記事 政府・官公庁・学校教育 佐賀県の高校でも問題発生 教育ICTにおけるタブレット浸透のカギは民間事例にあり 佐賀県の高校でも問題発生 教育ICTにおけるタブレット浸透のカギは民間事例にあり 2014/05/26 2014年度より、佐賀県の教育委員会は県内36の県立高校でタブレットを導入した授業を開始した。モバイルデバイスは、業務スタイルだけでなく学校教育の現場も変えつつあるようだ。通信講座型の進学塾ではタブレット配布コースが人気であり、佐賀県に限らず、公立の小中高校でも一人1台環境を目指したタブレットの大量導入するところが増えている。しかし、ICTの利活用ステージが変わった場合、必然的にその運用ポリシーやセキュリティ対策も見直す必要があるので、教育ICTにおけるタブレット導入の課題と解決策を考えてみたい。
記事 PC・ノートPC ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック 2014/05/23 機密情報をどれだけ厳重に守っても、IDとパスワードが漏れてしまえば不正アクセスを止めるのは難しくなる。しかし、複雑なパスワードの強制や定期的な変更などの対策は、ユーザーの負担を増大させ、同じパスワードの使い回しや付箋等による記録を誘発してしまう。そこで、ユーザーの利便性を損ねることなく、ID・パスワードを保護する機能を標準で備える日本HPの法人向けPCをお勧めしたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 米eBayに不正アクセス、1.45億ユーザーにパスワード変更要請 米eBayに不正アクセス、1.45億ユーザーにパスワード変更要請 2014/05/23 米eBayは21日、およそ3か月前にユーザーのパスワード情報などを記録した社内データベースがハッカーに侵入されたとして、同社のユーザーにパスワードの変更を要請したと発表した。
記事 IoT・M2M・コネクティブ サーコム・ジャパン、IoT/M2M向け「IoTゲートウェイ」を発表 サーコム・ジャパン、IoT/M2M向け「IoTゲートウェイ」を発表 2014/05/23 サーコム・ジャパンは23日、IoT(Internet of Things)/M2M(Machine-to-Machine)市場向けにODMソリューションとして「IoTゲートウェイ」を発表した。
記事 スマートフォン・携帯電話 世界初のタッチ式Beacon「MyBeacon touch」を開発、iPhoneでNFC同機能 アプリックス 世界初のタッチ式Beacon「MyBeacon touch」を開発、iPhoneでNFC同機能 アプリックス 2014/05/21 アプリックスIPホールディングスは21日、iPhoneやiPad、 iPod touchでもNFCと同様のサービスを実現できるタッチ式Beacon「MyBeacon touch」を開発したと発表した。
記事 セキュリティ総論 経済産業省とIPA、「IT製品の調達におけるセキュリティ要件リスト」を公開 経済産業省とIPA、「IT製品の調達におけるセキュリティ要件リスト」を公開 2014/05/20 経済産業省は、独立行政法人情報処理推進機構(IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定し、これを発表した。
記事 セキュリティ総論 経営陣を納得させる、IT投資におけるリスク評価の基本 経営陣を納得させる、IT投資におけるリスク評価の基本 2014/05/20 現在のビジネスは、ITへの依存度が高くなっており、意識している・いないにかかわらず、ITが停止してしまうとビジネスそのものが立ち行かなくなる企業も多い。このような状況でITセキュリティを考慮していない経営は、いつ事業継続が立ち行かなくなるかわからない危険性を秘めている。しかし、その危険性を十分に理解できる経営者は少なく、情報システム部門の担当者はそれをどのように伝えればよいのかについて、日々頭を悩ませているのではないだろうか。今回は、前回紹介したWindows Server 2003サポート終了に伴う各種選択肢のビジネスリスクを分析する前に、まずはどのようにビジネスリスクを算定するべきかについて解説したい。
記事 PC・ノートPC 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 2014/05/16 企業のPCには、顧客情報や新製品の技術情報など、外部に漏えいすると非常に危険な機密データがたくさん保存されている。これらの機密データを守るため、暗号化ソリューションを導入したり、PC廃棄時には専門業者に依頼したり、PCを購入したあとにもさまざまな投資をしているはずだ。ところが、日本HPの法人向けPCには、これらの機能が標準で備わっている。
