記事 セキュリティ総論 曖昧な脅威の特定は危険!現場との乖離を防ぐ、リスクアセスメントの方法とは?――脅威と脆弱性の捉え方のコツ 曖昧な脅威の特定は危険!現場との乖離を防ぐ、リスクアセスメントの方法とは?――脅威と脆弱性の捉え方のコツ 2012/01/11 脅威=「盗難・紛失」、脆弱性=「暗号化を行っていない」、管理策=「暗号化を実施する」といったリスクアセスメントになってしまっている企業はないだろうか?これだけでは間違いとは言えないが、こういったリスクアセスメントになっているのに、監査におけるインタビューで、顧客から預かった資料(紙媒体)の盗難や紛失が最大のリスクであると答える組織がある。このリスクは、上記リスクアセスメントでは挙げられていない。このように、リスクアセスメントの結果と現場で実際に行っている対策が乖離している組織がある。今回は、脅威と脆弱性の捉え方のコツについてご紹介したい。
記事 セキュリティ総論 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 2012/01/10 ますます高度化するサイバー攻撃。中でも標的型攻撃は、完全に有効とされる対応策がないため、企業担当者の頭を悩ませていることだろう。本特集では、実践形式で、標的型攻撃を防ぐための方法を紹介する。
記事 セキュリティ総論 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 2012/01/10 これが21世紀の戦争!世界に取り残される日本のサイバー戦争への取り組みの実態を元・陸上自衛隊システム防護隊の初代隊長が告発する。第5の戦場とは、米国防省がサイバー空間を陸・海・空・宇宙空間に次ぐものと位置付けたもの。米国は今やサイバー攻撃にも武力で反撃すると宣言している。本書を抽選で3名の方にプレゼントする。
記事 タブレット・電子書籍端末 【対談】企業でのスマホ活用のカギは?リスクを最小化しながらビジネスに貢献する方法 【対談】企業でのスマホ活用のカギは?リスクを最小化しながらビジネスに貢献する方法 2011/12/26 2011年はスマートフォンが爆発的に普及し、その話題が尽きない1年だった。既に積極的に活用する企業もいるが、慎重にことを進める企業でもその勢いを受けて、活用の可能性を探る動きが進んでいる。その一方で、端末内の個人情報漏えいや社内ネットワークへの不正アクセスなどのリスクを懸念する声も依然として根強い。こうしたリスクを最小化するには、セキュリティ対策が避けて通れない。今後、企業はスマートフォンとどう向き合えばよいのか。導入する際には、何を考えるべきなのか。スマートフォン導入やセキュリティ対策に詳しいNTTデータ先端技術の宮坂肇氏と佐藤健太氏、そしてトレンドマイクロの転法輪浩昭氏に、スマートフォンの企業利用のリスクを最小化しながら、そのメリットを最大限引き出す方法について話し合ってもらった。
記事 クラウド 横浜市教育委員会、日本最大規模の校務システムにクラウドを採用 横浜市教育委員会、日本最大規模の校務システムにクラウドを採用 2011/12/22 横浜市教育委員会は、日本最大規模の校務システム基盤の構築にあたって、NTTコミュニケーションズ(以下、NTT Com)のクラウドサービスを採用する。学校教育の現場では、文部科学省が2011年4月に公表した「教育の情報化ビジョン」で、2020年度に向けて「すべての学校に校務支援システムを普及(クラウド・コンピューティング技術の活用等)」を掲げて、クラウド活用を進めている。
記事 新規事業開発 人の心を読むことが可能に?米IBM、今後5年間で生活を一変させる5つのイノベーションを発表 人の心を読むことが可能に?米IBM、今後5年間で生活を一変させる5つのイノベーションを発表 2011/12/21 米IBMは20日、今後5年間で人々の働き方、生活、関わり方を一変させる可能性を持った一連のイノベーション「Next 5 in 5」を発表した。この発表は今年で6回目となる。これによれば、今後5年の間に、人の心を読むことが可能になったり、迷惑メールが価値あるお知らせになったりするとしている。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 ファイアウォール・IDS・IPS 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 2011/12/20 日立ソリューションズは、米Palo Alto Networks社のファイアウォール 「パロアルトPAシリーズ」から、クラウド型サービス「WildFire」と中堅中小向け最小モデル「PA-200」の提供を2012年1月20日から開始する。
