記事 データセンター・ホスティングサービス 好調な企業と不調な企業、IT戦略はどう違う?分析からIT基盤のあるべき姿を定義する 好調な企業と不調な企業、IT戦略はどう違う?分析からIT基盤のあるべき姿を定義する 2014/10/24 クラウド、ソーシャル、ビッグデータなどは依然として主要なIT動向であり、企業が重点的に取り組むべき課題は多様化している。そうしたなかでも、大多数の企業に共通して変革の余地があるのは、IT基盤の統合・再構築だ。先日開催されたクレオソリューション主催のセミナーでは、限られた経営資源を活用し、急速に変化するビジネス環境に対応するためのIT基盤のあるべき姿が解説された。この疑問を解くポイントとなるのが、好調な企業と不調な企業との間に存在する、IT戦略の方向性の違いである。
記事 データセンター・ホスティングサービス 【データセンター事例】280万会員の「宅ふぁいる便」を支えるITインフラサービスとは 【データセンター事例】280万会員の「宅ふぁいる便」を支えるITインフラサービスとは 2014/10/24 「宅ふぁいる便」といえば、大容量ファイル送受信の先駆けとして、誰もが1度は利用したことがあるのではないだろうか。本サービスは1999年からスタートし、現在では280万人の会員を擁する巨大サービスに成長した。ユーザーに親しまれる息の長いサービスとして続いてきた宅ふぁいる便だが、現在に至るまでには厳しい選択も迫られてきたという。大容量ファイル転送サービスの老舗、宅ふぁいる便を支えるデータセンターとは、一体どのようなものであろうか?立ち上げの時からかかわってきたという大阪ガス行動観察研究所の山川大介氏に話を聞いた。
記事 セキュリティ総論 産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か? 産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か? 2014/10/24 7月から8月にかけて、制御システムセキュリティの関係者の間であるマルウェアの存在が注目された。Havexと呼ばれる新しいマルウェアは、「ICS」や「SCADA」とよばれる産業制御システムを狙ったAPTキャンペーンのひとつされ、感染端末が思ったより広範に広がっていることなどが明らかにされた。いまのところシステムを攻撃する挙動は確認されていないが、その全体像は完全に解明されておらず、謎の部分も多く予断を許さない状況のこのマルウェアについて説明したい。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃向け対策製品市場、特化型は前年比155.8%増 2018年には108億円に拡大 標的型攻撃向け対策製品市場、特化型は前年比155.8%増 2018年には108億円に拡大 2014/10/23 2013年の国内標的型サイバー攻撃向け対策ソリューション市場において、SaaS(Software as a Service)型セキュリティソフトウェアを含むソフトウェア製品とアプライアンス製品を合わせた標的型サイバー攻撃向け特化型脅威対策製品市場規模は27億円、前年比成長率が155.8%だった。IDC Japanが発表した。
記事 スマートフォン・携帯電話 クラウドでSIerは不要になるのか?これからのIT関連業者との正しい付き合い方 クラウドでSIerは不要になるのか?これからのIT関連業者との正しい付き合い方 2014/10/23 中小企業(年商5億円以上~50億円未満)や小規模企業(年商5億円未満)にとって、「IT活用における最も身近な相談相手や購入先/委託先」は大切な存在だ。具体的には、会計や販売などといった業務システムの販社/SIerや複合機のメンテナンスを担う代理店などが挙げられるだろう。一方、昨今ではユーザー企業が自ら選択/導入できることを謳ったさまざまなクラウドサービスも登場してきている。こうした状況下において、中小企業や小規模企業は主要なIT関連業者との関係をどう捉えていけば良いのだろうか?今回はこうしたテーマについて考えていくことにする。
記事 知財管理 船井電機、クラウドを活用した特許管理基盤「ATMS PROPAS」導入、知財管理を効率化 船井電機、クラウドを活用した特許管理基盤「ATMS PROPAS」導入、知財管理を効率化 2014/10/22 富士通は22日、SaaS型特許管理クラウドサービスとして国内初である「FUJITSU ビジネスアプリケーション ATMS PROPAS(アトムス プロパス)」(以下、ATMS PROPAS)を船井電機が導入し、運用を開始したと発表した。
記事 情報漏えい対策 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 2014/10/22 大日本印刷(以下、DNP)は22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に販売を開始すると発表した。
