記事 情報漏えい対策 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 2016/10/17 サイバー攻撃や内部関係者の不正による情報漏えい事件が後を絶たない。たとえ、どれだけ高度な暗号化技術を使っていても、いつかは突破される可能性があるばかりか、その中に個人情報が含まれていれば、それは立派な情報漏えい「事件」となる。こうした中、まったく新しい情報漏えい対策として注目を集めているのが「秘密分散法」だ。暗号化にとって代わるこの技術の実用化が進んだことで、情報漏えい対策にパラダイムシフトが起きようとしている。キーワードは「オープン・セキュリティ」だ。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 IoT・M2M・コネクティブ 大阪ガスが取り組む、IoTを活用した「エネファーム」の新たなバリュー創出 大阪ガスが取り組む、IoTを活用した「エネファーム」の新たなバリュー創出 2016/10/14 IoTをビジネスに活用し、新たな価値を創造する企業が登場し始めている。その動きは、安価で拡張性に優れるクラウド基盤の台頭によってさらに加速している。AWSに関するさまざまな事例、最新技術等を紹介するカンファレンス「AWS Summit Tokyo 2016」に、大阪ガス リビング事業部 商品技術開発部の八木 政彦氏が登壇。同社の家庭用燃料電池「エネファーム」のIoTを活用した新サービスの構築について語った。
記事 政府・官公庁・学校教育 早稲田大学がAWSに踏み切った「決め手」を、情報企画部マネージャーが明かす 早稲田大学がAWSに踏み切った「決め手」を、情報企画部マネージャーが明かす 2016/10/12 学校法人 早稲田大学は、2016年2月に新ポータルサイト「MyWaseda」をカットオーバー、それをAWSクラウド上で実現した。このポータルサイトは学生、教職員7万名が毎日使うシステムであるといい、可用性、セキュリティ、運用容易性が問われた。「AWS Summit Tokyo 2016」のGeneral Conferenceに登壇した早稲田大学 情報企画部マネージャー 神馬 豊彦氏が、「MyWaseda」プロジェクトを解説した。
記事 コンプライアンス総論 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 セキュリティ総論 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 2016/10/06 2016年4月、欧州議会において欧州連合(European Union: EU)の一般データ保護規則が採択され、2018年5月25日からの適用開始が予定されている。同規則では厳しい制裁金規定が設けられている。すなわち、違反企業には、当該企業グループの前事業年度の年間売上高の4%以下または2000万ユーロ以下のいずれか高い方の金額の制裁金が課せられるなどの可能性がある。したがって、今後、EUと経済取引を行っている日本企業には、今まで以上にEUの個人情報の取扱いにあたって、より厳格な取り組みが求められることになる。同規則の概要と対応策について、EU法に詳しいウィルマーヘイル法律事務所ブリュッセルオフィスの弁護士の杉本武重氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 IT戦略・IT投資・DX 花王CIO 安部真行 執行役員に聞く、花王の「データ至上主義」はなぜ生まれたのか 花王CIO 安部真行 執行役員に聞く、花王の「データ至上主義」はなぜ生まれたのか 2016/10/06 花王は2016年6月、経済産業省と東京証券取引所が共同で選定する「攻めのIT経営銘柄2016」に選定された。評価されたポイントは大きく2つ。1つめは資金効率をグローバルレベルで向上させ、決済手数料など1億5,000万円のコスト削減につなげたこと。もう1つは消費者ニーズを把握する大規模データ管理基盤を構築し、分析作業時間を劇的に短縮したこと。これを支えたのが、いち早くグローバル標準として展開を完了していた基幹システムの存在だ。トイレタリーメーカーの同社が、なぜこれほどまでにITに投資をし、データドリブンなのか。花王で情報システム部門を統括する安部真行 執行役員に話を聞いた。
