろう。こうした中で、AIの開発はいまや企業のみならず、パーソナルレベルのメーカーズにまで広がっているのをご存じだろうか。これまで企業が優秀な研究者を何人も囲って、複雑なアルゴリズムを開発しなければ実現できなかったディープラーニングを搭載したAIが自作できるのだ。
記事 標的型攻撃・ランサムウェア対策 インターポール中谷氏「セキュリティへ投資しないことがコストであり、リスクである」 インターポール中谷氏「セキュリティへ投資しないことがコストであり、リスクである」 2016/09/02 サイバー犯罪はビジネスにとってだけでなく、国家や政府にとっても非常に大きな脅威となっている。IoT時代はサイバーセキュリティへ投資しないことこそがコストであり、リスクであるという認識が必要だ──そう指摘するのは、インターポール グローバルコンプレックス・フォー・イノベーション 総局長の中谷昇氏だ。サイバー犯罪に対処する国際機関の視点から、中谷氏が現在の国際的なサイバー犯罪の傾向と対策方法を解説する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ専任者不在の西鉄グループが、なぜサンドボックスを自前運用できたのか セキュリティ専任者不在の西鉄グループが、なぜサンドボックスを自前運用できたのか 2016/08/30 福岡を事業基盤とし、80社以上のグループ企業を抱える西日本鉄道は、全社で同じセキュリティレベルを保ち、さらにそのレベルを向上させていかなければならないというミッションを抱えていた。従来より出入口の一本化を果たし、境界型セキュリティを強化していた同社だが、標的型攻撃の活性化、ならびにWebサイトが改ざんされるというインシデント発生を経て、サンドボックス型セキュリティ製品の導入を決めた。しかもセキュリティ専任者のいない中で、自社運用にまでこぎつけたという。同社のITサービス本部 部長の三宅秀明氏がその取り組みを明かした。
記事 サーバ ユーザー企業調査で判明!クラウドを選ぶ理由は「初期コスト削減」ではない ユーザー企業調査で判明!クラウドを選ぶ理由は「初期コスト削減」ではない 2016/08/30 通常、業務システムを共有して利用する場合はサーバを購入し、そこにパッケージを導入(インストール)するのが一般的だ。だが、昨今はクラウドによる「所有から利用へ」の変化が徐々に進みつつある。ITに費やす予算や人員が限られる企業こそ、こうした変化から生まれる新たな選択肢を理解し、賢く無駄のないIT活用に取り組むことが大切だ。そこで今回はクラウド時代に合わせた「広義のサーバ」という視点について解説していく。
記事 経営戦略 DXを実現するイノベーションアクセラレータは、AR&VRやIoT、AI、ロボティクス、3Dプリンティングである DXを実現するイノベーションアクセラレータは、AR&VRやIoT、AI、ロボティクス、3Dプリンティングである 2016/08/29 顧客の変化に対応するには、意思決定を加速しなければならない。またグローバル化に対応したり、生産性の向上を実現することもビジネスにとって重要だ。日本にいれば、労働人口の減少や労働価値観の変化にもさらされている。もはや企業のワークスタイル変革は必然性を帯びているのだ。「実はワークスタイル変革に必要な施策には共通性があり、いずれも最新のICTで解決できるものが多いのです」と語るのは、IDC Japanの眞鍋 敬氏だ。企業がデジタルトランスフォーメーション(DX)を進めるための処方箋とは何なのか。眞鍋氏が語った。
記事 ワークスタイル・在宅勤務 クラウド&モバイル時代のワークスタイル基盤、クラウドかハイブリッドか クラウド&モバイル時代のワークスタイル基盤、クラウドかハイブリッドか 2016/08/29 メールや掲示板など、コラボレーションツールとしてNotes/Dominoを長年にわたり愛用している企業も多いだろう。こうした既存の資産を活かしながら、クラウドやモバイル、ソーシャルなどの新しい技術に対応し、さらにワークスタイルの変革を進めていくにはどうすればよいのか。また、それを支えるITはどのような形で構築すればよいのか。日本アイ・ビー・エムの鴨志田喜弘氏と臼井修氏が語った。
