ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 2017/06/05 建設・鉱山機械のトップ企業、コマツの基幹業務システムは、社内データセンターである「コマツコンピュータセンタ」で運用されている。東日本大震災の際、同センタの一部設備が被災したが、調査を進めると、直下型地震が発生した場合、多くのシステム機能がマヒし国内外のビジネスに大きな影響が出ることがわかった。そこでコマツは、グローバルビジネスに必要な事業継続性実現のために、基幹業務システムのバックアップ体制を刷新。求めたのは24時間以内のRPO実現、高速で確実なバックアプリモートコピー、バックアップシステムの統合だ。これらを実現するためにコマツが行った対策を紹介する。
ホワイトペーパー バックアップ・レプリケーション 【ダイハツ事例】全社支える仮想化基盤のバックアップ時間を1/2にした方法とは? 【ダイハツ事例】全社支える仮想化基盤のバックアップ時間を1/2にした方法とは? 2017/06/05 2016年にトヨタ自動車の100%子会社になったダイハツ工業。成長を加速させるためにも、全社システムの約8割を支える仮想化基盤を「SSC(シンプル-スリム-コンパクト)」に進化させる必要に迫られた。同社が定めた要件は「消費電力と占有スペースを半減させる」こと。その目的のもと、ダイハツ工業がバックアップ所要時間1/2、消費電力1/4、占有スペース1/8を実現した方法とはいかなるものだったのか。取り組みの全貌を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 2017/06/05 国内外で被害を拡大しているランサムウェア。対策と事業継続のためには「予防」と「保護」の2本柱が重要になる。しかし、ウイルス対策ソフトなどで行う「予防」では、未知の手法に対応できない。そこで、バックアップによるデータの「保護」がより重要になる。ところが、「バックアップ製品であれば何でもいい」わけではない。ランサムウェア対策のバックアップでは、「絶対にはずしてはいけない」3つの要件があるのだ。
記事 バックアップ・レプリケーション WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 2017/06/05 5月12日頃より、全世界的に被害が報じられているランサムウェア「WannaCry」。金銭支払いの手順を日本語で案内するなど、攻撃はグローバル化し、「金銭目的」「組織的犯罪」の手口はどんどん洗練されてきている。ランサムウェアの被害を最小化するのに有効な対策がバックアップだが、最近では企業のバックアップ期間中に潜伏し、バックアップされたデータをすべて暗号化してしまうものも登場している。データの長期保存が可能で、バックアップもリカバリもスピーディに行えるランサムウェア向け「本当の」バックアップ術を探った。
記事 衛星通信・HAPS・NTN ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 2017/06/02 動画コンテンツの増大やIoTの広がりによって、インターネットのトラフィックが爆発的に増大している。それと比例するかのように存在感を高めているのが、コンテンツ配信に特化したネットワーク網、コンテンツデリバリネットワーク(CDN)だ。中でも最先端のCDNベンダーとして知られるライムライト・ネットワークスは、コンテンツ配信を高速化するCDN事業だけでなく、DDoS対策などのセキュリティ事業にも力を注いでいる。来日した同社のCEO ボブ・レント氏に、最新の市場動向と同社の戦略を聞いた。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/06/02 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/06/02 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー 医療業界 医療イノベーション、デジタル化は医療業界をこう変える 医療イノベーション、デジタル化は医療業界をこう変える 2017/06/01 高齢化、縮小する税収基盤、慢性疾患抱える患者の増加。医療業界はさまざまな課題に直面しており、医療を支える仕組みそのものがその圧力で引き裂かれようとしている。こうした課題に対する処方箋として「デジタルリアリティ」が進展中だ。本資料では、「医療業界の機能不全とその解決策」「遠隔医療技術などにより消えゆく医療の境界」「医療コストの削減」「ウェアラブルやスマートフォンによるまったく新しい医療分野への取り組み」など、幅広く進む医療のデジタルイノベーションを紹介する。
ホワイトペーパー 製造業界 デジタルによる「創造的破壊」は企業にどのような影響をもたらすのか デジタルによる「創造的破壊」は企業にどのような影響をもたらすのか 2017/06/01 想像してほしい。あなたの勤め先が一夜にして、ものづくりの会社からソフトウェアとデータの会社に変貌している──これは決して、荒唐無稽な仮説によるシナリオではない。備えができていようといなかろうと、このようなことが世界中のあらゆる業界のあらゆる企業に起こりつつある。それが、デジタルディスラプション(デジタルによる創造的破壊)だ。デジタルディスラプションは決して脅威ではない。ビジネスプロセスや製品、従業員に新しい命を吹き込み、先 行して優位に立つ企業に、一夜にして打ち勝つことさえ可能になるものだ。
