記事 人材管理・育成・HRM セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか 2017/05/24 サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
記事 ワークスタイル・在宅勤務 ワークスタイル変革に役立つ先進ツール10選とシャドーIT対策--ガートナー志賀氏 ワークスタイル変革に役立つ先進ツール10選とシャドーIT対策--ガートナー志賀氏 2017/05/23 デジタル・テクノロジーの進化に伴い、新しいワークスタイルが求められている。特に、少子高齢化対策として在宅勤務を含むリモート・ワークには、政府も含め多くの企業が高い関心を示している。こうした状況下で、日本企業にリモート・ワークが浸透していくために必要なことは何か。ガートナー リサーチ部門 バイス プレジデントの志賀 嘉津士氏が、リモート・ワークにおけるコラボレーションに役立つ先進的なツール10選を紹介するとともに、これらのツールをシャドーIT化させずにガバナンスを保ちつつ有効活用する手法を提言する。
記事 AI・生成AI 人工知能学会 山田誠二 会長が解説、「AIで人間の仕事が奪われる」は間違い 人工知能学会 山田誠二 会長が解説、「AIで人間の仕事が奪われる」は間違い 2017/05/22 ディープラーニングが第3次AIブームを牽引し、さまざまなビジネス領域での活用が議論される。AIが真に普及するには「人間と人工知能の建設的な協調の議論が欠かせない」」と語るのが、日本のAI研究の第一人者、人工知能学会会長の山田 誠二 氏だ。山田氏は、かつて産業革命期にイギリスの労働者が起こした機械排斥運動「ラッダイト運動」になぞらえ、「AIによって人間の仕事が奪われるのは誤った認識」だとして、両者の得意分野を相互に補うことが望ましいと提言した。
記事 SDN・SD-WAN SD-WANに注目すべき理由をガートナーが解説、既存ネットワークはもう限界だ SD-WANに注目すべき理由をガートナーが解説、既存ネットワークはもう限界だ 2017/05/19 企業ネットワークが、大きく変わってきている。モバイル/クラウド利用の拡大に伴って、かつての社内システムのための通信環境から、社内外のさまざまなサービスや従業員、パートナー、顧客をつなぐ、ビジネス情報の最重要インフラへと急速に進化を遂げているのだ。このネットワークの一大変革期を企業はどのように乗り越え、新たなネットワーク活用の道を探るべきなのか。その答えの1つとなりそうなのが「SD-WAN」だ。ガートナー リサーチ部門 バイス プレジデントの池田武史氏が解説する。
記事 個人情報保護・マイナンバー 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 ファイアウォール・IDS・IPS 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 2017/05/18 近年、標的型攻撃に対しては「さまざまなセキュリティ対策を重ねた多層防御で対抗する」という考え方が浸透している。当然ながら個別の対策には、その目的や効果を十分に検討したうえで組み合わせる必要がある。こうした中、従来の対策とは異なる新たなアプローチの対策が登場した。マルウェアがシステムに侵入した後、社内ネットワークを通じた内部拡散を防ぎ、攻撃の早期発見を目指す「内部対策」の、新たな常識を説明しよう。
記事 市場調査・リサーチ 「過去最高益」を見込む富士通、そこに死角はないのか? 「過去最高益」を見込む富士通、そこに死角はないのか? 2017/05/18 富士通は今期(2018年3月期)、営業利益57.5%増、最終当期利益63.9%増の大幅増益で3期ぶりの過去最高益更新を見込んでいる。その原動力は情報システムやネットワークの導入支援など「本業」の伸びと、中国製スマホの生産の伸びに伴うLSI、電子部品の売上の回復だ。同社の塚野CFOは「今期は投資先行のフェーズを抜け、構造改革の効果が明確に見えてくる」と自信を見せるが、そこに死角はないのか。
記事 ソーシャルメディア 「破壊的な料金設定」フェイスブック、企業向けチャットやSNSを日本で本格展開 「破壊的な料金設定」フェイスブック、企業向けチャットやSNSを日本で本格展開 2017/05/18 フェイスブックジャパンは17日、企業向けコラボレーションツール「Workplace by Facebook(以下、Workplace)」を日本でも展開すると正式に発表した。フェイスブック型のSNSやFacebook Messenger型のチャットツールなどの機能を備えており、「フェイスブックの働き方そのものを社外の企業に提供し、働き方改革につなげる」(フェイスブックジャパン 代表取締役 長谷川 晋氏)という。すでに日本でもビズリーチやSansan、コロプラなど300社以上が導入していると説明した。
