記事 セキュリティ総論 Windows XPのサポート終了は「2014年問題」となるのか Windows XPのサポート終了は「2014年問題」となるのか 2013/04/17 いよいよWindows XPの延長サポート期間もあと1年で終了となる。マイクロソフトは、XPを使い続けることの危険性をアピールするとともに、移行支援の取り組みも発表し、企業および個人ユーザーに対してPCやOSのアップグレードを呼びかけている。しかし、移行の必要性は理解していても、稼働中の業務システムの入れ替えというハードルは思ったより高い。どのように取り組んでいくべきなのか。
記事 セキュリティ総論 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 2013/04/16 情報セキュリティマネジメントの目的が事件・事故の予防に偏っていませんか?情報セキュリティマネジメントにおいて事件・事故の予防は重要なテーマであることは間違いない。しかしながら、事件・事故の予防に偏っていると投資対効果が悪くなる場合がある。情報セキュリティマネジメントを顧客満足を得るためのツールとして活用する組織もある。今回は、顧客満足を得るための情報セキュリティマネジメントの事例をご紹介したい。
記事 データセンター・ホスティングサービス 【特集】クラウド時代のデータセンター選定 【特集】クラウド時代のデータセンター選定 2013/04/14 災害時の事業継続やITコスト削減、セキュリティなどの観点から、データセンターへのニーズが高まっている。さらに、グローバル化対応など24時間365日の安心安全にITインフラの稼働を維持するために、クラウド化の波が押し寄せている。サービスの選定においてはどのような点に着目すればよいのだろうか。本特集では、着目すべき点やメリット、成功事例などを紹介していく。
記事 セキュリティ総論 ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 2013/04/12 カスペルスキー・ラボは11日、Winntiと呼ばれるサイバー犯罪組織が約4年にわたり、世界のオンラインゲーム開発会社などにサイバー攻撃を行っていたことを確認したと発表した。
記事 クラウド オラクル ラリー・エリソンCEOxソフトバンク 孫正義氏対談:クラウドはビジネスをどう変えるのか オラクル ラリー・エリソンCEOxソフトバンク 孫正義氏対談:クラウドはビジネスをどう変えるのか 2013/04/12 1 今やクラウドは、ビジネスになくてはならない存在になった。4月9日に開催された「Oracle CloudWorld 2013」では、米オラクルCEOのラリー・エリソン氏がライブビューで登場。エリソンCEOは、ERPの分野では、今やSAPではなくセールスフォースが、インフラではIBMではなくアマゾンが、同社の競合になったと言及。さらにソフトバンクの孫正義氏とクラウド時代のビジネスのあり方について対談するとともに、孫氏はソフトバンクグループでの3つのビッグデータ活用事例を紹介した。そのうちの1つは、本イベントで初めて公開されたものとなった。
記事 ID・アクセス管理・認証 【特集】急増する“シャドーIT”への対処法は? 【特集】急増する“シャドーIT”への対処法は? 2013/04/10 スマートフォンの普及によって、“シャドーIT”のリスクに再び注目が集まっている。管理下にないIT機器やシステムを用いて業務活動することを指すシャドーIT。企業がとるべきは、持ち込みノートPCが問題になった際と同じ対策でよいのだろうか。本特集では、今オフィスが抱えるシャドーITのリスクとその対策について考察する。
記事 オープンソースソフトウェア OpenFlow利用・検討は6割超に、オープンソースソフトウェア(OSS)利用実態調査 OpenFlow利用・検討は6割超に、オープンソースソフトウェア(OSS)利用実態調査 2013/04/10 オープンソースソフトウェア(OSS)に関する利用実態調査によれば、OSSを「本番環境で導入している」と回答した企業は25.3%と約4分の1を占めた。また、「試験的に導入している」は5.7%、「導入に向けて検証している」は5.8%、「これから導入の検討をしていく」は13.3%となり、これらを合わせるとOSSの導入に向けて取り組んでいる企業も約4分の1となった。サーバ仮想化を実施している、もしくは検証している企業112社に対する調査によれば、OpenFlowを利用している、利用に向けて検証している、利用を検討している企業の割合は、合計で6割超になった。
記事 モバイルセキュリティ・MDM 対談:BYOD適用のポイントは?ワークスタイルの変化と合わせて考える 対談:BYOD適用のポイントは?ワークスタイルの変化と合わせて考える 2013/04/10 BYODの議論では、私物の端末を利用することのコストメリットやセキュリティがテーマとなりやすい。しかし、BYODが注目される背景にまで視野を広げないと、重要なポイントを見落としかねない。日本企業におけるBYODの現状、スマートデバイスの広がりとワークスタイルの変化について、矢野経済研究所 情報通信・金融事業部 コミュニケーションビジネスグループ グループ長 土佐 恒広 氏とデルのKACEブランドマネージメント シニア ブランドマネージャー 守川 啓 氏に話を聞いた。
記事 OS・サーバOS Windows XPとOffice 2003、IE6のサポート、あと1年で打ち切り Windows XPとOffice 2003、IE6のサポート、あと1年で打ち切り 2013/04/10 日本マイクロソフトは9日、Windows XPのサポート対応期間が残り1年になったと発表した。最新OSの移行支援などのサービスを拡充する。