ホワイトペーパー 金融業界 FinTechや仮想通貨がもたらす金融イノベーション、既存の銀行こそが旗手である FinTechや仮想通貨がもたらす金融イノベーション、既存の銀行こそが旗手である 2017/06/01 銀行は、FinTechを自身のビジネスを脅かす大きな脅威と見ているにもかかわらず、4/5ほどはその脅威にどのように対応するかをまだ思案している状況だ。一方、BitCoin(ビットコイン)、Dogecoin(ドージコイン)、Ethereum(イーサリアム)、Ripple(リップル)など、ブロックチェーン技術を活用した仮想通貨も大きな存在感を発揮しつつある。こうした変化をどう捉えて、そのイノベーションの波に乗ればよいのだろうか。
記事 PC・ノートPC 「働き方改革」を推進する 企業のデバイス選び 「働き方改革」を推進する 企業のデバイス選び 2017/06/01 労働力人口の減少や人々の価値観の変化、テクノロジーの発達などの要素が絡まり合い、「働き方改革」はもはや国を挙げての大きな波となっている。この改革をお題目だけでなく、実効的なものにするためには、社内制度やITシステムの刷新だけでなく、クライアントPCを始めとするデバイスの改革も大きな役割を担う。では、働き方改革を加速するデバイスとは、どのようなものだろうか?
記事 ID・アクセス管理・認証 【特集】今、企業が備えるべき 認証・アクセス基盤強化 【特集】今、企業が備えるべき 認証・アクセス基盤強化 2017/06/01 IoTであらゆるモノがネットに接続される時代において、セキュリティのリスクが見直されるようになりました。企業内でもフィッシングやなりすまし、標的型攻撃などの新たな脅威から社内システムへ不正侵入され、顧客情報や企業データが漏えいする事件が相次いでおり、認証アクセス基盤の再構築は急務になっています。またスマートデバイス導入や在宅勤務、クラウドサービスの急速な普及により、複数のシステムへ、様々な場所・デバイスからアクセスする環境が生まれており、ユーザーの利便性は確保しながら、多要素認証、PKI、トークンなどを活用したより強固な認証方法への要求が高まっています。この「認証」が確実に行えなければ、経済的な打撃を被るだけでなく、顧客や社会に対する信用まで失いかねません。本特集では、今、企業が備えるべき認証アクセス基盤強化について特集します。
ホワイトペーパー スマートフォン・携帯電話 モバイルを「働き方改革」に結び付ける方法とは? モバイルを「働き方改革」に結び付ける方法とは? 2017/05/31 調査によると、モバイルテクノロジーをうまく活用できている企業の従業員は、生産性や創造性、満足度、ロイヤリティといった項目が高く出るという。すなわち、企業の最高情報責任者(CIO)はモバイルを活用することで「従業員体験」をよりよいものにし、業績改善に結び付けることができるというわけだ。本資料は、こうした取り組みへの調査結果と、実行に移すためのヒントについて書かれたエコノミスト・インテリジェンス・ユニットによるレポートである。
ホワイトペーパー ストレージ ハイパーコンバージドに手が届かないときにITインフラの柔軟性を求める方法 ハイパーコンバージドに手が届かないときにITインフラの柔軟性を求める方法 2017/05/31 ハイパーコンバージドインフラ(HCI)に手が届かない中堅・中小企業や「1人情シス」にとって、ITインフラの柔軟性を確保しながら、管理負荷を軽減することは非常に重要なミッションといえる。本資料では、HCIの利便性とスモールスタートを両立する方法を解説する。
ホワイトペーパー 業務効率化 なぜPDFは管理しなければならないのか? システム管理者のためのAcrobat活用術 なぜPDFは管理しなければならないのか? システム管理者のためのAcrobat活用術 2017/05/29 企業内のさまざまな場面で活用されるPDF。利便性が高い一方、「だれがどのソフトウェアを利用しているのか把握できない」「頻繁にあるセキュリティ更新作業に多くの時間と手間をとられている」あるいは「デバイスごとに作業が分断され、業務効率が低下している」といった課題はないだろうか? 本資料ではこうしたシステム管理者向けに、PDFの管理にまつわる解決策として「Adobe Acrobat DC」の活用術を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。
ホワイトペーパー メールセキュリティ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 2017/05/26 電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。
記事 人材管理・育成・HRM セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか 2017/05/24 サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
