記事 ソーシャルメディア サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 2012/11/12 過去2回にわたって企業視点でのソーシャルメディアのリスクを解説してきた。企業アカウント、従業員個人のアカウントのリスクについては、企業がガイドラインの整備や従業員教育を行うことで、リスクを抑えることができる。ただし、ご承知の通り、ソーシャルメディアを利用するのは自社や自社の従業員だけではない。その数を圧倒的に上回る生活者たちが日々ソーシャルメディアを利用している。今回は、企業のソーシャルメディアのリスクでも、企業がコントロールできない「ソーシャルメディアによって拡散される企業の情報リスク」について解説する。
記事 組み込み・産業機械 デジタルボンド社ピーターソンCEOが語る、制御システムセキュリティの動向と対策 2012/11/09 Stuxnet以降、電力システムや各種工場など、重要な社会インフラのセキュリティ対策の重要性が注目されている。日本でも、今年の3月に制御システムセキュリティセンターが設立され、評価認証、標準化やテストベッドなどの委員会を発足させ、この問題への取り組みを本格化させている。2012年2月に、日本製を含むPLC(制御システムコントローラ)のハッキング方法を公開したことで一躍注目を集めたデジタルボンド社 デール・ピーターソン氏は「これまでの制御システムは、重要インフラが24時間365日稼働することに焦点を当て過ぎていたが、完全性も考えるべきだ」とIPAフォーラム2012で提言した。
記事 環境対応・省エネ・GX HEMS・スマートハウスビジネスの最新動向、IT連携で期待されるECHONET Liteも拡大 2012/11/08 近年、省エネを実現する家屋として「スマートハウス」や、地域全体で省エネに取り組む「スマートコミュニティ」に注目が集まっている。家庭内エネルギー管理システム(以下、HEMS:Home Energy Management System)を機軸とし、効率的なエネルギーの活用や省エネ化を図れるスマートハウスの具体的な動きもこの1年間で急激に活発になった。CEATEC JAPAN 2012で開催されたパネルディスカッションでは、スマートハウスやスマートコミュニティのビジネスの中で、ITが果たす役割や重要性について、経産省の佐脇 紀代志氏、神奈川工科大学の一色 正男教授ら有識者のほか、パナソニック、東芝などの担当者らが最新動向を語った。
記事 医療業界 なぜ医療のIT化は進まないのか?BCPを契機に進む「スマート・クラウド」の流れ 2012/11/07 現在、クラウドが持つ弱点や課題点に関する認識が高まっているが、そうした中でも政府・自治体が推し進める医療クラウドは今後発展が有望視される分野であり、BCPとの関係にも絡んで、さまざまな模索が開始され始めている。そこで今回は、医療クラウドは今後BCP拡充・発展とどのような関係を持ちうるのか、BCPにおいてどのような変革をもたらすのかについて取り上げよう。
記事 セキュリティ総論 攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染 2012/11/06 従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。
記事 スマートフォン・携帯電話 【特集】Windows 8、iPad mini、Nexus 7…最新モバイル活用で働き方を変革する 2012/11/03 Windows 8搭載タブレットやiPad mini、Nexus 7を始めとする最新モバイルデバイスが続々と登場している。こうしたデバイスの進化や、LTEに代表される高速通信の拡充など、モバイルをよりビジネスに活用できる環境が急速に整いつつある。進化した最新モバイルデバイスを徹底的に活用できれば、時間や場所に縛られない、より柔軟な働き方を実現できるはずだ。
記事 製造業界 製造業を支える新戦略、クラウド・モバイル・SNSを成長ドライバーに取り込むには 2012/11/01 いまや製造業をはじめ、あらゆる業界においてグローバル対応は避けられない状況だ。生産・販売拠点を迅速に立ち上げ、急激に変化する市場やサプライチェーンに対応するためには、業務プロセスの改善だけでなく、情報システム基盤そのものを変化させなければならない。「あらゆるビジネスにスピードが求められている。この問題を解決していくためにイノベーションが求められている」と語るのは、先ごろ開催されたInfor Customer Forum Japan 2012に登場した米国Infor社のジェームス・ウィリー氏だ。同氏はグローバル時代を勝ち抜くうえで求められるテクノロジーと、それを企業の成長に結びつけていく方法について説明した。
記事 ネットワーク管理 BYODからOpenFlowまで、最新のネットワーク技術を迅速にキャッチアップし幅広く対応 2012/11/01 インターネットやITの急速な進展に伴い、情報化社会で創出されるデータ量は爆発的に増えている。最近では「ビッグデータ」に代表されるキーワードも世間で踊っているが、ITを支えるインフラにも大きな変化が現れてきた。たとえばデータセンターやキャリアなど、企業を根幹から支えるサービスプロバイダー側のネットワークはもちろん、エンタープライズネットワークも同様に変化を遂げている。「クラウドコンピューティング」や「仮想化」といった技術は、すでにIT業界で広く認知されているが、さらに最近では「SDN/OpenFlow」や「BYOD」といった新しい話題も登場しており、目まぐるしい技術革新の渦中にシステム担当者は身を置いているといえるだろう。そのような状況で今後どのように企業ネットワークを整備し進化させていけばよいのか? という問題に頭を悩ませているシステム担当者も多いかもしれない。変化の激しい時代を生き抜くために、いま企業にとって最適なソリューションを提供できるSIerやインテグレーターが求められているのだ。
記事 メールセキュリティ 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 2012/10/31 さまざまな情報漏えい対策製品・ソリューションが登場し、多くの企業がそれを導入しているにもかかわらず、情報漏えいの事件、事故が後を絶たない。中でもメールの誤送信は一向に減らず、今でもときどき間違いメールを受け取ることもあるだろう。個人情報や機密情報の類であれば、大問題に発展するにもかかわらず、なぜメールの誤送信はなくならないのだろうか。この問題に対し、デジタルアーツの渡邊大隆氏は「間違いメールを送信したあとでも取り消す方法がある」という。どのような仕組みで実現するというのだろうか?
