記事 個人情報保護・マイナンバー 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 2015/03/13 2016年1月の「マイナンバー制度」施行まであと1年を切った。施行される本制度は、主に官公庁において利活用が広がると見られているが、実は民間企業にも大いに関係しており、今年からすべての企業が対応に追われることになる。2月20日に開催された「ビジネス ミートアップ in 広島」では、マイナンバー制度の本格的な導入に向け、一昨年より番号事業推進室を発足させたNECの小松 正人氏が登壇。マイナンバー制度の基本や動向、民間企業で必要な準備、制度活用の前提条件、活用シーンなどについて解説した。
記事 サーバ Windows Server 2003のサーバ延命策とセキュリティ対策のポイント Windows Server 2003のサーバ延命策とセキュリティ対策のポイント 2015/03/12 Windows Server 2003は2015年7月15日にサポート終了を迎え、以後、セキュリティ更新プログラムの提供が停止する。一方、2014年末時点で、国内には約21万台のWindows Server 2003搭載のサーバが残っている。最新のWindows Serverに移行するのがベストだが、さまざまな理由からWindows Server 2003を使い続けざるをえない企業が多いのも事実だ。ここでは、具体的な延命策とセキュリティ対策について解説する。
記事 ワークスタイル・在宅勤務 150件以上のプロジェクトに携わったエキスパートが語るOffice 365導入のポイント 150件以上のプロジェクトに携わったエキスパートが語るOffice 365導入のポイント 2015/03/12 ワークスタイル変革に挑んだものの、失敗する企業が少なくない。その典型的な失敗例の一つが、せっかく導入した仕組みが使われないというケースだ。なぜこうした事態に陥るのか。その原因の一端は、ワークスタイル変革プロジェクトが、業務システムの導入と大きく異なる点にあるようだ。3年間で150件ものワークスタイル変革に携わってきたエキスパートが、ワークスタイル変革プロジェクトで陥りやすい落とし穴と、成功に導く秘訣を解説する。
記事 ID・アクセス管理・認証 確実かつ未然に防止するポイントとは?内部不正の芽を摘む仕組みづくり 確実かつ未然に防止するポイントとは?内部不正の芽を摘む仕組みづくり 2015/03/12 情報セキュリティ対策は企業にとって、売上や収益の拡大に匹敵する重要な経営課題だ。不正行為による機密情報の流出は、そのまま自社の存亡を左右する大問題になりかねない。だがこうした不祥事のほとんどは、社内の関係者によるものだというのをご存知だろうか。今回は組織における「内部不正」を、いかに確実かつ未然に防止するか?そのポイントを、情報セキュリティ分野で大きな実績を持つオーク情報システムに伺った。
記事 データベース 自動車情報誌「Goo」のプロト、基幹業務システム基盤刷新で「Oracle Exadata」導入 自動車情報誌「Goo」のプロト、基幹業務システム基盤刷新で「Oracle Exadata」導入 2015/03/11 日本オラクルとパナソニック インフォメーションシステムズは10日、プロトコーポレーション(以下、プロト)が、オラクルの高速データベース・マシン「Oracle Exadata Database Machine (以下Oracle Exadata)」を導入し、稼働開始したことを発表した。
記事 セキュリティ総論 セキュリティ教育の勘所~働く者の意識低下を防ぐには セキュリティ教育の勘所~働く者の意識低下を防ぐには 2015/03/11 情報セキュリティにおいて「長い間同じようなことばかりやっていてマンネリ化してきた」とか、「働く者の意識低下が感じられる」などといった不安はないだろうか。情報セキュリティでは、監視やツールを用いた対策で一定の効果が期待できるものの、それだけでは適切な管理が行われているとはみなされない。働く者の考え方や行動が伴ってこそ、安心できる組織となる。働く者の考え方や行動を導く、それが教育である。今回は情報セキュリティ教育の勘所についてご紹介したい。
