記事 ルータ・スイッチ 急速に普及するVDI、環境構築におけるポイントは? 2014/09/08 クライアント端末の運用負荷の低減や事業継続性、セキュリティ対策などの観点からVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)を導入する企業が増えている。特に、今まで導入に慎重な姿勢を示していた中堅・中小企業においても、その傾向が顕著になってきた。企業がVDIを導入する際に留意すべきポイントは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? 2014/09/05 7月下旬頃から、警察や通信事業者、ECサイトなどが「模倣サイトに注意」といったリリースを立て続けに発表したことはご存じだろうか。相次ぐ事象に対処すべく、セキュリティベンダーのトレンドマイクロは8月28日、こうした模倣サイトに関する調査結果を発表。これらの喚起が指摘している「模倣サイト」に違法性はなく、不正プログラム感染などの危険性もないという報告がなされた。ではなぜ、企業や組織側は「模倣サイト」として注意喚起を行ったのだろうか。各組織注意喚起を行った理由や背景について、筆者自らが取材した。
記事 ワークスタイル・在宅勤務 鹿島建設のワークスタイル変革、人手不足が深刻化している建設現場はITでどう変わるか 2014/09/04 東京オリンピック・パラリンピックに向けたインフラ整備などで人手不足が深刻化している建設業界だが、ITを活用して生産性向上や構造改革を行おうとする動きが活発化している。通常、建設の現場では、元請負会社であるゼネコンと電機や空調など得意分野に特化したサブコンが協力して工事を進めており、大規模工事になると関わる企業の数は数百社に達する。さらに公共工事や大型施工案件などではゼネコンがJV(共同企業体)を組むことも多く、複雑さはさらに増すことになる。こうした建設業界特有のビジネス環境を踏まえて、鹿島建設は工事現場で大量の設計図や資料を共有するIT基盤を構築した。
記事 セキュリティ総論 事例にみる、情報セキュリティマネジメントの「有効性」と「見える化」 2014/09/04 マネジメントシステムの信頼性が問われる中、情報セキュリティマネジメントの「有効性」が注視されるようになってきた、一方、顧客の信頼を得るといった側面で「見える化」も着目されている。今回は、情報セキュリティマネジメントの「有効性」と「見える化」について、筆者が見た活用事例を紹介したい。
記事 セキュリティ総論 あなたの会社は内部不正が起きやすい?10のチェックリスト--デロイトトーマツ 2014/09/04 ベネッセ事件で大きな注目を集めた「内部不正」の問題。米CERTの調査によれば、不正アクセスの実に1/4は「内部犯行」によるもので、実際に与える影響はおよそ半分に達するという。さらにデロイト トーマツサイバーセキュリティ先端研究所の白濱直哉主任研究員は「実態としてはもっとあるのではないか」と指摘。その一方で、「対策が非常に困難」ともいう。内部不正はなぜ行われるのか?最新の対策手法について同研究所の研究員が解説を行った。
記事 IT戦略・IT投資・DX ガートナーのハイプサイクル2014年版、デジタルマーケティングの次はデジタルビジネス 2014/09/03 米ガートナーは「先進テクノロジのハイプ・サイクル:2014年」を発表し、デジタル・ビジネスに向けた動きが今後の中心的なテーマになるとの見解を示した。ガートナーは、企業がデジタル・ビジネスの実現に向けて動き始める中で、適切なテクノロジを適切なタイミングで明確に捉え、導入することが不可欠であると指摘している。
記事 ソーシャルメディア いいねを欲しがるFacebookアプリは禁止、ポリシー改訂後のコンテンツ戦略を考える 2014/09/03 2014年8月7日、Facebookがプラットフォームポリシーを改訂した。11月5日以降は、○○検定や××診断のように、「いいね!」を押すとその先が読めるような仕組みがとれなくなる。ユーザーにとってはスパム投稿が減るなどのメリットが考えられるが、一方でFacebookページを運営する企業の担当者にとっては、ファン獲得に一定の効果をもたらしてきた同手法が使えなくなることは大きな悩みとなりそうだ。今回のポリシー改訂に対して、企業は今後Facebookでどのようなコンテンツ戦略をとっていくべきなのかを解説する。
記事 スマートフォン・携帯電話 BYODが中堅・中小企業で普及しない3つの理由 2014/09/02 スマートフォンやタブレットといったスマートデバイスの活用は、大企業のみならず中堅・中小企業でも高い注目を集めている。その一方で、ビジネスパーソンが個人でスマートデバイスを購入し、電車の中でニュースに目を通す光景も当たり前になってきた。そこで、「社員が個人として所有している端末を企業の業務にも活かせないか」という発想が生まれてきた。これが「BYOD(Bring Your Own Device:私物端末の持ち込み)」と呼ばれる取り組みである。だが、中堅・中小企業においてBYODを実践しようとする割合は2割程度に留まっている。今回はその理由を探っていくことにする。
