記事 セキュリティ総論 残留リスクに注意を払う方法~情報セキュリティマネジメントとは対策強化システムではない 残留リスクに注意を払う方法~情報セキュリティマネジメントとは対策強化システムではない 2015/04/10 入室の記録はあるが退室の記録はないというケースや、施錠付きキャビネにしているが鍵を利用した者に関する記録はないケースなど、やると良いことはわかっているが、事業上、財務上そう簡単にはできないという場合があるであろう。情報セキュリティマネジメントとは、対策強化システムではない。合理的なリスクマネジメントを実現するための手法である。情報セキュリティマネジメントには、残留リスクという考え方がある。今回はその残留リスクについて考察してみたい。
記事 政府・官公庁・学校教育 デニス・ブレア元米国家情報長官が語る、官民連携の戦略的セキュリティフレームワーク デニス・ブレア元米国家情報長官が語る、官民連携の戦略的セキュリティフレームワーク 2015/04/08 サイバーセキュリティは、技術的あるいは経済的な問題から、今や政治や国家の問題となり、テロリズムとも密接に関わる議題として語られるようになった。その取り組みのひとつが、国のインテリジェンス情報との連携だ。サイバー攻撃とその防御力は国の外交戦略を考える上で、重要な要素となっている。デニス・ブレア元米国国家情報長官は、国際的なサイバーセキュリティで求められているものは官民の連携だと指摘する。
記事 CDN・ADC・ロードバランサ A10ネットワークス 川口亨 社長:SDNとセキュリティに注力、A10 Harmonyで市場を拡大 A10ネットワークス 川口亨 社長:SDNとセキュリティに注力、A10 Harmonyで市場を拡大 2015/04/07 2015年1月1日付けでA10ネットワークスの日本法人代表に就任した川口 亨氏は、IBMやUNIVACなどの汎用コンピュータ全盛時代から、この業界に身を置く重鎮だ。大手製造業分野への販売事業を統括した後、製造系の製品設計や開発支援を手がける複数の企業を経て、4年前から再びコンピュータ&ネットワーク業界に戻ってきた。川口氏は、これまでの豊富な経験を活かし、好調なA10をどのようにドライブしていくのだろうか? 同氏に、新しい経営戦略と、新製品の動向、今後の展開などについて話を聞いた。
記事 デザイン経営・ブランド・PR 「紙ベースのワークフローをデジタル化する」 アドビ、PDFのクラウド化を推進 「紙ベースのワークフローをデジタル化する」 アドビ、PDFのクラウド化を推進 2015/04/07 アドビシステムズが、ドキュメントのクラウド化を推進している。新たに、クラウド戦略の“第三の矢”として、クラウドベースのドキュメント管理サービス「Adobe Document Cloud」と、PDF編集ソフトである「Adobe Acrobat DC」を発表。これにより、モバイルデバイスからのアクセスはもちろん、クラウド上でのドキュメントの作成/確認/署名などが可能となる。「今まで紙ベースで運用していた企業のワークフローをデジタル化する」という考えに基づいたものだ。
記事 セキュリティ総論 スマートデバイス、クラウド、IoTの時代に認証とアクセス基盤のキホンを見直す スマートデバイス、クラウド、IoTの時代に認証とアクセス基盤のキホンを見直す 2015/04/06 IoT時代の到来を迎え、ありとあらゆるモノがインターネットを介して繋がるようになってきている。同時に我々は、一体自分が何と通信しているのかも分かりにくくなっており、情報セキュリティの観点からは、認証とアクセス基盤の強化が非常に重要な要件となってくる。では具体的に、今の企業はどのような取り組みを行えばいいのか。SBクリエイティブ主催「認証アクセス基盤強化セミナー2015」で登壇したデロイトトーマツリスクサービス 代表取締役社長でサイバーセキュリティ先端研究所 所長の丸山 満彦氏が明らかにした。
