記事 UX・UI・デザイン マルチデバイスのフロントエンド・プラットフォームに進化した「Biz/Browser」で、モバイルファースト時代の課題を一挙に解決 2014/01/20 先ごろオープンストリームの主催により開催された「Biz/Browser Re:Style Day 2013」。本イベントでは、同社の業務システム向けWebプラットフォーム「Biz/Browser」によって、企業の業務改善と生産性向上がどのように実現されるのか、新製品と今後の戦略、事例などが紹介された。ここでは、オープンストリーム 代表取締役社長の佐藤浩二氏と、 製品企画部の岸本信介氏の講演について報告しよう。
記事 セキュリティ総論 是正処置が監査の指摘による是正処置に留まっていませんか? 2014/01/20 是正処置が監査の指摘による是正処置に留まっているというようにPDCAのA(Action)がうまく導入できていない組織がある。A(Action)が監査の指摘による是正処置だけではない。今回は、PDCとAの関係について、また、ISMSの予防処置についても留意点をご紹介したい。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 標的型攻撃・ランサムウェア対策 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。
記事 モバイルセキュリティ・MDM スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか 2014/01/16 スマートフォン活用のニーズの高まりを受ける一方で、端末コストや通信コスト増に悩む企業が最近、BYOD(Bring Your Own Device:個人端末の持ち込み)を真剣に検討しはじめている。ただ、そこで課題になるのはやはりセキュリティだ。さまざまなソリューションも登場しているが、まだ決定打と呼べるものはない状況と言えよう。しかし、シスコシステムズ、フォンアプリ、ソフトバンクBBの3社が掲げる「スマホのシンクライアント化」という新しいコンセプトは、BYODの普及を一気に加速する可能性を秘めている。3社の担当者に、協業の意味と新しいソリューションについて聞いた。
記事 製造業界 英国鉄道車両の大量受注の功労人が明かす、競合優位性のあるモノづくり 2014/01/10 世界の激しい変化の中で企業が生き残り、存在感を高めていくためには、自社製品やサービスのアドバンテージを生み出していくための努力を絶えず続けていかなければならない。たとえばモノづくりの現場では、一元的な情報管理とその共有/活用、あるいは設計者のアイデアをより速く具現化していくための取り組みなどが求められることになる。PTCのマイケル・M・キャンベル氏が未来のモノづくりの指針を示すとともに、英国の都市間高速鉄道計画で車両製造を受注した日立製作所 交通システム社の角廣崇氏が語った。
記事 セキュリティ総論 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 2014/01/10 PDCAサイクルを活用して情報セキュリティ活動を行っている組織が沢山ある。JIS Q 27001:2006情報セキュリティマネジメントシステム要求事項においてもPDCAサイクルが採用されている。近年、教育において、情報セキュリティマネジメントが難しい、負担、面倒くさいといった話しをよく耳にする。本当にJIS Q 27001:2006は難しい、負担、面倒くさいことを要求しているのだろうか。今回は、情報セキュリティマネジメントの基本的な使い方をご紹介したい。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 セキュリティ総論 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 2014/01/08 リスクマネジメントなどの調査・研究を行うトーマツ企業リスク研究所は8日、企業のリスクマネジメントに関する調査(2013年版)結果を公表した。本調査によれば、企業が優先すべきリスクとして「海外拠点の運営にかかるリスク」が初めて全体の1位(29%)となった。
記事 ソーシャルメディア ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? 2014/01/08 企業にとって、ソーシャルメディアから得られる情報の重要性は前回の記事で解説した。しかし、その重要性はわかっていても、具体的にどのような手法で把握すれば良いのかということで悩む担当者も多いのではないだろうか。そこで便利なのがソーシャルメディア分析・監視ツールだ。ソーシャルメディアや匿名掲示板を分析すると言っても、それぞれに特徴があり、目的に応じて選定する必要がある。そこで今回は6社(+8社)のソーシャルメディア分析ツールを中心に取り上げて、その特徴を比較する。さらにこれから、ソーシャルメディアの分析ツール導入を検討している企業はぜひ参考にしてほしい。
