記事 モダナイゼーション・マイグレーション Windows Server 2003サポート終了の概要と、4つの対応方法 Windows Server 2003サポート終了の概要と、4つの対応方法 2014/04/24 2014年4月9日(日本時間)、Windows XPのサポートが終了した。Windows XPは提供期間が非常に長く、一般家庭でも多くのユーザーが利用していたため、多くのマスメディアでサポート終了アナウンスが長期間にわたり何度も報道された。これに対して、Windows XPと同時期に提供されたサーバOS、Windows Server 2003のサポート終了も、2015年7月15日(日本時間)と目前に迫っている。しかし、サーバOSは一般利用者が直接触れる機会はほとんどないため、あまりITリテラシの高くない経営層にはサポート終了対応を的確に伝えないと、移行にかかるさまざまな承諾が得られないことにもなりかねない。本連載では、期限の迫るWindows Server 2003のサポート終了を、良く論じられているテクノロジーの問題としてだけではなく、経営の問題としてどうとらえるかをテーマにして紹介したい。
記事 スマートフォン・携帯電話 モバイル活用戦略のポイントは「HTML5」とコーディネータとしての役割 ガートナー モバイル活用戦略のポイントは「HTML5」とコーディネータとしての役割 ガートナー 2014/04/23 現代は消費者向けの製品や技術の進歩を、企業のITが採り入れていかなければならない時代になっている。いわゆるコンシューマライゼーションの到来だ。BYODもその変化の1つであり、ガートナー リサーチ部門 バイスプレジデント 兼最上級アナリストのジーン・ファイファー氏は「2014年までに9割の企業は、パーソナルデバイス上でエンタープライズアプリケーションをサポートすることになる」と指摘する。一方で、ファイファー氏はモバイル対応をめぐって企業内のエンドユーザーとIT部門との間には緊張関係が高まるとも指摘する。企業のモバイル活用における課題とは何か、その課題に対応するために企業は自社のモバイル活用戦略をどのように変えていく必要があるのか。
記事 個人情報保護・マイナンバー 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 2014/04/23 OpenSSLは、そのオープンソース実装の代表的なソフトウェアであり、多くのサイトで利用されているものだ。このOpenSSLに関して、2年前から重大な脆弱性があり、ID、パスワード、暗号化通信の秘密鍵が漏れる可能性があることが4月頭に発表された。4月21日現在でも、カナダでOpenSSLの脆弱性を利用した疑いで逮捕者が出ているほか、国内でも大手金融機関の三菱UFJニコスのクレジットカード会員向けWEBサービスに不正アクセスがあったりと、各種メディアで取り上げられ騒ぎとなっている。この脆弱性の概要とともに、実際どれほど危険なのか、パスワード変更は必要なのか、検証をかねて考察してみよう。
記事 セキュリティ総論 ソニービジネスソリューション、ゆりかもめ全16駅の監視カメラシステムを受注 全202台 ソニービジネスソリューション、ゆりかもめ全16駅の監視カメラシステムを受注 全202台 2014/04/23 ソニービジネスソリューションは、ゆりかもめより、監視カメラシステムである「CCTV更新工事」を受注した。全16駅の各駅舎に設置される約200台のHD対応ネットワークカメラおよび中央管理棟内に設置されるモニタリングシステム一式の納品、設置、施工を行う。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表 IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表 2014/04/18 IPA(情報処理推進機構)は18日、Apache Strutsのバージョン2.0.0から2.3.16に、ClassLoaderを操作される脆弱性が存在すると注意喚起を発表した。
記事 金融業界 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 2014/04/18 米国のISISやGoogle Walletなどを見ても、スマートフォンを活用したモバイル決済は期待通りに普及が進んでいない。また、2013年は国内外を問わず、クレジットカード情報の漏えい事件が相次いだ。こうした状況に電子決済業界も手をこまねいているわけではない。2013年10月、グーグルは最新のAndoridで、NFC(Near Field Communication)の新技術として、クレジットカード情報をクラウド内に格納する「Host Card Emulation(HCE)」を採用した。また、2月末に開催された「モバイル・ワールド・コングレス(MWC)2014」の開催に合わせ、Visa、MasterCardはHCEに対応したリリースを発表。