記事 災害対策(DR)・事業継続(BCP) ISO/IEC20000改定のポイント、震災を機に高まるICT継続の必要性と国際標準規格の最新動向 ISO/IEC20000改定のポイント、震災を機に高まるICT継続の必要性と国際標準規格の最新動向 2012/06/29 東日本大震災を機に、ICTサービスの品質管理を規定する「ISO/IEC20000」や、情報セキュリティ管理を規定する「ISO/IEC27001」、ICT業務継続計画を規定する「ISO/IEC27031」など、企業のICT継続や事業継続関連の国際標準規格に改めて注目が集まっている。「国際標準規格について、腰を据えてしっかりと取り組めば、企業にとって戦える武器やツールになるという声も多い」と語るのは、国際標準規格の認証取得を支援するヒルアビットの黒崎寛之氏だ。同氏は、世界で初めてISO/IEC27031の認証を受けた地方自治体などの事例を交えて、事業継続におけるインシデント管理の概要と活動の流れについて解説した。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 タブレット・電子書籍端末 セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! 2012/06/28 スマートデバイスの企業利用という話題自体は、今や珍しくない。しかし、実態として既にビジネスの現場でスマートデバイスを活用している企業が多数あるかと言えば、そうでもないようだ。そこで、導入のハードルとなっているさまざまな疑問──セキュリティはどうするのか、活用方法が見えない、通信速度はどうなのかなど──について、ビジネス現場でのスマートデバイスへのニーズや、セキュリティ対策に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入のさまざまな不安を解消するには? 【特集】スマートデバイス導入のさまざまな不安を解消するには? 2012/06/28 近年、スマートデバイスは爆発的に普及しており、企業への導入も加速する一方だ。業務効率の向上やワークスタイルの変革、クラウドとの親和性といったメリットが喧伝される一方で、IT担当者はセキュアな利活用環境をどう整えればよいか、頭を悩ませているだろう。そこで本特集では、スマートデバイス導入の課題や不安を解消し、企業で徹底的に使い倒すための方法を紹介しよう。
記事 セキュリティ総論 CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント 2012/06/28 システムの脆弱性を突いた不正アクセスやマルウェア感染、標的型攻撃による情報漏えいやシステム破壊などは後を絶たず、脅威のレベルも年々増大する傾向にある。これを情報システム部門ですべて対応するには限界がある。このような現状において、今大きく注目されているのが、インスデントに対処するための組織、CSIRT(Computer Security Incident Response Team)だ。CSIRTを自社内に設置すると、他企業、他組織と連携しながらインシデントに効果的に対応できるようにする体制・仕組みが構築できる。このCSIRTの詳細と構築・運用方法について詳しく見ていくことにしよう(監修協力:日本シーサート協議会)。(2012年6月28日公開、2020年5月3日に一部改訂)
記事 人件費削減・リストラ オフショアに最適なトップ30か国は?ITの調達先として良い国と悪い国を見分ける オフショアに最適なトップ30か国は?ITの調達先として良い国と悪い国を見分ける 2012/06/27 「オフショアやBPO(ビジネス・プロセス・アウトソーシング)など、グローバルソーシングを導入する多くの企業にとって、これまで適正と思われていた国のサービスが本当に最適地だとは限らない」と注意を促すのは、ガートナー リサーチでオフショア・リサーチ・コミュニティーのリーダーを務めるイアン・マリオット氏だ。新興国も台頭し、選択肢も増える中、国や事業者を変更しないリスクを指摘する。国や地域にまたがったグローバルデリバリーの有力候補と選定戦略の策定方法とは。
記事 タブレット・電子書籍端末 BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? 2012/06/21 スマートデバイスの企業活用を考える際、従業員が私物の端末を会社の仕事に活用する「BYOD」は避けて通れない流れとなっている。その際問題となるのはセキュリティだが、機能やアプリを制限してセキュリティを整えても、利便性が犠牲になってしまうようでは本末転倒だろう。BYOD拡大の背景と最新事情、そしてセキュリティと利便性のバランスがとれたBYOD導入を成功させるために必要なポイントとは?