記事 システム開発総論 Dockerは何を解決するのか? VM(仮想マシン)との違いとは Dockerは何を解決するのか? VM(仮想マシン)との違いとは 2014/05/14 コンテナ型仮想化の技術として注目されているDockerの勉強会「Docker Meetup Tokyo #2」が4月11日にグーグル東京オフィスで開催されました。この勉強会には定員100名のところへ400名を超える申し込みがあり、参加できなかった方も多かったと思います。本記事では、最初のセッションとして行われた森和之氏による「今からでも間に合うDocker基礎+Docker 0.9概要」をダイジェストで紹介しましょう。
記事 PC・ノートPC PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック 2014/05/13 ともすれば見落としがちだが、PCのセキュリティは、ウイルス対策やファイルの暗号化といったレイヤーの保護だけでなく、デバイスの保護という観点も重要だ。今回は、日本HPの法人向けPCが持つセキュリティ機能の中でも、PC本体を守るデバイス保護の機能群を紹介していこう。
記事 モバイルセキュリティ・MDM プリインストールされた人気アプリにも感染、Androidマルウェアの最新動向 プリインストールされた人気アプリにも感染、Androidマルウェアの最新動向 2014/05/13 Androidスマートフォンにプリインストールされている、米国で大人気の映像配信サービス「Netflix」のアプリが改ざんされていて、スマートフォン端末に保存されている個人情報が国外へ送信されるようになっていた、という事件が報じられました。本連載でも何度かスマートフォンの脅威については紹介してきましたが、今回は、ますます進化を遂げるAndroidのマルウェアに的を絞って解説します。
記事 セキュリティ総論 1年間で約7割がセキュリティインシデントを経験--トレンドマイクロ調査 1年間で約7割がセキュリティインシデントを経験--トレンドマイクロ調査 2014/05/12 トレンドマイクロは12日、従業員50名以上の組織の情報セキュリティ対策に関する意思決定者および意思決定関与者1175名を対象にした「組織におけるセキュリティ対策 実態調査2014」の調査結果を発表した。これによれば、昨年1年間で約66.2%がセキュリティインシデントを経験したという。
記事 クラウド なぜ京王百貨店は安心してクラウドを導入できたのか? なぜ京王百貨店は安心してクラウドを導入できたのか? 2014/05/12 京王百貨店は2013年、オンプレミスのメールシステムからクラウドへの移行を果たした。社外に漏れては困る顧客とのやりとりを安心して行えるように、HDEのクラウドセキュリティ製品「HDE One」を採用。不正アクセスの防止、誤送信回避、証跡としてのアーカイブの保存などの対策を行なうことで、社外からも安全にメールを送受信できる環境を構築している。
記事 SDN・SD-WAN SDNとクラウドのユースケースづくりがなぜ必要か?沖縄オープンラボラトリ 山下達也氏 SDNとクラウドのユースケースづくりがなぜ必要か?沖縄オープンラボラトリ 山下達也氏 2014/05/07 2014年4月17日、東京都内の会場にてA10 FORUM 2014が開催された。基調講演に登壇したIDC Japanの入谷光浩氏は、「第3のプラットフォーム」でビジネスを展開していくには、サイロ化されたシステムの仮想化、アプリケーションのパフォーマンスとUXが求められると指摘。また、次世代ICT基盤技術の実用化や普及を目的として発足したNPO法人、沖縄オープンラボラトリの技術局長を務める山下 達也氏がSDNとクラウドのユースケースづくりに取り組む同法人の意義について説明した。
記事 ソーシャルメディア フェイスブックページの誘導力が激減?知っておくべきエッジランクと表示を決める5要素 フェイスブックページの誘導力が激減?知っておくべきエッジランクと表示を決める5要素 2014/04/30 フェイスブックはこれまでにもさまざまな仕様変更を行ってきたが、新しく明らかになった仕様変更はとびきりソーシャル担当者を驚愕させる内容だった。フェイスブックページのニュースフィードへの表示に関するアルゴリズムが大幅に変更になったからだ。今回は、フェイスブックページとは何か、フェイスブックの投稿がどのように表示されるのか、そしてこの仕様変更により、今後フェイスブックページと企業はどのように向き合っていくべきかを解説する。
