記事 金融業界 クレジットカード業界にワンタイムパスワードの3-Dセキュア認証は普及するか 2014/08/01 スマートフォンを通じたさまざまな決済技術が生まれるのに伴って、これまでインターネット決済で主導的な役割を担ってきたクレジットカード業界も危機意識を高めている。ネット通販をはじめ、インターネットでの決済市場は毎年10%以上の成長があると言われているが、ネットでのクレジットカード決済はカードを提示しない非対面取引「CNP(Card Not Present:カードを加盟店に提示しない支払い)」が基本となる。そのため、国内外で“なりすまし”による不正取引も増加している。こうした不正利用に対応するべく、ジャパンネット銀行の発行する「JNB Visaデビット」では、国内で初めて「ワンタイムパスワード」による「3-Dセキュア」の認証方式を導入する。なぜクレジットカードのセキュリティ対策が問題になっているのか、3-Dセキュアとは何か、ワンタイムパスワードとの関係についても解説する。
記事 CDN・ADC・ロードバランサ クラウド・仮想化普及によるロードバランサ/ADCの大変革、ソフトウェア型の進化と真価 2014/07/31 ビッグデータやクラウドの台頭によって、ネットワーク上を流れるトラフィックが飛躍的に増加する中、そのトラフィックを最適化し、快適なアプリケーション環境を実現するロードバランサ(負荷分散装置)/ADC(Application Delivery Controller)の重要性が増している。従来は、ハードウェアアプライアンスとして導入されるイメージが強かったが、ここにきてソフトウェア型のロードバランサ/ADCが急速にシェアを伸ばしてきた。では、ソフトウェア型ロードバランサ/ADCに死角はないのか、最新の動向を探った。
記事 セキュリティ総論 サーバ仮想化でハードウェアだけを更新した場合のリスクは?具体的な数字で見積もる方法 2014/07/31 前回は、現在使用しているWindows Server 2003環境をハードウェアごとそのまま使い続けるリスクを評価した。古いサーバ機を使い続けるということは、ハードウェア故障インシデントが発生する可能性が極めて高く、補修部品切れや保守契約切れで修理不可能になり、復旧不能による事業継続不能に陥るリスクが極めて高いことがわかっていただけたと思う。今回は、Windows Server 2003はそのままで、「動作環境の更新」だけをした場合のリスクを評価してみよう。
記事 ソーシャルメディア 相次ぐLINEのなりすまし、SNS活用のための乗っ取りの防止策とは? 2014/07/30 昨今、SNSユーザーのアカウントに対し、不正アクセスによる乗っ取り被害が相次いでいる。直近では、LINEの個人ユーザーをターゲットに、本人を装った詐欺行為が相次いでいる事が多く報告されている。企業などの公式アカウントが乗っ取られると、企業が意図しない情報が発信され、ブランド価値の毀損や情報セキュリティの管理体制への不安を招く結果となる。これらの不正アクセスを防ぐためにどのような対策が必要なのか?今回は、不正アクセスの事例とその対策を解説する。
記事 データ戦略 日本IBM マーティン・イェッター氏が語る、21世紀における“データ”という天然資源 2014/07/25 一元的に集めたデータは、21世紀における新たな天然資源である――。今日、データは毎日大量に生成されている。企業内ばかりではなく、インターネットには接続された機器が、また個人が生活を記録するソーシャルメディアが、情報爆発の源となっている。そうした膨大なデータから何を読み解くか。「世界ICTサミット2014」に登壇した日本アイ・ビー・エム 代表取締役社長 マーティン・イェッター氏は、同社の顧客におけるビックデータ活用事例を交えつつ、有用な情報を生み出すための第一歩である、データ精製の重要性を語った。
記事 組み込み・産業機械 産業・工場の制御システムへターゲットを移してきたサイバー攻撃の現状と対策 2014/07/25 本連載では、「ナショナル・レジリエンス(国土強靱化)」や「サイバーリスク対策」の潮流、今後の方向性について取り上げ、解説している。前回、サイバー攻撃はナショナル・レジリエンスのリスク対象として現在、最も関心を集めるテーマながら、有事における法制度の面、サイバー防衛の戦略の面などで立ち遅れが目立っていることを紹介した。今回も、ナショナル・レジリエンス/国土強靱化計画におけるサイバー防衛・サイバー戦/サイバーリスクの最新動向などを取り上げたい。
記事 個人情報保護・マイナンバー ベネッセの顧客情報流出から派生する問題、ビッグデータ活用の法改正への影響とは 2014/07/23 6月19日に政府が発表したパーソナルデータ利活用に関する制度見直し大綱案に対し、現在パブリックコメントの募集が行われている。来年1月に関連法案の提出を見込んだ動きだが、ここにとんでもない「爆弾」が落とされた。ベネッセコーポレーション(以下、ベネッセ)の顧客名簿の流出事件だ。同様な事態は、企業側がいくら適正にパーソナルデータを扱っていたとしても起こり得るため今回は、この法改正の動きに影響を与える可能性を考えてみたい。
記事 データ戦略 Hadoop創始者ダグ・カッティング氏が語る「データの未来」 2014/07/18 7月8日に開催されたHadoopに関する国内最大のイベント、「Hadoop Conference Japan 2014」には、Hadoop創始者のダグ・カッティング(Doug Cutting)氏が来日、基調講演「データの未来」に登壇しました。
記事 Web開発 HTML5時代に企業内で使う標準ブラウザの選び方、IE、Chrome、Firefoxを徹底比較 2014/07/18 Windows XPの終了とともに、Internet Explorer(以下、IE) 6独占の時代が終焉を迎え、FirefoxやChromeといった他の魅力的なブラウザを企業内で活用する動きがみられます。しかし、企業内で複数のブラウザを活用しようという考え方は、コスト面・セキュリティ面などの要因からあまり推奨されません。マルチブラウザはサービスの提供側の問題であり、その利用側である企業はまったくコンテクストが異なるのです。それでは、企業の標準ブラウザは、IE、Firefox、Chromeのうち、何を使うべきなのでしょうか?
