記事 情報漏えい対策 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 2015/03/09 ソフトウェア開発会社であるエムオーテックス(以下、MOTEX)は、「Webメールサービスの利用実態」の調査は、20代から60代の男女を対象としてWebメールサービスの利用状況、メール誤送信の経験についてアンケートを行った。メール誤送信は企業の信頼に重大な影響を及ぼすにもかかわらず、調査ではメール誤送信に対するリスク管理の甘さが露呈することになった。悪質メールやフィッシングメールなどの被害実態をふまえて、どのようなWebメールサービスのリスク管理を講じるべきか。これらの対策について、MOTEX技術顧問でもあるHASHコンサルティング 代表 徳丸 浩氏がコメントした。
記事 ソーシャルメディア LINE@(ラインアット)再刷新、実店舗を持たない企業や個人が無料で有効活用するには 2015/03/06 2月13日、LINEはビジネス向けアカウント「LINE@(ラインアット)」を刷新した。これまでのLINE@では、実店舗を運営する企業を中心に、メディア、政府関係機関向けに提供されてきたが、今回の刷新により、実店舗を持たない法人や個人が、LINEをビジネスで活用できるようになった。今回は、LINE@がどう刷新されたのか、そしてどのような企業や人がどのように活用するのが効果的なのかを解説する。
記事 セキュリティ総論 BCP整備の勘所~災害発生時本当に使える手順なのか? 2015/03/05 災害発生時、整備した手順が本当に使えるのか?といった不安はないだろうか。事業継続管理=BCP(事業継続計画書)整備/試験と考えているのでは?と思える組織が多々見受けられる。そもそも事業継続管理の狙いは何なのだろうか。また、BCPはどうあるべきなのだろうか。今回は事業継続管理におけるBCP整備にフォーカスし、その勘所についてご紹介したい。
記事 標的型攻撃・ランサムウェア対策 レノボPCにインストールされたアドウェア「Superfish」問題の本質とは何か? 2015/03/03 2015年2月、国内外のメディアやSNSで「レノボのPCに悪質なアドウェアがプリインストールされている」というニュースが流れた。問題のアドウェアは開発ベンダーの名前からSuperfishと呼ばれている。レノボもアドバイザリー情報を出すなど対応しているが、報道やベンダー発表などがリアルタイムで動いていたため、問題の本質を十分にとらえていない報道や情報の錯綜が見られる。問題の概要と対処方法をあらためて整理してみよう。
記事 グローバル・地政学・国際情勢 基幹システムが足かせ、再生の方法は?日本のCIOが注目すべき3つの方向性を解説 2015/03/03 デロイト トーマツ コンサルティングは、CIO(最高情報責任者)やIT関連の意思決定者が把握しなければならないイノベーションと最新のテクノロジーについてまとめた「Tech Trends 2015(日本版)」を、報道関係者向けに発表した(一般公開は3月中頃)。グローバル版の調査を担当した米デロイトコンサルティングのマーク・ホワイトCTOは、今後「CIOには最高インテグレーション(統合)責任者としての役割が増す」と指摘。日本版の取りまとめを行うデロイト トーマツ コンサルティング の安井 望 執行役員は、日本企業ではビジネスに貢献できるITの構築において「基幹系システムが足かせとなっている」として、早急な対応を求めた。
記事 サーバ仮想化・コンテナ Publickey 新野編集長が指南!ハイブリッドクラウド構築と選択のポイント 2015/03/02 最近、企業ITにおける「ハイブリッドクラウド」への注目度が上がっている。サーバ仮想化でシステムを集約する流れは、そのままプライベートクラウドに向かっているが、さらなる柔軟性を求める動きはますます活発化している。日本でハイブリッドクラウドサービスを手がけるベンダーも増える中、どういった選択基準で各社のサービスをみればよいのか。ハイブリッドクラウドを構築するうえで注意するポイントは何か。Publickey 編集長 新野淳一 氏とソフトバンクコマース&サービスで、仮想化クラウドビジネス統括部の統括部長をつとめる友秀貴氏が話し合った。
記事 デザイン経営・ブランド・PR 世界最大級広告配信プラットフォームCTOが予測、モバイル広告は高品質動画で伸びる 2015/03/02 日々進化を遂げているアドテクノロジーだが、近年は2つの重要なトレンドがある。ひとつは自動化であり、もうひとつはビデオ広告だ。2月12日に開催された「SoftLayer Summit」の基調講演では、世界最大級のモバイル広告配信プラットフォームのインフラ部分を担う Opera Response CTO Kanwar Dhaliwal氏が登壇。モバイル広告のエコシステムやトレンド、さらにはグローバルで5億人ものユニークユーザーを抱えている同社のインフラ基盤について、SoftLayer活用事例を交えて語った。