記事 タブレット・電子書籍端末 【特集】BYOD時代に必要なスマートデバイス環境を考える 【特集】BYOD時代に必要なスマートデバイス環境を考える 2012/06/21 スマートデバイスの普及に伴い、スマートデバイスの企業利用も徐々に増えている。特にこのところ注目を集めているのが、BYOD(Bring Your Own Device)と呼ばれる、社員の私物端末を業務利用する流れだ。社員にとっては別途会社用端末を持ち歩く必要がなくなり、使い慣れた端末を利用できるメリットがあり、企業にとっても端末の調達や通信コストを抑えられる。しかしIT担当者にとっては、セキュリティやガバナンスの面で悩ましい流れとも言えるだろう。そこで本特集では、BYODに必要なスマートデバイス環境をどのように整えればよいのか、探っていこう。
記事 ファイアウォール・IDS・IPS OpenFlowはクラウド時代のセキュリティを変えるか? OpenFlowはクラウド時代のセキュリティを変えるか? 2012/06/19 6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。
記事 IT運用管理全般 【インテリジェントウェイブ事例】徹底して運用を変えずに、保守コストを1/4にした方法 【インテリジェントウェイブ事例】徹底して運用を変えずに、保守コストを1/4にした方法 2012/06/13 クレジットカードなどのインフラ構築、銀行や証券会社向けのシステム開発を行っているインテリジェントウェイブは、2004年に情報漏えい対策製品「CWAT」をリリース。翌年の2005年、顧客からの問い合わせに対応するため、CWAT専用のインシデントシステムを構築し、安定的に運用していた。ところが、予想もしなかったアクシデントが発生。インシデントシステムをリプレースし、システムを再構築する必要に迫られた。プロジェクトの中心となった担当者に、その経緯とプロジェクトの詳細について話をお聞きした。
記事 タブレット・電子書籍端末 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 2012/06/13 スマートデバイスのビジネス利用が広がる中、避けて通れないのがセキュリティリスクの管理だ。特に危険なのが紛失リスクで、その頻度は1ユーザーあたり「2年に1台紛失する」と言われるほどだ。加えて、深夜から未明といった勤務時間外になくすケースが最も多い。こうした紛失リスクに対応するため、利用者自身が即座にリモートワイプできるサービスがあるという。
記事 タブレット・電子書籍端末 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 2012/06/13 ビジネスに必要なコミュニケーションをスマートフォンに集約することができれば、コストの大幅な削減や、場所や時間にとらわれない新たなビジネススタイルを実現できるだろう。しかし、さまざまなセキュリティリスクや運用管理の負担がハードルとなるケースは多い。そこで本特集では、ユーザーができることはユーザーに任せ、企業側の管理負担を減らして効率アップとコストメリットの両立を目指す「セルフIT」を実現するソリューションを紹介しよう。
記事 IT戦略・IT投資・DX 【CIO対談:帝人 石川研一氏】情報システム部門の自己改革~「レビューは報告と指示の場ではなく、気づきの場」 【CIO対談:帝人 石川研一氏】情報システム部門の自己改革~「レビューは報告と指示の場ではなく、気づきの場」 2012/06/11 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第16回は、帝人のIT企画室 室長、石川研一氏に話をうかがった。