記事 セキュリティ総論 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 2011/12/19 IDC Japanは19日、国内情報セキュリティ製品市場の2011年から2015年までの予測を発表した。これによると、2011年の国内情報セキュリティ製品市場において、アイデンティティ/アクセス管理とセキュアコンテンツ/脅威管理で需要が高く、ソフトウェア製品の市場規模は1,965億円、前年比成長率が5.2%と予測している。一方、セキュリティアプライアンス製品市場は、東日本大震災の影響で1月~6月の上半期で売上が落ち込み、市場規模は289億円、前年比成長率がマイナス1.3%とみているという。
記事 システム開発総論 マイクロソフトのクラウドメールを全面採用したソフトバンク・テクノロジー、エンタープライズクラウドの課題と利点 マイクロソフトのクラウドメールを全面採用したソフトバンク・テクノロジー、エンタープライズクラウドの課題と利点 2011/12/19 クラウド化の波が、エンタープライズITにも大きな影響を与えつつある。ワークスタイルの刷新と従業員の生産性の向上、情報システムのコストダウン、事業継続性の向上など、クラウド導入が企業にもたらすメリットは大きい。だが一方で、その移行には、セキュリティやユーザビリティなどの観点での懸念もある。戦略的なエンタープライズクラウド活用に必要なのは何か。マイクロソフトのメールクラウドサービスを全面的に採用したソフトバンク・テクノロジー主催のセミナーを取材した。
記事 PC・ノートPC 八十二銀行、全店舗4000台の端末をシンクライアント化へ 「IBM デスクトップ・クラウド構築支援サービス」を採用 八十二銀行、全店舗4000台の端末をシンクライアント化へ 「IBM デスクトップ・クラウド構築支援サービス」を採用 2011/12/16 日本IBMは、長野県の八十二銀行に「IBM デスクトップ・クラウド構築支援サービス」が採用されたことを発表した。
記事 Office、文書管理・検索 【太田花き事例】ファイル送信とFAXを連携したトータルソリューションで取引先への伝票郵送にかかるコストを大幅に削減 【太田花き事例】ファイル送信とFAXを連携したトータルソリューションで取引先への伝票郵送にかかるコストを大幅に削減 2011/12/16 全国に約142の卸売市場が存在し、活気に満ちた取引が毎日展開されている花きマーケット。その中で、市場規模・取扱高ともに国内第1位の座を堅持しているのが大田花きだ。年間取り扱いアイテム数は、切り花12,000種、鉢物8,000種にもおよび、規模・システム・機能のあらゆる面で世界屈指の存在だ。同社ではこれまで、仕切り書や納品書などの膨大な伝票の配信業務に、郵送・FAX・メールを併用していた。しかし、経費削減の観点からコストのかかる郵送分を別の方法に置き換えることを検討。データを簡単にPDF帳票化でき、従来から利用していたNEXWAYのFAXサービスと連携可能なコクヨS&Tの@Tovasの導入に踏み切った。
記事 ID・アクセス管理・認証 フェデレーション製品シェア、1位はHP、2位はNTTソフト フェデレーション製品シェア、1位はHP、2位はNTTソフト 2011/12/16 国内フェデレーション市場の2010年度の出荷金額は、前年度比2.9%増の7億2,000万円と微増だった。ただ、クラウドサービスとの連携案件の増加などのニーズが高まりつつあり、2011年度は同16.0%増と二桁の伸びが見込まれ、市場規模は8億3,500万円に達するという。
記事 ファイアウォール・IDS・IPS スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
記事 モバイルセキュリティ・MDM 【覆面座談会】スマートフォン活用の深層、現場は今どうなっているのか? 【覆面座談会】スマートフォン活用の深層、現場は今どうなっているのか? 2011/12/15 スマートフォンやタブレットの爆発的な普及に対し、端末の管理やセキュリティ対策が追いつかず、現状を黙認する形で後手に回っている企業も少なくないだろう。ユーザーの利用実態は現状、どうなっているのか、またトラブルや問題は起きているのか。多様な業界のさまざまな職種の人に集まってもらい、スマートフォンやタブレットの活用状況や、抱いている不満や懸念をざっくばらんに語ってもらった。
