記事 個人情報保護・マイナンバー SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 2014/11/18 金融機関を装った電子メールを送り、住所や氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取するフィッシング行為。近年はメールが巧妙化しているだけでなく、ソーシャルメディア時代ならではのメール以外の誘導手法も登場している。JPCERTコーディネーションセンターが運営するフィッシング対策協議会はこうしたフィッシング行為の届け出について個別に対応しているが、取り締まりにあたっての課題も存在している。
記事 その他モバイル 企業向けスマホ・タブレット向けアプリ開発市場規模調査、前年比5.1%増の69億円 企業向けスマホ・タブレット向けアプリ開発市場規模調査、前年比5.1%増の69億円 2014/11/17 1 IDC Japanは17日、国内エンタープライズWeb/モバイルアプリケーション開発ソフトウェア市場の分析結果と2018年までの予測を発表した。
記事 ルータ・スイッチ 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 2014/11/17 「島ハブ」という日本企業特有の文化がある。部門やチームごとのネットワークポートに簡易スイッチを接続してポートを増やし、さまざまなデバイスを接続する構成のことだ。無線アクセスポイントの普及により、多くのWi-Fiデバイスや、タブレットなどが接続され、無線ネットワークに接続する端末のセキュリティ意識が高まる中、この“島ハブ”構成によって拡張された有線ネットワークがそのままというのは大いに問題だろう。では、“島ハブ”構成のメリットを残しながら、セキュリティを高めるにはどうしたらよいのだろうか。
記事 ガバナンス・内部統制・不正対策 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 IT戦略・IT投資・DX ガートナーが提言するデジタル・ビジネスとは?抜本的な技術革新によりすべてが変わる ガートナーが提言するデジタル・ビジネスとは?抜本的な技術革新によりすべてが変わる 2014/11/14 ガートナーでは数年前から「ソーシャル」「モバイル」「クラウド」「インフォメーション」という4つの力が交わる「力の結節(=Nexus of Forces:力の結節)」の重要性を指摘してきた。そして今そこに、新たに「ITの歴史でもっとも画期的なものになる」というスマート・マシンやIoT(モノのインターネット)が登場してきた。これらの技術革新によって、既存のビジネスは大きな変革がもたらされるだろう──米ガートナーのシニアバイスプレジデントで、リサーチ部門最高責任者であるピーター・ソンダーガード氏はそう提言する。すなわち、「デジタルビジネス」の時代の到来である。
記事 IoT・M2M・コネクティブ 東芝とシスコがIoTで協業、製造、交通・運輸、スマートシティでソリューション開発 東芝とシスコがIoTで協業、製造、交通・運輸、スマートシティでソリューション開発 2014/11/13 東芝と米シスコシステムズは13日、IoT(Internet of Things)分野における協力関係を構築する協議に入ったと発表した。今後両社は、製造、交通・運輸、スマートシティを中心とした産業分野におけるグローバルでのIoT市場向けに共同研究やソリューション開発、事業化の可能性について検討を進めていく。
記事 市場調査・リサーチ データドリブンマーケティングに向けた取り組みが加速、51.1%の企業が実施 データドリブンマーケティングに向けた取り組みが加速、51.1%の企業が実施 2014/11/13 IT専門調査会社 IDC Japanは13日、2014年国内企業のマーケティング活動とEA(Enterprise Application)/BA(Business Analytics)分野のIT利用実態調査を発表した。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 2014/11/13 従来型のセキュリティ対策に本格的な限界が訪れようとしている。今やほぼすべての企業がセキュリティ対策ソフトを導入しているにもかかわらず、情報漏えい事件・事故は後を絶たないし、なりすましや不正アクセスの被害もなくならない。状況はむしろ悪化している。それはなぜなのか。対策はあるのか。今、日本企業が考えるべきポイントや、とるべきアクションについて整理した。
記事 セキュリティ総論 ベネッセ漏えい・LINE乗っ取り・不正送金、2014年の10大セキュリティ事件ランキング ベネッセ漏えい・LINE乗っ取り・不正送金、2014年の10大セキュリティ事件ランキング 2014/11/12 インテル傘下のマカフィーは12日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2014年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2014年の10大セキュリティ事件を発表した。1位は、最大2070万件におよぶ顧客情報を流出したベネッセの事件だった。
記事 政府・官公庁・学校教育 東京都世田谷区と豊島区、住民情報システムのクラウド利用開始 練馬区・中央区も採用 東京都世田谷区と豊島区、住民情報システムのクラウド利用開始 練馬区・中央区も採用 2014/11/12 東京都世田谷区と東京都豊島区は、東京都特別区の自治体向け住民情報システムのクラウドサービス「MICJET(ミックジェット)23」の利用を開始した。