記事 セキュリティ総論 今、問題がないからと費用削減してよいのか~ITサービスとしての情報セキュリティ 2015/02/27 IT投資の削減には、大きく分けて業務を効率化して削減するものと、提供されるサービスの内容が前年と同じであればかかる費用を切り下げるというものがある。前者はともかく、後者はサービスを提供する事業者にとって、頭の痛い問題である。本来、要員の経験が増しスキルが上がれば価値が上がるはず。にもかかわらず、契約金額が引き下げられるといった矛盾の中でサービスを提供しなければならない。こういった中、まずは情報セキュリティにかかる費用を削減し、既存サービスに充てようとする動きが見られる。今、問題がないからといって、これでよいのだろうか?今回は今後の情報セキュリティのあり方について考えてみたい。
記事 セキュリティ総論 米ホワイトハウス公開のセキュリティフレームワーク「CSF」とは?企業活用のポイント 2015/02/25 IT環境の普及に伴って、サイバー犯罪が多発するとともに、その手口が高度化している。そのため、被害額も年々増加傾向にある。このような状況に対応するためには、組織としての対策レベルの底上げが重要となる。米国ではこうした状況をうけ、商務省の国立標準技術研究所(以下、NIST)より、サイバーセキュリティ・フレームワークが公開され、政府主導で重要インフラ分野の対策レベルの底上げを図ろうとしている。本稿では、サイバー攻撃の手口の高度化に伴うセキュリティ対策の再考として、このフレームワークの効果的な使い方を概説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ゼロトラスト・クラウドセキュリティ・SASE インターネットを支える技術には脆弱性があることを忘れてはいけない 2015/02/25 昨年は、Heartbleedに始まりShellshock、POODLEなど、枯れたはずのインターネットの基盤技術やツールに関する脆弱性が相次いで発見された。DNSによる名前解決の仕組みもこうした基盤技術のひとつだ。存在さえ意識せず「空気」のように使っていたインターネットの基盤を支えるプロトコルや実装に潜むリスクを再認識させてくれたわけだが、このようなリスクはインターネットが本質的に抱える問題でもある。それゆえ根本的な解決も難しいが改めて考えてみたい。
記事 セキュリティ総論 現場における業務と情報セキュリティ活動が一体になっていますか? 2015/02/24 現場における業務と情報セキュリティ活動が別と思われる組織を多々拝見する。「業務が忙しくて情報セキュリティに手が回らない!」などと言った話も珍しいことではない。事務局とか運営委員会とか、任命された一部の社員だけが理解を深め組織内を管理している様子もよく見受けられる。主役は事務局なのか?現場はやらされているだけになっていないか?本当に現場における業務と情報セキュリティ活動は別なのだろうか?今回は、現場における業務と情報セキュリティ活動を一体にするためにはどうしたらよいのか、今後の情報セキュリティ活動の在り方について考えてみたい。
記事 個人情報保護・マイナンバー マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 2015/02/23 ノークリサーチは23日、国内中堅・中小企業を対象に2015年1月に実施した「マイナンバー制度への対応」に関する調査の分析結果を発表した。これによると、2015年1月の時点でも、マイナンバー制度の内容を理解している割合は5割程度に留まっていることが明らかになった。
記事 中堅中小企業・ベンチャー ITは「地域格差」を解消するか?ビッグデータからコネクターハブ企業をあぶり出す 2015/02/19 国立社会保障・人口問題研究所の推計によると、約30年後の2048年には日本の総人口は9,913万人となり、遂に1億人を下回る。また、民間の研究機関である日本創生会議は「2040年までに896の自治体が消滅する可能性がある」との試算を発表し、さまざまな議論を呼んだ。こうした背景から、中堅・中小企業のIT活用においても人口減少に伴う地域格差が広がるのでは?という懸念を耳にする機会が増えてきた。少ない労働力を最大限に活かすためにはIT活用も欠かせない要素といえる。そこで地域格差が広がってしまうと、地場の中堅・中小企業はもちろん、それらが支える大企業の活動にも影響が及んでくる。そこで今回は2015年初頭に実施した企業のIT活用意向に関する調査結果を元に、上記の課題とその解決について考えていくことにする。
