記事 セキュリティ総論 ベネッセとラック、顧客情報流出への対策で合弁会社設立 サービス開始は来年4月 ベネッセとラック、顧客情報流出への対策で合弁会社設立 サービス開始は来年4月 2014/09/10 ラックとベネッセホールディングス(以下、ベネッセHD)は10日、ベネッセHDとその子会社および関連会社のシステム運用・保守およびデータ運用について、合弁会社を設立することについて基本合意したと発表した。
記事 金融業界 三井生命、営業向けに富士通製Windowsタブレット端末「ミレット」を1万台導入 三井生命、営業向けに富士通製Windowsタブレット端末「ミレット」を1万台導入 2014/09/10 富士通は10日、三井生命保険の同社営業職員向けに、富士通のWindowsタブレット約1万台を導入したことを発表した。
記事 ソーシャルメディア 国内ソーシャルマーケティング関連ソフトウェア市場予測、12.9%で成長 588億円市場へ 国内ソーシャルマーケティング関連ソフトウェア市場予測、12.9%で成長 588億円市場へ 2014/09/10 IDC Japanは2014年6月に、企業のマーケティング関連業務従事者を対象とした「マーケティングITに関する企業ユーザー調査」を実施。その結果、2013年の国内ソーシャルマーケティング関連ソフトウェア市場規模は320億7,800万円であったと推定するとともに、同市場は2018年には588億4,500万円になると予測した。
記事 シンクライアント・仮想デスクトップ VDI導入における最大のネック、初期コストを最小限に抑えた段階的な構築事例 VDI導入における最大のネック、初期コストを最小限に抑えた段階的な構築事例 2014/09/10 仮想デスクトップ環境(VDI)導入は、IT管理者とユーザーの両者に対して多くの利益をもたらす。しかしいざVDIを導入したいと思っても、初期コストの高さやパフォーマンスや現行アプリの事前検証など、考慮すべきポイントも多い。日本オフィス・システム主催のセミナー「失敗しない仮想デスクトップ段階的導入のコツ」では、導入時の初期コストを抑えながら、検証・導入・展開とスムーズに進められる段階的な構築手法について、中央大学やパナソニック アジアパシフィックの事例を交えて解説された。
記事 CRM・SFA・コールセンター NTTコム、SalesforceにモバイルでVPN接続可能な「モバイルコネクトオプション」を提供 NTTコム、SalesforceにモバイルでVPN接続可能な「モバイルコネクトオプション」を提供 2014/09/09 NTTコミュニケーションズ(以下、NTTコム)は9日、「Salesforce」をVPN網で利用できるサービスをモバイル端末からも可能にする機能「モバイルコネクトオプション」の提供を、10日より開始すると発表した。
記事 ERP・基幹システム 化粧品ノエビアの「クラウドファースト」への転換、167台のサーバをAWSやIIJ GIOに 化粧品ノエビアの「クラウドファースト」への転換、167台のサーバをAWSやIIJ GIOに 2014/09/09 化粧品中堅のノエビアホールディングスは、2010年あたりから167台ものサーバの保守切れという課題に直面した。そこで同社が選択したのが、全システムのパブリッククラウド活用だった。業務系・ECサイト等の公開用にはIIJ GIO、情報系のLotus NotesにはSCSKを採用した同社だが、基幹システムであるERP・会計・人事・給与システムはわずか2.5ヶ月という短期間でAWSへの移行を実現させた。プロジェクトを担当した情報システム部 滝川奈緒美 氏がその詳細を語った。
記事 ルータ・スイッチ 急速に普及するVDI、環境構築におけるポイントは? 急速に普及するVDI、環境構築におけるポイントは? 2014/09/08 クライアント端末の運用負荷の低減や事業継続性、セキュリティ対策などの観点からVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)を導入する企業が増えている。特に、今まで導入に慎重な姿勢を示していた中堅・中小企業においても、その傾向が顕著になってきた。企業がVDIを導入する際に留意すべきポイントは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? 2014/09/05 7月下旬頃から、警察や通信事業者、ECサイトなどが「模倣サイトに注意」といったリリースを立て続けに発表したことはご存じだろうか。相次ぐ事象に対処すべく、セキュリティベンダーのトレンドマイクロは8月28日、こうした模倣サイトに関する調査結果を発表。これらの喚起が指摘している「模倣サイト」に違法性はなく、不正プログラム感染などの危険性もないという報告がなされた。ではなぜ、企業や組織側は「模倣サイト」として注意喚起を行ったのだろうか。各組織注意喚起を行った理由や背景について、筆者自らが取材した。