記事 タブレット・電子書籍端末 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 2012/06/08 スマートフォンやタブレットなどのスマートデバイスの企業導入が本格的に増加している。背景には、各種の検証を終えた企業が大量導入フェーズへと移行していることがあるようだ。これからスマートデバイスを導入する企業は、セキュリティ対策をどう考えるべきなのか。国内で最大規模の導入実績を誇るスマートデバイス向け端末認証サービスを提供するサイバートラスト 最高技術責任者 北村裕司 氏に、スマートデバイス導入の最新動向とセキュリティの考え方について話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 2012/06/08 スマホやタブレットなど、スマートデバイスの企業導入が本格化している。しかし、いざ導入を検討すると、社内ポリシーが未整備だったり、セキュリティの問題が導入の障壁になっているケースも少なくない。本特集では、スマートデバイス導入に立ちふさがるセキュリティへの対応策を紹介する。
記事 ITコスト削減 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 2012/06/06 経営効率化やコスト削減などの理由から、人を介さず機器同士を直接つなぐM2M(マシン・ツー・マシン)を採用する企業が急増している。政府が主導するBEMS(ビルエネルギーマネジメントシステム)に対する補助金制度なども、M2M普及の後押しとなっているようだ。M2MというとすぐにモバイルM2Mをイメージしがちだが、いざ導入を検討する際には、利用環境やコスト面を鑑みて、最適なインフラを選択する必要がある。果たして、M2Mに最適なネットワーク環境とは何か。M2Mの3つの通信手段を分析したい。
記事 バックアップ・レプリケーション 【特集】サーバ仮想化時代のバックアップを考える 【特集】サーバ仮想化時代のバックアップを考える 2012/06/06 サーバ仮想化が大企業から中堅中小企業にまで波及する一方で、サーバ仮想化とバックアップの関係については意外と知られていないのが実情だ。サーバの仮想化がバックアップに及ぼすメリットとデメリットについて、しっかりと把握しておくことが求められる。本特集では、サーバ仮想化時代のバックアップの考え方、ツールの選択方法などについて紹介するとともに、仮想化された環境を最大限活用するために考察しておく必要のあるセキュリティとバックアップについて、盲点となりやすい注意事項を解説する。
記事 IT戦略・IT投資・DX 「企業IT力向上研究会」が導き出したIT戦略立案プロセスのベストプラクティス 「企業IT力向上研究会」が導き出したIT戦略立案プロセスのベストプラクティス 2012/06/05 人材の育成、戦略、コストの最適化、モバイルデバイスやソーシャルネットワークへの対応と活用…。こうした企業ITの課題は長年の命題であり、新潮流の台頭でますます複雑化している。実際の企業の現場では、こうした動きにどのように対応するべきなのか。日本たばこ産業(JT)、ライオン、カゴメ、アサツー ディ・ケイなどのユーザー企業28社88名の情報システム部門のメンバーで構成された「企業IT力向上研究会」のメンバーがこうした課題に正面から向かい合い、その成果を発表した。
記事 セキュリティ総論 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 2012/06/04 5月31日に情報処理推進機構(IPA)が、自動車業界を対象にしたセキュリティ報告書を公開した。それが「2011年度 自動車の情報セキュリティ動向に関する調査」だ。EV(電気自動車)やPHV(プラグインハイブリッド)の普及、スマホ連携やソーシャルメディア活用(インターネット化)、仕様の共通化(オープン化)など、ここ数年でクルマとITの密接さは格段に増している。高機能化が進む一方で、これらのシステムの脆弱性には懸念を示す声がある。
記事 医療業界 医療ITとクラウドは日本の高齢化社会を救うか?鳥取大学の地域/在宅/災害医療連携システムへの挑戦 医療ITとクラウドは日本の高齢化社会を救うか?鳥取大学の地域/在宅/災害医療連携システムへの挑戦 2012/06/04 いま日本の医療が抱える問題は深刻だ。高齢者が増える一方で医療関係者が慢性的に不足し、病人を受け入れる病床数も少なくなっている。今後は在宅医療やそれに対応する専用システムの構築も早急に進めていく必要がありそうだ。鳥取大学医学部附属病院の近藤博史氏は、1990年より医療IT分野を切り拓いてきたパイオニア的な存在として知られており、電子カルテ・ネットワーク、衛星利用のクラウド型在宅医療支援システム、電子カルテ基盤に対するシン・クライアント導入などを推進してきた第一人者だ。近藤氏は、医療ITの将来像や今後の変革について、どのように考えているのであろうか。
