記事 セキュリティ総論 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 2013/12/03 IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。
記事 ワークスタイル・在宅勤務 パソナ 南部靖之 社長が描く未来の働き方、「いずれはパソナ本社を船の上に置きたい」 2013/12/02 1976年に創業されたパソナグループは、人材派遣/人材紹介/再就職支援/アウトソーシングを展開するパソナを中心に、個人のライフスタイルに合わせた働き方を提案してきた。東京大手町にある本社ビルでは、社屋内で農作物を育て、就農支援をアピールするという“奇策”でも注目を集めている。Microsoft Conference 2013で登壇したパソナグループ 代表取締役グループ代表の南部靖之氏は、「いずれはパソナの本社を船の上に置き、東京湾に浮かべたい」と自身の構想をぶちあげるとともに、同氏の思い描く将来の働き方について語った。
記事 SDN・SD-WAN OpenFlow/SDNの生みの親カサド氏が語る、誕生秘話とよくある誤解 2013/11/29 世界で最もセキュリティの高い米諜報機関のネットワーク管理の経験から生まれたのがOpenFlowおよびSoftware-Defined Networkingの技術だった。OpenFlowの生みの親として知られ、現在はVMwareでネットワークチーフアーキテクトを務めるマーティン・カサド(Martin Casado)氏は、9月18日から3日間、都内で開催されたイベント「SDN Japan」において、OpenFlow開発の経緯について基調講演「SDN、ネットワーク仮想化、そして無限の彼方へ」で語りました。その内容をダイジェストで紹介しましょう。
記事 データベース クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 2013/11/28 Oracle Database 12cは、本格化するクラウド・コンピューティング時代、データベースはどうあるべきかをとことん追求して誕生したデータベースだ。中でも新たに搭載されたマルチテナント・アーキテクチャは、クラウドにおいてシステムの独立性を保ちつつ運用負荷を大幅に削減する役割を果たすキーテクノロジーと言える。そして、このアーキテクチャ開発に勝るとも劣らないエネルギーを投入されたのが、セキュリティの強化だ。
記事 クラウド 半年で2倍以上に成長したモバイルBaaSのParse 急速な成長を支えたAWS活用法とは? 2013/11/26 モバイルBaaSを提供するParseは、4月にFacebookに買収されてからの半年で、2倍以上のアプリケーションから利用されるようになりました。その急速な成長を高いスケーラビリティで支えることができたのは、Amazonクラウドのフレキシビリティだったと、Amazon Web Servicesがラスベガスで開催したイベント「AWS re:Invent 2013」の基調講演で解説しました。
記事 ソーシャルメディア ソーシャル時代の企業ブランディング、ソーシャルモニタリングで見えてくる自社の課題 2013/11/25 ソーシャルメディア活用というと、情報発信ツールとしてツイッターやフェイスブックを利用をイメージする人が多いだろう。しかし、ソーシャルメディアでは日々、生活者によって多くの情報共有が行われている。こうした情報を見れば、生活者が今、何に関心を持っているのか?あるいはどういった行動をとっているのか?などの知見を得ることができる。こうしたソーシャル上の情報を分析することで、企業はさまざまな課題が見えてくるわけだが、その取り組みにはまだ二の足を踏んでいる企業も多いのが実情だろう。今、企業がこれらのソーシャルメディア上の情報をどう活用するべきか?その手順と課題、取り組みについて解説する。
記事 情報共有 グローバル時代を勝ち抜け 現場力を高めるための4つのポイント「SMAC」とは? 2013/11/23 よいモノをつくれば売れるという時代は終焉した。昨今の企業に求められているのは、現場で何が起きているのかを迅速に把握し、商品の開発や戦略に結びつけることだ。そこで必要になるのが、営業と開発が連携しながら仕事を進めたり、現場の意見を吸い上げたりできる仕組み作りである。現場力を高め、グローバル時代を勝ち抜くためには何が重要なのか。企業システムにおけるコラボレーション基盤の活用事例から探っていきたい。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 CDN・ADC・ロードバランサ シングルデバイスでシンプルなネットワークを。アプリケーションサービスゲートウェイという解決策 2013/11/22 今日、ネットワークは複雑化する一方だ。ファイアウォールを立て、ウイルスを検知し、負荷分散を行い、Webアプリケーションの脆弱性を防御する。システムを当たり前に動かすためには不可避の対策ではあるが、自ずとネットワーク構成は複雑になり、機器の増加に伴い、ランニングコストは増え続けている。そのようなジレンマを抱くネットワーク構築現場において、1台の筐体でさまざまな機能を提供する「アプリケーションサービスゲートウェイ」というコンセプトが今、注目を集めている。
