記事 セキュリティ総論 日本における脆弱性公開の枠組みを理解して、自社システムの脆弱性発覚時に備える 2012/09/19 ソフトウェアの脆弱性が発見されると、そのベンダーやセキュリティ対策機関から、修正パッチとともにその事実が公表されることが一般的だ。修正パッチとともに公表される理由は、対策が完全でない状態で一般に公開されると、ゼロデイ攻撃を誘導することになりかねないからだ。しかし、たまたま発見した脆弱性を当該ベンダーや当局との連携なしに公表してしまう人や企業もいる。企業はこのようなケースにどのように対応すればいいのだろうか。
記事 電子メール・チャット サーバかアーカイブか、徹底的に負担を減らすメールマイグレーションの極意 2012/09/14 長きに渡り企業の情報基盤を支えてきたIBM Lotus Notes/Domino(以下、Notes)。優れた製品だが、昨今のように企業のワークスタイル自体も変化してきている中で、新しいシステムに切り替える動きが進展している。特に企業のコミュニケーション基盤という観点から、これまでNotesを延命させてきた企業も、もはや対策を先延ばしできないところまで来ているという共通認識にあるようだ。にもかかわらず、なぜNotes利用企業はメール移行が行えないのだろうか。
記事 情報漏えい対策 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 2012/09/14 塚越健司氏の初の単著『ハクティビズムとは何か』(ソフトバンク新書)は、リークサイトのウィキリークスや国際的抗議集団アノニマスなど、近年注目を浴びるネット上の社会運動を「ハクティビズム」というキーワードで読み解いたものだ。特にアノニマスは、2011年にはソニーに、2012年6月には日本政府系サイトにサイバー攻撃を仕掛けるなど、私たちにとって身近な脅威となりつつある。彼らの行動原理とは何なのか、塚越氏にお話を伺った。
記事 シンクライアント・仮想デスクトップ VMwareの新技術「ユーザーインターフェイス仮想化」とは? 2012/09/11 VMwareがサンフランシスコで開催した「VMworld 2012」。2日目の基調講演では、新しい2つのテクノロジーが披露されました。1つはクライアントハイパーバイザを中央管理する「Mirageテクノロジー」、そしてもう1つは、Windowsのユーザーインターフェイスを仮想化し、タッチ対応にしてしまうという「Project AppShift」です。2日目の基調講演からハイライトを紹介します。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 セキュリティ総論 門林雄基氏鼎談-攻撃側や利用者側の変化に伴い、新局面へ突入したITセキュリティ対策 2012/09/10 最近、標的型攻撃によるセキュリティ犯罪が続発している。サイバー攻撃は、かつてのクラッカーと呼ばれる特殊な専門家によるものだけでなく、技術的スキルの低い活動家グループでも容易に実行できるものに変化している。このような状況の中で、もはやサイバー攻撃の被害者となる可能性がまったくないと断言できる企業はどこにもないだろう。したがって、今後は性悪説に立って「インシデントは必ず発生する」という認識を持つ必要がある。さらに、その被害をいかに事前に低く抑えていくか、あるいは被害後に拡散を防止し、いかに迅速にリカバリするかという「ダメージコントロール」の発想を意識すべき時代になった。ここでは9月21日に野村コンファレンスプラザ新宿で開催される「事故前提社会のセキュリティダメージコントロールセミナー」の登壇者の方々に、当日の内容を踏まえた話をうかがった。
記事 セキュリティ総論 御社のリスクアセスメント、形だけになっていませんか?――合理的な情報セキュリティマネジメントの勘所(1) 2012/09/10 リスクアセスメント、教育、内部監査が形だけになっていませんか?また投資対効果が悪くなっていませんか?情報セキュリティマネジメントにおいてリスクアセスメント、教育、内部監査は不可欠なもの。しかしながら、形だけに、また投資対効果が悪くなっているとすれば見直しが必要だ。今回は、合理的なリスクアセスメントの事例をご紹介したい。
記事 標的型攻撃・ランサムウェア対策 【特集】企業の機密情報を守れ!標的型攻撃の最適解とは 2012/09/04 根本的な解決策はないとさえ言われる「標的型攻撃」。しかし、対応が難しいからと言って、ただ手をこまねいていてはならない。企業のセキュリティ担当者は企業の機密情報をしっかり守る必要があるからだ。本特集では標的型攻撃の最適解とは何かについて模索する。