記事 IT資産管理 マルチデバイス時代、既存のIT資産管理の限界を突破するには 2014/07/17 マルチデバイス時代の到来にともない、保有デバイスは爆発的に増加し、種類も多様化している。また、不正なソフトウェアやプログラムの脆弱性による被害が社会問題になり、セキュリティリスクへの迅速な対応が重要な課題となっている。こうしたなかでも、IT資産管理の現場ではいまだに従来通りの画一的な管理や手作業による運用が根付いており、脅威に対する迅速な対策が困難になっている。現状管理では把握しきれないリスクにいかにして対応するのか。そして、これからのIT資産管理のあるべき姿とはどのようなものだろうか。
記事 ID・アクセス管理・認証 ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント 2014/07/15 モバイルワークや在宅勤務など、ビジネス・パーソンを取り巻く労働環境は急速に変化している。積極的に推進している企業の多くは複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 個人情報保護・マイナンバー 10年ぶりの個人情報保護法改正のポイント、ビッグデータとしてのビジネス活用の可能性 2014/07/14 個人情報保護法が、約10年ぶりに改正されようとしている。政府の高度情報通信ネットワーク社会推進戦略本部(以下、IT総合戦略本部)では2013年12月20日に「パーソナルデータの利活用に関する制度見直し方針(以下、制度見直し方針)を決定しており、その後2014年6月24日に「パーソナルデータの利活用に関する制度改正大綱」を決定している。ここでは大綱にそって、個人情報保護法の改正が、ビジネスの現場にどのような影響を及ぼすかについて見ておきたい。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)
記事 クラウド NTTドコモ、ニコンのAWS導入も支援、NRIと並ぶ国内最上級パートナー「cloudpack」 2014/07/14 ITシステムの開発において、Amazonが提供するアマゾン ウェブ サービス(以下、AWS)の存在感は急速に強まっている。とはいえ、AWSにどのようなサービスメニューがあるのか、また障害発生時に迅速な対応ができる高い解決能力を持つ事業者をどうやって選定するのかなど、導入に際して迷いがあるユーザー企業も多いだろう。今回は、システムの設計と導入から運用とサポートまでワンストップのサービス「cloudpack」を提供するアイレット 代表取締役 齋藤 将平氏にインタビューを実施。cloudpackの事業を始めてから4年、400社を超えるシステムをAWSで構築し、日本でたった2社しかいない「APNプレミアコンサルティングパートナー」としてAWSに認められた同社サービスについて伺った。
記事 バックアップ・レプリケーション 【特集】事例に学ぶ、企業データ・システム保護とBCP構築の最適解 2014/07/10 企業内で日々生成・更新されるさまざまなデータやそれを支えるシステムは、企業にとって非常に貴重な資産だ。これらは無形の資産であるがゆえに、一度失われてしまうと取り返しのつかない事態につながる。また、システムが停止してしまえば、事業そのものが停止に追いやられ、多大な金銭的被害をもたらすことにもなる。本特集では、さまざまな企業の取り組みを通じて、企業内のデータ保護やシステムの可用性向上、BCP(事業継続計画)構築のヒントをお届けする。
記事 シンクライアント・仮想デスクトップ 本当に効果があるのか? VDIで得られる10のメリットを検証 2014/07/09 一昔前は、VDI(仮想デスクトップ)やシンクライアントの導入目的といえば、セキュリティ強化やPCの運用管理負荷の低減と相場が決まっていた。しかし仮想化技術の進歩などを背景に、VDIはもっと多様なメリットをもたらすソリューションへと進化している。最新のVDIソリューションはどのような機能を持ち、導入によりどのようなメリットを得られるのだろうか。ここでは10のメリットが本当かどうかを検証していこう。
記事 グローバル・地政学・国際情勢 宮城県仙台市からITを世界へ、トライポッドワークス佐々木賢一 社長の挑戦 2014/07/08 東日本大震災において、ITを活用して東北地区の復興活動にいち早く取り組み、一躍脚光を浴びたのが宮城県仙台市に本社を構えるトライポッドワークスだ。同社社長の佐々木賢一氏は、全国のIT企業と東北地区の企業とが連携し、継続的な復興支援を行う「ITで日本を元気に!」というボランティアベースの活動に今も取り組んでいる。自らが関わる業界、地域、人々などとの関係を大事にしながら、ビジネスもシンクロさせつつ、相互にサポートしあいながら、共に成長するということを念頭においた「三脚=トライポッド」の考え方、そして地場に根付きながらも世界を見据えたビジネス展望を持つ佐々木社長にその取り組みを聞いた。
