記事 金融業界 国内外で広がる金融機関のAmazonクラウド利用 2013/08/05 オランダの金融当局が、銀行など金融業界でAmazonクラウドの利用を承認したと海外で報道されています。また、日本国内でも金融機関がクラウド利用する議論が進んでいます。
記事 標的型攻撃・ランサムウェア対策 【特集】標的型攻撃時代の情報セキュリティ対策 2013/08/01 標的型攻撃の脅威が高まっているが、その一方で有効な手段を見出すことができない企業が多い。本特集では、現在直面しているさまざまなセキュリティの課題に対する現状の認識と、今から取り組める具体的な課題解決の手段やポイントを紹介する。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 データベース クラウド進展で運用負荷は増大?注目集める“マルチテナント”という新潮流 2013/07/31 企業の情報システムに対する意識が大きく変化を遂げつつある。その1つがクラウドであり、サーバ仮想化の進展だ。ハードウェアリソースを最大限活用する効率性や、変化の激しいビジネスに合わせた柔軟性をITにもたらした。その一方で、集約密度が高まったからこそ生まれる課題も見えてきた。その1つが運用管理負荷の増大だ。仮に数十台のサーバを仮想サーバで1台の機器に集約したとしても、ハイパーバイザ上にはOSやミドルウェア、データベースがあり、それぞれの管理の手間は物理サーバの時代と何ら変わりがない。しかし今、こうした問題に対応する新しい動きが注目を集めている。
記事 情報漏えい対策 感染したら即廃棄!?マルウェアの王様は過去の脅威か 2013/07/31 この4月にマイクロソフトのセキュリティインテリジェンスレポートにおいて、「Webベースの脅威がネットワークの脅威を上回る」と報じられました。昨今の脅威動向がWebへ主軸を移していることは日々のニュースでご推察かと思いますが、依然として旧主役であるネットワークの脅威も健在です。今回は、今なおネットワーク脅威の代名詞である、Confickerについて、今一度振り返ってみようと思います。
記事 データセンター・ホスティングサービス 4トントラック25台、総勢200名が手がけたデータセンター移設の成功要因・課題 2013/07/25 キヤノンマーケティングジャパン(以下、キヤノンMJ)グループは、2012年10月から8か月かけて、グループ従業員2万名が利用するインフラ基盤を幕張事業所から西東京データセンターへ移行した。対象はERPやCRM、SCM、BIなどの基幹系だけでなく、メールやDominoなどの情報系も含めた全基盤におよぶ。データセンターのラック数で70ラック相当、4トントラック25台(うち2台は予備)にのぼるデータセンター移設を成功に導いたキヤノンMJ IT本部 ITインフラ部 主席 結城 拓 氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 IT戦略・IT投資・DX 野村證券 国内IT戦略部長が語る、8000台のタブレット導入の成果、次は企業内SNS活用へ 2013/07/22 国内最大手の野村證券は、「コンサルティング営業の強化」を経営方針とする中で2012年7月、競合他社に“先手を打つ”形で、全国のリテール営業担当者約8,000人を対象にタブレットの導入を決定した。それから1年が経過した現在、同社は一連の取り組みからどんな成果を掴んだのだろうか。同社はさらに次の一手として、企業内SNSであるセールスフォース社の「Chatter」の導入実験も開始している。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 個人情報保護・マイナンバー ビッグデータにおける「パーソナルデータ」取り扱いの7つのポイント 2013/07/18 数年前、IT業界の中から始まった「ビッグデータ」ブーム。これまで処理できなかったような膨大なデータを分析することで消費者の行動パターンを把握し、ビジネスチャンスにつなげようと各社が競っている。政府をはじめとする官公庁も、きめ細かい行政サービスが実現できるという期待から新たな成長段階に入ったかに見える。しかし、ビジネスでの利用が広がっていく一方で、の大きな課題もある。パーソナルデータの問題だ。
記事 製造業界 イノベーションは企業存続の危機につながる!?コスト4割減につなげたリコーのIT改革 2013/07/18 複合機やプリンターなどの設計から販売、サービスまでを一環してグローバルに展開するリコー。2012年3月期の連結売上高は1兆9,034億円で、うち海外比率が53.4%と半分超を占めている。厳しい国際競争を戦っていくために、同社はITを活用して、高効率経営と事業の創造を目指している。近年では、同社元副社長の遠藤紘一氏が政府CIOに就任したことでも知られている。設計・製造ソリューション展で登壇したリコー IT/S本部 本部長の石野普之氏が、リコーでの取り組み内容とその成果について明かした。