記事 IT戦略・IT投資・DX 【金融機関CIO対談:東京スター銀行 村山豊氏】次世代CRM構築と勘定系システムの刷新を推進する、東京スター銀行のIT戦略 2012/09/04 グローバル化や少子高齢化、金融商品に対するニーズの多様化等、ビジネス環境が日々変化し、競争が激化する金融業界。こういった環境の中、勝ち残るには独自の戦略が求められ、それを効果的に具現化するIT戦略が欠かせない。当連載は、金融機関向けにコンサルティングサービスを展開する国際金融総合研究センター ファルチザンの代表 大塚賢二氏が、各金融機関のCIOにIT戦略をお伺いする。第1回目は、東京スター銀行。
記事 モバイルセキュリティ・MDM ネイティブアプリとHTML5、どちらがセキュアか? 2012/09/03 モバイルアプリの世界で、iOS、Android、Windowsなどのプラットフォームに依存した「ネイティブアプリ」で開発するか、それともそれらに依存しない「HTML5」で開発するかがちょっとした論争になっている。開発コスト、顧客ニーズ、市場シェアとその中長期的予測、アプリの操作性といった要素から、さまざまな分析や考察がされている。こうした問題は、企業がモバイルデバイス向けの業務アプリの導入を検討する場合にも直面する問題である。セキュリティの視点から見てみたい。
記事 BI・データレイク・DWH・マイニング BIパッケージ市場、SAPが2桁成長 高成長のSCMなどでもシェア首位を堅持 2012/08/30 2011年の国内EA/BIパッケージ市場規模は、3,037億6,000万円で、前年比成長率は3.9%だった。2011年の同市場は東日本大震災の影響を受けながら、一方では震災によってサプライチェーンの脆弱性が露呈したことや、厳しい市場競争に対応するための顧客関係管理の強化が課題として浮き彫りになったことから、SCMアプリケーションとCRMアプリケーションの前年比成長率がそれぞれ5.6%と8.1%で、特に高い成長率となった。
記事 モダナイゼーション・マイグレーション メールシステムのスマホ対応、クラウド対応を円滑に進める方法とは? 2012/08/30 ビジネスに不可欠なツールであり、動いているのが当たり前なコミュニケーションインフラである「メール」。いま、このメールシステムをリプレースするタイミングで、頭を悩ませる企業が増えているという。ハードウェアの老朽化は一定のタイミングで訪れるが、昨今ではクラウドやスマホ対応など、数多くの選択肢が登場してきたため、単純にハードウェアを入れ替えるだけですまなくなってきたからだ。メールシステムの移行を成功に導くにはどうしたらよいのだろうか。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化製品を比較、5分で理解する運用負荷軽減とセキュリティの両立 2012/08/30 デスクトップ仮想化とは、サーバ側にユーザーが利用できる仮想マシン(デスクトップ環境)を構築し、ユーザーが利用するクライアント端末からネットワークで接続して、どこからでも同じデスクトップ環境を利用させるという仕組みだ。端末のデータをサーバ側で集中管理するため、運用管理の効率化やセキュリティの向上、TCOの削減などさまざまなメリットが得られる。今回は、デスクトップ仮想化の仕組みを理解したうえで、シトリックスやヴイエムウェア、マイクロソフトなどの製品群を比較して見ていくことにしよう。
記事 ソーシャルメディア 企業アカウントの炎上リスクは実は一番低い?定めておきたい15項目の「ソーシャルメディアガイドライン」 2012/08/27 現代はソーシャルメディア時代と言われるほど、FacebookやTwitter、YouTube、ブログなど多様なソーシャルメディアが利用されている。ソーシャルメディアには多くのメリットがあり、個人だけではなく、多くの企業や自治体でも専用のアカウントを開設して運用をスタートさせている。しかし、その一方では大きなリスクも存在している。企業として、ソーシャルメディア時代に直面した今、どのようなリスクが考えられ、それらのリスクにどのように対応していけばよいのだろうか?本連載では最新の事例なども交えて、企業のソーシャルメディア活用術や、ソーシャルメディアガイドラインの策定方法、ならびにリスク対策について紹介していこう。
記事 モダナイゼーション・マイグレーション スマホ時代はコミュニケーションの“ズレ”が経営課題に、Notesマイグレーションを成功に導くポイント 2012/08/23 スマートフォンやタブレット端末の普及によって、企業でもマルチデバイス環境が当たり前となった。こうした中、コミュニケーションやコラボレーションの加速化という観点から、古くから使っていたNotesのマイグレーションに取り組む企業が増えている。今やNotesのマイグレーションは、その手段を情報システム部門が模索するフェーズから、企業内のコミュニケーション手段をどう確保するのか、という「経営課題」になりつつあると日本クエスト・ソフトウェアの石井洋介氏は指摘する。古いNotes環境を効率的に刷新し、新たなプラットフォームを構築する上で、企業はどういった点に注意する必要があるのだろうか。
