記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。
記事 災害対策(DR)・事業継続(BCP) 震災でわかった、本当に使えるITインフラの災害対策における3つのポイント 震災でわかった、本当に使えるITインフラの災害対策における3つのポイント 2011/11/17 2011年3月に発生した東日本大震災。発生から半年以上が過ぎた今も、復興への取り組みは続いている。その一方で、被災時の状況を分析する時間も生まれ、これまでの反省点やこれから取り組むべき方向性も見え始めている。その中で少なからず聞かれるのが、BCPを策定していたはずなのに機能しなかったという声だ。対策をとっていたはずなのに機能しなかったのはなぜなのか、今後はどのような観点に注意してBCPに取り組むべきなのか。
記事 モバイルセキュリティ・MDM クラウド化とモバイル化による新しい攻撃にどう備えるべきか クラウド化とモバイル化による新しい攻撃にどう備えるべきか 2011/11/16 パブリッククラウドを利用して、フィッシングサイトや攻撃サイトを立ち上げるという問題が注目されている。被害が発覚したころには、サーバは解約され、追跡はほぼ不可能というわけだ。さらに、今後懸念されている問題として、移動するサーバからの攻撃だ。スマートフォンやWi-Fiルータを中継して、標的型メールやマルウェアを配布したり、ボットネットのC&Cサーバにもなりうるものだ。
記事 クラウド 【導入事例】バージョンアップかクラウドか?SIerが他社のパブリッククラウドを導入した理由 【導入事例】バージョンアップかクラウドか?SIerが他社のパブリッククラウドを導入した理由 2011/11/11 ソフトバンク・テクノロジーは、ソフトバンクグループの技術基盤を担当する中核企業だ。その同社がここにきて、メールサービスをマイクロソフトのパブリッククラウドサービスに全社的に切り替えた。なぜITを手がける企業が、他社のパブリッククラウドサービスを採用したのか?その背景や理由、導入の効果について、同社内向けのITサービスを手がけるプラットフォーム事業部 プラットフォームサービス統括 ITサービスマネジメント部 部長 水田篤彦氏に話を聞いた。
記事 スマートフォン・携帯電話 富士通SSL、スマートフォンの認証強化製品「SHieldMobile」発表 富士通SSL、スマートフォンの認証強化製品「SHieldMobile」発表 2011/11/09 富士通SSLは、二要素の認証により、スマートフォンから企業内情報へのリモートアクセスのセキュリティを強化するソフトウェア製品「SHieldMobile」を発表した。
記事 その他基幹系 クラウド・ビッグデータ時代に備えるために必要なことは何か?レガシーシステムの活用を考える クラウド・ビッグデータ時代に備えるために必要なことは何か?レガシーシステムの活用を考える 2011/11/07 クラウドやソーシャルグラフによる膨大なデータを処理する「ビッグデータビジネス」が注目されている。また、スマートフォンの普及、センサーネットワークのインターネット接続、スマートグリッド/スマートシティ構想などもこの動きを加速させている。しかし、より高度な事業予測や意思決定を行うには、過去の知の蓄積ともいえるレガシーシステムの活用も忘れてはならない。そんな視点のイベントが開催された。本セミナーでは、KDDI研究所の基調講演から、災害対策のためのクラウド活用における暗号化通信、オープンソース「Redmine」「Jenkins」の活用事例、オープンソースCOBOLコンパイラ「OpenCOBOL」への取り組みまで、幅広いセッションが開催された。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 IT戦略・IT投資・DX 【CIO対談:旭化成 山添勝彦氏】情報システム部門の自己改革~IT投資をジャッジできる力、サジェッションできる力を養う 【CIO対談:旭化成 山添勝彦氏】情報システム部門の自己改革~IT投資をジャッジできる力、サジェッションできる力を養う 2011/11/04 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第11回は、旭化成 常務執行役員の山添勝彦氏に話をうかがった。
記事 クラウド 日本事務器、クラウド型IT資産管理・セキュリティサービス「Asset CHECKER クラウド」を発売 日本事務器、クラウド型IT資産管理・セキュリティサービス「Asset CHECKER クラウド」を発売 2011/11/01 日本事務器は、資産管理サービス、セキュリティポリシーチェックサービスなどを提供する、クラウド型IT資産管理・セキュリティサービス「Asset CHECKER クラウド」を販売開始した。
