記事 標的型攻撃・ランサムウェア対策 PwC、新会社「PwCサイバーサービス」を設立 サイバー攻撃からの早期復旧を支援 PwC、新会社「PwCサイバーサービス」を設立 サイバー攻撃からの早期復旧を支援 2015/11/09 プライスウォーターハウスクーパース(以下、PwC)は9日、サイバーセキュリティ関連サービスを提供する新会社「PwCサイバーサービス」を設立したと発表した。
記事 流通・小売業界 Apple PayやAndroid Payの日本での普及を阻む「本当の理由」とは Apple PayやAndroid Payの日本での普及を阻む「本当の理由」とは 2015/11/02 海外では、アップルの「Apple Pay」に続き、グーグルの「Android Pay」、サムスンの「Samsung Pay」といったサービスが開始された「NFCモバイルペイメント」。スペイン、ブラジル、オーストラリアなどでは、Visaの「Visa payWave」やMasterCardの「MasterCard Contactless(旧MasterCard PayPass)」も広がりをみせている。世界をリードするのは、2004年からモバイルペイメントが展開されている日本だが、国際ブランド準拠の決済サービスは根付くのだろうか。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃からマイナンバーを守る、「入口」「内部」「出口」の3つの対策 標的型攻撃からマイナンバーを守る、「入口」「内部」「出口」の3つの対策 2015/10/30 特定の企業等の情報を狙った標的型攻撃は、メールやWeb閲覧を通じて「未知」のマルウェアに感染することから始まる。総務省が8月12日に発表した中間報告によれば、標的型攻撃対策には「入口対策」「内部対策」「出口対策」の3つのポイントがあるという。「これらの対策を多層的に連携させることが重要だ」と語るのは、丸紅情報システムズ プラットフォームソリューション事業本部の井谷 晃氏だ。未知の脅威からマイナンバーを守るにはどのような対策が有効なのか。
記事 災害対策(DR)・事業継続(BCP) 日常業務が忙しくて事業継続マネジメントができない? 日常業務が忙しくて事業継続マネジメントができない? 2015/10/30 「インシデント発生時、整備したBCPが本当に使えるかわからない」、「日常の業務が忙しく、事業継続マネジメントにかける時間がとれない」といった課題はないだろうか。日常の業務と事業継続マネジメント、それらは異なるものなのだろうか? 今回は、日常の業務と事業継続マネジメントについて考えてみたい。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃向けセキュリティサービス市場、前年比8.6%増の3,406億円 標的型攻撃向けセキュリティサービス市場、前年比8.6%増の3,406億円 2015/10/29 IDC Japanは28日、2014年の国内標的型サイバー攻撃向けセキュリティサービス市場規模実績と2019年までの予測を発表した。これによると、2014年の国内標的型サイバー攻撃向けセキュリティサービスの市場規模は3,406億円で前年比成長率が8.6%だった。
記事 IT戦略・IT投資・DX 国内OpenStack関連市場が爆発的に拡大、2015年は前年比2.5倍の20.5億円に 国内OpenStack関連市場が爆発的に拡大、2015年は前年比2.5倍の20.5億円に 2015/10/26 IDC Japanは26日、2014年のOpenStackエコシステム市場規模は8億1,500万円、2015年は2014年の約2.5倍となる20億4,500万円が見込まれると発表した。2014年~2019年の年間平均成長率(CAGR:Compound Annual Growth Rate)は113.7%と非常に高い成長になるという。
記事 セキュリティ総論 セキュリティ監視サービスの満足度ランキング、ラックが圧倒的1位に 2位はIBM セキュリティ監視サービスの満足度ランキング、ラックが圧倒的1位に 2位はIBM 2015/10/21 ミック経済研究所は20日、セキュリティ監視サービスに関する調査結果について発表した。これによると、従業員1000人以上規模のセキュリティ監視サービスの平均普及率は、2015年7月の調査時点で19.9%となった。また、同規模のセキュリティ予算は年間1,000万円以上の法人が71.8%を占めた。
記事 災害対策(DR)・事業継続(BCP) 東大 江崎教授らが語る、企業活動を止めないIT基盤を実現するモバイル・クラウド活用術 東大 江崎教授らが語る、企業活動を止めないIT基盤を実現するモバイル・クラウド活用術 2015/10/16 現在の企業にとってITとビジネスは一体であり、企業活動を止めないIT基盤の確立が急がれている。だが、これには巨額のコストがかかり、限定的な対処にならざるをえないのが現実だった。一方で目先を変えてみると、社員の生産性を高めて機動的なビジネスを行うため、多くの企業でクラウドやモバイルの活用が進んでいる。実はこうしたクラウドやモバイルの技術こそ、IT基盤の継続性を強化していく上での重要な鍵を握っている。
記事 IoT・M2M・コネクティブ IoTの裏側にビジネスモデルをどう描くか──IoT導入における課題を経営層が徹底討論! IoTの裏側にビジネスモデルをどう描くか──IoT導入における課題を経営層が徹底討論! 2015/10/16 先ごろ開催された「Salesforce Summer 東京」の併催イベント「IT事例研究会/経営者ラウンドテーブル」。本研究会では、大手・中堅製造業の経営層や役員を対象に、「日本の製造業におけるIoTをどう捉えるべきか」という視座から、先進企業の事例紹介と徹底討論が行われた。IoTに関わる課題を経営視点で捉え、グローバルな競争力を高めるために、国内企業は一体どうすればよいのだろうか?
