記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 2012/08/02 日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
記事 タブレット・電子書籍端末 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 2012/08/01 いま海外では、BYOD(個人所有機器の持ち込み)が広く浸透しつつある。こうした波は国内のグローバル企業の情報システム部門にも押し寄せており、どのようにモバイル・デバイスの運用管理すべきかという課題を突きつけている。世界を相手にビジネスを展開するコニカミノルタホールディングス IT業務改革部 担当部長の茶谷勉氏は「スマートフォンの情報漏えい対策や、紛失の事実を迅速に明らかにする規定を設けることが大切だ」と説く。コニカ・ミノルタがMDM(モバイルデバイス管理)製品を使わずに、BYODを実現するまでの経緯について迫った。
記事 データベース 日本オラクル、「Oracle Exalogic Elastic Cloud Software 2.0」を発表 仮想化、サーバ集約機能が強化 日本オラクル、「Oracle Exalogic Elastic Cloud Software 2.0」を発表 仮想化、サーバ集約機能が強化 2012/07/31 日本オラクルは31日、ストレージからアプリケーションをすべて含めたアプライアンス「Oracle Exalogic」向けのソフトウェア「Oracle Exalogic Elastic Cloud Software 2.0」を発表した。プライベートクラウド環境向けに、新たに業務アプリケーションの仮想化、サーバの集約が可能になる機能などが加わった。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 2012/07/31 ネットワークを介して、サーバにあるデスクトップ環境を利用する「デスクトップ仮想化」の利用が企業で広がっている。仕組み自体は古くからあったが、端末持ち出しによる紛失リスクの軽減に加え、タブレットなどのマルチデバイス対応など、ワークスタイルの変化がこうした動きを後押ししている。確かに紛失リスクを低減できるデスクトップ仮想化だが、懸念されるセキュリティリスクもある。デスクトップ仮想化の動向と導入のメリット、懸念されるセキュリティリスクの回避方法とは。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 2012/07/31 運用管理の効率化やセキュリティ対策、システム可用性の向上といったニーズから、注目を集めている「デスクトップ仮想化」。利便性とセキュリティ向上を両立するテクノロジーとして急速に利用が進んでいる。しかし、デスクトップ仮想化でも懸念されるセキュリティリスクがある。本特集では、懸念されるセキュリティとその対策について紹介する。
記事 クラウド セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには 2012/07/30 クラウドに魅力を感じながらもいまだに導入に踏み切れない企業も少なくない。たとえば、クラウド型のメールサービスを利用する場合、自社のセキュリティポリシーとクラウドサービスが合致しなかったり、自社内のIT環境とは異なるため、ID管理などの面で新たな管理負荷が生じてしまうことが、大きなハードルとなっていることが多いようだ。今やコスト削減効果以上に、運用負荷の軽減や可用性の向上、マルチデバイス対応といったことが期待されるクラウドサービスを最大限活用するにはどうしたら良いのだろうか。
記事 スマートフォン・携帯電話 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 2012/07/27 スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
記事 タブレット・電子書籍端末 カシオ、まるでシステム手帳のようなAndroidタブレット「Paper Writer」など4モデルを発売 カシオ、まるでシステム手帳のようなAndroidタブレット「Paper Writer」など4モデルを発売 2012/07/27 カシオ計算機は27日、手書き文書を自動で取り込める機能を持つビジネス用Androidタブレット「Paper Writer」など4モデルを9月より提供すると発表した。
記事 データベース オラクル、マイクロソフトのSQL ServerからMySQLへの移行ツールを発表 Excel連携機能も オラクル、マイクロソフトのSQL ServerからMySQLへの移行ツールを発表 Excel連携機能も 2012/07/27 米オラクルは25日、マイクロソフトの提供する「Microsoft SQL Server」から、オラクルの提供するオープンソースデータベース「MySQL」への新しい移行ツールを提供すると発表した。
記事 セキュリティ総論 ぴあ、システム障害でサービス終日停止 ぴあ、システム障害でサービス終日停止 2012/07/26 ぴあは、7月26日、チケット販売システムにおいてシステム障害が発生しサービスが利用できなくなっていると発表。18時現在復旧していない。