記事 データ戦略 ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する 2011/12/15 次々と技術革新がおこるITの世界だが、BI(ビジネスインテリジェンス)の領域はとりわけ変化が激しい。テクノロジの急激な進歩によって、ほんの1~2年前は不可能だったことが可能になるなど、かつての常識はもはや通用しなくなっている。特にこれまで想像もつかなかった規模の巨大なデータを超高速でリアルタイムに分析できるテクノロジの進歩は、これまでのビジネスにまったく新しい価値をもたらしている。従来のデータ活用とはどう違うのか?BIの進化を追った。
記事 災害対策(DR)・事業継続(BCP) 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 2011/12/15 全国8400の会計事務所および1万7000社の一般企業を顧客に持つミロク情報サービスは、中堅・中小企業向けの統合業務パッケージ(ERP)で有名な企業だ。「会計」のイメージが強い同社だが、3.11の震災を機に、BCP(事業継続計画)/DR(災害復旧)を含めたセキュリティ対策に関する問い合わせが急増しているという。なぜERPベンダーにBCP/DRを含めたセキュリティ対策への問い合わせが活発化しているのか、同社に話を聞いた。
記事 災害対策(DR)・事業継続(BCP) 【特集】事業継続やセキュリティを前提とした財務会計システムを構築する 【特集】事業継続やセキュリティを前提とした財務会計システムを構築する 2011/12/15 東日本大震災のあった3月11日以降、ITに対する考え方が大きな変化を見せている。従来、既存のシステムに対して、付加的にディザスタリカバリ機能を提供していたが、今や事業継続性の確保を前提としたシステム構築が求められている。本特集では、BCPやセキュリティを前提とした財務会計システムを構築するうえで求められる要件や考え方について紹介する。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
記事 クラウド クラウドが効果を発揮する4つのビジネスモデルとは?IaaS選び3つのポイント クラウドが効果を発揮する4つのビジネスモデルとは?IaaS選び3つのポイント 2011/12/12 企業を取り巻く非常に厳しい経済状況において、コスト、スピード、グローバル化の3つのポイントから、クラウドコンピューティング、特にパブリッククラウドを活用しようという経営者が増えている。汎用性の高いクラウドサービスだが、より効果的な利用方法にフォーカスをあてて、そのメリットを最大限引き出す必要がある。また、ITのインフラをサービスとして提供するIaaS(Infrastructure as a Service)では、サービスのコモディティ化が起こりがちで、選択の基準が曖昧になりがちだ。本記事では、クラウドが効果を発揮する4つのビジネスモデルと、IaaS選びの3つのポイントを紹介する。
記事 IT戦略・IT投資・DX 三菱総研DCS、BPO事業の拠点を集約 江東区木場に「東京ビジネスセンター」を新設 三菱総研DCS、BPO事業の拠点を集約 江東区木場に「東京ビジネスセンター」を新設 2011/12/09 三菱総研DCSは9日、BPO(ビジネスプロセス アウトソーシング)事業の拠点として、江東区木場に「東京ビジネスセンター」を新設したと発表した。2012年1月10日より業務を開始する。
記事 データセンター・ホスティングサービス 国内の半額、ソフトバンクテレコムが韓国にデータセンター竣工 国内の半額、ソフトバンクテレコムが韓国にデータセンター竣工 2011/12/09 ソフトバンクテレコムは9日、韓国最大の通信事業者KT Corporationとの合弁会社「kt-SB data service」において、慶尚南道金海市に建設していたプサンデータセンターが竣工したと発表した。新しいデータセンターは、年内に試験運転を開始し、2012年1月には日本国内におけるデータセンターサービス提供価格よりも約50%安価な価格設定で正式サービスを開始する予定だという。
記事 災害対策(DR)・事業継続(BCP) 東日本大震災以降、企業に広まる在宅勤務制度。その導入の課題と対策とは?――あずさ監査法人 牧野敬一朗氏 東日本大震災以降、企業に広まる在宅勤務制度。その導入の課題と対策とは?――あずさ監査法人 牧野敬一朗氏 2011/12/08 東日本大震災を境にして、多くの企業の間で、在宅勤務制度への関心が高まっている。交通機関のマヒにより従業員がオフィスに出勤できない場合や、停電・節電対策の一環としてオフィスが使用できなくても、ITを使って自宅にいながら業務を行う在宅勤務は、企業のBCP(事業継続計画)の観点からもメリットが大きい。在宅勤務の導入は、どのようにして行っていくべきか。あずさ監査法人の牧野敬一朗氏に話を伺った。
