記事 モバイルセキュリティ・MDM プリインストールされた人気アプリにも感染、Androidマルウェアの最新動向 2014/05/13 Androidスマートフォンにプリインストールされている、米国で大人気の映像配信サービス「Netflix」のアプリが改ざんされていて、スマートフォン端末に保存されている個人情報が国外へ送信されるようになっていた、という事件が報じられました。本連載でも何度かスマートフォンの脅威については紹介してきましたが、今回は、ますます進化を遂げるAndroidのマルウェアに的を絞って解説します。
記事 クラウド なぜ京王百貨店は安心してクラウドを導入できたのか? 2014/05/12 京王百貨店は2013年、オンプレミスのメールシステムからクラウドへの移行を果たした。社外に漏れては困る顧客とのやりとりを安心して行えるように、HDEのクラウドセキュリティ製品「HDE One」を採用。不正アクセスの防止、誤送信回避、証跡としてのアーカイブの保存などの対策を行なうことで、社外からも安全にメールを送受信できる環境を構築している。
記事 SDN・SD-WAN SDNとクラウドのユースケースづくりがなぜ必要か?沖縄オープンラボラトリ 山下達也氏 2014/05/07 2014年4月17日、東京都内の会場にてA10 FORUM 2014が開催された。基調講演に登壇したIDC Japanの入谷光浩氏は、「第3のプラットフォーム」でビジネスを展開していくには、サイロ化されたシステムの仮想化、アプリケーションのパフォーマンスとUXが求められると指摘。また、次世代ICT基盤技術の実用化や普及を目的として発足したNPO法人、沖縄オープンラボラトリの技術局長を務める山下 達也氏がSDNとクラウドのユースケースづくりに取り組む同法人の意義について説明した。
記事 ソーシャルメディア フェイスブックページの誘導力が激減?知っておくべきエッジランクと表示を決める5要素 2014/04/30 フェイスブックはこれまでにもさまざまな仕様変更を行ってきたが、新しく明らかになった仕様変更はとびきりソーシャル担当者を驚愕させる内容だった。フェイスブックページのニュースフィードへの表示に関するアルゴリズムが大幅に変更になったからだ。今回は、フェイスブックページとは何か、フェイスブックの投稿がどのように表示されるのか、そしてこの仕様変更により、今後フェイスブックページと企業はどのように向き合っていくべきかを解説する。
記事 IoT・M2M・コネクティブ IPAMとは何か? 日本参入のBlueCatが目指すIoT時代の“透明性が高いネットワーク” 2014/04/25 カナダのトロントに本社を構えるIPAM(アイパム)ソリューションベンダーのBlueCat Networks Inc.(以下、BlueCat)は24日、ジェイズ・コミュニケーションとの代理店契約締結を発表。同日より、同社IPAM製品の販売を開始した。
記事 セキュリティ総論 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 2014/04/25 2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。
記事 セキュリティ総論 サイバー攻撃被害発生!公表すべき?せざるべき? 求められるのは「ハンドル」する力 2014/04/25 とあるアンケート結果において、実に57%もの企業がセキュリティ侵害事件に際してその被害実態を「自発的に公表しない」と回答しました。一市民としては、特に自分が被害者であれば被害実態を明らかにして欲しいという気持ちはあるものの、企業としてはそう簡単にはいかない “何か” があるのかもしれません。マルウェア・Webサイト改ざん・DDoSなどサイバー攻撃の脅威が著しく、自社がその被害を受けないとは言い切る方が難しい昨今、いざという時に際しての “姿勢” を考えてみる必要がありそうです。
記事 Wi-Fi・Bluetooth 夏野 剛氏、米アルバネットワークスが語る、ワークスタイルの変革とモバイルネットワークの将来像 2014/04/24 近年、企業においてBYOD対応への要請が高まりつつある。いかに個人のスマートデバイスを効率的かつ効果的に使用できるかという点がフォーカスされている。それは無線環境でも同様だ。先ごろ開催された「最新モバイルネットワーク動向セミナー」では、無線LAN技術で知られるアルバネットワークスや、iモードの生みの親として知られ、企業の戦略やワークスタイルのあり方について提言をしている、慶應義塾大学大学院 特別招聘教授の夏野 剛氏などが登壇。企業が取り組むべきスマートデバイス・ネットワーク戦略や、今後のモビリティ・ネットワークのあり方について詳しい解説がなされた。