記事 セキュリティ総論 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 2012/07/25 セキュリティ対策が発達した昨今でも、顧客リストが外部に漏えいして、巨額の損害賠償を支払うなど、情報漏えいにまつわる事故は後を絶たない。こうした情報漏えいを未然に防ぐことばかり考えて、業務効率を著しく落としてしまうケースもある。リスクマネジメントの観点からすると、100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックするシステムを構築ことも重要だ。そうすることで、万一の場合でも被害を最小限に押しとどめることができ、法的責任を追及された場合には、貴重なエビデンスとなるだろう。
記事 災害対策(DR)・事業継続(BCP) 情シス出身の社長、大宣 大嶋芳明氏が語る!東日本大震災で役立ったDR体制とリスクマネジメント戦略 情シス出身の社長、大宣 大嶋芳明氏が語る!東日本大震災で役立ったDR体制とリスクマネジメント戦略 2012/07/25 企業の経営層では、いまだにリスクマネジメント関係のITを単なるコストとしてしか見ていない場合が少なくない。しかし情報システム部門の責任者が代表取締役に舵を切り、新しいビジネスモデルとリスクマネジメントを成功させた企業がある。大阪に本社を置く大宣だ。同社の大嶋芳明社長は「かつては業務リソースや設備を持つ機械設置型の工場だった。ITSMS、BS25999などの認証を取得し、きっちり会社を回しながらITサービスを積み上げ、付加価値をつけて事業継続も図れるようになった」と語る。ガートナー セキュリティ&リスク・マネジメント サミット2012で紹介された本事例は、経営層に対するIT化の理解をより深めるよいきっかけになるかもしれない。
記事 その他情報系 【生貝直人氏インタビュー】情報社会でいかにルールを作るのか──共同規制、プライバシー、クリエイティブ・コモンズ 【生貝直人氏インタビュー】情報社会でいかにルールを作るのか──共同規制、プライバシー、クリエイティブ・コモンズ 2012/07/24 『情報社会と共同規制』(勁草書房)では、日本、アメリカ、EUのインターネット政策の制度を比較検討して論じ、増田雅史弁護士との共著『デジタルコンテンツ法制』(朝日新聞出版)においては、デジタルコンテンツビジネスのインフラとなる法制度の変化を追った、社会情報学の俊英・生貝直人氏。情報社会のビジネスには欠かせないルールについて、周到に論じた2冊を中心に、その研究についてお話を伺った。
記事 デザイン経営・ブランド・PR 大日本印刷、マーケティング機能搭載の通販業務支援システム「CommerceLine SP」発売 大日本印刷、マーケティング機能搭載の通販業務支援システム「CommerceLine SP」発売 2012/07/23 大日本印刷は、通販企業向けに「CommerceLine SP」を発売した。
記事 IT戦略・IT投資・DX 明治安田生命、日本IBMとの戦略的アウトソーシング契約を7年延長 明治安田生命、日本IBMとの戦略的アウトソーシング契約を7年延長 2012/07/23 日本アイ・ビー・エム(以下、日本IBM)は23日、2005年5月からおこなってきた明治安田生命保険との基幹業務システムのITインフラ運用に関する戦略的アウトソーシング契約を更改し、新たに2012年7月から2019年6月までの7年間の契約を締結したと発表した。
記事 環境対応・省エネ・GX 沖縄電力グループのデータセンター、CTCのエネルギー利用効率化「ITFMサービス」採用 沖縄電力グループのデータセンター、CTCのエネルギー利用効率化「ITFMサービス」採用 2012/07/23 CTCは、沖縄電力グループのデータセンターにエネルギー利用効率化サービスを提供した。
記事 シンクライアント・仮想デスクトップ 仮想デスクトップ市場調査:本格導入・試験導入は7.6%増、業種別で導入にもっとも前向きなのは「金融」 仮想デスクトップ市場調査:本格導入・試験導入は7.6%増、業種別で導入にもっとも前向きなのは「金融」 2012/07/23 クライアント仮想化(仮想デスクトップ)市場におけるユーザー調査によれば、クライアント仮想化導入率は、本格導入実績が13.5%、試験導入実績が4.8%、導入予定が2.8%、導入検討中が9.9%だった。また、「関心あり、検討なし」とする企業が2割超となった。その一方で、関心なしとする企業の割合は4割を超えて2011年から増加しており、導入検討の2極化が鮮明になった。
記事 モバイルセキュリティ・MDM 実はリモートワイプの効果は薄かった?──スマートフォンのセキュリティを徹底考察(1) 実はリモートワイプの効果は薄かった?──スマートフォンのセキュリティを徹底考察(1) 2012/07/20 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。その際にネックとなるのがセキュリティである。本連載では、日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
記事 ITコスト削減 大阪市、ICTによる財政健全化のため財務会計システム刷新 富士通の「IPKNOWLEDGE」採用 大阪市、ICTによる財政健全化のため財務会計システム刷新 富士通の「IPKNOWLEDGE」採用 2012/07/19 富士通は、同社の「IPKNOWLEDGE」によって大阪市の財務会計システムを構築したことを発表した。
記事 セキュリティ総論 サイバー演習のすすめ――ポリシーやマニュアル作成の先へ サイバー演習のすすめ――ポリシーやマニュアル作成の先へ 2012/07/19 「サイバー演習(Cyber Drill:サイバードリル)」という言葉を聞いたことがあるだろうか。日本語で演習(ドリル)というと、学校などでの練習問題や応用問題を実際に解く学習方法の1つというイメージがあるが、ここでいう演習は言わば「軍事演習」のイメージのほうが近い。公的機関やCSIRT組織の担当者であれば、コミュニティや各国機関同士で行うものに参加したことがあるかもしれないが、現在、ごく一般的な企業でもサイバー演習の重要性が叫ばれている。
