記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 IT戦略・IT投資・DX 富士通 山本正已社長が語る、ビジネスのチャレンジや社会の変革を支えるICTとは 2013/05/29 経済のグローバル化、スマートフォンの登場、ソーシャルメディアの興隆、サイバー攻撃の激化など、ICTの普及により、企業や個人は劇的な変化に直面している。こうした変化をビジネスのチャンスと捉えるために、また社会をより豊かにする(=ソーシャルイノベーション)ために、ICTの力をどう生かせばいいのか、富士通フォーラム2013において、富士通 代表取締役社長 山本 正已氏が語った。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 業務効率化 米シトリックス バイスプレジデントに聞く――世界シェア73%のクラウド型リモートPC「GoToMyPC」の実力 2013/05/23 5月8日、仮想デスクトップの専業ベンダーとして知られるアセンテックは、リモートPCソリューション GoToMyPC の販売を開始した。GoToMyPCは、米シトリックスが提供するクラウド型のソリューションで、ワールドワイドで73%のシェアを誇るデファクトスタンダードだ。iPhone/iPad、Android、Windows 8などのデバイスから社内のWindowsやMacintoshにアクセスし、そのデスクトップを操作できる。なぜ、いま、日本でのリリースにいたったのか。製品の特徴も合わせて、米シトリックスのバイスプレジデントであるマイク ムッソン氏とアセンテックの代表取締役社長 佐藤直浩氏に話を聞いた。
記事 政府・官公庁・学校教育 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 2013/05/21 7月に予定されている参議員選挙では、いよいよネット選挙が解禁される。現在各政党や候補者、そして有権者を巻き込んだ議論が沸き起こっているが、他にも活気づいている業界がある。ほかならぬセキュリティ業界だ。多くのセキュリティ関連企業が、なりすまし対策やサイバー攻撃対策、あるいは風評被害予防の監視サービスやコンサルティングなど、政党や候補者の事務所などに新たな提案を行っている。必要な対策ではあるが、果たして死角はないのだろうか。
記事 CDN・ADC・ロードバランサ A10ネットワークス リー・チェンCEOに聞く、SDN化によりネットワークに求められるもの 2013/05/17 スマートフォンやM2M通信などネットワークの利用が多様化し、クラウドにデータを預けることが一般化するなど、PCとサーバが中心となり、IPだけで構成されていたネットワークに大きな変化が訪れている。サーバやアプリケーションの仮想化技術の進化が続いて、こうした変化を支えてきた。さらにここ数年注目されているのが、SDN(Software Defined Networking)と呼ばれるネットワーク技術だ。これからの時代を支えるネットワークに、そしてその中核を担うADCには何が求められるのか、米A10ネットワークスの創設者でCEOのリー・チェン氏に聞いた。
記事 IT戦略・IT投資・DX ガートナー スティーブ・プレンティス氏:今後5年間でITに影響を与える10のトレンド 2013/05/17 市場環境や社会の変化、あるいは人員の流動など企業内の変化が、ITインフラとその運用計画に大きな影響を及ぼすようになってきている。ガートナー リサーチ バイスプレジデント兼ガートナー フェローのスティーブ・プレンティス氏は、現在の企業が注目すべき最重要トレンドとして、SDNやInternet of Things、IT/OTの将来、BYODのマルウェア被害に対する見通しなど、今後求められる取り組みに対する重要な示唆を行った。
記事 モバイルセキュリティ・MDM 4割近い企業にBYODのリスク、解決策として注目されているクラウドサービスを探る 2013/05/15 個人所有のデバイスを業務利用するBYODは、現実にはどの程度広がっているのだろうか。ソフトバンクビジネス+ITでは、BYODについての簡易アンケート調査を実施、579名から回答を得た。この結果から見えたBYODのリスクを明らかにするとともに、解決策として注目されているIT活用手法を探った。
記事 データセンター・ホスティングサービス 九州で異彩を放つデータセンターの他社に真似できない差別化要因とは 2013/05/14 東日本大震災以降、データセンターへのニーズが高まっている。特に、BCPの観点から、本社から離れた地域にあるデータセンターを選択する傾向が強い。九州のデータセンターも、そうした候補のひとつだ。特に、今回紹介する福岡情報ビジネスセンターが運営するデータセンターは、他社に真似できないいくつかの差別化要因で異彩を放っている。同社の代表取締役である武藤元美氏に、その秘密を聞いた。
記事 ビデオ会議・Web会議 スマートデバイス活用でTV・Web会議システムはどう変わるのか?導入の最適解を探る 2013/05/10 TV会議システムあるいはWeb会議システムなどのVCS(Video Communication System)市場は堅実な成長を見せており、いま企業の注目度が高い分野の1つになっている。しかしVCSの利用形態はクローズドなケースが多く、まだオープンな利用までに至っていないのが実情だ。モバイル化が進み、スマートデバイスも浸透し始めた現在、パーソナル・テレプレゼンスを見据えたオープンなVCSの利用シーンが求められている。そのために必要なVCSとは一体どのようなものだろうか?