記事 セキュリティ総論 インダストリアルIoT時代の到来で、サイバーセキュティは劇的に変化する インダストリアルIoT時代の到来で、サイバーセキュティは劇的に変化する 2015/04/06 日米問わず、大規模な情報漏えい事件が多発しており、さまざまな業種・業態でセキュリティ対策の必要性が叫ばれている。「あらゆるものがインターネットにつながるIoT時代を迎えれば、セキュリティの脅威がいっそう高まる」と警鐘するのは、米Tripwireのエリザベス・アイルランド 副社長だ。先ごろ来日した同氏に、米国の最新セキュリティ事情や、変化するセキュリティ対策のニーズ、Tripwireのソリューションと今後の戦略などについて話を聞いた。
記事 政府・官公庁・学校教育 米オバマ大統領、サイバー攻撃に経済制裁 米オバマ大統領、サイバー攻撃に経済制裁 2015/04/02 米オバマ大統領は1日、米国の安全保障や外交政策、経済の健全性に脅威を与えるような重大なサイバー攻撃に関与した個人や組織に対して、経済制裁を課すことなどを盛り込んだ新たな大統領令に署名した。
記事 新規事業開発 多くの可能性を秘めた情報資産「名刺」を、企業が戦略的に活用するためには 多くの可能性を秘めた情報資産「名刺」を、企業が戦略的に活用するためには 2015/04/02 ビジネスパーソンにとって、名刺管理は頭痛のタネである。ファイリングはどんどんカサを増し、Excelなどでのデータ化は手間がかかる。名刺管理ソフトはいろいろ出ているが、認識率が今一つ。結局、個人レベルで交換した名刺というのは、輪ゴムで束ねて箱に入れるのが関の山ではないか。そうした中、キングソフトが名刺管理のキラーソリューションとして「CAMCARD BUSINESS」を打ち出している。代表取締役社長 翁 永飆氏とビジネスパートナーであるソフトバンクモバイル 新規事業営業本部 本部長 赤堀 洋氏に話を聞いた。
記事 M&A・出資・協業・事業承継 NEC、航空宇宙・防衛分野の生産・保守関係会社2社を合併 NEC、航空宇宙・防衛分野の生産・保守関係会社2社を合併 2015/04/02 NECは、航空宇宙・防衛領域の通信・電子装置やセンサ等の製造・販売および保守を担当するNECネットワーク・センサとネットコムセックを統合した。
記事 セキュリティ総論 脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは 脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは 2015/03/31 多くのサイバー攻撃で、短時間のうちに情報漏えいが発生し、かつ、その攻撃の多くが長期間、気づかれないといわれる。これほど複雑化、巧妙化するサイバー攻撃から情報資産を守るためには、「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブな対策が求められる。特に、攻撃を検知し、軽減する経験と専門知識を持った人材の育成は急務だ。そこで、シスコシステムズが開催する実際の攻撃をシミュレーションした環境で体験学習する専門家育成のワークショップに参加し、サイバーセキュリティ対策や人材育成の考え方について話を聞いた。
記事 システム開発総論 テストエンジニアとデベロッパーとの幸せな関係はどう変化していくのか(前編) テストエンジニアとデベロッパーとの幸せな関係はどう変化していくのか(前編) 2015/03/31 ソフトウェアテスト分野で国内最大のシンポジウム「JaSST'15 Tokyo」が2月20日、21日の2日間、東洋大学で開催されました。
記事 情報漏えい対策 約4割の企業で不十分な特権ID管理に求められる2つの視点 約4割の企業で不十分な特権ID管理に求められる2つの視点 2015/03/31 社員が顧客データを不正に持ち出す情報漏えい事件が多発している。内部犯による不正問題は、いまに始まったことではないが、なぜ変わらずに続くのか。NRIセキュアテクノロジーズ 上級セキュリティコンサルタント マネージャーの岸謙介氏は、その背景には「権限を持った人の内部犯行を防止する難しさがある」と指摘する。実際、業務上の理由から、強力な「特権ID」を使わなければならないケースは必ずあるが、それを監視・管理したり、不正行為を防ぐ仕組みを備えていない企業が数多く存在しているのだ。
