記事 セキュリティ総論 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 2012/01/10 これが21世紀の戦争!世界に取り残される日本のサイバー戦争への取り組みの実態を元・陸上自衛隊システム防護隊の初代隊長が告発する。第5の戦場とは、米国防省がサイバー空間を陸・海・空・宇宙空間に次ぐものと位置付けたもの。米国は今やサイバー攻撃にも武力で反撃すると宣言している。本書を抽選で3名の方にプレゼントする。
記事 タブレット・電子書籍端末 【対談】企業でのスマホ活用のカギは?リスクを最小化しながらビジネスに貢献する方法 【対談】企業でのスマホ活用のカギは?リスクを最小化しながらビジネスに貢献する方法 2011/12/26 2011年はスマートフォンが爆発的に普及し、その話題が尽きない1年だった。既に積極的に活用する企業もいるが、慎重にことを進める企業でもその勢いを受けて、活用の可能性を探る動きが進んでいる。その一方で、端末内の個人情報漏えいや社内ネットワークへの不正アクセスなどのリスクを懸念する声も依然として根強い。こうしたリスクを最小化するには、セキュリティ対策が避けて通れない。今後、企業はスマートフォンとどう向き合えばよいのか。導入する際には、何を考えるべきなのか。スマートフォン導入やセキュリティ対策に詳しいNTTデータ先端技術の宮坂肇氏と佐藤健太氏、そしてトレンドマイクロの転法輪浩昭氏に、スマートフォンの企業利用のリスクを最小化しながら、そのメリットを最大限引き出す方法について話し合ってもらった。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 システム開発総論 マイクロソフトのクラウドメールを全面採用したソフトバンク・テクノロジー、エンタープライズクラウドの課題と利点 マイクロソフトのクラウドメールを全面採用したソフトバンク・テクノロジー、エンタープライズクラウドの課題と利点 2011/12/19 クラウド化の波が、エンタープライズITにも大きな影響を与えつつある。ワークスタイルの刷新と従業員の生産性の向上、情報システムのコストダウン、事業継続性の向上など、クラウド導入が企業にもたらすメリットは大きい。だが一方で、その移行には、セキュリティやユーザビリティなどの観点での懸念もある。戦略的なエンタープライズクラウド活用に必要なのは何か。マイクロソフトのメールクラウドサービスを全面的に採用したソフトバンク・テクノロジー主催のセミナーを取材した。
記事 Office、文書管理・検索 【太田花き事例】ファイル送信とFAXを連携したトータルソリューションで取引先への伝票郵送にかかるコストを大幅に削減 【太田花き事例】ファイル送信とFAXを連携したトータルソリューションで取引先への伝票郵送にかかるコストを大幅に削減 2011/12/16 全国に約142の卸売市場が存在し、活気に満ちた取引が毎日展開されている花きマーケット。その中で、市場規模・取扱高ともに国内第1位の座を堅持しているのが大田花きだ。年間取り扱いアイテム数は、切り花12,000種、鉢物8,000種にもおよび、規模・システム・機能のあらゆる面で世界屈指の存在だ。同社ではこれまで、仕切り書や納品書などの膨大な伝票の配信業務に、郵送・FAX・メールを併用していた。しかし、経費削減の観点からコストのかかる郵送分を別の方法に置き換えることを検討。データを簡単にPDF帳票化でき、従来から利用していたNEXWAYのFAXサービスと連携可能なコクヨS&Tの@Tovasの導入に踏み切った。
記事 モバイルセキュリティ・MDM 【覆面座談会】スマートフォン活用の深層、現場は今どうなっているのか? 【覆面座談会】スマートフォン活用の深層、現場は今どうなっているのか? 2011/12/15 スマートフォンやタブレットの爆発的な普及に対し、端末の管理やセキュリティ対策が追いつかず、現状を黙認する形で後手に回っている企業も少なくないだろう。ユーザーの利用実態は現状、どうなっているのか、またトラブルや問題は起きているのか。多様な業界のさまざまな職種の人に集まってもらい、スマートフォンやタブレットの活用状況や、抱いている不満や懸念をざっくばらんに語ってもらった。
記事 データ戦略 ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する 2011/12/15 次々と技術革新がおこるITの世界だが、BI(ビジネスインテリジェンス)の領域はとりわけ変化が激しい。テクノロジの急激な進歩によって、ほんの1~2年前は不可能だったことが可能になるなど、かつての常識はもはや通用しなくなっている。特にこれまで想像もつかなかった規模の巨大なデータを超高速でリアルタイムに分析できるテクノロジの進歩は、これまでのビジネスにまったく新しい価値をもたらしている。従来のデータ活用とはどう違うのか?BIの進化を追った。
