記事 政府・官公庁・学校教育 【ネット選挙で新しい政治を作ろう!(9)】ネット選挙運動会金法案の審議が始まる。皆さまのご意見を募集します(パブコメ募集!) 2013/04/05 今月2日から、衆議院で夏の参議院選挙からインターネットを使った選挙活動を解禁する公職選挙法の改正について審議が始まった。そして、4日には参考人質疑があり、5日には一般質疑が行われる。私が所属する参議院においても、4月の中旬には法案審議が始まる見込みだ。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 2013/04/05 なりすましや遠隔操作など、昨今、セキュリティに関連した話題を耳にする機会が増えてきている。セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきている。本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、その中でも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、その概要と対策を解説する。(書籍紹介文より引用)
記事 セキュリティ総論 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 セキュリティ総論 2013年度版10大セキュリティ脅威の要点、注目すべき3つの新しい脅威とは? 2013/04/03 情報処理推進機構(IPA)が「2013年版 10大脅威 身近に忍び寄る脅威」という文書を公開した。2012年に発生した情報セキュリティインシデントの傾向について117名の専門家による意見を集約し、投票により上位10の脅威の概要と対策をまとめたものだ。よくまとまった文書ではあるが、52ページもあるので、さらに要点を整理してみようと思う。新年度を迎えて自社のセキュリティ対策の見直す機会にしていただきたい。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 ペーパーレス化 ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム 2013/03/26 日本を代表する総合文具メーカー、ぺんてる。同社の経営会議は毎週月曜日、取締役会は毎月実施されるが、従来は長時間におよぶことも多く、その準備をする経営戦略室の事務負担も重かった。経営戦略室の藤村佳子氏は「これまではすべての役員が事前に資料に目を通すのが難しかった」と、その問題点を振り返る。しかし、2012年6月に新しい経営方針のひとつとして「スピード感のある意思決定」を打ち出し、この方針に合わせて長時間になりがちな会議時間を全社的に1時間半に短縮することを掲げた。その取り組みの一環として導入したのが、iPadを活用したペーパーレス会議システムだった。
記事 ペーパーレス化 ぺんてる事例:迅速な経営判断を支援、iPadを使ったペーパーレス役員会議システム 2013/03/26 日本を代表する総合文具メーカー、ぺんてる。同社の経営会議は毎週月曜日、取締役会は毎月実施されるが、従来は長時間におよぶことも多く、その準備をする経営戦略室の事務負担も重かった。経営戦略室の藤村佳子氏は「これまではすべての役員が事前に資料に目を通すのが難しかった」と、その問題点を振り返る。しかし、2012年6月に新しい経営方針のひとつとして「スピード感のある意思決定」を打ち出し、この方針に合わせて長時間になりがちな会議時間を全社的に1時間半に短縮することを掲げた。その取り組みの一環として導入したのが、iPadを活用したペーパーレス会議システムだった。
記事 グループウェア・コラボレーション マイクロソフトのコミュニケーション基盤へ移行するメリットを考える 2013/03/21 いま、ワークスタイルが多様化・複雑化し、たとえば不在時には不在時の、在席時には在席時のコミュニケーション手段を選択できることが求められている。こうした時代の変化に合わせてシステム基盤の移行を検討する企業も増えているが、中でもマイクロソフト製品を支持する企業が増えているという。その理由について、デル・ソフトウェアの佐藤明氏は「認証システムをActive Directory(以下、AD)に統一したいと希望するお客さまが増えている」と理由を説明する。しかし、コミュニケーション基盤の移行は軽々しく行えるものではない。移行のメリットと移行を成功に導く方法について、詳しく話を聞いた。
記事 データベース JOYSOUNDのエクシング事例:カラオケ会員1000万人プロジェクトを支えるDB基盤の再構築 2013/03/19 JOYSOUNDで知られる業務用カラオケを手がけるエクシング。同社が2006年に開始した「うたスキ」は、歌唱歴、採点歴、全国ランキングなどを記録し、店舗のネットワークを通じて会員同士が交流できるカラオケ・ソーシャルメディアとして好評を得ている。たとえば動画を撮影して投稿できる仕組みなど、ユニークなサービスにより会員数は急増した。ところが会員数が500万人を超えた頃から、サービスを支えるシステム側にもさまざまな問題が発生するようになった。これらの問題を解決し、会員1000万人にも対応可能とするため、同社は「うたスキ会員1000万人対応プロジェクト」を立ち上げて、システムの刷新を決断した。