記事 クラウド いつでもどこでも安全な情報共有を──クラウド時代の新しいコラボレーションとは 2013/07/17 ソルクシーズは、金融業を中心にシステムやソリューションを開発し続けてきた企業だ。同社は今、新しい時代のワークスタイルに合致する情報共有/コラボレーション基盤をクラウドサービスとして開発し、世界に展開し始めている。同社の新しい挑戦に秘められた思いを、ソルクシーズ 事業推進本部の上家 富隆氏に伺った。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
記事 情報漏えい対策 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 2013/07/10 6月中旬に、米国家安全保障局(National Security Agency: NSA)による個人情報収集プログラム「PRISM」の存在をはじめとする機密情報が、同局クニア地域シギント工作センターのシステム管理者として勤務していたエドワード・スノーデン(Edward Snowden)氏によって暴露されました。この事件は日本でも数多く報道されており、米国はもちろんのこと、国内外で大きな反響を呼んでいますが、同局から個人情報漏えいが起きたということ自体についても、さまざまな憶測が飛び交っています。
記事 政府・官公庁・学校教育 日本版NSAの問題、PRISMのような監視プログラムが日本でも動くのか 2013/07/05 元CIAスタッフによって米国NSA(アメリカ国家安全保障局)におけるサイバー監視プログラム「PRISM」が暴露され、世界中がこのニュースに沸き立っている。日本ではあまり報じられていないが、そのタイミングのせいもあって、ある英メディアは6月27日に情報セキュリティ政策会議で決定した「サイバーセキュリティ2013」について「日本版NSAは、米NSAと類似の監視・盗聴を行うことを示唆した文書」と報じている。
記事 データ戦略 クラウド導入は大胆かつ慎重に、東京海上グループと三井物産における次世代IT基盤戦略 2013/07/05 クラウド元年と呼ばれた2010年から3年余りが経過し、これまでオンプレミスを重視してきた日本の大手企業の中にも、クラウド導入に向けた取り組みを本格化させる企業が次々にあらわれている。東京海上日動火災保険と三井物産は、そうした中のリーダー的な存在だ。セキュリティやプラットットフォームの信頼性に対する厳重な検証を重ねつつ、基幹系システムを含めたクラウドの利用範囲の拡大を指向している。東京海上日動火災保険の理事 IT企画部長 稲葉 茂 氏と三井物産 理事 IT推進部長 前川 一郎 氏が語った。
記事 IT戦略・IT投資・DX ミサワホーム宮本眞一氏:クラウドへの全面移行を決断、いかに経営や現場を説得したか 2013/07/03 過去10年間にわたってシステム投資を抑制していたミサワホームだが、業績回復基調に乗り、ついに反転攻勢の狼煙を上げた。2012年にユーザー部門とシステム部門の混成チームによる「システム整備プロジェクト」を発足。これまでグループ各社でサイロ化していたシステムをクラウドに全面移行して一元化していくという基本方針のもと、2014年上半期には社内データセンターを廃止するという不退転の決意で臨んでいる。
記事 ID・アクセス管理・認証 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 ルータ・スイッチ SDNだけじゃない!?ネットワーク管理負荷を軽減する投資の勘所 2013/06/28 ネットワーク担当者の負荷が増大している。爆発的なトラフィックの増大はもちろん、サーバ仮想化による柔軟なシステム構成によるネットワーク管理負荷、マルチベンダー化によって、機器ごとに異なるコマンドを覚える苦労もあるだろう。こうしたさまざまな問題の解決策として注目されているのが、ネットワークの構成や機能、性能などをソフトウェア的に解決するSoftware Defined Networking(SDN)だ。一方で、SDNは将来の技術として注目を集めるものの、現場目線でみれば、まだ評価の対象に過ぎず、今発生している現場の負荷を軽減できるとは言い難い。そこで将来のSDN時代を見据えつつ、現場のネットワーク管理負荷を軽減する方法とは何かを探った。