記事 電子メール・チャット 「あえてマイグレーションしない手もある」──失敗から学ぶNotesマイグレーション5つのポイント 「あえてマイグレーションしない手もある」──失敗から学ぶNotesマイグレーション5つのポイント 2015/10/05 Notes旧バージョンのサポートの終了、他のシステムとの連携の難しさ、開発担当者の不在などにより、アップデートの断念や別の情報基盤への移行を検討する、いわゆる「Notesマイグレーション」を検討する企業が増えている。「Notesマイグレーションセミナー2015 大阪」に登壇したサイバーソリューションズの秋田 健太郎氏と、エフの御代 政彦氏(IBMチャンピオン)は、現実的なNotes移行の「最適解」について解説した。
記事 セキュリティ総論 セキュリティ・リーダーが枯渇、20%の企業でCSIRT管理者の年俸がCIOを超えるだろう セキュリティ・リーダーが枯渇、20%の企業でCSIRT管理者の年俸がCIOを超えるだろう 2015/10/05 マイナンバー法の施行・改正、個人情報保護法の改正などにより、日本もいよいよ本格的な「デジタルビジネス」の時代に突入した。一方で、その足を引っ張りかねないのがセキュリティの問題だ。2015年6月に発生した日本年金機構からの125万件にも及ぶ個人情報の流出事件は、デジタルビジネス上のリスクが従来の情報漏えいリスクよりも遥かに大きなダメージを組織や企業に与えることを浮き彫りにした。今一度ガバナンスを含む自社のセキュリティ対策を見直し、サイバー攻撃の脅威やマイナンバー制度などに対応するための新たなテクノロジーの実装を検討していただきたい。
記事 IT戦略・IT投資・DX 5年後のIT部門の役割、「従来のITの維持」はたった9.6% デジタル・ビジネスは7割準備 5年後のIT部門の役割、「従来のITの維持」はたった9.6% デジタル・ビジネスは7割準備 2015/10/02 日本企業のデジタル・ビジネスに向けた準備状況に関する調査結果によると、7割の日本企業が「デジタル・ビジネス」の準備を進めていることがわかった。IT部門の5年後の役割についての質問でも、「従来のITの維持」でよいとした回答は9.6%に過ぎなかった。ガートナーのリサーチ バイス プレジデントの鈴木 雅喜氏は「多くの回答者が、『IT部門は変わっていくべき』と考えていることが、今回の調査から明らかになりました。問題は、本当に変わっていけるかどうかです」と指摘している。
記事 流通・小売業界 ライアビリティシフトとは何か? クレジットカード不正防止策に大型加盟店が悩む理由 ライアビリティシフトとは何か? クレジットカード不正防止策に大型加盟店が悩む理由 2015/10/02 10月1日から主要な国際ブランドが、偽造カードが小売店などの端末で使用された場合の被害の補償としてライアビリティ(債務責任)を課す「ライアビリティシフト(責任の移転)」が適用された。そこで焦点となるのが、加盟店側の対応だ。国内では、スモールビジネスを対象とした楽天の「楽天スマートペイ」、Squareの「Squareリーダー」、コイニーの「Coiney」などが接触のEMV ICカードに対応したリーダーを発表して話題となっているが、その裏で実は大型加盟店のほうに問題が発生している。
記事 個人情報保護・マイナンバー マイナンバー対応は、なぜクラウドで完結すべきなのか マイナンバー対応は、なぜクラウドで完結すべきなのか 2015/10/01 2015年10月から配布が開始されたマイナンバー(個人番号)。これを受けて2016年1月から各企業には、行政機関に提出する各種書類に従業員等のマイナンバーを記載するなどの新たな業務が発生し、さらに特定個人情報であるマイナンバーに対してセキュリティを担保するための安全管理措置を施すことが義務付けられる。企業に大きな負担を強いることになる今回のマイナンバー制度だが、その対応にはクラウドが非常に有効な解決策となりそうだ。
記事 データセンター・ホスティングサービス 国内IaaS/PaaS市場利用率ランキング、1位はAWS 国内ベンダーでトップは? 国内IaaS/PaaS市場利用率ランキング、1位はAWS 国内ベンダーでトップは? 2015/10/01 MM総研の調査によると、2014年度におけるクラウド市場全体は前年度比23.8%増の7,749億円となった。同社の試算によると、2019年度までの年平均成長率は21.7%となり、同年度同市場は2兆円を超えると予測した。