記事 クラウド クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 2013/04/09 米CA Technologiesと、独立系調査会社のPonemon Instituteの調査「Security of Cloud Computing Users 2013(クラウドコンピューティング・ユーザーのセキュリティ 2013)」によれば、クラウドにおけるセキュリティへの取り組みが改善していることが明らかになった。一方で、肯定的な回答はいまだ50%にとどまったほか、「クラウド・セキュリティの責任は誰が負うのか」については統一見解が見当たらない状況が明らかになった。
記事 ID・アクセス管理・認証 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 2013/04/08 カルチュア・コンビニエンス・クラブ(CCC)は5日、同社が運営するTポイント管理サイト「Tサイト」において、3月27日になりすましによる不正ログインが発生していたと発表した。
記事 セキュリティ総論 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 2013/04/08 リスクアセスメント、教育、内部監査が形だけになっていませんか?また投資対効果が悪くなっていませんか?情報セキュリティマネジメントにおいてリスクアセスメント、教育、内部監査は不可欠なもの。しかしながら、形だけに、また投資対効果が悪くなっているとすれば見直しが必要だ。今回は、合理的なリスクアセスメントの事例をご紹介したい。
記事 政府・官公庁・学校教育 【ネット選挙で新しい政治を作ろう!(9)】ネット選挙運動会金法案の審議が始まる。皆さまのご意見を募集します(パブコメ募集!) 【ネット選挙で新しい政治を作ろう!(9)】ネット選挙運動会金法案の審議が始まる。皆さまのご意見を募集します(パブコメ募集!) 2013/04/05 今月2日から、衆議院で夏の参議院選挙からインターネットを使った選挙活動を解禁する公職選挙法の改正について審議が始まった。そして、4日には参考人質疑があり、5日には一般質疑が行われる。私が所属する参議院においても、4月の中旬には法案審議が始まる見込みだ。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 2013/04/05 なりすましや遠隔操作など、昨今、セキュリティに関連した話題を耳にする機会が増えてきている。セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきている。本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、その中でも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、その概要と対策を解説する。(書籍紹介文より引用)
記事 ID・アクセス管理・認証 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 2013/04/04 Webサイト「goo」を運営するNTTレゾナントは3日、同社サイトのID「gooID」に、2日から特定のIPアドレスから不正なログインが試みられ、約3万件のアカウントに対して不正ログインの痕跡があったと発表した。さらに4日になっても不正なログイン要求が継続しており、これに対処するため、合わせて10万アカウントをロックした。
記事 セキュリティ総論 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 スマートフォン・携帯電話 米アップル、iPhone 5Sを4-6月期に生産か?廉価版と2モデル体制 米アップル、iPhone 5Sを4-6月期に生産か?廉価版と2モデル体制 2013/04/03 米ウォール・ストリート・ジャーナル(WSJ)は2日、米アップルが第2四半期(4-6月期)のうちに、大きさや形状が現状のものと似ている次期iPhoneの生産を開始し、夏には発売される可能性があると報じた。
記事 セキュリティ総論 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013/04/03 情報処理推進機構(IPA)が「2013年版 10大脅威 身近に忍び寄る脅威」という文書を公開した。2012年に発生した情報セキュリティインシデントの傾向について117名の専門家による意見を集約し、投票により上位10の脅威の概要と対策をまとめたものだ。よくまとまった文書ではあるが、52ページもあるので、さらに要点を整理してみようと思う。新年度を迎えて自社のセキュリティ対策の見直す機会にしていただきたい。
記事 Web戦略・EC 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 日本IBM、Webサイトの問題を可視化する「Tealeaf Customer Experience V8.7」を発表 2013/04/02 日本IBMは2日、Webサイトにおいて、利用者が直面した障害や問題などを可視化するソフトウェア「IBM Tealeaf Customer Experience V8.7」を発表した。これにより企業は、利用者がインターネットのショッピング・サイトや旅行予約サイトなどの入力画面で情報をスムーズに入力できているか、あるいは、どこで入力を中止したのかなど、実際の利用者の経験を可視化できる。
