記事 セキュリティ総論 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 2013/06/19 日本情報経済社会推進協会(JIPDEC)は、アイ・ティ・アールと共同で実施した「企業IT利活用動向調査」のうち、「セキュリティインシデント」「セキュリティ対策」「人材育成」に関する結果を発表した。
記事 セキュリティ総論 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 2013/06/19 米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。
記事 見える化・意思決定 ガートナー志賀嘉津士氏:ソーシャル活用で注目される“コラボレーション型意思決定” ガートナー志賀嘉津士氏:ソーシャル活用で注目される“コラボレーション型意思決定” 2013/06/19 Webログやソーシャルメディアなどの非構造化データを含むビッグデータの収集が可能になってきたこと、あるいはデータ分析といったテクノロジが進化してきたことで、企業はこれまでにない意思決定を行うことが可能になってきた。ガートナー リサーチ部門 リサーチ バイス プレジデントの志賀嘉津士氏は、その1つを“コラボレーション型意思決定(CDM)”と呼び、これからのビジネスに勝つためには必要不可欠なものだと指摘する。
記事 M&A・出資・協業・事業承継 NTT、米マネージド・セキュリティ・サービス会社Solutionary社を買収 NTT、米マネージド・セキュリティ・サービス会社Solutionary社を買収 2013/06/18 日本電信電話(以下、NTT)は、米国に本拠地を置きマネージド・セキュリティ・サービスを提供するSolutionary,Inc.(以下、Solutionary社)と、Solutionary社の全株式を買収することで合意した。
記事 セキュリティ総論 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 2013/06/18 みずほ情報総研は18日、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。
記事 ビデオ会議・Web会議 ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム 2013/06/18 2012年の世界のネットワークカメラ(IPカメラ)市場規模は、前年比118%で321万台の見込となった。さらに2009年から2015年までの年平均成長率(CAGR)は122.4%と、今後も拡大基調が続く見通し。また2015年には国内の監視カメラ市場においてネットワークカメラがアナログカメラの出荷台数を上回る。矢野経済研究所が発表した。
記事 OS・サーバOS 迫るサポート終了!Windows XPの移行は、いつまでにどういう方法で何を行うべきか 迫るサポート終了!Windows XPの移行は、いつまでにどういう方法で何を行うべきか 2013/06/18 Windows XPのサポートが2014年4月9日に終了する。すでに移行を終えた企業がある一方で、いまだにWindows XPを使い続けている企業も多い。仮にこのままの状態が続けば、2014年4月9日、日本企業はセキュリティ問題を抱える大量のPCを抱え込むことになる。少しでもWindows XPのPCが残っている場合、そのPCが大きなセキュリティホールとなりうる大問題だ。また、これから起きる駆け込みラッシュに備えることも必要だろう。期限ギリギリになると、予定通りに移行が進まない可能性もある。Windows XPサポート切れの影響を改めて考えるとともに、移行の方法やポイント、準備期間の目安などについて探った。
記事 国際法・国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 政府・官公庁・学校教育 岡山市、日立のクラウドシステムで国保・国民年金システムと共通基盤システム刷新 岡山市、日立のクラウドシステムで国保・国民年金システムと共通基盤システム刷新 2013/06/17 岡山市は、次期国民健康保険・国民年金システム、および、共通基盤システムの構築・保守等包括外部委託において、日立製作所(以下、日立)を委託事業者に選定した。
