記事 ID・アクセス管理・認証 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 iPhoneやiPadなどの新しいデバイスのビジネス利用が広がっている。こうしたスマートフォン、スマートパッドの企業での活用は今後さらに加速するだろう。しかし、忘れてはならないのがセキュリティの課題だ。時間・場所を問わず社内システムにアクセスできるデバイスが増えれば、それだけセキュリティのリスクは高まる。特にアクセスしてきた人やデバイスが正しいかどうか、つまり端末レベルでの「認証」が重要になる。さらには認証先のシステムが、オンプレミス以外にもクラウドにも認証が必要となれば、さらに高度な認証が必要となってくる。こうした課題に応えてくれるのが今回紹介する「マネージドPKI」 だ。
記事 ID・アクセス管理・認証 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 クラウドの登場でITはさらに柔軟に、コストを押さえて展開できるようになったが、そのセキュリティや認証面ではいまだ多くの不安を抱えている。ほとんどのサービスがIDとPASSによる認証のみであったり、サービス毎に任意のPASSを使用していたりといった点から、なりすましや不正利用といったリスクが存在するからだ。またスマートフォンなどの新しいツールも認証の部分で大きなリスクを抱えている。企業の管理者はこうした課題を以下にして解消すべきだろうか?この特集ではマネージドPKIを活用して新しい時代の認証基盤を構築する仕組みとメリットを紹介する。
記事 セキュリティ総論 情報セキュリティにおける、部門個別ルールの必要性とは? 情報セキュリティにおける、部門個別ルールの必要性とは? 2011/03/16 「ルールが全社にうまく定着しない!」といった悩みはないだろうか。また、合併に伴うルールの統合、認証取得の適用範囲拡大に伴う新たな部門へのルール適用などについて悩みを持っている組織はないだろうか。現場にとって過剰なルールになっていないか、逆に不十分なルールになっていないか。情報セキュリティ監査において、ルールを全社同じにしている組織が大多数である。もちろん全社一律のルールも必要であろう。しかし、現場のリスク次第では部門個別ルールも必要になることを忘れてはならない。
記事 シンクライアント・仮想デスクトップ IDC Japan渋谷寛氏xワイズテクノロジー松浦淳氏:仮想デスクトップとシンクライアントによる企業デスクトップ新時代 IDC Japan渋谷寛氏xワイズテクノロジー松浦淳氏:仮想デスクトップとシンクライアントによる企業デスクトップ新時代 2011/03/09 クライアントPCのセキュリティを高め、管理コストの低減を実現するシンクライアントソリューション。最近では“仮想化”というキーワードをきっかけに、「デスクトップ仮想化」にも大きな期待が寄せられている。企業は今後、デスクトップ環境をどのように捉え、整備していけばいいのか。IDC Japanで企業デスクトップの変遷を見てきたシニアマーケットアナリストの渋谷寛氏とシンクライアント分野で世界市場を牽引してきたワイズテクノロジーの日本法人代表である松浦淳氏の対談からそのヒントを探る。
記事 セキュリティ総論 中国に進出する場合に注意しておきたい5つのリスク 中国に進出する場合に注意しておきたい5つのリスク 2011/03/02 つい先日、中国のGDPが日本を抜いて世界第2位となることが確定しました。IT業界でも、中国はオフショア先から積極的にソリューションやサービスを展開する魅力ある市場としての地位を確立しつつあります。その一方で、中国は政治的、経済的、その他成長市場特有のリスクも抱えています。今回のコラムでは企業が中国でビジネスを展開するうえで、CIOが注意すべきポイントについてまとめてみましょう。
記事 クラウド サイバーフィジカルシステム:サイバー空間と実世界の融合を図る新IT活用 サイバーフィジカルシステム:サイバー空間と実世界の融合を図る新IT活用 2011/03/01 実世界の膨大なデータを取り込み、ITやクラウドを社会にとって本当に有効なものにする。その実現を目指すのがサイバーフィジカルシステムだ。サイバーフィジカルシステムは、ビジネスや実社会に対してどのような可能性を持つのか、どのようなインパクトを与え、なにが課題なのか、東京大学 生産技術研究所 教授 喜連川優氏、日本IBM 未来価値創造事業 執行役員 岩野和生氏、日立製作所 基礎研究所 主管研究長 人間・情報システムラボ長 矢野和男氏、国立環境研究所 地球環境研究センター 主席研究員 山形与志樹氏らによるパネルディスカッションが行われた。
