記事 ゼロトラスト・クラウドセキュリティ・SASE 日産自動車の公式ホームページが一部改ざん、ドライブバイダウンロード攻撃の可能性も 日産自動車の公式ホームページが一部改ざん、ドライブバイダウンロード攻撃の可能性も 2014/08/26 日産自動車は26日、同社公式サイト「下取り参考価格シミュレーション」において、サイト改ざんが行われていたと発表した。
記事 サーバ SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? 2014/08/26 Windows Server 2003のサポート終了(EOS:End Of Support)は2015年の7月14日。いよいよ1年を切った。まだシステムを移行していない企業は喫緊の課題としてとらえているところだろう。ひとくちにシステム移行といっても、システムを刷新すべきか、システムの延命化を図るべきか、自社の環境により、多くの選択肢が考えられる。待ったなしの状況において、最適解とはいったい何なのか?日本ヒューレット・パッカード(以下、日本HP)とSCSKが話し合った。いま、まさにWindows Serverの移行を真剣に考えている企業担当は、ぜひ傾聴していただきたい。
記事 標的型攻撃・ランサムウェア対策 標的型セキュリティ対策のFFRI、マザーズへ上場 標的型セキュリティ対策のFFRI、マザーズへ上場 2014/08/25 ITセキュリティ関連事業を手がけるFFRIは、9月30日にマザーズへ上場すると発表した。上場に際して、14万株の公募と19万3000株の売り出しを行う。
記事 ゼロトラスト・クラウドセキュリティ・SASE ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 2014/08/25 セキュリティの脅威が高度化・巧妙化しつつある中、データ暗号化を行うSSL通信は、多くのWebサービスにおいて必須要件となっている。さらに、近年の暗号解読技術の進展に伴い、2048ビットSSL通信の必要性がますます高まっている。一方、ITシステムの新たな利用形態としてクラウド基盤が普及し、自社でITシステムを所有して管理・運用する高コスト体質から脱却、必要なときに必要な分だけITサービスを利用する「所有から利用」の時代へと推移している。そうした中、企業A社がニフティクラウドで350万人規模のユーザー利用を想定したWebサービスを立ち上げることになった。
記事 データセンター・ホスティングサービス 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 2014/08/25 連結売上高13.6兆円、グループ従業員4万名を誇る総合商社の丸紅。同社は、2008年に構築したプライベートクラウドを、更新時期の到来に合わせてパブリッククラウドに全面移行することを決断した。営業支援ツールはSalesforceを、コミュニケーションはOffice 365を、基幹系とグループクラウドにはAWS(Amazon Web Services)を採用した。巨大な組織が、全面的にクラウドを採用するにいたった背景は何だったのか。また、その具体的な移行計画はどのようなものなのか。丸紅 情報企画部長 徳田幸次 氏が、その全容を説明した。
記事 標的型攻撃・ランサムウェア対策 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 2014/08/22 高度標的型攻撃の台頭に伴って、一被害組織へのインシデント分析だけでは、サイバー攻撃の全体像が把握できない事態に陥っている。こうした中、組織内CSIRTが集うコミュニティでも、「情報共有」だけでなく、「情報連携」や「情報分配」への機運が高まっているようだ。そこで本稿では、「サイバー・インテリジェンス」の重要性ならびに、インシデント分析で実際に役立つ情報とは何なのかについて解説する。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)
記事 セキュリティ総論 事件・事故が発生するまで報告されない現場のリスク 事件・事故が発生するまで報告されない現場のリスク 2014/08/21 事件・事故が発生してから、現場が保有していたリスクについて経営陣が報告を受ける。そういった状況はないだろうか?先日も、ある組織のマネジメントレビューにおいて、現場が何年にも渡って、あるセキュリティ対策を見送っていたことを経営陣が知るという状況を見た。今回は、事件・事故が発生するまで報告されない現場のリスクについて考えてみたい。
記事 サーバ仮想化・コンテナ ソフトバンク・テクノロジー、VMwareの垂直統合型VDI 「vStackシリーズ」提供開始 ソフトバンク・テクノロジー、VMwareの垂直統合型VDI 「vStackシリーズ」提供開始 2014/08/19 ソフトバンク・テクノロジー(以下、SBT)は18日、デスクトップ仮想化(VDI)の導入・運用を支援する垂直統合型デスクトップパッケージ「vStackシリーズ」を提供開始することを発表した。
