記事 クラウド クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 2013/04/09 米CA Technologiesと、独立系調査会社のPonemon Instituteの調査「Security of Cloud Computing Users 2013(クラウドコンピューティング・ユーザーのセキュリティ 2013)」によれば、クラウドにおけるセキュリティへの取り組みが改善していることが明らかになった。一方で、肯定的な回答はいまだ50%にとどまったほか、「クラウド・セキュリティの責任は誰が負うのか」については統一見解が見当たらない状況が明らかになった。
記事 ID・アクセス管理・認証 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 2013/04/08 カルチュア・コンビニエンス・クラブ(CCC)は5日、同社が運営するTポイント管理サイト「Tサイト」において、3月27日になりすましによる不正ログインが発生していたと発表した。
記事 セキュリティ総論 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 2013/04/08 リスクアセスメント、教育、内部監査が形だけになっていませんか?また投資対効果が悪くなっていませんか?情報セキュリティマネジメントにおいてリスクアセスメント、教育、内部監査は不可欠なもの。しかしながら、形だけに、また投資対効果が悪くなっているとすれば見直しが必要だ。今回は、合理的なリスクアセスメントの事例をご紹介したい。
記事 政府・官公庁・学校教育 【ネット選挙で新しい政治を作ろう!(9)】ネット選挙運動会金法案の審議が始まる。皆さまのご意見を募集します(パブコメ募集!) 【ネット選挙で新しい政治を作ろう!(9)】ネット選挙運動会金法案の審議が始まる。皆さまのご意見を募集します(パブコメ募集!) 2013/04/05 今月2日から、衆議院で夏の参議院選挙からインターネットを使った選挙活動を解禁する公職選挙法の改正について審議が始まった。そして、4日には参考人質疑があり、5日には一般質疑が行われる。私が所属する参議院においても、4月の中旬には法案審議が始まる見込みだ。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 2013/04/05 なりすましや遠隔操作など、昨今、セキュリティに関連した話題を耳にする機会が増えてきている。セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきている。本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、その中でも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、その概要と対策を解説する。(書籍紹介文より引用)
記事 ID・アクセス管理・認証 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 2013/04/04 Webサイト「goo」を運営するNTTレゾナントは3日、同社サイトのID「gooID」に、2日から特定のIPアドレスから不正なログインが試みられ、約3万件のアカウントに対して不正ログインの痕跡があったと発表した。さらに4日になっても不正なログイン要求が継続しており、これに対処するため、合わせて10万アカウントをロックした。
記事 セキュリティ総論 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 スマートフォン・携帯電話 米アップル、iPhone 5Sを4-6月期に生産か?廉価版と2モデル体制 米アップル、iPhone 5Sを4-6月期に生産か?廉価版と2モデル体制 2013/04/03 米ウォール・ストリート・ジャーナル(WSJ)は2日、米アップルが第2四半期(4-6月期)のうちに、大きさや形状が現状のものと似ている次期iPhoneの生産を開始し、夏には発売される可能性があると報じた。
記事 セキュリティ総論 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013/04/03 情報処理推進機構(IPA)が「2013年版 10大脅威 身近に忍び寄る脅威」という文書を公開した。2012年に発生した情報セキュリティインシデントの傾向について117名の専門家による意見を集約し、投票により上位10の脅威の概要と対策をまとめたものだ。よくまとまった文書ではあるが、52ページもあるので、さらに要点を整理してみようと思う。新年度を迎えて自社のセキュリティ対策の見直す機会にしていただきたい。
記事 Web戦略・EC 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 2013/04/02 日本IBMは2日、Webサイトにおいて、利用者が直面した障害や問題などを可視化するソフトウェア「IBM Tealeaf Customer Experience V8.7」を発表した。これにより企業は、利用者がインターネットのショッピング・サイトや旅行予約サイトなどの入力画面で情報をスムーズに入力できているか、あるいは、どこで入力を中止したのかなど、実際の利用者の経験を可視化できる。
