記事 IT戦略・IT投資・DX レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を 2013/09/13 企業のITシステムは、ハードウェアのリースや保守が切れる4~5年ぐらいのサイクルでリプレースすることが一般的だ。そのタイミングでシステムを刷新すると、OSのバージョンが変わることにより日頃から使っていた業務システムの変更も余儀なくされる。とはいえ、アプリケーションにはまだ使えるものも多いし、慣れたシステムをわざわざ変更したくないという現場の声も強い。高額な費用を支払ってリプレースを実施しても、費用対効果が得られるかどうかも分からない。ならばハードウェアのみを変更し、従来どおりの環境で使い続けたいと考える企業担当もいるだろう。しかし、そんなうまい方法が本当にあるのだろうか? 実は、オーダーメイドの高集積サーバ・ストレージで定評のあるファナティックが、この難題を解決できるサービスを提供している。同社の斉藤悦彦氏に、ユニークな「システム延命サービス」について話をうかがった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 タブレット・電子書籍端末 Nexus7製造のASUSとエムオーテックス、法人向けタブレット端末とMDMで協業 Nexus7製造のASUSとエムオーテックス、法人向けタブレット端末とMDMで協業 2013/09/13 エムオーテックス(以下、MOTEX)とASUS JAPAN(以下、ASUS)は12日、MOTEXのMDM製品「LanScope An」をASUSの法人向けタブレット端末にプリインストールし、10月より提供を開始すると発表した。
記事 ワークスタイル・在宅勤務 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 2013/09/13 震災以降、急速に注目を集めるテレワーク。テレワーク(=テレワーカー)とは「収入を伴う仕事をしている人のうち、 仕事でIT機器を利用し、自分の所属する部署のある場所以外のITを利用できる場所で1週間当たり8時間以上、仕事をする人」のことを指す(国土交通省が定めた狭義の定義)。IDC Japanの眞鍋敬氏は、こうしたテレワークの制度を採用する企業が、ここ2年で急増したと指摘する。眞鍋氏が国内企業のテレワーク採用状況と現状の課題、テレワーク関連のICT市場の規模などについて語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 2013/09/13 EMCジャパンは、ブロードバンドセキュリティが、セキュリティオペレーションセンターのG-SOCにマルウェア情報提供サービス「RSA CyberCrime Intelligence」を導入したことを発表した。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 IT戦略・IT投資・DX iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 2013/09/12 iPhoneやiPadをはじめとするアップルのiOS搭載デバイスでは、利用するアプリケーションは原則としてApp Storeからインストールしなければなりません。App Storeでは、有償無償に関わらず、アプリケーションを登録するには厳しい審査が必要となっており、悪意のあるアプリケーションを登録しようとしても、排除されてしまうと言われています。しかし、米ジョージア工科大学の研究チームが、マルウェアの「パーツ」を仕込んだスマートフォン向けアプリケーションを作成し、App Storeの審査に通過し、公開することに成功したと発表しました。
記事 モバイルセキュリティ・MDM 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 2013/09/11 セキュリティベンダーのシマンテックは11日、グーグルのアプリストアであるGoogle Playにおいて、8月にワンクリック詐欺アプリが大量発生していると発表した。1000個近くの詐欺アプリがGoogle Playに公開されたという。
記事 シンクライアント・仮想デスクトップ グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する 2013/09/10 2014年4月にマイクロソフトのWindows XPのサポートが終了する。そのため、セキュリティや従来から使用しているアプリケーションの継承など、企業担当者にとって頭の痛い問題が持ち上がっている。その対応策の1つとして注目を集めているのが、デスクトップ仮想化技術(VDI:Virtual Desktop Infrastructure)だ。VDIにはセキュリティの向上や運用管理負荷の軽減といったメリットがあるが、死角もある。その1つは、将来の利用者数を見越してサイジングするため、初期費用が大きくなりがちだということだ。こうした問題を解決するため、米国ではVDIのシステム基盤にパラダイムシフトが起きている。
記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 2013/09/09 朝日生命保険は6日、同社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、閲覧した利用者がコンピュータウイルスに感染する可能性があることが判明したと発表した。本件に伴う個人情報の流出はないという。
