記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 ガバナンス・内部統制・不正対策 【連載一覧】ビジネスに役立つ法知識 2013/01/22 ビジネスを安全に進めるためだけではなく、ビジネスをより優位に進めるためにも、法知識は重要になる。特に近年、ITによってビジネスが急速に発達した一方で、そのスピードに法整備が追いついていない面もあり、ビジネスの現場でもふとしたことで法を犯してしまう危険も増している。実践的な法知識を身に付けることは、ますます重要性を高めていると言えるだろう。そこで、法務博士 河瀬 季氏に、ビジネスに役立つ法知識を解説いただこう。
記事 Office、文書管理・検索 Office 2013を斬る:ビジネス転換するマイクロソフト、タッチ・クラウド機能は使えるか 2013/01/21 一般ユーザーへの発売日が2月8日に決まったOfficeの最新版、通称Office 2013(正式名称はOffice)がいよいよ本格的に始動する。「タッチパネルへの対応」「クラウド連携」など派手な機能に目がいきがちだが、マイクロソフトのビジネスモデルが大きな分岐点を迎えた製品でもある。また、Windows XPのサポート終了が2014年に差し迫っているのと同様に、Office 2003の延長サポートが2014年4月8日に切れるため、Officeを利用してきた企業側にも大きな選択を迫る製品と言える。細かい機能については追って紹介することとし、今回はまず新しいOfficeの全体を概観しておこう。
記事 モバイルセキュリティ・MDM BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 2013/01/17 IDC Japanは17日、国内BYOD(Bring Your Own Device:私物端末の持ち込み)の利用状況の調査(2012年11月実施)を実施。BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行い、その結果を発表した。
記事 セキュリティ総論 セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) 2013/01/16 いつでも、どこでも、誰でも、何でもがデジタル化されネットワーク化される「ユビキタス社会」では、ITの導入と利用が企業、家計、政府の3主体それぞれに独立したものではなく、緊密に相互関係化していく。その中で、利用者が端末や媒体を自由に選択するため、旧来の垣根を越えた事業展開が促されている。また、PCはもちろん、スマートフォンやタブレットなどへのセキュリティ対策の費用増大が生産性パラドックスを再来させるなど、新たな課題も生まれている。
記事 CDN・ADC・ロードバランサ 【特集】事例で理解するネットワーク改善の勘所 2013/01/01 通信やITはもとより、小売、金融、自治体など、多様な業種で、ネットワークに関する多種多様な問題が発生している。スマートフォンやソーシャル対応、通信品質の問題、遅延の問題、アクセス集中とピークカットなど、千差万別の問題に企業はどう対応するべきなのか。本特集ではこうしたネットワーク改善の勘所を紹介する。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 タブレット・電子書籍端末 全国5700社3万人が訪れる大成建設の作業ポータルにおけるスマートデバイス対応の軌跡 2012/12/26 建設業界には、あまりITソリューションは関係ないと思われる読者がいるかもしれない。しかし、実は古くから先進的なITを取り入れ、業務の効率化に成功してきた企業がある。国内最大手の建設会社である大成建設だ。同社は業界に先駆けて1998年から電子調達パッケージなどを積極的に手がけてきた。先ごろ開催された「ウイングアーク・フォーラム2012」に登壇した同社の建築本部 建築部 田辺要平課長は、スマートデバイスを活用して工事管理が行える仕組みを構築したと報告した。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 シンクライアント・仮想デスクトップ 物理PC・デスクトップ仮想化・アプリケーション仮想化のTCOを比較、OS/アプリ移行のヒント 2012/12/19 Windows XPのサポート終了期限が2014年4月に迫っているほか、事業継続やワークスタイルの変革といった潮流もあって、いよいよデスクトップの仮想化が大きなトレンドになりそうだ。