記事 OS・サーバOS Windows 8が抱える8つの不安 2012/10/29 筆者は心配性である。出かけるとカギをしたかどうかが気になる。テレビを消したかどうかが気になる。最近、そんな心配の種がまた1つ増えた。Windows 8だ。Windows 8の書籍やレビュー記事を書く仕事が増えて、Windows 8への期待が膨らむ一方、「大丈夫か」という不安も大きくなった。Windows 8が発売された直後の記事としてはどうなのか、という気もするが、すべての不安が杞憂に終わればいいと思っている。なので、どうか軽い気持ちで読んでいただければ幸いだ。
記事 OS・サーバOS Windows 8発売、日本マイクロソフト樋口社長「大変にみなさんの食いつきがよい」 2012/10/27 マイクロソフトは26日、新たなOSとしてWindows 8の提供を開始した。同時に正式オープンするWindows ストアを通して、さまざまなアプリも利用可能となる。
記事 PC・ノートPC Windows8はPC業界の救世主になれるのか?メーカー5社とMS・インテルの意気込み 2012/10/25 いよいよ発売が迫る新しいOS・Windows 8。近年、iPhoneやiPad、Android端末など、スマートフォンやタブレット端末群に押されて、PCの世界も大きな変化を迫られている。Windows 8の発売に合わせて、国内でも新たなUltrabookが市場に続々と投入されているようだ。主要メーカーやマイクロソフト、インテルは意気込むが、厳しい見通しを示す専門家もいる。本稿では、NEC、ソニー、東芝、パナソニック、富士通といった国内主要PCメーカー5社の社長らのPC販売戦略、インテル、マイクロソフトが語った見通しを紹介する。また、その後発表された各社のWindows 8のフラッグシップノートPCについても簡単にまとめた。
記事 M&A・出資・協業・事業承継 JT新貝康司副社長が語る、海外企業のIT統合における3つの重要ポイント 2012/10/23 日本たばこ産業(以下JT)は、たばこ事業を中核に今や医薬事業、食品事業を展開する企業だ。2012年3月期からは国際会計基準(IFRS)に移行、同期の売上収益は連結で2兆338億円、うち32%を国内たばこ事業が、48%を海外たばこ事業が占めている。同社は、多様な価値を顧客に提供するグローバル成長企業を目指し、日本で過去最大のM&Aとなる英ギャラハー買収など、2度にわたる大型の海外企業買収/統合を成功させている。その際に同社が留意したポイント、またITが果たした役割とはどのようなものだったのか。Gartner Symposium/ITxpo 2012で、代表取締役副社長の新貝康司氏が語った。
記事 モバイルセキュリティ・MDM 国内モバイルセキュリティ市場規模、2016年には約3倍の103億円に 2012/10/22 IT専門調査会社 IDC Japan は22日、2011年の国内モバイルセキュリティ市場規模実績と2016年までの予測を発表した。
記事 セキュリティ総論 「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏 2012/10/22 「従来のIT・サイバーセキュリティは、技術論だけで語られることが多かったが、新局面を迎えたセキュリティ対策では技術論のみならず、社会的認知や制度など、さまざまな側面から変化を考えなければならない」と語るのは、先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に登壇した奈良先端科学技術大学院大学の門林雄基准教授だ。その上で同氏は、標的型攻撃からのダメージコントロールが必要だと説く。では、このダメージコントロールの考え方とは一体どのようなものなのだろうか。
記事 セキュリティ総論 Webサービス上で名誉毀損等が行われたら、管理者はどこまで責任を負うのか? 2012/10/22 CGM(Consumer Generated Media:消費者生成メディア)などが注目を増している。例えばSNSやクチコミサイト、Q&Aサイトといったような、ユーザーからコメントやレビューをもらうWebサービスを運営している、もしくは運営を検討している企業は多いだろう。こうした企業は、問題のある書き込みがなされた場合の対処について理解しておく必要がある。名誉毀損やプライバシー権侵害、著作権侵害などにあたる書き込みを放置しておくと、被害者から損害賠償請求を受けたり、最悪の場合には刑事責任を問われる可能性があるからだ。
記事 スマートフォン・携帯電話 実はかなり危険なスマホのスクリーンショット機能 2012/10/19 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、実はスマートフォンのスクリーンショット機能には、企業にとって多くの危険が潜んでいることにお気づきだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