記事 ITコスト削減 ITR金谷氏xCAC佐別當氏:ベンダーマネジメントの最適解、こうすればうまくいく! ITR金谷氏xCAC佐別當氏:ベンダーマネジメントの最適解、こうすればうまくいく! 2016/10/05 欧米企業と比較すると、日本企業のIT部門に与えられたリソースは圧倒的に小さい。その中で、IT部門はシステムの運用・保守を行い、IoTやビッグデータなどの攻めのITも求められる。もちろん、SIerをはじめとするパートナーの協力はあるにせよ、リソースが絶対的に足りないのは否定できない現実だ。では、その厳しい条件下でベンダーとの関係はどう構築すればいいのか。さらに攻めのITに投資を行うために、守りのITの負荷やコストをどう削減すればよいのか。アイ・ティ・アール(以下、ITR) 取締役/プリンシパル・アナリスト 金谷敏尊氏とシーエーシー(以下、CAC) 業務担当執行役員 ソリューションカンパニー長 佐別當宏友氏に話し合ってもらった。
記事 金融業界 MIT、ヤフー、MS、経産省らが語る、ブロックチェーンはなぜ67兆円市場になるのか MIT、ヤフー、MS、経産省らが語る、ブロックチェーンはなぜ67兆円市場になるのか 2016/10/05 中央集権的な管理機関を必要とせず、参加者が対等に総合監視/協力をすることで、信頼性を維持する「ブロックチェーン」。その適用範囲は金融分野だけでなく、サプライチェーン・マネジメントやスマートグリッド、さらにIoT(Internet of Things)分野にも広がりを見せている。9月8日に開催された「ブロックチェーン・イノベーション2016」のパネルディスカッション「ブロックチェーンの安全性と汎用性を考える」では、経産省の佐野 究一郎氏、ヤフーの楠正憲氏、MIT 松尾 真一郎氏、日本マイクロソフトの榊原彰氏、GLOCOMの高木聡一郎氏が登壇し、ブロックチェーンの安全性とその課題、さらに将来の可能性について語り合った。
記事 セキュリティ総論 ITRの調査で、「セキュリティ人材」の確保と育成が困難な現状が浮き彫りに ITRの調査で、「セキュリティ人材」の確保と育成が困難な現状が浮き彫りに 2016/10/04 アイ・ティ・アールは4日、同社が発行したユーザー調査とベンダー調査を連動した市場調査レポート「ITR Cross View:セキュリティ市場の実態と展望2016」の中から、セキュリティ関連製品および施策のユーザー動向調査結果を発表した。
記事 セキュリティ総論 SIEM製品の導入・比較方法をIDCに聞く、IBM QRadar、Splunk、HPE ArcSightの特徴 SIEM製品の導入・比較方法をIDCに聞く、IBM QRadar、Splunk、HPE ArcSightの特徴 2016/10/04 高度な標的型攻撃や内部犯行──これらはネットワークやエンドポイント向けの従来のセキュリティ対策製品では防ぐことが難しい一方で、いざ問題が発生すると大規模な情報漏えい事件やシステム障害につながる可能性がある。こうしたリスクを最小化する製品、あるいはSOC(セキュリティオペレーションセンター)構築になくてはならない存在が「SIEM(Security Information and Event Management)」だ。そこで、IDC Japan ソフトウェア&セキュリティ リサーチ マネージャー 登坂 恒夫 氏にSIEM製品の概要と導入・運用、製品選定方法などについて話を聞いた。
記事 セキュリティ運用・SOC・SIEM・ログ管理 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 世界中の「民間企業」ばかりDDoS攻撃で狙われるワケ 世界中の「民間企業」ばかりDDoS攻撃で狙われるワケ 2016/09/26 ヨドバシカメラ、さくらインターネットをはじめとして、8月頃から日本企業へのDDoS攻撃が活発化している。実は、このような状況は日本に限った話ではない。米国のセキュリティ専門家 ブルース・シュナイアー氏のブログに、世界的に増えるDDoS攻撃について、不気味ともいえるある背景を考察した文章が掲載された。これまでとは異なるDDoS攻撃の傾向とはどのようなものか。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 AI・生成AI サイバー攻撃は「機械学習」で守れるか?未知の脅威を検知・分析するテクノロジー サイバー攻撃は「機械学習」で守れるか?未知の脅威を検知・分析するテクノロジー 2016/09/21 人工知能(AI)や機械学習などの技術は、金融をはじめとするさまざまな分野で活用が始まっている。それは、セキュリティ分野でも変わらない。すでに、サイバー攻撃の攻撃者側はこうした技術を使っており、それに対抗するには、やはりAIや機械学習の技術を使うしかない。英国のケンブリッジで設立されたダークトレースは、まさにこうしたテクノロジーを開発し、注目を集めている企業だ。