記事 製造業界 NTTデータエンジニアリングシステムズ、金型製造業向けクラウド「Manufacturing-Space」 NTTデータエンジニアリングシステムズ、金型製造業向けクラウド「Manufacturing-Space」 2013/06/17 NTTデータグループのNTTデータエンジニアリングシステムズは17日、金型製造業向けにクラウドサービス「Manufacturing-Space」を、2013年10月1日より開始すると発表した。データセンターを利用し、PDM(製品データ管理)サービス、ライセンス管理サービス、CL計算サービスをインターネット経由で提供する。
記事 ルータ・スイッチ Interop 2013フォトレポート、100G、SDNの最新技術 FirefoxOS搭載スマホが日本初展示 Interop 2013フォトレポート、100G、SDNの最新技術 FirefoxOS搭載スマホが日本初展示 2013/06/13 日本最大級のネットワークのイベント「Interop 2013」が千葉幕張メッセで12日から開催している。弊催されているIMC Tokyoやデジタルサイネージジャパンを含めて、388社が出展している。同イベントは、展示企業のインフラを支えるバックボーンを「Show Net」として公開されていることでも知られている。Show Netの2013年度のテーマは「Go to the next decade」。「(10年後の)2023年の社会を支えるインターネット」と「今(2013年で)使(支)えるインターネット技術」だ。ここでは最新のネットワーク技術を集結したShow Netのツアーの様子を写真でお届けする。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 IoT・M2M・コネクティブ Internet of Everything(IoE)の市場価値は14.4兆ドルに、10年で企業収益2割上げる Internet of Everything(IoE)の市場価値は14.4兆ドルに、10年で企業収益2割上げる 2013/06/11 シスコシステムズは11日、インターネット上で人、プロセス、データ、モノをインテリジェントにつなぐ、Internet of Everything(以下、IoE)の世界の可能性を検証し、今後10年間に日本を含むグローバル企業のIoE に関する経済価値をまとめて発表した。同検証によれば、日本のIoEの価値は今後10年間で7,610億ドルになるという。
記事 データ連携・ETL・EDI 日立製作所、拠点間で大容量データ交換「TWX-21グローバル大容量データ交換サービス」 日立製作所、拠点間で大容量データ交換「TWX-21グローバル大容量データ交換サービス」 2013/06/10 日立製作所は10日、国内外の拠点間や取引先企業との間で、設計図面データや動画データなどギガバイト(GB)サイズの大容量データをインターネット経由でやり取りする企業向けに、大容量データ交換を高速かつセキュアに実現する環境をクラウド型にて提供する「TWX-21グローバル大容量データ交換サービス」を12日より開始すると発表した。これにより、専用回線や特別な装置、そしてソフトウェアの設定などをせずに、インターネット経由で高速かつセキュアに大容量データ交換が実現できる。
記事 ビデオ会議・Web会議 ユニファイドコミュニケーション市場:初の2,000億超に、スマホやソーシャルがけん引 ユニファイドコミュニケーション市場:初の2,000億超に、スマホやソーシャルがけん引 2013/06/10 2012年の国内ユニファイドコミュニケーション(UC)/コラボレーション市場規模は、前年比3.8%増の2,008億9,400万円になった。2012年は、円高/株安などの国内経済に対する不安要素があったが、企業の音声インフラリプレイス需要が活発に推移したこと、IPコンタクトセンターシステム市場が堅調に推移したことなどにより、同市場は2012年通年で堅調な成長を維持した。これにより、2008年~2012年の直近5年間で、初めて2,000億円を突破する市場規模となった。
記事 セキュリティ総論 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 2013/06/07 米IBMは、増え続ける膨大なデータに潜む脅威の検出を行うため、外部からのサイバー攻撃、内部のリスク検知とそれらの予防に備えるビッグデータ分析技術と、セキュリティ・インテリジェンスを組み合わせる新たなソリューションコンセプト「IBM Security Intelligence with Big Data」を1月31日に発表した。