記事 システム開発ツール・開発言語 AngularJSを現場で使っている人たちの本音(後編) AngularJSを現場で使っている人たちの本音(後編) 2015/03/11 JavaScriptのフレームワークの1つとして注目されている「AngularJS」は、どんな用途に向いているのか、学習コストはどれくらいか? 使いにくいところは? などの疑問をAngularJSのエキスパート達が次々に答えてくれるセッション「AngularJSの今とこれから」が、2月19日に都内で行われたイベント「Developers Summit 2015」で行われました。
記事 クラウド 日本IBM、SNS型オンラインストレージ「IBM Connections Files Cloud」を提供 日本IBM、SNS型オンラインストレージ「IBM Connections Files Cloud」を提供 2015/03/10 日本IBMは3月10日、Eメール、カレンダー、企業内SNS、Web会議など、ビジネス向けの各種コラボレーション機能を提供するクラウドサービス「IBM Connections Cloud」の新たなラインアップとして、1テラバイトのオンラインストレージサービスの機能を単独で提供する「IBM Connections Files Cloud(コネクションズ・ファイルズ・クラウド)」を本日から販売すると発表した。使用料金は1人あたり月額571円(税抜、1~100ユーザー)。
記事 情報漏えい対策 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 2015/03/09 ソフトウェア開発会社であるエムオーテックス(以下、MOTEX)は、「Webメールサービスの利用実態」の調査は、20代から60代の男女を対象としてWebメールサービスの利用状況、メール誤送信の経験についてアンケートを行った。メール誤送信は企業の信頼に重大な影響を及ぼすにもかかわらず、調査ではメール誤送信に対するリスク管理の甘さが露呈することになった。悪質メールやフィッシングメールなどの被害実態をふまえて、どのようなWebメールサービスのリスク管理を講じるべきか。これらの対策について、MOTEX技術顧問でもあるHASHコンサルティング 代表 徳丸 浩氏がコメントした。
記事 ソーシャルメディア LINE@(ラインアット)再刷新、実店舗を持たない企業や個人が無料で有効活用するには LINE@(ラインアット)再刷新、実店舗を持たない企業や個人が無料で有効活用するには 2015/03/06 2月13日、LINEはビジネス向けアカウント「LINE@(ラインアット)」を刷新した。これまでのLINE@では、実店舗を運営する企業を中心に、メディア、政府関係機関向けに提供されてきたが、今回の刷新により、実店舗を持たない法人や個人が、LINEをビジネスで活用できるようになった。今回は、LINE@がどう刷新されたのか、そしてどのような企業や人がどのように活用するのが効果的なのかを解説する。
記事 セキュリティ総論 BCP整備の勘所~災害発生時本当に使える手順なのか? BCP整備の勘所~災害発生時本当に使える手順なのか? 2015/03/05 災害発生時、整備した手順が本当に使えるのか?といった不安はないだろうか。事業継続管理=BCP(事業継続計画書)整備/試験と考えているのでは?と思える組織が多々見受けられる。そもそも事業継続管理の狙いは何なのだろうか。また、BCPはどうあるべきなのだろうか。今回は事業継続管理におけるBCP整備にフォーカスし、その勘所についてご紹介したい。
記事 標的型攻撃・ランサムウェア対策 レノボPCにインストールされたアドウェア「Superfish」問題の本質とは何か? レノボPCにインストールされたアドウェア「Superfish」問題の本質とは何か? 2015/03/03 2015年2月、国内外のメディアやSNSで「レノボのPCに悪質なアドウェアがプリインストールされている」というニュースが流れた。問題のアドウェアは開発ベンダーの名前からSuperfishと呼ばれている。レノボもアドバイザリー情報を出すなど対応しているが、報道やベンダー発表などがリアルタイムで動いていたため、問題の本質を十分にとらえていない報道や情報の錯綜が見られる。問題の概要と対処方法をあらためて整理してみよう。