記事 ファイアウォール・IDS・IPS 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 2013/03/19 米国時間の3月15日、米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD:National Vulnerability Database)が攻撃されたと報じられた。本稿を執筆している日本時間3月17日現在、サイト自体は復旧しているが、NISTからこの件に関する公式発表はまだ出ていない。ニュースサイトの情報からしかわからないこの状況で何かを論じるのは早計だが、対象となったサーバがサーバだけに、どのようなインシデントだったのか整理しつつ、取り急ぎの対応策と本件から学べる教訓を考察してみたい。
記事 情報共有 トラブルもプロジェクトも文書も手軽に管理可能!Webデータベースってなんだ? 2013/03/13 いまや企業とって情報化は当たり前の投資であり、さまざまなITシステムを積極的に導入し、業務プロセスの改善に取り組んでいることだろう。ところがその一方で、依然として情報の利活用が思うように進んでいないという声もよく聞かれる。たとえば、社員同士の情報共有がスムーズに行われない、進捗管理がおろそかになる、といった悩みだ。こういった課題を解決する方法として今、手軽に導入できる気づきのデータベース(以下、DB)「Webデータベース」が注目を浴びている。
記事 IT戦略・IT投資・DX ビジネスに直接貢献できるITインフラを構築するポイントとは 2013/03/11 ソーシャルやモバイルの普及拡大、ビッグデータ利活用の増加、クラウドの採用増、セキュリティ対策、IT基盤の集約と統合など、企業のIT部門が直面する課題は多岐にわたり、かつそれぞれが喫緊の問題になっている。その一方、IT部門は「人材不足」「新規投資が行えない」状況にあり、膨大な運用・管理業務をいかに効率化し、コスト削減していくのかも同時に求められている状況だ。こうした中で、ビジネスに直接貢献できるITインフラを構築していくにはどのように取り組めばいいのだろうか。
記事 医療業界 日本版EHRとは何か、国民向け医療情報ネットワークの進化とBCPの関係 2013/03/11 前回、BCPを支えるインフラとしてのクラウドの有効性や、今後発展が有望視されるも医療クラウドとBCPとの関係について取り上げた。また、スマートシティやスマートグリッドという枠組みのなかで、医療クラウドが包摂され、これにBCPが融合されるという内容を、質疑応答の形式で紹介した。今回は、前回の内容を受けて、今後、医療情報ネットワーク全般がBCP拡充・発展とどのような関係を持ちうるのか、EHR(Electronic Health Record:生涯健康医療電子記録)の基盤構築と絡めて紹介していこう。
記事 政府・官公庁・学校教育 【ネット選挙で新しい政治を作ろう!(4)】なにがネット選挙運動解禁を止めるのか 安倍総理の意志を問う! 2013/03/08 2012年1月31日の衆院本会議で安倍総理が「インターネットの活用は自らの考えを多くの人に知ってもらう上で効果的だ。各党で議論の上、出来る限り早期に選挙で活用できるよう取り組む」とネット選挙運動解禁を進める考えを示して以来、ネット選挙運動解禁が盛り上がっている。そして、昨日、2月26日に国会において、藤末は、安倍総理にネット選挙運動解禁についての決意を確認した。
記事 スマートフォン・携帯電話 意外と知らない? スマホを狙うマルウェアの実態 2013/03/04 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、スマホを狙うマルウェアの危険性について、よく知らない人がほとんどではないだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏が、最新事情やデータと共に考察する。
記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 標的型攻撃・ランサムウェア対策 【特集】未知のマルウェアに感染、そのとき企業・組織を守るために 2013/03/01 悪質なWebサイトを閲覧するなどによって感染し、多くの場合、検知されるまでに長い時間を要するマルウェア。その間に、感染拡大や情報漏えいを引き起こす可能性が非常に高い。これは、従来のセキュリティ対策では未知のマルウェアに対応できないために起こるもので、多くの企業・組織では、感染時に正しい措置が取られていないという。本特集ではマルウェア感染が発生した際、どのような対処を行うべきなのか、企業・組織のネットワークを守るために何をすべきかを紹介する。
記事 標的型攻撃・ランサムウェア対策 機密情報を守る2つの視点、アクセスコントロールと監査の融合で変化する脅威と戦う 2013/02/21 標的型攻撃がますます高度化・複雑化するなど、機密情報とシステムを取り巻く脅威は刻々と変化しています。個人情報や知的財産、国家機密などを、場当たり的ではなく、効率よく守るためにはどうすれば良いのでしょうか。「変化する脅威、変化しない標的」および「アクセスコントロールと監査の融合」という2つの視点から情報中心のセキュリティ対策を考えてみましょう。
