記事 タブレット・電子書籍端末 ワコール、タブレットを活用した会員登録システムを構築 180店舗で展開 ワコール、タブレットを活用した会員登録システムを構築 180店舗で展開 2013/09/18 ワコールは、タブレット端末を活用した会員登録システムを構築した。全国180店舗ある直営店にタブレット端末を設置し、顧客自身が個人情報を直接入力できるようにすることで、個人情報管理のセキュリティ向上、顧客情報登録のランニングコスト削減、顧客情報のリアルタイム反映を実現したという。富士通が手がけた。
記事 セキュリティ総論 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 2013/09/18 昔から特定の日にちに関連する攻撃というのは行われていた。2月29日、クリスマス、新年、(米国の)独立記念日などに起動するコンピュータウイルスだ。当時のウイルスは、単にメッセージを表示する「いたずら」的なものから、ハードディスクのデータを丸ごと削除する実害を伴うものまで、さまざまだったが、現在のそれは悪意の質や攻撃目的が複雑化しており、また社会的な影響も無視できない状況にある。今回はサイバー攻撃の「特異日」への対応はどうあるべきかを考えたい。
記事 セキュリティ総論 勤務先で3人に1人がファイル共有ツールを使用経験、トレンドマイクロ調査 勤務先で3人に1人がファイル共有ツールを使用経験、トレンドマイクロ調査 2013/09/17 トレンドマイクロは17日、2013年8月24日から26日にかけて、勤務先における業務ファイル共有の実態に関する調査を実施し、その結果を発表した。調査は従業員・情報管理者309名ずつを対象にインターネットで実施された。
記事 スマートフォン・携帯電話 MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは 2013/09/17 スマートフォン情報漏えい防止の観点では、対策を施すためには「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類すると理解しやすいことは、前回解説した通りだ。今回はこの3つのレイヤを、ソリューションの観点から分類されたMDM(Mobile Device Management)やMAM(Mobile Application Management)、MCM(Mobile Contents Management)と比較する。『スマートフォンの業務利用におけるセキュリティ対策』の著者、コネクトワン代表取締役社長の吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 IT戦略・IT投資・DX レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を 2013/09/13 企業のITシステムは、ハードウェアのリースや保守が切れる4~5年ぐらいのサイクルでリプレースすることが一般的だ。そのタイミングでシステムを刷新すると、OSのバージョンが変わることにより日頃から使っていた業務システムの変更も余儀なくされる。とはいえ、アプリケーションにはまだ使えるものも多いし、慣れたシステムをわざわざ変更したくないという現場の声も強い。高額な費用を支払ってリプレースを実施しても、費用対効果が得られるかどうかも分からない。ならばハードウェアのみを変更し、従来どおりの環境で使い続けたいと考える企業担当もいるだろう。しかし、そんなうまい方法が本当にあるのだろうか? 実は、オーダーメイドの高集積サーバ・ストレージで定評のあるファナティックが、この難題を解決できるサービスを提供している。同社の斉藤悦彦氏に、ユニークな「システム延命サービス」について話をうかがった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 タブレット・電子書籍端末 Nexus7製造のASUSとエムオーテックス、法人向けタブレット端末とMDMで協業 Nexus7製造のASUSとエムオーテックス、法人向けタブレット端末とMDMで協業 2013/09/13 エムオーテックス(以下、MOTEX)とASUS JAPAN(以下、ASUS)は12日、MOTEXのMDM製品「LanScope An」をASUSの法人向けタブレット端末にプリインストールし、10月より提供を開始すると発表した。
記事 ワークスタイル・在宅勤務 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 2013/09/13 震災以降、急速に注目を集めるテレワーク。テレワーク(=テレワーカー)とは「収入を伴う仕事をしている人のうち、 仕事でIT機器を利用し、自分の所属する部署のある場所以外のITを利用できる場所で1週間当たり8時間以上、仕事をする人」のことを指す(国土交通省が定めた狭義の定義)。IDC Japanの眞鍋敬氏は、こうしたテレワークの制度を採用する企業が、ここ2年で急増したと指摘する。眞鍋氏が国内企業のテレワーク採用状況と現状の課題、テレワーク関連のICT市場の規模などについて語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 2013/09/13 EMCジャパンは、ブロードバンドセキュリティが、セキュリティオペレーションセンターのG-SOCにマルウェア情報提供サービス「RSA CyberCrime Intelligence」を導入したことを発表した。