シトリックス・システムズ・ジャパン(以下、シトリックス)が主催したセミナー「デスクトップ仮想化セミナー いま考える5つのポイント」では、改めて注目が集まるデスクトップ仮想化について、数多くのヒントが提示された。同セミナーで登壇したアイ・ティ・アール(以下、ITR)の三浦竜樹氏は、物理PC(ファットクライアント)、デスクトップ仮想化、アプリケーション仮想化について5年間のTCO(総コスト)の比較結果を明らかにした。
記事 モバイルセキュリティ・MDM スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 2012/12/18 スマートフォンを導入した企業は、どういうセキュリティ対策を実施しているのだろうか。日本スマートフォンセキュリティ協会のPR部会では、会員企業に対して利用実態調査を行い、その調査結果を報告した。調査によると、比較的意識の高いと思われる同調査対象企業でさえ、セキュリティ対策は緩やかに実施している傾向が見て取れたという。調査を担当した小椋則樹氏は、今企業のスマートフォン活用は、強固なセキュリティ対策よりも「まずは試行することを重視している段階にあり、その利用場面に応じたセキュリティ対策を検討している」と指摘した。
記事 標的型攻撃・ランサムウェア対策 利用規約があればマルウエアではない?スマホ利用阻むウイルス作成罪の抜け穴を防げ 2012/12/18 1000万人の個人情報が流出したとされる「スマートフォン情報流出アプリ事件」。一度は摘発されたものの、その後、検察が処分保留と判断して容疑者は釈放された。この事件に対し、日本スマートフォンセキュリティ協会(JSSEC)は、一通の意見書を発表し、政府や業界に対して提言を行った。今回の事件で明らかになった問題を放置すれば、業界全体が利用者の信頼を失うことになりかねないというのだ。
記事 インボイス・電子帳票 帳票ソリューションの進化と深化、新たな顧客ニーズにどう応えるのか 2012/12/13 いまや帳票は、企業のあらゆるシーンで欠かせない必須のものになっている。帳票システムへの関心が高まり、自社導入を検討している企業は過半数にのぼるという。そのような状況で、帳票システムの最大の課題になっているのがクラウド環境への対応だ。従来の帳票の役割やニーズが変化していく中、帳票システムは企業ユーザーの要望にどう応えていくのだろうか。「ウイングアーク・フォーラム2012」では、帳票システムを手がけるウイングアークのWebシステム帳票運用基盤「SVF」(Super Visual Formade)に関する今後1年間のロードマップが発表された。さらに、パートナー企業として、NTTデータ、日本アイ・ビー・エム(以下、日本IBM)、日本マイクロソフトの担当者が登壇した。
記事 ID・アクセス管理・認証 BYODでリスク増大、不正な端末・ユーザーを遮断するだけでは不十分 2012/12/12 スマートデバイスの広がりや無線LAN/WANの普及は、ビジネスワーカーをオフィス空間から解放するのに大きな役割を果たした。その一方で、業務効率化を図ろうとして現場判断で機器を設置する「善意の持ち込み」や、個人所有のモバイル端末を業務に利用する「BYOD(私物端末の持ち込み)」は、情報漏えいや不正アクセスといったネットワークの潜在リスクを増大させることになっている。そこで、正しいユーザーのみに業務システムを開放するユーザー認証は必須になるが、日立電線ネットワークスの茂木真美氏は「もう不正な端末、不正なユーザーを遮断するだけのユーザー認証では不十分です」と警鐘を鳴らす。
記事 モバイルセキュリティ・MDM スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント 2012/12/10 業務の効率化やワークスタイルの変革を促すツールとして注目されるスマートフォンやタブレットだが、特有のセキュリティリスクも存在する。そのため、いったん配布したあとに回収した企業もあるほどだ。安全にスマートフォンやタブレットを業務で活用するには、何を実施すべきなのか。その疑問に応えるセキュリティガイドラインが日本スマートフォンセキュリティ協会の利用部会から発表された。業務利用を促進するスマートフォン利用のセキュリティとはどのようなものか?BYOD(私物持ち込み端末)の導入パターンとリスク回避のポイントについても紹介する。