記事 Web開発 HTML5によるハイブリッドアプリ開発の「Apache Cordova」とは?IBMやSAPがなぜ注目? 2014/07/07 「モバイルファースト」というキーワードは2012年頃にブームとなりましたが、2年の時を経て、ようやく実用的な姿、具体的な形となりはじめています。中でも、企業向けモバイルの適用には、HTML5を活用した「ハイブリットアプリ開発」を中核とすべきという考え方が、オラクル、マイクロソフト、SAP、IBMなどの大手ソフトウェアベンダーから支持されています。HTML5はこれからモバイルでどのように価値を発揮していくのでしょうか?その全貌を掴んでみましょう。
記事 セキュリティ総論 自社サイトは大丈夫?今狙われている、放置された「コンテンツ管理システム」の脆弱性 2014/07/04 6月19日、IPA(情報処理推進機構)は、「管理できていないウェブサイトは閉鎖の検討を」というリリースを発表。サポートが終了しているCMSやバージョンが古いCMSのまま運営しているサイトに対して、バックドアを仕掛けられたりウイルスに感染する攻撃サイトにされたりする被害がなくならないことへの注意喚起である。バージョンが古いだけならアップデートすればよさそうだが、閉鎖とはどういうことだろうか。
記事 IoT・M2M・コネクティブ IoTをめぐるベンダー動向と活用例、システムアーキテクチャの課題、2つの成長シナリオ 2014/07/03 IoT(Internet of Things:モノのインターネット)という言葉が登場したのは1999年。しかし当時はまだIoTを実現するための技術が追い付いておらず、IoTが再び世間の耳目に触れるようになってきたのが2011年。それから3年が経った現在、ようやく実用的な事例が見られるようになってきた。野村総合研究所の武居輝好氏は「企業もそろそろIoTを真剣に考えていい時期ではないか」と指摘するとともに、今後企業がIoTを活用してビジネスを拡大していくための2つの方向性を指し示した。
記事 セキュリティ総論 「予防的対策」だけでは防げないサイバー攻撃- 急務は「発見的対策」の体制作り 2014/07/02 個人や企業、時には国家を標的にしたサイバー攻撃は、金銭的な利益を目的とした一大ビジネスと化した。その技術は高度化し、手法も巧妙化の一途をたどっている。企業は、常に進化を続けるサイバー攻撃に対して、その動向を把握し、適切な対応を行うことが求められている。対策を怠ることで失うのは、ブランドや顧客からの信用だけではない。膨大な金銭的損失を招く可能性も、増し続けているのだ。
記事 スマートフォン・携帯電話 大塚商会 たよれーるの伊藤昇センター長が語る、モバイルパワーを引き出す秘訣 2014/07/02 モバイル活用によるビジネス活性化の効果を最大限に発揮させるために必要なことは何か?スマートデバイス、アプリ、セキュリティなどさまざまな視点があるが、機能面とはまったく違った視点からのアプローチがより重要となる。サポートサービスにあたるエンジニアを対象とした「モバイル・ディスパッチ」、営業活動を支援する「デジサインTab」といった大塚商会自身が取り組んできた事例を通じて、モバイル活用のポイントを明らかにする。
記事 SDN・SD-WAN 東京大学 関谷勇司 准教授が示す、SDNによるネットワークの未来とサービス変革 2014/07/01 クラウドサービスの存在感が増し、ネットワークを非常に細かく制御する必要が出てくる中、その管理のあり方を一変させる考え方として注目を集めている「SDN:Software-Defined Network」。ハードウェアによる物理的な制約から解き放たれることで、サービスの付加価値競争にも大きな変化をもたらしている。こうしたSDNによるネットワークの未来とサービス変革について、Interop Tokyo 2014のNOCチーム・ジェネラリストで、最先端のネットワークの現場を知る東京大学 情報基盤センター 准教授 関谷勇司氏が語った。
記事 PC・ノートPC 中小企業の5割に残るWindows XPの対応策 移行済み企業も安心できない落とし穴とは? 2014/07/01 2014年4月にWindows XPはサポートの完全終了を迎えた。それから2か月余りが経過したが、依然としてWindows XPを使い続けている小規模企業や中小企業も少なくない。また、実は移行ができたと思っていても、十分な対策となっていないケースもある。そこで今回は「移行済み」「移行中」「移行は未定」といったさまざまな状況にある小規模企業や中層企業の方々が再点検しておくべきWindows XP対策の留意点について解説する。
記事 セキュリティ総論 【特集】もはや「予防」は困難なサイバー攻撃にどう対処する? 2014/06/30 ソーシャル・エンジニアリングや水飲み場型攻撃など、企業を狙うサイバー攻撃の手口はますます巧妙化している。もはや従来の「絶対に侵入させない」といったセキュリティ対策では、すべてを防ぐことはほとんど不可能だろう。では、外部から侵入されることをある程度想定したとき、どのようなセキュリティ対策が有効となるのだろうか?