記事 セキュリティ総論 bashが使われるLinuxやMac OS X、iOSにも影響?Shellshockは本当に危険な脆弱性なのか bashが使われるLinuxやMac OS X、iOSにも影響?Shellshockは本当に危険な脆弱性なのか 2014/10/22 9月24日、bashのコマンドインジェクションに関する脆弱性が公開された。CVE情報を管理するデータベースでも総合スコアが10.0という最高危険度の脆弱性だ。その直後から「Heartbleedに匹敵する問題」として、多くの専門家やセキュリティベンダーのブログを始め新聞なども取り上げている。ShellShockと名付けられたこの脆弱性問題はどういったもので、どのような危険があるのだろうか。
記事 経営戦略 ガートナーが10の予測 2018年デジタルビジネスの人数は50%で済むが、業務は500%増に ガートナーが10の予測 2018年デジタルビジネスの人数は50%で済むが、業務は500%増に 2014/10/21 ガートナーは、2015年以降にIT部門およびユーザーに影響を与える重要な展望「Gartner Predicts 2015」を発表した。2015年の展望は、人とマシンの長年にわたる関係がデジタル・ビジネスの登場によってどうシフトしたかを検証するところから始まったという。
記事 市場調査・リサーチ 2014年の国内ITサービス市場、前年比2.8%増の5兆1,720億円と予測 2014年の国内ITサービス市場、前年比2.8%増の5兆1,720億円と予測 2014/10/21 IT専門調査会社 IDC Japanは21日、国内ITサービス市場予測を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ 2014/10/20 昨今、企業や団体が公開しているWebサイトへの攻撃が多発しており、大きな脅威となっている。ID・パスワードに頼ったログイン対策は限界を迎えており、アカウントリスト型の不正ログイン攻撃や会員個人情報の漏えいに関するインシデントも増加傾向にある。ソフトウェアの脆弱性は日々新しいものが発見され、これを悪用したサイト改ざんなども日々報道がされており、サイト運営者やユーザーにとって頭の痛い事態だろう。筆者もさまざまな企業の相談に乗ることが増えているが、そもそもどのようにセキュリティ強化を進めれば良いか悩まれている場面に遭遇することがある。本稿では公開Webサイトのセキュリティ強化を実現するためのポイントについて、そのための「アプローチ」に着目して概説したいと思う。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いたちごっこは終わり」EMC、不正取引検知製品「RSA Web Threat Detection」を発表 「いたちごっこは終わり」EMC、不正取引検知製品「RSA Web Threat Detection」を発表 2014/10/16 EMCジャパンは16日、ネットショップやオンラインバンキングなど、オンライン取引サービスサイトの訪問者の閲覧履歴を解析して、不正な行動を検出する不正オンライン取引検知ソリューションの最新版「RSA Web Threat Detection (アールエスエー ウェブ スレット ディテクション)5.0」(旧製品名:RSA Silver Tail)の提供を開始すると発表した。
記事 データセンター・ホスティングサービス クラウドファーストが加速するユーザー企業システム、そのときISVが成すべきことは? クラウドファーストが加速するユーザー企業システム、そのときISVが成すべきことは? 2014/10/16 ユーザー企業がシステムを導入・移行する際、クラウドの利用を第一に検討する“クラウドファースト”が定着しつつある。2015年7月に迎えるWindows Server 2003の移行先としても、クラウドは有力な選択肢だ。こうしたビジネス環境の中でISVは、いかにしてパッケージのクラウド対応、SaaS化を実現し、ユーザーのニーズに応えていけばよいのだろうか。
記事 セキュリティ総論 サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? 2014/10/15 モバイルの普及や、セキュリティ技術の成熟化にともない、悪意あるハッカーは、ネットワークレベルからアプリケーションレベルに攻撃のターゲットを移すようになってきた。これらの脅威から守るためには、定期的かつタイムリーにアプリケーションのセキュリティ診断を実施する必要がある。しかし現状では、技術面・コスト面・プロセス上の制約などにより、包括的なセキュリティ・テストの現実解がないのが実情だ。アプリケーションのリスク管理を徹底するためにはどうしたらよいのか。また、新たな脆弱性が発見された場合、実際にどうやってプログラムを改修していけばよいのか。来日したVERACODE社の上級ディレクター、Brian LaFlamme氏に話をうかがった。
