記事 シンクライアント・仮想デスクトップ デスクトップ仮想化:導入時の課題、複数の技術を最適に組み合わせるコツ デスクトップ仮想化:導入時の課題、複数の技術を最適に組み合わせるコツ 2011/10/25 いま、「デスクトップ仮想化」が注目を集めている。クライアントに一切情報を持たせないセキュリティ対策としてはもちろん、3.11を経て事業継続性や在宅勤務、サテライトオフィスを実現するテクノロジーとしても関心が高まっている。さらにタブレットやスマートデバイスなど、端末を選ばない業務スタイルに活用する企業も出てきた。一方で、デスクトップ仮想化を実現する技術は数多く、同じ社内でも使い分けが求められる。こうしたデスクトップ仮想化の課題を洗い出すとともに、導入を成功に導くポイントを考える。
記事 IT資産管理 ユニクロ、チサンホテルも導入した、注目のヘルプデスク運用・IT資産管理ツールとは? ユニクロ、チサンホテルも導入した、注目のヘルプデスク運用・IT資産管理ツールとは? 2011/10/24 ゾーホージャパン株式会社の「ManageEngine ServiceDesk Plus(マネージエンジン・サービスデスク・プラス以下、ServiceDesk Plus)」は、ヘルプデスクとIT資産管理というITサービスサポートに必要不可欠なソリューションを低価格で提供するパッケージソフトウェアだ。機能と価格のバランスの良さが評価され、すでに世界で約1万6000社の導入実績を誇っている。IT資産管理とヘルプデスクのインシデント管理の連携により、障害が発生したIT資産やその影響範囲を素早く特定でき、障害への対応が迅速にできるという特長をもつ。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
記事 セキュリティ総論 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 2011/10/19 セキュリティ監査では、まず、被監査部門における重要な資産が何かを確認することから始める場合が多い。しかしながら、経営陣または被監査者に対するインタビューの結果と資産台帳に記載された内容が一致しない多々見られる。今回は情報セキュリティマネジメントにおける資産台帳のあり方について考察してみたい。
記事 ID・アクセス管理・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 セキュリティ総論 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 2011/10/17 ソニーの情報漏えい事件、三菱重工へのサイバー攻撃など、特定の企業を標的にした攻撃が立て続けに発生している。いま、サイバー空間では何が起きているのだろうか。さらにその対策はあるのだろうか。長年にわたってセキュリティ対策の最前線に立ち、総務省情報化統括責任者(CIO)補佐官もつとめるS&Jコンサルティング 代表取締役社長 三輪信雄氏は、「三菱重工への攻撃レベルはグローバル水準では低い。それ以上の攻撃を受けたらまた脆弱性を露呈することになる」と警鐘を鳴らす。今求められる企業のセキュリティ対策や情報漏えい対策の考え方について話を伺った。
記事 セキュリティ総論 IFRS強制適用の延期で、日本の国際的地位はどうなるのか?~IFRSの強制適用に関する3つのポイントとは IFRS強制適用の延期で、日本の国際的地位はどうなるのか?~IFRSの強制適用に関する3つのポイントとは 2011/10/13 現在、世界各国でIFRS(国際財務報告基準)への対応が進められている。たとえば韓国では2011年1月からIFRSの強制適用が始まり、すでにIFRS 導入の効果も見え始めている。一方、我が国では2011年6月、金融担当大臣がIFRSの強制適用を延期する考えを示した。諸外国の動きに対して慎重な姿勢を見せる政府だが、今後日本はIFRSの導入にどう取り組むべきか、また日本企業はどのような対応を取ればいいのか。PwC Japan IFRSプロジェクト室が2011年9月13日に開催したセミナー「日本におけるIFRS検討の最新動向」の内容をレポートする。
記事 ガバナンス・内部統制・不正対策 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 ガバナンス・内部統制・不正対策 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