記事 RFID・ICタグ・NFC ひと目で分かる電子マネーの最新動向、主要6社に聞いた2兆円の消費マネーの行方 ひと目で分かる電子マネーの最新動向、主要6社に聞いた2兆円の消費マネーの行方 2012/06/01 2012年の電子マネー/ポストペイビジネスは踊り場を迎えたといっても過言ではない。「Edy」「Suica」「PASMO」「ICOCA」「nanaco」「WAON」といった電子マネー、「iD」と「QUICPay」といったポストペイの発行枚数は日本の総人口を上回り、高齢層や女性・主婦層、そして小規模小売店に広がり、いよいよ実際の生活シーンに浸透したと言える。決済総額2兆円の消費マネーはどこに向かっているのか。決済1兆円を突破したイオンの上山政道氏、本日から社名/サービス名を変更した楽天Edyの宮沢和正氏など、主要電子マネー6社のキーパーソンに話を聞くとともに、NFCやシンクライアント化する決済端末などの関連動向を紹介する。
記事 タブレット・電子書籍端末 スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く 2012/05/31 スマートフォンやタブレットのビジネス活用が広がっている。成功事例も徐々に増え始めたが、活用の前提となるセキュリティを担保することは、けっして簡単ではない。手軽にセキュリティを向上する仕組みはないのか。ネットワークインフラの設計/構築/運用を古くから手がけ、スマートフォンやタブレットの活用ソリューションも提供している網屋 営業本部 東日本営業部 部長の寺園雄記氏に話を聞いた。
記事 セキュリティ総論 「教育の有効性が測定できない」 ――“なんとなく意識が向上した”から抜け出すために 「教育の有効性が測定できない」 ――“なんとなく意識が向上した”から抜け出すために 2012/05/29 「教育の有効性が測定できない」ということはないだろうか。教育の有効性についてインタビューすると「従業員の意識が向上した」と答える組織が多い。教育を実施すれば、それなりに意識は向上するであろう。それは間違いない。しかし、今後もこういった教育でよいのだろうか。 今回は、情報セキュリティにおける教育の有効性について考えてみたい。
記事 IT戦略・IT投資・DX ITR 内山悟志氏:守るだけの企業ITは終わった。CIOは新テクノロジーを駆使する攻めの“HERO”であれ! ITR 内山悟志氏:守るだけの企業ITは終わった。CIOは新テクノロジーを駆使する攻めの“HERO”であれ! 2012/05/28 モバイルデバイスやソーシャルメディアなど、コンシューマテクノロジーが企業ITに与える影響はますます大きくなっている。こうした技術の新潮流を活かし、ビジネス価値へと転換するには何をすべきか。ITR 代表取締役 内山悟志氏は、単なるはやり言葉を超え、企業ITに影響を与える存在となったグランズウェルとして、4つのキーワードを挙げる。さらに、こうしたテクノロジーを活かす「HERO(Highly Empowered and Resourceful Operatives)」の存在が企業の競争力に直結する問題になってきたと指摘する。
記事 タブレット・電子書籍端末 中堅・中小企業にもMDM(モバイルデバイス管理)は必要か? 中堅・中小企業にもMDM(モバイルデバイス管理)は必要か? 2012/05/25 スマートフォンやタブレット(以下、スマートデバイス)は一般消費者向け市場で急速に普及しつつある。それを受けて、中堅・中小企業においても「スマートデバイスを自社の業務に活かせるのではないか?」という期待が高まってきている。しかし、スマートデバイスはiOSやAndroidといった「OS」を備え、その上で動作するアプリケーションを自由にインストールすることができる。その点では携帯電話というよりもむしろPCに近い。さらにスマートデバイスは手軽に持ち運ぶことができる。逆に言えば盗難/紛失のリスクはノートPCなどに比べて高いといえるだろう。そのため、企業が利用する場合には端末管理やセキュリティ対策においてスマートデバイスならではの配慮が必要となる。今回はこの点について考えていくことにする。