記事 セキュリティ総論 ISMSとBCMS、それぞれにおける事業継続管理とは? ISMSとBCMS、それぞれにおける事業継続管理とは? 2011/02/23 情報セキュリティ監査において、事業継続計画(BCP: Business Continuity Plan)および事業継続管理(BCM: Business Continuity Management)の有効性が課題になっている組織を目にする。みなさんの組織はいかがだろうか?「事業継続管理の実効性、継続性または社内における位置づけが課題である。」そういった問題を解消する手段として包括的な継続的改善、つまり事業継続マネジメントシステム(BCMS: Business Continuity Management System)が提供されることになった。
記事 IT資産管理 IT資産管理を前提にしたビジネスPC購入術 IT資産管理を前提にしたビジネスPC購入術 2011/02/21 デスクトップPCやノートPC、ソフトウェアといったIT資産の管理負荷が大きな問題になっている。取り扱うデータも機密性が増す中、適切に管理しなければ、ウイルス被害や情報漏えいなどをもたらしかねない。ソフトウェアの不正利用では、中小企業でも多額の損害賠償が認められるなど、その対策は企業にとって急務になっている。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 メールセキュリティ メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る 2011/02/10 ITシステムの運用・管理コストを削減可能なソリューションとしてクラウドが注目されているが、メールシステムはどうか。企業活動におけるメッセージング環境の重要性は今さら語るまでもなく、安全性や信頼性の確保は必須だが、コンプライアンスやガバナンスまでも含めたセキュリティを考えるとクラウドが必ずしも最適な選択ではない。今回紹介する「メールセキュリティ仮想アプライアンス」は、コスト削減をはじめとする仮想化のメリットと、高性能かつ高精度なメールセキュリティを両立できるという。世界最大級の銀行でも採用され、メール処理能力を400%も向上させた実績のある「Sentrion MPV」について、開発元のセンドメールとシステム構築を行うパートナーであるBBSecに話を伺った。
記事 ITコスト削減 コスト削減、内部統制、事業継続(BCP)…変化し続ける課題に対応、高機能ストレージを必要な分だけ利用可能なクラウド型サービス コスト削減、内部統制、事業継続(BCP)…変化し続ける課題に対応、高機能ストレージを必要な分だけ利用可能なクラウド型サービス 2011/02/09 年々増大するデータ量に対応するため、ファイルサーバを増設する企業が増えている。さらにストレージの低価格が、この動きに拍車をかけている。しかし、長い目で見ると、安易なファイルサーバの増設は得策とはいえない。管理すべきサーバ数の増加により管理の手間・コストが増え、セキュリティの低下も招くからだ。そこで注目されているのが、クラウド型のファイルサーバサービスだ。自社運用のデータセンタを用いた新しいファイルサーバサービスを開始したTOKAIコミュニケーションズのキーパーソンに、開発の背景とサービスの詳細を聞いた。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ID・アクセス管理・認証 iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する 2011/02/08 iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。
記事 電子メール・チャット メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること 2011/02/07 メールの誤送信によって、企業は日々情報漏えいの危機にさらされている。誤送信がなくならない最大の理由は対策が難しいことにある。たとえシステムでメール本文やアドレスをチェックしても、承認フローを増やしてチェックする人を増やしても、最終的には送信者本人にしか判断できないメールがあるからだ。では、メールの誤送信はいつまでも防ぐことができないのだろうか。その実態と対策について、NRIセキュアテクノロジーズのセキュリティコンサルタント 船越洋明氏とITセキュリティスペシャリスト 秋山将氏に話を聞いた。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 セキュリティ総論 ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー 2011/02/07 銀行ATMのシステムダウンや公共交通システムのトラブル、個人情報の漏えいなど、ITに関わる事件・事故が後を絶たない。その原因の1つとして、人間のミス(ヒューマンエラー)が注目されている。なぜ、人間はミスを犯すのか。防止することはできないのか。人命にかかわる極めてクリティカルな安全対策に取り組んできた航空業界には、その知恵・ノウハウが集約されているのではないか。全日本空輸(ANA)の宮崎志郎氏にヒューマンエラーの実態と対策を聞いた。