記事 ワークスタイル・在宅勤務 これは単なるディスプレイではない。Surface HubとSkypeが仕事のカタチを再定義する これは単なるディスプレイではない。Surface HubとSkypeが仕事のカタチを再定義する 2016/09/20 個人の生産性を追求しても、いずれすぐに限界を迎える。そのためチームの総合力を最大限に引き出す新しいワークスタイル変革が求められている。先ごろ開催されたプライベートセミナー「Surface HubとSkype for Businessが切り拓く新しい仕事のカタチ」では、日本マイクロソフトで最も「Microsoft Surface Hub」(以下、Surface Hub)に精通したエバンジェリスト 鈴木 敦史氏と、通信キャリアとして最速でSurface Hubの販売を開始したソフトバンクの石井 基章氏が、「魅力的で生産的な会議」によって、いかに総合力を高められるのか、詳しいデモを交えながら紹介した。
記事 ワークスタイル・在宅勤務 IBMが社内で実践している、IoT・コグニティブ時代を意識したワークプレース変革術 IBMが社内で実践している、IoT・コグニティブ時代を意識したワークプレース変革術 2016/09/20 コンピューターが自ら考え、学習するコグニティブ(認知型)・システムやIoTが、企業のビジネスを変革する時代が訪れている。それらに呼応して、ユーザーのワークプレースも自由度の高いモバイル環境が求められるようになった。企業の経営層も、社員の満足度を高め、新しい端末やシステムを活用して業務効率を向上するワークプレースに高い関心を寄せている。ここでは、IBM流のモバイル・ワークプレースのアプローチや、ユーザー・エクスペリエンスを最大化する具体的なソリューションについて紹介しよう。
記事 スマートフォン・携帯電話 iPhoneさえも「ガラパゴス化させた」日本、Apple Payはモバイル決済の救世主か iPhoneさえも「ガラパゴス化させた」日本、Apple Payはモバイル決済の救世主か 2016/09/20 iPhone 7/iPhone 7 Plusが16日、発売になった。今回、特にインパクトがあったのが「FeliCa」と「Apple Pay」への対応だ。NFCについては、2010年~2012年に一度盛り上がったものの、2013年以降の国内の盛り上がりは沈静化。その大きな理由は、iPhoneのNFC非対応だった。2014年の秋以降は、海外でApple Payのサービスが順次ローンチ。それが今回、国内でも対応が実現したわけだが、その仕様は日本国内独自のものとなった。果たして今回のiPhoneのモバイル対応により国内でのモバイル決済の普及は加速するのだろうか。
記事 AI・生成AI マシンラーニングが変える2020年のビジネス ヘルスケアなどAI活用5分野への影響とは マシンラーニングが変える2020年のビジネス ヘルスケアなどAI活用5分野への影響とは 2016/09/20 テクノロジーの進化が企業のビジネスを変え、最新テクノロジーの理解と活用が企業の成否を分ける時代となった。本連載では、フロスト&サリバンが特定した今後数年間で大きなビジネス機会が見込まれる「TechVision:世界を変革するトップ50テクノロジー」の中から、これからのビジネスを変革するテクノロジーとその適用例を解説する。第一回目は、フロスト&サリバンジャパン ICTリサーチ部門 ディレクターのマーク・アインシュタイン氏が「IoT」「人材」「ビジネスモデル」「活用分野」の観点から「マシンラーニング」を解説する。
記事 IT戦略・IT投資・DX 今、ITのデザインをゼロベースで「再発想」しなければ取り残される 今、ITのデザインをゼロベースで「再発想」しなければ取り残される 2016/09/16 デジタライゼーションが進展している現在、従来型のITプラットフォームでは、もはやビジネス部門の細かな要求に対応し切れなくなってきた。この状況を放置し続ければ、自社の競争力は低下していくばかりだ。今の企業には、どのようなプラットフォームが必要なのだろうか。今後のデータセンターのあるべき姿を提唱するIDCフロンティア 代表取締役社長の石田 誠司氏と、ITインフラの構想化などを専門分野とするアイ・ティ・アール 取締役/プリンシパル・アナリストの金谷 敏尊氏が議論を交わした。