記事 モバイルセキュリティ・MDM SAPジャパン、モバイルコンテンツ管理ソフト「SAP Mobile Documents」を提供 SAPジャパン、モバイルコンテンツ管理ソフト「SAP Mobile Documents」を提供 2013/04/02 SAPジャパンは2日、モバイルコンテンツ管理ソフトウェア「SAP Mobile Documents」を本日より提供すると発表した。SAP Mobile Documentsは、セキュアに社内コンテンツへのモバイルアクセスを実現するというもの。クラウド版とオンプレミス版がまずは提供され、ハイブリッド版も2013年第2四半期中に提供する予定という。
記事 セキュリティ総論 デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと 2013/04/02 モバイルゲーム向けデバッグ事業などを手がけるデジタルハーツは1日、サイバー攻撃から情報資産を守る「サイバーセキュリティサービス」を開始すると発表した。奈良先端科学技術大学院大学の櫨山 寛章助教、東京大学の関谷 勇司准教授、同大学の宮本 大輔助教とサイバーセキュリティに関する協同研究体制を構築し、そのノウハウを同社のエキスパート人材と融合したサイバーセキュリティチームを設置するという。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 セキュリティ総論 警察庁、サイバー攻撃特別捜査隊を設置 全国で140人が専従 警察庁、サイバー攻撃特別捜査隊を設置 全国で140人が専従 2013/03/28 警察庁は28日、警備局長・情報通信局長連名通達「サイバー攻撃特別捜査隊設置要綱」に基づき、都道府県警察におけるサイバー攻撃対策の推進体制を強化するため、 サイバー攻撃特別捜査隊を設置すると発表した。全国で約140人の専従捜査員が対策を推進する体制を構築する。
記事 システム開発ツール・開発言語 企業向けスマートモバイルアプリ市場、44.7%の大幅増 CRMやBIが主流 企業向けスマートモバイルアプリ市場、44.7%の大幅増 CRMやBIが主流 2013/03/28 2012年の国内スマートモバイルアプリケーション市場規模は、前年比44.7%増の100億6,100万円、2012年国内スマートモバイルアプリケーション開発ソフトウェア市場規模は、前年比5.4%増の64億8,100万円となった。スマートフォン/タブレット向け業務アプリケーションはベンダーのモバイル対応有無やデバイスの流通状況に影響を受けた結果になった。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 政府・官公庁・学校教育 総務省、「政府共通プラットフォーム」が開始 「霞が関クラウド」がようやく具現化 総務省、「政府共通プラットフォーム」が開始 「霞が関クラウド」がようやく具現化 2013/03/27 総務省は18日、政府全体でシステム基盤を共有化する「政府共通プラットフォーム」の運用を開始したと発表した。本プラットフォームは、2009年に政府が掲げた「霞が関クラウド(仮称)」を構想化したもの。
記事 中堅中小企業・ベンチャー 中堅中小企業のIT支出、「増加」が「減少」を大幅に上回る 中堅中小企業のIT支出、「増加」が「減少」を大幅に上回る 2013/03/26 IDC Japanは26日、2013年1月に実施した国内中堅中小企業ユーザー調査の結果を発表した。これによると、2013年度(会計年)のIT支出予算では、前年度から「増加する」(前年度比103%以上)と回答した企業の割合は39.7%と、「減少する」(前年度比97%未満)と回答した企業の割合17.1%を大幅に上回り、これまでIT支出に慎重だった中堅中小企業においても積極的なIT支出を行う企業が増加傾向にあることが分かった。
記事 ペーパーレス化 ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム 2013/03/26 日本を代表する総合文具メーカー、ぺんてる。同社の経営会議は毎週月曜日、取締役会は毎月実施されるが、従来は長時間におよぶことも多く、その準備をする経営戦略室の事務負担も重かった。経営戦略室の藤村佳子氏は「これまではすべての役員が事前に資料に目を通すのが難しかった」と、その問題点を振り返る。しかし、2012年6月に新しい経営方針のひとつとして「スピード感のある意思決定」を打ち出し、この方針に合わせて長時間になりがちな会議時間を全社的に1時間半に短縮することを掲げた。その取り組みの一環として導入したのが、iPadを活用したペーパーレス会議システムだった。
記事 ペーパーレス化 ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム 2013/03/26 日本を代表する総合文具メーカー、ぺんてる。同社の経営会議は毎週月曜日、取締役会は毎月実施されるが、従来は長時間におよぶことも多く、その準備をする経営戦略室の事務負担も重かった。経営戦略室の藤村佳子氏は「これまではすべての役員が事前に資料に目を通すのが難しかった」と、その問題点を振り返る。しかし、2012年6月に新しい経営方針のひとつとして「スピード感のある意思決定」を打ち出し、この方針に合わせて長時間になりがちな会議時間を全社的に1時間半に短縮することを掲げた。その取り組みの一環として導入したのが、iPadを活用したペーパーレス会議システムだった。