記事 クラウド 重要性を増すキーワード、クラウドの「マルチテナンシー」 2012/10/16 クラウドを低価格で提供するためには、1つのサーバにいかに多くの顧客を詰め込めるかという「密度」が重要になります。密度が高ければ高いほど安い単価で顧客にサービスを提供できるからです。
記事 セキュリティ総論 新概念「セキュアSLCP」で、事故前提社会にマッチする事前セキュリティ対策を 2012/10/10 先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に特別ゲストとして招聘されたAITコンサルティング 代表取締役の有賀貞一氏は、経産省 産業構造審議会 情報経済分科会 人材育成のワーキンググループで座長を務めるIT業界の重鎮として知られている。同氏は「“事故前提社会”を前提に、システム開発のあらゆるプロセスにおいて、情報セキュリティを考慮に入れた“セキュアSLCP”を浸透させるべきです」と説く。いまや時代は「事故前提社会」をベースにしたダメージコントロールの時代に入っているのだ。
記事 災害対策(DR)・事業継続(BCP) BCPとMDMの統合ソリューションは新しいビジネスのチャンスか 2012/10/10 これまで本連載で解説してきたように、BCPやIT BCPの構築において、モバイルテクノロジーを活用すれば、さまざまな可能性につながっていく。企業はこうした変化に加えて、BYOD(Bring Your Own Device:個人所有端末の持ち込み)など、モバイルデバイスの新しい活用法における問題も合わせて検討していく必要がある。そこで重要な役割を担うのがMDM(=モバイルデバイス管理)だ。BCPとMDM、一見関わりがないように見えるこの2つだが、このソリューションには実は大きなビジネスチャンスが眠っていると筆者は考えている。前回に引き続き、モバイル・プラットフォームとBCPテクノロジーを軸に、次世代BCPの可能性をレクチャー形式で点検してみよう。
記事 情報漏えい対策 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 2012/10/05 正規の手続きで契約を結んでいた場合でも、ヒューマンエラーによる情報漏えいは発生してしまう。いま、メール誤送信や情報漏えいの問題は、属人的な対応では防ぎきれない状況になりつつある。いかにして企業の機密情報や個人情報を守るのか。本特集では情報漏えい対策術を紹介する。
記事 データセンター・ホスティングサービス 最新鋭のファシリティーを駆使したデータセンターにみる「現場力」という選び方 2012/10/05 キヤノンITソリューションズ(以下、キヤノンITS)が、グループ初の自社所有データセンター「西東京データセンター」を10月17日よりオープンする。秋葉俊幸センター長が「最新鋭のファシリティーを備えた」と自負するように、ここまでやるのかと思わせるレベルのデータセンターに仕上がっている。一方で、多くの一般企業にとっては最新のデータセンターを利用しなければならないシーンは限られているかもしれない。しかし、クラウドの進展、BCP機運の高まりなど、ビジネス環境の変化に対して、データセンターを立地以外で選択できる“目利き力”を養うことは求められているはずだ。その視点で現地を訪れたので紹介したい。
記事 タブレット・電子書籍端末 Windows 8のビジネス利用で最大の弱点?タブレットとPCの日本語入力環境統合問題 2012/10/05 Windows 8の登場がいよいよ間近に迫ってきた。デスクトップOSとしては厳しい意見もあるが、Windows 8で多くのユーザーが期待しているのはデスクトップ環境の劇的な改善ではなく、デスクトップとタブレットでの快適な利用環境の両立ではないだろうか。そこで今回取り上げたのが、「日本語入力」だ。スマートフォンでは画面が小さくて、ビジネス向け文書などの作成環境としては物足りないのは間違いない。そこでタブレット、そのOSとしてのWindows 8に期待が集まるわけだが、Windows 8の日本語入力環境はどうなのか。単なる変換効率といったことだけではなく、タッチキーボードの性能、さらにMS-IMEだけでなく、ATOK、Google IMEなどを利用し、日本語を入力するためのデバイスとしてのWindows 8を評価してみた。
記事 標的型攻撃・ランサムウェア対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 2012/10/04 標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。
