記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 タブレット・電子書籍端末 世界最大級のWindows 8タブレット導入事例、明治安田生命が3万人にオリジナル営業端末 世界最大級のWindows 8タブレット導入事例、明治安田生命が3万人にオリジナル営業端末 2013/08/07 明治安田生命保険相互会社は、営業職員向けオリジナル新営業端末「マイスターモバイル」として約3万台のWindows 8タブレットを導入した。日本マイクロソフトによれば、国内最大、かつ世界最大級のWindows 8 タブレット導入事例になるという。2013年9月から順次、本タブレットを活用した営業活動を、国内約1,200カ所の拠点で展開していく。富士通が手がけた。
記事 モバイルセキュリティ・MDM ネイティブアプリ時代に考えるべきセキュリティ問題 ネイティブアプリ時代に考えるべきセキュリティ問題 2013/08/06 スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。
記事 PC・ノートPC スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう 2013/08/05 薄型軽量で持ち運びやすいモバイルPCは、ビジネスの強力な味方となる。特に外回りの多い営業マンなどは、ビジネスモバイルPCを選ぶ際、軽さを最重視して選択する人も多いだろう。しかし、薄くて軽いという長所は、故障のリスク増大にもつながる。実際、ノートPCを壊してしまうケースは意外と多いものだ。頻繁に持ち運ぶなら、「堅牢性」にも目を向けておく必要があるだろう。そこで本記事では、ビジネスシーンで起こりうる事態を想定しつつ、HP EliteBook 2170p Notebook PCを用いてメーカー保証外の過酷な堅牢性テストを7つ行い、実際に検証してみた。(本実験は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 金融業界 国内外で広がる金融機関のAmazonクラウド利用 国内外で広がる金融機関のAmazonクラウド利用 2013/08/05 オランダの金融当局が、銀行など金融業界でAmazonクラウドの利用を承認したと海外で報道されています。また、日本国内でも金融機関がクラウド利用する議論が進んでいます。
記事 標的型攻撃・ランサムウェア対策 【特集】標的型攻撃時代の情報セキュリティ対策 【特集】標的型攻撃時代の情報セキュリティ対策 2013/08/01 標的型攻撃の脅威が高まっているが、その一方で有効な手段を見出すことができない企業が多い。本特集では、現在直面しているさまざまなセキュリティの課題に対する現状の認識と、今から取り組める具体的な課題解決の手段やポイントを紹介する。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 OS・サーバOS IIJとNRIが法人向けITで協業、第一弾はセキュリティ 今後はクラウド・ビッグデータも IIJとNRIが法人向けITで協業、第一弾はセキュリティ 今後はクラウド・ビッグデータも 2013/07/31 インターネットイニシアティブ(IIJ)と野村総合研究所(NRI)は31日、法人向けのITソリューション分野において、戦略的協業を行うことで合意した。IIJのネットワークサービスやクラウドサービスの基盤および運用技術と、NRIのコンサルティングおよび各産業のニーズに特化したITソリューション構築のノウハウを連携し、ソリューション開発や共同営業を行う。
記事 データベース クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 2013/07/31 企業の情報システムに対する意識が大きく変化を遂げつつある。その1つがクラウドであり、サーバ仮想化の進展だ。ハードウェアリソースを最大限活用する効率性や、変化の激しいビジネスに合わせた柔軟性をITにもたらした。その一方で、集約密度が高まったからこそ生まれる課題も見えてきた。その1つが運用管理負荷の増大だ。仮に数十台のサーバを仮想サーバで1台の機器に集約したとしても、ハイパーバイザ上にはOSやミドルウェア、データベースがあり、それぞれの管理の手間は物理サーバの時代と何ら変わりがない。しかし今、こうした問題に対応する新しい動きが注目を集めている。
記事 情報漏えい対策 感染したら即廃棄!?マルウェアの王様は過去の脅威か 感染したら即廃棄!?マルウェアの王様は過去の脅威か 2013/07/31 この4月にマイクロソフトのセキュリティインテリジェンスレポートにおいて、「Webベースの脅威がネットワークの脅威を上回る」と報じられました。昨今の脅威動向がWebへ主軸を移していることは日々のニュースでご推察かと思いますが、依然として旧主役であるネットワークの脅威も健在です。今回は、今なおネットワーク脅威の代名詞である、Confickerについて、今一度振り返ってみようと思います。
