記事 災害対策(DR)・事業継続(BCP) ISO/IEC20000改定のポイント、震災を機に高まるICT継続の必要性と国際標準規格の最新動向 ISO/IEC20000改定のポイント、震災を機に高まるICT継続の必要性と国際標準規格の最新動向 2012/06/29 東日本大震災を機に、ICTサービスの品質管理を規定する「ISO/IEC20000」や、情報セキュリティ管理を規定する「ISO/IEC27001」、ICT業務継続計画を規定する「ISO/IEC27031」など、企業のICT継続や事業継続関連の国際標準規格に改めて注目が集まっている。「国際標準規格について、腰を据えてしっかりと取り組めば、企業にとって戦える武器やツールになるという声も多い」と語るのは、国際標準規格の認証取得を支援するヒルアビットの黒崎寛之氏だ。同氏は、世界で初めてISO/IEC27031の認証を受けた地方自治体などの事例を交えて、事業継続におけるインシデント管理の概要と活動の流れについて解説した。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 タブレット・電子書籍端末 セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! 2012/06/28 スマートデバイスの企業利用という話題自体は、今や珍しくない。しかし、実態として既にビジネスの現場でスマートデバイスを活用している企業が多数あるかと言えば、そうでもないようだ。そこで、導入のハードルとなっているさまざまな疑問──セキュリティはどうするのか、活用方法が見えない、通信速度はどうなのかなど──について、ビジネス現場でのスマートデバイスへのニーズや、セキュリティ対策に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入のさまざまな不安を解消するには? 【特集】スマートデバイス導入のさまざまな不安を解消するには? 2012/06/28 近年、スマートデバイスは爆発的に普及しており、企業への導入も加速する一方だ。業務効率の向上やワークスタイルの変革、クラウドとの親和性といったメリットが喧伝される一方で、IT担当者はセキュアな利活用環境をどう整えればよいか、頭を悩ませているだろう。そこで本特集では、スマートデバイス導入の課題や不安を解消し、企業で徹底的に使い倒すための方法を紹介しよう。
記事 セキュリティ総論 CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント 2012/06/28 システムの脆弱性を突いた不正アクセスやマルウェア感染、標的型攻撃による情報漏えいやシステム破壊などは後を絶たず、脅威のレベルも年々増大する傾向にある。これを情報システム部門ですべて対応するには限界がある。このような現状において、今大きく注目されているのが、インスデントに対処するための組織、CSIRT(Computer Security Incident Response Team)だ。CSIRTを自社内に設置すると、他企業、他組織と連携しながらインシデントに効果的に対応できるようにする体制・仕組みが構築できる。このCSIRTの詳細と構築・運用方法について詳しく見ていくことにしよう(監修協力:日本シーサート協議会)。(2012年6月28日公開、2020年5月3日に一部改訂)
記事 ゼロトラスト・クラウドセキュリティ・SASE 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 2012/06/27 フィッシング対策協議会は26日、フィッシングの最新動向と解決策をまとめた『「フィッシングレポート2012」- 新たな脅威の動向とそれに向けた対策と課題 -』を公開したと発表した。
記事 人件費削減・リストラ オフショアに最適なトップ30か国は?ITの調達先として良い国と悪い国を見分ける オフショアに最適なトップ30か国は?ITの調達先として良い国と悪い国を見分ける 2012/06/27 「オフショアやBPO(ビジネス・プロセス・アウトソーシング)など、グローバルソーシングを導入する多くの企業にとって、これまで適正と思われていた国のサービスが本当に最適地だとは限らない」と注意を促すのは、ガートナー リサーチでオフショア・リサーチ・コミュニティーのリーダーを務めるイアン・マリオット氏だ。新興国も台頭し、選択肢も増える中、国や事業者を変更しないリスクを指摘する。国や地域にまたがったグローバルデリバリーの有力候補と選定戦略の策定方法とは。
記事 タブレット・電子書籍端末 BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? 2012/06/21 スマートデバイスの企業活用を考える際、従業員が私物の端末を会社の仕事に活用する「BYOD」は避けて通れない流れとなっている。その際問題となるのはセキュリティだが、機能やアプリを制限してセキュリティを整えても、利便性が犠牲になってしまうようでは本末転倒だろう。BYOD拡大の背景と最新事情、そしてセキュリティと利便性のバランスがとれたBYOD導入を成功させるために必要なポイントとは?
