記事 IT戦略・IT投資・DX 東大江崎教授が「SDx」を解説、インターネット/IoT時代に必要なIT投資のポイント 東大江崎教授が「SDx」を解説、インターネット/IoT時代に必要なIT投資のポイント 2017/06/26 IoTやAI、フィンテックといった先進技術の発展によって、データセンターは変革の時期を迎えている。企業が取得・収集・保有するデータ量は飛躍的に増大し、ビジネスにおけるIT需要がますます予測困難化しているのだ。こうした中で、サーバー、ストレージ、ネットワークといったITリソースをソフトウェアで制御する「SDx(Software Defined Anything)」が実用フェーズに入っている。SDxは、企業のビジネスやイノベーションをどのように支えるのか。SDxを意識して、いかなるIT投資を行えばいいのか。東京大学大学院 情報理工学系研究科 教授の江崎 浩氏に聞いた。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 2017/06/21 情報セキュリティを担う人材は、その需要の高まりから人材不足が深刻化しており、2020年には19.3万人も不足すると言われている。この課題に対する打ち手はあるのか。本資料では、セキュリティ人材不足の現状と課題を明らかにし、それらに対する打ち手や、社内人材育成のための3つの柱などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス 2017/06/21 ユーザー、アプリケーション、IT基盤の機器類から生成される多くのデータの中には、企業のITセキュリティとリスク管理に影響を及ぼす脅威が潜んでいる。しかし、人手だけで大量の情報の中からシステム上で発生している異常や脅威を見つけ出すことはなかなか難しい。本資料では、人手では分析が困難な大量の情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出する「IBM Security QRadar」を紹介する。
ホワイトペーパー ID・アクセス管理・認証 企業が「シングルサインオン(SSO)」に投資すべき3つの理由 企業が「シングルサインオン(SSO)」に投資すべき3つの理由 2017/06/21 さまざまな認証方式から一つを使用して一度ログインするだけで、すべてのアプリケーションにアクセスできるようになるシングルサインオン(SSO)。SSOを利用すると、パスワードの入力や変更を行う手間が省け、パスワードを知る必要さえなくなるためユーザーの日常的な作業が楽になる。さらに、セキュリティ強化とコスト削減にも非常に効果的だ。本資料では、企業がSSOの購入を決める要因や、導入の判断基準、SSOの最新機能などについて解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか 2017/06/21 Webアプリケーションをセキュアにするためのコーディングは、経験豊富な開発者にとって今や常識であり、セキュリティおよび機能のテストは常に重要なトピックである。開発時に起こった認証処理のわずかな設計ミスが、認証バイパスにつながり、脆弱性を突かれた攻撃を受けるおそれがあるためだ。本資料では、シームレスな開発を実現しながら、適切な認証メカニズムとアクセス制御を実現するための「Webアプリケーションの開発におけるパターン・デザイン」を解説する。
ホワイトペーパー ID・アクセス管理・認証 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説 2017/06/21 IDやパスワードの煩雑化は、セキュリティ上の脅威になっている。脅威の種類は異なるが、内部情報の漏えいも外部からの攻撃も「実行しているのは人」だ。こうした脅威への対策としては、境界線による防御に加えて、ユーザーに対し適切なアクセス権を付与/管理するセキュリティの仕組みアイデンティティ(ID)管理が重要になる。本資料では、新たな社員が入社してから退職するまでのID管理の流れを事例として取り上げ、企業のID管理を最適化するポイントを解説する。
記事 ワークスタイル・在宅勤務 JAL、何十年も変わらなかった業務を現場主導のアプリ開発で変革へ JAL、何十年も変わらなかった業務を現場主導のアプリ開発で変革へ 2017/06/21 航空機整備は乗客の「安心と安全」の保証に直結するため、整備作業には国家資格が必要になる。また、運航整備は特殊な作業環境で航空機の発着の合間の限られた時間内に行わなければならない。さらに、作業中のコミュニケーションは紙と無線だけが頼りだった。一方、重要な任務であるがゆえに整備状況の管理負担も大きく、書類作業などが整備士の作業の4割を占めていた。「安心と安全」をさらに向上し、整備士の働きやすさを実現するにはやり方を変える必要があった。そこで、日本航空 (以下、JAL) の航空機整備を行うJALエンジニアリングは、現場主導のデジタル変革として最先端モバイルソリューションの開発に着手した。IBM Watson Summit 2017に登壇したJALエンジニアリング IT企画部長 西山 一郎氏がその内容を概説した。
