記事 市場調査・リサーチ 2014年の国内ITサービス市場、前年比2.8%増の5兆1,720億円と予測 2014年の国内ITサービス市場、前年比2.8%増の5兆1,720億円と予測 2014/10/21 IT専門調査会社 IDC Japanは21日、国内ITサービス市場予測を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 2014/10/20 昨今、企業や団体が公開しているWebサイトへの攻撃が多発しており、大きな脅威となっている。ID・パスワードに頼ったログイン対策は限界を迎えており、アカウントリスト型の不正ログイン攻撃や会員個人情報の漏えいに関するインシデントも増加傾向にある。ソフトウェアの脆弱性は日々新しいものが発見され、これを悪用したサイト改ざんなども日々報道がされており、サイト運営者やユーザーにとって頭の痛い事態だろう。筆者もさまざまな企業の相談に乗ることが増えているが、そもそもどのようにセキュリティ強化を進めれば良いか悩まれている場面に遭遇することがある。本稿では公開Webサイトのセキュリティ強化を実現するためのポイントについて、そのための「アプローチ」に着目して概説したいと思う。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いたちごっこは終わり」EMC、不正取引検知製品「RSA Web Threat Detection」を発表 「いたちごっこは終わり」EMC、不正取引検知製品「RSA Web Threat Detection」を発表 2014/10/16 EMCジャパンは16日、ネットショップやオンラインバンキングなど、オンライン取引サービスサイトの訪問者の閲覧履歴を解析して、不正な行動を検出する不正オンライン取引検知ソリューションの最新版「RSA Web Threat Detection (アールエスエー ウェブ スレット ディテクション)5.0」(旧製品名:RSA Silver Tail)の提供を開始すると発表した。
記事 データセンター・ホスティングサービス クラウドファーストが加速するユーザー企業システム、そのときISVが成すべきことは? クラウドファーストが加速するユーザー企業システム、そのときISVが成すべきことは? 2014/10/16 ユーザー企業がシステムを導入・移行する際、クラウドの利用を第一に検討する“クラウドファースト”が定着しつつある。2015年7月に迎えるWindows Server 2003の移行先としても、クラウドは有力な選択肢だ。こうしたビジネス環境の中でISVは、いかにしてパッケージのクラウド対応、SaaS化を実現し、ユーザーのニーズに応えていけばよいのだろうか。
記事 セキュリティ総論 サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? 2014/10/15 モバイルの普及や、セキュリティ技術の成熟化にともない、悪意あるハッカーは、ネットワークレベルからアプリケーションレベルに攻撃のターゲットを移すようになってきた。これらの脅威から守るためには、定期的かつタイムリーにアプリケーションのセキュリティ診断を実施する必要がある。しかし現状では、技術面・コスト面・プロセス上の制約などにより、包括的なセキュリティ・テストの現実解がないのが実情だ。アプリケーションのリスク管理を徹底するためにはどうしたらよいのか。また、新たな脆弱性が発見された場合、実際にどうやってプログラムを改修していけばよいのか。来日したVERACODE社の上級ディレクター、Brian LaFlamme氏に話をうかがった。
記事 グループ会社管理 米シマンテックが会社を2分割、15年2月よりセキュリティとIMに 米シマンテックが会社を2分割、15年2月よりセキュリティとIMに 2014/10/10 米シマンテックは9日、セキュリティ事業を手がける企業と、インフォメーション・マネジメント(IM)事業を手がける企業の2つの上場企業に分割すると発表した。
記事 個人情報保護・マイナンバー トリップワイヤ、Heartbleed対策も可能な「Tripwire PureCloud」のトライアル版を提供 トリップワイヤ、Heartbleed対策も可能な「Tripwire PureCloud」のトライアル版を提供 2014/10/10 トリップワイヤ・ジャパンは9日、クラウド型脆弱性管理ソリューション「Tripwire PureCloud」の無料トライアルサービスである「Tripwire SecureScan」を提供開始したことを発表した。
記事 セキュリティ総論 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 2014/10/07 日立システムズは7日、サイバーセキュリティの専門企業であるセキュアブレインを子会社化すると発表した。現在、発行済株式の約8.56%を保有しているが、10月末を目処に全株式を買い取り、完全子会社化することを目指す。