記事 サーバ Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 2014/08/19 2015年7月14日、Windows Server 2003のサポートが終了する。以降は、セキュリティ更新プログラムが提供されなくなり、事実上、企業OSとしては使えなくなる。実はこの問題はサーバOSだけにとどまらない。その上で稼働しているActive Directoryや各種アプリケーションも含め、検討すべきポイントが多い。その中でも特に注意したいのが、2014年4月に一部バージョンのサポートが終了し、2017年にも新たなサポート終了問題に直面するExchangeやSharePointだ。Notesなども対象に、サーバ移行に合わせて発生しがちなコミュニケーション基盤の刷新問題と解決策を紹介する。
記事 業務効率化 新たなイノベーションを起こす!驚きの音声物流と、データ分析による業務改革 新たなイノベーションを起こす!驚きの音声物流と、データ分析による業務改革 2014/08/18 Amazonのサービスに代表されるように、昨今の物流業界は、受注品を当日発送することが当たり前のように行われるようになった。一昔前なら考えられなかったことだが、物流サービスが多様化し、顧客ニーズに迅速に対応することが、競合他社に打ち勝つ施策になっている。厳しい環境を乗り切るためには、いま物流現場の進化を促すソリューションが求められているのだ。その一方で、売上拡大を目指すために、ビッグデータなどの新しいデータ分析手法を用いることも、一歩先の経営戦略上では必要不可欠な手法になっている。
記事 セキュリティ総論 実際に災害や事故が発生した場合、本当に有効なのか?~事業継続計画の妥当性~ 実際に災害や事故が発生した場合、本当に有効なのか?~事業継続計画の妥当性~ 2014/08/14 体制と事業継続計画を整備し、実際に演習を行ったといった組織は多数存在する。しかしながら、演習まで実施したものの、実際に災害や事故が発生した場合、本当に有効なのか疑問を感じるという声がある。過去、事業継続計画を整備していながら、災害の際に役に立たなかった事例が多数あるのも事実である。過去2回、インシデントマネジメント体制、インシデントマネジメント計画、事業継続計画、復旧計画のポイントと、整備した体制と計画の演習のポイントについて述べた。今回は“評価”について考察してみたい。
記事 データセンター・ホスティングサービス NTTドコモ、HIS、マネックス証券のAWS活用事例、クラウドはビジネスに何をもたらしたのか NTTドコモ、HIS、マネックス証券のAWS活用事例、クラウドはビジネスに何をもたらしたのか 2014/08/13 アマゾンのクラウドサービス、AWSの企業活用が本格化している。従来はテストや部分的な利用にとどまっていたAWSが、「まずはAWSから考えるようになった」「ミッションクリティカルな領域で使うようになった」「競争力を得るためには使わざるをえない」といった声が相次ぐようになってきた。AWS Summit Tokyo 2014の基調講演では、NTTドコモ 執行役員 栄藤 稔 氏、エイチ・アイ・エス 執行役員 髙野 清 氏、マネックスグループ 代表執行役社長 CEO 松本 大 氏らが自社のAWS活用のノウハウを空かすとともに、東京大学 喜連川優 教授が学術機関でのクラウド活用の知見を語った。
記事 サーバ仮想化・コンテナ シェア9割のVMwareが絶好調で牽引、国内仮想化ソフトウェア市場規模は23%増 シェア9割のVMwareが絶好調で牽引、国内仮想化ソフトウェア市場規模は23%増 2014/08/12 IDC Japanは12日、2013年における国内仮想化ソフトウェア市場規模実績と2018年までの市場規模予測を発表した。これによると、2013年の国内バーチャルマシン/クラウドシステムソフトウェア市場規模は、前年比23.2%増の444億7,000万円で、2013年~2018年の年間平均成長率(CAGR)は13.7%と予測した。また、2013年の国内バーチャルクライアントコンピューティング市場規模が、前年比20.7%増の205億1,400万円、2013年~2018年のCAGRは10.7%と予測した。
記事 クラウド 米国政府と米マイクロソフトが係争中 米国外にあるデータを米国政府は閲覧できるか? 米国政府と米マイクロソフトが係争中 米国外にあるデータを米国政府は閲覧できるか? 2014/08/11 米国政府は犯罪捜査のために、米マイクロソフトに対してアイルランドのダブリンで保存されている顧客の電子メールを開示せよと昨年12月に命じました。マイクロソフトはこれを拒否し、それ以来両社は裁判で争っています。
記事 Web開発・アプリ開発 マイクロソフト、2016年1月からInternet Explorerのサポートを最新版のみに マイクロソフト、2016年1月からInternet Explorerのサポートを最新版のみに 2014/08/08 米マイクロソフトは7日、Webブラウザ「Internet Explorer(以下、IE)」について、サポートライフサイクルを変更し、各OSにおける最新版のみをサポートすると発表した。
記事 組み込み・産業機械 制御システム攻撃の動機とは?サイバー防衛では技術力より法・ルール整備が最大の障害に 制御システム攻撃の動機とは?サイバー防衛では技術力より法・ルール整備が最大の障害に 2014/08/08 前回は、産業・制御システムを狙うサイバー攻撃の現状や制御システム特有の問題などを紹介した。今回は攻撃者の動機、すなわちなぜ産業・制御システムを狙うのかについてさまざまな見解を紹介したい。
