記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 組み込み・産業機械 制御システムのセキュリティ対策、情報システムの教訓を生かせるか 制御システムのセキュリティ対策、情報システムの教訓を生かせるか 2013/02/05 発電所や交通機関など社会インフラに直結していることから、テロの標的となったり、セキュリティインシデントによって大惨事につながりかねない──いま、多くの国で制御システムセキュリティへの関心が高まっている。しかし、制御システム業界では、その対応や対策について取り組み方に二極化の傾向が現れているようだ。誰もがサイバーテロなどの脅威がグローバルで現実のものとなっている認識はあるものの、専門家やIT業界からの呼びかけに対して、「うちは顧客も限られている」「システムが特殊なもので攻撃の可能性は低い」という認識に陥っている企業も少なくない。
記事 タブレット・電子書籍端末 囲い庭の中の本<前編> 電子出版物のDRMと共存するために 囲い庭の中の本<前編> 電子出版物のDRMと共存するために 2013/02/05 紙の出版物と異なり、電子出版物の利用には多くの場合制約が伴う。利用者の権利を制限する目的で導入されるDRMはそうした制約の最たる存在だ。我々はDRMと共存しながら、電子出版の利便性を享受することができるのだろうか。
記事 CDN・ADC・ロードバランサ 劇的な変化を遂げるロードバランサ市場、なぜソフトウェア型が台頭しているのか 劇的な変化を遂げるロードバランサ市場、なぜソフトウェア型が台頭しているのか 2013/01/31 ECサイトやオンライン証券をはじめ、クラウドの進展や業務システムのWeb化まで、オンラインサービスの重要性がますます増している。こうした中、激化する競争を勝ち抜き、一人ひとりのユーザー体験(エクスペリエンス)を改善するために欠かせないのが、快適なレスポンスを実現するロードバランサ(負荷分散装置)だ。ビジネス環境の進化に伴い、同製品市場でも大きな変化が訪れている。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 ID・アクセス管理・認証 ID管理・アクセス管理製品シェア:上位3ベンダーで半数強を占める ID管理・アクセス管理製品シェア:上位3ベンダーで半数強を占める 2013/01/29 2011年度のアイデンティティ(ID)管理/アクセス管理市場は、フェデレーション製品の伸びが牽引し、10.4%増の134億円となった。アウトソーシング戦略の見直しやシェアードサービスなどによるクラウド化が進展、さらにBCPの観点からも複数サイトに分散させる傾向にあることから、フェデレーション製品への需要は今後も高まる見通しという。
記事 災害対策(DR)・事業継続(BCP) ALSOKが「BCPソリューションサービス」、策定からシステムまでワンストップ ALSOKが「BCPソリューションサービス」、策定からシステムまでワンストップ 2013/01/28 ALSOKは28日、災害リスクや情報リスク、犯罪リスクなどに対応したBCP対策サービスをワンストップで受けることのできる「BCPソリューションサービス」の提供を、2月1日より開始すると発表した。
記事 Office、文書管理・検索 日本IBM、社内の全データを可視化する「IBM InfoSphere Data Explorer V8.2」を発売 日本IBM、社内の全データを可視化する「IBM InfoSphere Data Explorer V8.2」を発売 2013/01/28 日本IBMは28日、社内の全データを可視化するビッグデータ探索ソフト「IBM InfoSphere Data Explorer V8.2(以下、Data Explorer V8.2)」を本日より販売すると発表した。
記事 流通・小売業界 店舗で不用意にWi-Fiできない時代が到来?米国で新たに登場した来客管理サービス 店舗で不用意にWi-Fiできない時代が到来?米国で新たに登場した来客管理サービス 2013/01/25 日本ではモバイルデバイスのアプリが収集する個人情報が問題となっているが、米国でも同様に特定個人への名寄せができない匿名性を確保したうえで、店舗への来店人数や履歴が分析できる「Euclid Zero」というサービスがリリースされた。モバイルデバイスが発しているWi-Fi情報を利用したものだが、はたして匿名性は本当に確保されているのだろうか。Euclid社のプライバシーポリシーから検証してみよう。