記事 情報漏えい対策 ベネッセ監視委員 上原教授に聞く、相次ぐ情報漏えい事件から企業が学ぶべきことは何か ベネッセ監視委員 上原教授に聞く、相次ぐ情報漏えい事件から企業が学ぶべきことは何か 2016/08/29 ベネッセの情報漏えい事件が、社会に与えたインパクトは非常に大きかった。それだけに、事件から企業が学ぶべきことも多いはずだ。事件後、同社は社外からの定期的な監査を目的に情報セキュリティ監視委員会を設立した。その委員をつとめる立命館大学 情報理工学部/情報システム学科の上原哲太郎教授に、ベネッセ事件の影響と同社のその後のセキュリティ対策、事件から企業が学ぶべきポイント、さらに中小企業がとりうる対策などを聞いた。
記事 市場調査・リサーチ 機械学習やブロックチェーンは「過度な期待」にある 機械学習やブロックチェーンは「過度な期待」にある 2016/08/25 ガートナーが発表した「先進テクノロジのハイプサイクル:2016年」によれば、急速に進む「デジタル・ビジネス」のイノベーションに直面している企業にとって、最優先項目になる3つの大きなテクノロジ・トレンドが明らかになった。一方で、機械学習やブロックチェーンといった技術は「過度な期待」のピーク期にあるとした。
記事 標的型攻撃・ランサムウェア対策 多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント 多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント 2016/08/24 昨今、標的型サイバー攻撃など、巧妙化・多様化する攻撃によって、企業の機密情報が盗まれる事件が多発している。このような事件を未然に防ぐために、いま企業のセキュリティ対策はどう変わらなければならないのか。デロイトトーマツ サイバーセキュリティ先端研究所の兼松孝行氏は、「従来型のセキュリティ対策だけでなく、より深化した対策の検討と工夫が必要になってきた」と指摘し、新たなサイバーセキュリティ対策立案のステップと検討のポイントについて明らかにした。
記事 セキュリティ総論 「セキュリティガバナンス」の構築を成功に導く7つのポイント 「セキュリティガバナンス」の構築を成功に導く7つのポイント 2016/08/24 サイバー攻撃の複雑化、セキュリティ関連の新たな法令・ガイドの策定などに呼応して、「経営目線で統括的なセキュリティ管理態勢を整備したい」というニーズが増えている。そこで登場するキーワードが「セキュリティガバナンス」だ。これは従来から存在するものの、いざ整備に取り組むと、完成形が初期イメージと異なる、または、そもそも計画段階で頓挫するなど、うまくいかず失敗した企業も多いのではないだろうか。効果的なセキュリティ対策には、まずセキュリティを統括するための「ガバナンス」の整備が重要である。デロイトトーマツ サイバーセキュリティ先端研究所の高橋宏之氏は、セキュリティガバナンスの整備を成功に導くための重要な検討ポイントとノウハウについて、過去の成功事例をベースに体系立てて解説した。
記事 IT運用管理全般 東京海上日動システムズ本部長やいい生活CTOらが議論、「最適な運用管理」の方法とは 東京海上日動システムズ本部長やいい生活CTOらが議論、「最適な運用管理」の方法とは 2016/08/24 クラウドやモバイル、果てはAIやIoTまで、続々と登場する新しいテクノロジーを取り入れていかなければ、企業が競争に勝つのは難しくなってきた。その結果、企業の情報システム部門や開発部門には「新しいテクノロジーを取り込みながら、人員リソースは維持もしくは縮小、あるいはコストを削減しろ」という“矛盾”した要請を突きつけられ、頭を抱える担当者も少なくない。そこで今回、Webセミナー「Enterprise IT Camp最適なIT運用管理を実現する具体的な手段とは?」を開催し、運用管理に定評のある東京海上日動システムズ、不動産市場向けクラウドサービスを提供するいい生活らのキーパーソンに、「最適な運用管理」「現代の運用管理のあるべき姿」を実現するヒントを伺った。
記事 AI・生成AI ハッカーの祭典で「サイバー攻撃のAI化」が注目された理由 ハッカーの祭典で「サイバー攻撃のAI化」が注目された理由 2016/08/22 国際的なセキュリティカンファレンス「Black Hat USA」と「DEF CON」では、毎回新しい攻撃手法や最先端のサイバーセキュリティの攻防技術が発表される。2016年の目玉のひとつは、CTF(Capture the Flag)をすべてコンピュータによって自動化する「Cyber Grand Challenge(CGC)」だ。サーバーへの侵入や防御、セキュリティパッチの作成・適用までコンピュータが行うのだが、狙いは単なるAI技術の研究ではない。AIによる攻撃、サイバーセキュリティの無人化はどのような未来をもたらすのか。