記事 医療業界 NTTドコモとオムロンヘルスケアが提携、健康・医療ビジネスで新会社設立 NTTドコモとオムロンヘルスケアが提携、健康・医療ビジネスで新会社設立 2011/12/07 NTTドコモと医療用健康機器の開発・販売を手がけるオムロンヘルスケアは7日、健康・医療支援サービスの開発・提供を目的として、業務・資本提携の検討を行うことで合意した。新会社の設立を前提にするという。
記事 クラウド NECと日本IBM、両社の製品を組み合わせたWebアプリケーションの脆弱性対策ソリューションを発売 NECと日本IBM、両社の製品を組み合わせたWebアプリケーションの脆弱性対策ソリューションを発売 2011/12/07 日本電気(NEC)と日本IBMは7日、Webアプリケーションの脆弱性を発見し、補修する「Webアプリケーションセキュア開発ソリューション」を発売すると発表した。IBMのWebアプリケーション脆弱性診断ツール「IBM Rational AppScan」とNECのWebアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせて提供する。
記事 ITコスト削減 【大分県自治体共同アウトソーシングセンター事例】自治体クラウドで負荷増大、Excelから脱却した方法とは? 【大分県自治体共同アウトソーシングセンター事例】自治体クラウドで負荷増大、Excelから脱却した方法とは? 2011/12/07 深刻な財政難を抱える地方自治体の切り札として注目を集める「自治体クラウド」。各地方自治体の情報システム基盤をクラウド環境で共同利用することで、コストを削減するとともに、住民サービスの向上を図ろうとする取り組みだ。これを受けて、「思っていたよりもクラウドが早く押し寄せてきた」と語るのは、本構想に早くから着手してきた大分県自治体共同アウトソーシングセンター 代表取締役社長 加藤健氏だ。自治体クラウドの渦中で奮闘してきた加藤氏にお話を伺った。
記事 ゼロトラスト・クラウドセキュリティ・SASE EMCジャパン、標的型サイバー攻撃をリアルタイムに検知する「RSA NetWitness」発売 EMCジャパン、標的型サイバー攻撃をリアルタイムに検知する「RSA NetWitness」発売 2011/12/06 EMCジャパンは、ネットワークを常時監視するモニタリングツール「RSA NetWitness」を販売開始した。
記事 クラウド 東京農工大学などSINET4加入大学研究機関、CTCのクラウド型メールサービス「A-Cloud Mail」採用 東京農工大学などSINET4加入大学研究機関、CTCのクラウド型メールサービス「A-Cloud Mail」採用 2011/12/06 CTCは、SINET4加入大学研究機関にクラウド型メールサービス「A-Cloud Mail」を提供開始した。
記事 ID・アクセス管理・認証 NTTソフトウェア、SSO対応の「特権ID管理ソリューション」を発売 NTTソフトウェア、SSO対応の「特権ID管理ソリューション」を発売 2011/12/06 NTTソフトウェアは6日、「特権ID管理ソリューション」に、シングルサインオン対応ワークフロー機能を追加した新バージョンを2011年12月12日に発売すると発表した。新バージョンでは、シングルサインオンが可能な貸出IDと特権IDの紐づけをワークフローにより自動で設定できるようになった。これにより、システム作業者の利便性とセキュリティを両立できるという。
記事 セキュリティ総論 「検索できない!」「わかりにくい!」――セキュリティ管理マニュアルを実用化するための2つの方法 「検索できない!」「わかりにくい!」――セキュリティ管理マニュアルを実用化するための2つの方法 2011/12/06 「セキュリティ管理マニュアルが多すぎて検索が困難である」、「難しくてよくわからない」、「ルールが業務に合っていない」など、セキュリティ管理マニュアルの実用性に悩んでいる組織がある。貴組織のセキュリティ管理マニュアルは「検索できない」、「わかりにくい」、「業務上現実的でない」といった状態になっていないだろうか。今回は、セキュリティ管理マニュアルの実用化のポイントについて、ご紹介したい。