記事 標的型攻撃・ランサムウェア対策 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 2013/07/31 マカフィーは、エンドポイントセキュリティ製品「McAfee Deep Defender」の最新バージョン「v1.6」にて、従来のクライアントOSに加えてサーバOSに対応し、サーバセキュリティの強化を行ったことを発表した。
記事 モバイルセキュリティ・MDM NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 2013/07/25 NTTデータカスタマサービスは、NTTソフトウェア開発のスマートフォンセキュリティソリューション「ProgOffice」の代理店契約を締結し、同製品の提供を開始した。
記事 データセンター・ホスティングサービス 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 2013/07/25 キヤノンマーケティングジャパン(以下、キヤノンMJ)グループは、2012年10月から8か月かけて、グループ従業員2万名が利用するインフラ基盤を幕張事業所から西東京データセンターへ移行した。対象はERPやCRM、SCM、BIなどの基幹系だけでなく、メールやDominoなどの情報系も含めた全基盤におよぶ。データセンターのラック数で70ラック相当、4トントラック25台(うち2台は予備)にのぼるデータセンター移設を成功に導いたキヤノンMJ IT本部 ITインフラ部 主席 結城 拓 氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 IT戦略・IT投資・DX 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 2013/07/22 国内最大手の野村證券は、「コンサルティング営業の強化」を経営方針とする中で2012年7月、競合他社に“先手を打つ”形で、全国のリテール営業担当者約8,000人を対象にタブレットの導入を決定した。それから1年が経過した現在、同社は一連の取り組みからどんな成果を掴んだのだろうか。同社はさらに次の一手として、企業内SNSであるセールスフォース社の「Chatter」の導入実験も開始している。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 BPO・シェアードサービス 国内ITアウトソーシングサービス市場、クラウドサービスは2019年まで2桁増 国内ITアウトソーシングサービス市場、クラウドサービスは2019年まで2桁増 2013/07/18 2012年度で3兆円規模を突破したITアウトソーシングサービス市場は2013年度で3兆1,264億円、前年度から2.4%増で市場拡大の傾向は継続する見通し。特にクラウドサービス市場は、通信キャリアの参入もあり、2019年まで2桁増を維持するという。ミック経済研究所が発表した。
記事 個人情報保護・マイナンバー ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント 2013/07/18 数年前、IT業界の中から始まった「ビッグデータ」ブーム。これまで処理できなかったような膨大なデータを分析することで消費者の行動パターンを把握し、ビジネスチャンスにつなげようと各社が競っている。政府をはじめとする官公庁も、きめ細かい行政サービスが実現できるという期待から新たな成長段階に入ったかに見える。しかし、ビジネスでの利用が広がっていく一方で、の大きな課題もある。パーソナルデータの問題だ。
記事 製造業界 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 2013/07/18 複合機やプリンターなどの設計から販売、サービスまでを一環してグローバルに展開するリコー。2012年3月期の連結売上高は1兆9,034億円で、うち海外比率が53.4%と半分超を占めている。厳しい国際競争を戦っていくために、同社はITを活用して、高効率経営と事業の創造を目指している。近年では、同社元副社長の遠藤紘一氏が政府CIOに就任したことでも知られている。設計・製造ソリューション展で登壇したリコー IT/S本部 本部長の石野普之氏が、リコーでの取り組み内容とその成果について明かした。
記事 クラウド いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは 2013/07/17 ソルクシーズは、金融業を中心にシステムやソリューションを開発し続けてきた企業だ。同社は今、新しい時代のワークスタイルに合致する情報共有/コラボレーション基盤をクラウドサービスとして開発し、世界に展開し始めている。同社の新しい挑戦に秘められた思いを、ソルクシーズ 事業推進本部の上家 富隆氏に伺った。