記事 タブレット・電子書籍端末 【特集】BYOD時代に必要なスマートデバイス環境を考える 【特集】BYOD時代に必要なスマートデバイス環境を考える 2012/06/21 スマートデバイスの普及に伴い、スマートデバイスの企業利用も徐々に増えている。特にこのところ注目を集めているのが、BYOD(Bring Your Own Device)と呼ばれる、社員の私物端末を業務利用する流れだ。社員にとっては別途会社用端末を持ち歩く必要がなくなり、使い慣れた端末を利用できるメリットがあり、企業にとっても端末の調達や通信コストを抑えられる。しかしIT担当者にとっては、セキュリティやガバナンスの面で悩ましい流れとも言えるだろう。そこで本特集では、BYODに必要なスマートデバイス環境をどのように整えればよいのか、探っていこう。
記事 ファイアウォール・IDS・IPS OpenFlowはクラウド時代のセキュリティを変えるか? OpenFlowはクラウド時代のセキュリティを変えるか? 2012/06/19 6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。
記事 タブレット・電子書籍端末 NEC、企業向けにスマートデバイスをワンストップで提供 端末から通信・サービス・MDMまで NEC、企業向けにスマートデバイスをワンストップで提供 端末から通信・サービス・MDMまで 2012/06/15 NECは15日、企業向けスマートフォンやタブレット端末などの導入において、端末から通信環境、サービス基盤、業種・業務アプリケーションまでを一貫して提供する「スマートデバイス活用ソリューション」を体系化し、販売すると発表した。
記事 IT運用管理全般 【インテリジェントウェイブ事例】徹底して運用を変えずに、保守コストを1/4にした方法 【インテリジェントウェイブ事例】徹底して運用を変えずに、保守コストを1/4にした方法 2012/06/13 クレジットカードなどのインフラ構築、銀行や証券会社向けのシステム開発を行っているインテリジェントウェイブは、2004年に情報漏えい対策製品「CWAT」をリリース。翌年の2005年、顧客からの問い合わせに対応するため、CWAT専用のインシデントシステムを構築し、安定的に運用していた。ところが、予想もしなかったアクシデントが発生。インシデントシステムをリプレースし、システムを再構築する必要に迫られた。プロジェクトの中心となった担当者に、その経緯とプロジェクトの詳細について話をお聞きした。
記事 タブレット・電子書籍端末 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 2012/06/13 スマートデバイスのビジネス利用が広がる中、避けて通れないのがセキュリティリスクの管理だ。特に危険なのが紛失リスクで、その頻度は1ユーザーあたり「2年に1台紛失する」と言われるほどだ。加えて、深夜から未明といった勤務時間外になくすケースが最も多い。こうした紛失リスクに対応するため、利用者自身が即座にリモートワイプできるサービスがあるという。
記事 タブレット・電子書籍端末 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 2012/06/13 ビジネスに必要なコミュニケーションをスマートフォンに集約することができれば、コストの大幅な削減や、場所や時間にとらわれない新たなビジネススタイルを実現できるだろう。しかし、さまざまなセキュリティリスクや運用管理の負担がハードルとなるケースは多い。そこで本特集では、ユーザーができることはユーザーに任せ、企業側の管理負担を減らして効率アップとコストメリットの両立を目指す「セルフIT」を実現するソリューションを紹介しよう。
記事 ビデオ会議・Web会議 ユニファイドコミュニケーション市場:新たな災害対策需要で2012年は3.7%増の見込み ユニファイドコミュニケーション市場:新たな災害対策需要で2012年は3.7%増の見込み 2012/06/12 2011年の国内ユニファイドコミュニケーション(以下、UC)/コラボレーション市場規模は、前年比2.3%増の1,871億9,100万円になった。2011年は東日本大震災やタイの洪水、急激な円高など、国内経済を押し下げる問題が多発したが、同市場への影響は最小限にとどまり、2011年通年ではプラス成長となった。
記事 ルータ・スイッチ 金沢大附属病院、「OpenFlow/SDN」技術を用いたネットワークシステムを導入 金沢大附属病院、「OpenFlow/SDN」技術を用いたネットワークシステムを導入 2012/06/11 NECは11日、金沢大学附属病院に、ネットワーク制御技術「OpenFlow/SDN(Software Defined Network)」を活用したネットワークシステムを納入したと発表した。医療業界において「OpenFlow/SDN」技術を活用した先進例となる。