記事 データセンター・ホスティングサービス 日本IBM、「IBM SmarterCloud Enterprise R2.2」を開始 Windows機能を強化 日本IBM、「IBM SmarterCloud Enterprise R2.2」を開始 Windows機能を強化 2013/01/24 日本IBMは24日、時間単位の従量制かつ経済的な料金で提供する企業向けクラウド・プラットフォーム「IBM SmarterCloud Enterprise(SCE)」と、企業の本番システムとして不可欠なゲスト仮想マシンのサービス管理やセキュリティーなどの機能を加えたIaaS(Infrastructure as a Service)環境を提供するマネージド・クラウド・サービス「IBM SmarterCloud Enterprise+(SCE+)」において、サービスメニューやサポート環境の強化を発表した。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 ガバナンス・内部統制・不正対策 【連載一覧】ビジネスに役立つ法知識 【連載一覧】ビジネスに役立つ法知識 2013/01/22 ビジネスを安全に進めるためだけではなく、ビジネスをより優位に進めるためにも、法知識は重要になる。特に近年、ITによってビジネスが急速に発達した一方で、そのスピードに法整備が追いついていない面もあり、ビジネスの現場でもふとしたことで法を犯してしまう危険も増している。実践的な法知識を身に付けることは、ますます重要性を高めていると言えるだろう。そこで、法務博士 河瀬 季氏に、ビジネスに役立つ法知識を解説いただこう。
記事 モバイルセキュリティ・MDM サイボウズスタートアップス、3端末まで無料の「BYODサービス」 公私分計にも対応 サイボウズスタートアップス、3端末まで無料の「BYODサービス」 公私分計にも対応 2013/01/21 サイボウズのスタートアップ事業を専門とする100%子会社、サイボウズスタートアップス(以下、Cstap)は21日、業務で利用する個人保有スマートフォンを管理する「BYODサービス」を販売すると発表した。リスク管理と公私分計に対応し、3端末まで無料で利用できる。
記事 Office、文書管理・検索 Office 2013を斬る:ビジネス転換するマイクロソフト、タッチ・クラウド機能は使えるか Office 2013を斬る:ビジネス転換するマイクロソフト、タッチ・クラウド機能は使えるか 2013/01/21 一般ユーザーへの発売日が2月8日に決まったOfficeの最新版、通称Office 2013(正式名称はOffice)がいよいよ本格的に始動する。「タッチパネルへの対応」「クラウド連携」など派手な機能に目がいきがちだが、マイクロソフトのビジネスモデルが大きな分岐点を迎えた製品でもある。また、Windows XPのサポート終了が2014年に差し迫っているのと同様に、Office 2003の延長サポートが2014年4月8日に切れるため、Officeを利用してきた企業側にも大きな選択を迫る製品と言える。細かい機能については追って紹介することとし、今回はまず新しいOfficeの全体を概観しておこう。
記事 モバイルセキュリティ・MDM BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 2013/01/17 IDC Japanは17日、国内BYOD(Bring Your Own Device:私物端末の持ち込み)の利用状況の調査(2012年11月実施)を実施。BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行い、その結果を発表した。
記事 ネットワークセキュリティ・VPN ソフトバンクテレコム、社内同等のセキュリティを確保したファイルサーバサービスを提供 ソフトバンクテレコム、社内同等のセキュリティを確保したファイルサーバサービスを提供 2013/01/16 ソフトバンクテレコムは16日、企業向けクラウドコンピューティンングサービス「ホワイトクラウド」で、閉域網接続のセキュアな環境でファイルサーバを提供する「ホワイトクラウド ファイルサーバ」を発表した。2月1日より提供を開始する。
記事 セキュリティ総論 セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) 2013/01/16 いつでも、どこでも、誰でも、何でもがデジタル化されネットワーク化される「ユビキタス社会」では、ITの導入と利用が企業、家計、政府の3主体それぞれに独立したものではなく、緊密に相互関係化していく。その中で、利用者が端末や媒体を自由に選択するため、旧来の垣根を越えた事業展開が促されている。また、PCはもちろん、スマートフォンやタブレットなどへのセキュリティ対策の費用増大が生産性パラドックスを再来させるなど、新たな課題も生まれている。
記事 政府・官公庁・学校教育 早大・日立・KDDI・NECなど、災害時の被災者支援を行う情報セキュリティ技術を開発 早大・日立・KDDI・NECなど、災害時の被災者支援を行う情報セキュリティ技術を開発 2013/01/10 早稲田大学、東海大学、日立製作所、日本電気(以下、NEC)、KDDI研究所は9日、災害発生時に自治体が取り組む被災者支援業務を、クラウドサービスを用いて迅速かつ安全に行うことを可能とする情報セキュリティ技術を共同で開発したと発表した。2013年1月より、東日本大震災被災地域を対象に自治体関係者の協力を得て、住民などが参加する実証実験を開始する予定という。