記事 IT戦略・IT投資・DX 【CIO対談:住友電気工業 奈良橋三郎氏】情報システム部門の自己改革~「事業部門のトップに『システムのおかげ』といってもらえる情報システムを作る」 【CIO対談:住友電気工業 奈良橋三郎氏】情報システム部門の自己改革~「事業部門のトップに『システムのおかげ』といってもらえる情報システムを作る」 2012/07/19 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第17回は、住友電気工業の情報システム部長、奈良橋三郎氏に話をうかがった。
記事 ID・アクセス管理・認証 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 2012/07/18 ソフトバンク・テククノロジーは18日、マイクロソフトのクラウドサービス「Office 365」のアカウント情報と、社内外のActive Directory(以下、AD)のアカウント情報を連携するサービス「Online Service Gate Sync」を提供すると発表した。複数のADサーバをクラウド上のアカウント情報と連携する機能や、ID登録・削除といった運用を軽減する機能などを提供する。価格は1ユーザー月額50円から。
記事 セキュリティ総論 どのようなリスク対応を行うのか?――契約先常駐型アウトソーシングにおけるリスク管理 どのようなリスク対応を行うのか?――契約先常駐型アウトソーシングにおけるリスク管理 2012/07/18 これまでは契約先常駐型アウトソーシングを行っている組織において、要員の監督責任は契約先にあるはずという理由から、当該業務のセキュリティマネジメントに積極的なアウトソーサーは少なかった。しかし、ここにきて契約先常駐型アウトソーシングこそ目が行き届き難い分リスクも大きいとみて、積極的に取り組むアウトソーサーが増えてきた。そのような中、課題になってきたのが契約先常駐型アウトソーシングにおけるリスク管理である。契約先常駐型アウトソーシングの場合、どのようなリスク対応を行うのかまたリスクアセスメントを行うのか。今回は、契約先常駐型アウトソーシングにおけるリスク管理について考えてみたい。
記事 ID・アクセス管理・認証 国立高等専門学校機構、全国51校の認証基盤システムを統一 国立高等専門学校機構、全国51校の認証基盤システムを統一 2012/07/17 富士通は、国立高等専門学校機構の認証基盤システムを構築した。
記事 モバイルセキュリティ・MDM 国内MDM/モバイルセキュリティ市場、2016年には208億8,500万円に成長と予測 国内MDM/モバイルセキュリティ市場、2016年には208億8,500万円に成長と予測 2012/07/17 IDC Japan は17日、国内MDM/モバイルセキュリティ市場を調査し、企業ユーザーの利用動向と2012年~2016年の市場予測を発表した。
記事 個人情報保護・マイナンバー 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 セキュリティ総論 ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは 2012/07/13 世界最大の航空宇宙機器開発製造会社である米ボーイング。787などの民間旅客機だけでなく、軍事衛星や軍用機、スペースシャトルの開発・製造まで手がける同社は、サイバー攻撃の格好の的で、日々脅威にさらされている。そのボーイングは現状のサイバー攻撃についてどう考え、どのような対策を構じているのだろうか。元シークレットサービスの特別捜査官で同社SOCセンター長のブライアン・パルマ氏がサイバー攻撃のトレンドと、情報優位性を獲得するために必要なサイバー攻撃対策を語った。
記事 セキュリティ総論 総務省、経産省、NICT、IPA、JPCERTら、「サイバー攻撃解析協議会」を発足 総務省、経産省、NICT、IPA、JPCERTら、「サイバー攻撃解析協議会」を発足 2012/07/11 総務省と経済産業省は11日、両省と情報通信研究機構(NICT)、情報処理推進機構(IPA)、テレコム・アイザック推進会議、JPCERTコーディネーションセンター(JPCERT/CC)の4団体からなる「サイバー攻撃解析協議会」を発足すると発表した。内閣官房情報セキュリティセンターをオブザーバとする。
記事 クラウド セイコーウオッチ、中国現地法人で日立システムズのクラウドサービス採用 セイコーウオッチ、中国現地法人で日立システムズのクラウドサービス採用 2012/07/10 日立システムズは、中国・上海のYovole社と協業し、中国でセイコーウオッチにクラウドサービスを提供開始したことを発表した。
記事 業務効率化 激変する携帯電話市場、勝ち抜くための次の一手は? ドコモ、KDDI、ソフトバンクが語る今と未来 激変する携帯電話市場、勝ち抜くための次の一手は? ドコモ、KDDI、ソフトバンクが語る今と未来 2012/07/10 スマホの台頭やデータトラフィックの急増、インターネット企業による市場参入など、目まぐるしく変化する携帯電話業界において、大手携帯キャリア3社はどのような戦略を用意しているのだろうか。慶應義塾大学 環境情報学部教授、中村修氏がモデレータに立ち、NTTドコモ、KDDI、ソフトバンクモバイルの3社の担当者によるパネルディスカッションが行われ、日本やグローバル市場での取り組み、トラフィック急増問題、モバイルの未来像などについて、3社3様の戦略を明かした。