また、3月20日には、NFCの普及団体であるNFCフォーラムも3月20日にHCEに対する声明を発表している。こうした決済の安全化への取り組みはほかにも、カード情報のトークン化、指紋認証による決済など相次いでおり、決済ビジネスは新たな段階に突入している。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】アプリケーション保護とセキュリティの確保 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 クラウド 国内PaaS市場シェア、トップはセールスフォース、2位はアマゾン 国内PaaS市場シェア、トップはセールスフォース、2位はアマゾン 2014/04/14 IDC Japanは14日、国内PaaS(Platform as a Service)市場について、2013年上半期の分析結果を発表した。これによると、2013年上半期の国内PaaS市場規模は128億円で、前年同期比成長率56.7%と急速に拡大した。
記事 個人情報保護・マイナンバー 新入社員に伝えたい、セキュリティ意識を高める3つの心得 新入社員に伝えたい、セキュリティ意識を高める3つの心得 2014/04/14 JPCERTコーディネーションセンターは3月26日、新入社員等研修向け情報セキュリティマニュアルを発表した。今回は、このマニュアルをベースにして、社員への適切なセキュリティ教育とは何かを考えてみたい。従来型の情報セキュリティ対策の限界が叫ばれている昨今では、新人社員に対しても従来型のセキュリティ教育では済まない状況が訪れているのだ。単なる対策だけでなく、セキュリティポリシーも時代に合わせた改善サイクルが重要なので、読者の皆さまもこれを機に、企業が新人のセキュリティ研修等で考えなければならない点を整理してほしい。
記事 スマートフォン・携帯電話 アリエル、セキュアブラウザや追加認証でBYODを実現する「Ariel AirProtection」 アリエル、セキュアブラウザや追加認証でBYODを実現する「Ariel AirProtection」 2014/04/10 アリエル・ネットワークは10日、スマートデバイス向けセキュリティウェア「Ariel AirProtection(以下、エアプロテクション)」のリリースを発表した。
記事 医療業界 キヤノンMJ、電子カルテと連携可能な医療画像管理システム「Medical Photo Solution」発売 キヤノンMJ、電子カルテと連携可能な医療画像管理システム「Medical Photo Solution」発売 2014/04/10 キヤノンマーケティングジャパン(以下、キヤノンMJ)は、デジタルカメラ医療画像管理システム「Medical Photo Solution」を発売した。
記事 OS・サーバOS マイクロソフト、Windows XPのサポート終了を発表 マイクロソフト、Windows XPのサポート終了を発表 2014/04/09 マイクロソフトは9日、Windows XPのサポートが終了したと発表した。今後はWindows XPに脆弱性が発見された場合でも、セキュリティ対策などのサポートが行われない。
記事 ID・アクセス管理・認証 エムオーテックス、セキュリティツール「LanScope Cat Ver.8.0」を発表 エムオーテックス、セキュリティツール「LanScope Cat Ver.8.0」を発表 2014/04/09 エムオーテックスは、管理コンソール画面を刷新したセキュリティツールの新製品「LanScope Cat Ver.8.0」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE デジタルアーツ、法人向けクラウド型Webフィルタリングサービス機能強化 デジタルアーツ、法人向けクラウド型Webフィルタリングサービス機能強化 2014/04/08 デジタルアーツは、法人向けクラウド型Webフィルタリングサービスの最新版「i-FILTER ブラウザー&クラウド」Ver.3.5を発表した。
記事 IoT・M2M・コネクティブ モノのインターネット(IoT)、2020年に260億台 データセンターに7つの潜在的な課題 モノのインターネット(IoT)、2020年に260億台 データセンターに7つの潜在的な課題 2014/04/08 米ガートナーは3月18日、モノのインターネット (Internet of Things: IoT) がデータセンター市場とその利用者、テクノロジ・プロバイダー各社、各種テクノロジ、セールス/マーケティング・モデルのすべてを変革する潜在性を持っているとの見解を発表した。