記事 セキュリティ総論 「インシデントタイムライン」を理解しよう ~事業継続管理のポイントとは 2014/04/24 前回、事業継続計画(BCP: Business Continuity Institute)の策定のポイントとして、想定される災害や事故に対して“いつまで”に“どこまで”復旧するのかを設定しBCPを策定することを述べた。今回は、前回最後に触れた災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、さらに説明を続けたい。
記事 モダナイゼーション・マイグレーション Windows Server 2003サポート終了の概要と、4つの対応方法 2014/04/24 2014年4月9日(日本時間)、Windows XPのサポートが終了した。Windows XPは提供期間が非常に長く、一般家庭でも多くのユーザーが利用していたため、多くのマスメディアでサポート終了アナウンスが長期間にわたり何度も報道された。これに対して、Windows XPと同時期に提供されたサーバOS、Windows Server 2003のサポート終了も、2015年7月15日(日本時間)と目前に迫っている。しかし、サーバOSは一般利用者が直接触れる機会はほとんどないため、あまりITリテラシの高くない経営層にはサポート終了対応を的確に伝えないと、移行にかかるさまざまな承諾が得られないことにもなりかねない。本連載では、期限の迫るWindows Server 2003のサポート終了を、良く論じられているテクノロジーの問題としてだけではなく、経営の問題としてどうとらえるかをテーマにして紹介したい。
記事 スマートフォン・携帯電話 モバイル活用戦略のポイントは「HTML5」とコーディネータとしての役割 ガートナー 2014/04/23 現代は消費者向けの製品や技術の進歩を、企業のITが採り入れていかなければならない時代になっている。いわゆるコンシューマライゼーションの到来だ。BYODもその変化の1つであり、ガートナー リサーチ部門 バイスプレジデント 兼最上級アナリストのジーン・ファイファー氏は「2014年までに9割の企業は、パーソナルデバイス上でエンタープライズアプリケーションをサポートすることになる」と指摘する。一方で、ファイファー氏はモバイル対応をめぐって企業内のエンドユーザーとIT部門との間には緊張関係が高まるとも指摘する。企業のモバイル活用における課題とは何か、その課題に対応するために企業は自社のモバイル活用戦略をどのように変えていく必要があるのか。
記事 個人情報保護・マイナンバー 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 2014/04/23 OpenSSLは、そのオープンソース実装の代表的なソフトウェアであり、多くのサイトで利用されているものだ。このOpenSSLに関して、2年前から重大な脆弱性があり、ID、パスワード、暗号化通信の秘密鍵が漏れる可能性があることが4月頭に発表された。4月21日現在でも、カナダでOpenSSLの脆弱性を利用した疑いで逮捕者が出ているほか、国内でも大手金融機関の三菱UFJニコスのクレジットカード会員向けWEBサービスに不正アクセスがあったりと、各種メディアで取り上げられ騒ぎとなっている。この脆弱性の概要とともに、実際どれほど危険なのか、パスワード変更は必要なのか、検証をかねて考察してみよう。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
記事 金融業界 「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向 2014/04/18 米国のISISやGoogle Walletなどを見ても、スマートフォンを活用したモバイル決済は期待通りに普及が進んでいない。また、2013年は国内外を問わず、クレジットカード情報の漏えい事件が相次いだ。こうした状況に電子決済業界も手をこまねいているわけではない。2013年10月、グーグルは最新のAndoridで、NFC(Near Field Communication)の新技術として、クレジットカード情報をクラウド内に格納する「Host Card Emulation(HCE)」を採用した。また、2月末に開催された「モバイル・ワールド・コングレス(MWC)2014」の開催に合わせ、Visa、MasterCardはHCEに対応したリリースを発表。また、3月20日には、NFCの普及団体であるNFCフォーラムも3月20日にHCEに対する声明を発表している。こうした決済の安全化への取り組みはほかにも、カード情報のトークン化、指紋認証による決済など相次いでおり、決済ビジネスは新たな段階に突入している。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 個人情報保護・マイナンバー 新入社員に伝えたい、セキュリティ意識を高める3つの心得 2014/04/14 JPCERTコーディネーションセンターは3月26日、新入社員等研修向け情報セキュリティマニュアルを発表した。今回は、このマニュアルをベースにして、社員への適切なセキュリティ教育とは何かを考えてみたい。従来型の情報セキュリティ対策の限界が叫ばれている昨今では、新人社員に対しても従来型のセキュリティ教育では済まない状況が訪れているのだ。単なる対策だけでなく、セキュリティポリシーも時代に合わせた改善サイクルが重要なので、読者の皆さまもこれを機に、企業が新人のセキュリティ研修等で考えなければならない点を整理してほしい。