記事 災害対策(DR)・事業継続(BCP) 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 2011/12/15 全国8400の会計事務所および1万7000社の一般企業を顧客に持つミロク情報サービスは、中堅・中小企業向けの統合業務パッケージ(ERP)で有名な企業だ。「会計」のイメージが強い同社だが、3.11の震災を機に、BCP(事業継続計画)/DR(災害復旧)を含めたセキュリティ対策に関する問い合わせが急増しているという。なぜERPベンダーにBCP/DRを含めたセキュリティ対策への問い合わせが活発化しているのか、同社に話を聞いた。
記事 災害対策(DR)・事業継続(BCP) 【特集】事業継続やセキュリティを前提とした財務会計システムを構築する 【特集】事業継続やセキュリティを前提とした財務会計システムを構築する 2011/12/15 東日本大震災のあった3月11日以降、ITに対する考え方が大きな変化を見せている。従来、既存のシステムに対して、付加的にディザスタリカバリ機能を提供していたが、今や事業継続性の確保を前提としたシステム構築が求められている。本特集では、BCPやセキュリティを前提とした財務会計システムを構築するうえで求められる要件や考え方について紹介する。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
記事 クラウド クラウドが効果を発揮する4つのビジネスモデルとは?IaaS選び3つのポイント クラウドが効果を発揮する4つのビジネスモデルとは?IaaS選び3つのポイント 2011/12/12 企業を取り巻く非常に厳しい経済状況において、コスト、スピード、グローバル化の3つのポイントから、クラウドコンピューティング、特にパブリッククラウドを活用しようという経営者が増えている。汎用性の高いクラウドサービスだが、より効果的な利用方法にフォーカスをあてて、そのメリットを最大限引き出す必要がある。また、ITのインフラをサービスとして提供するIaaS(Infrastructure as a Service)では、サービスのコモディティ化が起こりがちで、選択の基準が曖昧になりがちだ。本記事では、クラウドが効果を発揮する4つのビジネスモデルと、IaaS選びの3つのポイントを紹介する。
記事 災害対策(DR)・事業継続(BCP) 東日本大震災以降、企業に広まる在宅勤務制度。その導入の課題と対策とは?――あずさ監査法人 牧野敬一朗氏 東日本大震災以降、企業に広まる在宅勤務制度。その導入の課題と対策とは?――あずさ監査法人 牧野敬一朗氏 2011/12/08 東日本大震災を境にして、多くの企業の間で、在宅勤務制度への関心が高まっている。交通機関のマヒにより従業員がオフィスに出勤できない場合や、停電・節電対策の一環としてオフィスが使用できなくても、ITを使って自宅にいながら業務を行う在宅勤務は、企業のBCP(事業継続計画)の観点からもメリットが大きい。在宅勤務の導入は、どのようにして行っていくべきか。あずさ監査法人の牧野敬一朗氏に話を伺った。
記事 ITコスト削減 【大分県自治体共同アウトソーシングセンター事例】自治体クラウドで負荷増大、Excelから脱却した方法とは? 【大分県自治体共同アウトソーシングセンター事例】自治体クラウドで負荷増大、Excelから脱却した方法とは? 2011/12/07 深刻な財政難を抱える地方自治体の切り札として注目を集める「自治体クラウド」。各地方自治体の情報システム基盤をクラウド環境で共同利用することで、コストを削減するとともに、住民サービスの向上を図ろうとする取り組みだ。これを受けて、「思っていたよりもクラウドが早く押し寄せてきた」と語るのは、本構想に早くから着手してきた大分県自治体共同アウトソーシングセンター 代表取締役社長 加藤健氏だ。自治体クラウドの渦中で奮闘してきた加藤氏にお話を伺った。
記事 セキュリティ総論 「検索できない!」「わかりにくい!」――セキュリティ管理マニュアルを実用化するための2つの方法 「検索できない!」「わかりにくい!」――セキュリティ管理マニュアルを実用化するための2つの方法 2011/12/06 「セキュリティ管理マニュアルが多すぎて検索が困難である」、「難しくてよくわからない」、「ルールが業務に合っていない」など、セキュリティ管理マニュアルの実用性に悩んでいる組織がある。貴組織のセキュリティ管理マニュアルは「検索できない」、「わかりにくい」、「業務上現実的でない」といった状態になっていないだろうか。今回は、セキュリティ管理マニュアルの実用化のポイントについて、ご紹介したい。