記事 データセンター・ホスティングサービス クラウドの選択で競合他社に差をつける! Web企業を中心に今選ばれているクラウドは? 2015/02/18 今や企業ITを構築する上で、クラウドは欠かせない要素だ。特にCPUやメモリ、ストレージなどのITリソースを低コストかつ容易に調達できるIaaSは、うまく活用すればITコストと劇的に下げ、同時に柔軟性も獲得できる。ただし、IaaSはITを支えるインフラだけに、安易な選択にはリスクも伴う。こうした中、ソーシャルサービスやアプリ・ゲーム会社などのWeb企業から採用が増えているクラウドサービスが、今注目を集めている。
記事 セキュリティ総論 リスクの捉え方はずれていませんか?~管理策ありきのマネジメントを改める 2015/02/18 2002年にISMS認証制度が開始されて10年以上、企業における情報セキュリティのリスクアセスメントが普及してきた。しかしながら、まだまだ管理策ありきのマネジメントが多く、リスク中心のマネジメントは少ないと言える。企業において、リスクの大きさに応じた、人、物、金の投資が望ましいことは言うまでもない。 今回はリスクの捉え方について復習してみたい。
記事 CRM・SFA・CTI・ヘルプデスク オムニチャネル時代の競争に勝つため、いま真に求められているCRM活動とは? 2015/02/16 日本の低成長時代に勝ち残るため、企業にとって事業収益の最大化が経営の大きなテーマとなっている。電話やメールに加えてWeb、SNS、チャット、実店舗などチャネルが多様化する今、どうすれば顧客のロイヤリティを高めて、良好な関係を保ち続けることができるのか。「コンタクトセンターCRMが顧客価値を最大化する」と題して、セールスフォース・ドットコム 飯塚 純也氏が語った。
記事 セキュリティ総論 限りなく対策を行う必要はない~情報セキュリティ目標を設定しよう 2015/02/12 情報セキュリティ対策をどこまでやるか。やり過ぎはないだろうか?しばしば改善症候群に陥っているのでは?と感じる組織に出会うことがある。100%が期待されているサービスに対して、120%のサービスを提供すると、20%は過剰ととられる場合がある。その分が不要と判断され値引き要求される場合さえある。 情報セキュリティマネジメントとは、リスクとうまく付き合うことであり、限りなく対策を行うことではない。合理的な対策とは何か。今回は、情報セキュリティ目標の活用についてご紹介したい。
記事 IoT・M2M・コネクティブ 村井純氏が語るIoTの衝撃、デジタルファブリケーションは社会に何をもたらすか 2015/02/09 いまや世界のインターネット人口は40億人を突破し、その利用率も40%を上る状況だ(2014年、ITU調べ)。そのような中、超低価格な量産電子部品などが登場し、IoTの世界が到来しつつある。さらにネット上にアップされた無限のデジタルデータが活用され、グローバルな流通に変化をもたらす可能性も出てきた。慶應大学の村井純氏は「これからは本当に何でもインターネットにつながることを前提にした“インターネット前提社会”が訪れることを考えたほうがよい。近い将来、IoTとデジタルファブリケーションが結びつき、社会に大きなインパクトを与える時代が訪れるだろう」と述べ、IoTが切り拓く近未来のエキサイティングなイノベーションの可能性について予言した。
記事 セキュリティ総論 「使えるマニュアル」とは? 情報セキュリティ、マニュアル作りの勘所 2015/02/06 情報セキュリティのマニュアルや規定類が厚すぎて「読む気にならない!」とか「見直しが困難!」とかいう話を聞く。内部や外部の監査において文書化が要求されるからという理由もある。しかしながら、筆者自身が担当した監査では、多くの組織において作り過ぎが見受けられた。マネジメントにおける文書化とは飾りではない。“使えるマニュアル”とはどんなものか。今回は、マニュアル作りの勘所についてご紹介したい。
記事 サーバ仮想化・コンテナ ハイブリッドクラウド化で陥りがちな罠とは?VMware環境移行の最適解を探る 2015/02/05 クラウド活用が当たり前になった今、企業の関心は「クラウドを使うか否か」ではなく「クラウドの中身」に移っているようだ。そこで現実的な選択肢として登場するのが、オンプレミスとクラウドのメリットを享受できる「ハイブリッドクラウド」だ。その一方で、移行にはいくつかの課題を抱える企業も少なくない。場合によっては取り返しのつかない「罠」に陥るケースもあるという。ここでは、ハイブリッドクラウド環境への移行問題を解決する方法を解説する。
記事 SDN・SD-WAN SDNは検証から実用期へ、IDCが発表 Cisco、VMware、ミドクラのアプローチに明確な差 2015/02/04 IDC Japanは4日、国内のSoftware-Defined Network(以下、SDN)市場におけるベンダーやデータセンター事業者の動向調査結果を発表した。