記事 モバイルセキュリティ・MDM SAPジャパン、モバイルコンテンツ管理ソフト「SAP Mobile Documents」を提供 SAPジャパン、モバイルコンテンツ管理ソフト「SAP Mobile Documents」を提供 2013/04/02 SAPジャパンは2日、モバイルコンテンツ管理ソフトウェア「SAP Mobile Documents」を本日より提供すると発表した。SAP Mobile Documentsは、セキュアに社内コンテンツへのモバイルアクセスを実現するというもの。クラウド版とオンプレミス版がまずは提供され、ハイブリッド版も2013年第2四半期中に提供する予定という。
記事 セキュリティ総論 デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと デジタルハーツが「セキュリティデバッガー」を結成、東大・奈良先端大の助教らと 2013/04/02 モバイルゲーム向けデバッグ事業などを手がけるデジタルハーツは1日、サイバー攻撃から情報資産を守る「サイバーセキュリティサービス」を開始すると発表した。奈良先端科学技術大学院大学の櫨山 寛章助教、東京大学の関谷 勇司准教授、同大学の宮本 大輔助教とサイバーセキュリティに関する協同研究体制を構築し、そのノウハウを同社のエキスパート人材と融合したサイバーセキュリティチームを設置するという。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 セキュリティ総論 警察庁、サイバー攻撃特別捜査隊を設置 全国で140人が専従 警察庁、サイバー攻撃特別捜査隊を設置 全国で140人が専従 2013/03/28 警察庁は28日、警備局長・情報通信局長連名通達「サイバー攻撃特別捜査隊設置要綱」に基づき、都道府県警察におけるサイバー攻撃対策の推進体制を強化するため、 サイバー攻撃特別捜査隊を設置すると発表した。全国で約140人の専従捜査員が対策を推進する体制を構築する。
記事 システム開発ツール・開発言語 企業向けスマートモバイルアプリ市場、44.7%の大幅増 CRMやBIが主流 企業向けスマートモバイルアプリ市場、44.7%の大幅増 CRMやBIが主流 2013/03/28 2012年の国内スマートモバイルアプリケーション市場規模は、前年比44.7%増の100億6,100万円、2012年国内スマートモバイルアプリケーション開発ソフトウェア市場規模は、前年比5.4%増の64億8,100万円となった。スマートフォン/タブレット向け業務アプリケーションはベンダーのモバイル対応有無やデバイスの流通状況に影響を受けた結果になった。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 政府・官公庁・学校教育 総務省、「政府共通プラットフォーム」が開始 「霞が関クラウド」がようやく具現化 総務省、「政府共通プラットフォーム」が開始 「霞が関クラウド」がようやく具現化 2013/03/27 総務省は18日、政府全体でシステム基盤を共有化する「政府共通プラットフォーム」の運用を開始したと発表した。本プラットフォームは、2009年に政府が掲げた「霞が関クラウド(仮称)」を構想化したもの。
記事 中堅中小企業・ベンチャー 中堅中小企業のIT支出、「増加」が「減少」を大幅に上回る 中堅中小企業のIT支出、「増加」が「減少」を大幅に上回る 2013/03/26 IDC Japanは26日、2013年1月に実施した国内中堅中小企業ユーザー調査の結果を発表した。これによると、2013年度(会計年)のIT支出予算では、前年度から「増加する」(前年度比103%以上)と回答した企業の割合は39.7%と、「減少する」(前年度比97%未満)と回答した企業の割合17.1%を大幅に上回り、これまでIT支出に慎重だった中堅中小企業においても積極的なIT支出を行う企業が増加傾向にあることが分かった。
記事 ペーパーレス化 ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム 2013/03/26 日本を代表する総合文具メーカー、ぺんてる。同社の経営会議は毎週月曜日、取締役会は毎月実施されるが、従来は長時間におよぶことも多く、その準備をする経営戦略室の事務負担も重かった。経営戦略室の藤村佳子氏は「これまではすべての役員が事前に資料に目を通すのが難しかった」と、その問題点を振り返る。しかし、2012年6月に新しい経営方針のひとつとして「スピード感のある意思決定」を打ち出し、この方針に合わせて長時間になりがちな会議時間を全社的に1時間半に短縮することを掲げた。その取り組みの一環として導入したのが、iPadを活用したペーパーレス会議システムだった。
記事 ペーパーレス化 ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム 2013/03/26 日本を代表する総合文具メーカー、ぺんてる。同社の経営会議は毎週月曜日、取締役会は毎月実施されるが、従来は長時間におよぶことも多く、その準備をする経営戦略室の事務負担も重かった。経営戦略室の藤村佳子氏は「これまではすべての役員が事前に資料に目を通すのが難しかった」と、その問題点を振り返る。しかし、2012年6月に新しい経営方針のひとつとして「スピード感のある意思決定」を打ち出し、この方針に合わせて長時間になりがちな会議時間を全社的に1時間半に短縮することを掲げた。その取り組みの一環として導入したのが、iPadを活用したペーパーレス会議システムだった。