記事 クラウド 積水化学工業のAWS活用法 なぜ2万人のメール基盤にSaaSではなくIaaS? 2014/08/29 7月17日と18日の2日間にわたって都内で開催された「AWS Summit Tokyo 2014」では、大企業による情報システムのクラウド化事例も紹介されました。
記事 サーバ仮想化・コンテナ VMwareが発表した新技術「Project Fargo」とは? 1秒以下で仮想マシン起動を実現 2014/08/28 VMwareはサンフランシスコで開催中の「VMworld 2014」において、急速に普及するコンテナ技術の1つであるDockerとの協業を発表し、積極的にVMware製品群で対応することを明らかにしました。
記事 データ戦略 楽天 三木谷氏、日本マイクロソフト 樋口氏が語る、ビッグデータ時代の事業戦略 2014/08/28 ビッグデータ時代を迎え、企業経営にも新たな改革とチャレンジが求められている。SNSやクラウドから得られるビッグデータ、モバイル端末などのICTをどう経営に生かすべきだろうか? 先ごろ開催された世界ICTサミットに招聘された楽天の三木谷氏と、日本マイクロソフトの樋口氏は、ICTのトップ企業の立場から、今後の事業戦略や経営者に求められるリーダーシップなどについて議論を交わした。
記事 OS・サーバOS Windows Server 2008や2012、クラウドへの移行を評価 具体的な移行手順は? 2014/08/28 前回は、現在使用しているWindows Server 2003の動作環境を更新して、(P2Vなど)仮想化などを使ってハードウェア障害を回避した際のリスクを評価した。その結果、ハードウェア障害は大幅に軽減できた一方で、やはりセキュリティ低減に伴う各種のリスクにより、事業継続が立ち行かなることもあり得るという結論に至った。では、最新の環境に移行する場合はどうなのか? 最新のWindows Server 2012 R2はもちろん、現在もサポートが行われているWindows Server 2008 R2、OSS(Linuxなど)、クラウドなどへの移行の選択肢もみていこう。
記事 セキュリティ総論 顧客満足度向上を目標においた情報セキュリティ 2014/08/28 情報セキュリティマネジメントが形骸化してきている。そういった状況はないだろうか?先日も、ある組織の監査において、モチベーションが下がってきているといった状況を見た。一方、情報セキュリティマネジメントを顧客を向いた活動に変える組織が増えている。顧客を向いた活動の方がモチベーションが高いように見える。今回は、顧客を向いた情報セキュリティマネジメントについて考えてみたい。
記事 サーバ SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? 2014/08/26 Windows Server 2003のサポート終了(EOS:End Of Support)は2015年の7月14日。いよいよ1年を切った。まだシステムを移行していない企業は喫緊の課題としてとらえているところだろう。ひとくちにシステム移行といっても、システムを刷新すべきか、システムの延命化を図るべきか、自社の環境により、多くの選択肢が考えられる。待ったなしの状況において、最適解とはいったい何なのか?日本ヒューレット・パッカード(以下、日本HP)とSCSKが話し合った。いま、まさにWindows Serverの移行を真剣に考えている企業担当は、ぜひ傾聴していただきたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE ニフティクラウドで実証された、仮想ADC「SteelApp Traffic Manager」の実力 2014/08/25 セキュリティの脅威が高度化・巧妙化しつつある中、データ暗号化を行うSSL通信は、多くのWebサービスにおいて必須要件となっている。さらに、近年の暗号解読技術の進展に伴い、2048ビットSSL通信の必要性がますます高まっている。一方、ITシステムの新たな利用形態としてクラウド基盤が普及し、自社でITシステムを所有して管理・運用する高コスト体質から脱却、必要なときに必要な分だけITサービスを利用する「所有から利用」の時代へと推移している。そうした中、企業A社がニフティクラウドで350万人規模のユーザー利用を想定したWebサービスを立ち上げることになった。
