記事 ID・アクセス管理・認証 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 2012/08/27 トレンドマイクロは27日、複数のWebサイトのID・パスワードをクラウド上で管理する「パスワードマネージャー」の月額版を8月30日より月額150円(税込)にて発売すると発表した。先行公開している無料版と合わせて2012年12月末までに30万ユーザーの獲得を目指すという。
記事 ゼロトラスト・クラウドセキュリティ・SASE NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 2012/08/27 NRIセキュアテクノロジーズとユービーセキュアは27日、NRIセキュアがユービーセキュアの株式の約52%を取得して子会社化し、常勤役員を派遣するなど、資本・業務提携を行うと発表した。Webセキュリティ診断ニーズの多様化に応える。
記事 ソーシャルメディア 企業アカウントの炎上リスクは実は一番低い?定めておきたい15項目の「ソーシャルメディアガイドライン」 企業アカウントの炎上リスクは実は一番低い?定めておきたい15項目の「ソーシャルメディアガイドライン」 2012/08/27 現代はソーシャルメディア時代と言われるほど、FacebookやTwitter、YouTube、ブログなど多様なソーシャルメディアが利用されている。ソーシャルメディアには多くのメリットがあり、個人だけではなく、多くの企業や自治体でも専用のアカウントを開設して運用をスタートさせている。しかし、その一方では大きなリスクも存在している。企業として、ソーシャルメディア時代に直面した今、どのようなリスクが考えられ、それらのリスクにどのように対応していけばよいのだろうか?本連載では最新の事例なども交えて、企業のソーシャルメディア活用術や、ソーシャルメディアガイドラインの策定方法、ならびにリスク対策について紹介していこう。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 セキュリティ総論 制御システムのセキュリティ、管理者の7割がウイルス感染を懸念 制御システムのセキュリティ、管理者の7割がウイルス感染を懸念 2012/08/24 トレンドマイクロは23日、制御システム管理者のセキュリティ意識調査のWebアンケート結果を発表した。調査結果によれば、プラントや工場などの制御システム管理者の7割が制御システムにおけるウイルス感染の「リスク」と「対策の必要性」を感じている一方で、4割は具体的な対策方法について「わからない」と回答したことが明らかになった。
記事 モダナイゼーション・マイグレーション スマホ時代はコミュニケーションの“ズレ”が経営課題に、Notesマイグレーションを成功に導くポイント スマホ時代はコミュニケーションの“ズレ”が経営課題に、Notesマイグレーションを成功に導くポイント 2012/08/23 スマートフォンやタブレット端末の普及によって、企業でもマルチデバイス環境が当たり前となった。こうした中、コミュニケーションやコラボレーションの加速化という観点から、古くから使っていたNotesのマイグレーションに取り組む企業が増えている。今やNotesのマイグレーションは、その手段を情報システム部門が模索するフェーズから、企業内のコミュニケーション手段をどう確保するのか、という「経営課題」になりつつあると日本クエスト・ソフトウェアの石井洋介氏は指摘する。古いNotes環境を効率的に刷新し、新たなプラットフォームを構築する上で、企業はどういった点に注意する必要があるのだろうか。
記事 IT戦略・IT投資・DX 【CIO対談:住友生命保険 今泉 保氏】情報システム部門の自己改革~「情報システム部の企画力、アーキテクトの強化」 【CIO対談:住友生命保険 今泉 保氏】情報システム部門の自己改革~「情報システム部の企画力、アーキテクトの強化」 2012/08/23 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第18回は、住友生命保険の執行役員 情報システム部長、今泉 保氏に話をうかがった。