記事 ID・アクセス管理・認証 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 2017/06/21 現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
記事 製造業界 クラウド・IoT時代にマルチベンダー環境で協調すべき5場面 クラウド・IoT時代にマルチベンダー環境で協調すべき5場面 2017/06/14 製造現場などからセンサーを通じてデータを取り込み、分析した結果を製造現場などにフィードバックする「スマート・ファクトリー」構築が進んでいる。これに対応し三菱電機は、クラウド・IoT時代に対応したオープンプラットフォーム構築プロジェクトを進めつつ、AIを活用した予知保全を視野に入れている。IBM Watson Summit 2017に登壇した同社 FAシステム事業本部 オープンプラットフォーム リードアーキテクト 博士(工学) 楠 和浩氏は、日本アイ・ビー・エム GTS事業本部 テクノロジー・サポート・サービス事業統括 理事 三国 吉弘氏と対談を行った。楠氏は「工場を『つなげる』ためには、5つの場面でマルチベンダー環境で協調することが必須」と断言する。「製造業向けFA-ITオープンプラットフォーム」の発展、「AIが予知する製品保守」の実現、IoTのデータ活用、マルチベンダーのエコシステム、マルチベンダー環境の効率的な運用の5場面を楠氏が解説する。
記事 AI・生成AI 最適な“人財”選出にAIを活用、マッチング精度の飛躍的向上で新ビジネス創出を目指す 最適な“人財”選出にAIを活用、マッチング精度の飛躍的向上で新ビジネス創出を目指す 2017/06/12 団塊世代の本格的リタイアが近づく中、人材確保と採用精度の向上はどの企業でも喫緊の課題だ。ところが、人間が行う採用活動では、ミスマッチもロジカルに減らしづらい。ここで、人工知能(AI)と会話しながら人材マッチングを行うシステムを真剣に模索し、具体的なシステムを開発し、さらに年内に公開まで予定している企業がある。AIを活用して「自社に合う人」を提案するシステムの仕組みと開発の背景に迫った。
ホワイトペーパー 流通・小売業界 イオンリテール事例:会員数を前月比+200%で増加させた方法とは? イオンリテール事例:会員数を前月比+200%で増加させた方法とは? 2017/06/12 イオンリテールが手がける20代前半の女性をターゲットにしたファッションブランド「MUDILAF」。同ブランドが入る渋谷109はファッション感度が高い顧客が多く来る商業施設だ。そのため、ここでの動きが半年後・一年後に郊外のモールへと波及していくのだという。そこで、この店舗を科学することで事業計画や商品計画に活かせるのではと考え、オープンとともに人工知能を活用した店舗解析プラットフォームを導入。その結果、入店率も大幅アップ、会員数の増加は先月比で+200%になったという。
ホワイトペーパー 流通・小売業界 ネッツトヨタ富山事例:地域に根ざす店舗作りを店舗データ分析から行って変わったこと ネッツトヨタ富山事例:地域に根ざす店舗作りを店舗データ分析から行って変わったこと 2017/06/12 ネッツトヨタ富山は、富山県を中心に8店舗を展開するトヨタ車の自動車ディーラーだ。自動車は買い替えまでの期間が長く、長期に渡って顧客との関係性を維持し続けることが重要となる。そのため、地域社会への貢献を非常に重視しており、地域のコミュニティスペースとなるような場作りを図っている。こうしたイベントにはさまざまな来場者が来るが、どのような年代・性別の人がいるのか、定量的に知りたいと考えたという。
ホワイトペーパー 流通・小売業界 ビジョンメガネ事例:来店数は想定の10倍!それでも店舗改善の余地ありと判断したワケ ビジョンメガネ事例:来店数は想定の10倍!それでも店舗改善の余地ありと判断したワケ 2017/06/12 メガネ小売店のビジョンメガネでは、商品を購入する際に顧客のカルテ情報を作成していた。そのため、購入した顧客についての情報は把握することができていた。一方で、店頭に立ち寄ってくれたにも関わらず、購入に至らなかった潜在顧客については知る術がなく、現場のスタッフの感覚に頼るほかなかったという。こうした潜在顧客をどうあぶり出したのか。同社の取り組みを紹介する。
ホワイトペーパー AI・生成AI 勘と経験を脱却し、小売を科学する「ABEJA Platform for Retail」 勘と経験を脱却し、小売を科学する「ABEJA Platform for Retail」 2017/06/12 ABEJA Platform for Retailは、勘と経験から脱却し、小売経営を科学するためのソリューションだ。本資料では、ディープラーニングを活用した画像解析エンジンやデータの統合・解析が可能な同ソリューションがいかなるものかを解説する。