記事 IT戦略・IT投資・DX 【CIO対談:帝人 石川研一氏】情報システム部門の自己改革~「レビューは報告と指示の場ではなく、気づきの場」 【CIO対談:帝人 石川研一氏】情報システム部門の自己改革~「レビューは報告と指示の場ではなく、気づきの場」 2012/06/11 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第16回は、帝人のIT企画室 室長、石川研一氏に話をうかがった。
記事 クラウド アサヒビールが営業担当者にiPad導入、ファイル共有クラウド「SmartBiz+」採用 アサヒビールが営業担当者にiPad導入、ファイル共有クラウド「SmartBiz+」採用 2012/06/08 CTCは、同社のファイル共有クラウドサービス「SmartBiz+」がアサヒビールに採用されたことを発表した。
記事 タブレット・電子書籍端末 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 2012/06/08 スマートフォンやタブレットなどのスマートデバイスの企業導入が本格的に増加している。背景には、各種の検証を終えた企業が大量導入フェーズへと移行していることがあるようだ。これからスマートデバイスを導入する企業は、セキュリティ対策をどう考えるべきなのか。国内で最大規模の導入実績を誇るスマートデバイス向け端末認証サービスを提供するサイバートラスト 最高技術責任者 北村裕司 氏に、スマートデバイス導入の最新動向とセキュリティの考え方について話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 2012/06/08 スマホやタブレットなど、スマートデバイスの企業導入が本格化している。しかし、いざ導入を検討すると、社内ポリシーが未整備だったり、セキュリティの問題が導入の障壁になっているケースも少なくない。本特集では、スマートデバイス導入に立ちふさがるセキュリティへの対応策を紹介する。
記事 セキュリティ総論 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 2012/06/08 米ファイア・アイは7日、日本法人を設立すると発表した。同社はAPT(Advanced Persistent Thread)攻撃対策のソリューションを提供する企業で、Fortune500社の20%に導入されているという。Webゲートウェイからの攻撃を防止する「Web MPS」、メールの添付ファイルによるフィッシングを防ぐ「Email MPS」などの販売を強化する考え。
記事 ITコスト削減 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 2012/06/06 経営効率化やコスト削減などの理由から、人を介さず機器同士を直接つなぐM2M(マシン・ツー・マシン)を採用する企業が急増している。政府が主導するBEMS(ビルエネルギーマネジメントシステム)に対する補助金制度なども、M2M普及の後押しとなっているようだ。M2MというとすぐにモバイルM2Mをイメージしがちだが、いざ導入を検討する際には、利用環境やコスト面を鑑みて、最適なインフラを選択する必要がある。果たして、M2Mに最適なネットワーク環境とは何か。M2Mの3つの通信手段を分析したい。
記事 バックアップ・レプリケーション 【特集】サーバ仮想化時代のバックアップを考える 【特集】サーバ仮想化時代のバックアップを考える 2012/06/06 サーバ仮想化が大企業から中堅中小企業にまで波及する一方で、サーバ仮想化とバックアップの関係については意外と知られていないのが実情だ。サーバの仮想化がバックアップに及ぼすメリットとデメリットについて、しっかりと把握しておくことが求められる。本特集では、サーバ仮想化時代のバックアップの考え方、ツールの選択方法などについて紹介するとともに、仮想化された環境を最大限活用するために考察しておく必要のあるセキュリティとバックアップについて、盲点となりやすい注意事項を解説する。
