記事 ワークスタイル・在宅勤務 じゃらん、ホットペッパーを立ち上げたリクルート出身者が海外に移住した理由 じゃらん、ホットペッパーを立ち上げたリクルート出身者が海外に移住した理由 2015/05/25 リクルートに18年間在籍し、じゃらんnet・ホットペッパー.jpなどのサイトを立ち上げてきた塩出 慎吾氏。リクルートを退職後、ニュージーランドの郊外・庭付き一軒家で悠々自適な生活を送ったのち「刺激が欲しい」という理由でシンガポールに住まいを移し、現在は京都でフリーランスとして活動している。規則が厳しいシンガポールで感じた日本との違い、また、シンガポールから京都に移った経緯とは。今でも3国から仕事を受ける塩出氏に、様々な国で働く可能性を聞いた。
記事 データセンター・ホスティングサービス マイクロソフトが発表した「Azure Stack」とは何か? オンプレミスでAzureを構築 マイクロソフトが発表した「Azure Stack」とは何か? オンプレミスでAzureを構築 2015/05/21 マイクロソフトは、同社のイベントIgnite 2015で「Azure Stack」を発表しました。そしてこれに関連し、同社は「Azure to Your Datacenter」(Azureをあなたのデータセンターに)というフレーズを繰り返しています。
記事 IT戦略・IT投資・DX 東大 江崎教授x兼松エレCIO対談:仮想化普及でやっと見えてきた真のITインフラの条件 東大 江崎教授x兼松エレCIO対談:仮想化普及でやっと見えてきた真のITインフラの条件 2015/05/20 サーバ仮想化からデスクトップ仮想化、さらにはストレージの仮想化、ネットワークの仮想化と、企業システムにおける仮想化のトレンドはいまだ継続中だ。それは、仮想化に多くのメリットがあるからに他ならないが、仮想化の進展とともに、さまざまな課題も明らかになってきた。東京大学 大学院 情報理工学系研究科の江崎浩教授と数多くの仮想化システム構築に携わるとともに、兼松グループをはじめ、自社の情報システム部門も手がける兼松エレクトロニクス執行役員の黒澤俊実氏が、仮想化のメリットと課題、それを支えるITインフラについて語り合った。
記事 クラウド AWS利用の企業向けセキュリティ手引書を無償提供、NRIやトレンドマイクロ AWS利用の企業向けセキュリティ手引書を無償提供、NRIやトレンドマイクロ 2015/05/18 野村総合研究所(以下、NRI)、NRIセキュアテクノロジーズ、トレンドマイクロの3社は、アマゾン ウェブ サービス(以下、AWS)を利用する企業のための情報セキュリティに関する手引書(セキュリティリファレンス)を共同で作成し、2015年5月26日から無償で提供すると発表した。
記事 セキュリティ総論 リスクの特定に関する要求事項がより簡潔に~ISO/IEC27001規格改訂 リスクの特定に関する要求事項がより簡潔に~ISO/IEC27001規格改訂 2015/05/15 今回はISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)2013年版のリスクアセスメント手順について、そのポイントを解説する。
記事 タブレット・電子書籍端末 三井住友銀行、2000台のWindowsタブレットを導入 顔認証採用 三井住友銀行、2000台のWindowsタブレットを導入 顔認証採用 2015/05/14 三井住友銀行は、個人顧客向け渉外担当者を中心に、約2,000台のタブレット端末を導入する。NEC、日本マイクロソフトとともに、NEC製Windowsタブレット端末を活用した新たな渉外用端末を開発したという。
記事 メールセキュリティ 鹿島建設、Office 365の2万ユーザーに誤送信対策ソフトを導入 鹿島建設、Office 365の2万ユーザーに誤送信対策ソフトを導入 2015/05/14 エアー プロダクト・カンパニーは14日、大手ゼネコン鹿島建設の全社、約2万ユーザーが使用するOffice 365のメール誤送信対策ソリューションとして同社ソフトウェア「WISE Alert」が採用されたと発表した。