記事 IT戦略・IT投資・DX 国内IT投資動向調査2013:投資の主役も世代交代、グローバル化で予算の海外流出懸念も 2012/12/06 企業のIT予算策定が進む中、2013年度の国内IT投資動向が明らかになった。2012年度の国内企業のIT投資額はプラス成長となるもの、低成長化が鮮明になった。2013年度は売上高1,000億円超の大企業で大幅なIT予算の削減が見込まれており、調査を担当したアイ・ティ・アール(以下、ITR)のシニア・アナリストの舘野真人氏は「2013年度は最悪、マイナス成長もありえる」との厳しい見通しを明らかにした。また、本調査ではグローバル対応について新たに調査を実施。拠点管理の意向がここ数年で加速する一方、海外売上高比率の高い企業では、IT予算の海外流出が懸念されるという。
記事 標的型攻撃・ランサムウェア対策 サイバーシティとサンドボックス、仮想環境を活用した2つのセキュリティ対策 2012/12/04 大量破壊兵器を搭載した列車が街に向かっているという想定で、途中の跳ね橋の制御システムをハッキングし、持ち上げることで列車の侵入を止めるといった訓練や、医師がコーヒーショップで接続したWi-Fiのアクセスポイントからアカウント情報を盗み、病院システムを乗っ取って入院中の要人暗殺の企てを防止する訓練──これらはすべて米国空軍が開発した仮想空間「サイバーシティ」上で実際に行われていることだ。今回は、仮想空間や仮想環境で行われている2つのセキュリティ対策について紹介しよう。
記事 IT戦略・IT投資・DX 2013年のIT予測トップ10、BYOIDの増加、業種特化型PaaS、事業部門トップの役割増 2012/12/03 IDC Japanは3日、2013年の世界IT市場を特色付ける技術や市場トレンド、ベンダーの動きなど、主要10項目(IDC Top 10 Predictions)を発表した。2013年の最も重要な事象は、2012年と同様に、IDCが「第3のITプラットフォーム」と呼ぶ「モビリティ」「クラウド」「ソーシャル技術」「ビッグデータ」の4つのITの成長とイノベーションが構築される土俵で起きるという。
記事 モバイルセキュリティ・MDM Windows 8タブレットなど、最新モバイルデバイスをビジネスで安全に活用するには? 2012/12/03 Windows(R) 8搭載タブレットやNexus 7、iPad(R) miniなど、次々に登場する新機種がスマートデバイス市場を賑わせている。ビジネスの現場でも、興味先行のトライアル活用ではなく、現実的で実効性の高い活用が広まりつつある。今現在の企業のスマートデバイスへのニーズ、活用方法の動向に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? 2012/11/26 スイーツ通販のECサイトを運営する、とある企業。ある日突然、社長や技術本部の一部が1泊2日の社員旅行に出ることになった。ドキュメントや設定に不備があり、ぜい弱性も放置されたECサイト。途方に暮れるWeb運用チームだったが、一丸となって8時間の試練に立ち向かう──これは都内某所で開催されたセキュリティイベント「Hardening One」で用いられた模擬ECサイトの設定だ。実際に競技が行われている間、セキュリティのプロたちがその模擬サイトにさまざまなサイバー攻撃をしかけてくる。果たして選抜チームの面々は、自社のサイトを守り、売上を維持できるのか。
記事 デザイン経営・ブランド・PR オバマ大統領の再選を支えたITチーム、その先進的なメンバー構成とは? 2012/11/22 2012年のアメリカ大統領選挙は、バラク・オバマ現職大統領の勝利に終わりました。アメリカ大統領選挙とは、いわば米国でもっとも巨大なマーケティングキャンペーンであり、明確な期限があり失敗できないプロジェクトの1つです。今回のオバマ氏のキャンペーンで話題になったのは、ITの活用とその効果でした。