記事 グローバル・地政学・国際情勢 基幹システムが足かせ、再生の方法は?日本のCIOが注目すべき3つの方向性を解説 基幹システムが足かせ、再生の方法は?日本のCIOが注目すべき3つの方向性を解説 2015/03/03 デロイト トーマツ コンサルティングは、CIO(最高情報責任者)やIT関連の意思決定者が把握しなければならないイノベーションと最新のテクノロジーについてまとめた「Tech Trends 2015(日本版)」を、報道関係者向けに発表した(一般公開は3月中頃)。グローバル版の調査を担当した米デロイトコンサルティングのマーク・ホワイトCTOは、今後「CIOには最高インテグレーション(統合)責任者としての役割が増す」と指摘。日本版の取りまとめを行うデロイト トーマツ コンサルティング の安井 望 執行役員は、日本企業ではビジネスに貢献できるITの構築において「基幹系システムが足かせとなっている」として、早急な対応を求めた。
記事 サーバ仮想化・コンテナ Publickey 新野編集長が指南!ハイブリッドクラウド構築と選択のポイント Publickey 新野編集長が指南!ハイブリッドクラウド構築と選択のポイント 2015/03/02 最近、企業ITにおける「ハイブリッドクラウド」への注目度が上がっている。サーバ仮想化でシステムを集約する流れは、そのままプライベートクラウドに向かっているが、さらなる柔軟性を求める動きはますます活発化している。日本でハイブリッドクラウドサービスを手がけるベンダーも増える中、どういった選択基準で各社のサービスをみればよいのか。ハイブリッドクラウドを構築するうえで注意するポイントは何か。Publickey 編集長 新野淳一 氏とソフトバンクコマース&サービスで、仮想化クラウドビジネス統括部の統括部長をつとめる友秀貴氏が話し合った。
記事 デザイン経営・ブランド・PR 世界最大級広告配信プラットフォームCTOが予測、モバイル広告は高品質動画で伸びる 世界最大級広告配信プラットフォームCTOが予測、モバイル広告は高品質動画で伸びる 2015/03/02 日々進化を遂げているアドテクノロジーだが、近年は2つの重要なトレンドがある。ひとつは自動化であり、もうひとつはビデオ広告だ。2月12日に開催された「SoftLayer Summit」の基調講演では、世界最大級のモバイル広告配信プラットフォームのインフラ部分を担う Opera Response CTO Kanwar Dhaliwal氏が登壇。モバイル広告のエコシステムやトレンド、さらにはグローバルで5億人ものユニークユーザーを抱えている同社のインフラ基盤について、SoftLayer活用事例を交えて語った。
記事 M&A・出資・協業・事業承継 IBMとジュニパーネットワークスがIoTで提携、予測分析活用のネットワーク構築 IBMとジュニパーネットワークスがIoTで提携、予測分析活用のネットワーク構築 2015/02/27 IBMとジュニパーネットワークスは24日(現地時間)、ネットワークの動作に対してリアルタイムの洞察を提供する計画を発表した。増加する「モノのインターネット」(IoT:Internet of Things)アプリケーションへの需要に対応し、ビッグデータから得られる新たな機会を発見できるよう支援する。
記事 セキュリティ総論 今、問題がないからと費用削減してよいのか~ITサービスとしての情報セキュリティ 今、問題がないからと費用削減してよいのか~ITサービスとしての情報セキュリティ 2015/02/27 IT投資の削減には、大きく分けて業務を効率化して削減するものと、提供されるサービスの内容が前年と同じであればかかる費用を切り下げるというものがある。前者はともかく、後者はサービスを提供する事業者にとって、頭の痛い問題である。本来、要員の経験が増しスキルが上がれば価値が上がるはず。にもかかわらず、契約金額が引き下げられるといった矛盾の中でサービスを提供しなければならない。こういった中、まずは情報セキュリティにかかる費用を削減し、既存サービスに充てようとする動きが見られる。今、問題がないからといって、これでよいのだろうか?今回は今後の情報セキュリティのあり方について考えてみたい。