記事 セキュリティ総論 防衛・軍事産業の世界ランキング:サイバーセキュリティでM&A進めるロッキードやBAE 2015/02/04 世界の防衛・軍事産業をリードしているのは欧米勢だ。グローバルランキングをみると、ロッキード・マーティンやボーイング、レイセオンなど、軍事超大国である米国企業が圧倒的だが、BAEシステムズやエアバス・グループなどの欧州勢も並ぶ。近年、これら欧米企業が強化しているのが、サイバーセキュリティ分野への投資だ。一方、日本では2014年4月に「武器輸出三原則」を見直し、自国の安全保障に資するなどの一定条件を満たせば輸出を許可する「防衛装備移転三原則」を策定し、大きな方針転換を果たしている。
記事 Web戦略・EC ECサイト運営者が開発会社に勝訴、事例に見る脆弱性対応漏れ問題の本質 2015/02/04 マイクロソフトはSDL(Security Development Lifecycle)という考え方によって、開発プロセスの設計段階からセキュリティ要件を組込み、機能チェックだけでなくセキュリティ要件をクリアしない製品をリリースさせない方針をとっている。セキュリティバイデザインの重要性はいまさら述べるまでもないが、そのことを再認識させるような出来事があった。2014年1月23日、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件について、ECサイト側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側が勝訴したという判決が出たのだ。
記事 デザイン経営・ブランド・PR CMOと強固な関係を築くCIO、デジタルマーケティングのROIを25%改善する-ガートナー 2015/01/29 米ガートナーは14日、マーケティング・テクノロジへの投資から最大のビジネス価値を引き出すためには、ITリーダーのいっそうの関与が不可欠であるとの見解を発表した。同社予測によれば、2018年までに、最高マーケティング責任者 (CMO) と強固な関係を築く最高情報責任者(CIO)は、マーケティング・テクノロジ投資収益率を25%改善するほか、デジタル・コマースにパーソナライゼーションを組み込む企業間 (B2B) 販売事業者は、最大15%の売上拡大を実現するという。
記事 セキュリティ総論 過剰でなく、過少でもない、合理的な情報セキュリティマネジメントとは 2015/01/29 前回、ITサービスマネジメントの一環として情報セキュリティに取り組む相乗効果について、ご紹介させて頂いた。その中で、従業員の取り組む意欲向上とITサービス提供事業者における管理にかかる負担軽減を述べた。今回は、ITサービスマネジメントの要素であるサービス報告を活用する過剰でなく過少でない合理的な情報セキュリティマネジメントついてご紹介したい。
記事 ソーシャルメディア クチコミサイトで悪質なデマ、企業が削除依頼する方法とテンプレPDFを提供 2015/01/28 近年、インターネットのクチコミサイトや匿名掲示板への書き込みが増え、企業にさまざまな影響をおよぼす状況になっている。クチコミサイトには、企業にとっては都合の良い情報だけではなく、ネガティブな情報も投稿される。もちろん、商品を愛するがゆえの厳しいコメントであったり、的確な評価によるものであれば、企業は謙虚に受け止める必要があるが、中には悪質ないたずらや根拠のないデマもみられるようになってきた。これらの風評被害は、商品やサービスの売上、あるいは人材の確保などに大きなダメージを与えることも少なくない。事実無根の書き込みがなされた時、匿名掲示板やクチコミサイトに対して書き込みの削除は可能なのか?その対応方法を解説する。
記事 ワークスタイル・在宅勤務 ガリガリ君の赤城乳業に学ぶ強い現場づくり、ワークスタイル基盤構築の秘訣とは 2015/01/23 スマートフォンやタブレットの普及もあって、場所や時間にとらわれない機動性の高いワークスタイルを取り入れて、業務を劇的に改善しようとする企業が増えている。「今更聞けないモビリティコミュニケーションデザインとは?」セミナーの基調講演では、早稲田大学ビジネススクールの教授で、ローランド・ベルガー日本法人の会長を務める遠藤功氏が登壇し、ガリガリ君で有名な「強小カンパニー」の赤城乳業の強さの秘密を解き明かすとともに、こうした強い組織をつくるためにICTをどう活用すべきかについて語った。
記事 流通・小売業界 オムニチャネル実現の前に、O2Oやタブレット活用で強い現場作りを 2015/01/22 インターネットやモバイルデバイスの普及により、消費者の購買行動は大きく変化した。オムニチャネルやO2Oといったキーワードは消費者ニーズの多様化を意味しており、企業は彼らのニーズを正確に把握する必要がある。こうした環境変化に流通・小売業はどう向き合い、いかにして課題を解決すればよいだろうか。中央大学 教授 中村 博氏、インフォテリア 堀野 史郎氏らが登壇したリテールITマネジメントセミナーでは、特定属性の分析を可能にするID-POSデータの活用方法や、実店舗の強化に取り組む企業2社の事例が紹介された。