記事 ERP・基幹システム 企業のグループ価値を最大化させるためのIT戦略とは 企業のグループ価値を最大化させるためのIT戦略とは 2017/05/22 複数の企業が一つの集団を形成し、グループとして経営を行う目的には、各企業がそれぞれ独自の強みを発揮しながら、グループ全体の価値を最大化することにある。一方で、昨今はガバナンス不足が原因とみられる不適切会計や各種不正問題など企業グループの根幹を揺るがす問題が顕在化している。グループ経営には明確な指針とそれを支える仕組みを持つことが重要になってきている。そこでここでは、グループ経営の基本とグループ間のシナジーを最大化させるための手法について紹介する。
記事 ERP・基幹システム グループ経営の「革新」を支援するIT施策とは グループ経営の「革新」を支援するIT施策とは 2017/05/22 日本企業を取り巻くビジネスの環境は目まぐるしく変化しており、その変化に即座に対応できなければ競争優位を確立・維持することは難しい。ならば、変化への即応力を獲得するには、何が必要とされるのか──。ひとつは、自社や自社のグループ全体のビジネスに「何が起きているか」をつぶさにとらえ、グループ経営の意思決定のスピード・的確性を増すことだ。また、グループ全体の業務プロセスを標準化し、オペレーションのコスト削減や品質向上・スピードアップを継続的に図ることも重要と言える。ここでは、そうした課題の解決に向けたIT活用のあるべき方向性を、実践事例を交えながら明らかにしていく。
記事 農業・漁業・林業・畜産業 【農業スタートアップ対談】日本の食を未来に繋ぐ 【農業スタートアップ対談】日本の食を未来に繋ぐ 2017/05/22 急激な気候変動や世界的な人口増、大量生産からくる安全性の問題など、世界はいま「食」に関する大きなリスクを抱えている。そんな中、依然として多くの食糧を海外からの輸入に頼る日本。中でも農業は海外からの安い輸入品に太刀打ちできず、生産者の多くは廃業や縮小を余儀なくされている。苦境に立つ日本の農業に、就労人口の減少や生産者の高齢化のさらなる重い課題が差し迫っている。こうした難題に対し、最新のテクノロジーや、今までにないビジネスモデルで立ち向かおうと奮闘する人達がいる。日本が持つ高い技術や、最新のIT技術などを駆使し、生産、流通の両面に革新を起こそうとする「農業スタートアップ」の存在だ。彼らはいま何を考え、何を変えようとしているのか。生産面、流通面から日本の農業の革新挑む二人の起業家、メビオール 森 有一 氏、アグリゲート 左今 克憲 氏に「日本における農業の未来」を語ってもらった。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス 2017/05/18 2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR)を制定した。GDPRは2018年5月25日に施行される予定で、その際には個人データを収集、処理を行う事業者に対して多くの義務が課される。また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められる。本資料では間近に迫るGDPRへの対応サービスを紹介する。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則の概要と対応のアプローチ EU一般データ保護規則の概要と対応のアプローチ 2017/05/18 プライバシー保護の枠組みとして、これまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においては、その内容を理解し対応を進めておくことが重要になっている。本資料では、一般データ保護規則で求められている要件や対応のためのアプローチをデロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 大場 敏行氏が概説する。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則の概要 EU一般データ保護規則の概要 2017/05/18 プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR: General Data Protection Regulation)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっている。本資料では、GDPRで求められている要件を概説する。
記事 個人情報保護・マイナンバー 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 ファイアウォール・IDS・IPS 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 2017/05/18 近年、標的型攻撃に対しては「さまざまなセキュリティ対策を重ねた多層防御で対抗する」という考え方が浸透している。当然ながら個別の対策には、その目的や効果を十分に検討したうえで組み合わせる必要がある。こうした中、従来の対策とは異なる新たなアプローチの対策が登場した。マルウェアがシステムに侵入した後、社内ネットワークを通じた内部拡散を防ぎ、攻撃の早期発見を目指す「内部対策」の、新たな常識を説明しよう。