記事 ERP・基幹システム オンワード樫山、SAP on AWSで基幹システムをクラウド上に刷新 SAPで世界最高性能も オンワード樫山、SAP on AWSで基幹システムをクラウド上に刷新 SAPで世界最高性能も 2015/03/31 オンワード樫山は、同社の基幹システムをSAP on Amazon Web Services(AWS)で全面的に再設計、再構築した。2015年3月1日から稼働を開始した。野村総合研究所(NRI)が手がけた。
記事 セキュリティ総論 ISMSとBCMSは両立する~管理工数を減らすためには? ISMSとBCMSは両立する~管理工数を減らすためには? 2015/03/31 広域災害をはじめとする様々な事業リスクに対する関心が高まる中、事業継続計画の整備に取り組む組織が増えている。その一方、これまでやってきた情報セキュリティも維持・改善していかなければならない。組織においては、管理工数が増える一方である。このような中、これまで情報セキュリティで扱ってきた事業継続管理と今課題になっている事業継続計画を一緒にして運用できないかといった質問をよく耳にするようになった。
記事 SDN・SD-WAN NECとパロアルトネットワークス、SDN活用のサイバーセキュリティソリューションを提供 NECとパロアルトネットワークス、SDN活用のサイバーセキュリティソリューションを提供 2015/03/30 NECは30日、Software-Defined Networking(以下、SDN)を活用したサイバー攻撃対策でパロアルトネットワークスとの連携を発表。本日より、不正端末の通信を自動で検知、サイバー攻撃を抑止する「サイバー攻撃自動防御ソリューション」を提供開始する。
記事 グループウェア・コラボレーション そのNotes移行、本当に必要? 問題発生前にチェックしたいマイグレーションのポイント そのNotes移行、本当に必要? 問題発生前にチェックしたいマイグレーションのポイント 2015/03/30 Notes/Domino(以下、Notes)はもう古い、あるいは時代遅れ、という理由だけでマイグレーションを検討している企業はないだろうか。3月10日に開催された「Notesマイグレーションセミナー2015」では、「明確な目的のないNotes移行によって不幸になった企業例」や「マイグレーションしてはいけない5つの理由」「どうしても移行するならメールだけにする」など、Notes移行問題に取り組む企業にとって刺激的な意見が紹介された。
記事 データ戦略 今起きているのはデータ革命──ビッグデータを上手に活用するため、最低限必要なこと 今起きているのはデータ革命──ビッグデータを上手に活用するため、最低限必要なこと 2015/03/30 爆発的な増加を続けるデータをいかに使いこなし、いかにビジネスの成長へと結びつけていくのか。ビッグデータは実際にどこまで進み、どのような成果が表れているのか。「世界ICTサミット2014」では、日米のビッグデータ関連注目企業の経営幹部やアナリスト4名がパネリストとして集い、「データサイエンスがビッグデータを深化させる」と題して、ビッグデータ活用の世界的なトレンドと普遍的な課題、今後向かうべき方向性を議論した。
記事 IoT・M2M・コネクティブ IoT参入のホームセキュリティに脆弱性、認証チェックやプライバシーなど課題も IoT参入のホームセキュリティに脆弱性、認証チェックやプライバシーなど課題も 2015/03/27 今までインターネットに接続されていなかったシステムがネットワークにつながるということは、新たな問題が発生しかねない――。米ヒューレット・パッカードは2月10日、ビデオカメラや動作感知装置などのホームセキュリティシステムのセキュリティテスト調査を行った結果を発表。調査対象となったホームセキュリティで使用されているデバイスすべてに、パスワードのセキュリティや暗号化、認証などに関する問題など、深刻な脆弱性があることが分かった。