記事 OS・サーバOS マイクロソフトxNEC対談:予想以上に大きいWindows XPサポート終了、乗り切る方法は? 2013/06/27 2014年4月9日、Windows XPのサポートが終了する。サポート終了後は、セキュリティ更新プログラムが提供されなくなるため、多くの企業が新しいOSへの移行を急ピッチで進めている。ただ、いまだWindows XPサポート終了の影響を図りかねている企業、あるいは移行する意思はあっても、どこから手を付けてよいかわからない企業も少なくないようだ。そこで、Windowsの開発・販売を行う日本マイクロソフトの西野道子氏、Windows XPの移行支援で全国を飛び回っているNECフィールディング 鈴木秀伸氏のお2人に、Windows XPサポート終了の持つ意味、移行の現状、最適な移行方法、自社対応との分かれ目となる台数などについて話を聞いた。
記事 データ戦略 あきんどスシローが語るクラウド・ビッグデータ活用、約1億人の顧客分析を10万円で 2013/06/27 「うまいすしを、腹一杯。うまいすしで、心も一杯。」をスローガンに、全店舗1皿105円の均一価格を業界でいち早く打ち出すなど、果敢な戦略を通じて回転寿司チェーンの「あきんどスシロー(以下、スシロー)」は急成長を遂げてきた。だが、この事業を支える情報システム部の人員はわずか5名しかいない。きわめてシビアな投資判断の中で、ITのパワーを最大限に発揮させてきた秘密がクラウドの活用にあった。あきんどスシロー 情報システム部 部長 田中 覚 氏がAWS Summit Tokyo 2013で語った。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 IT戦略・IT投資・DX ライオン、国分、カシオ、ラックが語る、10年後に向けてIT部門が今できること 2013/06/26 10年後の近い未来、クラウドやグローバル化がさらに進んだ世界で、組織のイノベーションを支えるために、IT部門は今何をすべきなのだろうか。ライオン 統合システム部の森山卓也氏は「ビジネスの差別化とリスクに応じて、IT部門の業務内容をテーマごとに明確にすれば、具体的な方針が見いだせるのではないか」として、3つの視点でテーマを分解した。この3つのテーマを軸に、人材育成に取り組むカシオの事例、トライブ型プロジェクトで案件化を進めるラックの事例などについて紹介する。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
記事 経営戦略 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 2013/06/20 東京国際フォーラムにおいて「富士通フォーラム2013」が開催された。今年のテーマは「Reshaping ICT, Reshaping Business and Society」。全83ものセミナーが催されたほか、70種類にのぼる幅広い製品や技術が展示された。
記事 見える化・意思決定 ガートナー志賀嘉津士氏:ソーシャル活用で注目される“コラボレーション型意思決定” 2013/06/19 Webログやソーシャルメディアなどの非構造化データを含むビッグデータの収集が可能になってきたこと、あるいはデータ分析といったテクノロジが進化してきたことで、企業はこれまでにない意思決定を行うことが可能になってきた。ガートナー リサーチ部門 リサーチ バイス プレジデントの志賀嘉津士氏は、その1つを“コラボレーション型意思決定(CDM)”と呼び、これからのビジネスに勝つためには必要不可欠なものだと指摘する。
記事 OS・サーバOS 迫るサポート終了!Windows XPの移行は、いつまでにどういう方法で何を行うべきか 2013/06/18 Windows XPのサポートが2014年4月9日に終了する。すでに移行を終えた企業がある一方で、いまだにWindows XPを使い続けている企業も多い。仮にこのままの状態が続けば、2014年4月9日、日本企業はセキュリティ問題を抱える大量のPCを抱え込むことになる。少しでもWindows XPのPCが残っている場合、そのPCが大きなセキュリティホールとなりうる大問題だ。また、これから起きる駆け込みラッシュに備えることも必要だろう。期限ギリギリになると、予定通りに移行が進まない可能性もある。Windows XPサポート切れの影響を改めて考えるとともに、移行の方法やポイント、準備期間の目安などについて探った。
記事 国際法・国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。