記事 個人情報保護・マイナンバー 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 市場調査・リサーチ BIやCRM分析などのBA市場シェア、1位はオラクル、2位はSAP ビッグデータ分析で高成長 BIやCRM分析などのBA市場シェア、1位はオラクル、2位はSAP ビッグデータ分析で高成長 2011/10/12 2010年の国内BA(ビジネスアナリティクス)ソフトウェア市場は1,306億200万円で、前年比6.4%の成長を遂げた。ビッグデータアナリティクスに向けて、非構造化データの解析ツールの活用が拡大し、コンテンツ分析ツールは前年比成長率は27.6%と大幅に拡大した。BA市場シェアの1位はオラクルだった。
記事 セキュリティ総論 情報の取り扱い・保管についての脆弱性…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(3/3) 情報の取り扱い・保管についての脆弱性…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(3/3) 2011/10/11 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 サーバ仮想化・コンテナ 新たなITを実現するクラウド ──3.11などの「想定外」にも備えるシステムは? 新たなITを実現するクラウド ──3.11などの「想定外」にも備えるシステムは? 2011/10/07 東日本大震災から約半年が経過した9月22日、「震災や電力不足などの"想定外"に備える柔軟性をクラウドで実現!」と題したセミナーが開催された。@IT 編集長 三木泉氏とNHK Eテレ「ITホワイトボックス」のパーソナリティをつとめる森下千里氏の対談、NECおよび世界的なストレージベンダーであるEMCによるセッションは、災害対策やBCPも含めた今後のクラウド活用を占ううえで、示唆に富む内容となった。
記事 ID・アクセス管理・認証 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 2011/10/04 8月末から「カレログ」というスマホ利用者の監視ができるアプリの問題が大きな注目を集めた。一方で、企業ネットワークをみると、同様な、あるいはそれ以上の機能を持つ業務用の監視ツールは以前から存在していた。対象は社用のPCなどであったが、最近では私物のスマホを持ち込むことを許可・推奨するBYOD(Bring Your Own Devices)といった流れもある。大企業でも私物と会社のITが曖昧化する中、企業の業務用監視ツールの適正利用について考えてみたい。
記事 メールセキュリティ 7割超が経験あり、メール誤送信対策における2つのポイント 7割超が経験あり、メール誤送信対策における2つのポイント 2011/09/30 あるセキュリティイベントの来場者に対して行われた調査によると、企業が今メールセキュリティで最も関心を抱いているのは「誤送信対策」で、約4割を占めるに至った。ウィルス対策やスパム対策が一段落したいま、ぽっかりと残った穴が「メールの誤送信対策」というわけだ。多くの企業は、社員への注意喚起や教育で対応しようとしているようだが、それだけでは事故は防げない。メールの活用シーンが増えるにしたがって、ちょっとした「うっかり」誤送信によって、企業にもたらされる損害は計り知れないものになりつつある。本稿では、誤送信防止対策のポイントを探った。
記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 BI・データレイク・DWH・マイニング 今、企業に求められるIT投資の「選択と集中」 今、企業に求められるIT投資の「選択と集中」 2011/09/28 世界的金融不安、東日本大震災などに見舞われ、日本企業の多くは難しい経営のかじ取りを余儀なくされています。こうした中、企業努力の一環として不可欠なのは、自社の強みに特化して投資を行う、「選択と集中」です。特にITは、経営と不可分な領域であるだけに、経営視点の指標に照らし合わせ、大ナタをふるう必要があります。御社のITはほんとうにコストに見合うだけのパフォーマンスを発揮しているでしょうか。