記事 データセンター・ホスティングサービス 総合商社 丸紅はなぜAWSへ全面移行したのか?移行に活用したP2V2Cとは? 2014/08/25 連結売上高13.6兆円、グループ従業員4万名を誇る総合商社の丸紅。同社は、2008年に構築したプライベートクラウドを、更新時期の到来に合わせてパブリッククラウドに全面移行することを決断した。営業支援ツールはSalesforceを、コミュニケーションはOffice 365を、基幹系とグループクラウドにはAWS(Amazon Web Services)を採用した。巨大な組織が、全面的にクラウドを採用するにいたった背景は何だったのか。また、その具体的な移行計画はどのようなものなのか。丸紅 情報企画部長 徳田幸次 氏が、その全容を説明した。
記事 標的型攻撃・ランサムウェア対策 組織内CSIRTで高まる情報連携への機運、サイバー・インテリジェンスをシェアリングする 2014/08/22 高度標的型攻撃の台頭に伴って、一被害組織へのインシデント分析だけでは、サイバー攻撃の全体像が把握できない事態に陥っている。こうした中、組織内CSIRTが集うコミュニティでも、「情報共有」だけでなく、「情報連携」や「情報分配」への機運が高まっているようだ。そこで本稿では、「サイバー・インテリジェンス」の重要性ならびに、インシデント分析で実際に役立つ情報とは何なのかについて解説する。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)
記事 セキュリティ総論 事件・事故が発生するまで報告されない現場のリスク 2014/08/21 事件・事故が発生してから、現場が保有していたリスクについて経営陣が報告を受ける。そういった状況はないだろうか?先日も、ある組織のマネジメントレビューにおいて、現場が何年にも渡って、あるセキュリティ対策を見送っていたことを経営陣が知るという状況を見た。今回は、事件・事故が発生するまで報告されない現場のリスクについて考えてみたい。
記事 サーバ Windows Server 2003サポート終了、同時に検討すべきコミュニケーション基盤の刷新 2014/08/19 2015年7月14日、Windows Server 2003のサポートが終了する。以降は、セキュリティ更新プログラムが提供されなくなり、事実上、企業OSとしては使えなくなる。実はこの問題はサーバOSだけにとどまらない。その上で稼働しているActive Directoryや各種アプリケーションも含め、検討すべきポイントが多い。その中でも特に注意したいのが、2014年4月に一部バージョンのサポートが終了し、2017年にも新たなサポート終了問題に直面するExchangeやSharePointだ。Notesなども対象に、サーバ移行に合わせて発生しがちなコミュニケーション基盤の刷新問題と解決策を紹介する。
記事 業務効率化 新たなイノベーションを起こす!驚きの音声物流と、データ分析による業務改革 2014/08/18 Amazonのサービスに代表されるように、昨今の物流業界は、受注品を当日発送することが当たり前のように行われるようになった。一昔前なら考えられなかったことだが、物流サービスが多様化し、顧客ニーズに迅速に対応することが、競合他社に打ち勝つ施策になっている。厳しい環境を乗り切るためには、いま物流現場の進化を促すソリューションが求められているのだ。その一方で、売上拡大を目指すために、ビッグデータなどの新しいデータ分析手法を用いることも、一歩先の経営戦略上では必要不可欠な手法になっている。
記事 セキュリティ総論 実際に災害や事故が発生した場合、本当に有効なのか?~事業継続計画の妥当性~ 2014/08/14 体制と事業継続計画を整備し、実際に演習を行ったといった組織は多数存在する。しかしながら、演習まで実施したものの、実際に災害や事故が発生した場合、本当に有効なのか疑問を感じるという声がある。過去、事業継続計画を整備していながら、災害の際に役に立たなかった事例が多数あるのも事実である。過去2回、インシデントマネジメント体制、インシデントマネジメント計画、事業継続計画、復旧計画のポイントと、整備した体制と計画の演習のポイントについて述べた。今回は“評価”について考察してみたい。
記事 データセンター・ホスティングサービス NTTドコモ、HIS、マネックス証券のAWS活用事例、クラウドはビジネスに何をもたらしたのか 2014/08/13 アマゾンのクラウドサービス、AWSの企業活用が本格化している。従来はテストや部分的な利用にとどまっていたAWSが、「まずはAWSから考えるようになった」「ミッションクリティカルな領域で使うようになった」「競争力を得るためには使わざるをえない」といった声が相次ぐようになってきた。AWS Summit Tokyo 2014の基調講演では、NTTドコモ 執行役員 栄藤 稔 氏、エイチ・アイ・エス 執行役員 髙野 清 氏、マネックスグループ 代表執行役社長 CEO 松本 大 氏らが自社のAWS活用のノウハウを空かすとともに、東京大学 喜連川優 教授が学術機関でのクラウド活用の知見を語った。