記事 IT戦略・IT投資・DX 「企業IT力向上研究会」が導き出したIT戦略立案プロセスのベストプラクティス 「企業IT力向上研究会」が導き出したIT戦略立案プロセスのベストプラクティス 2012/06/05 人材の育成、戦略、コストの最適化、モバイルデバイスやソーシャルネットワークへの対応と活用…。こうした企業ITの課題は長年の命題であり、新潮流の台頭でますます複雑化している。実際の企業の現場では、こうした動きにどのように対応するべきなのか。日本たばこ産業(JT)、ライオン、カゴメ、アサツー ディ・ケイなどのユーザー企業28社88名の情報システム部門のメンバーで構成された「企業IT力向上研究会」のメンバーがこうした課題に正面から向かい合い、その成果を発表した。
記事 セキュリティ総論 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 2012/06/04 5月31日に情報処理推進機構(IPA)が、自動車業界を対象にしたセキュリティ報告書を公開した。それが「2011年度 自動車の情報セキュリティ動向に関する調査」だ。EV(電気自動車)やPHV(プラグインハイブリッド)の普及、スマホ連携やソーシャルメディア活用(インターネット化)、仕様の共通化(オープン化)など、ここ数年でクルマとITの密接さは格段に増している。高機能化が進む一方で、これらのシステムの脆弱性には懸念を示す声がある。
記事 医療業界 医療ITとクラウドは日本の高齢化社会を救うか?鳥取大学の地域/在宅/災害医療連携システムへの挑戦 医療ITとクラウドは日本の高齢化社会を救うか?鳥取大学の地域/在宅/災害医療連携システムへの挑戦 2012/06/04 いま日本の医療が抱える問題は深刻だ。高齢者が増える一方で医療関係者が慢性的に不足し、病人を受け入れる病床数も少なくなっている。今後は在宅医療やそれに対応する専用システムの構築も早急に進めていく必要がありそうだ。鳥取大学医学部附属病院の近藤博史氏は、1990年より医療IT分野を切り拓いてきたパイオニア的な存在として知られており、電子カルテ・ネットワーク、衛星利用のクラウド型在宅医療支援システム、電子カルテ基盤に対するシン・クライアント導入などを推進してきた第一人者だ。近藤氏は、医療ITの将来像や今後の変革について、どのように考えているのであろうか。
記事 RFID・ICタグ・NFC ひと目で分かる電子マネーの最新動向、主要6社に聞いた2兆円の消費マネーの行方 ひと目で分かる電子マネーの最新動向、主要6社に聞いた2兆円の消費マネーの行方 2012/06/01 2012年の電子マネー/ポストペイビジネスは踊り場を迎えたといっても過言ではない。「Edy」「Suica」「PASMO」「ICOCA」「nanaco」「WAON」といった電子マネー、「iD」と「QUICPay」といったポストペイの発行枚数は日本の総人口を上回り、高齢層や女性・主婦層、そして小規模小売店に広がり、いよいよ実際の生活シーンに浸透したと言える。決済総額2兆円の消費マネーはどこに向かっているのか。決済1兆円を突破したイオンの上山政道氏、本日から社名/サービス名を変更した楽天Edyの宮沢和正氏など、主要電子マネー6社のキーパーソンに話を聞くとともに、NFCやシンクライアント化する決済端末などの関連動向を紹介する。
記事 タブレット・電子書籍端末 スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く 2012/05/31 スマートフォンやタブレットのビジネス活用が広がっている。成功事例も徐々に増え始めたが、活用の前提となるセキュリティを担保することは、けっして簡単ではない。手軽にセキュリティを向上する仕組みはないのか。ネットワークインフラの設計/構築/運用を古くから手がけ、スマートフォンやタブレットの活用ソリューションも提供している網屋 営業本部 東日本営業部 部長の寺園雄記氏に話を聞いた。
記事 IT資産管理 NECフィールディング、中堅中小向けASP型「セキュリティ管理&IT資産管理サービス iQQsam」を機能強化 NECフィールディング、中堅中小向けASP型「セキュリティ管理&IT資産管理サービス iQQsam」を機能強化 2012/05/30 NECフィールディングは、クライアントPCのセキュリティ管理とIT資産管理をASPで提供するサービス「セキュリティ管理&IT資産管理サービス iQQsam」の機能強化について発表した。
記事 セキュリティ総論 「教育の有効性が測定できない」 ――“なんとなく意識が向上した”から抜け出すために 「教育の有効性が測定できない」 ――“なんとなく意識が向上した”から抜け出すために 2012/05/29 「教育の有効性が測定できない」ということはないだろうか。教育の有効性についてインタビューすると「従業員の意識が向上した」と答える組織が多い。教育を実施すれば、それなりに意識は向上するであろう。それは間違いない。しかし、今後もこういった教育でよいのだろうか。 今回は、情報セキュリティにおける教育の有効性について考えてみたい。