記事 ワークスタイル・在宅勤務 鹿島建設のワークスタイル変革、人手不足が深刻化している建設現場はITでどう変わるか 鹿島建設のワークスタイル変革、人手不足が深刻化している建設現場はITでどう変わるか 2014/09/04 東京オリンピック・パラリンピックに向けたインフラ整備などで人手不足が深刻化している建設業界だが、ITを活用して生産性向上や構造改革を行おうとする動きが活発化している。通常、建設の現場では、元請負会社であるゼネコンと電機や空調など得意分野に特化したサブコンが協力して工事を進めており、大規模工事になると関わる企業の数は数百社に達する。さらに公共工事や大型施工案件などではゼネコンがJV(共同企業体)を組むことも多く、複雑さはさらに増すことになる。こうした建設業界特有のビジネス環境を踏まえて、鹿島建設は工事現場で大量の設計図や資料を共有するIT基盤を構築した。
記事 セキュリティ総論 事例にみる、情報セキュリティマネジメントの「有効性」と「見える化」 事例にみる、情報セキュリティマネジメントの「有効性」と「見える化」 2014/09/04 マネジメントシステムの信頼性が問われる中、情報セキュリティマネジメントの「有効性」が注視されるようになってきた、一方、顧客の信頼を得るといった側面で「見える化」も着目されている。今回は、情報セキュリティマネジメントの「有効性」と「見える化」について、筆者が見た活用事例を紹介したい。
記事 セキュリティ総論 あなたの会社は内部不正が起きやすい?10のチェックリスト--デロイトトーマツ あなたの会社は内部不正が起きやすい?10のチェックリスト--デロイトトーマツ 2014/09/04 ベネッセ事件で大きな注目を集めた「内部不正」の問題。米CERTの調査によれば、不正アクセスの実に1/4は「内部犯行」によるもので、実際に与える影響はおよそ半分に達するという。さらにデロイト トーマツサイバーセキュリティ先端研究所の白濱直哉主任研究員は「実態としてはもっとあるのではないか」と指摘。その一方で、「対策が非常に困難」ともいう。内部不正はなぜ行われるのか?最新の対策手法について同研究所の研究員が解説を行った。
記事 IT戦略・IT投資・DX ガートナーのハイプサイクル2014年版、デジタルマーケティングの次はデジタルビジネス ガートナーのハイプサイクル2014年版、デジタルマーケティングの次はデジタルビジネス 2014/09/03 米ガートナーは「先進テクノロジのハイプ・サイクル:2014年」を発表し、デジタル・ビジネスに向けた動きが今後の中心的なテーマになるとの見解を示した。ガートナーは、企業がデジタル・ビジネスの実現に向けて動き始める中で、適切なテクノロジを適切なタイミングで明確に捉え、導入することが不可欠であると指摘している。
記事 ソーシャルメディア いいねを欲しがるFacebookアプリは禁止、ポリシー改訂後のコンテンツ戦略を考える いいねを欲しがるFacebookアプリは禁止、ポリシー改訂後のコンテンツ戦略を考える 2014/09/03 2014年8月7日、Facebookがプラットフォームポリシーを改訂した。11月5日以降は、○○検定や××診断のように、「いいね!」を押すとその先が読めるような仕組みがとれなくなる。ユーザーにとってはスパム投稿が減るなどのメリットが考えられるが、一方でFacebookページを運営する企業の担当者にとっては、ファン獲得に一定の効果をもたらしてきた同手法が使えなくなることは大きな悩みとなりそうだ。今回のポリシー改訂に対して、企業は今後Facebookでどのようなコンテンツ戦略をとっていくべきなのかを解説する。
記事 スマートフォン・携帯電話 BYODが中堅・中小企業で普及しない3つの理由 BYODが中堅・中小企業で普及しない3つの理由 2014/09/02 スマートフォンやタブレットといったスマートデバイスの活用は、大企業のみならず中堅・中小企業でも高い注目を集めている。その一方で、ビジネスパーソンが個人でスマートデバイスを購入し、電車の中でニュースに目を通す光景も当たり前になってきた。そこで、「社員が個人として所有している端末を企業の業務にも活かせないか」という発想が生まれてきた。これが「BYOD(Bring Your Own Device:私物端末の持ち込み)」と呼ばれる取り組みである。だが、中堅・中小企業においてBYODを実践しようとする割合は2割程度に留まっている。今回はその理由を探っていくことにする。
