記事 情報漏えい対策 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 2016/10/17 サイバー攻撃や内部関係者の不正による情報漏えい事件が後を絶たない。たとえ、どれだけ高度な暗号化技術を使っていても、いつかは突破される可能性があるばかりか、その中に個人情報が含まれていれば、それは立派な情報漏えい「事件」となる。こうした中、まったく新しい情報漏えい対策として注目を集めているのが「秘密分散法」だ。暗号化にとって代わるこの技術の実用化が進んだことで、情報漏えい対策にパラダイムシフトが起きようとしている。キーワードは「オープン・セキュリティ」だ。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 セキュリティ総論 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 2016/10/06 2016年4月、欧州議会において欧州連合(European Union: EU)の一般データ保護規則が採択され、2018年5月25日からの適用開始が予定されている。同規則では厳しい制裁金規定が設けられている。すなわち、違反企業には、当該企業グループの前事業年度の年間売上高の4%以下または2000万ユーロ以下のいずれか高い方の金額の制裁金が課せられるなどの可能性がある。したがって、今後、EUと経済取引を行っている日本企業には、今まで以上にEUの個人情報の取扱いにあたって、より厳格な取り組みが求められることになる。同規則の概要と対応策について、EU法に詳しいウィルマーヘイル法律事務所ブリュッセルオフィスの弁護士の杉本武重氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 ITコスト削減 ITR金谷氏xCAC佐別當氏:ベンダーマネジメントの最適解、こうすればうまくいく! ITR金谷氏xCAC佐別當氏:ベンダーマネジメントの最適解、こうすればうまくいく! 2016/10/05 欧米企業と比較すると、日本企業のIT部門に与えられたリソースは圧倒的に小さい。その中で、IT部門はシステムの運用・保守を行い、IoTやビッグデータなどの攻めのITも求められる。もちろん、SIerをはじめとするパートナーの協力はあるにせよ、リソースが絶対的に足りないのは否定できない現実だ。では、その厳しい条件下でベンダーとの関係はどう構築すればいいのか。さらに攻めのITに投資を行うために、守りのITの負荷やコストをどう削減すればよいのか。アイ・ティ・アール(以下、ITR) 取締役/プリンシパル・アナリスト 金谷敏尊氏とシーエーシー(以下、CAC) 業務担当執行役員 ソリューションカンパニー長 佐別當宏友氏に話し合ってもらった。
記事 見える化・意思決定 遠藤功が語る「アジャイル経営」の真髄。JRの地方路線が復活した現場力に迫る 遠藤功が語る「アジャイル経営」の真髄。JRの地方路線が復活した現場力に迫る 2016/10/03 さまざまなテクノロジーの急速な台頭により、今までのビジネスモデルが一気に陳腐化する可能性がある時代で、企業は経営の舵取りをすることが求められる。エイトレッド主催のセミナー「業績を伸ばす企業の意思決定とは?成功する企業の判断力と実行力を学ぶ」に登壇したローランド・ベルガー会長の遠藤 功氏は、経営のアジリティ(敏捷性)を高める現場の問題解決力や、的確かつ迅速な判断力などのポイントについて語った。また同セミナーでは、『月刊総務』編集長 豊田 健一氏、エイトレッドの千林 正太朗氏による講演も行われた。
記事 ロボティクス 専門性の高い「医療分野」のコミュニケーションで、なぜPepperは活躍できるのか? 専門性の高い「医療分野」のコミュニケーションで、なぜPepperは活躍できるのか? 2016/09/30 東京都 豊洲で健診と内科・婦人科・心療内科の外来診療を行う大手町さくらクリニック in 豊洲では、近年、受診者が増加傾向にある乳がん検診に課題を抱えていた。検査結果報告の時間を短縮するためには受診者に乳がんの予備知識を持ってもらうことが重要と考えた同クリニックで導入されたのが、Pepper法人向けサービス「Pepper for Biz」とロボアプリ(Pepper専用に開発されたアプリ)の「Smart at robo for Pepper」だ。