記事 セキュリティ総論 JIPDEC、世界初の制御システム向けセキュリティマネジメントシステム(CSMS)認証制度 JIPDEC、世界初の制御システム向けセキュリティマネジメントシステム(CSMS)認証制度 2014/04/28 一般財団法人日本情報経済社会推進協会(JIPDEC)は25日、制御システムのセキュリティマネジメントシステムCSMS(Cyber Security Management System for IACS (Industrial Automation and Control System) )認定・認証審査を実施し、三菱化学エンジニアリングと横河ソリューションサービスがCSMS認証を取得したと発表した。その結果を踏まえて、実際に認証サービスが提供できる体制が整ったため公表したという。
記事 IoT・M2M・コネクティブ IPAMとは何か? 日本参入のBlueCatが目指すIoT時代の“透明性が高いネットワーク” IPAMとは何か? 日本参入のBlueCatが目指すIoT時代の“透明性が高いネットワーク” 2014/04/25 カナダのトロントに本社を構えるIPAM(アイパム)ソリューションベンダーのBlueCat Networks Inc.(以下、BlueCat)は24日、ジェイズ・コミュニケーションとの代理店契約締結を発表。同日より、同社IPAM製品の販売を開始した。
記事 セキュリティ総論 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 2014/04/25 2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。
記事 セキュリティ総論 サイバー攻撃被害発生!公表すべき?せざるべき? 求められるのは「ハンドル」する力 サイバー攻撃被害発生!公表すべき?せざるべき? 求められるのは「ハンドル」する力 2014/04/25 とあるアンケート結果において、実に57%もの企業がセキュリティ侵害事件に際してその被害実態を「自発的に公表しない」と回答しました。一市民としては、特に自分が被害者であれば被害実態を明らかにして欲しいという気持ちはあるものの、企業としてはそう簡単にはいかない “何か” があるのかもしれません。マルウェア・Webサイト改ざん・DDoSなどサイバー攻撃の脅威が著しく、自社がその被害を受けないとは言い切る方が難しい昨今、いざという時に際しての “姿勢” を考えてみる必要がありそうです。
記事 Wi-Fi・Bluetooth 夏野 剛氏、米アルバネットワークスが語る、ワークスタイルの変革とモバイルネットワークの将来像 夏野 剛氏、米アルバネットワークスが語る、ワークスタイルの変革とモバイルネットワークの将来像 2014/04/24 近年、企業においてBYOD対応への要請が高まりつつある。いかに個人のスマートデバイスを効率的かつ効果的に使用できるかという点がフォーカスされている。それは無線環境でも同様だ。先ごろ開催された「最新モバイルネットワーク動向セミナー」では、無線LAN技術で知られるアルバネットワークスや、iモードの生みの親として知られ、企業の戦略やワークスタイルのあり方について提言をしている、慶應義塾大学大学院 特別招聘教授の夏野 剛氏などが登壇。企業が取り組むべきスマートデバイス・ネットワーク戦略や、今後のモビリティ・ネットワークのあり方について詳しい解説がなされた。
記事 セキュリティ総論 「インシデントタイムライン」を理解しよう ~事業継続管理のポイントとは 「インシデントタイムライン」を理解しよう ~事業継続管理のポイントとは 2014/04/24 前回、事業継続計画(BCP: Business Continuity Institute)の策定のポイントとして、想定される災害や事故に対して“いつまで”に“どこまで”復旧するのかを設定しBCPを策定することを述べた。今回は、前回最後に触れた災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、さらに説明を続けたい。
記事 モダナイゼーション・マイグレーション Windows Server 2003サポート終了の概要と、4つの対応方法 Windows Server 2003サポート終了の概要と、4つの対応方法 2014/04/24 2014年4月9日(日本時間)、Windows XPのサポートが終了した。Windows XPは提供期間が非常に長く、一般家庭でも多くのユーザーが利用していたため、多くのマスメディアでサポート終了アナウンスが長期間にわたり何度も報道された。これに対して、Windows XPと同時期に提供されたサーバOS、Windows Server 2003のサポート終了も、2015年7月15日(日本時間)と目前に迫っている。しかし、サーバOSは一般利用者が直接触れる機会はほとんどないため、あまりITリテラシの高くない経営層にはサポート終了対応を的確に伝えないと、移行にかかるさまざまな承諾が得られないことにもなりかねない。本連載では、期限の迫るWindows Server 2003のサポート終了を、良く論じられているテクノロジーの問題としてだけではなく、経営の問題としてどうとらえるかをテーマにして紹介したい。