記事 情報漏えい対策 AWSやBox利用を暗号化 ボーメトリックとアズム、Vormetric Cloud Encryption Gateway AWSやBox利用を暗号化 ボーメトリックとアズム、Vormetric Cloud Encryption Gateway 2015/05/12 米Vormetric(ボーメトリック)は12日、「Vormetric Data Security Manager(DSM)」のモジュールとして「Vormetric Cloud Encryption Gateway」を発売すると発表した。「Amazon Web Services(AWS)」の「Amazon Simple Storage Service(S3)」、「Box」などのパブリッククラウドストレージの利用前に自動的にデータを暗号化してセキュリティを高めるとともに、暗号鍵の一元管理やアクセス制御を行うことができる。アズムが国内一次販売代理店を手がける。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/05/11 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 セキュリティ総論 ISO/IEC27001規格改訂~2016年10月までに移行完了を ISO/IEC27001規格改訂~2016年10月までに移行完了を 2015/05/11 ISMS認証を取得している組織は、2016年10月までに、2013年9月に発行されたISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)いわゆるISMSの2013年版に移行を完了しなければならない。今回はISO/IEC27001規格の構成についてその概要を解説する。
記事 セキュリティ総論 「事業継続マネジメントシステム」とは何か?そのメリットとは? 「事業継続マネジメントシステム」とは何か?そのメリットとは? 2015/05/08 「JIS Q 22301: 2013 社会セキュリティ―事業継続マネジメントシステム―要求事項」、この規格を用いた認証制度において防災のためのBCP(Business Continuity Plan:事業継続計画)とサービスを再開するためのBCPは違う?などといった話が出てきた。今回は事業継続マネジメントシステム(BCMS:Business Continuity Management System)とはそもそも何なのか、そのメリットはどこにあるのかなどについて考察してみたい。
記事 タブレット・電子書籍端末 日本郵政、IBM、アップル、高齢者の生活を向上する“画期的な”取り組みを発表 日本郵政、IBM、アップル、高齢者の生活を向上する“画期的な”取り組みを発表 2015/04/30 日本郵政、IBM、アップルは30日、日本の多くの高齢者の生活の質の向上を目指す“画期的な”取り組みを発表した。アップルとIBMが2014年に発表したグローバルなパートナーシップをベースに、今回の取り組みでは、iPadにIBMが開発するアプリケーションとアナリティクス技術を組み込んで提供することで、何百万もの高齢者と各種サービス・医療・家族とのつながりを実現するという。
記事 セキュリティ総論 リスクアセスメントは組織にとって必要なのだろうか~リスクアセスメントの活用 リスクアセスメントは組織にとって必要なのだろうか~リスクアセスメントの活用 2015/04/30 「現場の負担を軽減するためリスクアセスメントは事務局の中で行っている」、「リスクアセスメントの見直しを毎年行っているが何年も結果は同じである」、「リスクアセスメントがなくても管理や予防はできる」といった状況になってはいないだろうか。リスクアセスメントは組織にとって必要なのだろうか。セキュリティマネジメントも一通り落ち着いた今、組織におけるリスクアセスメントの意義について考察してみたい。
記事 金融業界 PCI DSSとは何か?カード会社や加盟店らがスムーズに準拠するための3つのポイント PCI DSSとは何か?カード会社や加盟店らがスムーズに準拠するための3つのポイント 2015/04/28 クレジットカード会社や決済代行会社、一部加盟店に対してPCI DSS(Payment Card Industry Data Security Standard)への準拠が求められている。そもそもクレジットカード情報の盗難や不正利用は依然として相次いでおり、業界が一丸となって取り組むべきテーマでもある。そこで本稿では、PCI DSSが策定された背景、そしてPCI DSS準拠に向けた取り組みをスムーズに進めるための3つポイントを概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 Web開発・アプリ開発 Java生誕20周年に米オラクルのリンダ・デミケル氏が語る、Java EEの方向性と未来 Java生誕20周年に米オラクルのリンダ・デミケル氏が語る、Java EEの方向性と未来 2015/04/27 国内最大のJavaのイベント「Java Day Tokyo 2015」が4月8日に開催されました。「Java EE directions and future」(Java EEの方向性と未来)と題されたセッションでは、JavaOneでもつねにJava EEについて解説を行う米オラクルのリンダ・デミケル氏がJava EEの現時点での計画について紹介を行いました。