記事 セキュリティ総論 顧客や利害関係者に安心してもらうために――情報セキュリティの継続的改善が行われていることをどう「見える化」するか? 顧客や利害関係者に安心してもらうために――情報セキュリティの継続的改善が行われていることをどう「見える化」するか? 2012/08/22 「貴組織の情報セキュリティを説明してください。」とお願いすると、実施している管理策の説明やPDCAプロセスに関する説明が出てくることが多い。間違いではない。しかし、継続的改善が行われているかといった視点でみると、これらの説明では継続的改善を確認するまでには至らない。昨今、情報セキュリティ分野において、「見える化」がキーワードになっている。継続的改善についても見える化したいところである。今回は、利害関係者に安心してもらうため、継続的改善が行われていることをどう「見える化」するか?について考えてみたい。
記事 モバイルセキュリティ・MDM 企業でスマホを利用する際の盲点、危険性を認識していても使ってしまうWi-Fiの野良スポット 企業でスマホを利用する際の盲点、危険性を認識していても使ってしまうWi-Fiの野良スポット 2012/08/21 スマートフォン市場の拡大により、ネットワークトラフィックが増大する中、輻輳(ふくそう)の回避にWi-Fiへのオフロード(迂回路)強化が本格化している。カスペルスキーが5月に発表した調査結果によれば、スマートフォンユーザーのおよそ半数は、無料のアクセスポイントを利用していると報告しているという。しかし、Wi-Fiのアクセスポイントは必ずしも安全ではない。今回はセキュアなWi-Fi接続環境について改めて考えてみたい。
記事 ID・アクセス管理・認証 ヤフー、ログイン方法にワンタイムパスワードを導入 ヤフー、ログイン方法にワンタイムパスワードを導入 2012/08/20 ヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始したと発表した。従来のIDとパスワードによる認証に加え、メールで送られてくる1回限りのパスワードでの二要素認証により、セキュリティを強化することが可能になる。
記事 クラウド IDC Japan、中国におけるクラウドインフラの構築ガイドラインを発表 5段階のステップを経ることを提案 IDC Japan、中国におけるクラウドインフラの構築ガイドラインを発表 5段階のステップを経ることを提案 2012/08/20 IDC Japanは、中国におけるクラウドインフラストラクチャの構築ガイドラインを発表した。
記事 モバイルセキュリティ・MDM JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も 2012/08/17 JPCERT/CCと情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes)は16日、グリー製のAndroidアプリケーションに脆弱性が存在していることを発表した。
記事 IT運用管理全般 わざと障害を起こすツールChaos Monkey──障害を日常化するという逆転の発想 わざと障害を起こすツールChaos Monkey──障害を日常化するという逆転の発想 2012/08/16 1 米国でビデオオンデマンドサービスを提供しているNetflixは、Amazonクラウド上でわざとシステム障害を起こすためのツール、Chaos Monkeyをオープンソースで公開しました。
記事 グローバル・地政学・国際情勢 住友商事、サウジアラビア国営石油会社の建造物向けITシステムを受注 住友商事、サウジアラビア国営石油会社の建造物向けITシステムを受注 2012/08/15 住友商事は、サウジアラビア国営石油会社(以下、サウジアラムコ)が建設するアラムコ文化センター(King Abdulaziz Center for World Culture)向けのITパッケージを受注したと発表した。
記事 IT資産管理 ソフォス、BYOD導入を支援するMDM製品「Sophos Mobile Control 2.5」発表 ソフォス、BYOD導入を支援するMDM製品「Sophos Mobile Control 2.5」発表 2012/08/14 ソフォスは、企業によるBYOD導入を支援するMDM製品の最新版「Sophos Mobile Control 2.5」を発表した。
記事 IT資産管理 デプロイメントソフトウェア市場予測:既存資産の保守・維持目的から、企業価値を高めるための資産形成へ デプロイメントソフトウェア市場予測:既存資産の保守・維持目的から、企業価値を高めるための資産形成へ 2012/08/13 2011年の国内アプリケーションデプロイメントソフトウェア市場は、1,206億400万円で前年比0.2%の成長となった。その内訳として、国内アプリケーションサーバミドルウェア市場規模は679億2,600万円、インテグレーション/プロセスオートメーションミドルウェア市場規模は526億7,800万円だった。また、2011年~2016年の年間平均成長率は3.5%と予測した。