記事 シンクライアント・仮想デスクトップ 大同メタル工業、全従業員が仮想デスクトップ環境に移行 Windows XPサポート終了契機 大同メタル工業、全従業員が仮想デスクトップ環境に移行 Windows XPサポート終了契機 2013/06/07 自動車エンジン向け軸受で世界最大手メーカーの大同メタル工業は、Windows XPのサポート終了に伴い、国内の全従業員のPC環境を、日立のデータセンターに構築した仮想デスクトップ環境に移行した。初期フェーズとして、PC約600台分の仮想デスクトップ環境を稼働開始し、2013年度下期から国内全従業員を対象とした約1,200台分に拡張する予定という。
記事 スマートフォン・携帯電話 NECフィールディング、中堅中小向けスマートデバイスリモートアクセスソリューション NECフィールディング、中堅中小向けスマートデバイスリモートアクセスソリューション 2013/06/06 NECフィールディングは、中小企業向けの「スマートデバイス向けリモートデスクトップシステム環境構築サービス」と、中堅企業向け「デスクトップ仮想化ソリューションパック連携リモートアクセスソリューション」の販売を開始した。
記事 オープンソースソフトウェア 国内オープンソースソフトウェア市場予測:OpenStackやOpenFlowのけん引で年10%成長 国内オープンソースソフトウェア市場予測:OpenStackやOpenFlowのけん引で年10%成長 2013/06/06 企業などがオープンソースソフトウェア(OSS)を使用したITシステムに対する支出額(OSSエコシステム市場)は、2012年は6,751億6,200万円となった。今後、年間平均成長率10.2%で成長し、2017年には1兆962億円に達するという。今後OSSエコシステム市場の成長をけん引していく大きな要素として、OpenStackやOpenFlowのような仮想化/クラウドによる次世代IT基盤での使用が期待されていることがあるという。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 モバイルセキュリティ・MDM 日本システムウエア、iPhone/iPad向けSaaS型MDMサービスを無償提供 日本システムウエア、iPhone/iPad向けSaaS型MDMサービスを無償提供 2013/06/03 ITソリューションプロバイダのNSW(日本システムウエア)は3日、企業で保有するiPhone/iPad向けMDM(モバイルデバイス管理)サービス「NSW-MDM」の無償プランの提供を開始した。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 IT戦略・IT投資・DX 富士通 山本正已社長が語る、ビジネスのチャレンジや社会の変革を支えるICTとは 富士通 山本正已社長が語る、ビジネスのチャレンジや社会の変革を支えるICTとは 2013/05/29 経済のグローバル化、スマートフォンの登場、ソーシャルメディアの興隆、サイバー攻撃の激化など、ICTの普及により、企業や個人は劇的な変化に直面している。こうした変化をビジネスのチャンスと捉えるために、また社会をより豊かにする(=ソーシャルイノベーション)ために、ICTの力をどう生かせばいいのか、富士通フォーラム2013において、富士通 代表取締役社長 山本 正已氏が語った。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 業務効率化 米シトリックス バイスプレジデントに聞く――世界シェア73%のクラウド型リモートPC「GoToMyPC」の実力 米シトリックス バイスプレジデントに聞く――世界シェア73%のクラウド型リモートPC「GoToMyPC」の実力 2013/05/23 5月8日、仮想デスクトップの専業ベンダーとして知られるアセンテックは、リモートPCソリューション GoToMyPC の販売を開始した。GoToMyPCは、米シトリックスが提供するクラウド型のソリューションで、ワールドワイドで73%のシェアを誇るデファクトスタンダードだ。iPhone/iPad、Android、Windows 8などのデバイスから社内のWindowsやMacintoshにアクセスし、そのデスクトップを操作できる。なぜ、いま、日本でのリリースにいたったのか。製品の特徴も合わせて、米シトリックスのバイスプレジデントであるマイク ムッソン氏とアセンテックの代表取締役社長 佐藤直浩氏に話を聞いた。
記事 セキュリティ総論 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 2013/05/21 政府および内閣官房情報セキュリティセンター(NISC)は21日、サイバーセキュリティ戦略の素案をまとめ、公開した。これによると、サイバー攻撃への対策を強化するため、自衛隊にサイバー防衛隊を新設するほか、2015年度をめどにNISCを「サイバーセキュリティセンター」(仮称)に改組する方針を発表した。