記事 ERP・基幹システム マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ 2015/04/27 マイナンバー制度への対応に向けた企業の取り組みが大幅に遅れているようだ。マイナンバー対応の「実施状況」について聞いた調査では、「実施している」が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまった。多くの企業でマイナンバー対応作業が2015年末に完了しない恐れがあるほか、システム対応やそれに伴うセキュリティ対策についての理解も不十分な実態が明らかになった。
記事 金融業界 クレジットカード、1億人超が不正被害 オリコやUC、ポケットカード、NTTデータらの対策は クレジットカード、1億人超が不正被害 オリコやUC、ポケットカード、NTTデータらの対策は 2015/04/24 昨今、国内外の大手流通小売店などからカード情報が漏えいする事件が相次いでいる。2014年は、「データ流出は規模・頻度ともにエスカレートしている」と、国際ブランドの担当者が話すように、海外では大手加盟店からの情報流出が相次いだ。たとえば、米国では2014年に1億人以上が情報流出の被害に遭ったといわれている。国内でも非対面を中心に、クレジットカード番号の漏えいが顕在化しているが、カード会社やeコマースサイトではさまざまな対策が行われている。
記事 人件費削減・リストラ フルキャストはいかにしてピンチをチャンスに変えたのか? ビジネスモデルの転換術 フルキャストはいかにしてピンチをチャンスに変えたのか? ビジネスモデルの転換術 2015/04/24 「アルバイト紹介」や「アルバイト給与管理代行」業務を主に展開している株式会社フルキャストホールディングス(以下、フルキャスト)。かつて同社は、事業停止命令やリーマンショックの影響により一度は存亡の危機に立たされたものの、リストラの断行によって事業を立て直した。さらに労働者派遣法改正によって、中心事業のビジネスモデルの転換にも迫られた。こういった度重なる大きな危機に直面しながらも、会社を上昇気流に乗せた同社の経理財務部 部長 朝武 康臣氏に、企業のピンチをいかにしてチャンスに変えたのか、具体的な話をうかがった。
記事 セキュリティ総論 “過去リスク”と“未来リスク”~マネジメントシステムのあり方を根本的に見直すために “過去リスク”と“未来リスク”~マネジメントシステムのあり方を根本的に見直すために 2015/04/24 これまでのマネジメントシステム、いわゆるPDCAサイクルは不良品を減らす、障害を減らす、といったマイナスの事象から問題のないゼロの事象を目指す活動が主であった。不良品に至る原因、障害が発生する原因を分析し、その原因を取り除くことで不良品や障害を減らして行く。しかしながら、近年注目を集めているリスクマネジメントでは、問題が発生しているものに対する活動ではなく、問題が発生していないものに対する活動が求められている。これまでのマネジメントシステムのあり方を根本的に見直す必要がありそうだ。今回は、これまで問題があり再発を防止する“過去リスク”への対応と、これまで問題がなく、これからも問題を起こさないようにする“未来リスク”への対応について考察してみたい。
記事 情報共有 グリー、社員1500人に対してクラウドストレージ「Box」導入 TCO削減と業務効率改善で グリー、社員1500人に対してクラウドストレージ「Box」導入 TCO削減と業務効率改善で 2015/04/22 Boxは21日、モバイルゲーム会社グリーにクラウド・コンテンツ共有・コラボレーション・プラットフォームを導入することを発表した。
記事 セキュリティ総論 IoT、ビッグデータ、ロボット時代に潜むセキュリティ懸念、解決のための3つのポイント IoT、ビッグデータ、ロボット時代に潜むセキュリティ懸念、解決のための3つのポイント 2015/04/22 IoT、ビッグデータ、ロボット。これからの時代は、急速にテクノロジーが発展し、便利な時代がやってくる。「しかし、さまざまな可能性が広がると同時に、リスクも広がっていくだろう」と指摘するのは、デロイト トーマツ サイバーセキュリティ先端研究所 所長の丸山満彦氏だ。丸山氏は、新時代に潜むサイバーセキュリティの問題点と、その解決に向けた3つのポイントについて解説した。
記事 データセンター・ホスティングサービス マスプロ電工、AWS基盤上に「LanScope Cat」を構築 PCセキュリティ対策で マスプロ電工、AWS基盤上に「LanScope Cat」を構築 PCセキュリティ対策で 2015/04/17 エムオーテックス(以下、MOTEX)は17日、マスプロ電工のAmazon Web Services(以下 AWS)基盤上に情報漏えい対策ツール「LanScope Cat」を導入・構築したと発表した。