記事 その他 【連載】ラーニングコモンズ:地方を変える「働き方改革」 【連載】ラーニングコモンズ:地方を変える「働き方改革」 2016/09/15 筆者が提唱する「創生する未来」では、昨年総務省の「ふるさとテレワーク実証事業」をフォローしてきたが、地方でもリモートワークやテレワークが可能な施設が数多く存在していることに驚いた。ただ、残念なことにそれを活用できそうな企業にとってはかなりなじみの薄い存在であることも分かった。はっきり言えばその存在を知らないのだ。本連載では、このような企業向け、起業家向け、フリーランス向けのファシリティを「ラーニングコモンズ(コワーキング)スペース」と定義し、実際の場所、施設を取材して、その現状や課題、特徴などを分析する。
記事 Office、文書管理・検索 インドのペーパーレス化を加速させる官製プラットフォーム「デジロッカー」に迫る インドのペーパーレス化を加速させる官製プラットフォーム「デジロッカー」に迫る 2016/09/15 インド政府が進める国を挙げてのIT化政策「デジタル・インディア」。ITを通して強い社会と知識経済を実現することを目的とした政策だ。その中で数々の施策が打たれているが、今回紹介するのは、各種の証明書をデジタルに保管する官製プラットフォーム「デジロッカー」だ。アジアを舞台に企業支援サービスを提供するエクシール・エフ・エー・コンサルティングが、「デジロッカー」の詳細と展望を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 2016/09/14 世界最大規模のプライベートCDNネットワークを擁し、ウェブサイトや動画をはじめとするコンテンツの高速配信サービスを提供するライムライト・ネットワークスは、ここ1、2年で矢継ぎ早にセキュリティソリューションを提供している。1つはDDoS攻撃対策の「DDoS Attack Interceptor」であり、もう1つが2016年9月にリリースされたばかりのクラウド型WAF「Limelight Web Application Firewall」だ。同社のVice PresidentであるMatt Soldo氏の来日を受けて、ライムライト・ネットワークス・ジャパンのカントリーマネージャーである田所 隆幸氏とともに、同社のセキュリティ戦略とLimelight Web Application Firewallの特徴について話を聞いた。
記事 金融業界 5分でわかる「保険」の基本、生保と損保はどう違う?企業ランキングは? 5分でわかる「保険」の基本、生保と損保はどう違う?企業ランキングは? 2016/09/14 何かあったときに助けてくれる「生命保険」や「損害保険」。ただ、分かっているようで分かっていない、何となく入っているという人も少なくないのが保険だと思います。保険のビジネスとはいったいどういうもので、どんなカラクリなのでしょうか。さらに、保険にはどんな会社があって、どんなランキングになっているのでしょうか。本記事で解説します。
記事 人材管理・育成・HRM IT大国インドを支える「ボトムアップ型」エンジニア育成術から学ぶべきこと 篠崎彰彦教授のインフォメーション・エコノミー(78) IT大国インドを支える「ボトムアップ型」エンジニア育成術から学ぶべきこと 篠崎彰彦教授のインフォメーション・エコノミー(78) 2016/09/14 世界をリードするインドの情報産業だが、すそ野が広いボリューム層の技能を底上げする取り組みは、今も依然として重要だ。今回は産学連携のPPP方式で1990年代末に設立された新しいタイプのIT教育機関「国際情報技術大学院」とインド政府の先端研究機関「C-DAC」の研修プログラムについて、現地での聞き取り調査を報告しよう。
記事 ワークスタイル・在宅勤務 手持ちのスマホで内線を! 今こそ「会社電話」の再構築を本気で考える 手持ちのスマホで内線を! 今こそ「会社電話」の再構築を本気で考える 2016/09/12 今やワークスタイル変革に取り組む企業は珍しくないが、その「変革」はデータ通信系の環境整備ばかりに目が行ってないだろうか。実は、「電話」に潜むワークスタイルのムダは多く、それが会社の生産性の足を引っ張っていることもよくある。コミュケーションのロスや通話コストに対して、今真剣に向き合えばリターンは大きいはずだ。