記事 データ戦略 決定的に異なるビッグデータ環境の「ヒト」と「モノ」:篠崎彰彦教授のインフォメーション・エコノミー(51) 2013/02/21 大量の断片的データを素早く収集する情報処理技術と高度な統計解析技法が組み合わさった「ビッグデータ」現象が注目されている。「いつでも(時間)、どこでも(位置)、誰でも(ヒト)、何でも(モノ)」のデータが有機的に関連付けられ、価値ある「情報」や意思決定の支えとなる「知識」に昇華できるのだ。ただし、リアルな時空における「ヒト」と「モノ」の違いは大きい。ビッグデータの活用に際しては、「誰でも」と「何でも」の違いをよく認識しておくことが大切だ。
記事 セキュリティ総論 Java7は本当に削除すべきなのか?脆弱性報道によって誤解が横行した問題を考える 2013/02/20 Java 7の脆弱性に対するパッチ情報が物議をかもしている。オラクルの提供した修正パッチについて、一部の国内外のメディアが、「(米国国土安全省:DHSの下部組織であるUS-CERTが)修正が完全ではないのでJavaを使うな、とアナウンスした」かのような報道を行ったからだ。しかし、背景や原文を読めば、この報道の表現が必ずしも適切ではないことがわかる。もし誤解していたならば、情報セキュリティに関する報道の読み方を考えたほうがいいかもしれない。
記事 新規事業開発 【ヤマトシステム開発事例】カード会社向け共同利用サービスや新ビジネス創造を支える統合管理システム 2013/02/13 ヤマトシステム開発は、ヤマトグループのICTインフラやe-ビジネスを支える企業でありながら、古くからクレジットカード業界を対象にさまざまなICTサービスも提供してきた。ところが、2000年前後の金融再編により、クレジットカード会社のビジネスも大きな転換点を迎えることになった。コスト削減の圧力も高まる中、同社がとった戦略がサービスの共同利用化、いまでいうクラウド化だった。ヤマトシステム開発 カードソリューションカンパニー プレジデント 田近俊治氏らに、この方針転換を支えたICTの仕組みについて話を伺った。
記事 モバイルセキュリティ・MDM 【連載一覧】スマートフォンのセキュリティを徹底考察 2013/02/10 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。その際にネックとなるのがセキュリティである。本連載では、日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 組み込み・産業機械 制御システムのセキュリティ対策、情報システムの教訓を生かせるか 2013/02/05 発電所や交通機関など社会インフラに直結していることから、テロの標的となったり、セキュリティインシデントによって大惨事につながりかねない──いま、多くの国で制御システムセキュリティへの関心が高まっている。しかし、制御システム業界では、その対応や対策について取り組み方に二極化の傾向が現れているようだ。誰もがサイバーテロなどの脅威がグローバルで現実のものとなっている認識はあるものの、専門家やIT業界からの呼びかけに対して、「うちは顧客も限られている」「システムが特殊なもので攻撃の可能性は低い」という認識に陥っている企業も少なくない。
記事 タブレット・電子書籍端末 囲い庭の中の本<前編> 電子出版物のDRMと共存するために 2013/02/05 紙の出版物と異なり、電子出版物の利用には多くの場合制約が伴う。利用者の権利を制限する目的で導入されるDRMはそうした制約の最たる存在だ。我々はDRMと共存しながら、電子出版の利便性を享受することができるのだろうか。
記事 CDN・ADC・ロードバランサ 劇的な変化を遂げるロードバランサ市場、なぜソフトウェア型が台頭しているのか 2013/01/31 ECサイトやオンライン証券をはじめ、クラウドの進展や業務システムのWeb化まで、オンラインサービスの重要性がますます増している。こうした中、激化する競争を勝ち抜き、一人ひとりのユーザー体験(エクスペリエンス)を改善するために欠かせないのが、快適なレスポンスを実現するロードバランサ(負荷分散装置)だ。ビジネス環境の進化に伴い、同製品市場でも大きな変化が訪れている。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 流通・小売業界 店舗で不用意にWi-Fiできない時代が到来?米国で新たに登場した来客管理サービス 2013/01/25 日本ではモバイルデバイスのアプリが収集する個人情報が問題となっているが、米国でも同様に特定個人への名寄せができない匿名性を確保したうえで、店舗への来店人数や履歴が分析できる「Euclid Zero」というサービスがリリースされた。モバイルデバイスが発しているWi-Fi情報を利用したものだが、はたして匿名性は本当に確保されているのだろうか。Euclid社のプライバシーポリシーから検証してみよう。