記事 ストレージ 統合ファイルサーバの選択基準は?VDIや爆発的に増えるデータの問題を解決する 2013/10/07 仮想デスクトップ環境(VDI)では、各ユーザーPCに格納されていたデータ類を1つのファイルサーバに統合したいという要求が増す。そのため従来以上の信頼性がファイルサーバに求められる。一方、非構造化データの爆発的な増大にともない、ディスク容量も増えている。そこでコストを考慮し、ファイルサーバを統合化するなど、効率的に運用したいというニーズも出てくる。こうした仮想環境向けのファイルサーバは、従来の物理サーバ選択とはまた違ったポイントがある。
記事 セキュリティ総論 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 2013/10/03 TSUTAYAおよびTポイントカードを展開・運営しているカルチュア・コンビニエンス・クラブ(CCC)が、9月27日に「顧客情報管理委員会」を発足させ、会員規約を改定すると発表を行った。その背景には、総務省のパーソナルデータに関する報告書や、Suicaの駅利用情報の販売、NTTドコモのビッグデータ販売が問題視されたことがあるものと思われる。今回は、CCCの発表について、その内容と意義について考えてみたい。
記事 データベース オラクル ラリー・エリソン氏、Oracle 12cのインメモリとカラム型データベースを発表 2013/10/01 米オラクル主催のイベント「Oracle OpenWorld 2013」がサンフランシスコで開幕しました。同社CEOのラリー・エリソン氏は最初の基調講演に登壇。現在データベースの新しい技術として注目されているインメモリとカラム型データベースの機能をオプションとしてOracle Database 12cに追加すると発表。さらにインメモリ処理に優れた32TBメモリ搭載可能な新型SPARCサーバも発表しています。基調講演の内容をダイジェストで紹介します。
記事 ソーシャルメディア 客が起こした炎上トラブルにどう対応する?被害企業でもさまざまな損失やリスク発生 2013/09/26 前回は、自社の従業員によるソーシャルメディアへの悪ふざけ投稿によって起こる炎上対策を解説した。それと同時に広がりを見せているのが、客による悪ふざけ投稿によって起こる炎上である。従業員による悪ふざけと違って、企業は言わば被害者なのだが、これらの中には会社のブランドイメージを著しく傷つける行為もある。従業員以上に対応が難しい客の炎上トラブルにどう対応するべきなのか。事例を挙げながら対応策を解説したい。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 衛星通信・HAPS・NTN 【特集】技術進化への処方箋、ネットワーク管理の最適解 2013/09/24 ネットワークを流れるトラフィックが増加の一途をたどっている。ある調査によれば、3~4年後には現行の4倍にのぼるとの試算もあり、回線速度も10Gから40G、あるいは100Gへと拡大している。本特集では、こうした「ビッグトラフィック時代」において、高い品質とセキュリティを実現する方法についてみていく。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
記事 CDN・ADC・ロードバランサ 【特集】セキュアでシンプルなネットワーク構築ガイド 2013/09/22 セキュリティ対策、SDNの進展、ビッグデータ活用の拡大など、ネットワークを取り巻く環境が複雑化している。本特集では、セキュリティを確保しながら、シンプルなネットワーク構築を実現する方法を紹介する。
記事 メールセキュリティ 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 2013/09/21 特許訴訟・PL訴訟・カルテル訴訟など、今やあらゆる企業が国際訴訟の当事者になるリスクに晒されている。一方、日本企業はこうした環境の変化に十分備えているとはいいがたい。本特集では、国際訴訟リスクを軽減するメールアーカイブ活用術を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webセキュリティ対策 診断サービス活用の鉄則 2013/09/20 ネット通販の拡大やソーシャルメディアの普及、インバウンドマーケティングの進展に伴って、企業におけるWebサイトの役割が増大している。それに伴って、Webサイトへの攻撃も爆発的に増えた。こうした中で求められるのがWebセキュリティ対策だ。本特集では、Webセキュリティ対策における、はじめの一歩ともいうべきポイントを紹介する。
記事 セキュリティ総論 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 2013/09/18 昔から特定の日にちに関連する攻撃というのは行われていた。2月29日、クリスマス、新年、(米国の)独立記念日などに起動するコンピュータウイルスだ。当時のウイルスは、単にメッセージを表示する「いたずら」的なものから、ハードディスクのデータを丸ごと削除する実害を伴うものまで、さまざまだったが、現在のそれは悪意の質や攻撃目的が複雑化しており、また社会的な影響も無視できない状況にある。今回はサイバー攻撃の「特異日」への対応はどうあるべきかを考えたい。