記事 IT戦略・IT投資・DX 日本企業、攻めのIT投資が増加 大企業の新規投資が拡大 日本企業、攻めのIT投資が増加 大企業の新規投資が拡大 2011/02/03 ガートナー ジャパンによれば、2010年度の国内企業のIT投資額は2009年度とほぼ同じだったが、2011年度は全体で1.0%程度の微増傾向を見せることが明らかになった。既存システムの維持費は減る一方で、新規投資に関しては比較的強い増加傾向があるという。
記事 その他ハードウェア ビジネス向けモバイルノートPCの「本当に気になるポイント」を徹底比較! ビジネス向けモバイルノートPCの「本当に気になるポイント」を徹底比較! 2011/01/31 小型軽量のボディで携帯しやすく、長時間バッテリーで駆動できるモバイルノートPCがあれば、場所やワークスタイルを問わず、いつでもどこでもビジネスができる。外出業務、出張業務が多い職種には欠かせないジャンルのパソコンだろう。各メーカーからはビジネス向けに特化したモバイルノートPCがリリースされているが、導入の際にはどのようなことに注目して選ぶべきだろうか。ここでは単なる性能や価格だけでなく、さまざまな角度から比較検証していく。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 シンクライアント・仮想デスクトップ TCO削減の切り札! セキュリティ強化で終わらないシンクライアント活用術 ~クライアントを標準化/集中管理~ TCO削減の切り札! セキュリティ強化で終わらないシンクライアント活用術 ~クライアントを標準化/集中管理~ 2011/01/27 クライアント仮想化、シンクライアントと言えばセキュリティ対策のためのもの、と考えている人は少なくないだろう。しかし昨今、クライアント仮想化は「運用コストを始めとしたTCO削減」の文脈で語られることが増えているという。この観点からシンクライアントを考えるとき、重要となるのが大量のシンクライアント端末をいかに管理するかだ。そこで、シンクライアント端末の国内/世界いずれのシェアでも1位を獲得しているHPの製品から、シンクライアントの管理系機能や管理ツールにフォーカスを当てて見ていこう。
記事 セキュリティ総論 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011/01/26 10年以上前は情報セキュリティというと、ファイアウォールやパスワード認証、暗号化といった技術的な話が中心でした。しかし、ここ数年は、情報セキュリティインシデントが金銭被害や訴訟など、経営に直接与える影響が無視できなくなり、社会的な問題に直結することが多くなってきました。今回の本コラムでは、新年早々発生した「スカスカおせち」の問題を例にとり、今後の企業の情報セキュリティ対策に求められるアプローチとスキルについて考えてみたいと思います。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(27)部門固有の対策の必要性とその選択 【連載】情報セキュリティの投資対効果を追求する(27)部門固有の対策の必要性とその選択 2011/01/21 セキュリティ対策を選択し導入する際、全部門同じ対策に統一した方が良いという考え方がある。これが企業におけるセキュリティ対策において主流の考え方と言えるだろう。しかし、全部門同じ対策に統一することが本当に企業の安全性を高めるのだろうか?企業におけるセキュリティ対策が普及する一方、情報漏えいやシステム障害などの事件・事故を起こす企業が後を絶たない。今回は、部門固有の対策の必要性とその選択について考察してみたい。
記事 シンクライアント・仮想デスクトップ 注目が高まるシンクライアント市場の最新事情に迫る! ~選ばれるシンクライアント端末とその理由~ 注目が高まるシンクライアント市場の最新事情に迫る! ~選ばれるシンクライアント端末とその理由~ 2011/01/19 シンクライアント市場は年々拡大を続け、数年前とは価格や性能がまるで異なっている。実際、多くの企業が検討・導入を進めており、2014年には法人クライアントデバイスの35.1%がシンクライアントになるとの予測もある。この背景にはどのようなニーズの変化があるのだろうか? また、急進する市場で選択されるシンクライアント端末とはどのようなものだろうか? 注目の高まるシンクライアントについて、その最新トレンドに迫る。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化時代に最適なシンクライアント ~あなたのシンクライアントに対する常識はもう古い?~ 【特集】デスクトップ仮想化時代に最適なシンクライアント ~あなたのシンクライアントに対する常識はもう古い?~ 2011/01/19 このところ、「シンクライアント」や「デスクトップ仮想化」が注目を集めている。実際に検討・導入を進めている企業は爆発的に増えており、2014年には法人クライアントデバイスの3分の1以上がシンクライアントになるとの予測もある。そこで、数年前とは端末の価格や性能がまるで異なるシンクライアント市場の「今」を分析し、セキュリティ強化にとどまらないメリット、運用管理の効率化や合理的なトレーニングといったTCO削減につながるシンクライアントのメリットについても深掘していこう。