記事 CDN・ADC・ロードバランサ 【特集】WAN最適化の常識を変える!~BYOD、BCP、デスクトップ仮想化で直面 2012/11/20 BYOD、BCP、デスクトップ仮想化などが注目される一方、企業内サーバとクライアント端末(スマートフォンやPC)、または本番サーバと遠隔地のレプリカサーバの間には、必ずネットワーク(WAN)の問題が立ちはだかる。本特集ではこうしたWAN最適化の問題の常識を変える解決方法を紹介する。
記事 セキュリティ総論 自動車のサイバーセキュリティ、米国運輸省が1,000万ドルを投入する狙い 2012/11/20 制御システムのセキュリティが大きな問題として注目を集めている。工場やプラント、モバイル機器、家電ときて、次にわれわれが考えなければならないのは急速にIT化が進む自動車へのサイバー攻撃だ。実際、米国運輸省(NHTSA)は多額の予算を投じ始めている。
記事 組み込み・産業機械 インフラのセキュリティ、スマートコミュニティにも共通課題 日・米・独の有識者ら 2012/11/19 電気、ガス、水道、交通といった重要インフラに対するサイバーテロが現実の脅威になり、各国の国レベルの対策や制御システムセキュリティへの取り組みが注目を集めている。重要インフラの制御システムが攻撃を受けると、企業経営や社会生活に与える影響が膨大であり、人命にも関わる重大な問題にもかかわらず、これまで真剣な議論も対策もされてこなかった。このような状況において、我々はまず、何をすべきなのだろうか。独の研究機関、フラウンホーファーAISECのピーター・シュー氏、米デジタルボンドのデール・ピーターソン氏、日本のラック西本逸郎氏、電気通信大学の新 誠一教授、森ビルの渡部 宗一氏ら有識者が一同に介し、話し合った。
記事 セキュリティ総論 Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? 2012/11/19 いよいよ本日19日、Amazonの電子書籍閲覧用ハードウェア「Kindle Paperwhite」が発売開始となる。2012年は、ついにやってきた電子書籍元年と言えそうだ。しかし、華やかな舞台の裏で、公正取引委員会(以下「公取委」)が介入の可能性を示唆している、という報道もなされている。出版社とAmazonの契約が、独占禁止法(以下「独禁法」)の禁止する「再販価格拘束」にあたるかもしれないからだ。実は、これは、電子書籍やオンラインショップに限らず、およそ「Aが商品を持っていてCに譲り渡される、その過程にBが関わる」というスキームで商品流通を行う場合一般に関係する話だ。本稿では、電子書籍のスキームや、公取委が問題視しているとされるポイントから、商品流通スキームを組み立てる場合の注意点までを解説する。
記事 ルータ・スイッチ ラック西本逸郎氏xヤマハ鼎談:スマートフォン時代の無線ネットワーク構築術 2012/11/15 スマートフォン、タブレットの業務利用が進むにつれて、企業内ネットワークのあり方にも変化が求められている。その1つが無線LAN対応だろう。有線だったものが無線になると、目に見えないこともあって、安全かつ確実に構築や運用を行うのも難しくなる。しかし、こうした環境の変化は、実は中堅中小企業にとってチャンスでもあるとラック 専務理事 西本 逸郎氏は指摘する。その西本氏と法人向けルーター市場を牽引するヤマハの平野 尚志氏、瀬尾 達也氏が鼎談を行った。
記事 シンクライアント・仮想デスクトップ Windows XPのサポート終了や8登場、スマホ急増やBYODはデスクトップ仮想化の契機か? 2012/11/14 オフィスのPCを管理するIT部門にとって、ユーザーサポート、障害対応、セキュリティ対策、データ保護、BCP対策、OSアップデート、ハードウェア更改など、その管理の手間やコストは決して低くない。こうした業務を効率化し、他の仕事にエネルギーを振り向けたいと考える管理者も多いはずだ。また、昨今ではスマートフォンやタブレットといった機器も台頭し、BYOD(私物の持ち込み)も無視できない課題の1つとなっている。働き方そのものも変化する時代に、企業のデスクトップ環境はどうあるべきなのだろうか。
記事 ID・アクセス管理・認証 【特集】マルチデバイス時代の認証基盤構築 2012/11/12 企業において、スマートフォンやタブレットなどの導入が進んでいる。従来はPCからのみ利用されていた企業システムも大きな変化の波にさらされている。本特集ではマルチデバイス時代にこれら企業システムへアクセスするためのユーザー認証基盤をどのように構築するかについて紹介する。