記事 シンクライアント・仮想デスクトップ フリービットとCTCSP、テレワーク向けシンクライアント連携ソリューション提供 フリービットとCTCSP、テレワーク向けシンクライアント連携ソリューション提供 2017/05/17 フリービットとCTCSPは17日、法人向け高セキュリティモバイルデータ通信サービス「フリービットクラウド セキュリティ SIM」がCTCSPのシンクライアントソリューション「Smart Secure Client」に採用されたと発表した。今後、両社はセキュリティ事業の拡大に向けて連携を進めていくという。
記事 ソーシャルメディア マストドンのセキュリティを考える、利用する前に要注意な「3つの問題」 マストドンのセキュリティを考える、利用する前に要注意な「3つの問題」 2017/05/15 SNSサービスの「Mastodon(マストドン)」をご存じだろうか。Twitter(ツイッター)とよく似たサービスとして注目を集めるマストドンだが、サービスの仕組みはツイッターとは大きく異なる。オープンソースソフトウェアであるマストドンは、個別でサーバーを用意すれば誰でもインスタンスを立ち上げることが可能だ。つまり、誰もがSNSサービスの管理者になれてしまうのである。今回は、マストドンのユーザーと管理者が注意すべきセキュリティを考えてみたい。
記事 データセンター・ホスティングサービス 運用付きホスティングサービス16社をガートナーが比較、AWSやAzure併用に最適なのは? 運用付きホスティングサービス16社をガートナーが比較、AWSやAzure併用に最適なのは? 2017/05/11 サーバ/ストレージやネットワークなどのIT資源を、クラウド技術と運用管理サービスを組み合わせて提供するサービスが「クラウド対応マネージドホスティング(Cloud Enabled Managed Hosting: CEMH)である。既存の基幹システムの運用にも向いているため、企業にも馴染みが深い。自社に適したCEMHを選定するポイントを、ベンダーを4象限に分類したマジック・クアドラント(MQ)を基にガートナー リサーチ部門 バイスプレジデントの田崎堅志氏が解説する。
記事 サーバ仮想化・コンテナ 知っておくべき「ハイパーコンバージドインフラ(HCI)」の基本、製品選択のポイントは? 知っておくべき「ハイパーコンバージドインフラ(HCI)」の基本、製品選択のポイントは? 2017/05/10 Amazon Web Services(AWS)やMicrosoft Azureといったパブリッククラウドの普及を尻目に、「ハイパーコンバージドインフラ(HCI)」と呼ばれるITインフラが注目を集めている。サーバ、ストレージ、ネットワークと仮想化のテクノロジーを1つの筐体に集約し、シンプルで拡張性の高い企業システムを構築できることから、データセンターを運用する大手企業やスピードを必要とする企業などで導入がすすんでいる。既存のITインフラやコンバージドインフラとの違いなど、ハイパーコンバージドインフラとは何かをあらためて整理し、製品選択のポイントを紹介しよう。
記事 金融業界 世界シェアNo.1のVisaがインフラにDockerを採用した理由 世界シェアNo.1のVisaがインフラにDockerを採用した理由 2017/05/10 4月に米テキサス州オースチンで開催されたDockerのイベント「DockerCon 2017」では、コンテナランタイムのためLinuxコンポーネント「LinuxKit」の発表や、コンテナランタイムを組み立てる「Moby Project」の発表など、同社の新しい方向性を示す発表が相次いで行われました。
記事 標的型攻撃・ランサムウェア対策 鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ 鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ 2017/05/10 いまや日本企業の海外進出は特別なことではないが、進出先で情報セキュリティ事故が発生し、その対策が課題となるケースが少なくない。鹿島建設も例外ではなく、アジア、ヨーロッパ、北米、オセアニアに広がる海外現地法人に一定レベルのセキュリティ対策を講じる必要があった。同社 ITソリューション部 次長 大塚暁氏は、2013年から海外拠点に関わるセキュリティ対策に着手したが、さまざまな課題に直面した。それら課題解決の過程で見えてきたノウハウを紹介する。
記事 データセンター・ホスティングサービス 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 2017/05/09 2011年ごろから顕著になった大手企業へのサイバー攻撃。2015年に警察庁が報告を受けた標的型メール攻撃は、前年の2倍以上、前々年の7倍以上に増加しているという。ブロードバンドタワーのパートナーで、著名なセキュリティの専門会社であるラックの田代 綾 (たしろ りょう) 氏は「標的型攻撃を経験した企業は9.5%となり、およそ10社に1社の割合で攻撃を受けている計算です」と説明する。このような状況の中で、重要なデータを預けるデータセンターのセキュリティ対策はますます重要になってきている。真の意味で安全なデータセンターを選ぶためには、一体どうすればよいのだろうか?