記事 IoT・M2M・コネクティブ モノのインターネット(IoT)、2020年に260億台 データセンターに7つの潜在的な課題 2014/04/08 米ガートナーは3月18日、モノのインターネット (Internet of Things: IoT) がデータセンター市場とその利用者、テクノロジ・プロバイダー各社、各種テクノロジ、セールス/マーケティング・モデルのすべてを変革する潜在性を持っているとの見解を発表した。
記事 データセンター・ホスティングサービス 2016年はクラウドにとって決定的な1年、ガートナーが描く将来シナリオ 2014/04/08 ガートナーの調査によれば、パブリッククラウドコンピューティングに対するビジネス部門の関心度合いは、IT部門の4倍の速さで高まっているという。ソリューションの構築方法や市場投入のスピードを大きく変えているクラウドコンピューティンは、今後どのように発展していくのか。ガートナー リサーチ部門 バイスプレジデント兼最上級アナリストのジーン・ファイファー氏が語った。
記事 金融業界 mPOSとは何か?欧州発のスマホ決済機能を解説、11製品をまとめて紹介 2014/04/04 米国や日本では今、「Square」「PayPal Here」など、スマートフォンのイヤフォンジャック端子に、小型のカードリーダを接続するソリューションが話題となっている。しかし、2015年10月以降、米国ではスマートフォンに接続するカードリーダを無償で配布するソリューションは通用しなくなる可能性もある。“ライアビリティシフト”(責任の移転)と呼ばれる措置が実施されるためだ。そうした中、欧州でまったく違った形のスマートフォン決済の普及が始まっており、これに注目が集まっている。今回は「mPOS」と呼ばれる欧州でのスマートフォン決済動向を取り上げる。
記事 ゼロトラスト・クラウドセキュリティ・SASE OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策 2014/04/03 現在の情報システムやサービスは、機能ありきの考え方からデータありきの考え方にシフトしてきている。いまやシステムを動かすのは個々のユーザーが日々生み出すデータだ。データセントリックな時代において、情報セキュリティの考え方も変化を余儀なくされている。3月19日、20日の2日間にかけて、OWASP日本支部が主催する「OWASP AppSec APAC 2014」が都内にて開催された。初日にあたる19日の基調講演では奈良先端科学技術大学大学院 教授 山口英氏が、近年の情報動向についてを語るとともに、OWASPのボードメンバーであるデイブ・ウィッカーズ氏が、注目のセキュリティトピックTop 10の紹介を行った。
記事 CRM・SFA・CTI・ヘルプデスク なぜあの企業はマイクロソフトの統合型 CRM Dynamics CRM を選んだのか?-製造業編 2014/04/03 精密工作機械の製造/販売を手がける山石中央精密。折からの景気回復基調に乗り、取引先の業績も回復。同社のビジネスにもようやく明るさが見えてきた。そこで同社が打ち出したのが営業プロセスと顧客管理体制の刷新だ。これまでの属人的な営業のやり方を改め、IT を使って情報を共有し、生産性を一気に引き上げようというねらいだ。社運をかけたプロジェクトを一任されたのは営業畑一筋、叩き上げの営業部長 浅田 武と情報システム部の及川 直人。浅田は常に営業の最前線に立ち、顧客への売り込みとフォローは誰にも負けない「熱い男」と社内の評価も高い。サポートするのは冷静沈着、情報システム部のエース 及川 直人である。山石中央精密のCRM選定で決め手となったのは? 製造業ならではの顧客管理の課題とその解決策、また他業界にも応用できる顧客情報戦略のモデルケースを紹介する。
記事 グループウェア・コラボレーション グループウェアの未来像を議論、IBM・マイクロソフト・サイボウズの戦略とは? 2014/04/02 メールやスケジュール管理機能を提供する「グループウェア」。多くの企業にとって欠かすことのできない情報基盤として長く活用されてきたが、それゆえに機能強化や再構築をすることが難しくなっているのも事実だ。しかし、今やビジネスパーソンを取り巻く労働環境は大きく変化し、リモートオフィスや在宅勤務、スマートデバイスの活用も一般化してきている。企業内の「情報価値」が改めて見直される中、いま求められるグループウェアとはどのようなものか。みずほ情報総研の吉川 日出行氏とノークリサーチの岩上 由高氏が語り合った。