記事 グループ会社管理 米シマンテックが会社を2分割、15年2月よりセキュリティとIMに 米シマンテックが会社を2分割、15年2月よりセキュリティとIMに 2014/10/10 米シマンテックは9日、セキュリティ事業を手がける企業と、インフォメーション・マネジメント(IM)事業を手がける企業の2つの上場企業に分割すると発表した。
記事 個人情報保護・マイナンバー トリップワイヤ、Heartbleed対策も可能な「Tripwire PureCloud」のトライアル版を提供 トリップワイヤ、Heartbleed対策も可能な「Tripwire PureCloud」のトライアル版を提供 2014/10/10 トリップワイヤ・ジャパンは9日、クラウド型脆弱性管理ソリューション「Tripwire PureCloud」の無料トライアルサービスである「Tripwire SecureScan」を提供開始したことを発表した。
記事 セキュリティ総論 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 2014/10/07 日立システムズは7日、サイバーセキュリティの専門企業であるセキュアブレインを子会社化すると発表した。現在、発行済株式の約8.56%を保有しているが、10月末を目処に全株式を買い取り、完全子会社化することを目指す。
記事 グループウェア・コラボレーション より身近で便利になった Office 365 の新プランを解説 より身近で便利になった Office 365 の新プランを解説 2014/10/06 10 月 1 日、Office 365 の新しいプランがスタートした。これまでのプランの課題を解消し、特に中堅中小企業にとって使いやくなった新プランについて、Office 365 の現状も含めて、日本マイクロソフト SMB 営業統括本部 SMB マーケティング本部 エグゼクティブマーケティングスペシャリスト 川瀬 透氏に話を聞いた。
記事 クラウド クラウドファーストは常識?異業種6社事例にみる、業務で使えるクラウド選定の勘所 クラウドファーストは常識?異業種6社事例にみる、業務で使えるクラウド選定の勘所 2014/10/06 国内クラウド市場は、2015年度には1兆円、2017年度には2兆円を達成し、急成長が見込まれている。いまやクラウドは、単にトレンドに乗って導入するのではなく、本当に業務に役立つのかを再検証するフェーズに入ったと言えるだろう。そのような状況において、真に企業に求められるクラウドの実像とはどのようなものであろうか?先ごろTMIソリューションズが主催したセミナー「クラウドの最新動向と活用事例のご紹介」では、既存システムに対して、クラウドを導入する際に考えるべき10個の検討項目や、異業種6社の事例をもとにした選定ポイントとアクションが解説された。
記事 固定回線(FTTH・ADSL・xDSL) NTTPC、IPv6 IPoEを利用し、大容量かつ安定した通信を実現したサービスを開始 NTTPC、IPv6 IPoEを利用し、大容量かつ安定した通信を実現したサービスを開始 2014/10/03 NTTPCコミュニケーションズ(以下、NTTPC)は、大容量かつ安定した通信を実現した高品質なインターネット接続サービス「InfoSphere ダイレクトコネクト」を発表した。
記事 ファイアウォール・IDS・IPS NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 2014/10/03 NECは3日、地方公共団体がマイナンバー制度に対応するために通信ネットワークのセキュリティ対策を行う「マイナンバー対応ネットワーク・セキュリティソリューション」を販売することを発表した。
記事 ERP・基幹システム ソニー銀行によるアマゾンAWSのセキュリティ評価の結果は?最終的に37%コスト削減も ソニー銀行によるアマゾンAWSのセキュリティ評価の結果は?最終的に37%コスト削減も 2014/10/03 個人向けインターネット専業銀行のソニー銀行。同行では2011年より、ITコストの削減、ビジネスの俊敏性向上を目的に、ハイブリッドクラウドによるシステム移行を検討していた。パブリッククラウドは、セキュリティの問題から躊躇する向きもあるが、同社ではセキュリティを徹底評価。最終的に「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(ソニー銀行 システム企画部 マネージャー 基盤統括担当 大久保光伸氏)という。本稿では、大久保氏がAWS Summit Tokyo 2014で語ったソニー銀行のAWS活用について、導入の背景と目的、活用範囲や設計方式、運用方法等を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE キヤノンITソリューションズ、法人向け「ESET Web Security for Linux」発売 キヤノンITソリューションズ、法人向け「ESET Web Security for Linux」発売 2014/10/02 キヤノンITソリューションズは、法人向けゲートウェイ製品として、Webセキュリティ製品「ESET Web Security for Linux」を販売開始した。