記事 IT資産管理 監視エージェント「SKYSEA Client View」の脆弱性、Skyの対応に問題はあったのか 監視エージェント「SKYSEA Client View」の脆弱性、Skyの対応に問題はあったのか 2017/05/09 数年前から検知されていた政府機関やインフラ事業者へのサイバー攻撃の手段の一つとして、大手ITベンダーのセキュリティ関連ソフトの脆弱性が利用されていたことが、4月11日付けの朝日新聞によって報道された。利用されたのは、セキュリティソフトベンダー、Skyの「SKYSEA Client View」という監視エージェントソフトだ。すでにパッチは配布されているが、この問題によってセキュリティ対策ソフトの脆弱性についての議論が再燃した。
記事 経営戦略 なぜマイクロソフトは急速にデジタルトランスフォーメーションへと舵を切れたのか? なぜマイクロソフトは急速にデジタルトランスフォーメーションへと舵を切れたのか? 2017/05/08 マイクロソフトは、サティア・ナデラCEOのもと、ビジネスモデルをライセンス販売からクラウドへと変革しようとしている。社是も新しく変えて、マイクロソフトの社員が持つべき世界観や行動規範を変革してきた。そこには、もはや一社では市場の要請に対応できないという危機感があった。この変革を進める手段として、AIやIoTも活用し、まず自社でショーケースを実施し、得た知見を組み合わせて顧客に広げようとしている。マイクロソフトにとってデジタルトランスフォーメーションとは、経営変革の手段なのだ。日本マイクロソフト 執行役員 最高技術責任者(CTO)の榊原 彰氏に、いまマイクロソフトが推進している改革の取り組みについて、事例を交えて話をうかがった。
記事 IoT・M2M・コネクティブ 大崎電気工業が取り組んだIoTビジネスで見えた「意外な盲点」とは? 大崎電気工業が取り組んだIoTビジネスで見えた「意外な盲点」とは? 2017/04/28 IoTをきっかけに、これまでITとは無縁と思われていた企業でさえもデジタルビジネスに取り組む動きが活発化している。自社の製品や設備にセンサーを設置し、収集したデータを既存ビジネスの改善や新規ビジネスに役立てる流れだ。しかし、実際に取り組みをはじめてみると、さまざまなハードルがあるのも事実だ。電力メーターやスマートメーター、エネルギーマネジメントシステム等を開発・販売する大崎電気工業も、この新たなマーケットであるIoTビジネスにおいて、とある課題に直面した企業の1つだ。
記事 IT資産管理 ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは 2017/04/28 ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。
記事 セキュリティ総論 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 2017/04/28 ここに来て、国内のランサムウェア被害が急増している。昨年、トレンドマイクロが実施した調査では、およそ4社に1社がランサムウェアの被害を受け、そのうち約半数が500万円以上の身代金を支払っていることが浮き彫りになった。「ランサムウェアについては、自分たちには関係ないと思われる中小企業の方々も多いようですが、実はそうではありません。バラマキ型で拡散されるため、規模にかかわらず、どんな企業でも被害にあう危険があります」と警鐘をならすのは、東京大学の満永 拓邦氏だ。
記事 ERP・基幹システム 日清食品HD 喜多羅CIOに聞く、なぜAmazon Goに注目するのか 日清食品HD 喜多羅CIOに聞く、なぜAmazon Goに注目するのか 2017/04/28 ユニークなマーケティングコミュニケーションでも知られる日清食品グループ。「中期経営計画2020」達成のため、持続的成長の基盤として情報システムの整備を牽引するのが、CIOの喜多羅 滋夫氏だ。SAPへの移行やスマートファクトリーへの取り組みについて語ってもらった前編に続き、デジタルマーケティングやデジタルビジネスの時代に、CIOや情報システム部門に求められる役割について話を聞いた。
記事 IoT・M2M・コネクティブ 米IICとIVIが産業用IoT推進で合意、共同テストベッド実施など5項目 米IICとIVIが産業用IoT推進で合意、共同テストベッド実施など5項目 2017/04/27 日本版インダストリー4.0を推進する団体、インダストリアル・バリューチェーン・イニシアティブ(以下、IVI)と米GEやシスコらで構成される米インダストリアル・インターネット・コンソーシアム(以下、IIC)は26日、独ハノーバーにおいて産業用IoT(インダストリアルIoT:以下、IIoT)推進で連携する合意文書(MoU)に調印した。両者はインターネットの産業利用における相互運用、ポータビリティ、セキュリティ、プライバシーを高めるために協力していくという。