記事 ID・アクセス管理・認証 不正なSSL証明書問題からみる緊急時のリスク評価と決断 不正なSSL証明書問題からみる緊急時のリスク評価と決断 2011/09/20 8月末、グーグルも利用するオランダの大手認証局が攻撃を受け、証明書が不正に発行されて悪用されていた事件が発生した。ブラウザベンダーは、当該証明書を無効にするパッチを配布する対応をとったが、事件発覚後の犯行声明では複数の認証局を攻撃したことがほのめかされ、日本でも多くの企業が対応に追われた。今回は、改めてSSL証明書のリスクを考えてみたい。
記事 Web開発・アプリ開発 10年かけて構築した「IT投資効果を可視化」するニッセンのIT投資戦略 10年かけて構築した「IT投資効果を可視化」するニッセンのIT投資戦略 2011/09/20 カタログ通販の大手ニッセンは、総売り上げの52%がすでにECサイトによる販売で占められているという。ECサイトやサービスプロバイダが共通に抱える問題として、ユーザー数の増加による、サービス品質維持のためのシステムコストの増大がある。IT投資のROIや効果的なシステム構築は、まさにビジネスに直結する問題で、戦略および適切な評価システムのないIT導入はありえない。ニッセンのIT投資戦略を探る。
記事 タブレット・電子書籍端末 スマートフォンの企業導入における課題と解決法、キッティングからMDM(モバイルデバイス管理)まで スマートフォンの企業導入における課題と解決法、キッティングからMDM(モバイルデバイス管理)まで 2011/09/13 スマートフォンやタブレットPCの企業導入がいよいよ本格化してきた。対応する企業向けアプリケーションの数も増え、魅力的な使い方提案も出てきているため、導入に前向きな企業も少なくないだろう。ただ、注意しなければならないのは、従来の携帯電話よりもスマートフォンは自由度が高いということ。セキュリティの確保や管理体制が求められるが、そのためには導入時にPC並みの「キッティング」や管理システム(MDM)が必要になる。特にキッティング分野で、PCからスマートフォンまで実績と強みを持つのがピーエスシーだ。同社 執行役員 福島孝之氏によれば、PCとスマートフォンの出荷に顕著な傾向があらわれているという。
記事 その他ハードウェア セキュリティ機能が充実したスリムタワーは? ビジネス向け「省スペースPC」を徹底比較! セキュリティ機能が充実したスリムタワーは? ビジネス向け「省スペースPC」を徹底比較! 2011/09/13 スリムタワー型の省スペースPCは、ビジネスPCとしては定番のジャンルの1つで、メーカー各社から多くの製品が発売されている。ビジネスシーンに導入する際にはどのようなことを注意して選ぶべきだろうか。ビジネスシーンの現状をふまえつつ、PCとしての基本的な性能以外の部分にも注目し、各社の代表的な製品を比較してみよう。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 衛星通信・HAPS・NTN 「ECサイトのユーザーは2秒以上は待ってくれない」ユーザーとサービスの距離縮めるアカマイのクラウド戦略 「ECサイトのユーザーは2秒以上は待ってくれない」ユーザーとサービスの距離縮めるアカマイのクラウド戦略 2011/09/13 世界中のインターネットトラフィックの30%を捌いているといわれるアカマイ。高帯域が要求される動画コンテンツ配信やグローバルに展開するECサイトのネットワークプラットフォームを世界中の企業に提供している同社だが、インターネットワーキングスタイルの進化に合わせ、エンタープライズクラウド、モバイルネットワークについてもアカマイクオリティのプラットフォームを展開しようとしている。その戦略とは。
記事 IT戦略・IT投資・DX ガートナー2011年ハイプサイクル:プライベートクラウドやNFC、ワイヤレス送電などが「過度な期待」のピーク期に ガートナー2011年ハイプサイクル:プライベートクラウドやNFC、ワイヤレス送電などが「過度な期待」のピーク期に 2011/09/08 プライベートクラウド、ワイヤレス送電、インターネットテレビ、NFC (近距離無線通信) ペイメント、アクティビティ・ストリームといった先進テクノロジが、ガートナーの「先進テクノロジのハイプ・サイクル:2011年」で「過度な期待」のピーク期へ移行した。同レポートでは、ほかにもインパクトの大きな新しい技術として、ビッグデータとエクストリーム・インフォメーション・プロセシング・マネジメント、自然言語による質問応答システムなどを挙げている。