記事 タブレット・電子書籍端末 米ガートナー ニック・ジョーンズ氏:モバイル活用でイノベーションを起こす7つの戦術 米ガートナー ニック・ジョーンズ氏:モバイル活用でイノベーションを起こす7つの戦術 2012/05/24 ガートナー・リサーチによれば、モバイル活用はほとんどの国の企業で第2位に位置づけられる重要項目だ。これからの10年、クラウドなどの他のトレンドとの相乗効果によって、スマートデバイスはますます企業で利用されるという。しかし、モバイル活用といっても、その対象範囲は広く、テクノロジーの進歩も早いため、活用戦略にも定期的な点検が必要になる。ガートナー リサーチ バイスプレジデント 兼 最上級アナリスト ニック・ジョーンズ氏は、世界各国の活用事例も交えつつ、企業のモバイル戦略を成功に導くヒントについて解説した。
記事 クラウド 実はクラウドは不自由だった!?誤解を解いて手軽さ・低コストと柔軟性を両立させる方法 実はクラウドは不自由だった!?誤解を解いて手軽さ・低コストと柔軟性を両立させる方法 2012/05/17 ひと言で「クラウド」といっても、「パブリッククラウド」と「プライベートクラウド」では性格が大きく異なる。手軽で低コストだが柔軟性に欠けるパブリッククラウド、柔軟で何でもできるがコストがかかるプライベートクラウドと表現できるが、両者を混同したり、性格の違いを把握せずに過度な期待を持ってしまうケースが少なくない。この違いは特に中堅・中小企業のクラウド導入の妨げになっていると指摘するのは、ピーエスシー クラウドサービス事業部 事業部長 坂江敦基 氏だ。
記事 データ戦略 ガートナー 鈴木雅喜氏:自社がビッグデータ活用する価値を探す方法、インフラ要件と注目ベンダー ガートナー 鈴木雅喜氏:自社がビッグデータ活用する価値を探す方法、インフラ要件と注目ベンダー 2012/05/15 「ビッグデータ」というキーワードが世間を賑わせている。なぜビッグデータが自社にとって重要なのか?なぜ時間とコストをかけてまで取り組まなければならないのか?といった疑問をなかなか払拭できないのも無理からぬことだろう。ただ、ガートナー リサーチの鈴木雅喜氏は「ビッグデータの意義と未来を見誤れば、ITを企業経営に生かすうえで、大きく立ち遅れることになりかねない」と注意を促す。ビッグデータが自社にもたらす価値をどのように見出せばよいのか。インフラへの要件や注目するべきベンダーとは?
記事 データ戦略 ガートナー 亦賀忠明氏:ビッグデータやクラウドの登場で、ITが業務だけにフォーカスする時代は終わった ガートナー 亦賀忠明氏:ビッグデータやクラウドの登場で、ITが業務だけにフォーカスする時代は終わった 2012/05/10 「企業ITがフォーカスしていることは、この何十年間で何も変わっていない」と指摘するのは、ガートナーリサーチの亦賀忠明氏だ。1970年代のメインフレーム時代から始まり、オープン化が進んだ1990年代、クラウド化へ移行を遂げた2000年代。いずれの時代も主要課題は「業務の維持」と「コスト削減」が中心であった。しかし、こうした課題解決を追っていればよい時代は終わった。企業が新たな成長ドライバーとしてITを活用するには、未来を塗り替えるテクノロジーを取り込んだ“テクノロジー駆動型ビジネス”へと取り組む必要があるという。
記事 人材管理・育成・HRM 人財マネジメントの基本的考え方―1:全体と個:【連載】人財マネジメント(5) 人財マネジメントの基本的考え方―1:全体と個:【連載】人財マネジメント(5) 2012/05/09 人財(個人の能力)を最大限に活用するのが人財マネジメントである。しかし、通常はどの企業や組織でも個人の能力に応じて業務を割り振ろうとしているが、実態は個人の能力とかけ離れた仕事を仕方なくやらされる場合が多い。その理由は、採用の不完全さ、機械的な仕事、個人能力の不透明さ、業務の変化、教育研修の不備等々多々が考えられる。本稿で問題とするのは、このようなケースではなく、一見うまくいっており、適財適所がなされていると思われる場合での人財マネジメントである。なぜならば、個人の能力を組織の個や部分で使って、効果が上がる場合とそうでない場合が生じるからである。