記事 スマートフォン・携帯電話 MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは 2013/09/17 スマートフォン情報漏えい防止の観点では、対策を施すためには「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類すると理解しやすいことは、前回解説した通りだ。今回はこの3つのレイヤを、ソリューションの観点から分類されたMDM(Mobile Device Management)やMAM(Mobile Application Management)、MCM(Mobile Contents Management)と比較する。『スマートフォンの業務利用におけるセキュリティ対策』の著者、コネクトワン代表取締役社長の吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 IT戦略・IT投資・DX レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を 2013/09/13 企業のITシステムは、ハードウェアのリースや保守が切れる4~5年ぐらいのサイクルでリプレースすることが一般的だ。そのタイミングでシステムを刷新すると、OSのバージョンが変わることにより日頃から使っていた業務システムの変更も余儀なくされる。とはいえ、アプリケーションにはまだ使えるものも多いし、慣れたシステムをわざわざ変更したくないという現場の声も強い。高額な費用を支払ってリプレースを実施しても、費用対効果が得られるかどうかも分からない。ならばハードウェアのみを変更し、従来どおりの環境で使い続けたいと考える企業担当もいるだろう。しかし、そんなうまい方法が本当にあるのだろうか? 実は、オーダーメイドの高集積サーバ・ストレージで定評のあるファナティックが、この難題を解決できるサービスを提供している。同社の斉藤悦彦氏に、ユニークな「システム延命サービス」について話をうかがった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 ワークスタイル・在宅勤務 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 2013/09/13 震災以降、急速に注目を集めるテレワーク。テレワーク(=テレワーカー)とは「収入を伴う仕事をしている人のうち、 仕事でIT機器を利用し、自分の所属する部署のある場所以外のITを利用できる場所で1週間当たり8時間以上、仕事をする人」のことを指す(国土交通省が定めた狭義の定義)。IDC Japanの眞鍋敬氏は、こうしたテレワークの制度を採用する企業が、ここ2年で急増したと指摘する。眞鍋氏が国内企業のテレワーク採用状況と現状の課題、テレワーク関連のICT市場の規模などについて語った。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 IT戦略・IT投資・DX iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 2013/09/12 iPhoneやiPadをはじめとするアップルのiOS搭載デバイスでは、利用するアプリケーションは原則としてApp Storeからインストールしなければなりません。App Storeでは、有償無償に関わらず、アプリケーションを登録するには厳しい審査が必要となっており、悪意のあるアプリケーションを登録しようとしても、排除されてしまうと言われています。しかし、米ジョージア工科大学の研究チームが、マルウェアの「パーツ」を仕込んだスマートフォン向けアプリケーションを作成し、App Storeの審査に通過し、公開することに成功したと発表しました。
記事 シンクライアント・仮想デスクトップ グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する 2013/09/10 2014年4月にマイクロソフトのWindows XPのサポートが終了する。そのため、セキュリティや従来から使用しているアプリケーションの継承など、企業担当者にとって頭の痛い問題が持ち上がっている。その対応策の1つとして注目を集めているのが、デスクトップ仮想化技術(VDI:Virtual Desktop Infrastructure)だ。VDIにはセキュリティの向上や運用管理負荷の軽減といったメリットがあるが、死角もある。その1つは、将来の利用者数を見越してサイジングするため、初期費用が大きくなりがちだということだ。こうした問題を解決するため、米国ではVDIのシステム基盤にパラダイムシフトが起きている。