記事 データ戦略 東大 喜連川 教授対談:データ至上主義の時代に「API」はどのような役割を持つのか 東大 喜連川 教授対談:データ至上主義の時代に「API」はどのような役割を持つのか 2017/04/27 あらゆる業種、業態で「データ活用」が経営課題となり、IoT(Internet of Things)は、インフラ整備のフェーズからデータ活用のフェーズに移行したといわれる。そうした中で、IoTデバイスだけでなく、異なるアプリケーション、サービス同士を連携し、新たな機能や価値を提供する「API」にますます注目が集まる。そこで、APIの最新動向や活用のポイントについて、データベース工学の権威で、ビッグデータに造詣の深い東京大学 生産技術研究所教授、国立情報学研究所長の喜連川 優氏と、日本CA APIマネジメント・ソリューション営業部の武田 太 氏、日立ソリューションズ セキュリティソリューション本部の中川 克幸 氏に語ってもらった。
記事 サーバ仮想化・コンテナ SDDCは何を自動化できるのか? ITインフラの課題を「5つのレイヤー」に分解して解説 SDDCは何を自動化できるのか? ITインフラの課題を「5つのレイヤー」に分解して解説 2017/04/26 属人的で手作業の多い運用管理、構成変更や管理のたびに発生するドキュメント作成と承認フロー。IT基盤の運用全体を俯瞰すると、まだまだ解決すべき課題は残っている。こうした中で注目されるのが、データセンターで提供されるリソース全体を仮想化し、運用の自動化を目指す「Software-Defined Data Center(SDDC)」だ。今回はIT基盤を「物理層」「論理層」「仮想マシン層」「ミドルウェア層」「アプリケーション層」の5つのレイヤーに分けてそれぞれの課題をまとめるとともに、SDDCによって何が解決できるのかを整理してみたい。
記事 ロボティクス 家庭用ロボットに求められるものとは何か? ロビ2とアトムの違いから見えるもの 家庭用ロボットに求められるものとは何か? ロビ2とアトムの違いから見えるもの 2017/04/26 ユーザーが自分で組み立てる家庭用コミュニケーションロボットが2つ、今年登場した。大成功した前作を受けて発売された第2弾であるデアゴスティーニ「ロビ2」と、日本人なら誰もが知る有名キャラを使った講談社「ATOM(アトム)」である。市場が受け入れるのは果たしてどちらか。見ればわかる外見の違いに加えて、ロボットとしての機能の違いもおさえておこう。2つのロボットから両社の市場の捉え方、アプローチの違いが透けて見える。
記事 バックアップ・レプリケーション 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 2017/04/25 いまや企業データを管理する際に、クラウドを組み込むことは当たり前になった。問題は、データをクラウドとオンプレミスにどう分類して保持すべきかという点だろう。クラウドにデータを保存する場合、可用性や保護、アクセシビリティの確保も求められる。進展するデジタル・トランスフォーメーションの中で、ビジネスに対応できる柔軟性を備えながら、リスクとコストを低減できるデータ管理体制を探る。
記事 メールセキュリティ サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには 2017/04/24 感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。
記事 Wi-Fi・Bluetooth ワークスタイル変革が遅々として進まない理由 ワークスタイル変革が遅々として進まない理由 2017/04/24 ワークスタイル変革には、オフィス内を自由に行き来してノートPCやスマートデバイスを活用できるモバイル環境の構築が欠かせない。したがって、無線LAN環境の構築が必須だが、企業ユースでの構築の手続きは意外とハードルが高く、構築したあとも問題が頻出するというケースが後を絶たない。手軽に、長期的にワークスタイルを支える環境の構築には何が必要なのか。具体的な課題とその解決策を探る。
記事 データ戦略 なぜインテルはドローンビジネスに注目するのか? 本社副社長のアニール・ナンデュリ氏が解説 なぜインテルはドローンビジネスに注目するのか? 本社副社長のアニール・ナンデュリ氏が解説 2017/04/24 いまやIoTによって、あらゆるデバイスが接続され、膨大なデータが創出されている。インターネットに接続されるものは、PCやモバイル端末だけではない。「ロボットやドローン、UAV(無人航空機)もデバイスと見ることができ、インターネットにつながる時代だ。これらはインテリジェントな機能を獲得し、リアルタイムの判断や安全性を実現する“空飛ぶコンピューター”になるだろう」と語るのは、インテル 副社長/統括責任者 アニール・ナンデュリ氏だ。同氏は、インテルが開発したドローンを公開し、なぜ同社がドローンに注目しているのか、その戦略について解説した。