記事 グループウェア・コラボレーション マイクロソフトのコミュニケーション基盤へ移行するメリットを考える マイクロソフトのコミュニケーション基盤へ移行するメリットを考える 2013/03/21 いま、ワークスタイルが多様化・複雑化し、たとえば不在時には不在時の、在席時には在席時のコミュニケーション手段を選択できることが求められている。こうした時代の変化に合わせてシステム基盤の移行を検討する企業も増えているが、中でもマイクロソフト製品を支持する企業が増えているという。その理由について、デル・ソフトウェアの佐藤明氏は「認証システムをActive Directory(以下、AD)に統一したいと希望するお客さまが増えている」と理由を説明する。しかし、コミュニケーション基盤の移行は軽々しく行えるものではない。移行のメリットと移行を成功に導く方法について、詳しく話を聞いた。
記事 データベース JOYSOUNDのエクシング事例:カラオケ会員1000万人プロジェクトを支えるDB基盤の再構築 JOYSOUNDのエクシング事例:カラオケ会員1000万人プロジェクトを支えるDB基盤の再構築 2013/03/19 JOYSOUNDで知られる業務用カラオケを手がけるエクシング。同社が2006年に開始した「うたスキ」は、歌唱歴、採点歴、全国ランキングなどを記録し、店舗のネットワークを通じて会員同士が交流できるカラオケ・ソーシャルメディアとして好評を得ている。たとえば動画を撮影して投稿できる仕組みなど、ユニークなサービスにより会員数は急増した。ところが会員数が500万人を超えた頃から、サービスを支えるシステム側にもさまざまな問題が発生するようになった。これらの問題を解決し、会員1000万人にも対応可能とするため、同社は「うたスキ会員1000万人対応プロジェクト」を立ち上げて、システムの刷新を決断した。
記事 モバイルセキュリティ・MDM クオリティソフトとソフトクリエイト、マルチデバイス管理サービス「MOKA」を発売 クオリティソフトとソフトクリエイト、マルチデバイス管理サービス「MOKA」を発売 2013/03/19 クオリティソフトとソフトクリエイトは19日、戦略的アライアンスで合意し、マルチデバイス管理サービス「MOKA」の販売を開始すると発表した。
記事 ファイアウォール・IDS・IPS 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 2013/03/19 米国時間の3月15日、米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD:National Vulnerability Database)が攻撃されたと報じられた。本稿を執筆している日本時間3月17日現在、サイト自体は復旧しているが、NISTからこの件に関する公式発表はまだ出ていない。ニュースサイトの情報からしかわからないこの状況で何かを論じるのは早計だが、対象となったサーバがサーバだけに、どのようなインシデントだったのか整理しつつ、取り急ぎの対応策と本件から学べる教訓を考察してみたい。
記事 シンクライアント・仮想デスクトップ 三菱重工業、ジェット旅客機「MRJ」開発で次世代ものづくりクラウドを採用 三菱重工業、ジェット旅客機「MRJ」開発で次世代ものづくりクラウドを採用 2013/03/13 三菱重工業 名古屋航空宇宙システム製作所は、三菱航空機が開発を進めている次世代のリージョナルジェット機であるMRJ(Mitsubishi Regional Jet)の主要構造部品の製造と最終組立を行う同製作所のおいて、富士通の次世代ものづくり環境「エンジニアリングクラウド」を導入した。
記事 情報共有 トラブルもプロジェクトも文書も手軽に管理可能!Webデータベースってなんだ? トラブルもプロジェクトも文書も手軽に管理可能!Webデータベースってなんだ? 2013/03/13 いまや企業とって情報化は当たり前の投資であり、さまざまなITシステムを積極的に導入し、業務プロセスの改善に取り組んでいることだろう。ところがその一方で、依然として情報の利活用が思うように進んでいないという声もよく聞かれる。たとえば、社員同士の情報共有がスムーズに行われない、進捗管理がおろそかになる、といった悩みだ。こういった課題を解決する方法として今、手軽に導入できる気づきのデータベース(以下、DB)「Webデータベース」が注目を浴びている。
記事 IT戦略・IT投資・DX ビジネスに直接貢献できるITインフラを構築するポイントとは ビジネスに直接貢献できるITインフラを構築するポイントとは 2013/03/11 ソーシャルやモバイルの普及拡大、ビッグデータ利活用の増加、クラウドの採用増、セキュリティ対策、IT基盤の集約と統合など、企業のIT部門が直面する課題は多岐にわたり、かつそれぞれが喫緊の問題になっている。その一方、IT部門は「人材不足」「新規投資が行えない」状況にあり、膨大な運用・管理業務をいかに効率化し、コスト削減していくのかも同時に求められている状況だ。こうした中で、ビジネスに直接貢献できるITインフラを構築していくにはどのように取り組めばいいのだろうか。
記事 医療業界 日本版EHRとは何か、国民向け医療情報ネットワークの進化とBCPの関係 日本版EHRとは何か、国民向け医療情報ネットワークの進化とBCPの関係 2013/03/11 前回、BCPを支えるインフラとしてのクラウドの有効性や、今後発展が有望視されるも医療クラウドとBCPとの関係について取り上げた。また、スマートシティやスマートグリッドという枠組みのなかで、医療クラウドが包摂され、これにBCPが融合されるという内容を、質疑応答の形式で紹介した。今回は、前回の内容を受けて、今後、医療情報ネットワーク全般がBCP拡充・発展とどのような関係を持ちうるのか、EHR(Electronic Health Record:生涯健康医療電子記録)の基盤構築と絡めて紹介していこう。
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