記事 セキュリティ運用・SOC・SIEM・ログ管理 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 バックアップ・レプリケーション 東大江崎教授が指南!ビジネスを「止めない」仮想ITインフラ構築の勘所 東大江崎教授が指南!ビジネスを「止めない」仮想ITインフラ構築の勘所 2016/09/28 もし自社のITが停止してしまったらどうなるだろうか。たとえミッションクリティカルなシステムでなくても、ビジネスに甚大なダメージを与えることは想像に難くない。ITが企業の中枢として機能すればするほど、ますます「常時稼働」が求められるようになっている。このような「止められない」IT基盤の構築、ならびにバックアップ/リカバリ方法について、東京大学 大学院 情報理工学系研究科の江崎浩教授に話を聞いた。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 ワークスタイル・在宅勤務 これは単なるディスプレイではない。Surface HubとSkypeが仕事のカタチを再定義する これは単なるディスプレイではない。Surface HubとSkypeが仕事のカタチを再定義する 2016/09/20 個人の生産性を追求しても、いずれすぐに限界を迎える。そのためチームの総合力を最大限に引き出す新しいワークスタイル変革が求められている。先ごろ開催されたプライベートセミナー「Surface HubとSkype for Businessが切り拓く新しい仕事のカタチ」では、日本マイクロソフトで最も「Microsoft Surface Hub」(以下、Surface Hub)に精通したエバンジェリスト 鈴木 敦史氏と、通信キャリアとして最速でSurface Hubの販売を開始したソフトバンクの石井 基章氏が、「魅力的で生産的な会議」によって、いかに総合力を高められるのか、詳しいデモを交えながら紹介した。
記事 ワークスタイル・在宅勤務 IBMが社内で実践している、IoT・コグニティブ時代を意識したワークプレース変革術 IBMが社内で実践している、IoT・コグニティブ時代を意識したワークプレース変革術 2016/09/20 コンピューターが自ら考え、学習するコグニティブ(認知型)・システムやIoTが、企業のビジネスを変革する時代が訪れている。それらに呼応して、ユーザーのワークプレースも自由度の高いモバイル環境が求められるようになった。企業の経営層も、社員の満足度を高め、新しい端末やシステムを活用して業務効率を向上するワークプレースに高い関心を寄せている。ここでは、IBM流のモバイル・ワークプレースのアプローチや、ユーザー・エクスペリエンスを最大化する具体的なソリューションについて紹介しよう。
記事 IT戦略・IT投資・DX 今、ITのデザインをゼロベースで「再発想」しなければ取り残される 今、ITのデザインをゼロベースで「再発想」しなければ取り残される 2016/09/16 デジタライゼーションが進展している現在、従来型のITプラットフォームでは、もはやビジネス部門の細かな要求に対応し切れなくなってきた。この状況を放置し続ければ、自社の競争力は低下していくばかりだ。今の企業には、どのようなプラットフォームが必要なのだろうか。今後のデータセンターのあるべき姿を提唱するIDCフロンティア 代表取締役社長の石田 誠司氏と、ITインフラの構想化などを専門分野とするアイ・ティ・アール 取締役/プリンシパル・アナリストの金谷 敏尊氏が議論を交わした。
記事 IT戦略・IT投資・DX 「ビジネスの足を引っ張る」ITインフラから脱却し、“Data Centric”を実現せよ 「ビジネスの足を引っ張る」ITインフラから脱却し、“Data Centric”を実現せよ 2016/09/16 業務システムの基盤にパブリッククラウドを使うという状況も今や当たり前になってきた。ITのコモディティ化は着実に進んでいる。5年後、10年後にはIoTやAIの分野でも日用品レベルのITが出てくることが想定される。一方企業は、従来型のIT機能とデジタルビジネスに対応するための新たなIT機能を備えておく必要がある。こうした環境下で求められる次世代のビジネスプラットフォームとは、一体どのようなものなのか。8/24に開催された「次世代データセンター活用セミナー2016」において、IDCフロンティア 代表取締役社長の石田 誠司氏が、データセンターの進化の方向性とともに、次世代ビジネスプラットフォームについて講演した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 2016/09/14 世界最大規模のプライベートCDNネットワークを擁し、ウェブサイトや動画をはじめとするコンテンツの高速配信サービスを提供するライムライト・ネットワークスは、ここ1、2年で矢継ぎ早にセキュリティソリューションを提供している。