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 IT戦略・IT投資・DX iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 2013/09/12 iPhoneやiPadをはじめとするアップルのiOS搭載デバイスでは、利用するアプリケーションは原則としてApp Storeからインストールしなければなりません。App Storeでは、有償無償に関わらず、アプリケーションを登録するには厳しい審査が必要となっており、悪意のあるアプリケーションを登録しようとしても、排除されてしまうと言われています。しかし、米ジョージア工科大学の研究チームが、マルウェアの「パーツ」を仕込んだスマートフォン向けアプリケーションを作成し、App Storeの審査に通過し、公開することに成功したと発表しました。
記事 モバイルセキュリティ・MDM 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 2013/09/11 セキュリティベンダーのシマンテックは11日、グーグルのアプリストアであるGoogle Playにおいて、8月にワンクリック詐欺アプリが大量発生していると発表した。1000個近くの詐欺アプリがGoogle Playに公開されたという。
記事 シンクライアント・仮想デスクトップ グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する 2013/09/10 2014年4月にマイクロソフトのWindows XPのサポートが終了する。そのため、セキュリティや従来から使用しているアプリケーションの継承など、企業担当者にとって頭の痛い問題が持ち上がっている。その対応策の1つとして注目を集めているのが、デスクトップ仮想化技術(VDI:Virtual Desktop Infrastructure)だ。VDIにはセキュリティの向上や運用管理負荷の軽減といったメリットがあるが、死角もある。その1つは、将来の利用者数を見越してサイジングするため、初期費用が大きくなりがちだということだ。こうした問題を解決するため、米国ではVDIのシステム基盤にパラダイムシフトが起きている。
記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 2013/09/09 朝日生命保険は6日、同社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、閲覧した利用者がコンピュータウイルスに感染する可能性があることが判明したと発表した。本件に伴う個人情報の流出はないという。
記事 OS・サーバOS NTTネオメイト、仮想デスクトップ約6,000台を構築 「AQStage」で提供へ NTTネオメイト、仮想デスクトップ約6,000台を構築 「AQStage」で提供へ 2013/09/09 ネットワンシステムズは6日、エヌ・ティ・ティ ネオメイト(以下、NTTネオメイト)の全従業員約6,000名が利用する仮想デスクトップ環境を構築したと発表した。本環境は本年4月から稼働しているという。NTTネオメイトでは、今回の社内導入で得たノウハウをもとに「AQStage 仮想デスクトップサービス」を提供する予定。
記事 OS・サーバOS 東京都墨田区教育委員会、XP終了でWindows 8タブレットPCを300台導入 東京都墨田区教育委員会、XP終了でWindows 8タブレットPCを300台導入 2013/09/06 NECは、東京都墨田区教育委員会へ、Windows8搭載、12.5型タッチパネルを採用したタブレットPC「VersaPro タイプVZ」を300台納入したと発表した。同教育委員会は、4月に本タブレットPCを区内の小中学校36校のうち7校に配布していたが、教員向けのICT利用研修を経て、授業での本格的な利用を順次開始することになる。
記事 金融業界 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 2013/09/06 セキュアブレインは、仙台銀行が、同行のインターネット・バンキングやホームページを利用する顧客をフィッシング詐欺の被害から守る対策として、MITB(マン・イン・ザ・ブラウザ)攻撃対策を搭載したセキュアブレインの金融機関向けフィッシング対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を採用し、サービスを開始したことを発表した。
記事 IT資産管理 クオリティソフト、IT資産管理ツール「QND」に外部メディア制御機能を追加 クオリティソフト、IT資産管理ツール「QND」に外部メディア制御機能を追加 2013/09/06 クオリティソフトは、同社が提供するIT資産管理ツール「QND」に、デジタルカメラやスマートフォンをPC接続する際の転送プロトコル(MTP/PTP)に対応した外部メディア制御機能を新たに搭載。9月6日より最新版「QND Ver.10.1i」の販売を開始した。
記事 災害対策(DR)・事業継続(BCP) アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る 2013/09/04 ここ数回の連載で、国家レベルでの危機管理・継続性、今後のインフラのあるべきモデルについて抜本的な見直しを図る「レジリエンス(=回復力)・マネジメント」をその題材に取り上げて解説した。そして今回から数回にわたって、安倍政権の誕生直後に打ち出されたインフラ重視政策である「国土強靭化」の構想、そして国土強靭化をより汎用的で国際的なセンスで表現した「ナショナル・レジリエンス」の動向と、その背景について探ることとしたい。
