記事 IT戦略・IT投資・DX IT投資動向調査2015:リスク対策費用は過去最高水準、従来型IT部門の役割は大きく減退 2014/12/03 国内IT投資動向調査によれば、2015年度の国内企業のIT投資はおおむね横ばいとなる見込みだ。業種別では建設業が投資に積極的になる一方で、その他の業種はおおむね弱含みとなった。一方、リスク対策については、情報セキュリティ対策費用、災害対策費用、IT内部統制向け費用のいずれにおいても過去最高水準となった。IT部門の役割についての調査では、従来型IT部門の役割は今後3~5年後に大きく減退するとの見通しを持っていることが明らかになった。
記事 電子メール・チャット クラウド型メール市場シェア、Office 365とGoogle Appsが2強 ガートナー提言の活用法 2014/12/03 企業内で特にクラウド化が進んでいるアプリケーションとして、電子メールとグループウェアが挙げられる。しかし現在の利用状況を見てみると、管理者側にとってのメリットは多いが、実際にサービスを利用するエンドユーザーにはストレスの貯まる状況が生まれているという。そこでガートナーが提唱するのが、“デジタル・ワークプレース”の構築だ。その実現に向けた取り組みについて、ガートナー リサーチ部門 バイスプレジデントの志賀嘉津士氏が語った。
記事 データセンター・ホスティングサービス 移行チャンスは残り2回?Windows Server 2003サポート終了直前にすべきアクションとは 2014/12/02 Windows Server 2003は2015年7月15日に延長サポートが終了し、セキュリティパッチを含むすべてのサービスが受けられなくなる。対応方針が明確になっていない企業は、早急に対策が必要だ。限られた時間のなかで、いかなる手順で移行を進めていけばよいのか。また移行せずに使い続ける場合には発生するリスクを理解し、回避するために何をすべきか整理してみたい。
記事 標的型攻撃・ランサムウェア対策 東京五輪に向けた標的型攻撃対策が加速 政府・民間企業の取り組みや対策ガイドライン 2014/12/02 前回は、制御システムの汎用化やオープン化が強まったことで、情報システムと同様にセキュリティ上の脆弱性を持つようになった傾向について指摘した。また、そのため、日本でも水面下では製造業に対するサイバー攻撃が増加していること、制御システムのぜい弱な部分を狙いうちにされた場合には被害の影響範囲がきわめて広範囲に及ぶことなどについても紹介した。今回は、政府や関係機関の取り組みや民間企業を横断した取り組みなどについて、一問一答形式で紹介したい。
記事 CRM・SFA・CTI・ヘルプデスク 事例に学ぶ、営業活動におけるビジネスチャンスを逃さない方法 2014/12/01 企業の営業活動に課題を抱える企業は多い。顧客情報を活用し、ビジネスチャンスを逃さぬようにするためにはどうすればよいのか。本記事では、パシフィックシステムが主催したNotes/Dominoアプリに関するセミナーにおいて紹介された3つの事例を紹介する。
記事 ソーシャルメディア モスバーガー炎上案件とおせち事件から考える ソーシャルリスクを長期化させない対策 2014/12/01 大手ハンバーガーチェーンの「モスバーガー」が11月12日、ホームページ上に謝罪文を掲載した。この謝罪文は、とあるモスの店頭に設置された黒板に記載された、不適切な文章に対する批判への対応である。その黒板は、一般ユーザーの手によって撮影され、ツイッター投稿されて拡散し、その結果モスバーガーのTwitter公式アカウントや本部には批判が殺到した。このように昨今、一般ユーザーからのソーシャルメディアへの投稿が瞬時に拡散され、企業に批判が集中することは珍しくない。今回は、消費者からの投稿によるネット炎上と企業に長期に渡って及ぼす影響と対策について解説する。