記事 新規事業開発 DeNAライフサイエンスの「MYCODE」は、なぜ短期間でサービスインできたのか? DeNAライフサイエンスの「MYCODE」は、なぜ短期間でサービスインできたのか? 2015/09/30 DeNAライフサイエンスは2014年8月、個人向け遺伝子検査サービス「MYCODE」という新規事業を開始した。遺伝子情報を取り扱う同サービスには、厳格なセキュリティはもちろんのこと、パーソナライズされた膨大な量コンテンツを効率的に管理する仕組みが求められていた。短期間でのサービスインを実現させるために、同社ではどのように開発プロジェクトを進めていったのだろうか。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 データベース ユーザーはOracle DatabaseとSAPの組み合わせを望んでいる SAPでのインメモリDB最適解 ユーザーはOracle DatabaseとSAPの組み合わせを望んでいる SAPでのインメモリDB最適解 2015/09/24 SAPにおけるOracle Database 12cおよびDatabase In-Memoryの利用が認定された。SAP環境のOracle Databaseを12cにバージョンアップする効果、Database In-Memoryの詳細や実装方法、注意点についてのセミナーが実施され、既存SAP on Oracle Databaseへのロードマップが示された。米オラクルのSAPアカウント担当 バイスプレジデント ゲルハルト・カップラー氏は、今後もオラクルはSAPユーザーに対して製品とサービスを提供し続ける立場である点を強調する。
記事 セキュリティ総論 ガートナー指南のマイナンバー対策、罰金12億円の事例から学ぶデータ保護の実装手段 ガートナー指南のマイナンバー対策、罰金12億円の事例から学ぶデータ保護の実装手段 2015/09/24 日本では2015年10月から、国民一人ひとりに12桁の個人番号(マイナンバー)が通知され、2016年1月から使用が開始される。米国では既に80年前から、日本のマイナンバーに相当する社会保障番号(ソーシャルセキュリティナンバー)が市民や永住者などに対して発行され、運用されてきた。ガートナー コンサルティング バイスプレジデントのダグ・シモンズ氏は、「日本のマイナンバー制度と米国の社会保障番号制度には多くの共通点がある。これからマイナンバーに取り組んでいくに当たり、米国の過ちから是非学んでいただきたい」と語る。
記事 クラウド クラウド時代のエンジニアには、3つのスキルセットが必要 クラウド時代のエンジニアには、3つのスキルセットが必要 2015/09/23 クラウド専業のシステムインテグレータ(SIer)として知られている企業の1つ、サーバーワークス。同社の代表取締役 大石良氏は7月29日に都内で行われたイベント「Developer Summit 2015 Summer」(夏サミ2015)で、「AWS専業クラウドインテグレータが語る クラウド時代のエンジニア像」と題した講演の中で、クラウド時代のエンジニアに求められるスキルについて説明しています。
記事 ワークスタイル・在宅勤務 「社内メールは禁止して全部Slackです」──クラウド専業SIerの働き方と社内IT事情 「社内メールは禁止して全部Slackです」──クラウド専業SIerの働き方と社内IT事情 2015/09/22 クラウド時代に対応した優れた組織を作り、エンジニアに効率よく働いてもらうにはどうすればいいのでしょう? 7月29日に都内で行われたイベント「Developer Summit 2015 Summer」(夏サミ2015)では、サーバーワークス代表取締役 大石良氏が、「AWS専業クラウドインテグレータが語る クラウド時代のエンジニア像」と題した講演の中で、クラウド専業SIerとして取り組んでいる新しいオフィスのファシリティ、IT環境、人事制度などについて解説しています。その内容を記事にしました。
記事 その他 慶應大が自前のメールシステムをやめてクラウドを導入した理由 慶應大が自前のメールシステムをやめてクラウドを導入した理由 2015/09/22 1990年からインターネット接続を開始している慶応義塾大学は、日本で最も古くからインターネットにかかわってきた代表的な組織であり、現在も国内最高レベルのバックボーンを誇る。その慶應義塾大学が2014年11月に情報共有基盤として「Google Apps for Education」を採用したことは話題となった。自前で情報共有システムを構築する技術やリソースを持ちながら、なぜ慶應大学はGoogleと提携したのか。本稿では「Google Atomosphere Tokyo 2015」において慶應義塾大学 環境情報学部教授 慶應義塾インフォメーションテクノロジーセンター副所長 中村 修氏が講演した内容を紹介する。