記事 ソーシャルメディア ソーシャル・リスニングはセキュリティ対策に生かせるか 2013/05/08 SNSやブログに書き込まれた情報を分析し、今のトレンドを把握したり流行を予想したりすることを「ソーシャル・リスニング」と呼ぶ。いまソーシャル・リスニングが注目を集めている背景には、ビッグデータおよびデータサイエンスといった技術の進展も深くかかわっているが、トレンド分析や経営の意思決定・サポートに加えて、セキュリティ対策などにも応用が可能という特徴も持つ。そこで本稿ではソーシャル・リスニングのセキュリティ機能を検証してみよう。
記事 個人情報保護・マイナンバー 【特集】Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/05/01 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 PC・ノートPC サポート終了のXPから乗り換える! ビジネス向けモバイルPCのセキュリティ機能を徹底比較 2013/04/26 Windows XPのサポート終了が、2014年4月9日に迫っている。終了後はセキュリティ更新プログラム等が配布されなくなるので、会社の業務で利用するのは厳しくなるだろう。このタイミングで、Windows 7やWindows 8への移行を考えている企業は多いはずだ。せっかくOSを移行するなら、セキュリティをきちんと考えたPCを導入するいい機会とも言える。そこで今回はセキュリティ機能にスポットを当てて、デスクトップPCよりも危険性の大きいモバイルPCについて比較検証していこう。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 市場調査・リサーチ 5年後のクラウド市場を予測 SaaSは12年度比で4.0倍、3450億円の市場に 2013/04/26 マーケティング&コンサルテーションの富士キメラ総研は26日、12年12月~13年3月にかけて、ICT(情報通信技術)の発展によって成長期を迎え、12年度は高成長を見せたクラウドコンピューティングサービスの市場動向と参入企業の戦略分析を行い、その5年後の市場を予測する調査を行った。
記事 ID・アクセス管理・認証 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 2013/04/25 スマートフォン・タブレットの活用が浸透し、マルチデバイスによって外部から社内へアクセスすることも多くなった。では、これらマルチデバイスをセキュリティの観点から安全に使うにはどうすればよいのだろうか? これまで企業のセキュリティ対策というと、悪意ある外部侵入者から社内情報を守る多面的・多層的な防御が主流であった。もちろん今後もこうした対策は必要だが、さらに最近では社内に持ち込まれたBYOD(私的デバイスなど)への対策も重要になっている。「オフィスに蔓延するスマートデバイスがシャドーITの氾濫を生みだす」と指摘するのは、「セキュリティマネジメントセミナー 2013」に登壇したソリトンシステムズの宮崎洋二氏だ。
記事 人材管理・育成・HRM 新卒1千万円、年俸1億円に勝つ!成長ベンチャーの人財獲得戦略 2013/04/25 エンジニアの争奪戦が激化している。中でもスマートフォン向けアプリケーションやソーシャルゲーム開発、データ分析、アジャイルなどのスキルを持つエンジニアは引く手あまたにあり、中途採用者に200万円の一時金、新卒に1千万円超、果ては社長を上回る年俸1億円超の報酬を出すと公言する企業まで現れている。華々しく人材獲得合戦を繰り広げる企業が増える一方で、成長ベンチャーや中小企業は優秀な“人財”の獲得は難しく、人財マネジメント戦略は喫緊の課題だ。企業が優秀な人材を獲得し、教育し、維持するにはどうすればいいのか。
記事 標的型攻撃・ランサムウェア対策 【特集】変化する時代に対応!セキュリティの新常識 2013/04/24 変化の激しい時代において、セキュリティ対策のトレンドも大きな変化を迎えている。本特集では、企業の安全を確保するITセキュリティにおける“新常識”について紹介する。
記事 バックアップ・レプリケーション サーバの災害対策の3つのポイント、本格普及しはじめたクラウド型は使えるのか 2013/04/22 東北はもちろん、首都圏にも大きな影響を与えた東日本大震災は日本中の企業が災害対策の重要性を再認識したできごとだっただろう。しかし、あれから2年が経った今も、すべての企業が十分な対策を実施しているとは言い難い状況にある。中でもITに関する災害対策については、つい後回しになりがちだ。その一方で今、中堅・中小企業でも利用しやすい災害対策ソリューションが登場し、急速に普及しつつある。サーバの災害対策を検討するうえで必要な視点、導入のポイントについて考えてみよう。