記事 クラウド 【事例取材】クラウドで中小企業のワークスタイル変革を狙うライド ~Parallels Automationで「スピーバー」を一新 【事例取材】クラウドで中小企業のワークスタイル変革を狙うライド ~Parallels Automationで「スピーバー」を一新 2011/11/30 中小企業のIT導入支援を通じ、中小企業のワークスタイル変革を目指すライド。同社は、Parallels Automationを導入することでクラウドサービス「スピーバー」を一新した。ここではその狙いと背景について、ライドの代表取締役である中野 浩也氏にお話を伺った。
記事 ID・アクセス管理・認証 サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する 2011/11/25 「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。
記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 シンクライアント・仮想デスクトップ Wyse Cloud Computing Forum 2011 Autumn アーカイブ Wyse Cloud Computing Forum 2011 Autumn アーカイブ 2011/11/25 クラウドクライアントコンピューティングを提唱するシンクライアントグローバルリーダー、Wyse Technology社が開催する国内最大規模のイベントが2011年10月19日、東京・日本橋にて開催された。Wyse社の最新動向のみならず、Wyse社のグローバルパートナーであるCitrix社の最新情報や、日商エレクトロニクス、日本アルカテル・ルーセントなどのセッションを通して、「シンクライアント」「仮想化」「スマートフォン」への対応など、クラウド時代のクライアントに関する有益な情報が提供された。当サイトは、セミナーの講演動画や講演資料をお届けするアーカイブページである。
記事 シンクライアント・仮想デスクトップ 「日本・アジア市場に最適化された製品を投入し、多様なデバイスニーズに対応したい」──Wyse Technology社 ジェフ マクノート氏 「日本・アジア市場に最適化された製品を投入し、多様なデバイスニーズに対応したい」──Wyse Technology社 ジェフ マクノート氏 2011/11/24 Wyse Technology社はシン/ゼロクライアントの世界的なリーダー企業だ。ハードウェア/ソフトウェア両面で仮想デスクトップ環境を提供する総合的なベンダーとして知られ、フォーチュン500の約80パーセントの企業は、Wyse Technologyの製品・ソリューションを導入している。ヴイエムウェア主催のvForumに参加するため来日中のWyse Technology社 マーケティングおよび戦略最高責任者 ジェフ マクノート(Jeff McNaught)氏に、欧米におけるシンクライアント市場の最新動向、日本での今後の戦略などについて話を聞いた。 (※)Wyse Technology社では従来のシンクライアントよりも少ないソフトウェアで機能するものを「ゼロクライアント」と呼んでいる。
記事 タブレット・電子書籍端末 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 2011/11/22 コンシュマー市場での爆発的な普及を受け、スマートフォンが企業の中に急速に浸透しつつある。しかしながらスマートフォンは、便利かつ多機能であるがゆえに、通常の携帯電話(ガラケー、フィーチャーフォン)には無い特有のセキュリティのリスクも付きまとう。また私用のスマートフォンを、業務用に活用することで、企業全体のセキュリティポリシーの適用が難しくなっている現実もある。今、企業はスマートフォンに対してどのようなセキュリティ対策を講じるべきなのだろうか。
記事 災害対策(DR)・事業継続(BCP) 震災でわかった、本当に使えるITインフラの災害対策における3つのポイント 震災でわかった、本当に使えるITインフラの災害対策における3つのポイント 2011/11/17 2011年3月に発生した東日本大震災。発生から半年以上が過ぎた今も、復興への取り組みは続いている。その一方で、被災時の状況を分析する時間も生まれ、これまでの反省点やこれから取り組むべき方向性も見え始めている。その中で少なからず聞かれるのが、BCPを策定していたはずなのに機能しなかったという声だ。対策をとっていたはずなのに機能しなかったのはなぜなのか、今後はどのような観点に注意してBCPに取り組むべきなのか。
