記事 情報漏えい対策 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 2013/08/22 大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。
記事 モバイルセキュリティ・MDM 三井情報、600台超のiPhone・iPadにMDM製品を導入 「PC含めたBYOD実現目指す」 三井情報、600台超のiPhone・iPadにMDM製品を導入 「PC含めたBYOD実現目指す」 2013/08/21 三井情報は、MobileIron社製のMDM(モバイル・デバイス・マネジメント)製品を導入した。現在、iPad、iPhoneを合わせ、600台以上のスマートデバイスに搭載されているという。
記事 モバイルセキュリティ・MDM ブランドダイアログ、MCM・MAM機能を備えたスマホ管理製品「MDM+」を発売 ブランドダイアログ、MCM・MAM機能を備えたスマホ管理製品「MDM+」を発売 2013/08/21 ブランドダイアログは21日、スマートデバイス管理サービス「MDM+(エムディーエムプラス)」を8月21日より発売すると発表した。
記事 IT運用管理全般 統合システム運用管理製品市場、シェア1位は日立 マイクロソフトとVMwareは2割増 統合システム運用管理製品市場、シェア1位は日立 マイクロソフトとVMwareは2割増 2013/08/20 IDC Japanは20日、2012年の国内システム/ネットワーク管理ソフトウェア市場規模実績と2017年までの予測を発表した。これによると、2012年の国内システム/ネットワーク管理ソフトウェア市場規模は、前年比5.1%増の2,913億1,200万円となった。2012年~2017年の年間平均成長率は4.0%で、2017年には3,551億円に達する見込み。
記事 標的型攻撃・ランサムウェア対策 サンドボックス型ゲートウェイ・セキュリティ市場、前年比32倍に急拡大 標的型対策で サンドボックス型ゲートウェイ・セキュリティ市場、前年比32倍に急拡大 標的型対策で 2013/08/20 国内サンドボックス型ゲートウェイ・セキュリティ市場の2012年度の売上金額は9億6,000万円、前年度より32倍の大幅な伸びとなった。サンドボックス型ゲートウェイ・セキュリティ製品とは、仮想の閉鎖空間(サンドボックス)で疑わしいプログラムを実際に動作させ、その振る舞いによってマルウェアを特定するという新しいタイプのセキュリティ製品。標的型攻撃の拡大に伴い、市場の注目度が急速に高まっているという。
記事 セキュリティ総論 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
記事 PC・ノートPC 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 2013/08/14 ジーエフケー マーケティングサービス ジャパン(以下、Gfk)は13日、B2B市場におけるパソコンの販売動向を発表した。これによれば、2013年上半期(1-6月)のB2B市場におけるパソコンの販売数量は前年比13%増となった。Windows XPサポート終了への対策未着手企業も多く、期限が切れる直前までリプレース需要は底堅い見込みという。
記事 情報漏えい対策 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 2013/08/14 日本ではECサイトへの攻撃などにより、クレジットカード情報が漏えいする事件が後を絶たず、社会問題になっていますが、米国ではさらに深刻な事態に陥っています。米医療保険会社WellPointが、データベースに対するセキュリティの不備により、2009年~2010年の間に保険加入者60万人以上の個人情報を漏えいしました。この事件が注目を集めた理由は、そのデータベースに加入者の社会保障番号、医療情報などのセンシティブ情報が含まれていたこと。この事件を受けて、米保健福祉省(HHS)は、同社が医療保険の携行性と責任に関する法律(HIPAA)に違反したとして、170万ドル(約1.6億円)の罰金の支払いを命じました。しかし、同社の損害額はこの程度では済まないようです。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 タブレット・電子書籍端末 世界最大級のWindows 8タブレット導入事例、明治安田生命が3万人にオリジナル営業端末 世界最大級のWindows 8タブレット導入事例、明治安田生命が3万人にオリジナル営業端末 2013/08/07 明治安田生命保険相互会社は、営業職員向けオリジナル新営業端末「マイスターモバイル」として約3万台のWindows 8タブレットを導入した。日本マイクロソフトによれば、国内最大、かつ世界最大級のWindows 8 タブレット導入事例になるという。2013年9月から順次、本タブレットを活用した営業活動を、国内約1,200カ所の拠点で展開していく。富士通が手がけた。