記事 電子メール・チャット ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? 2014/06/30 ファイルを最も手軽に送る方法、それはメールに添付することだ。しかし、メールに添付できるファイルサイズは限られている。ファイル転送サービスやオンラインストレージなどを使えば送信は可能だが、ユーザーは送信の際の手間が増え、IT管理者はセキュリティやコンプライアンスの課題を抱えることになる。これらの課題を解決するには、どのようなソリューションがあるのだろうか?
記事 セキュリティ総論 すぐ使える!Windows Server 2003をそのまま使い続けるリスクの評価 2014/06/30 Windows Server 2003のサポート終了に伴い、さまざまな選択肢があることを紹介した。それぞれの選択にはそれぞれコストとリスクが伴う。そこで前回はリスク評価方法を解説したわけだが、いよいよ各選択肢について、具体的なリスク評価をしていこう。今回は、Windows Server 2003サポート終了に対して「何も対策をしない」場合のリスク評価だ。「まだ動いて困っていないシステム」対し、費用をかけてリプレースをするのは一見オーバーコストのように感じる。ところが、丁寧にリスク分析をすると、事業継続がままならないほどのリスクを抱えてる事実が見えてくる。経営層に理解してもらう説得材料などに活用していただきたい。
記事 Office、文書管理・検索 Google AppsでWord/Excel/PowerPointをそのまま編集、保存可能に。容量も無制限 2014/06/26 Googleは6月26日(現地時間25日)、米サンフランシスコでイベント「Google I/O 2014」を開催。基調講演でGoogle Appsの新機能「Native Office Editing」を発表しました。
記事 ソーシャルメディア Googleマイビジネスとは何か?LINE@対抗の実店舗向けO2Oサービス活用術 2014/06/26 前回、5月にリニューアルされた「LINE@」について従来プランとの違いや活用方法を解説した。そんな中、グーグルも後を追うように、今まで提供してきた実店舗向けのサービスである「Googleプレイス」をリニューアルし、集客に使える新しい機能を盛り込んだ新サービスの提供を開始した。今回は、O2O(ネットから実店舗への集客)に取り組む企業が知っておくべき「Googleマイビジネス」の活用方法について解説する。
記事 データ戦略 日産自動車のビッグデータ活用術、「UBx」が次のイノベーションをもたらす 2014/06/25 日産自動車がシリコンバレーにオフィスを構えたのが2011年。同拠点で2013年から本格的に取り組んでいるのが、ビッグデータデータの活用だ。クルマにおけるビッグデータとは、ロケーション・速度・アクセルの使い方といったプローブデータはもとより、最近ではスマートフォンと連携したデータやソーシャルデータなども対象になってきている。こうした中、同拠点でダイレクターをつとめる村松寿郎氏が次のイノベーションをもたらすものとして注目しているのが「UBx(Usage Based Services:利用に基づいたサービス)」だ。「UBI」「VMTs」「TaaS」など、新しいサービスが続々と生まれつつある。
記事 新規事業開発 農業保険に地下鉄リアルタイム情報、オープンデータで創出した国内外新規事業の事例 2014/06/20 オープンデータは“国や自治体などが機械判読可能なデータ形式で、二次利用可能な利用ルールにより積極的に公開するデータ”である。日本政府は、このオープンデータへの取り組みに力を入れ始めている。先行しているのは米国、英国だが、日本もデータカタログサイトが計画より二年前倒しで立ち上がり、データセットも約1万とボリュームの点では十分なレベルになってきた。この先、日本はどのような方向に向かうのか。6月2日に開催されたMicrosoft CityNext ソリューション フォーラムで総務省 情報流通行政局 情報流通振興課 企画官 井幡 晃三氏が語った。