記事 クラウド 大分の自治体クラウド「豊の国IaaS」の取り組みは地方経済の活性化につながるか 大分の自治体クラウド「豊の国IaaS」の取り組みは地方経済の活性化につながるか 2012/08/10 クラウドによる情報基盤の構築は、民間企業だけでなく、自治体レベルにも進行の兆しを見せ始めている。構築期間の短縮、運用面の工数の削減など、自治体側のメリットは大きいが、クラウドを推進するベンダーなどの負担が大きいことは、現状の大きな課題のひとつにもなっている。今回取り上げるのは、自治体のクラウドでありながら、民間の企業も同じクラウド基盤でサービスが展開できることを志向した大分の自治体クラウド「豊の国IaaS(=とよのくにイアース)」だ。システムインテグレーション企業のオーイーシー(OEC)と、それを支えたネットワンシステムズの取り組みについて紹介しよう。
記事 プリンタ・複合機 7割超の企業が文書管理に課題、カラーコピー機・カラープリンターの満足度調査 7割超の企業が文書管理に課題、カラーコピー機・カラープリンターの満足度調査 2012/08/09 全国の企業(従業員規模30人以上)を対象にした、オフィスで使用するカラーコピー機およびカラープリンターの顧客満足度調査によれば、カラーコピー機、カラープリンターの両製品の満足度で富士ゼロックスが1位になった。また、同調査によれば、7割超の中小企業、8割超の大企業が社内文書の電子化やセキュリティ管理強化に課題を抱えていることが明らかになった。J.D. パワー アジア・パシフィックが発表した。
記事 データベース 構造化データ管理ソフトウェア市場予測:ビッグデータ注目で利用が拡大、DWH構築でデータ統合/アクセスソフトウェアが好調 構造化データ管理ソフトウェア市場予測:ビッグデータ注目で利用が拡大、DWH構築でデータ統合/アクセスソフトウェアが好調 2012/08/06 IDC Japanは6日、日本国内の構造化データ管理ソフトウェア(SDMS:Structured Data Management Software)の市場予測を発表した。2011年の国内SDMS市場規模は、震災などの影響で前年比1.5%の成長にとどまったが、2012年は前年比3.0%になると予測した。ビッグデータが注目される中、適材適所での利用が拡大し、ベンダー間の合従連衡や企業買収による多角的なポートフォリオ実現の動きが加速したことなどが背景にあるという。
記事 環境対応・省エネ・GX スマートグリッドへのサイバー攻撃やセキュリティ対策に関するレポート、米マカフィーが発表 スマートグリッドへのサイバー攻撃やセキュリティ対策に関するレポート、米マカフィーが発表 2012/08/06 米マカフィーは7月18日、「スマートグリッドのためによりスマートな防御を(Smarter Protection for the Smart Grid)」と題したレポートを発表した。電力網へのサイバー攻撃に対する脆弱性やこれらの基幹システムに対するセキュリティ対策の必要性を訴えている。
記事 災害対策(DR)・事業継続(BCP) 森永乳業とJX日鉱日石エネルギー 、2つの事例から学ぶ企業における災害復旧対策の在り方 森永乳業とJX日鉱日石エネルギー 、2つの事例から学ぶ企業における災害復旧対策の在り方 2012/08/06 東日本大震災では、多くの企業で想定外の被害を受け、あらためて有事の備えの重要性が認識された。森永乳業とJX日鉱日石エネルギーも、事業所や工場が水没するなど、甚大な被害に見舞われた。両社はその後、どのように元の状態に復旧させたのか、また現在はどういったBCP対策を講じているのか。両社の情報システム部門の担当者がそれぞれの対策状況を明かした。
記事 クラウド NTTデータ、「BizXaaS MaP」から製造業、小売・流通業、不動産・建設業界向けクラウドサービス提供 NTTデータ、「BizXaaS MaP」から製造業、小売・流通業、不動産・建設業界向けクラウドサービス提供 2012/08/02 NTTデータは、不動産・建設業界向けの物件管理サービス「BizXaaS 物件管理」および、製造業や小売・流通業向けの店舗管理サービス「BizXaaS 店舗管理」を提供開始した。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 2012/08/02 日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