記事 政府・官公庁・学校教育 6月発表の政府サイバーセキュリティ新戦略はどうなる?NISC 谷脇康彦氏が解説 6月発表の政府サイバーセキュリティ新戦略はどうなる?NISC 谷脇康彦氏が解説 2015/03/26 サイバーセキュリティ基本法が成立を受けて、サイバーセキュリティ分野で、日本丸の新しい舵取りがスタートした。内閣サイバーセキュリティセンター(以下、NISC)の谷脇康彦 副センター長は、日本が現在、直面するサイバー空間の3つの脅威について解説し、今回の基本法の成立前後で政府施策がどのように変化したのか、また2015年6月を目処に発表されるサイバーセキュリティの新戦略についても紹介した。
記事 デジタルマーケティング総論 マーケティングオートメーション、日本のシェアはたった1.8% DM市場は10%成長 マーケティングオートメーション、日本のシェアはたった1.8% DM市場は10%成長 2015/03/26 日本企業のデジタルマーケティングに対する取り組みが本格化している。IDC Japanの調査によると、データ活用型マーケティング関連ソフトウェア市場(デジタルマーケティング市場)は現在、806.4億円。これが2019年には1,300億円に成長する見通しだ。一方で、「東京五輪の開催される2020年に向けてマーケティング強化で何をするか?の質問に、『何もしない』という回答が31.2%を占めており、危機感を感じている」(IDC Japan ソフトウェア&セキュリティ グループマネージャーの眞鍋 敬氏)という。
記事 人材管理・育成・HRM 新野淳一が明かす、SEと営業のためのヒアリングテクニック(前編) 新野淳一が明かす、SEと営業のためのヒアリングテクニック(前編) 2015/03/25 数カ月前のことですが、次のような依頼をいただいたことがありました。「新野さんのモデレータとしてパネリストから発言を引き出す能力を生かして、SEや営業がお客様の要望をうまくヒアリングできる技術が身につくような講座をお願いできないだろうか」と。SEの仕事としてお客様の要望を聞き出す、いわゆる要求開発の重要さが増してきている一方で、SEやエンジニアの研修は技術中心でヒアリングを上達させるようなものはなく、なんとかそういった研修ができそうな人を探しているとのことでした。
記事 セキュリティ総論 セキュリティ目標を管理する~厳しくすれば事故が起こらないというものではない セキュリティ目標を管理する~厳しくすれば事故が起こらないというものではない 2015/03/25 セキュリティ管理を厳しくすれば事故が起こらないというものではない。セキュリティ対策は合理的である必要がある。しかしながら、その合理性の判断、そこがセキュリティの難しいところである。そのような中、セキュリティ目標を設定し、行動し、目標の達成状況を評価する手法に変える組織が増えつつある。では、どのようにセキュリティ目標を設定し、どのように目標の達成状況を評価するのだろうか。今回はセキュリティ目標とその管理について、ご紹介したい。
記事 タブレット・電子書籍端末 最新2inタブレットと節電型ノートによる新しいワークスタイル 最新2inタブレットと節電型ノートによる新しいワークスタイル 2015/03/24 グローバル化、市場環境の激化など、経営を取り巻く環境が厳しさを増す中、従業員ひとりひとりの仕事の形を見直す企業が増えてきている。そんな中、最も注目を集めるのが、クライアント環境の見直しだ。 特に商談時やプレゼンに効果を発揮しながら、デスクワークもこなせる「2in1デバイス」や、ハイスペックと省電力を兼ね備えた、「節電型スタンダードノート」など、最新のデバイスを導入し、作業効率を高めつつ、柔軟なワークスタイルを目指す、新しい形のオフィス改革が徐々に、大きな効果を収めつつある。 本企画では、2in1タブレットの代表モデルでもある東芝のdynabook R82と、節電型ノートPC dynabook Satellite B35 の紹介を通じて、新しいワークスタイルを紹介する。
記事 データセンター・ホスティングサービス そのクラウドは戻ってこれるか?運用管理を一元化するハイブリッドクラウドの最適解 そのクラウドは戻ってこれるか?運用管理を一元化するハイブリッドクラウドの最適解 2015/03/23 単にパブリッククラウドを導入してオンプレミスとつなぐだけでは、本当の意味でのハイブリッドな環境にはなりえない。むしろ、互換性のないプラットフォームが並立してしまうことで、運用管理の負荷を今まで以上に増大させてしまう恐れがある。社内の仮想マシンをはじめとする既存の資産を活かしつつ、クラウドの持つメリットを最大限に引き出すにはどうすればよいのだろうか。