記事 セキュリティ総論 自社サイトが検索エンジンから警告の対象になったらどうする? 自社サイトが検索エンジンから警告の対象になったらどうする? 2011/01/19 フィッシングサイトやマルウェア感染サイトへの誘導方法は、依然としてスパムメールやターゲティングメールによる手法が主流ですが、昨今は検索エンジンからの誘導も増えています。いまやWeb上の基本的なサービスとなった検索エンジンの結果が信用できなくなることは社会的にも大きな問題といえます。ドライブバイダウンロード(*1)やサイト改ざんの被害が増えたことで、米グーグルは12月17日、検索結果に汚染されたサイトが含まれている判断すると、警告を表示するサービスを開始しました(米国のみ)。今回はこの問題について取り上げてみます。
記事 IT戦略・IT投資・DX 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第5回>富士フイルムコンピューターシステム 矢嶋 博氏 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第5回>富士フイルムコンピューターシステム 矢嶋 博氏 2011/01/17 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第5回は、富士フイルムのシステム機能会社である、富士フイルムコンピューターシステムの代表取締役社長 矢嶋 博氏に話をうかがった。
記事 グローバル・地政学・国際情勢 米シリコンバレーと戦えるか?無料ERPで躍進するErplyにみる欧州ベンチャー:○○はビジネスになるか(18) 米シリコンバレーと戦えるか?無料ERPで躍進するErplyにみる欧州ベンチャー:○○はビジネスになるか(18) 2011/01/14 Webサービスの起業はいつまでもシリコンバレーの専売特許なのだろうか――。この課題は日本に限らず、スカイプ以降、IT関連の大スターが生まれていない欧州も同じである。新年早々、本連載でも取り上げたスウェーデンの音楽サイト「Spotify」が米国進出を頓挫したというニュースが流れた。これを機にネット上では、欧州のベンチャーは、なぜ米国(シリコンバレー)よりも貧弱なのかといった議論が起こっている。今回はこれらの議論を紹介するとともに、「シリコンバレーと戦える欧州ベンチャー」として注目を集め、クラウド&フリーミアムERPサービスで成長する企業Erplyを取り上げる。
記事 セキュリティ総論 日中韓、ASEAN諸国でサイバーインシデントの合同演習 日中韓、ASEAN諸国でサイバーインシデントの合同演習 2011/01/12 昨年は尖閣諸島問題をはじめ、中国に対してネガティブなものばかりメディアで取り上げられて、同国のセキュリティ事情に不安を感じる経営者も少なくないかもしれません。しかし、実際は中国もセキュリティインシデントに対応する機関や機能を持っているほか、あまり知られていませんが、日中韓、ASEAN諸国を交えたサイバーインシデントの合同演習も行われています。今回は、中国のセキュリティ事情について取り上げてみます。
記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。
記事 メールセキュリティ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 2011/01/07 ここ数年、官公庁や企業などで数多くの情報漏えいが発生し、メディアを賑わしている。こうした事件の背景には、企業における情報活用の活性化がある。十把一絡げに規制するだけでは企業の競争力を大きく損ないかねず、安易な規制には二の足を踏む企業も多いだろう。また、企業内に重要データが散在する中、これを細かく制御するのは大きな負荷となる。本特集では、情報をやり取りする基本ツールである「メール」をベースに、こうした課題に応えながら、情報漏えいを防ぐ方法をご紹介する。
記事 その他ハードウェア ビジネス向け15.6インチノートPCの「本当に気になるポイント」を徹底比較! ビジネス向け15.6インチノートPCの「本当に気になるポイント」を徹底比較! 2010/12/24 15インチクラスの液晶を搭載したノートPCは、ビジネス向けでも家庭向けでも人気のあるジャンルだ。各メーカーからはビジネス向けに特化したパソコンがリリースされているが、導入の際にはどんなことに注目して選ぶべきだろうか。ここでは単なる性能や価格だけでない、本当に気になる部分をピックアップし、比較検証していく。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