記事 ソーシャルメディア デマやスパムをどう防ぐ?TwitterやFacebookの連携解除方法と注意すべきポイント 2014/04/02 東日本大震災の時、家族や関係先に連絡を取ろうと頼りにした携帯電話の通話機能は麻痺し、代わりに活用されたのはTwitterやFacebookなどのSNSだった。それにより、SNSは災害時にも役立つ有益なツールであることが証明されたが、一方で意図的なデマや誤った情報の拡散につながった例もあった。あれから3年、災害時だけでなく、平時であってもスパムアプリなどが横行し、ユーザーがそれに気付かないまま被害が広がってしまうケースも増えてきた。どのような点に注意すれば、適切に利用することができるのか?そのポイントを解説する。
記事 サーバ 【特集】Windows Server 2003 / 2003 R2サポート終了対策 2014/04/01 2015年7月15日には延長サポートを終了するWindows Server 2003 R2。本特集では、同OSのサポート終了に合わせてどのような対策をとるべきかについて解説する。
記事 シンクライアント・仮想デスクトップ シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? 2014/03/31 ここにきてシンクライアントやデスクトップ仮想化の導入が活発化している。セキュリティ向上や運用コストの削減、リモートアクセスの利便性などが実現できると大きく喧伝されているが、こうしたテクノロジには“落とし穴”も多くある。そのため、いざ社内に導入しようとするとハードルが高かったり、実際に思い描いていた効果がなかなか得られないといったケースが見受けられるのも事実だ。ここでは、シンクライアント導入の何に気を付けるべきなのか、そしてどのように落とし穴を回避すればよいのかを考えてみたい。
記事 セキュリティ総論 「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫 2014/03/31 不正アクセスやアカウント情報の漏えいなど情報インシデントが頻発する状況を受けて、多くのサイトがパスワードの定期的な変更とパスワードの使いまわさないことを推奨している。企業によってはパスワードの有効期限を決めてこれを実践させているところもある。しかし、正直なところ、強度の高いパスワードを定期的に変更しながらしかも他との重複を避けるということは至難の業といえる。有効な方法はないのだろうか。
記事 グローバル・地政学・国際情勢 「グローバルITガバナンス」の先進事例と成功要件<前編> 2014/03/28 グローバルITガバナンスに関し、国内、海外の大手製造業10社の事例を調査しました。本調査で把握した先進事例と成功要件を、これから2回に分けて紹介します。なお、本書で「グローバルITガバナンス」とは、「グローバルグループにおいて、ITの導入活用でビジネスに対して価値を提供する仕組み」としています。
記事 グループウェア・コラボレーション いつでも、どこでも、柔軟に "フレキシブル ワークスタイル" を実現する Office 365 2014/03/27 2014 年 4 月、Windows XP とともに Office 2003 がサポート終了時期を迎えた。その移行先として、マイクロソフトが推奨し、多くの企業が選択したのが「Office 365」だった。なぜ、Office 365 を選ぶのか。Office 365 を導入すれば、どんなメリットがあるのか。日本マイクロソフトで Office 365 を担当する Office ビジネス本部 鷲見 研作氏に話を伺った。
記事 ID・アクセス管理・認証 認証の基本を図解、今なぜ2要素認証が必須になってきているのか 2014/03/26 米HSBC銀行が、個人顧客が行うオンライン処理に対して、ID・パスワードとワンタイムパスワード(OTP)による2要素認証を必須としました。このサービスにおいて、OTPはハードウェアトークンもしくはモバイルアプリで利用でき、利用者に追加費用はかかりません。HSBCの取り組みは決して目新しいものではありませんが、OTPを無料で配布し、さらにそれを必須としたのは注目すべき点でしょう。日本でも、最近では無料でOTPトークンを配布するメガバンクまで登場してきました。こうした動きの背景にあるのは、国内外問わず、ユーザーIDとパスワードの組み合わせの使い回しによるリスト型アカウントハッキングが横行していたり、数多くのフィッシングサイトが乱立していることなどがあります。今回は、そもそも認証とは何か?という基本から、具体的なリスクや対策事例などを解説します。
記事 Web戦略・EC パナソニックのグローバルWeb戦略、いかにして各国サイトを統合・刷新したのか 2014/03/26 これまでパナソニックでは、コンシューマ向け商品を展開する世界各国で別々の商品情報提供サイトを構築していた。しかし現在の消費チャネルにおけるWebの占める比率は年々高まってきており、世界共通で良質のコンテンツを発信していくことが業績の拡大に大きな影響を及ぼすようになっている。そこで同社が取り組んだのが、各国の現行サイトをグローバルで統一されたイメージの商品情報提供サイトへと刷新することだ。