記事 OS・サーバOS NTTネオメイト、仮想デスクトップ約6,000台を構築 「AQStage」で提供へ NTTネオメイト、仮想デスクトップ約6,000台を構築 「AQStage」で提供へ 2013/09/09 ネットワンシステムズは6日、エヌ・ティ・ティ ネオメイト(以下、NTTネオメイト)の全従業員約6,000名が利用する仮想デスクトップ環境を構築したと発表した。本環境は本年4月から稼働しているという。NTTネオメイトでは、今回の社内導入で得たノウハウをもとに「AQStage 仮想デスクトップサービス」を提供する予定。
記事 OS・サーバOS 東京都墨田区教育委員会、XP終了でWindows 8タブレットPCを300台導入 東京都墨田区教育委員会、XP終了でWindows 8タブレットPCを300台導入 2013/09/06 NECは、東京都墨田区教育委員会へ、Windows8搭載、12.5型タッチパネルを採用したタブレットPC「VersaPro タイプVZ」を300台納入したと発表した。同教育委員会は、4月に本タブレットPCを区内の小中学校36校のうち7校に配布していたが、教員向けのICT利用研修を経て、授業での本格的な利用を順次開始することになる。
記事 金融業界 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 2013/09/06 セキュアブレインは、仙台銀行が、同行のインターネット・バンキングやホームページを利用する顧客をフィッシング詐欺の被害から守る対策として、MITB(マン・イン・ザ・ブラウザ)攻撃対策を搭載したセキュアブレインの金融機関向けフィッシング対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を採用し、サービスを開始したことを発表した。
記事 IT資産管理 クオリティソフト、IT資産管理ツール「QND」に外部メディア制御機能を追加 クオリティソフト、IT資産管理ツール「QND」に外部メディア制御機能を追加 2013/09/06 クオリティソフトは、同社が提供するIT資産管理ツール「QND」に、デジタルカメラやスマートフォンをPC接続する際の転送プロトコル(MTP/PTP)に対応した外部メディア制御機能を新たに搭載。9月6日より最新版「QND Ver.10.1i」の販売を開始した。
記事 災害対策(DR)・事業継続(BCP) アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る 2013/09/04 ここ数回の連載で、国家レベルでの危機管理・継続性、今後のインフラのあるべきモデルについて抜本的な見直しを図る「レジリエンス(=回復力)・マネジメント」をその題材に取り上げて解説した。そして今回から数回にわたって、安倍政権の誕生直後に打ち出されたインフラ重視政策である「国土強靭化」の構想、そして国土強靭化をより汎用的で国際的なセンスで表現した「ナショナル・レジリエンス」の動向と、その背景について探ることとしたい。
記事 スマートフォン・携帯電話 NTTドコモ、法人向けクラウドサービス「ビジネスプラス」を提供 3つを月額525円から NTTドコモ、法人向けクラウドサービス「ビジネスプラス」を提供 3つを月額525円から 2013/09/02 NTTドコモは30日、Androidスマートフォン・タブレットを利用する法人向けに、クラウド型サービスを集めたパッケージ「ビジネスプラス」の提供を9月2日から開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 2013/08/29 「ロリポップ!レンタルサーバー」などを運営するpaperboy&co.は29日、第三者からの大規模攻撃により、同社サービスでWordPressを利用する顧客のサイトが改ざんされる被害が発生していると発表した。
記事 組み込み・産業機械 制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高 制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高 2013/08/28 トレンドマイクロは27日、「産業制御システムへのサイバー攻撃 実態調査レポート第2弾~産業制御システムを狙っているのは誰か?」を公開した。本レポートは、2013年4月24日に同社が公開した「産業制御システムへのサイバー攻撃 実態調査レポート」と題したリサーチペーパーの第2弾。今回は攻撃者についての傾向をまとめた。
記事 流通・小売業界 NTTドコモ、オーストリアのEC向け決済サービス会社「ファイントレード」を買収 NTTドコモ、オーストリアのEC向け決済サービス会社「ファイントレード」を買収 2013/08/28 NTTドコモは27日、オーストリアのオンライン物販向け決済サービス事業者であるfine trade gmbh(以下ファイントレード)の発行済み株式を取得すると発表した。ファイントレード株式の75%を保有するリヒテンシュタインのThree Little Birds AG(スリーリトルバード)と、25%を保有するオーストリアのシュナイダーホールディングから合わせて100%取得する。買収金額は非公開。