記事 ルータ・スイッチ 本音座談会、今求められるネットワークとセキュリティの要件とは? 本音座談会、今求められるネットワークとセキュリティの要件とは? 2014/08/07 近年、スマートフォンやクラウドの普及、サイバー攻撃の活性化・多様化により、ビジネスで求められるネットワーク/セキュリティ環境は急速に変化している。そこで注目されるのが、ネットワークとセキュリティを一元管理できる製品だ。ジュニパーネットワークスが提供する「SRXシリーズ」は、そうしたニーズに応えるものとして注目を集めている。ここでは、同製品の開発元であるジュニパーネットワークスと長年ジュニパーネットワークス製品の販売を手がけているソフトバンク コマース&サービスが、ネットワークとセキュリティに求められる要件の変化、そしてそれに伴った「SRXシリーズ」の技術と進化について徹底的に語り合った模様をお届けする。
記事 IoT・M2M・コネクティブ 新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日 新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日 2014/08/07 ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。
記事 セキュリティ総論 演習を実施しなければ実効性は確保できない~事業継続管理の有効性をアップする方法~ 演習を実施しなければ実効性は確保できない~事業継続管理の有効性をアップする方法~ 2014/08/07 前回、災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、インシデントマネジメント体制、インシデントマネジメント計画、事業継続計画、復旧計画のポイントを述べた。しかしながら、こういった体制や計画を整備しただけでは実効性を確保できない。演習の実施が必要である。今回は整備した体制と計画の演習について考察してみたい。
記事 システム開発総論 日本オラクル、「Oracle Mobile Suite」を提供開始 モバイル開発を支援 日本オラクル、「Oracle Mobile Suite」を提供開始 モバイル開発を支援 2014/08/05 日本オラクルは5日、モバイル・アプリケーション開発と既存アプリケーションの迅速なモバイル展開を可能にする統合基盤「Oracle Mobile Suite」の提供を開始したと発表した。
記事 モバイルセキュリティ・MDM 神奈川県、タブレット端末活用でアリエルネットワークの「Ariel AirProtection」を導入 神奈川県、タブレット端末活用でアリエルネットワークの「Ariel AirProtection」を導入 2014/08/05 アリエル・ネットワークは5日、神奈川県が、タブレット型端末用ブラウザとして同社スマートデバイス向けセキュリティウェア「Ariel AirProtection(以下、アリエル・エアプロテクション)」を導入したことを発表した。
記事 ウェアラブル シスコ、インテル、Cerevo、Jawbone、Leap Motionトップが語るウェアラブル・IoT戦略 シスコ、インテル、Cerevo、Jawbone、Leap Motionトップが語るウェアラブル・IoT戦略 2014/08/05 あり余るコンピューティング・パワーとデジタル化された膨大なデータ、さらにウェアラブルのような新しいデバイスやIoT(Internet of Things:モノのインターネット)によって、リアルとネットの融合が急速に進んでいる。世界ICTサミット2014では、シスコシステムズの平井康文 社長、インテルの江田麻季子 社長といった大手ICT企業のトップに加えて、家電ベンチャーのCerevoの岩佐琢磨 代表取締役、リストバンド型ウェアラブル機器を手がける米Jawbone(ジョウボーン)のバンダー・アンタビ氏、ジェスチャー型の新操作デバイスを手がけるLeap Motion(リープモーション)のマイケル・バックワードCEOという異色のメンバーがウェアラブル・IoTの未来を語り合った。
記事 CDN・ADC・ロードバランサ 国内ADC市場規模、2014年以降は再成長へ その理由は? 国内ADC市場規模、2014年以降は再成長へ その理由は? 2014/08/04 IDC Japanは4日、国内アプリケーションデリバリーコントローラー(Application Delivery Controller、以下 ADC)市場の2013年の実績と予測を発表した。これによると2013年の国内ADC市場は、通信事業者における需要が一巡した影響によって2010年から続いた成長基調が一段落し、前年とほぼ同じ規模の244億4,600万円となった。