記事 セキュリティ総論 サイバー犯罪を解決するための費用、1年で平均7億800万円--HP発表 サイバー犯罪を解決するための費用、1年で平均7億800万円--HP発表 2014/11/12 日本ヒューレット・パッカードは12日、Ponemon Institute社(ポネモン・インスティテュート)による第3回年次調査結果を発表した。本調査結果によると、日本におけるサイバー攻撃の解決にかかるコストや、頻度、期間のいずれも増加していることがわかったという。
記事 IT戦略・IT投資・DX セブン&アイ・みずほ・リコー、各社各様のクラウド・ビッグデータ活用の考え方 セブン&アイ・みずほ・リコー、各社各様のクラウド・ビッグデータ活用の考え方 2014/11/12 蓄積されたビッグデータを活用し、新たなビジネスを生み出すツールとしても、クラウドは多くの企業から注目を集め、活用が進められている。セブン&アイ・ネットメディアの鈴木康弘社長、リコーの石野普之理事、みずほフィナンシャルグループのIT・システム企画部審議役である森岡道博氏らが、各社のクラウドやビッグデータへの取り組みについて語るパネルディスカッションが行われた。
記事 IT戦略・IT投資・DX 経済産業省も推進するOSSとクラウドの活用が、ベンダーロックインから脱却させる 経済産業省も推進するOSSとクラウドの活用が、ベンダーロックインから脱却させる 2014/11/10 長きにわたって蓄積されてきたCOBOL資産は、クラウドの潮流のなかでどのように活用できるのか。2014年10月22日、東京・丸の内にて東京システムハウス主催のイベント「MMSフォーラム2014」が開催。MMS(メインフレーム・マイグレーション・サービス)20周年を記念した本イベントでは、クラウド・マイグレーション最新動向、オープンソース(OSS)を活用したメインフレーム・マイグレーション事例の紹介のほか、経済産業省、SIer、ユーザー企業が登壇したパネルディスカッションが繰り広げられた。
記事 セキュリティ総論 二要素認証を突破、ApplePayやOSSが狙われる 2015年以降の脅威予測レポート 二要素認証を突破、ApplePayやOSSが狙われる 2015年以降の脅威予測レポート 2014/11/10 トレンドマイクロは10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を公開した。これによると、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化するという。
記事 セキュリティ総論 負担を感じていませんか?過剰なルールを招く3つの原因とは 負担を感じていませんか?過剰なルールを招く3つの原因とは 2014/11/10 自社のセキュリティルールに負担を感じていないだろうか。雪だるまのように膨れ上がったルールを抱え、管理に多大な経営資源を費やしている組織を目にすることがある。今回は、筆者自身100件を超える監査の経験より、過剰なルールになってしまう代表的な3つの原因とおすすめの管理手法を紹介する。
記事 災害対策(DR)・事業継続(BCP) 「ICTは間違いなく狙われる」東京五輪のインフラ・セキュリティ対策の課題とは 「ICTは間違いなく狙われる」東京五輪のインフラ・セキュリティ対策の課題とは 2014/11/07 2020年の東京オリンピック・パラリンピックの開催が決定した。今後6年間で、会場施設の設営や輸送/通信インフラの整備、災害対策やセキュリティ対策などを実践していく必要がある。「危機管理産業展(RISCON TOKYO)2014」にて開催されたパネルディスカッションでは、帝京大学 法学部 教授の志方俊之 氏(コーディネーター)、東京都 青少年・治安対策本部 本部長の河合潔氏、元・内閣危機管理監で現在は東京大学 生産技術研究所 客員教授の伊藤哲朗氏、パナソニック 東京オリンピック 推進本部 副本部長の北尾一朗氏が登壇し、都市防災の観点からも重要なインフラ対策と、ICTをはじめとするセキュリティ対策に焦点を当て、現時点での課題と今後の取り組みについて語った。
記事 セキュリティ総論 サイバーセキュリティ基本法が成立、国に対抗施策を講じる責務 サイバーセキュリティ基本法が成立、国に対抗施策を講じる責務 2014/11/07 サイバー攻撃への対応のため、国が攻撃を監視し、攻撃内容を分析する責務を定め、戦略本部を設置するなどとした「サイバーセキュリティ基本法」が6日、衆議院本会議で可決され、成立した。
記事 IT運用管理全般 竹中工務店とNTTコム、ビッグデータのリアルタイム解析可能な建物管理システム提供へ 竹中工務店とNTTコム、ビッグデータのリアルタイム解析可能な建物管理システム提供へ 2014/11/06 竹中工務店とNTTコミュニケーションズ(以下、NTTコム)は6日、竹中工務店の「ビルコミュニケーションシステム」と、NTTコムのセキュアなクラウド環境とVPNを組み合わせた「次世代建物管理システムプラットフォーム」を11月より順次提供開始すると発表した。
記事 Office、文書管理・検索 企業間ファイル転送製品市場のベンダー比較、シェア・期待値でNRIセキュアがトップ 企業間ファイル転送製品市場のベンダー比較、シェア・期待値でNRIセキュアがトップ 2014/11/06 ITRは6日、オンラインファイル共有および企業間ファイル転送の全2分野を対象に実施した調査の一部を公開した。ベンダー・ポジショニングを明らかにする「ITR DatumiX」によれば、NRIセキュアテクノロジーズが売上金額とユーザー期待指数でトップとなり、「Leading」ベンダーとなった。