記事 流通・小売業界 人工知能で劇的に変わる小売業、ECや人口減に打ち勝つ店舗の作り方とは 人工知能で劇的に変わる小売業、ECや人口減に打ち勝つ店舗の作り方とは 2017/06/12 人工知能(AI)は、いまあらゆる分野で革新を起こそうとしている。2045年に起きるとされるAIが人間の能力を超えるシンギュラリティを待つまでもなく、2017年の現在も、AIによる変革は静かにかつ確実に進行している。小売業界も例外ではない。EC台頭、人手不足、消費市場減少と「三重苦」に悩む小売業界も、AI、中でもディープラーニングにより、従来とはまったく異なる方法で業界のルールや常識を変える動きが広がりを見せている。その担い手は、人工知能でトップを走るNVIDIAからアジアで唯一出資を受け、革新的な低コストでサービスを提供する、ある企業だ。
ホワイトペーパー サーバ 「クラウドファースト」なぜ進まない? 解決できるハイパーコンバージドの進化形とは 「クラウドファースト」なぜ進まない? 解決できるハイパーコンバージドの進化形とは 2017/06/06 「デジタル・トランスフォーメーション」を実現するため、柔軟で拡張性の高いITインフラとして、IaaSやPaaSといったパブリッククラウドを選択する企業が増えている。しかし、「クラウドファースト」という言葉がさかんに叫ばれている中でも、クラウドを利用しない、あるいは今後も利用する予定がないという企業はまだまだ存在する。なぜデジタル変革を目指す企業でも「クラウドファースト」に移行できないのだろうか。また、その解決策となるハイパーコンバージド・インフラの進化形と言われ、ガートナーらも注目する「コンポーザブル・インフラ」とはどのようなものか? 本資料では、クラウドサービスの利用状況に関するデータとその課題を解決するテクノロジーについて詳解する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【リコー事例】「鉄壁の障害復旧体制」をどうやって確立したのか 【リコー事例】「鉄壁の障害復旧体制」をどうやって確立したのか 2017/06/06 複合機(MFP)やプリンターなどの画像機器やICT関連商品の販売サポート&サービスを手がけるリコージャパン。同社は各自治体における戸籍関連事務手続きを行うサーバの構築・管理運用を担当している。自治体ごとに独立した障害対策として、業務停止時間を最小化するために取り組んだのが「HA(高可用性)」と「イメージングバックアップ」だ。本資料では同社の取り組みの概要とその成果について紹介する。
ホワイトペーパー バックアップ・レプリケーション 【エッサム事例】仮想マシンの復旧は1時間、すべてをバックアップして何が変わったか 【エッサム事例】仮想マシンの復旧は1時間、すべてをバックアップして何が変わったか 2017/06/06 昭和38年の創業以来、全国の会計事務所向けに様々な商品・サービスを展開しているエッサム。オリジナル事務用品の開発・製造・販売や会計事務所の開設支援に加えて、Webベースの業務支援サービスを提供している。これらのサービスは、データセンター内に置かれた物理サーバおよび仮想ホスト約10台で運用されている。同社のシステムの障害対策にどのような課題があったのか?対応策も含めてその顛末を紹介する。
ホワイトペーパー バックアップ・レプリケーション 唯一の国内開発メーカーが届けるイメージングバックアップソリューション 唯一の国内開発メーカーが届けるイメージングバックアップソリューション 2017/06/06 ActiveImage Protectorは、ディスク単位、ボリューム単位でディスク上の全情報をバックアップする、イメージングバックアップ製品だ。ランサムウェア対策はもちろん、仮想環境、クラウド、ビッグデータ、いずれにも最適な設計となっている。本資料では、ActiveImage Protectorの機能詳細について紹介する。
記事 バックアップ・レプリケーション ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 2017/06/06 企業内のデータを勝手に暗号化し、それを人質に"身代金”を要求するランサムウェア「WannaCry」が猛威を振るっている。WannaCryはWindowsの脆弱性を突いて感染を広げるもので、世界各国の企業や医療機関などで被害が確認されており、日本でも多数の企業で感染が報告されている。増え続けるランサムウェアの被害に備えるには、基本的なマルウェア対策やアップデートが重要なのは言うまでもないが、今やそれだけでは感染そのものは防げないのが現実。そこで重要になるのが、データのバックアップである。なぜデータのバックアップがランサムウェア対策に有効なのか。またランサムウェア対策に最適なバックアップの考え方とは?