記事 Web開発・アプリ開発 クロスブラウザ対応という面倒くさい課題から解放される方法 クロスブラウザ対応という面倒くさい課題から解放される方法 2014/08/04 Webアプリケーションシステムは、サーバ集中管理を実現することで、数多くのメリットをもたらしたが、それで“極楽”となったわけではなかった。なかでも、一見地味にみえてやっかいなのが「クロスブラウザ問題」である。Internet Explorer(以下、IE)一極の時代から、今はGoogle ChromeやFirefoxなど、多様なWebブラウザに対応しなければならない。この問題に対処するにはどうしたらいいのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】ビジネスを支える安全なネットワーク基盤を構築する 【特集】ビジネスを支える安全なネットワーク基盤を構築する 2014/08/01 サイバー犯罪の脅威が高まり、多角的なセキュリティ対策が求められている。中でもネットワークは、企業のITインフラを支える重要な役割を担う存在だ。本特集では、こうしたネットワーク基盤をいかに安全で、高効率に運用できるのかについて解説する。
記事 金融業界 クレジットカード業界にワンタイムパスワードの3-Dセキュア認証は普及するか クレジットカード業界にワンタイムパスワードの3-Dセキュア認証は普及するか 2014/08/01 スマートフォンを通じたさまざまな決済技術が生まれるのに伴って、これまでインターネット決済で主導的な役割を担ってきたクレジットカード業界も危機意識を高めている。ネット通販をはじめ、インターネットでの決済市場は毎年10%以上の成長があると言われているが、ネットでのクレジットカード決済はカードを提示しない非対面取引「CNP(Card Not Present:カードを加盟店に提示しない支払い)」が基本となる。そのため、国内外で“なりすまし”による不正取引も増加している。こうした不正利用に対応するべく、ジャパンネット銀行の発行する「JNB Visaデビット」では、国内で初めて「ワンタイムパスワード」による「3-Dセキュア」の認証方式を導入する。なぜクレジットカードのセキュリティ対策が問題になっているのか、3-Dセキュアとは何か、ワンタイムパスワードとの関係についても解説する。
記事 CDN・ADC・ロードバランサ クラウド・仮想化普及によるロードバランサ/ADCの大変革、ソフトウェア型の進化と真価 クラウド・仮想化普及によるロードバランサ/ADCの大変革、ソフトウェア型の進化と真価 2014/07/31 ビッグデータやクラウドの台頭によって、ネットワーク上を流れるトラフィックが飛躍的に増加する中、そのトラフィックを最適化し、快適なアプリケーション環境を実現するロードバランサ(負荷分散装置)/ADC(Application Delivery Controller)の重要性が増している。従来は、ハードウェアアプライアンスとして導入されるイメージが強かったが、ここにきてソフトウェア型のロードバランサ/ADCが急速にシェアを伸ばしてきた。では、ソフトウェア型ロードバランサ/ADCに死角はないのか、最新の動向を探った。
記事 セキュリティ総論 サーバ仮想化でハードウェアだけを更新した場合のリスクは?具体的な数字で見積もる方法 サーバ仮想化でハードウェアだけを更新した場合のリスクは?具体的な数字で見積もる方法 2014/07/31 前回は、現在使用しているWindows Server 2003環境をハードウェアごとそのまま使い続けるリスクを評価した。古いサーバ機を使い続けるということは、ハードウェア故障インシデントが発生する可能性が極めて高く、補修部品切れや保守契約切れで修理不可能になり、復旧不能による事業継続不能に陥るリスクが極めて高いことがわかっていただけたと思う。今回は、Windows Server 2003はそのままで、「動作環境の更新」だけをした場合のリスクを評価してみよう。
記事 ソーシャルメディア 相次ぐLINEのなりすまし、SNS活用のための乗っ取りの防止策とは? 相次ぐLINEのなりすまし、SNS活用のための乗っ取りの防止策とは? 2014/07/30 昨今、SNSユーザーのアカウントに対し、不正アクセスによる乗っ取り被害が相次いでいる。直近では、LINEの個人ユーザーをターゲットに、本人を装った詐欺行為が相次いでいる事が多く報告されている。企業などの公式アカウントが乗っ取られると、企業が意図しない情報が発信され、ブランド価値の毀損や情報セキュリティの管理体制への不安を招く結果となる。これらの不正アクセスを防ぐためにどのような対策が必要なのか?今回は、不正アクセスの事例とその対策を解説する。
記事 データ戦略 日本IBM マーティン・イェッター氏が語る、21世紀における“データ”という天然資源 日本IBM マーティン・イェッター氏が語る、21世紀における“データ”という天然資源 2014/07/25 一元的に集めたデータは、21世紀における新たな天然資源である――。今日、データは毎日大量に生成されている。企業内ばかりではなく、インターネットには接続された機器が、また個人が生活を記録するソーシャルメディアが、情報爆発の源となっている。そうした膨大なデータから何を読み解くか。「世界ICTサミット2014」に登壇した日本アイ・ビー・エム 代表取締役社長 マーティン・イェッター氏は、同社の顧客におけるビックデータ活用事例を交えつつ、有用な情報を生み出すための第一歩である、データ精製の重要性を語った。