記事 ファイアウォール・IDS・IPS F5ネットワークス、「F5 Silverline DDoS Protection」を提供開始 4月にはWAFも F5ネットワークス、「F5 Silverline DDoS Protection」を提供開始 4月にはWAFも 2015/02/25 F5ネットワークスは25日、自社データセンターとクラウドサービスを連携させることを前提とした、ハイブリッドクラウドサービス「F5 Silverline」を発表した。さらにその第一弾として今回、DDoS攻撃対策ソリューション「F5 Silverline DDoS Protection」を提供する。
記事 セキュリティ総論 米ホワイトハウス公開のセキュリティフレームワーク「CSF」とは?企業活用のポイント 米ホワイトハウス公開のセキュリティフレームワーク「CSF」とは?企業活用のポイント 2015/02/25 IT環境の普及に伴って、サイバー犯罪が多発するとともに、その手口が高度化している。そのため、被害額も年々増加傾向にある。このような状況に対応するためには、組織としての対策レベルの底上げが重要となる。米国ではこうした状況をうけ、商務省の国立標準技術研究所(以下、NIST)より、サイバーセキュリティ・フレームワークが公開され、政府主導で重要インフラ分野の対策レベルの底上げを図ろうとしている。本稿では、サイバー攻撃の手口の高度化に伴うセキュリティ対策の再考として、このフレームワークの効果的な使い方を概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ゼロトラスト・クラウドセキュリティ・SASE インターネットを支える技術には脆弱性があることを忘れてはいけない インターネットを支える技術には脆弱性があることを忘れてはいけない 2015/02/25 昨年は、Heartbleedに始まりShellshock、POODLEなど、枯れたはずのインターネットの基盤技術やツールに関する脆弱性が相次いで発見された。DNSによる名前解決の仕組みもこうした基盤技術のひとつだ。存在さえ意識せず「空気」のように使っていたインターネットの基盤を支えるプロトコルや実装に潜むリスクを再認識させてくれたわけだが、このようなリスクはインターネットが本質的に抱える問題でもある。それゆえ根本的な解決も難しいが改めて考えてみたい。
記事 政府・官公庁・学校教育 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 2015/02/24 NECは23日、企業の社会保障・税番号制度への対応に向けた支援ソリューション「企業向けマイナンバーソリューション」を発表した。
記事 セキュリティ総論 現場における業務と情報セキュリティ活動が一体になっていますか? 現場における業務と情報セキュリティ活動が一体になっていますか? 2015/02/24 現場における業務と情報セキュリティ活動が別と思われる組織を多々拝見する。「業務が忙しくて情報セキュリティに手が回らない!」などと言った話も珍しいことではない。事務局とか運営委員会とか、任命された一部の社員だけが理解を深め組織内を管理している様子もよく見受けられる。主役は事務局なのか?現場はやらされているだけになっていないか?本当に現場における業務と情報セキュリティ活動は別なのだろうか?今回は、現場における業務と情報セキュリティ活動を一体にするためにはどうしたらよいのか、今後の情報セキュリティ活動の在り方について考えてみたい。
記事 個人情報保護・マイナンバー マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 2015/02/23 ノークリサーチは23日、国内中堅・中小企業を対象に2015年1月に実施した「マイナンバー制度への対応」に関する調査の分析結果を発表した。これによると、2015年1月の時点でも、マイナンバー制度の内容を理解している割合は5割程度に留まっていることが明らかになった。
記事 セキュリティ総論 NRIセキュア、米国にセキュリティ技術検証のラボ開設 セキュリティサービス強化も NRIセキュア、米国にセキュリティ技術検証のラボ開設 セキュリティサービス強化も 2015/02/19 NRIセキュアテクノロジーズ(以下、NRIセキュア)は、米国カリフォルニア州の北米支社内にセキュリティオペレーションセンター(以下、SOC)を2月9日に開設したと発表した。