記事 グループウェア・コラボレーション より身近で便利になった Office 365 の新プランを解説 より身近で便利になった Office 365 の新プランを解説 2014/10/06 10 月 1 日、Office 365 の新しいプランがスタートした。これまでのプランの課題を解消し、特に中堅中小企業にとって使いやくなった新プランについて、Office 365 の現状も含めて、日本マイクロソフト SMB 営業統括本部 SMB マーケティング本部 エグゼクティブマーケティングスペシャリスト 川瀬 透氏に話を聞いた。
記事 クラウド クラウドファーストは常識?異業種6社事例にみる、業務で使えるクラウド選定の勘所 クラウドファーストは常識?異業種6社事例にみる、業務で使えるクラウド選定の勘所 2014/10/06 国内クラウド市場は、2015年度には1兆円、2017年度には2兆円を達成し、急成長が見込まれている。いまやクラウドは、単にトレンドに乗って導入するのではなく、本当に業務に役立つのかを再検証するフェーズに入ったと言えるだろう。そのような状況において、真に企業に求められるクラウドの実像とはどのようなものであろうか?先ごろTMIソリューションズが主催したセミナー「クラウドの最新動向と活用事例のご紹介」では、既存システムに対して、クラウドを導入する際に考えるべき10個の検討項目や、異業種6社の事例をもとにした選定ポイントとアクションが解説された。
記事 固定回線(FTTH・ADSL・xDSL) NTTPC、IPv6 IPoEを利用し、大容量かつ安定した通信を実現したサービスを開始 NTTPC、IPv6 IPoEを利用し、大容量かつ安定した通信を実現したサービスを開始 2014/10/03 NTTPCコミュニケーションズ(以下、NTTPC)は、大容量かつ安定した通信を実現した高品質なインターネット接続サービス「InfoSphere ダイレクトコネクト」を発表した。
記事 ファイアウォール・IDS・IPS NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 2014/10/03 NECは3日、地方公共団体がマイナンバー制度に対応するために通信ネットワークのセキュリティ対策を行う「マイナンバー対応ネットワーク・セキュリティソリューション」を販売することを発表した。
記事 ERP・基幹システム ソニー銀行によるアマゾンAWSのセキュリティ評価の結果は?最終的に37%コスト削減も ソニー銀行によるアマゾンAWSのセキュリティ評価の結果は?最終的に37%コスト削減も 2014/10/03 個人向けインターネット専業銀行のソニー銀行。同行では2011年より、ITコストの削減、ビジネスの俊敏性向上を目的に、ハイブリッドクラウドによるシステム移行を検討していた。パブリッククラウドは、セキュリティの問題から躊躇する向きもあるが、同社ではセキュリティを徹底評価。最終的に「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(ソニー銀行 システム企画部 マネージャー 基盤統括担当 大久保光伸氏)という。本稿では、大久保氏がAWS Summit Tokyo 2014で語ったソニー銀行のAWS活用について、導入の背景と目的、活用範囲や設計方式、運用方法等を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE キヤノンITソリューションズ、法人向け「ESET Web Security for Linux」発売 キヤノンITソリューションズ、法人向け「ESET Web Security for Linux」発売 2014/10/02 キヤノンITソリューションズは、法人向けゲートウェイ製品として、Webセキュリティ製品「ESET Web Security for Linux」を販売開始した。
記事 ペーパーレス化 サンライズ事例:人財採用で想定外の活用、ペーパーレス化システム導入 サンライズ事例:人財採用で想定外の活用、ペーパーレス化システム導入 2014/09/30 サンライズは、「機動戦士ガンダム」(以下ガンダム)シリーズをはじめ、数多くのヒット作品で知られる日本を代表するアニメーション製作会社だ。歴史あるプロデュース集団である同社の業務でもデジタル化は進行しているが、依然として紙を中心とする文化が根強い。膨大な数にのぼる紙資料をどうにかできないかということで、同社の情報システム課がまず取り組んだのが、役員会議のペーパーレス化だった。すると、人事課から想定外の提案があり、当初の目的に加え、新たな用途でも活用されることとなった。
記事 ID・アクセス管理・認証 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 2014/09/29 1 NECは、1人に管理権限を集中させずに複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にする「内部犯行対策ソリューション」を発売した。