記事 データセンター・ホスティングサービス 2016年はクラウドにとって決定的な1年、ガートナーが描く将来シナリオ 2016年はクラウドにとって決定的な1年、ガートナーが描く将来シナリオ 2014/04/08 ガートナーの調査によれば、パブリッククラウドコンピューティングに対するビジネス部門の関心度合いは、IT部門の4倍の速さで高まっているという。ソリューションの構築方法や市場投入のスピードを大きく変えているクラウドコンピューティンは、今後どのように発展していくのか。ガートナー リサーチ部門 バイスプレジデント兼最上級アナリストのジーン・ファイファー氏が語った。
記事 セキュリティ総論 トレンドマイクロ、CSIRT/SOC構築・運用支援サービス開始 大企業向け標的型攻撃対策 トレンドマイクロ、CSIRT/SOC構築・運用支援サービス開始 大企業向け標的型攻撃対策 2014/04/07 トレンドマイクロは7日、標的型サイバー攻撃の早期発見・迅速対応が可能な組織体制の構築・運用のための「CSIRT/SOC構築・運用支援サービス」を、大手企業および中央省庁向けに4月7日より提供すると発表した。
記事 BI・データレイク・DWH・マイニング SAPジャパン、東京と大阪にアジア初のデータセンターを開設 SAPジャパン、東京と大阪にアジア初のデータセンターを開設 2014/04/07 SAPジャパンは7日、SAP AGがアジア太平洋地域で初となるデータセンターを東京と大阪の2都市に開設し、4月1日より稼働を開始したと発表した。今回SAPが日本に開設したデータセンターは、世界で4カ国目、アジア太平洋地域では初のデータセンターとして、SAP HANA Enterprise Cloudサービスを提供する。これにより、インメモリーデータベースSAP HANAの機能をクラウドベースで利用できるようになる。
記事 セキュリティ総論 マイクロソフト、Windows XPとOffice 2003への最後のセキュリティパッチ マイクロソフト、Windows XPとOffice 2003への最後のセキュリティパッチ 2014/04/04 日本マイクロソフトは4日、月例セキュリティ更新プログラム(修正パッチ)を4月9日に公開すると発表した。Windows XPとOffice 2003向けでは最後の修正パッチとなる予定。
記事 金融業界 mPOSとは何か?欧州発のスマホ決済機能を解説、11製品をまとめて紹介 mPOSとは何か?欧州発のスマホ決済機能を解説、11製品をまとめて紹介 2014/04/04 米国や日本では今、「Square」「PayPal Here」など、スマートフォンのイヤフォンジャック端子に、小型のカードリーダを接続するソリューションが話題となっている。しかし、2015年10月以降、米国ではスマートフォンに接続するカードリーダを無償で配布するソリューションは通用しなくなる可能性もある。“ライアビリティシフト”(責任の移転)と呼ばれる措置が実施されるためだ。そうした中、欧州でまったく違った形のスマートフォン決済の普及が始まっており、これに注目が集まっている。今回は「mPOS」と呼ばれる欧州でのスマートフォン決済動向を取り上げる。
記事 ゼロトラスト・クラウドセキュリティ・SASE OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策 OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策 2014/04/03 現在の情報システムやサービスは、機能ありきの考え方からデータありきの考え方にシフトしてきている。いまやシステムを動かすのは個々のユーザーが日々生み出すデータだ。データセントリックな時代において、情報セキュリティの考え方も変化を余儀なくされている。3月19日、20日の2日間にかけて、OWASP日本支部が主催する「OWASP AppSec APAC 2014」が都内にて開催された。初日にあたる19日の基調講演では奈良先端科学技術大学大学院 教授 山口英氏が、近年の情報動向についてを語るとともに、OWASPのボードメンバーであるデイブ・ウィッカーズ氏が、注目のセキュリティトピックTop 10の紹介を行った。
記事 CRM・SFA・コールセンター なぜあの企業はマイクロソフトの統合型 CRM Dynamics CRM を選んだのか?-製造業編 なぜあの企業はマイクロソフトの統合型 CRM Dynamics CRM を選んだのか?-製造業編 2014/04/03 精密工作機械の製造/販売を手がける山石中央精密。折からの景気回復基調に乗り、取引先の業績も回復。同社のビジネスにもようやく明るさが見えてきた。そこで同社が打ち出したのが営業プロセスと顧客管理体制の刷新だ。これまでの属人的な営業のやり方を改め、IT を使って情報を共有し、生産性を一気に引き上げようというねらいだ。社運をかけたプロジェクトを一任されたのは営業畑一筋、叩き上げの営業部長 浅田 武と情報システム部の及川 直人。浅田は常に営業の最前線に立ち、顧客への売り込みとフォローは誰にも負けない「熱い男」と社内の評価も高い。サポートするのは冷静沈着、情報システム部のエース 及川 直人である。山石中央精密のCRM選定で決め手となったのは? 製造業ならではの顧客管理の課題とその解決策、また他業界にも応用できる顧客情報戦略のモデルケースを紹介する。