記事 IT戦略・IT投資・DX セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク 2013/08/28 世界的に有名な保険シンジゲート、英ロイズ社がビジネス全般に関するリスクを調査した「Risk Index 2013」をこのほど公開したのですが、なんと3位に「サイバーリスク」がランクインしました。数あるビジネスリスク要因を押しのけて、ITに関するリスクが上位にランクインしたことには目を見張るものがありますが、その対応としてのセキュリティ投資の方向性については問題があるようです。本稿では、今や経営の大きな課題となっているサイバーセキュリティについて、いかに適正な投資バランスを取っていくべきか、という点について考察したいと思います。
記事 BPO・シェアードサービス 日立システムズ、入退室の管理業務を代行するBPOサービス データセンター向けに 日立システムズ、入退室の管理業務を代行するBPOサービス データセンター向けに 2013/08/27 日立システムズは27日、機密性の高い重要なデータを管理している企業やデータセンターなどに向け、入退室に関わる管理業務を代行するBPO(Business Process Outsourcing)サービスを提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 2013/08/27 日本IBMは26日、IBM SOC(セキュリティ・オペレーション・センター)で観測した2013年上半期のセキュリティ情報などをもとにした「Tokyo SOC情報分析レポート」を発表した。これによれば、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したという。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 2013/08/23 警察庁 警備企画課・情報技術解析課は22日、2013年上半期のサイバー攻撃情勢について報道発表を行った。これによると、前年に続き、2013年上半期も標的型メール攻撃が発生し、民間事業者に配布されていたことが明らかになった。2013年上半期に警察が把握した標的型メールは201件で、前年同期の351件から63.6%の大幅減になった。ただし、件数は大幅に減ったものの、手口が巧妙化している実態も浮き彫りになった。
記事 PLM・PDM・MES・SCADA・QMS 川崎重工業、「次世代設計部品表統合システム」を稼動 富士通のPDM導入 川崎重工業、「次世代設計部品表統合システム」を稼動 富士通のPDM導入 2013/08/23 川崎重工業の航空宇宙カンパニーは、2011年5月に着手した航空機における設計・部品データを管理する「次世代設計部品表統合システム」の構築を完了し、本稼働を開始した。従来複数のシステムで管理していた設計・部品データを、富士通のPDM(Product Data Management)ソリューション「PLEMIA (プレミア)」をベースに構築した新システムに統合・一本化した。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
記事 ソーシャルメディア なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 2013/08/23 最近、従業員によるソーシャルメディアへの不適切な写真の投稿が相次ぎ、テレビや新聞などの報道でも大きく報じられている。大手コンビニチェーンでは、悪ふざけで従業員が冷凍ケースに入った写真を投稿し休業。後にフランチャイズ契約の解除が発表された。この事例からもわかる通り、従業員の悪ふざけの投稿によって企業に与える損害が以前よりも増している。ますます深刻化するソーシャルメディアの炎上についてその背景と対策を解説する。
記事 標的型攻撃・ランサムウェア対策 CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断 CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断 2013/08/23 伊藤忠テクノソリューションズ(以下、CTC)は、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始した。
記事 サーバ仮想化・コンテナ サーバ以外の仮想化も進展、仮想化実施済み企業のうちサーバ仮想化のみは半数未満 サーバ以外の仮想化も進展、仮想化実施済み企業のうちサーバ仮想化のみは半数未満 2013/08/22 サーバ仮想化を実施している企業434社に対し、クライアント仮想化、ストレージ仮想化、ネットワーク仮想化の実施状況について調査を行ったところ、「サーバ仮想化のみ」は42.6%で半数以下に留まった。残りの半数以上は複数の技術セグメントで仮想化を実施しており、「サーバ+ネットワーク+ストレージ+クライアント」が14.1%、「サーバ+ストレージ」が10.4%、「サーバ+クライアント」が9.9%、「サーバ+ネットワーク」が8.1%となった。
記事 モバイルセキュリティ・MDM 日本企業、アップル製品の持ち込み容認は世界一 BYODには厳しくDropboxには寛容 日本企業、アップル製品の持ち込み容認は世界一 BYODには厳しくDropboxには寛容 2013/08/22 バックアップソリューションを手がけるアクロニスは22日、企業のBYOD(私物機器の持ち込み)、バックアップ戦略、ストレージ戦略に関する取り組みと意識を国別にまとめた調査レポート「BYODグローバル・トレンドリサーチ2013」を公開した。調査結果によれば、日本企業は、BYODについては世界トップレベルの慎重さを誇る一方で、Dropboxなどのパブリッククラウド上のファイル保存や共有に関するルールは世界で2番目に緩いことがわかった。