記事 市場調査・リサーチ 中堅中小企業向けコンプライアンス関連IT市場は前年比3.1%増、IFRS延期、震災によるBCM/DRPで堅調推移 中堅中小企業向けコンプライアンス関連IT市場は前年比3.1%増、IFRS延期、震災によるBCM/DRPで堅調推移 2011/11/01 国内中堅中小企業コンプライアンス関連IT市場支出額規模(コンプライアンス対策目的で導入するハードウェア、ソフトウェアおよびITサービスを含む)は、2010年が1,899億円、2011年が1,959億円(前年比成長率3.1%)で、2015年には2,542億円へ拡大すると予測した。
記事 新製品開発 西日本シティ銀行、新日鉄ソリューションズのSaaS型インターネット為替予約サービスを導入 西日本シティ銀行、新日鉄ソリューションズのSaaS型インターネット為替予約サービスを導入 2011/10/28 新日鉄ソリューションズは28日、西日本シティ銀行から法人顧客への提供機能や画面操作性に関する開発協力を得て、SaaS型のインターネット為替予約サービスである「CrossMeetz」の提供を開始したと発表した。西日本シティ銀行は本サービスを導入し、インターネットバンキングでの為替予約サービスを、九州地区の金融機関としては初めて提供する。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 ビデオ会議・Web会議 OKIとサクサ、中小向け国内IPテレフォニー製品を共同開発 2013年春市場投入へ OKIとサクサ、中小向け国内IPテレフォニー製品を共同開発 2013年春市場投入へ 2011/10/26 OKIとサクサは、中小規模事業所向け国内IPテレフォニー分野で共同開発を開始した。
記事 ERP・基幹システム 日本オラクル、中堅企業向けERP「JD Edwards EnterpriseOne」がiPadから利用可能に 日本オラクル、中堅企業向けERP「JD Edwards EnterpriseOne」がiPadから利用可能に 2011/10/26 日本オラクルは、「JD Edwards EnterpriseOne」が提供するすべてのERP機能をiPadから利用可能になったと発表した。
記事 スマートフォン・携帯電話 スマホのリスク、ガラケーと何が違う?セキュリティ・端末管理で注意するべきポイント スマホのリスク、ガラケーと何が違う?セキュリティ・端末管理で注意するべきポイント 2011/10/26 スマートフォンやタブレットを企業に導入する動きが本格化しつつある。スケジュール管理から業務アプリケーション接続まで、その適用範囲は格段に広がっている。また、震災時にみられた在宅勤務の需要なども、モバイルデバイス活用に追い風となっているようだ。利便性の一方で、注目を集めているのが、スマホ特有のセキュリティリスクだ。従来からある携帯電話と何が違うのか、またPCと違う特有のリスクとは何か?その解決策も含めて解説していく。
記事 セキュリティ総論 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 2011/10/26 情報セキュリティマネジメントにおいて、ヒヤリ・ハットを導入する組織が増えている。もともとヒヤリ・ハットは労働災害の分野で開発された手法だが、今では品質管理や医療のリスクマネジメントなど分野を問わず活用されており、その有効性が認知されている。情報セキュリティの分野においても今後ますます普及が進むであろう。今回は、ヒヤリ・ハットと事件・事故を未然に防ぐという意味では同じKYTと呼ばれる2つの手法をご紹介する。
記事 ERP・基幹システム NEC、中堅中小企業向けERP「DREAMTRAIN/EX」にCRM・人事機能などを追加 NEC、中堅中小企業向けERP「DREAMTRAIN/EX」にCRM・人事機能などを追加 2011/10/25 NECは25日、、中堅・中小企業向けERPソリューション「DREAMTRAIN/EX」の機能強化を行い、同日から販売開始した。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化:導入時の課題、複数の技術を最適に組み合わせるコツ デスクトップ仮想化:導入時の課題、複数の技術を最適に組み合わせるコツ 2011/10/25 いま、「デスクトップ仮想化」が注目を集めている。クライアントに一切情報を持たせないセキュリティ対策としてはもちろん、3.11を経て事業継続性や在宅勤務、サテライトオフィスを実現するテクノロジーとしても関心が高まっている。さらにタブレットやスマートデバイスなど、端末を選ばない業務スタイルに活用する企業も出てきた。一方で、デスクトップ仮想化を実現する技術は数多く、同じ社内でも使い分けが求められる。こうしたデスクトップ仮想化の課題を洗い出すとともに、導入を成功に導くポイントを考える。