記事 ID・アクセス管理・認証 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 2011/09/07 Webサーバとして定番の「Apache」だが、これを攻撃の対象とする「Apache Killer」と呼ばれるPerlスクリプトをご存じだろうか。8月の後半、ゼロデイ攻撃となる形でこのスクリプトが出回り、いくつかの被害も報告されていた。今回のApacheの脆弱性は、ほぼすべてのバージョンに存在することと危険性が非常に高いということも判明している。本サイトの読者は直接Apacheのバージョンアップを行う人は少ないだろうが、今回の問題を無視できない理由が2つある。
記事 Wi-Fi・Bluetooth テレマティクスとは何か?クルマのIT化を推進する基盤技術の基本を知る テレマティクスとは何か?クルマのIT化を推進する基盤技術の基本を知る 2011/09/05 テレマティクス(telematics)とは、自動車に搭載するネット接続が可能な端末を使って、交通情報や天気、ニュースといったさまざまな情報(コンテンツ)を利用できるようにする情報サービス、または、システム全般を指す言葉だ。トヨタ自動車や本田技研工業、日産自動車では独自のサービスを既に開始しているが、それ以外にも物流における、燃費や荷物の到着時刻予定などの情報を共有できる業務用テレマティクスなども開発されている。1990年代後半から取り組みが始まったテレマティクスが急速に注目を集めている背景にあるのが「スマートフォン」と「クラウド」だ。ここでは最新のスマートフォンとテレマティクスの基本と現在の状況をまとめるとともに、これからの可能性について見ていくことにしよう。
記事 バックアップ・レプリケーション 企業のデータバックアップと障害復旧を向上・低下する6つのポイント 企業のデータバックアップと障害復旧を向上・低下する6つのポイント 2011/09/02 今後の日本企業の行く末を案じる空気が高じる中、3月には未曾有の大震災が東日本を襲った。混迷の中にある日本企業にとって、その命綱とも言うべきデジタル資産の安全確保が急務となった。今、事業継続やバックアップ、災害復旧に対し、早急な対策が必要とされている。本稿では世界13か国でのバックアップへの取り組みの現状調査からバックアップと障害復旧を向上、あるいは低下させる6つのポイントを紹介する。本稿から大震災後の日本企業が対応するべき点について見出していただきたい。
記事 データセンター・ホスティングサービス ポスト3.11のデータセンター選びの新基準、4つのポイント ポスト3.11のデータセンター選びの新基準、4つのポイント 2011/08/31 3.11の震災をきっかけに、データセンターに注目が集まっている。クラウド活用や災害対策、BCPを考えると、自社にデータを持つよりも圧倒的に安全なデータセンター活用は無視できない選択肢であり、この流れは当然だろう。ただ、一時的な過熱感の中で議論されていたことには見直しも入り、電力需要がピークを迎える夏を過ぎて、ようやく冷静な議論が行える土壌が整ってきた。こうしたことから、本稿では新たに見えてきたデータセンター選びのポイントを紹介したい。
記事 ガバナンス・内部統制・不正対策 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 2011/08/29 今、企業はコンプライアンスリスク、外部からの攻撃リスク、ベンダーリスク、天災リスク、事故障害リスクなど、数多くのリスクを抱えている。やっかいなのは、これらのリスクが密接に絡み合い、相互に影響をおよぼしあいながら、国や部門をまたぐ複合的な問題になっていることだ。こうした「複合的リスク」に対処する方法として、新日本有限責任監査法人 金融アドバイザリー部 シニアパートナー 公認会計士 森本親治 氏は「GRC(Governance Risk Compliance)ツール」の有効性を主張する。複合的リスクにさらされる企業に対して、GRCツールはどのように有効なのか?GRCツールの基本と有効性について森本氏にお話を伺った。
記事 IT戦略・IT投資・DX 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第10回>シスコシステムズ 廣﨑淳一氏 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第10回>シスコシステムズ 廣﨑淳一氏 2011/08/25 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第10回は、シスコシステムズ 執行役員 情報システム担当の廣﨑淳一氏に話をうかがった。