1つはDDoS攻撃対策の「DDoS Attack Interceptor」であり、もう1つが2016年9月にリリースされたばかりのクラウド型WAF「Limelight Web Application Firewall」だ。同社のVice PresidentであるMatt Soldo氏の来日を受けて、ライムライト・ネットワークス・ジャパンのカントリーマネージャーである田所 隆幸氏とともに、同社のセキュリティ戦略とLimelight Web Application Firewallの特徴について話を聞いた。
記事 ワークスタイル・在宅勤務 手持ちのスマホで内線を! 今こそ「会社電話」の再構築を本気で考える 手持ちのスマホで内線を! 今こそ「会社電話」の再構築を本気で考える 2016/09/12 今やワークスタイル変革に取り組む企業は珍しくないが、その「変革」はデータ通信系の環境整備ばかりに目が行ってないだろうか。実は、「電話」に潜むワークスタイルのムダは多く、それが会社の生産性の足を引っ張っていることもよくある。コミュケーションのロスや通話コストに対して、今真剣に向き合えばリターンは大きいはずだ。
記事 ITコスト削減 デジタルビジネスへの対応、企業はIT予算をどう割り振るべきか デジタルビジネスへの対応、企業はIT予算をどう割り振るべきか 2016/09/12 ビジネスのデジタル化、米ガートナーの言葉を借りれば「デジタルビジネス」への取り組みは、レベルの違いこそあれ、すべての企業が取り組むべきテーマだ。しかし、多くのIT部門は必要な予算を確保できず、最初の一歩すら踏み出せていないのが現実ではないだろうか。こうした企業は、デジタルビジネスへの転換をどう進めていけばよいのか。
記事 ワークスタイル・在宅勤務 【特集】企業電話のクラウド化が日本の働き方を変える 【特集】企業電話のクラウド化が日本の働き方を変える 2016/09/09 グローバル化の波や女性の社会進出など、企業のオフィスを取り巻く環境は急速に変わりつつある。それに伴い時間や場所に縛られない、柔軟な働き方を求める声は日増しに高まってきている。こうしたワークスタイル変革を後押しするツールとしてスマホやビジネスチャットなど様々なツールが活用され始めているが、その中で取り残されているのが「社内電話」だ。スマホやその他ツールとの連携もままならず、高額な保守運用費が負担になっている企業も少なくない。本特集では、ワークスタイル変革の中で、見落とされがちな「社内電話」をクラウド化することで、コミュニケーションのムダを改善し、新しい働き方を実現する方法を、ユーザー事例や有識者の声、ソリューションの解説などを通じて紹介して行こう。
記事 ワークスタイル・在宅勤務 石黒不二代CEOが語る、今求められる働き方の変革 企業が考えるべきポイントは? 石黒不二代CEOが語る、今求められる働き方の変革 企業が考えるべきポイントは? 2016/09/09 高齢者は増え続け、労働力人口は減り続ける日本。この現実に企業が対処していくには、女性・高齢者がより活躍できる土壌を整え、さらに一人一人の生産性を上げるしかない。そのために必要なのは、ワークスタイルの変革だ。では、この変革を進める上で、企業が考えるべきポイントは何か。政府の少子化対策にも提言を行うネットイヤーグループの代表取締役社長 兼 CEO 石黒 不二代氏に話を聞いた。
記事 IT運用管理全般 1分で80万円の損失? 企業システムが複雑化する今、「保守」が企業の死活問題になる 1分で80万円の損失? 企業システムが複雑化する今、「保守」が企業の死活問題になる 2016/09/06 今、ITの役割は重要な転換期を迎えている。目まぐるしく進化を遂げるITの世界で、企業システムは、さらに高度化・多様化・複雑化している。そのような状況で、現場のIT部門に目を向けると、システムの効率化や簡素化、あるいは一元的な保守・管理といった課題に頭を悩ませていることが多い。特に保守・管理面では、早期のトラブル判別と事前対策が求められている。しかし、これらの課題を解決するには、もはや社内要員だけの対応では難しいのが実情だ。管理負荷の増大と人材不足が大きな足かせになって、なかなか上手く着手できないという現場の声も強い。このジレンマを解消する方法はあるのだろうか?