記事 コンテンツ・エンタメ・文化芸能・スポーツ ブーム沈静化?のポケモンGO、リスクは「偽アプリ」だけではない ブーム沈静化?のポケモンGO、リスクは「偽アプリ」だけではない 2016/08/18 日本でのサービスが始まる前から、偽アプリがアプリストアのダウンロードランキングにリストされてしまうほど盛り上がったポケモンGO。ここ数週間、国内外でユーザーが熱狂する様子やそれに伴って生じるトラブルや社会問題が報じられたが、出来事および報道が一巡したのか、各国とも落ち着きをみせている様子だ。この機会に、ポケモンGOに関する様々なリスクを整理するとともに、VRアプリや位置情報サービスのリスクをおさらいしておこう。
記事 Web戦略・EC 日本のWebユーザーの「わがまま」はデバイスを問わない! 最新市場調査で判明 日本のWebユーザーの「わがまま」はデバイスを問わない! 最新市場調査で判明 2016/08/17 CDN(Contents Delivery Network)サービスを提供するライムライト・ネットワークスでは、日本国内において約1000名を対象としたユーザー調査を実施、オンライン行動におけるコンシューマーの意識と行動特性を明らかにした。その結果、見えてきたのは、コンシューマーは非常に多くの時間をネット上で過ごしており、面白いコンテンツと共にストレスのないアクセス環境を求めているということだ。こうした現状を受けて、サービス提供側の企業には、どのような取り組みが求められるのか。ライムライト・ネットワークス・ジャパン 日本法人代表の田所 隆幸氏に話を聞いた。
記事 金融業界 クレカ不正使用で増加する「チャージバック被害」、数千万円の損害も クレカ不正使用で増加する「チャージバック被害」、数千万円の損害も 2016/08/17 日本でクレジットカードが第三者に不正使用され、商品やサービスがだまし取られるケースが増加している。EC加盟店側にも「チャージバック」というリスクが生じ、場合によっては数百万円から数千万円の損害が発生した店舗もある。ニュースなどではあまり報道されないが、こうした被害は年々着実に増えている。今回は、EC加盟店や大手モールにおける第三者不正の現状と対策について紹介したい。
記事 セキュリティ総論 NTTが考える、日本企業のCSIRTを「期待通りに」機能させる方法 NTTが考える、日本企業のCSIRTを「期待通りに」機能させる方法 2016/08/12 企業を狙ったサイバー攻撃が後を絶たない。2016年6月には、標的型メールによるウイルス感染により、大手旅行会社から700万人弱の個人情報が流出した。さまざまな情報漏えい事故の報道を受けて企業経営者のセキュリティに対する意識も高まっており、決して対策を疎かにしているわけではない。そこで再度確認すべきなのが、「一時的な対策で終わっていないか」ということだ。今の企業に求められているセキュリティ対策とは何か。NTTコミュニケーションズでセキュリティエバンジェリストをつとめる竹内文孝氏が解説する。
記事 IoT・M2M・コネクティブ 大日本印刷、蘭ジェムアルトとIoTセキュリティ分野で協業 大日本印刷、蘭ジェムアルトとIoTセキュリティ分野で協業 2016/08/10 大日本印刷(以下、DNP)は10日、オランダのGemalto N.V.(以下、ジェムアルト)と、IoT(Internet of Things)のセキュリティ分野で協業すると発表した。
記事 ブロックチェーン・Web3 今さら聞けないブロックチェーンの基本と仕組み、なぜ「無限の使い方」が可能なのか 今さら聞けないブロックチェーンの基本と仕組み、なぜ「無限の使い方」が可能なのか 2016/08/10 ビットコインをはじめ、主にFinTechなどの金融分野で注目を集める「ブロックチェーン」。しかし、その特徴の本質をとらえると、金融分野以外にも活用される可能性があると指摘するのは、国際大学グローバル・コミュニケーション・センター(GLOCOM)の高木聡一郎氏だ。「既存ビジネスのディスラプター(破壊者)をもディスラプション(破壊)する可能性を持つ」という。高木氏にブロックチェーンの基礎と本質、さらに活用事例について話を聞いた。