記事 タブレット・電子書籍端末 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 2012/08/01 いま海外では、BYOD(個人所有機器の持ち込み)が広く浸透しつつある。こうした波は国内のグローバル企業の情報システム部門にも押し寄せており、どのようにモバイル・デバイスの運用管理すべきかという課題を突きつけている。世界を相手にビジネスを展開するコニカミノルタホールディングス IT業務改革部 担当部長の茶谷勉氏は「スマートフォンの情報漏えい対策や、紛失の事実を迅速に明らかにする規定を設けることが大切だ」と説く。コニカ・ミノルタがMDM(モバイルデバイス管理)製品を使わずに、BYODを実現するまでの経緯について迫った。
記事 データベース 日本オラクル、「Oracle Exalogic Elastic Cloud Software 2.0」を発表 仮想化、サーバ集約機能が強化 日本オラクル、「Oracle Exalogic Elastic Cloud Software 2.0」を発表 仮想化、サーバ集約機能が強化 2012/07/31 日本オラクルは31日、ストレージからアプリケーションをすべて含めたアプライアンス「Oracle Exalogic」向けのソフトウェア「Oracle Exalogic Elastic Cloud Software 2.0」を発表した。プライベートクラウド環境向けに、新たに業務アプリケーションの仮想化、サーバの集約が可能になる機能などが加わった。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 2012/07/31 ネットワークを介して、サーバにあるデスクトップ環境を利用する「デスクトップ仮想化」の利用が企業で広がっている。仕組み自体は古くからあったが、端末持ち出しによる紛失リスクの軽減に加え、タブレットなどのマルチデバイス対応など、ワークスタイルの変化がこうした動きを後押ししている。確かに紛失リスクを低減できるデスクトップ仮想化だが、懸念されるセキュリティリスクもある。デスクトップ仮想化の動向と導入のメリット、懸念されるセキュリティリスクの回避方法とは。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 2012/07/31 運用管理の効率化やセキュリティ対策、システム可用性の向上といったニーズから、注目を集めている「デスクトップ仮想化」。利便性とセキュリティ向上を両立するテクノロジーとして急速に利用が進んでいる。しかし、デスクトップ仮想化でも懸念されるセキュリティリスクがある。本特集では、懸念されるセキュリティとその対策について紹介する。
記事 クラウド セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには 2012/07/30 クラウドに魅力を感じながらもいまだに導入に踏み切れない企業も少なくない。たとえば、クラウド型のメールサービスを利用する場合、自社のセキュリティポリシーとクラウドサービスが合致しなかったり、自社内のIT環境とは異なるため、ID管理などの面で新たな管理負荷が生じてしまうことが、大きなハードルとなっていることが多いようだ。今やコスト削減効果以上に、運用負荷の軽減や可用性の向上、マルチデバイス対応といったことが期待されるクラウドサービスを最大限活用するにはどうしたら良いのだろうか。
記事 スマートフォン・携帯電話 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 2012/07/27 スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
記事 タブレット・電子書籍端末 カシオ、まるでシステム手帳のようなAndroidタブレット「Paper Writer」など4モデルを発売 カシオ、まるでシステム手帳のようなAndroidタブレット「Paper Writer」など4モデルを発売 2012/07/27 カシオ計算機は27日、手書き文書を自動で取り込める機能を持つビジネス用Androidタブレット「Paper Writer」など4モデルを9月より提供すると発表した。