ホワイトペーパー Web戦略・EC コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 2017/06/05 CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。
記事 Web戦略・EC コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 2017/06/05 近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?
記事 ID・アクセス管理・認証 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 2017/06/05 ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 2017/06/05 建設・鉱山機械のトップ企業、コマツの基幹業務システムは、社内データセンターである「コマツコンピュータセンタ」で運用されている。東日本大震災の際、同センタの一部設備が被災したが、調査を進めると、直下型地震が発生した場合、多くのシステム機能がマヒし国内外のビジネスに大きな影響が出ることがわかった。そこでコマツは、グローバルビジネスに必要な事業継続性実現のために、基幹業務システムのバックアップ体制を刷新。求めたのは24時間以内のRPO実現、高速で確実なバックアプリモートコピー、バックアップシステムの統合だ。これらを実現するためにコマツが行った対策を紹介する。
ホワイトペーパー バックアップ・レプリケーション 【ダイハツ事例】全社支える仮想化基盤のバックアップ時間を1/2にした方法とは? 【ダイハツ事例】全社支える仮想化基盤のバックアップ時間を1/2にした方法とは? 2017/06/05 2016年にトヨタ自動車の100%子会社になったダイハツ工業。成長を加速させるためにも、全社システムの約8割を支える仮想化基盤を「SSC(シンプル-スリム-コンパクト)」に進化させる必要に迫られた。同社が定めた要件は「消費電力と占有スペースを半減させる」こと。その目的のもと、ダイハツ工業がバックアップ所要時間1/2、消費電力1/4、占有スペース1/8を実現した方法とはいかなるものだったのか。取り組みの全貌を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 2017/06/05 国内外で被害を拡大しているランサムウェア。対策と事業継続のためには「予防」と「保護」の2本柱が重要になる。しかし、ウイルス対策ソフトなどで行う「予防」では、未知の手法に対応できない。そこで、バックアップによるデータの「保護」がより重要になる。ところが、「バックアップ製品であれば何でもいい」わけではない。ランサムウェア対策のバックアップでは、「絶対にはずしてはいけない」3つの要件があるのだ。
記事 バックアップ・レプリケーション WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 2017/06/05 5月12日頃より、全世界的に被害が報じられているランサムウェア「WannaCry」。金銭支払いの手順を日本語で案内するなど、攻撃はグローバル化し、「金銭目的」「組織的犯罪」の手口はどんどん洗練されてきている。ランサムウェアの被害を最小化するのに有効な対策がバックアップだが、最近では企業のバックアップ期間中に潜伏し、バックアップされたデータをすべて暗号化してしまうものも登場している。データの長期保存が可能で、バックアップもリカバリもスピーディに行えるランサムウェア向け「本当の」バックアップ術を探った。
記事 衛星通信・HAPS・NTN ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 2017/06/02 動画コンテンツの増大やIoTの広がりによって、インターネットのトラフィックが爆発的に増大している。それと比例するかのように存在感を高めているのが、コンテンツ配信に特化したネットワーク網、コンテンツデリバリネットワーク(CDN)だ。中でも最先端のCDNベンダーとして知られるライムライト・ネットワークスは、コンテンツ配信を高速化するCDN事業だけでなく、DDoS対策などのセキュリティ事業にも力を注いでいる。来日した同社のCEO ボブ・レント氏に、最新の市場動向と同社の戦略を聞いた。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/06/02 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/06/02 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