記事 セキュリティ総論 CSIRT/SOC調査、設立済みは5.6% 従業員1000名以上規模では4分の1が設立予定 CSIRT/SOC調査、設立済みは5.6% 従業員1000名以上規模では4分の1が設立予定 2014/09/01 「セキュリティ教育・組織体制に関する実態調査」によれば、インシデント発生時の被害を最小限に抑えるための対応を行う内部組織であるCSIRT(Computer Security Incident Response Team:シーサート)、ログ監視などで攻撃の早期発見を担当するSOC(Security Operation Center:ソック)のいずれかを設立済みの組織は、回答者全体の5.6%にとどまることがわかった。トレンドマイクロが1日、発表した。
記事 クラウド 積水化学工業のAWS活用法 なぜ2万人のメール基盤にSaaSではなくIaaS? 積水化学工業のAWS活用法 なぜ2万人のメール基盤にSaaSではなくIaaS? 2014/08/29 7月17日と18日の2日間にわたって都内で開催された「AWS Summit Tokyo 2014」では、大企業による情報システムのクラウド化事例も紹介されました。
記事 サーバ仮想化・コンテナ VMwareが発表した新技術「Project Fargo」とは? 1秒以下で仮想マシン起動を実現 VMwareが発表した新技術「Project Fargo」とは? 1秒以下で仮想マシン起動を実現 2014/08/28 VMwareはサンフランシスコで開催中の「VMworld 2014」において、急速に普及するコンテナ技術の1つであるDockerとの協業を発表し、積極的にVMware製品群で対応することを明らかにしました。
記事 データ戦略 楽天 三木谷氏、日本マイクロソフト 樋口氏が語る、ビッグデータ時代の事業戦略 楽天 三木谷氏、日本マイクロソフト 樋口氏が語る、ビッグデータ時代の事業戦略 2014/08/28 ビッグデータ時代を迎え、企業経営にも新たな改革とチャレンジが求められている。SNSやクラウドから得られるビッグデータ、モバイル端末などのICTをどう経営に生かすべきだろうか? 先ごろ開催された世界ICTサミットに招聘された楽天の三木谷氏と、日本マイクロソフトの樋口氏は、ICTのトップ企業の立場から、今後の事業戦略や経営者に求められるリーダーシップなどについて議論を交わした。
記事 OS・サーバOS Windows Server 2008や2012、クラウドへの移行を評価 具体的な移行手順は? Windows Server 2008や2012、クラウドへの移行を評価 具体的な移行手順は? 2014/08/28 前回は、現在使用しているWindows Server 2003の動作環境を更新して、(P2Vなど)仮想化などを使ってハードウェア障害を回避した際のリスクを評価した。その結果、ハードウェア障害は大幅に軽減できた一方で、やはりセキュリティ低減に伴う各種のリスクにより、事業継続が立ち行かなることもあり得るという結論に至った。では、最新の環境に移行する場合はどうなのか? 最新のWindows Server 2012 R2はもちろん、現在もサポートが行われているWindows Server 2008 R2、OSS(Linuxなど)、クラウドなどへの移行の選択肢もみていこう。
記事 セキュリティ総論 顧客満足度向上を目標においた情報セキュリティ 顧客満足度向上を目標においた情報セキュリティ 2014/08/28 情報セキュリティマネジメントが形骸化してきている。そういった状況はないだろうか?先日も、ある組織の監査において、モチベーションが下がってきているといった状況を見た。一方、情報セキュリティマネジメントを顧客を向いた活動に変える組織が増えている。顧客を向いた活動の方がモチベーションが高いように見える。今回は、顧客を向いた情報セキュリティマネジメントについて考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日産自動車の公式ホームページが一部改ざん、ドライブバイダウンロード攻撃の可能性も 日産自動車の公式ホームページが一部改ざん、ドライブバイダウンロード攻撃の可能性も 2014/08/26 日産自動車は26日、同社公式サイト「下取り参考価格シミュレーション」において、サイト改ざんが行われていたと発表した。
記事 サーバ SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? 2014/08/26 Windows Server 2003のサポート終了(EOS:End Of Support)は2015年の7月14日。いよいよ1年を切った。まだシステムを移行していない企業は喫緊の課題としてとらえているところだろう。ひとくちにシステム移行といっても、システムを刷新すべきか、システムの延命化を図るべきか、自社の環境により、多くの選択肢が考えられる。待ったなしの状況において、最適解とはいったい何なのか?日本ヒューレット・パッカード(以下、日本HP)とSCSKが話し合った。いま、まさにWindows Serverの移行を真剣に考えている企業担当は、ぜひ傾聴していただきたい。