記事 金融業界 NRI、新日銀ネット対応の決済管理ソリューション「I-STAR/LC」 NRI、新日銀ネット対応の決済管理ソリューション「I-STAR/LC」 2013/07/16 1 野村総合研究所(NRI)は16日、金融機関が日本銀行を通じて行う決済管理を支えるソリューション「I-STAR/LC(アイスター・エルシー)」について、日銀が構築を手掛ける新しい日本銀行金融ネットワークシステム(新日銀ネット)対応の第2段階に向けたシステム対応に着手したと発表した。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
記事 BI・データレイク・DWH・マイニング ウイングアーク、BI・データ活用ソリューション「Dr.Sum EA」最新版など出荷 ウイングアーク、BI・データ活用ソリューション「Dr.Sum EA」最新版など出荷 2013/07/12 ウイングアークは、BI・データ活用ソリューション「Dr.Sum EA」の最新版で、グループ管理機能やセキュリティを強化したほか、最新の環境に対応した「Dr.Sum EA Ver.4.0 SP1」を出荷開始した。
記事 モバイルセキュリティ・MDM シマンテック、情報漏えい防止ソリューション「Symantec Data Loss Prevention 12」提供 シマンテック、情報漏えい防止ソリューション「Symantec Data Loss Prevention 12」提供 2013/07/12 シマンテックは、情報漏えい防止(DLP)ソリューションの新バージョン「Symantec Data Loss Prevention 12」の提供を開始した。
記事 モバイルセキュリティ・MDM セガ、社内環境にソフトバンク・テクノロジーの「BYOD検疫導入・運用サービス」導入 セガ、社内環境にソフトバンク・テクノロジーの「BYOD検疫導入・運用サービス」導入 2013/07/11 ソフトバンク・テクノロジーは、セガに「BYOD検疫導入・運用サービス」を導入した。
記事 セキュリティ総論 EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション 2013/07/11 EMCジャパンは11日、企業向け大規模監視カメラが直面している各種課題を解決するため、スケールアウト型NAS製品「EMC Isilon (アイシロン)」とVideo Management System(以下VMS)、高性能ビデオカメラを組み合わせた「EMC Isilonビデオ監視ソリューション」を提供すると発表した。
記事 ネットワーク管理 NEC、「NEC SDN Solutions」を開始 第一弾は5つのソリューション NEC、「NEC SDN Solutions」を開始 第一弾は5つのソリューション 2013/07/10 NECは10日、SDN事業強化の一環として、NEC独自の技術・製品・サービスやパートナーの製品等を組み合わせ、企業/官公庁・通信事業者・データセンター事業者向けにグローバルに提供するソリューションを「NEC SDN Solutions」の名称で体系化し、順次、拡充していくと発表した。第一弾として、「NEC SDN Solutions」を構成するメニューのうち、「拠点・データセンター接続最適化ソリューション」「オフィスLAN最適化ソリューション」「アクセス認証ソリューション」「IaaS運用自動化ソリューション」「データセンターネットワーク統合ソリューション」を10月から提供する。
記事 情報漏えい対策 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 2013/07/10 6月中旬に、米国家安全保障局(National Security Agency: NSA)による個人情報収集プログラム「PRISM」の存在をはじめとする機密情報が、同局クニア地域シギント工作センターのシステム管理者として勤務していたエドワード・スノーデン(Edward Snowden)氏によって暴露されました。この事件は日本でも数多く報道されており、米国はもちろんのこと、国内外で大きな反響を呼んでいますが、同局から個人情報漏えいが起きたということ自体についても、さまざまな憶測が飛び交っています。
記事 ID・アクセス管理・認証 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 2013/07/05 NTTソフトウェアは、企業向けクラウド・セキュリティ製品「TrustBind/Secure Gateway」にセキュリティ監査対応のログ管理機能強化を行った新バージョンを8月1日から販売開始すると発表した。