記事 スマートフォン・携帯電話 IBMの取り組みと事例から学ぶ! 既存ITの延長線上ではないモバイル活用術 2014/11/28 モバイル活用を進める企業は多いが、その多くが既存のITの延長線上であり、ビジネスを変革するドライバーになっていない。日本アイ・ビー・エム(以下、IBM)は、モバイルITを真に活用するための手法として「MobileFirst」を提唱している。それはいったいどのような成果をもたらすのか、そしてどのように取り組めばいいのか? 過日IBMで開催された、自社の取り組みを含む事例と実際のソリューションを交えた実践的なセミナーの様子から、その本質をのぞいてみよう。
記事 IoT・M2M・コネクティブ IoT時代のデータドリブン・エコノミー:篠崎彰彦教授のインフォメーション・エコノミー(57) 2014/11/27 ビッグデータ、M2M、IoT、IoEと新しい概念が次々に登場している。これらに共通するのは「データが価値を生む時代」の到来ということだ。今年10月に東京で開催されたOECD(経済協力開発機構)のグローバル・フォーラムでも「データドリブン・エコノミー(Data-driven economy)」が中心テーマであった。今回はその背景と可能性、課題について考えてみよう。
記事 医療業界 中国経済特区深センの巨大エコシステムと、DNAをハックする合成生物学の可能性 2014/11/27 都市とライフスタイルの未来を議論する国際会議として開催されたイベント「Innovative City Forum2014」では、先端技術に関するセッションが行われた。中国深セン市で起こるオープン・ハードウェアのサプライチェーンに関わり、初版Xboxのセキュリティーの弱点を発見・公開したハッカーとして知られるアンドリュー・バニー・ファン氏、合成生物学(シンセティックバイオロジー)と呼ばれるバイオテクノロジー分野において第一線で活躍するSynbiotaのコーナー・ディッキー氏が登壇し、それぞれ自身が取り組む研究や開発をベースに、先端技術によってもたらされる創造的なパラダイムと新潮流について語った。
記事 標的型攻撃・ランサムウェア対策 「未知」と「巧妙化」が進む標的型攻撃、攻撃をいち早く検知して防御するには 2014/11/26 近年、サイバー攻撃による被害がますます増加する傾向にある。特にターゲットを絞って、執拗に繰り返される標的型攻撃は防ぐことが難しく、攻撃を受けた企業が被害に気づかないケースも多い。既存のセキュリティ対策では、防ぎきれない標的型攻撃に対して、企業はどのように取り組んでいけばよいのか。ここでは、ただ発見するだけでなく、止める方法も合わせて解説する。
記事 セキュリティ総論 営業に活用できていない!情報セキュリティマネジメントはコストから投資へ 2014/11/25 現在運用している情報セキュリティマネジメントを積極的に営業に活用しているだろうか。情報セキュリティマネジメントには、多かれ少なかれ、人、物、金といった経営資源が必要となる。さらに、それを運用し続けなければならないのがマネジメントだ。情報セキュリティマネジメントを必要経費としてのみ考えていると、経費削減の方向しかなくなってしまう。ここに来て、情報セキュリティマネジメントを、営業において積極的に活用する組織が増えている。今回は、筆者自身が見た情報セキュリティマネジメントの営業での積極的活用事例についてご紹介したい。
記事 ワークスタイル・在宅勤務 モバイル活用度の違いでビジネスの成長に大きな差が! 戦略的なモバイルIT導入に必要な視点とは? 2014/11/19 日本アイ・ビー・エム(以下、IBM)は、ビジネスにモバイルを使っている従業員1,000名以上の企業を無作為に抽出し、グローバルなアンケート調査を行った。モバイルIT成熟度の高い企業とそうでない企業に分類し、モバイル先進企業が得ているメリットを探るためだ。調査結果からは、モバイルへの戦略的な取り組みがビジネスにもたらすメリットが浮かび上がってきた。
記事 金融業界 ロボットやITは金融をどう変える?ネット銀行やネット保険に進化をもたらす4つの視点 2014/11/19 ガートナーの金融業界担当責任者の宮本認氏によれば、国内の金融機関から相談を受けるテーマが大きく変わりつつあるという。2010年頃は、顧客接点をどう充実させればいいかという問い合わせが中心だったが、2012年頃からはタブレットの活用方法に移り、2014年に入って、ロボットやITが金融を変えるようになるのかといった具合に変化したという。インターネットバンキングやネット保険など、金融のIT化は進んでいるが、ではこの先、何を、どうしていくべきなのか。宮本氏が4つの視点を示した。