記事 Web戦略・EC ビッグトラフィック時代における4つの課題、Webサービスはユーザー体験が差別化要因に 2013/11/22 スマートフォンやタブレットといった常に持ち歩けるデバイスの普及、企業システムのクラウド化、ネット通販やSNSをはじめとする各種Webサービスの普及など、今や個人も企業も24時間ネットワークに接続するのが当たり前の時代となった。こうした中で企業のネットワーク担当者には、パフォーマンスの改善だけでなく、アプリケーションのパフォーマンス改善、さらにはその先にあるカスタマーエクスペリエンス(顧客体験)の改善まで求められるケースが増えている。一方で、取り扱うデータの種類も量も増大し、システムはよりいっそう複雑化する「ビッグトラフィック時代」に突入している。爆発的に増加するデータトラフィックの中で、企業はどのようにネットワーク網を管理すればいいのだろうか。
記事 PC・ノートPC 法人PCの5割超がWindows XP、サポート切れ後1年経っても2割超残る 2013/11/21 国内の民間企業など562社に対して、現在業務利用中のクライアントPCのOS構成比を尋ねたところ、現時点でWindows XPの構成比平均は54.3%だった。さらに2015年3月末時点のクライアントPCのOS構成予定を尋ねたところ、Windows XPの構成比平均が18.2%となり、現在から36.1ポイントの減少が見込まれるという。2014年4月のサポート終了予定から約1年が経過しても、18.2%のPCがWindows XPで稼動予定という結果となった。矢野経済研究所が発表した。
記事 ストレージ 世界を驚かせたフラッシュストレージが日本上陸 導入企業の事例から見るその実力とは? 2013/11/21 コストと品質、キャパシティとパフォーマンス。多くのユーザー企業は、こうした相反する複雑なニーズを満たすストレージ選びに頭を悩ませてはいないだろうか。実は、その悩みに答えを出す可能性を持つ米国発のストレージがある。創業わずか3年で1750社の導入実績をあげたNimble Storageだ。同社は今秋、満を持して日本市場に参入。なぜ米国をはじめとした世界で同社のストレージが受け入れられたのか、その背景にある企業の悩みとそれを解決する画期的な技術とは。来日したCEOのSuresh Vasudevan氏にインタビューし、最新の導入事例から、企業にとっての最適なストレージ環境を探る。
記事 メールセキュリティ 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 2013/11/21 アップルとサムスンが国をまたいだ訴訟合戦を繰り広げたことで、一気に注目を集めているのが国際訴訟に関するリスクだ。とはいえ、訴訟大国と呼ばれる米国でも、アップルとサムスンのようにお互いの機密情報まで明かしてまで徹底的に争うケースはまれ。エアーの常務取締役 プロダクト事業部長 森 剛 氏は「いかにして有利な和解に持ち込むのかがポイント」と説明する。こうした中で電子証拠はますます重視されており、特にメールのアーカイブは「訴訟戦略」の中核を担うソリューションとなっている。
記事 ID・アクセス管理・認証 ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ 2013/11/19 企業システムにおけるID&アクセス管理は、システムのセキュリティ、コンプライアンスを担保する最も基本となる要素だ。しかし、いま、クラウドの普及、ビジネスのグローバル化、巧妙化するサイバー攻撃といった企業環境とIT環境の変化により、企業のID&アクセス管理は新たな課題に直面している。プライスウォーターハウスクーパース テクノロジーマネージャーの林和洋氏は、同社が毎年実施している情報セキュリティ調査のデータを用いて、企業が直面するID&アクセス管理の課題とその解決の指針を示した。
記事 セキュリティ総論 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 2013/11/19 市場の変化に対応し、迅速かつ安定したシステムの開発を行うための手法として挙げられるアジャイル開発。「DevOps」は、そうした開発を行う現場において開発と運用を共通プラットフォーム化し、両者が協力することで開発、運用品質を高めていくことを目指した活動である。業務アプリやシステム構築手法の変革によって到来する共通プラットフォーム時代に、企業に求められるセキュリティ対策とは果たしてどのようなものだろうか。