記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 災害対策(DR)・事業継続(BCP) アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る 2013/09/04 ここ数回の連載で、国家レベルでの危機管理・継続性、今後のインフラのあるべきモデルについて抜本的な見直しを図る「レジリエンス(=回復力)・マネジメント」をその題材に取り上げて解説した。そして今回から数回にわたって、安倍政権の誕生直後に打ち出されたインフラ重視政策である「国土強靭化」の構想、そして国土強靭化をより汎用的で国際的なセンスで表現した「ナショナル・レジリエンス」の動向と、その背景について探ることとしたい。
記事 IT戦略・IT投資・DX セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク 2013/08/28 世界的に有名な保険シンジゲート、英ロイズ社がビジネス全般に関するリスクを調査した「Risk Index 2013」をこのほど公開したのですが、なんと3位に「サイバーリスク」がランクインしました。数あるビジネスリスク要因を押しのけて、ITに関するリスクが上位にランクインしたことには目を見張るものがありますが、その対応としてのセキュリティ投資の方向性については問題があるようです。本稿では、今や経営の大きな課題となっているサイバーセキュリティについて、いかに適正な投資バランスを取っていくべきか、という点について考察したいと思います。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
記事 ソーシャルメディア なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 2013/08/23 最近、従業員によるソーシャルメディアへの不適切な写真の投稿が相次ぎ、テレビや新聞などの報道でも大きく報じられている。大手コンビニチェーンでは、悪ふざけで従業員が冷凍ケースに入った写真を投稿し休業。後にフランチャイズ契約の解除が発表された。この事例からもわかる通り、従業員の悪ふざけの投稿によって企業に与える損害が以前よりも増している。ますます深刻化するソーシャルメディアの炎上についてその背景と対策を解説する。
記事 情報漏えい対策 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 2013/08/22 大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。
記事 セキュリティ総論 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
記事 PC・ノートPC 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 2013/08/14 ジーエフケー マーケティングサービス ジャパン(以下、Gfk)は13日、B2B市場におけるパソコンの販売動向を発表した。これによれば、2013年上半期(1-6月)のB2B市場におけるパソコンの販売数量は前年比13%増となった。Windows XPサポート終了への対策未着手企業も多く、期限が切れる直前までリプレース需要は底堅い見込みという。
記事 情報漏えい対策 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 2013/08/14 日本ではECサイトへの攻撃などにより、クレジットカード情報が漏えいする事件が後を絶たず、社会問題になっていますが、米国ではさらに深刻な事態に陥っています。米医療保険会社WellPointが、データベースに対するセキュリティの不備により、2009年~2010年の間に保険加入者60万人以上の個人情報を漏えいしました。この事件が注目を集めた理由は、そのデータベースに加入者の社会保障番号、医療情報などのセンシティブ情報が含まれていたこと。この事件を受けて、米保健福祉省(HHS)は、同社が医療保険の携行性と責任に関する法律(HIPAA)に違反したとして、170万ドル(約1.6億円)の罰金の支払いを命じました。しかし、同社の損害額はこの程度では済まないようです。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 モバイルセキュリティ・MDM ネイティブアプリ時代に考えるべきセキュリティ問題 2013/08/06 スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。
記事 PC・ノートPC スペックでは読み取れない、モバイルPCの堅牢性──7つの過酷な実験を動画で見よう 2013/08/05 薄型軽量で持ち運びやすいモバイルPCは、ビジネスの強力な味方となる。特に外回りの多い営業マンなどは、ビジネスモバイルPCを選ぶ際、軽さを最重視して選択する人も多いだろう。しかし、薄くて軽いという長所は、故障のリスク増大にもつながる。実際、ノートPCを壊してしまうケースは意外と多いものだ。頻繁に持ち運ぶなら、「堅牢性」にも目を向けておく必要があるだろう。そこで本記事では、ビジネスシーンで起こりうる事態を想定しつつ、HP EliteBook 2170p Notebook PCを用いてメーカー保証外の過酷な堅牢性テストを7つ行い、実際に検証してみた。(本実験は、ソフトバンク ビジネス+IT編集部が実施しています)