記事 個人情報保護・マイナンバー SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 2014/11/18 金融機関を装った電子メールを送り、住所や氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取するフィッシング行為。近年はメールが巧妙化しているだけでなく、ソーシャルメディア時代ならではのメール以外の誘導手法も登場している。JPCERTコーディネーションセンターが運営するフィッシング対策協議会はこうしたフィッシング行為の届け出について個別に対応しているが、取り締まりにあたっての課題も存在している。
記事 ルータ・スイッチ 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 2014/11/17 「島ハブ」という日本企業特有の文化がある。部門やチームごとのネットワークポートに簡易スイッチを接続してポートを増やし、さまざまなデバイスを接続する構成のことだ。無線アクセスポイントの普及により、多くのWi-Fiデバイスや、タブレットなどが接続され、無線ネットワークに接続する端末のセキュリティ意識が高まる中、この“島ハブ”構成によって拡張された有線ネットワークがそのままというのは大いに問題だろう。では、“島ハブ”構成のメリットを残しながら、セキュリティを高めるにはどうしたらよいのだろうか。
記事 ガバナンス・内部統制・不正対策 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 IT戦略・IT投資・DX ガートナーが提言するデジタル・ビジネスとは?抜本的な技術革新によりすべてが変わる 2014/11/14 ガートナーでは数年前から「ソーシャル」「モバイル」「クラウド」「インフォメーション」という4つの力が交わる「力の結節(=Nexus of Forces:力の結節)」の重要性を指摘してきた。そして今そこに、新たに「ITの歴史でもっとも画期的なものになる」というスマート・マシンやIoT(モノのインターネット)が登場してきた。これらの技術革新によって、既存のビジネスは大きな変革がもたらされるだろう──米ガートナーのシニアバイスプレジデントで、リサーチ部門最高責任者であるピーター・ソンダーガード氏はそう提言する。すなわち、「デジタルビジネス」の時代の到来である。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 2014/11/13 従来型のセキュリティ対策に本格的な限界が訪れようとしている。今やほぼすべての企業がセキュリティ対策ソフトを導入しているにもかかわらず、情報漏えい事件・事故は後を絶たないし、なりすましや不正アクセスの被害もなくならない。状況はむしろ悪化している。それはなぜなのか。対策はあるのか。今、日本企業が考えるべきポイントや、とるべきアクションについて整理した。
記事 IT戦略・IT投資・DX セブン&アイ・みずほ・リコー、各社各様のクラウド・ビッグデータ活用の考え方 2014/11/12 蓄積されたビッグデータを活用し、新たなビジネスを生み出すツールとしても、クラウドは多くの企業から注目を集め、活用が進められている。セブン&アイ・ネットメディアの鈴木康弘社長、リコーの石野普之理事、みずほフィナンシャルグループのIT・システム企画部審議役である森岡道博氏らが、各社のクラウドやビッグデータへの取り組みについて語るパネルディスカッションが行われた。