記事 SDN・SD-WAN SDN事例から紐解く、クラウド・ネイティブ時代に求められる企業ネットワークの要件とは SDN事例から紐解く、クラウド・ネイティブ時代に求められる企業ネットワークの要件とは 2015/03/23 企業ネットワークの特徴は、豊富な知識と経験を積んだ専門集団による手動の実装・運用モデルであるいうのはもう過去の話だ。仮想化サーバーはストップウォッチの時間感覚で配備されるのに、企業ネットワークはカレンダーの時間感覚でしかディプロイできない。この大きなギャップが、スピーディーな経営を目指す企業のブレーキになっている。こうしたなか求められるネットワーク要件とはどのようなものか。ネットワーク仮想化技術であるSoftware-Defined Networking(以下、SDN)導入によって成果を上げる先進企業の事例を紐解いて紹介する。
記事 シンクライアント・仮想デスクトップ キリン、国内グループ47社200拠点の約1万4000台のPCを仮想デスクトップ環境に移行 キリン、国内グループ47社200拠点の約1万4000台のPCを仮想デスクトップ環境に移行 2015/03/23 飲料業界で国内最大手のキリングループは、国内約1万4000台のPCについて、仮想デスクトップ環境によるシンクライアントへの移行を進め、2014年9月にすべてのPCの刷新を完了し、運用を開始した。日本IBMとNTTデータが協業にて手がけた。
記事 製造業界 次世代型製造現場対応FA機器・システム、ICTの進化で現実味を帯び需要拡大 次世代型製造現場対応FA機器・システム、ICTの進化で現実味を帯び需要拡大 2015/03/20 富士経済は、Industrie4.0(ドイツ)やIndustrial Internet(アメリカ)、次世代型スマート工場(日本)をはじめとする「ICTを活用した次世代型製造現場」に不可欠なFA機器・システムの市場を調査した。
記事 タブレット・電子書籍端末 東芝 dynabook R82 ビジネス360°分析(前編) 東芝 dynabook R82 ビジネス360°分析(前編) 2015/03/20 タブレットの企業導入は、もはや珍しくなくなった。しかし実際は、資料や報告書作成といった業務ではノート PC の方が便利で、結局ノートPCとタブレットの2台持ちで外出、というケースも多い。では、どういったデバイスがビジネスモバイルとして真に優秀なのだろうか? ビジネスでの活用をとことん追求して仕上げられた東芝の「dynabook R82」を、ビジネスシーンを想定しながら徹底的にレビューする。
記事 タブレット・電子書籍端末 東芝 dynabook R82 ビジネス360°分析(後編) 東芝 dynabook R82 ビジネス360°分析(後編) 2015/03/20 タブレットの企業導入は、もはや珍しくなくなった。しかし実際は、資料や報告書作成といった業務ではノート PC の方が便利で、結局ノートPCとタブレットの2台持ちで外出、というケースも多い。では、どういったデバイスがビジネスモバイルとして真に優秀なのだろうか? ビジネスでの活用をとことん追求して仕上げられた東芝の「dynabook R82」を、ビジネスシーンを想定しながら徹底的にレビューする。
記事 ID・アクセス管理・認証 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 2015/03/19 企業規模の大小を問わず、不正アクセスやフィッシング、標的型攻撃の対策は難しく、企業のセキュリティの穴を突く事件は最近でも珍しくない。にもかかわらず、本年からはマイナンバー制度が施行される予定で、これまで個人情報を扱ってこなかった企業に対しても、その運用管理に高いセキュリティが求められるようになる。既存の対策に加えて、利便性を損なわずユーザー認証やアクセス制御の強化を考える必要があるだろう。