記事 IT戦略・IT投資・DX CIO対談:コニカミノルタ 田井 昭氏「事業貢献とグローバル化支援のため、システム部門がもっと現場に出る」 2013/04/18 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第20回は、コニカミノルタのIT業務改革部長、田井 昭氏に話をうかがった。
記事 セキュリティ総論 Windows XPのサポート終了は「2014年問題」となるのか 2013/04/17 いよいよWindows XPの延長サポート期間もあと1年で終了となる。マイクロソフトは、XPを使い続けることの危険性をアピールするとともに、移行支援の取り組みも発表し、企業および個人ユーザーに対してPCやOSのアップグレードを呼びかけている。しかし、移行の必要性は理解していても、稼働中の業務システムの入れ替えというハードルは思ったより高い。どのように取り組んでいくべきなのか。
記事 セキュリティ総論 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 2013/04/16 情報セキュリティマネジメントの目的が事件・事故の予防に偏っていませんか?情報セキュリティマネジメントにおいて事件・事故の予防は重要なテーマであることは間違いない。しかしながら、事件・事故の予防に偏っていると投資対効果が悪くなる場合がある。情報セキュリティマネジメントを顧客満足を得るためのツールとして活用する組織もある。今回は、顧客満足を得るための情報セキュリティマネジメントの事例をご紹介したい。
記事 データセンター・ホスティングサービス 【特集】クラウド時代のデータセンター選定 2013/04/14 災害時の事業継続やITコスト削減、セキュリティなどの観点から、データセンターへのニーズが高まっている。さらに、グローバル化対応など24時間365日の安心安全にITインフラの稼働を維持するために、クラウド化の波が押し寄せている。サービスの選定においてはどのような点に着目すればよいのだろうか。本特集では、着目すべき点やメリット、成功事例などを紹介していく。
記事 クラウド オラクル ラリー・エリソンCEOxソフトバンク 孫正義氏対談:クラウドはビジネスをどう変えるのか 2013/04/12 今やクラウドは、ビジネスになくてはならない存在になった。4月9日に開催された「Oracle CloudWorld 2013」では、米オラクルCEOのラリー・エリソン氏がライブビューで登場。エリソンCEOは、ERPの分野では、今やSAPではなくセールスフォースが、インフラではIBMではなくアマゾンが、同社の競合になったと言及。さらにソフトバンクの孫正義氏とクラウド時代のビジネスのあり方について対談するとともに、孫氏はソフトバンクグループでの3つのビッグデータ活用事例を紹介した。そのうちの1つは、本イベントで初めて公開されたものとなった。
記事 ID・アクセス管理・認証 【特集】急増する“シャドーIT”への対処法は? 2013/04/10 スマートフォンの普及によって、“シャドーIT”のリスクに再び注目が集まっている。管理下にないIT機器やシステムを用いて業務活動することを指すシャドーIT。企業がとるべきは、持ち込みノートPCが問題になった際と同じ対策でよいのだろうか。本特集では、今オフィスが抱えるシャドーITのリスクとその対策について考察する。
記事 モバイルセキュリティ・MDM 対談:BYOD適用のポイントは?ワークスタイルの変化と合わせて考える 2013/04/10 BYODの議論では、私物の端末を利用することのコストメリットやセキュリティがテーマとなりやすい。しかし、BYODが注目される背景にまで視野を広げないと、重要なポイントを見落としかねない。日本企業におけるBYODの現状、スマートデバイスの広がりとワークスタイルの変化について、矢野経済研究所 情報通信・金融事業部 コミュニケーションビジネスグループ グループ長 土佐 恒広 氏とデルのKACEブランドマネージメント シニア ブランドマネージャー 守川 啓 氏に話を聞いた。
記事 セキュリティ総論 内部監査は単なるチェックではない――合理的な情報セキュリティマネジメントの勘所2 2013/04/08 リスクアセスメント、教育、内部監査が形だけになっていませんか?また投資対効果が悪くなっていませんか?情報セキュリティマネジメントにおいてリスクアセスメント、教育、内部監査は不可欠なもの。しかしながら、形だけに、また投資対効果が悪くなっているとすれば見直しが必要だ。今回は、合理的なリスクアセスメントの事例をご紹介したい。