記事 OS・サーバOS りそなホールディングス、3万台のXP端末をWindows 8とOffice 2013に移行 りそなホールディングス、3万台のXP端末をWindows 8とOffice 2013に移行 2014/04/02 りそな銀行などを展開するりそなHDは、グループ内のOA端末3万台を、Windows 8およびMicrosoft Office 2013に移行した。
記事 グループウェア・コラボレーション グループウェアの未来像を議論、IBM・マイクロソフト・サイボウズの戦略とは? グループウェアの未来像を議論、IBM・マイクロソフト・サイボウズの戦略とは? 2014/04/02 メールやスケジュール管理機能を提供する「グループウェア」。多くの企業にとって欠かすことのできない情報基盤として長く活用されてきたが、それゆえに機能強化や再構築をすることが難しくなっているのも事実だ。しかし、今やビジネスパーソンを取り巻く労働環境は大きく変化し、リモートオフィスや在宅勤務、スマートデバイスの活用も一般化してきている。企業内の「情報価値」が改めて見直される中、いま求められるグループウェアとはどのようなものか。みずほ情報総研の吉川 日出行氏とノークリサーチの岩上 由高氏が語り合った。
記事 ソーシャルメディア デマやスパムをどう防ぐ?TwitterやFacebookの連携解除方法と注意すべきポイント デマやスパムをどう防ぐ?TwitterやFacebookの連携解除方法と注意すべきポイント 2014/04/02 東日本大震災の時、家族や関係先に連絡を取ろうと頼りにした携帯電話の通話機能は麻痺し、代わりに活用されたのはTwitterやFacebookなどのSNSだった。それにより、SNSは災害時にも役立つ有益なツールであることが証明されたが、一方で意図的なデマや誤った情報の拡散につながった例もあった。あれから3年、災害時だけでなく、平時であってもスパムアプリなどが横行し、ユーザーがそれに気付かないまま被害が広がってしまうケースも増えてきた。どのような点に注意すれば、適切に利用することができるのか?そのポイントを解説する。
記事 サーバ 【特集】Windows Server 2003 / 2003 R2サポート終了対策 【特集】Windows Server 2003 / 2003 R2サポート終了対策 2014/04/01 2015年7月15日には延長サポートを終了するWindows Server 2003 R2。本特集では、同OSのサポート終了に合わせてどのような対策をとるべきかについて解説する。
記事 シンクライアント・仮想デスクトップ シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? 2014/03/31 ここにきてシンクライアントやデスクトップ仮想化の導入が活発化している。セキュリティ向上や運用コストの削減、リモートアクセスの利便性などが実現できると大きく喧伝されているが、こうしたテクノロジには“落とし穴”も多くある。そのため、いざ社内に導入しようとするとハードルが高かったり、実際に思い描いていた効果がなかなか得られないといったケースが見受けられるのも事実だ。ここでは、シンクライアント導入の何に気を付けるべきなのか、そしてどのように落とし穴を回避すればよいのかを考えてみたい。
記事 セキュリティ総論 「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫 「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫 2014/03/31 不正アクセスやアカウント情報の漏えいなど情報インシデントが頻発する状況を受けて、多くのサイトがパスワードの定期的な変更とパスワードの使いまわさないことを推奨している。企業によってはパスワードの有効期限を決めてこれを実践させているところもある。しかし、正直なところ、強度の高いパスワードを定期的に変更しながらしかも他との重複を避けるということは至難の業といえる。有効な方法はないのだろうか。
記事 グローバル・地政学・国際情勢 「グローバルITガバナンス」の先進事例と成功要件<前編> 「グローバルITガバナンス」の先進事例と成功要件<前編> 2014/03/28 グローバルITガバナンスに関し、国内、海外の大手製造業10社の事例を調査しました。本調査で把握した先進事例と成功要件を、これから2回に分けて紹介します。なお、本書で「グローバルITガバナンス」とは、「グローバルグループにおいて、ITの導入活用でビジネスに対して価値を提供する仕組み」としています。