記事 IoT・M2M・コネクティブ GEが「Predix」で実現するIoT、インダストリアル・インターネットの「正体」とは GEが「Predix」で実現するIoT、インダストリアル・インターネットの「正体」とは 2015/09/17 世界中でIoT(Internet of Things)の取り組みが活発だ。米国でその中核にあるのが、GE(ゼネラル・エレクトリック)が中心となって提唱する「インダストリアル・インターネット」で、GEはこれを産業機器と新しいテクノロジーを融合させる新しい産業革命と位置づけている。GE Global Software Center バイスプレジデントのウィリアム・ルー 氏は、「インダストリアル・インターネット」を18世紀の「産業革命」、20世紀後半の「インターネット革命」に続く「第3の波」と位置づけた。
記事 データセンター・ホスティングサービス パブリッククラウド「ConoHa」は、なぜSSDのI/O性能をフル活用できるのか? パブリッククラウド「ConoHa」は、なぜSSDのI/O性能をフル活用できるのか? 2015/09/17 パブリッククラウド市場はいまや群雄割拠の状況だ。こうした中でGMOインターネットは、必要な機能をシンプルに、分かりやすく提供するというコンセプトを追求したVPS(仮想プライベートサーバ)「ConoHa」を2013年7月より提供を開始。2015年5月には、このConoHaが大きくリニューアルされ、SSDならではの強力なI/O性能をフル活用したIaaS型のパブリッククラウドのプラットフォームに生まれ変わった。
記事 モバイルセキュリティ・MDM 新しいiPhone(iOS 9)のセキュリティで知っておくべき4つのこと 新しいiPhone(iOS 9)のセキュリティで知っておくべき4つのこと 2015/09/11 アップルは9日、iPhone 6sやiPad Proをはじめ、新デバイスを続々と発表した。一連の最新端末に搭載されるのが「iOS 9」だ。これについて、セキュリティ会社からいくつかの警告が出ているのでここに紹介したい。
記事 IT資産管理 安藤ハザマ事例:5000台のPCにセキュリティパッチを一斉配信、低帯域・海外端末にも 安藤ハザマ事例:5000台のPCにセキュリティパッチを一斉配信、低帯域・海外端末にも 2015/09/11 2013年4月に安藤建設とハザマが合併して誕生した安藤ハザマ。同社は合併に伴って、5000台を超えるPCに対し、Windows Updateのセキュリティパッチを確実に適用する方法を模索していた。
記事 グローバル・地政学・国際情勢 JFEスチール 北山直人氏に聞く、攻めのIT銘柄に選ばれた海外展開のクラウドERPとは JFEスチール 北山直人氏に聞く、攻めのIT銘柄に選ばれた海外展開のクラウドERPとは 2015/09/10 企業活動そのものがIT活用という金融業や流通業などと異なり、基礎素材を手がけるような製造業では、IT投資によって直接利益貢献を果たすのはなかなか難しい。それでもその中で「攻めのIT」を模索し、「攻めのIT経営銘柄」にも選ばれたのが、鉄鋼大手のJFEスチールだ。折しも同社グループは4月に3か年の「第5次中期経営計画」を策定し、国内収益基盤の強化や技術優位性による企業価値向上などをグループ共通の施策として掲げた。こうした中で、IT部門が果たすべき役割とはどのようなものなのか。JFEスチール システム主監の北山直人氏に話を聞いた。
記事 セキュリティ総論 UTMと次世代ファイアウォールを比較、両製品が競合する3つの領域を理解して導く最適解 UTMと次世代ファイアウォールを比較、両製品が競合する3つの領域を理解して導く最適解 2015/09/10 一般的にUTM(Unified Threat Management:統合脅威管理)は中堅・中小企業向け、次世代ファイアウォール (以下、NGFW) は大企業向けのソリューションだと捉えられている。しかし、ガートナー リサーチ部門 主席アナリストのシド・デシュパンデ氏は「厳密には要件次第。いわばUTMはベスト・オブ・ニーズ、NGFWはベスト・オブ・ブリードのソリューションで、自社の必要とするセキュリティ要件に合わせて選び分ける必要がある」と指摘する。