記事 組み込み・産業機械 スマート家電の未来、家電とIT融合による新しいセキュリティクライテリア 2012/10/04 今週からエレクトロニクス総合展のCEATEC JAPAN 2012が開催されているのもあって、大手家電メーカーが続々とスマートフォンと連動する家電製品、いわゆる「スマート家電」を発表している。日本メーカーとしては、家電の新しい付加価値として打ち出していきたい意向だが、各種法規制が足を引っ張って、機能制限を余儀なくされることが問題にもなっている。いずれにしても、さまざまな製品がオンラインで結びついていくという流れは着実に進んでいきそうだ。
記事 セキュリティ運用・SOC・SIEM・ログ管理 高速・多機能・安価と、3拍子揃ったUTMの最適解「FortiGate」で盤石なセキュリティ対策を! 2012/10/02 セキュリティの脅威は常に高度化・巧妙化し、変化している。特に最近になって注視されているのが、特定の企業や団体を狙った標的型と呼ばれる執拗な攻撃や、BYOD(Bring Your Own Device)での私的デバイスに対するセキュリティ対策だ。このような新しいセキュリティ問題を解決するためには、多層的かつ複合的な施策を打たなければならない。そこで注目されているのが、複数のセキュリティ機能をまとめて提供・管理できる統合型UTMアプライアンス(Unified Threat Management)だ。最近では数多くのベンダーから、さまざまなUTMアプライアンスが登場しているが、その中で最適解となる製品にはどのようなものがあるのだろうか?
記事 セキュリティ総論 【特集】事故前提社会のセキュリティダメージコントロール 2012/10/01 サイバー攻撃はいまや特殊な専門家によるものではなく、普通の犯罪者によるものとなった。もはや私たちは、自らがサイバー攻撃の被害者となる可能性を考えずにビジネスを行うことは不可能といっていいだろう。これからはインシデントは必ず発生するものとして、その被害をいかに低く抑えるか、あるいはそこからいかに迅速にリカバリするかという「ダメージコントロール」の発想を持たなければ、国境のないインターネットを基盤とするグローバルビジネスで生き抜くことは困難な時代だ。本特集では情報セキュリティにおけるグローバルトレンドを整理し、これからのビジネスに求められるダメージコントロールに基づくセキュリティ対策について解説する。
記事 セキュリティ総論 ついに始まったダウンロード刑罰化、その基礎やビジネスでの注意点は? 2012/10/01 10月1日、いわゆるダウンロード刑罰化を定める改正著作権法が施行される。これまでプライベートや仕事上で何気なく行っていた「ダウンロード」により、逮捕されるようになってしまうのでは……と危惧するビジネスマンもいるはずだ。また、「刑罰化」ということは、警察による捜査が行われるようになるということなので、企業によっては、捜査に巻き込まれ、協力しなければならなくなることも考えられる。ダウンロード刑罰化は、一般メディアなどでも取り上げられる話題だが、断片的な情報が多いため、例えば「では漫画のダウンロードは逮捕されるのか?」「仕事上うっかり著作権侵害ファイルをダウンロードすると逮捕されるのか?」といった疑問に対する答えがよく分からないし、著作権法は頻繁に改正されているので、例えばダウンロード違法化との関係もよく分からない……という人が少なくないはず。本稿では、ダウンロード刑罰化の基礎や、ビジネスマンが知っておくべきポイントを取り上げる。
記事 クラウド 中堅・中小企業にクラウドは不要?本質を見抜き、活用するための3つの施策 2012/09/27 真新しいITソリューションが登場した時、まず大きな期待と注目を集め、その後にその反動としてある程度の幻滅期が訪れる。しかし、そうした中でも導入実績は積み重なり、さほど声高に叫ばれなくなったころにようやく定着してくる。おそらく「クラウド」についても、この流れに沿った進化を遂げていくと予想されるが、中堅・中小企業におけるクラウド活用はちょうど幻滅期に入っていると思われる。だが、そうした時にこそ、クラウドの「何が問題なのか?」「今後はどう取り組んでいけば良いのか?」を整理し、今後に備えておくことが大切だ。
記事 クラウド BYOL?SaaS?クラウド時代にソフトウェアはどう提供されるべきか 2012/09/24 クラウドを活用したソフトウェアの提供方法としては、サービスとして提供するSaaS(Software as a Service)がよく知られています。しかしクラウドにおいても、従来のパッケージソフトウェアビジネスと同様に顧客がソフトウェアのライセンスを購入し、それをそのままクラウド上にインストールして利用する形態が、BYOL(Bring Your Own License、自分のライセンスをクラウドに持ち込む)と呼ばれて利用されています。クラウド時代のソフトウェアベンダーにとって、SaaSやBYOLといったソフトウェアの提供形態がどのような意味を持っており、それぞれをどう展望しているのでしょうか?