記事 シンクライアント・仮想デスクトップ VDIサーバ基盤に求められるものとは? VDIサーバ基盤に求められるものとは? 2014/09/29 クライアント端末の運用負荷の低減や事業継続性、セキュリティ対策などの観点からVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)を導入する企業が増えている。特に、今まで導入に慎重な姿勢を示していた中堅・中小企業においても、その傾向が顕著になってきた。企業がVDIを導入する際に留意すべきポイントは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE トレンドマイクロが「Trend Micro Smart Home Network」を公開 ASUSルータに搭載へ トレンドマイクロが「Trend Micro Smart Home Network」を公開 ASUSルータに搭載へ 2014/09/26 トレンドマイクロは26日、家庭内デバイスをネットワークレイヤで保護するセキュリティ技術「Trend Micro Smart Home Network」の提供を開始した。
記事 ソーシャルメディア SNSで瞬く間に拡散。アイスバケツチャレンジにみるバイラルへの対応とそのリスク SNSで瞬く間に拡散。アイスバケツチャレンジにみるバイラルへの対応とそのリスク 2014/09/26 この夏、“アイスバケツチャレンジ”と呼ばれるチャリティー活動が、SNSやメディアなどを通じて世界中で大きなブームとなった。アイスバケツチャレンジには、Facebookのマーク・ザッカーバーグCEOやマイクロソフトの元会長 ビル・ゲイツ氏、アップルのティム・クックCEOなどのほか、スポーツ界や芸能界からも多くの著名人が参加した。しかし、一大ブームとなる一方で、その手法には多くの否定的な意見も寄せられた。今後もアイスバケツチャレンジのようなブームは起きる可能性があるわけだが、企業はこうした取り組みをどのようにとらえるべきだろうか。
記事 セキュリティ総論 報告に関するトラブルが増えている!? 報告に関するトラブルが増えている!? 2014/09/26 「障害報告が遅れた!」、「知らない間にシステムの変更が行われていた!」、最近、こういったトラブルをよく耳にする。報告の周知徹底に悩みを抱える組織が増えているように感じられる。今回は、情報セキュリティマネジメントの視点から、報告に関する工夫について紹介したい。
記事 ID・アクセス管理・認証 NRIセキュアとソリトンシステムズ、ID管理・秘密分散技術分野で業務提携 NRIセキュアとソリトンシステムズ、ID管理・秘密分散技術分野で業務提携 2014/09/24 NRIセキュアテクノロジーズ(以下、NRIセキュア)とソリトンシステムズは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を10月1日より開始すると発表した。
記事 業務効率化 日本IBMが日新製鋼グループの業務システム刷新へ 業務PC4700台をシンクライアントに 日本IBMが日新製鋼グループの業務システム刷新へ 業務PC4700台をシンクライアントに 2014/09/24 日本IBMは24日、日新製鋼グループで利用する業務システムの仮想環境を構築し、運用を行うことを発表した。
記事 データ戦略 オープンデータ推進のカギは、「官民間の信頼関係」と「データ形式の統一」 オープンデータ推進のカギは、「官民間の信頼関係」と「データ形式の統一」 2014/09/22 政府や自治体などが保有する公開情報を、個人や企業が利用できるようにする「オープンデータ」の取り組みが広がっている。先頃開催された「世界ICTサミット2014」では、国内外のキーパーソンが「オープンデータで活性化する社会と経済」をテーマにパネルセッションを行った。そこで強調されたのは「官民間の信頼関係構築の重要性」だ。
記事 ERP・基幹システム 瀕死の老舗旅館 陣屋を継いだ宮﨑社長は、どのようにしてITで売上6割増を実現したのか 瀕死の老舗旅館 陣屋を継いだ宮﨑社長は、どのようにしてITで売上6割増を実現したのか 2014/09/22 新宿から小田急線で約1時間の距離にある鶴巻温泉。そこで旅館を営む大正7年(1918年)創業の「元湯 陣屋」はリーマンショック後、売上が低迷し、売上高2億9,000万円に対して借入金が10億円、利益もマイナス7,000万円という厳しい経営状況にあった。こうした中、2009年10月に家業を継いだ代表取締役社長の宮﨑富夫氏は、経営危機に陥った旅館を立て直すためにクラウドを活用。「ITを使うぐらいなら辞める」という従業員も出てくる背水の陣から4年、売上高60%増を達成するとともに、新規ビジネスの立ち上げにもつなげた。