記事 ペーパーレス化 サンライズ事例:人財採用で想定外の活用、ペーパーレス化システム導入 サンライズ事例:人財採用で想定外の活用、ペーパーレス化システム導入 2014/09/30 サンライズは、「機動戦士ガンダム」(以下ガンダム)シリーズをはじめ、数多くのヒット作品で知られる日本を代表するアニメーション製作会社だ。歴史あるプロデュース集団である同社の業務でもデジタル化は進行しているが、依然として紙を中心とする文化が根強い。膨大な数にのぼる紙資料をどうにかできないかということで、同社の情報システム課がまず取り組んだのが、役員会議のペーパーレス化だった。すると、人事課から想定外の提案があり、当初の目的に加え、新たな用途でも活用されることとなった。
記事 ID・アクセス管理・認証 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 2014/09/29 1 NECは、1人に管理権限を集中させずに複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にする「内部犯行対策ソリューション」を発売した。
記事 シンクライアント・仮想デスクトップ VDIサーバ基盤に求められるものとは? VDIサーバ基盤に求められるものとは? 2014/09/29 クライアント端末の運用負荷の低減や事業継続性、セキュリティ対策などの観点からVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)を導入する企業が増えている。特に、今まで導入に慎重な姿勢を示していた中堅・中小企業においても、その傾向が顕著になってきた。企業がVDIを導入する際に留意すべきポイントは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE トレンドマイクロが「Trend Micro Smart Home Network」を公開 ASUSルータに搭載へ トレンドマイクロが「Trend Micro Smart Home Network」を公開 ASUSルータに搭載へ 2014/09/26 トレンドマイクロは26日、家庭内デバイスをネットワークレイヤで保護するセキュリティ技術「Trend Micro Smart Home Network」の提供を開始した。
記事 ソーシャルメディア SNSで瞬く間に拡散。アイスバケツチャレンジにみるバイラルへの対応とそのリスク SNSで瞬く間に拡散。アイスバケツチャレンジにみるバイラルへの対応とそのリスク 2014/09/26 この夏、“アイスバケツチャレンジ”と呼ばれるチャリティー活動が、SNSやメディアなどを通じて世界中で大きなブームとなった。アイスバケツチャレンジには、Facebookのマーク・ザッカーバーグCEOやマイクロソフトの元会長 ビル・ゲイツ氏、アップルのティム・クックCEOなどのほか、スポーツ界や芸能界からも多くの著名人が参加した。しかし、一大ブームとなる一方で、その手法には多くの否定的な意見も寄せられた。今後もアイスバケツチャレンジのようなブームは起きる可能性があるわけだが、企業はこうした取り組みをどのようにとらえるべきだろうか。
記事 セキュリティ総論 報告に関するトラブルが増えている!? 報告に関するトラブルが増えている!? 2014/09/26 「障害報告が遅れた!」、「知らない間にシステムの変更が行われていた!」、最近、こういったトラブルをよく耳にする。報告の周知徹底に悩みを抱える組織が増えているように感じられる。今回は、情報セキュリティマネジメントの視点から、報告に関する工夫について紹介したい。
記事 ID・アクセス管理・認証 NRIセキュアとソリトンシステムズ、ID管理・秘密分散技術分野で業務提携 NRIセキュアとソリトンシステムズ、ID管理・秘密分散技術分野で業務提携 2014/09/24 NRIセキュアテクノロジーズ(以下、NRIセキュア)とソリトンシステムズは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を10月1日より開始すると発表した。