記事 モバイルセキュリティ・MDM ネイティブアプリ時代に考えるべきセキュリティ問題 ネイティブアプリ時代に考えるべきセキュリティ問題 2013/08/06 スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。
記事 PC・ノートPC スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう 2013/08/05 薄型軽量で持ち運びやすいモバイルPCは、ビジネスの強力な味方となる。特に外回りの多い営業マンなどは、ビジネスモバイルPCを選ぶ際、軽さを最重視して選択する人も多いだろう。しかし、薄くて軽いという長所は、故障のリスク増大にもつながる。実際、ノートPCを壊してしまうケースは意外と多いものだ。頻繁に持ち運ぶなら、「堅牢性」にも目を向けておく必要があるだろう。そこで本記事では、ビジネスシーンで起こりうる事態を想定しつつ、HP EliteBook 2170p Notebook PCを用いてメーカー保証外の過酷な堅牢性テストを7つ行い、実際に検証してみた。(本実験は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 金融業界 国内外で広がる金融機関のAmazonクラウド利用 国内外で広がる金融機関のAmazonクラウド利用 2013/08/05 オランダの金融当局が、銀行など金融業界でAmazonクラウドの利用を承認したと海外で報道されています。また、日本国内でも金融機関がクラウド利用する議論が進んでいます。
記事 標的型攻撃・ランサムウェア対策 【特集】標的型攻撃時代の情報セキュリティ対策 【特集】標的型攻撃時代の情報セキュリティ対策 2013/08/01 標的型攻撃の脅威が高まっているが、その一方で有効な手段を見出すことができない企業が多い。本特集では、現在直面しているさまざまなセキュリティの課題に対する現状の認識と、今から取り組める具体的な課題解決の手段やポイントを紹介する。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 OS・サーバOS IIJとNRIが法人向けITで協業、第一弾はセキュリティ 今後はクラウド・ビッグデータも IIJとNRIが法人向けITで協業、第一弾はセキュリティ 今後はクラウド・ビッグデータも 2013/07/31 インターネットイニシアティブ(IIJ)と野村総合研究所(NRI)は31日、法人向けのITソリューション分野において、戦略的協業を行うことで合意した。IIJのネットワークサービスやクラウドサービスの基盤および運用技術と、NRIのコンサルティングおよび各産業のニーズに特化したITソリューション構築のノウハウを連携し、ソリューション開発や共同営業を行う。
記事 データベース クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 2013/07/31 企業の情報システムに対する意識が大きく変化を遂げつつある。その1つがクラウドであり、サーバ仮想化の進展だ。ハードウェアリソースを最大限活用する効率性や、変化の激しいビジネスに合わせた柔軟性をITにもたらした。その一方で、集約密度が高まったからこそ生まれる課題も見えてきた。その1つが運用管理負荷の増大だ。仮に数十台のサーバを仮想サーバで1台の機器に集約したとしても、ハイパーバイザ上にはOSやミドルウェア、データベースがあり、それぞれの管理の手間は物理サーバの時代と何ら変わりがない。しかし今、こうした問題に対応する新しい動きが注目を集めている。
記事 情報漏えい対策 感染したら即廃棄!?マルウェアの王様は過去の脅威か 感染したら即廃棄!?マルウェアの王様は過去の脅威か 2013/07/31 この4月にマイクロソフトのセキュリティインテリジェンスレポートにおいて、「Webベースの脅威がネットワークの脅威を上回る」と報じられました。昨今の脅威動向がWebへ主軸を移していることは日々のニュースでご推察かと思いますが、依然として旧主役であるネットワークの脅威も健在です。今回は、今なおネットワーク脅威の代名詞である、Confickerについて、今一度振り返ってみようと思います。