記事 グループウェア・コラボレーション XPのサポート終了は好機か?コラボレーションWeb化推進における留意点 2013/11/18 Notes/Dominoは、情報共有基盤として長らく活用されてきた息の長い製品。しかし、すでに時流にそぐわない、古いバージョンを迷いながら利用するユーザーも多い。アリエル・ネットワークの小野恭平氏は「Windows XPのサポート終了はNotes切り替えの好機です」と語る。なぜ好機になるのか、同氏はマルチデバイスやソーシャル対応などの時流を踏まえた今後の情報共有基盤のあり方について言及した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは 2013/11/13 会員情報の漏えい、クレジットカード番号の流出など、Webを介したセキュリティ問題が連日のように報道されている。日本ネットワークセキュリティ協会によれば、個人情報漏えい事故による推定被害額は1件あたり3,780万円にのぼる。一方で、パスワードリスト攻撃やTorのような匿名性の高いツールを使った攻撃の高度化も進んでおり、適切な対応をしているはずの大手企業やWebサービス事業者も被害を受けている。従来型のWebセキュリティ対策が限界を迎える中、新しいWebセキュリティ対策手法に注目が集まっている。
記事 人材管理・育成・HRM 枯渇する情報セキュリティ人材、育成目的で活発化するCTFとは? 2013/11/13 情報セキュリティ人材の育成が必要であるということが話題になっています。全世界で配信されているSANSのメールマガジンでも、「日本が必要とする情報セキュリティ専門家は8万人」と題して、日本政府が「情報セキュリティの専門家が必要」とコメントしたことについて報じています。翌週には、日本に限らず、世界各国で情報セキュリティ人材が不足していることも言及しており、グローバルで情報セキュリティ人材が枯渇している現状が明らかになっています。こうした中、実践的な経験を積める場として、社会人向け「CTF」が活発化しています。
記事 Wi-Fi・Bluetooth 今後のモバイル市場は日本企業にチャンス、LTE-Advanced、ウェアラブル、ソフトバンク買収 2013/11/13 世界的に広がっているスマートフォンおよびタブレット市場。この市場の特徴は進化が早いことだ。そのため、グローバルなモバイル市場における事業戦略はスピード感が非常に重視される。市場分析についても、調査会社の定期レポートを購入するだけでは遅く、専門家のアドバイスやコンサルを適宜受けながら情報収集を行うスタイルが、グローバル企業のトレンドだという。(韓国、台湾、中国、その他アジア諸国を含め、以前より)このトレンドを実践するシンクタンクであるStrategy Analyticsのエグゼクティブディレクターであるニール・モーストン氏に、CDMAにおけるニーズの終焉、これより4G市場に入る国々、また、各領域におけるイマージング市場、LTE-Advancedやスマートフォン・タブレット動向、ウェアラブルコンピューティング、マイクロソフトによるノキアの買収、そしてソフトバンクによるスプリント買収の成否、ベライゾン社を含めその他企業の動きなど、取材時点(9月3日)でのこれからのモバイル市場動向について聞いた。
記事 セキュリティ総論 セントラル警備保障に聞く、モバイル監視カメラシステムがもたらす警備サービスの革新 2013/11/12 安全・安心への社会的需要の高まりなどから、20年前から急速に拡大してきた警備保障サービス市場だが、ここ数年はやや頭打ちになっているようだ。こうした中、業界3位のセントラル警備保障(CSP)は、監視カメラの画像解析による「機械警備」分野にいち早く注力している。ボストンマラソンのテロ事件で、街中に設置された無数の監視カメラが早期の犯人逮捕につながったのは有名な話だ。2020年には東京オリンピックもひかえる中、画像システム開発室の室長を務める加藤勉氏は「画像の分野では(上位2社より有利に)戦える」と取り組みに自信をのぞかせる。警備サービスに革新を起こそうとするCSPの監視カメラビジネスについて、加藤氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 2013/11/11 GREEやアメーバ、じゃらん、GitHubなどが相次いで被害を受け、近年爆発的に増加する不正ログイン攻撃は、もはや他人事ではない。ビジネスに多大な打撃を与える可能性のあるこの攻撃をいかに防ぐかが、企業のWebセキュリティの大きな課題となっている。その具体的な攻撃手法を整理し、企業が取り得る有効な対策は何か、考察していこう。