記事 モバイルセキュリティ・MDM クラウド化とモバイル化による新しい攻撃にどう備えるべきか クラウド化とモバイル化による新しい攻撃にどう備えるべきか 2011/11/16 パブリッククラウドを利用して、フィッシングサイトや攻撃サイトを立ち上げるという問題が注目されている。被害が発覚したころには、サーバは解約され、追跡はほぼ不可能というわけだ。さらに、今後懸念されている問題として、移動するサーバからの攻撃だ。スマートフォンやWi-Fiルータを中継して、標的型メールやマルウェアを配布したり、ボットネットのC&Cサーバにもなりうるものだ。
記事 クラウド 【導入事例】バージョンアップかクラウドか?SIerが他社のパブリッククラウドを導入した理由 【導入事例】バージョンアップかクラウドか?SIerが他社のパブリッククラウドを導入した理由 2011/11/11 ソフトバンク・テクノロジーは、ソフトバンクグループの技術基盤を担当する中核企業だ。その同社がここにきて、メールサービスをマイクロソフトのパブリッククラウドサービスに全社的に切り替えた。なぜITを手がける企業が、他社のパブリッククラウドサービスを採用したのか?その背景や理由、導入の効果について、同社内向けのITサービスを手がけるプラットフォーム事業部 プラットフォームサービス統括 ITサービスマネジメント部 部長 水田篤彦氏に話を聞いた。
記事 その他基幹系 クラウド・ビッグデータ時代に備えるために必要なことは何か?レガシーシステムの活用を考える クラウド・ビッグデータ時代に備えるために必要なことは何か?レガシーシステムの活用を考える 2011/11/07 クラウドやソーシャルグラフによる膨大なデータを処理する「ビッグデータビジネス」が注目されている。また、スマートフォンの普及、センサーネットワークのインターネット接続、スマートグリッド/スマートシティ構想などもこの動きを加速させている。しかし、より高度な事業予測や意思決定を行うには、過去の知の蓄積ともいえるレガシーシステムの活用も忘れてはならない。そんな視点のイベントが開催された。本セミナーでは、KDDI研究所の基調講演から、災害対策のためのクラウド活用における暗号化通信、オープンソース「Redmine」「Jenkins」の活用事例、オープンソースCOBOLコンパイラ「OpenCOBOL」への取り組みまで、幅広いセッションが開催された。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 IT戦略・IT投資・DX 【CIO対談:旭化成 山添勝彦氏】情報システム部門の自己改革~IT投資をジャッジできる力、サジェッションできる力を養う 【CIO対談:旭化成 山添勝彦氏】情報システム部門の自己改革~IT投資をジャッジできる力、サジェッションできる力を養う 2011/11/04 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第11回は、旭化成 常務執行役員の山添勝彦氏に話をうかがった。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 スマートフォン・携帯電話 スマホのリスク、ガラケーと何が違う?セキュリティ・端末管理で注意するべきポイント スマホのリスク、ガラケーと何が違う?セキュリティ・端末管理で注意するべきポイント 2011/10/26 スマートフォンやタブレットを企業に導入する動きが本格化しつつある。スケジュール管理から業務アプリケーション接続まで、その適用範囲は格段に広がっている。また、震災時にみられた在宅勤務の需要なども、モバイルデバイス活用に追い風となっているようだ。利便性の一方で、注目を集めているのが、スマホ特有のセキュリティリスクだ。従来からある携帯電話と何が違うのか、またPCと違う特有のリスクとは何か?その解決策も含めて解説していく。
記事 セキュリティ総論 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 2011/10/26 情報セキュリティマネジメントにおいて、ヒヤリ・ハットを導入する組織が増えている。もともとヒヤリ・ハットは労働災害の分野で開発された手法だが、今では品質管理や医療のリスクマネジメントなど分野を問わず活用されており、その有効性が認知されている。情報セキュリティの分野においても今後ますます普及が進むであろう。今回は、ヒヤリ・ハットと事件・事故を未然に防ぐという意味では同じKYTと呼ばれる2つの手法をご紹介する。