記事 標的型攻撃・ランサムウェア対策 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 2013/07/31 マカフィーは、エンドポイントセキュリティ製品「McAfee Deep Defender」の最新バージョン「v1.6」にて、従来のクライアントOSに加えてサーバOSに対応し、サーバセキュリティの強化を行ったことを発表した。
記事 モバイルセキュリティ・MDM NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 2013/07/25 NTTデータカスタマサービスは、NTTソフトウェア開発のスマートフォンセキュリティソリューション「ProgOffice」の代理店契約を締結し、同製品の提供を開始した。
記事 データセンター・ホスティングサービス 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 2013/07/25 キヤノンマーケティングジャパン(以下、キヤノンMJ)グループは、2012年10月から8か月かけて、グループ従業員2万名が利用するインフラ基盤を幕張事業所から西東京データセンターへ移行した。対象はERPやCRM、SCM、BIなどの基幹系だけでなく、メールやDominoなどの情報系も含めた全基盤におよぶ。データセンターのラック数で70ラック相当、4トントラック25台(うち2台は予備)にのぼるデータセンター移設を成功に導いたキヤノンMJ IT本部 ITインフラ部 主席 結城 拓 氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 IT戦略・IT投資・DX 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 2013/07/22 国内最大手の野村證券は、「コンサルティング営業の強化」を経営方針とする中で2012年7月、競合他社に“先手を打つ”形で、全国のリテール営業担当者約8,000人を対象にタブレットの導入を決定した。それから1年が経過した現在、同社は一連の取り組みからどんな成果を掴んだのだろうか。同社はさらに次の一手として、企業内SNSであるセールスフォース社の「Chatter」の導入実験も開始している。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 BPO・シェアードサービス 国内ITアウトソーシングサービス市場、クラウドサービスは2019年まで2桁増 国内ITアウトソーシングサービス市場、クラウドサービスは2019年まで2桁増 2013/07/18 2012年度で3兆円規模を突破したITアウトソーシングサービス市場は2013年度で3兆1,264億円、前年度から2.4%増で市場拡大の傾向は継続する見通し。特にクラウドサービス市場は、通信キャリアの参入もあり、2019年まで2桁増を維持するという。ミック経済研究所が発表した。
記事 個人情報保護・マイナンバー ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント 2013/07/18 数年前、IT業界の中から始まった「ビッグデータ」ブーム。これまで処理できなかったような膨大なデータを分析することで消費者の行動パターンを把握し、ビジネスチャンスにつなげようと各社が競っている。政府をはじめとする官公庁も、きめ細かい行政サービスが実現できるという期待から新たな成長段階に入ったかに見える。しかし、ビジネスでの利用が広がっていく一方で、の大きな課題もある。パーソナルデータの問題だ。
記事 製造業界 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 2013/07/18 複合機やプリンターなどの設計から販売、サービスまでを一環してグローバルに展開するリコー。2012年3月期の連結売上高は1兆9,034億円で、うち海外比率が53.4%と半分超を占めている。厳しい国際競争を戦っていくために、同社はITを活用して、高効率経営と事業の創造を目指している。近年では、同社元副社長の遠藤紘一氏が政府CIOに就任したことでも知られている。設計・製造ソリューション展で登壇したリコー IT/S本部 本部長の石野普之氏が、リコーでの取り組み内容とその成果について明かした。
記事 クラウド いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは 2013/07/17 ソルクシーズは、金融業を中心にシステムやソリューションを開発し続けてきた企業だ。同社は今、新しい時代のワークスタイルに合致する情報共有/コラボレーション基盤をクラウドサービスとして開発し、世界に展開し始めている。同社の新しい挑戦に秘められた思いを、ソルクシーズ 事業推進本部の上家 富隆氏に伺った。