記事 財務会計・管理会計 人気コンサルタントが語る、経理を改革する「集約化」と「早期化」とは? 2013/11/05 多くの企業にとって、経理のイメージはけっして派手ではない。しかし、厳格に数字を管理し、法令に則って開示情報を作り、あるいは申告をする。そして、財務諸表を作成したり、意思決定に役立つ情報を管理するため、システムをバリバリ使いこなす、そんなイメージが強いだろう。しかし、多くの企業の経理業務の改革に携わってきたトラフィックエイジア 代表取締役 外波達也氏は、「会社の中で、実は経理部門が最もシステム化が遅れている」と主張する。その意図は何なのか。詳しく話を聞いた。
記事 ソーシャルメディア 4ステップでできるソーシャルメディア炎上対策の教育研修、ぜひ伝えたい炎上6パターン 2013/10/29 ソーシャルメディアの炎上が毎日のように巻き起こっている中、実際の対策に取り組む企業が増えてきた。本連載でもソーシャルメディアガイドラインの策定方法などについては何度も説明してきたが、いくらガイドラインを作ったとしても、教育が浸透しなければ意味をなさない。今回はソーシャルメディアのリスク対策について、どのような教育が必要なのか?実際に行うべき教育研修の中身について丁寧に解説したい。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
記事 個人情報保護・マイナンバー オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは? 2013/10/28 米国にて個人情報を売買する違法サービス「SSNDOB」の商材たる個人情報が、正規のデータ収集企業のシステムをハッキングして得ていたということが明らかとなりました。有名人の個人情報が暴露されたという面で、ゴシップ的な報道もされている本事件ですが、本稿ではその手口と意味について掘り下げて考えたいと思います。
記事 ネットワーク管理 複雑化するネットワークをどう守るべきか?トラフィック監視の最前線 2013/10/24 仮想化、クラウドコンピューティング、BYOD、増え続けるトラフィック……。企業のネットワークを取り巻く環境は、大きな変化にさらされている。それにともなって、さまざまなセキュリティ上の脅威も増大している。こうした変化に対応し、脅威に備えるために、企業がとるべき対策は何か。ネットワーク検証・監視機器を手がける米イクシアのマイケル・シェプケ氏、イクシアコミュニケーションズ 代表取締役 村上憲司氏、SCSKの古岡宏理氏に話を聞いた。
記事 メールセキュリティ NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 2013/10/17 日経やロイターなどの報道によれば、NECがプロバイダ(以下、ISP)子会社のNECビッグローブ(以下、ビッグローブ)の売却を決定し、早ければ11月にも入札を実施するという。NECはPC事業の分社化、スマートフォン事業の売却を相次いで決めており、コンシューマビジネスからエンタープライズビジネス・インフラビジネスへのシフトが鮮明になってきた。また、同時にISP業界の再編やクラウド時代の新しい役割についての議論も一部では起きている。
記事 IT戦略・IT投資・DX 昭和シェル石油の情報システム部門長に聞く ビジネスメリットを生み出すIT部門とは 2013/10/17 多くのIT部門では、管理部門から「ITコストの削減」「ビジネス価値の創出」「業務の効率化」といった頭の痛い課題を解決するように迫られているはずだ。先ごろ開催された「XPマイグレーションSummit2013」の特別対談では、昭和シェル石油で情報企画室長を務める久保 知裕氏とアクト・コンサルティングの野間 彰氏の対談が実現。デスクトップ環境のグローバルな標準化や、PCマイグレーションといった具体的な内容をベースに、いかに自社のITマネジメントを改革を成功させたか、その事例について語った。
記事 グループウェア・コラボレーション コミュニケーション基盤をクラウドに移行すべき3つの理由 2013/10/15 メール、データベースをはじめ多彩な機能を有し、企業の情報共有、情報流通を強力に支援してきたNotes/Domino。しかし、近年は閉鎖的な情報検索性など、その課題も看過できなくなってきた。いざ移行を決断するとしたら、どのような環境へどのような手段で実現するのが最善だろうか。Windowsサーバ管理ソリューションを幅広く提供するデル・ソフトウェアの佐藤明氏はクラウド環境を推薦する。なぜコミュニケーション基盤にはクラウドが良いのだろうか。
記事 IT戦略・IT投資・DX Notes/Dominoはバージョンアップ?それとも移行? その前にこれだけは考えておこう 2013/10/09 Notes/Dominoは存続か変更か。いつか企業は決断しなければならない。いずれを選ぶ場合も思っているよりも簡単でなく、あらかじめ十分に検討しておくべきいくつかの課題があるようだ。しかし、実は、両者の“いいとこどり”をして、比較的容易に移行を実現する方法もある。