記事 クラウド 米国政府と米マイクロソフトが係争中 米国外にあるデータを米国政府は閲覧できるか? 2014/08/11 米国政府は犯罪捜査のために、米マイクロソフトに対してアイルランドのダブリンで保存されている顧客の電子メールを開示せよと昨年12月に命じました。マイクロソフトはこれを拒否し、それ以来両社は裁判で争っています。
記事 組み込み・産業機械 制御システム攻撃の動機とは?サイバー防衛では技術力より法・ルール整備が最大の障害に 2014/08/08 前回は、産業・制御システムを狙うサイバー攻撃の現状や制御システム特有の問題などを紹介した。今回は攻撃者の動機、すなわちなぜ産業・制御システムを狙うのかについてさまざまな見解を紹介したい。
記事 ルータ・スイッチ 本音座談会、今求められるネットワークとセキュリティの要件とは? 2014/08/07 近年、スマートフォンやクラウドの普及、サイバー攻撃の活性化・多様化により、ビジネスで求められるネットワーク/セキュリティ環境は急速に変化している。そこで注目されるのが、ネットワークとセキュリティを一元管理できる製品だ。ジュニパーネットワークスが提供する「SRXシリーズ」は、そうしたニーズに応えるものとして注目を集めている。ここでは、同製品の開発元であるジュニパーネットワークスと長年ジュニパーネットワークス製品の販売を手がけているソフトバンク コマース&サービスが、ネットワークとセキュリティに求められる要件の変化、そしてそれに伴った「SRXシリーズ」の技術と進化について徹底的に語り合った模様をお届けする。
記事 IoT・M2M・コネクティブ 新聞の一面トップでも報道 多発するルータへの攻撃が、IoT機器にまで拡大する日 2014/08/07 ここ数日、家庭用ルーターを悪用するサイバー攻撃が頻発し、インターネットに接続できなくなる障害が数多く発生している。IoT(Internet of Things)/モノのインターネットが普及することで、監視カメラ、各種センサー、自動車、家電製品、あるいは、子どもやペットの見守りカメラソリューション、簡易リーダーを使ったリモート決済システム、カーナビやIVI機器など、さまざまな機器がインターネットに接続される。社会へのインパクトが大きいだけに、こうした機器へのセキュリティ対策が追いつかない状況でインターネットに接続されてしまった場合、予想だにしない深刻な問題が発生し得るのだ。
記事 セキュリティ総論 演習を実施しなければ実効性は確保できない~事業継続管理の有効性をアップする方法~ 2014/08/07 前回、災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、インシデントマネジメント体制、インシデントマネジメント計画、事業継続計画、復旧計画のポイントを述べた。しかしながら、こういった体制や計画を整備しただけでは実効性を確保できない。演習の実施が必要である。今回は整備した体制と計画の演習について考察してみたい。
記事 ウェアラブル シスコ、インテル、Cerevo、Jawbone、Leap Motionトップが語るウェアラブル・IoT戦略 2014/08/05 あり余るコンピューティング・パワーとデジタル化された膨大なデータ、さらにウェアラブルのような新しいデバイスやIoT(Internet of Things:モノのインターネット)によって、リアルとネットの融合が急速に進んでいる。世界ICTサミット2014では、シスコシステムズの平井康文 社長、インテルの江田麻季子 社長といった大手ICT企業のトップに加えて、家電ベンチャーのCerevoの岩佐琢磨 代表取締役、リストバンド型ウェアラブル機器を手がける米Jawbone(ジョウボーン)のバンダー・アンタビ氏、ジェスチャー型の新操作デバイスを手がけるLeap Motion(リープモーション)のマイケル・バックワードCEOという異色のメンバーがウェアラブル・IoTの未来を語り合った。
記事 Web開発 クロスブラウザ対応という面倒くさい課題から解放される方法 2014/08/04 Webアプリケーションシステムは、サーバ集中管理を実現することで、数多くのメリットをもたらしたが、それで“極楽”となったわけではなかった。なかでも、一見地味にみえてやっかいなのが「クロスブラウザ問題」である。Internet Explorer(以下、IE)一極の時代から、今はGoogle ChromeやFirefoxなど、多様なWebブラウザに対応しなければならない。この問題に対処するにはどうしたらいいのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】ビジネスを支える安全なネットワーク基盤を構築する 2014/08/01 サイバー犯罪の脅威が高まり、多角的なセキュリティ対策が求められている。中でもネットワークは、企業のITインフラを支える重要な役割を担う存在だ。本特集では、こうしたネットワーク基盤をいかに安全で、高効率に運用できるのかについて解説する。