記事 標的型攻撃・ランサムウェア対策 標的型セキュリティ対策のFFRI、マザーズへ上場 標的型セキュリティ対策のFFRI、マザーズへ上場 2014/08/25 ITセキュリティ関連事業を手がけるFFRIは、9月30日にマザーズへ上場すると発表した。上場に際して、14万株の公募と19万3000株の売り出しを行う。
記事 ゼロトラスト・クラウドセキュリティ・SASE ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 2014/08/25 セキュリティの脅威が高度化・巧妙化しつつある中、データ暗号化を行うSSL通信は、多くのWebサービスにおいて必須要件となっている。さらに、近年の暗号解読技術の進展に伴い、2048ビットSSL通信の必要性がますます高まっている。一方、ITシステムの新たな利用形態としてクラウド基盤が普及し、自社でITシステムを所有して管理・運用する高コスト体質から脱却、必要なときに必要な分だけITサービスを利用する「所有から利用」の時代へと推移している。そうした中、企業A社がニフティクラウドで350万人規模のユーザー利用を想定したWebサービスを立ち上げることになった。
記事 データセンター・ホスティングサービス 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 2014/08/25 連結売上高13.6兆円、グループ従業員4万名を誇る総合商社の丸紅。同社は、2008年に構築したプライベートクラウドを、更新時期の到来に合わせてパブリッククラウドに全面移行することを決断した。営業支援ツールはSalesforceを、コミュニケーションはOffice 365を、基幹系とグループクラウドにはAWS(Amazon Web Services)を採用した。巨大な組織が、全面的にクラウドを採用するにいたった背景は何だったのか。また、その具体的な移行計画はどのようなものなのか。丸紅 情報企画部長 徳田幸次 氏が、その全容を説明した。
記事 標的型攻撃・ランサムウェア対策 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 2014/08/22 高度標的型攻撃の台頭に伴って、一被害組織へのインシデント分析だけでは、サイバー攻撃の全体像が把握できない事態に陥っている。こうした中、組織内CSIRTが集うコミュニティでも、「情報共有」だけでなく、「情報連携」や「情報分配」への機運が高まっているようだ。そこで本稿では、「サイバー・インテリジェンス」の重要性ならびに、インシデント分析で実際に役立つ情報とは何なのかについて解説する。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)
記事 セキュリティ総論 事件・事故が発生するまで報告されない現場のリスク 事件・事故が発生するまで報告されない現場のリスク 2014/08/21 事件・事故が発生してから、現場が保有していたリスクについて経営陣が報告を受ける。そういった状況はないだろうか?先日も、ある組織のマネジメントレビューにおいて、現場が何年にも渡って、あるセキュリティ対策を見送っていたことを経営陣が知るという状況を見た。今回は、事件・事故が発生するまで報告されない現場のリスクについて考えてみたい。
記事 サーバ仮想化・コンテナ ソフトバンク・テクノロジー、VMwareの垂直統合型VDI 「vStackシリーズ」提供開始 ソフトバンク・テクノロジー、VMwareの垂直統合型VDI 「vStackシリーズ」提供開始 2014/08/19 ソフトバンク・テクノロジー(以下、SBT)は18日、デスクトップ仮想化(VDI)の導入・運用を支援する垂直統合型デスクトップパッケージ「vStackシリーズ」を提供開始することを発表した。
記事 サーバ Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 2014/08/19 2015年7月14日、Windows Server 2003のサポートが終了する。以降は、セキュリティ更新プログラムが提供されなくなり、事実上、企業OSとしては使えなくなる。実はこの問題はサーバOSだけにとどまらない。その上で稼働しているActive Directoryや各種アプリケーションも含め、検討すべきポイントが多い。その中でも特に注意したいのが、2014年4月に一部バージョンのサポートが終了し、2017年にも新たなサポート終了問題に直面するExchangeやSharePointだ。Notesなども対象に、サーバ移行に合わせて発生しがちなコミュニケーション基盤の刷新問題と解決策を紹介する。