記事 電子メール・チャット ミラポイント、メールアプライアンスの新版「Mirapoint Message Server 8シリーズ」発売 ミラポイント、メールアプライアンスの新版「Mirapoint Message Server 8シリーズ」発売 2013/01/09 ミラポイントジャパンは9日、メールアプライアンス製品の新シリーズ「Mirapoint Message Server 8シリーズ」と「Mirapoint RazorGate 8シリーズ」を発売すると発表した。新シリーズでは、過去最大規模でハードウェアを刷新しており、従来シリーズと比べて、同等のハードウェア価格でメモリが最大5倍以上に、ストレージ容量は最大で約4倍に増強された。
記事 ゼロトラスト・クラウドセキュリティ・SASE Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで 2013/01/08 UCC上島珈琲は7日、同社ホームページの一部のサイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。当該サイトには、約47万人の会員の個人情報(氏名、住所、性別、メールアドレス、電話番号、ID番号、パスワード)が管理されているという。
記事 CDN・ADC・ロードバランサ 【特集】事例で理解するネットワーク改善の勘所 【特集】事例で理解するネットワーク改善の勘所 2013/01/01 通信やITはもとより、小売、金融、自治体など、多様な業種で、ネットワークに関する多種多様な問題が発生している。スマートフォンやソーシャル対応、通信品質の問題、遅延の問題、アクセス集中とピークカットなど、千差万別の問題に企業はどう対応するべきなのか。本特集ではこうしたネットワーク改善の勘所を紹介する。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 タブレット・電子書籍端末 全国5700社3万人が訪れる大成建設の作業ポータルにおけるスマートデバイス対応の軌跡 全国5700社3万人が訪れる大成建設の作業ポータルにおけるスマートデバイス対応の軌跡 2012/12/26 建設業界には、あまりITソリューションは関係ないと思われる読者がいるかもしれない。しかし、実は古くから先進的なITを取り入れ、業務の効率化に成功してきた企業がある。国内最大手の建設会社である大成建設だ。同社は業界に先駆けて1998年から電子調達パッケージなどを積極的に手がけてきた。先ごろ開催された「ウイングアーク・フォーラム2012」に登壇した同社の建築本部 建築部 田辺要平課長は、スマートデバイスを活用して工事管理が行える仕組みを構築したと報告した。
記事 セキュリティ総論 アズビル、制御システムセキュリティ対策製品「VISUACT-V」を発売 アズビル、制御システムセキュリティ対策製品「VISUACT-V」を発売 2012/12/25 ビルディングオートメーション事業などを手がけるアズビルは25日、電力、ガス、水道、交通管制センターなどの重要インフラおよび石油・化学プラントや各種工場などで稼働する制御システムのサイバーテロ対策として、同社子会社のアズビル セキュリティフライデーと開発したサイバー攻撃およびマルウェア感染を早期に検知する「VISUACT-V(ビジュアクトV)」を販売すると発表した。
記事 モバイルセキュリティ・MDM BYODを安全に管理するための5カ条、アクロニスが発表 BYODを安全に管理するための5カ条、アクロニスが発表 2012/12/25 バックアップソリューションを手がけるアクロニスは25日、個人向けモバイル端末の企業環境への流入を前提に、モバイル端末を管理するための5カ条を発表した。年末・年始に新規購入された個人用モバイル端末による「勝手なBYOD」から企業のデータを守りながら、BYODのメリットを効果的に活用するためのものという。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 シンクライアント・仮想デスクトップ 物理PC・デスクトップ仮想化・アプリケーション仮想化のTCOを比較、OS/アプリ移行のヒント 物理PC・デスクトップ仮想化・アプリケーション仮想化のTCOを比較、OS/アプリ移行のヒント 2012/12/19 Windows XPのサポート終了期限が2014年4月に迫っているほか、事業継続やワークスタイルの変革といった潮流もあって、いよいよデスクトップの仮想化が大きなトレンドになりそうだ。シトリックス・システムズ・ジャパン(以下、シトリックス)が主催したセミナー「デスクトップ仮想化セミナー いま考える5つのポイント」では、改めて注目が集まるデスクトップ仮想化について、数多くのヒントが提示された。同セミナーで登壇したアイ・ティ・アール(以下、ITR)の三浦竜樹氏は、物理PC(ファットクライアント)、デスクトップ仮想化、アプリケーション仮想化について5年間のTCO(総コスト)の比較結果を明らかにした。