記事 IT戦略・IT投資・DX 【CIO対談:住友生命保険 今泉 保氏】情報システム部門の自己改革~「情報システム部の企画力、アーキテクトの強化」 2012/08/23 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第18回は、住友生命保険の執行役員 情報システム部長、今泉 保氏に話をうかがった。
記事 セキュリティ総論 顧客や利害関係者に安心してもらうために――情報セキュリティの継続的改善が行われていることをどう「見える化」するか? 2012/08/22 「貴組織の情報セキュリティを説明してください。」とお願いすると、実施している管理策の説明やPDCAプロセスに関する説明が出てくることが多い。間違いではない。しかし、継続的改善が行われているかといった視点でみると、これらの説明では継続的改善を確認するまでには至らない。昨今、情報セキュリティ分野において、「見える化」がキーワードになっている。継続的改善についても見える化したいところである。今回は、利害関係者に安心してもらうため、継続的改善が行われていることをどう「見える化」するか?について考えてみたい。
記事 モバイルセキュリティ・MDM 企業でスマホを利用する際の盲点、危険性を認識していても使ってしまうWi-Fiの野良スポット 2012/08/21 スマートフォン市場の拡大により、ネットワークトラフィックが増大する中、輻輳(ふくそう)の回避にWi-Fiへのオフロード(迂回路)強化が本格化している。カスペルスキーが5月に発表した調査結果によれば、スマートフォンユーザーのおよそ半数は、無料のアクセスポイントを利用していると報告しているという。しかし、Wi-Fiのアクセスポイントは必ずしも安全ではない。今回はセキュアなWi-Fi接続環境について改めて考えてみたい。
記事 IT運用管理全般 わざと障害を起こすツールChaos Monkey──障害を日常化するという逆転の発想 2012/08/16 米国でビデオオンデマンドサービスを提供しているNetflixは、Amazonクラウド上でわざとシステム障害を起こすためのツール、Chaos Monkeyをオープンソースで公開しました。
記事 クラウド 大分の自治体クラウド「豊の国IaaS」の取り組みは地方経済の活性化につながるか 2012/08/10 クラウドによる情報基盤の構築は、民間企業だけでなく、自治体レベルにも進行の兆しを見せ始めている。構築期間の短縮、運用面の工数の削減など、自治体側のメリットは大きいが、クラウドを推進するベンダーなどの負担が大きいことは、現状の大きな課題のひとつにもなっている。今回取り上げるのは、自治体のクラウドでありながら、民間の企業も同じクラウド基盤でサービスが展開できることを志向した大分の自治体クラウド「豊の国IaaS(=とよのくにイアース)」だ。システムインテグレーション企業のオーイーシー(OEC)と、それを支えたネットワンシステムズの取り組みについて紹介しよう。
記事 プリンタ・複合機 7割超の企業が文書管理に課題、カラーコピー機・カラープリンターの満足度調査 2012/08/09 全国の企業(従業員規模30人以上)を対象にした、オフィスで使用するカラーコピー機およびカラープリンターの顧客満足度調査によれば、カラーコピー機、カラープリンターの両製品の満足度で富士ゼロックスが1位になった。また、同調査によれば、7割超の中小企業、8割超の大企業が社内文書の電子化やセキュリティ管理強化に課題を抱えていることが明らかになった。J.D. パワー アジア・パシフィックが発表した。
記事 災害対策(DR)・事業継続(BCP) 森永乳業とJX日鉱日石エネルギー 、2つの事例から学ぶ企業における災害復旧対策の在り方 2012/08/06 東日本大震災では、多くの企業で想定外の被害を受け、あらためて有事の備えの重要性が認識された。森永乳業とJX日鉱日石エネルギーも、事業所や工場が水没するなど、甚大な被害に見舞われた。両社はその後、どのように元の状態に復旧させたのか、また現在はどういったBCP対策を講じているのか。両社の情報システム部門の担当者がそれぞれの対策状況を明かした。