記事 セキュリティ総論 セキュリティ事故の原因、従業員と退職者で4割 投資意欲4割増も世界の半分--PwC調査 セキュリティ事故の原因、従業員と退職者で4割 投資意欲4割増も世界の半分--PwC調査 2014/11/05 プライスウォーターハウスクーパースは5日、「グローバル情報セキュリティ調査2015(日本版)」の結果を発表した。調査の結果、企業の情報セキュリティ投資額は、世界全体平均の年間4.2億円に対して、日本企業の平均は年間2.1億円と2倍の差があることが分かった。また、日本企業の4割以上がインシデントの発生要因を把握できていないことが明らかになった。
記事 データセンター・ホスティングサービス ヴイエムウェアとソフトバンク、「VMware vCloud Air」を販売開始 国内50社超が参加 ヴイエムウェアとソフトバンク、「VMware vCloud Air」を販売開始 国内50社超が参加 2014/11/05 VMwareとソフトバンクテレコム、ソフトバンク コマース&サービス(以下、ソフトバンクC&S)は5日、3社が共同出資で設立したヴイエムウェア ヴイクラウドサービス合同会社を通じて、「VMware vCloud Air」を2014年11月10日から日本国内向けにサービス提供を開始すると発表した。
記事 BI・データレイク・DWH・マイニング 国内5000社の選択肢 元Notes開発者が開発したNotesを超えるグループウェアの実力 国内5000社の選択肢 元Notes開発者が開発したNotesを超えるグループウェアの実力 2014/11/05 Notesを使い続けている企業にとって、Notesマイグレーションは、いつかは決断しなければならないテーマだ。しかし、いざ決断するためには、移行先製品の選定、移行にかかる手間とコスト……など、検討すべき課題は多い。こうした中、導入企業の約半数がNotesからの移行という製品がある。同製品の担当者が、Notesマイグレーションを成功に導くポイントを語った。
記事 人材管理・育成・HRM 日本には16万人も不足?情報セキュリティのエキスパート人材に求められる4つの視点 日本には16万人も不足?情報セキュリティのエキスパート人材に求められる4つの視点 2014/11/05 欧米では数年前から、日本でも昨年あたりから情報セキュリティに関係する人材不足が叫ばれている。組織的なサイバー犯罪やサイバーテロなどが問題になるなか、情報セキュリティインシデントの被害や金額が甚大化する傾向にある。流行のビッグデータも、プライバシーやセキュリティの問題を避けて通ることはできない。モバイルおよびソーシャルシフトへの対応は? 今求められるセキュリティ人材像を考えてみたい。
記事 セキュリティ総論 リスク対応ばかりに目が行っていませんか?~BCPの有効性と妥当性~ リスク対応ばかりに目が行っていませんか?~BCPの有効性と妥当性~ 2014/11/04 事業継続管理において、BCPは策定したものの、実効性に悩みを抱える組織が増えているように感じられる。リスク対応ばかりに目が行き、BCPの有効性及び妥当性向上が置き去りになっていないだろうか。今回は、BCPの有効性と妥当性について考察したい。
記事 製造業界 日産自動車の次世代自動車戦略、コネクテッド・自動運転・ビッグデータ活用の最新動向 日産自動車の次世代自動車戦略、コネクテッド・自動運転・ビッグデータ活用の最新動向 2014/10/31 日産自動車は現在、「ゼロエミッション」「自動運転」「コネクテッドカー」という3つの柱を掲げ、新たなビジネスモデルやマネタイズモデルの確立に向け邁進している。同社の車両IT&自動運転事業本部 本部長である山本浩二氏は、「いまやクルマはコネクテッドが当然の時代になった。コネクテッドは、EVや自動運転にも深い関係がある。我々は将来の大きなビジネスチャンスになると考えており、パートナーと協力しながら取組みを進めている」と語る。山本氏がコネクテッドカーの“つながり”を高める自動運転のロードマップや、パートナー連携、異業種メーカーとの共存など、同社の重要な戦略について明かした。
記事 M&A・出資・協業・事業承継 富士通エフサス、ウォッチガードとセキュリティ分野で協業 富士通エフサス、ウォッチガードとセキュリティ分野で協業 2014/10/31 富士通エフサスは、ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)と、セキュリティ分野において協業することを発表した。
記事 政府・官公庁・学校教育 大日本印刷、図書館の蔵書管理用のICタグを販売 丸善や図書館流通センターと連携で 大日本印刷、図書館の蔵書管理用のICタグを販売 丸善や図書館流通センターと連携で 2014/10/30 大日本印刷は30日、図書館の蔵書管理システム向けのICタグ3種の販売を開始するとともに、自動貸出返却機やセキュリティゲートなどの製品を2015年春ごろから販売すると発表した。
記事 新製品開発 スマート・マシンの時代はITの歴史で最も画期的なものになる--ガートナー スマート・マシンの時代はITの歴史で最も画期的なものになる--ガートナー 2014/10/29 米ガートナーは、2015年に企業・組織にとって戦略的な重要性を持つと考えられるテクノロジ・トレンドのトップ10を発表した。モノのインターネット(IoT)、3Dプリンティング、スマート・マシン、ソフトウェア定義のアプリケーション/インフラストラクチャなどが含まれた。