記事 ビデオ会議・Web会議 ユニファイドコミュニケーション市場:BYOD活用がポイント、BCP需要で堅調成長 ユニファイドコミュニケーション市場:BYOD活用がポイント、BCP需要で堅調成長 2011/10/24 IDC Japanは24日、国内ユニファイドコミュニケーション/コラボレーション市場の2011年上半期市場動向の調査結果と市場予測を発表した。調査によると、2010年上半期の国内UC/コラボレーション市場規模は、前年同期比2.1%増の991億3,600万円になった。
記事 IT資産管理 ユニクロ、チサンホテルも導入した、注目のヘルプデスク運用・IT資産管理ツールとは? ユニクロ、チサンホテルも導入した、注目のヘルプデスク運用・IT資産管理ツールとは? 2011/10/24 ゾーホージャパン株式会社の「ManageEngine ServiceDesk Plus(マネージエンジン・サービスデスク・プラス以下、ServiceDesk Plus)」は、ヘルプデスクとIT資産管理というITサービスサポートに必要不可欠なソリューションを低価格で提供するパッケージソフトウェアだ。機能と価格のバランスの良さが評価され、すでに世界で約1万6000社の導入実績を誇っている。IT資産管理とヘルプデスクのインシデント管理の連携により、障害が発生したIT資産やその影響範囲を素早く特定でき、障害への対応が迅速にできるという特長をもつ。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
記事 環境対応・省エネ・GX 東京電機大学、IT基盤をプライベートクラウド化 サーバを6割削減 東京電機大学、IT基盤をプライベートクラウド化 サーバを6割削減 2011/10/20 東京電機大学は20日、東京神田、埼玉鳩山、千葉ニュータウンの3キャンパスのICT基盤を統合して、富士通のデータセンターにプライベートクラウドとして刷新すると発表した。
記事 金融業界 大日本印刷、金融機関など向け「窓口業務支援ソリューション」提供 大日本印刷、金融機関など向け「窓口業務支援ソリューション」提供 2011/10/19 大日本印刷は、金融機関の新規口座開設業務を効率化する「窓口業務支援ソリューション」を販売開始した。
記事 セキュリティ総論 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 2011/10/19 セキュリティ監査では、まず、被監査部門における重要な資産が何かを確認することから始める場合が多い。しかしながら、経営陣または被監査者に対するインタビューの結果と資産台帳に記載された内容が一致しない多々見られる。今回は情報セキュリティマネジメントにおける資産台帳のあり方について考察してみたい。
記事 ID・アクセス管理・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 電池・バッテリー トヨタ、宮城でスマートグリッドを開始 工場に加え工業団地まで省エネ トヨタ、宮城でスマートグリッドを開始 工場に加え工業団地まで省エネ 2011/10/17 トヨタ自動車と子会社のセントラル自動車は17日、宮城県大衡村の第二仙台北部工業団地における「F(エフ)-グリッド構想」について、10月14日に国の補助事業である「平成23年度スマートコミュニティ構想普及支援事業費補助金」の認可を受け、構想の実現に向けた本格的な検討・事業化可能性調査を開始すると発表した。
記事 M&A・出資・協業・事業承継 日本HPとみずほ情報総研がテスト支援ソフトウェア分野で協業、「テスト自動化・最適化ソリューション」の提供を開始 日本HPとみずほ情報総研がテスト支援ソフトウェア分野で協業、「テスト自動化・最適化ソリューション」の提供を開始 2011/10/17
記事 セキュリティ総論 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 2011/10/17 ソニーの情報漏えい事件、三菱重工へのサイバー攻撃など、特定の企業を標的にした攻撃が立て続けに発生している。いま、サイバー空間では何が起きているのだろうか。さらにその対策はあるのだろうか。長年にわたってセキュリティ対策の最前線に立ち、総務省情報化統括責任者(CIO)補佐官もつとめるS&Jコンサルティング 代表取締役社長 三輪信雄氏は、「三菱重工への攻撃レベルはグローバル水準では低い。それ以上の攻撃を受けたらまた脆弱性を露呈することになる」と警鐘を鳴らす。今求められる企業のセキュリティ対策や情報漏えい対策の考え方について話を伺った。
記事 クラウド 米IBM、企業向けの新クラウドサービスを発表 12年末までに2億人の利用を見込む 米IBM、企業向けの新クラウドサービスを発表 12年末までに2億人の利用を見込む 2011/10/14 米IBMは12日(現地時間)、4月に発表したパブリッククラウドサービス「SmartCloud」を拡充し、新たにPaaSサービスやプライベートクラウドサービスを提供すると発表した。これにより、IBMでは2012年末までに2億人の利用を見込む。