記事 金融業界 iPhone6の決済機能Apple Payの仕組みとは?なぜ「おサイフケータイ」が使えないのか iPhone6の決済機能Apple Payの仕組みとは?なぜ「おサイフケータイ」が使えないのか 2014/09/19 アップルは、新端末の「iPhone 6」「iPhone 6 Plus」、およびアップル初のウェアラブルデバイス「Apple Watch」において、近距離無線通信技術のNFCを使ったモバイル決済の新サービス「Apple Pay」を発表した。スマートフォンによるNFC対応はグーグルのAndroidが先行しているが、実際は期待通りの普及が進んでいないと言われる。今回のアップルの動きにより、同市場は盛り上がりを見せるのか? また、iPhone 6のNFC機能では「Suica」「WAON」「nanaco」「楽天Edy」といった日本の主要サービスは利用できないが、これら「おサイフケータイ」の行方はどうなるのか?それぞれ冷静に分析したい。
記事 クラウド 開発で手一杯のIT部門、それでも運用を後回しにしない“クラウド化+自動化”のススメ 開発で手一杯のIT部門、それでも運用を後回しにしない“クラウド化+自動化”のススメ 2014/09/18 システム運用管理に関わる課題が多様化・複雑化しているなかで、クラウドサービス利用への期待が高まっている。しかし、実際に導入した企業の中には、ITコスト削減、セキュリティ向上、システム管理の簡素化といったメリットが享受されず、ユーザーの導入目的に対する期待と乖離しているケースが発生しているという。先ごろ開催された「クラウド運用のリアル課題解決セミナー」では、システム運用に求められる課題を外部要因と内部要因に分解し、システム運用現場を変革するための、クラウド化と運用自動化対策について語られた。
記事 CRM・SFA・コールセンター なぜいまだにSalesforceが選ばれるのか? 機能や価格では見えないポイントを探る なぜいまだにSalesforceが選ばれるのか? 機能や価格では見えないポイントを探る 2014/09/18 クラウドに対応するSFA/CRMは珍しくなくなったが、いまだにNo.1で有り続けるSalesforce。細かい機能面での優位性はもちろんあるのだろうが、これほど選ばれ続ける理由として、製品の機能だけでは説明がつかない。ではなぜいまだにSalesforceが選ばれ続けるのか──その秘密を、同社のマーケティング本部 シニアマネージャーである田崎 純一郎氏のインタビューから探る。
記事 個人情報保護・マイナンバー 個人情報保護法改正は競争力を高めるか?ビッグデータ利用規制と自由化の落とし所 個人情報保護法改正は競争力を高めるか?ビッグデータ利用規制と自由化の落とし所 2014/09/18 知っている人も多いかもしれないが、来年をめどに個人情報保護法が改正されようとしている。昨今ではソーシャルメディアやモバイルデバイス、画像解析技術の発達などにより、施行以来10年以上経過している同法の運用が従来通りにいかなくなっている。とくにビッグデータ活用への適合が産業界や成長戦略を掲げる政府からも叫ばれるようになり、改正に向けた議論や法案づくりが活発化している。ここで、現状の改正の方向性や論点を整理してみよう。
記事 業務効率化 事例でみる、グローバル時代のコラボレーションツール。社外へ出たファイルのセキュリティ制御を可能に! 事例でみる、グローバル時代のコラボレーションツール。社外へ出たファイルのセキュリティ制御を可能に! 2014/09/16 グローバル化が進む中、いま積極的に海外進出している企業も多い。それに伴い、企業にとって生命線とも言える設計図面等のCADデータや仕様書、技術情報、研究開発データ等を自社の工場や海外拠点または提携先や取引先とやり取りするケースも確実に増え、情報漏えい対策のニーズも高まっている。海外拠点や提携企業とプロジェクトを円滑に進めるためには、いまや高いセキュリティ対策を講じることができるコラボレーションツールは必須のものとなっている。「ここ数年、特にアジア諸国に進出する国内企業が急増しており、さまざまな情報のやりとりにクラウドを利用した『コラボレーション環境』が求められています」と説明するのは、富士通システムズ・イーストの山岸厚之氏だ。世の中にはコラボレーションツールと呼ばれる製品は数多くある。しかし、機密データのやりとりを行うための強固なセキュリティを実現し、海外も含めて本当に安心して利用できるソリューションとなると、その選択肢はぐっと絞られる。海外でビジネス展開を目指す企業で、また、海外拠点との情報交換で悩んでいる企業で使える、一味違ったコラボレーションツールとはどのようなものだろうか。
記事 IT資産管理 ソフトウェア資産管理のよくある誤解とは?セキュリティ・TCO削減・仮想化を考える ソフトウェア資産管理のよくある誤解とは?セキュリティ・TCO削減・仮想化を考える 2014/09/12 「IT環境の高度化・複雑化」「サイバー攻撃の巧妙化」「ソフトウェアライセンサーによる知財保護活動活発化」などを背景に、ソフトウェア資産管理の重要性が日に日に高まっている。一方で、ソフトウェア資産管理は非常に誤解が多く、多くの組織において適切な取り組みが行われていない分野でもある。本稿ではソフトウェア資産管理について「よくある誤解」を解くとともに、その重要性、実現に向けたアプローチについて概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