記事 IT戦略・IT投資・DX 経済産業省も推進するOSSとクラウドの活用が、ベンダーロックインから脱却させる 2014/11/10 長きにわたって蓄積されてきたCOBOL資産は、クラウドの潮流のなかでどのように活用できるのか。2014年10月22日、東京・丸の内にて東京システムハウス主催のイベント「MMSフォーラム2014」が開催。MMS(メインフレーム・マイグレーション・サービス)20周年を記念した本イベントでは、クラウド・マイグレーション最新動向、オープンソース(OSS)を活用したメインフレーム・マイグレーション事例の紹介のほか、経済産業省、SIer、ユーザー企業が登壇したパネルディスカッションが繰り広げられた。
記事 セキュリティ総論 負担を感じていませんか?過剰なルールを招く3つの原因とは 2014/11/10 自社のセキュリティルールに負担を感じていないだろうか。雪だるまのように膨れ上がったルールを抱え、管理に多大な経営資源を費やしている組織を目にすることがある。今回は、筆者自身100件を超える監査の経験より、過剰なルールになってしまう代表的な3つの原因とおすすめの管理手法を紹介する。
記事 災害対策(DR)・事業継続(BCP) 「ICTは間違いなく狙われる」東京五輪のインフラ・セキュリティ対策の課題とは 2014/11/07 2020年の東京オリンピック・パラリンピックの開催が決定した。今後6年間で、会場施設の設営や輸送/通信インフラの整備、災害対策やセキュリティ対策などを実践していく必要がある。「危機管理産業展(RISCON TOKYO)2014」にて開催されたパネルディスカッションでは、帝京大学 法学部 教授の志方俊之 氏(コーディネーター)、東京都 青少年・治安対策本部 本部長の河合潔氏、元・内閣危機管理監で現在は東京大学 生産技術研究所 客員教授の伊藤哲朗氏、パナソニック 東京オリンピック 推進本部 副本部長の北尾一朗氏が登壇し、都市防災の観点からも重要なインフラ対策と、ICTをはじめとするセキュリティ対策に焦点を当て、現時点での課題と今後の取り組みについて語った。
記事 セキュリティ総論 セキュリティ事故の原因、従業員と退職者で4割 投資意欲4割増も世界の半分--PwC調査 2014/11/05 プライスウォーターハウスクーパースは5日、「グローバル情報セキュリティ調査2015(日本版)」の結果を発表した。調査の結果、企業の情報セキュリティ投資額は、世界全体平均の年間4.2億円に対して、日本企業の平均は年間2.1億円と2倍の差があることが分かった。また、日本企業の4割以上がインシデントの発生要因を把握できていないことが明らかになった。
記事 BI・データレイク・DWH・マイニング 国内5000社の選択肢 元Notes開発者が開発したNotesを超えるグループウェアの実力 2014/11/05 Notesを使い続けている企業にとって、Notesマイグレーションは、いつかは決断しなければならないテーマだ。しかし、いざ決断するためには、移行先製品の選定、移行にかかる手間とコスト……など、検討すべき課題は多い。こうした中、導入企業の約半数がNotesからの移行という製品がある。同製品の担当者が、Notesマイグレーションを成功に導くポイントを語った。
記事 人材管理・育成・HRM 日本には16万人も不足?情報セキュリティのエキスパート人材に求められる4つの視点 2014/11/05 欧米では数年前から、日本でも昨年あたりから情報セキュリティに関係する人材不足が叫ばれている。組織的なサイバー犯罪やサイバーテロなどが問題になるなか、情報セキュリティインシデントの被害や金額が甚大化する傾向にある。流行のビッグデータも、プライバシーやセキュリティの問題を避けて通ることはできない。モバイルおよびソーシャルシフトへの対応は? 今求められるセキュリティ人材像を考えてみたい。
記事 セキュリティ総論 リスク対応ばかりに目が行っていませんか?~BCPの有効性と妥当性~ 2014/11/04 事業継続管理において、BCPは策定したものの、実効性に悩みを抱える組織が増えているように感じられる。リスク対応ばかりに目が行き、BCPの有効性及び妥当性向上が置き去りになっていないだろうか。今回は、BCPの有効性と妥当性について考察したい。