記事 スマートフォン・携帯電話 モバイル活用戦略のポイントは「HTML5」とコーディネータとしての役割 ガートナー モバイル活用戦略のポイントは「HTML5」とコーディネータとしての役割 ガートナー 2014/04/23 現代は消費者向けの製品や技術の進歩を、企業のITが採り入れていかなければならない時代になっている。いわゆるコンシューマライゼーションの到来だ。BYODもその変化の1つであり、ガートナー リサーチ部門 バイスプレジデント 兼最上級アナリストのジーン・ファイファー氏は「2014年までに9割の企業は、パーソナルデバイス上でエンタープライズアプリケーションをサポートすることになる」と指摘する。一方で、ファイファー氏はモバイル対応をめぐって企業内のエンドユーザーとIT部門との間には緊張関係が高まるとも指摘する。企業のモバイル活用における課題とは何か、その課題に対応するために企業は自社のモバイル活用戦略をどのように変えていく必要があるのか。
記事 個人情報保護・マイナンバー 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 2014/04/23 OpenSSLは、そのオープンソース実装の代表的なソフトウェアであり、多くのサイトで利用されているものだ。このOpenSSLに関して、2年前から重大な脆弱性があり、ID、パスワード、暗号化通信の秘密鍵が漏れる可能性があることが4月頭に発表された。4月21日現在でも、カナダでOpenSSLの脆弱性を利用した疑いで逮捕者が出ているほか、国内でも大手金融機関の三菱UFJニコスのクレジットカード会員向けWEBサービスに不正アクセスがあったりと、各種メディアで取り上げられ騒ぎとなっている。この脆弱性の概要とともに、実際どれほど危険なのか、パスワード変更は必要なのか、検証をかねて考察してみよう。
記事 セキュリティ総論 ソニービジネスソリューション、ゆりかもめ全16駅の監視カメラシステムを受注 全202台 ソニービジネスソリューション、ゆりかもめ全16駅の監視カメラシステムを受注 全202台 2014/04/23 ソニービジネスソリューションは、ゆりかもめより、監視カメラシステムである「CCTV更新工事」を受注した。全16駅の各駅舎に設置される約200台のHD対応ネットワークカメラおよび中央管理棟内に設置されるモニタリングシステム一式の納品、設置、施工を行う。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表 IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表 2014/04/18 IPA(情報処理推進機構)は18日、Apache Strutsのバージョン2.0.0から2.3.16に、ClassLoaderを操作される脆弱性が存在すると注意喚起を発表した。
記事 金融業界 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 2014/04/18 米国のISISやGoogle Walletなどを見ても、スマートフォンを活用したモバイル決済は期待通りに普及が進んでいない。また、2013年は国内外を問わず、クレジットカード情報の漏えい事件が相次いだ。こうした状況に電子決済業界も手をこまねいているわけではない。2013年10月、グーグルは最新のAndoridで、NFC(Near Field Communication)の新技術として、クレジットカード情報をクラウド内に格納する「Host Card Emulation(HCE)」を採用した。また、2月末に開催された「モバイル・ワールド・コングレス(MWC)2014」の開催に合わせ、Visa、MasterCardはHCEに対応したリリースを発表。また、3月20日には、NFCの普及団体であるNFCフォーラムも3月20日にHCEに対する声明を発表している。こうした決済の安全化への取り組みはほかにも、カード情報のトークン化、指紋認証による決済など相次いでおり、決済ビジネスは新たな段階に突入している。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】アプリケーション保護とセキュリティの確保 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 クラウド 国内PaaS市場シェア、トップはセールスフォース、2位はアマゾン 国内PaaS市場シェア、トップはセールスフォース、2位はアマゾン 2014/04/14 IDC Japanは14日、国内PaaS(Platform as a Service)市場について、2013年上半期の分析結果を発表した。これによると、2013年上半期の国内PaaS市場規模は128億円で、前年同期比成長率56.7%と急速に拡大した。