記事 OS・サーバOS 2014年4月が節目となるIT投資の3つのポイント、負担をメリットに変える2つのポイント 2014/01/07 2013年もあっという間に過ぎ去り、2014年を迎えることとなった。多くの企業が新年度を迎える2014年4月まであっという間だろう。その2014年4月はIT投資の観点でも例年にない大きな節目のタイミングとなっている。それが、消費税の増税、Windows XP/Office 2003のサポート終了、Windows Server 2003のサポート終了に向けた準備だ。そこで今回は新年度を迎える前に中堅・中小企業が抑えておくべき今後のIT投資のポイントや、その負担をメリットに変えるポイントについて考えていくことにする。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 2014/01/01 Webサイトに絡んだセキュリティ被害が相次いでいる。Webサイトの多くは一般に公開しているため、悪意ある攻撃者に非常に狙われやすいポイントながら、昨今では非常に重要な情報を取り扱うようになってきた。本特集では、Webサイトを運営しているすべての人々が注目すべきWebセキュリティ対策について紹介する。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 CDN・ADC・ロードバランサ A10ネットワークス 小枝逸人社長インタビュー:ITの劇的変化、求められるのは柔軟性 2014/01/01 2012年に続き、2013年も快進撃を続けるA10ネットワークス。国内外で好調に実績を伸ばしており、2014年3月にはニューヨーク証券取引所(NYSE)への上場も果たした。そのA10ネットワークスは最新ITトレンドをどう見ており、どのようなサービスを提供しようとしているのか。同社のアジアパシフィック戦略の要でもあるA10ネットワークス 代表取締役社長 兼 CEO 小枝 逸人氏に話をうかがった。
記事 スマートフォン・携帯電話 【特集】スマホの企業活用、セキュリティとコストを両立したBYODの現実解 2014/01/01 スマホの企業活用が進展する一方で、新しい問題も出てきている。その1つが、セキュリティの問題だ。個人情報を取り扱うケースも多く、従来のPC以上に慎重な対応が必要になる。もう1つがコストの問題だ。従来型の携帯電話に比べて高機能な分、どうしても割高になるケースが少なくない。こうした問題を両立する方法として、日本でもBYOD(機器の持ち込み)がにわかに注目を集め始めている。本特集ではBYODの導入検討にかかる情報を紹介する。
記事 シンクライアント・仮想デスクトップ セキュリティ向上と運用負荷軽減を実現するデスクトップ仮想化活用戦略 2014/01/01 ワークスタイルが大きな変化を迎えている。企業内でのフリーアドレスオフィスをはじめ、在宅勤務での私物利用(BYOD)も一般化し、旧来のデストップ管理は限界を迎えつつある。本特集では、現代に求められるセキュリティの要件を満たし、さらに運用負荷軽減も実現するデスクトップ仮想化活用戦略について解説する。
記事 電子メール・チャット 【特集】メールで手間なく安全に! ファイル送受信の新常識 2014/01/01 ビジネスでは頻繁にファイルデータのやり取りが発生するが、そのファイルサイズは年々大きくなっていないだろうか。しかし、未だにほんの数MB単位のファイルを送る際ですら、USBメモリや無料オンラインストレージといった、メール添付以外の複雑かつ危険な方法を取らざるを得ない企業が多い。セキュリティと利便性をトレードオフすることなく、大容量ファイルを送受信する方法はないのだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える 2013/12/26 ウェブサーバーにアクセスするためのプロトコルであるHTTPは、IETFによって現在主流のバージョン1.1からHTTP2.0への標準化対応が進められている。日々増加するストリーミング配信や高度化するウェブアプリやサービスに対応するための新しいHTTPの標準化として議論が始まったものだが、セキュリティの観点では果たしてどのような影響があるだろうか。昨今巻き起こっている、HTMLの暗号化方式をめぐる議論から探っていきたい。
記事 経営戦略 5年後には地元での買い物がオンラインに勝る、IBMが生活変えるイノベーションを予測 2013/12/25 米IBMは17日、今後5年間で人々の働き方、生活、関わり方を変える可能性を持った5つのイノベーションを発表した。今年で8回目となるIBM 5 in 5は、次の通り。