記事 スマートフォン・携帯電話 NTTドコモ、法人向けクラウドサービス「ビジネスプラス」を提供 3つを月額525円から NTTドコモ、法人向けクラウドサービス「ビジネスプラス」を提供 3つを月額525円から 2013/09/02 NTTドコモは30日、Androidスマートフォン・タブレットを利用する法人向けに、クラウド型サービスを集めたパッケージ「ビジネスプラス」の提供を9月2日から開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 2013/08/29 「ロリポップ!レンタルサーバー」などを運営するpaperboy&co.は29日、第三者からの大規模攻撃により、同社サービスでWordPressを利用する顧客のサイトが改ざんされる被害が発生していると発表した。
記事 組み込み・産業機械 制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高 制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高 2013/08/28 トレンドマイクロは27日、「産業制御システムへのサイバー攻撃 実態調査レポート第2弾~産業制御システムを狙っているのは誰か?」を公開した。本レポートは、2013年4月24日に同社が公開した「産業制御システムへのサイバー攻撃 実態調査レポート」と題したリサーチペーパーの第2弾。今回は攻撃者についての傾向をまとめた。
記事 流通・小売業界 NTTドコモ、オーストリアのEC向け決済サービス会社「ファイントレード」を買収 NTTドコモ、オーストリアのEC向け決済サービス会社「ファイントレード」を買収 2013/08/28 NTTドコモは27日、オーストリアのオンライン物販向け決済サービス事業者であるfine trade gmbh(以下ファイントレード)の発行済み株式を取得すると発表した。ファイントレード株式の75%を保有するリヒテンシュタインのThree Little Birds AG(スリーリトルバード)と、25%を保有するオーストリアのシュナイダーホールディングから合わせて100%取得する。買収金額は非公開。
記事 IT戦略・IT投資・DX セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク 2013/08/28 世界的に有名な保険シンジゲート、英ロイズ社がビジネス全般に関するリスクを調査した「Risk Index 2013」をこのほど公開したのですが、なんと3位に「サイバーリスク」がランクインしました。数あるビジネスリスク要因を押しのけて、ITに関するリスクが上位にランクインしたことには目を見張るものがありますが、その対応としてのセキュリティ投資の方向性については問題があるようです。本稿では、今や経営の大きな課題となっているサイバーセキュリティについて、いかに適正な投資バランスを取っていくべきか、という点について考察したいと思います。
記事 BPO・シェアードサービス 日立システムズ、入退室の管理業務を代行するBPOサービス データセンター向けに 日立システムズ、入退室の管理業務を代行するBPOサービス データセンター向けに 2013/08/27 日立システムズは27日、機密性の高い重要なデータを管理している企業やデータセンターなどに向け、入退室に関わる管理業務を代行するBPO(Business Process Outsourcing)サービスを提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 2013/08/27 日本IBMは26日、IBM SOC(セキュリティ・オペレーション・センター)で観測した2013年上半期のセキュリティ情報などをもとにした「Tokyo SOC情報分析レポート」を発表した。これによれば、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したという。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 2013/08/23 警察庁 警備企画課・情報技術解析課は22日、2013年上半期のサイバー攻撃情勢について報道発表を行った。これによると、前年に続き、2013年上半期も標的型メール攻撃が発生し、民間事業者に配布されていたことが明らかになった。2013年上半期に警察が把握した標的型メールは201件で、前年同期の351件から63.6%の大幅減になった。ただし、件数は大幅に減ったものの、手口が巧妙化している実態も浮き彫りになった。
記事 PLM・PDM・MES・SCADA・QMS 川崎重工業、「次世代設計部品表統合システム」を稼動 富士通のPDM導入 川崎重工業、「次世代設計部品表統合システム」を稼動 富士通のPDM導入 2013/08/23 川崎重工業の航空宇宙カンパニーは、2011年5月に着手した航空機における設計・部品データを管理する「次世代設計部品表統合システム」の構築を完了し、本稼働を開始した。従来複数のシステムで管理していた設計・部品データを、富士通のPDM(Product Data Management)ソリューション「PLEMIA (プレミア)」をベースに構築した新システムに統合・一本化した。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