記事 情報共有 「経営と現場の共感をもたらす」ドリーム・アーツ、組織変革ツール「知話輪」発表 「経営と現場の共感をもたらす」ドリーム・アーツ、組織変革ツール「知話輪」発表 2015/04/16 ドリーム・アーツは16日、新サービス「知話輪(ちわわ)」の提供を、5月1日より開始すると発表した。「知話輪」は、現場の一次情報を可視化するためのクラウドサービス。現場で得た気づきや感覚を発信し合い、地域、職種、役職を越えた意識共有を実現することによって、組織的な現場変革を支援するツールとして開発したという。
記事 IT戦略・IT投資・DX 企業のIT予算の見通し、過去10年で最大の伸びに--JUAS調査 企業のIT予算の見通し、過去10年で最大の伸びに--JUAS調査 2015/04/16 一般社団法人 日本情報システム・ユーザー協会(JUAS)は15日、4月30日に発刊する「企業IT動向調査2015」の調査結果のトピックスを発表した。これによると、IT予算DI値(次年度予測)は23.8となり、リーマンショック前の2007年度予測の21.0を2.8%上回り、過去10年で最大の伸びになった。
記事 金融業界 どう対応したらよいのか?金融庁監督指針改正でサイバーセキュリティは新たな次元へ どう対応したらよいのか?金融庁監督指針改正でサイバーセキュリティは新たな次元へ 2015/04/16 金融庁が金融検査マニュアルおよび監督指針等の改正案を公表した。この改正案は、昨今の情報セキュリティインシデント多発状況を鑑み、各種金融機関に情報セキュリティ管理態勢の見直しを求めるものだ。また、昨年11月には、サイバーセキュリティ基本法が成立。ここでも自主的かつ積極的にサイバーセキュリティの確保に努めることが要請されている。これを受け、あらた監査法人が情報セキュリティ管理、サイバーセキュリティ管理への対応ポイントを示唆するセミナーを開催。金融機関に求められるセキュリティ管理態勢の新ポイントは何なのか?金融庁監督局にてシステムリスクにかかるモニタリングや多数の監督指針・検査マニュアルの改正等に従事してきた元専門検査官が、今回の改正案作成の意向を解説した。
記事 セキュリティ総論 セキュリティ商品 100選【新刊・近刊プレゼント】 セキュリティ商品 100選【新刊・近刊プレゼント】 2015/04/14 セキュリティ対策のお助けアイテム満載!セキュリティへの投資は年々増加傾向にあります。しかし、数多く存在する商品の中から何が最適かを選別するのは難しいもの。そこで、企業のセキュリティ対策支援などを手がけるブレインワークスが2015年度にお薦めする最新商品を厳選してご紹介。1冊は手元に置いておきたい決定版リファレンスです(電子版も好評発売中)!本書を、抽選で5名の方にプレゼントします。応募締め切りは2015年5月14日19時まで。
記事 モバイルセキュリティ・MDM 朝日航洋、BYOD推進でセキュアブラウザ「アリエル・エアプロテクション」を導入 朝日航洋、BYOD推進でセキュアブラウザ「アリエル・エアプロテクション」を導入 2015/04/14 アリエル・ネットワークは14日、朝日航洋にスマートデバイス向けセキュリティウェア「Ariel AirProtection(以下、アリエル・エアプロテクション)」を導入したことを発表した。
記事 メールセキュリティ 実行ファイル・不正マクロが97.9% 依然として観測される従来型攻撃の狙いは何か? 実行ファイル・不正マクロが97.9% 依然として観測される従来型攻撃の狙いは何か? 2015/04/14 IBMは、昨年観測されたクライアントPCへのメールを利用した攻撃で、添付ファイルの98%は実行可能形式や不正マクロを含んだアプリケーションファイルの添付だったことを発表した。他にもクライアントPCへの攻撃に関する傾向や分析も発表しているが、レポートは、マルウェアや不正マクロを添付で送りつける従来型の攻撃がいまだに衰えていない事実を突き付けている。
記事 セキュリティ総論 メガリーク(大量漏えい)を防げ!企業が取り組むべきCSIRT構築のポイントとは メガリーク(大量漏えい)を防げ!企業が取り組むべきCSIRT構築のポイントとは 2015/04/13 2015年1月9日に施行された「サイバーセキュリティ基本法」は、サイバーセキュリティに対する国の基本方針を定めたものだが、一般企業にはどのような影響があるのか。長年、セキュリティソリューションを提供してきた日立システムズの大森雅司氏は、「ここ数年で日本のセキュリティ環境は大きく悪化した」と指摘する。大森氏に、セキュリティの最新動向や企業の対策で注目されるCSIRT(シーサート)構築のポイントなど、いま企業が取り組むべきセキュリティ対策について話を聞いた。