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE あらゆる企業のWebサイトがはらむ危険性とは?今知っておくべきWebサイト構築の“常識” 2013/12/20 ECサイトやWebサービスなど、Web関連サイトでのセキュリティ事件が止まらない。特に最近は、名前の知られた有名企業のWebサイトから、数万・数十万単位での個人情報が漏えいしたり、サイトの内容が書き換えられたりしていた、という被害が相次いでいる。こうした事件が相次いでいても、「狙われているのは大手企業や金融機関、ECサイトで自分たちは大した情報も扱っていないし無関係」と考えてはいないだろうか?実は、昨今のWebセキュリティ事件はあらゆる企業サイトが関係している問題になりつつある。いま何が起きているのか?そして対策はあるのか。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 経営戦略 NEC 遠藤信博 社長:CIOの役割の変化、現実世界のビッグデータで挑む社会価値創造 2013/12/17 現在の社会は、人口爆発、資源・エネルギーの枯渇、環境破壊など、地球的規模のさまざまな課題に直面している。“人が生きる、豊かに生きる”サスティナビリティを実現するためには、ICT活用によって高度化された新しいインフラによる社会ソリューションが欠かせない。そこにNECグループは、どうアプローチしていくのか。同社 代表取締役 執行役員社長の遠藤信博氏が、新たな事業ビジョンを語った。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 シンクライアント・仮想デスクトップ 富士市役所 深澤安伸氏が明かす、10年超にわたるシンクライアント・VDI導入のノウハウ 2013/12/16 サーバ仮想化にデスクトップ仮想化、あるいはアプリケーション仮想化など、現在、当たり前に利用されるようになった仮想化テクノロジーだが、今から12年前の2001年、この仮想化テクノロジーを大胆に導入し、クライアントPCを一気にシンクライアント化した自治体がある。静岡県の富士市だ。この取り組みは、その後も一貫して継続され、2013年には、ローカルでの管理を必要としないゼロコンフィグクライアント(以下、ゼロクライアント)への更新も実施している。2001年からプロジェクトの中心となって活動している総務部 情報政策課 OA化推進担当 深澤安伸氏に話を伺った。
記事 ソーシャルメディア 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2013/12/16 2013年11月25日、シマンテックのセキュリティブログ上に「シマンテックによる2014年の予測」と題されたエントリーが公開された。このインシデント傾向予測は、セキュリティベンダーや各種団体が公開している10大ニュースと並んで、業界では毎年恒例といえるものだ。今回、予測のひとつに「人々はよりプライバシーに関心を示し、行動パターンを変えるかもしれない。」との記述があり、興味深い動きだと思うので掘り下げてみたい。
記事 Web戦略・EC Google 及川 卓也氏が語る、Webがもっと社会に定着するために必要な進化とは 2013/12/12 HTML5のコミュニティ「html5j」主催のイベント「HTML Conference 2013」。村井純教授の招待講演に続いて登壇したのは、Googleの及川卓也氏。及川氏は「深まり、広がるWeb技術」と題し、技術動向としてWeb Componentsなどに触れた上で、Webがモバイル対応することの背景にはWebが社会に定着する上での真の問題や課題が隠れており、Webの真価が問われていると結びました。その内容をまとめました。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
記事 ITコスト削減 クラウドは本当に"コストを下げて信頼を上げる"のか - Windows Azureに見るクラウド導入/移行のポイント 2013/12/05 クラウドという言葉はすっかり日本のIT業界に定着したかのように思えるが、セキュリティの課題やレガシー資産の移行コスト、さらには導入後の運用の不安により導入や移行をためらっている企業は少なくない。こうしたクラウドへの不安を抱く企業ユーザーに対して、ベンダとユーザーの橋渡し的な存在となるパートナー企業はどのような提案を行っているのだろうか。11月27日に日本マイクロソフト本社で行われたネクストスケープ主催「コストを下げて信頼を上げる!! そろそろクラウド導入してみませんか」の内容を紹介しながら、クラウド導入のメリットを検討していきたい。