記事 中堅中小企業・ベンチャー ITは「地域格差」を解消するか?ビッグデータからコネクターハブ企業をあぶり出す ITは「地域格差」を解消するか?ビッグデータからコネクターハブ企業をあぶり出す 2015/02/19 国立社会保障・人口問題研究所の推計によると、約30年後の2048年には日本の総人口は9,913万人となり、遂に1億人を下回る。また、民間の研究機関である日本創生会議は「2040年までに896の自治体が消滅する可能性がある」との試算を発表し、さまざまな議論を呼んだ。こうした背景から、中堅・中小企業のIT活用においても人口減少に伴う地域格差が広がるのでは?という懸念を耳にする機会が増えてきた。少ない労働力を最大限に活かすためにはIT活用も欠かせない要素といえる。そこで地域格差が広がってしまうと、地場の中堅・中小企業はもちろん、それらが支える大企業の活動にも影響が及んでくる。そこで今回は2015年初頭に実施した企業のIT活用意向に関する調査結果を元に、上記の課題とその解決について考えていくことにする。
記事 データセンター・ホスティングサービス クラウドの選択で競合他社に差をつける! Web企業を中心に今選ばれているクラウドは? クラウドの選択で競合他社に差をつける! Web企業を中心に今選ばれているクラウドは? 2015/02/18 今や企業ITを構築する上で、クラウドは欠かせない要素だ。特にCPUやメモリ、ストレージなどのITリソースを低コストかつ容易に調達できるIaaSは、うまく活用すればITコストと劇的に下げ、同時に柔軟性も獲得できる。ただし、IaaSはITを支えるインフラだけに、安易な選択にはリスクも伴う。こうした中、ソーシャルサービスやアプリ・ゲーム会社などのWeb企業から採用が増えているクラウドサービスが、今注目を集めている。
記事 セキュリティ総論 リスクの捉え方はずれていませんか?~管理策ありきのマネジメントを改める リスクの捉え方はずれていませんか?~管理策ありきのマネジメントを改める 2015/02/18 2002年にISMS認証制度が開始されて10年以上、企業における情報セキュリティのリスクアセスメントが普及してきた。しかしながら、まだまだ管理策ありきのマネジメントが多く、リスク中心のマネジメントは少ないと言える。企業において、リスクの大きさに応じた、人、物、金の投資が望ましいことは言うまでもない。 今回はリスクの捉え方について復習してみたい。
記事 CRM・SFA・コールセンター オムニチャネル時代の競争に勝つため、いま真に求められているCRM活動とは? オムニチャネル時代の競争に勝つため、いま真に求められているCRM活動とは? 2015/02/16 日本の低成長時代に勝ち残るため、企業にとって事業収益の最大化が経営の大きなテーマとなっている。電話やメールに加えてWeb、SNS、チャット、実店舗などチャネルが多様化する今、どうすれば顧客のロイヤリティを高めて、良好な関係を保ち続けることができるのか。「コンタクトセンターCRMが顧客価値を最大化する」と題して、セールスフォース・ドットコム 飯塚 純也氏が語った。
記事 セキュリティ総論 【特集】内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~ 【特集】内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~ 2015/02/12
記事 セキュリティ総論 限りなく対策を行う必要はない~情報セキュリティ目標を設定しよう 限りなく対策を行う必要はない~情報セキュリティ目標を設定しよう 2015/02/12 情報セキュリティ対策をどこまでやるか。やり過ぎはないだろうか?しばしば改善症候群に陥っているのでは?と感じる組織に出会うことがある。100%が期待されているサービスに対して、120%のサービスを提供すると、20%は過剰ととられる場合がある。その分が不要と判断され値引き要求される場合さえある。 情報セキュリティマネジメントとは、リスクとうまく付き合うことであり、限りなく対策を行うことではない。合理的な対策とは何か。今回は、情報セキュリティ目標の活用についてご紹介したい。