記事 タブレット・電子書籍端末 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 2012/08/01 いま海外では、BYOD(個人所有機器の持ち込み)が広く浸透しつつある。こうした波は国内のグローバル企業の情報システム部門にも押し寄せており、どのようにモバイル・デバイスの運用管理すべきかという課題を突きつけている。世界を相手にビジネスを展開するコニカミノルタホールディングス IT業務改革部 担当部長の茶谷勉氏は「スマートフォンの情報漏えい対策や、紛失の事実を迅速に明らかにする規定を設けることが大切だ」と説く。コニカ・ミノルタがMDM(モバイルデバイス管理)製品を使わずに、BYODを実現するまでの経緯について迫った。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 2012/07/31 ネットワークを介して、サーバにあるデスクトップ環境を利用する「デスクトップ仮想化」の利用が企業で広がっている。仕組み自体は古くからあったが、端末持ち出しによる紛失リスクの軽減に加え、タブレットなどのマルチデバイス対応など、ワークスタイルの変化がこうした動きを後押ししている。確かに紛失リスクを低減できるデスクトップ仮想化だが、懸念されるセキュリティリスクもある。デスクトップ仮想化の動向と導入のメリット、懸念されるセキュリティリスクの回避方法とは。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 2012/07/31 運用管理の効率化やセキュリティ対策、システム可用性の向上といったニーズから、注目を集めている「デスクトップ仮想化」。利便性とセキュリティ向上を両立するテクノロジーとして急速に利用が進んでいる。しかし、デスクトップ仮想化でも懸念されるセキュリティリスクがある。本特集では、懸念されるセキュリティとその対策について紹介する。
記事 クラウド セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには 2012/07/30 クラウドに魅力を感じながらもいまだに導入に踏み切れない企業も少なくない。たとえば、クラウド型のメールサービスを利用する場合、自社のセキュリティポリシーとクラウドサービスが合致しなかったり、自社内のIT環境とは異なるため、ID管理などの面で新たな管理負荷が生じてしまうことが、大きなハードルとなっていることが多いようだ。今やコスト削減効果以上に、運用負荷の軽減や可用性の向上、マルチデバイス対応といったことが期待されるクラウドサービスを最大限活用するにはどうしたら良いのだろうか。
記事 スマートフォン・携帯電話 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 2012/07/27 スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
記事 セキュリティ総論 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 2012/07/25 セキュリティ対策が発達した昨今でも、顧客リストが外部に漏えいして、巨額の損害賠償を支払うなど、情報漏えいにまつわる事故は後を絶たない。こうした情報漏えいを未然に防ぐことばかり考えて、業務効率を著しく落としてしまうケースもある。リスクマネジメントの観点からすると、100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックするシステムを構築ことも重要だ。そうすることで、万一の場合でも被害を最小限に押しとどめることができ、法的責任を追及された場合には、貴重なエビデンスとなるだろう。
記事 災害対策(DR)・事業継続(BCP) 情シス出身の社長、大宣 大嶋芳明氏が語る!東日本大震災で役立ったDR体制とリスクマネジメント戦略 2012/07/25 企業の経営層では、いまだにリスクマネジメント関係のITを単なるコストとしてしか見ていない場合が少なくない。しかし情報システム部門の責任者が代表取締役に舵を切り、新しいビジネスモデルとリスクマネジメントを成功させた企業がある。大阪に本社を置く大宣だ。同社の大嶋芳明社長は「かつては業務リソースや設備を持つ機械設置型の工場だった。ITSMS、BS25999などの認証を取得し、きっちり会社を回しながらITサービスを積み上げ、付加価値をつけて事業継続も図れるようになった」と語る。ガートナー セキュリティ&リスク・マネジメント サミット2012で紹介された本事例は、経営層に対するIT化の理解をより深めるよいきっかけになるかもしれない。
記事 その他情報系 【生貝直人氏インタビュー】情報社会でいかにルールを作るのか──共同規制、プライバシー、クリエイティブ・コモンズ 2012/07/24 『情報社会と共同規制』(勁草書房)では、日本、アメリカ、EUのインターネット政策の制度を比較検討して論じ、増田雅史弁護士との共著『デジタルコンテンツ法制』(朝日新聞出版)においては、デジタルコンテンツビジネスのインフラとなる法制度の変化を追った、社会情報学の俊英・生貝直人氏。情報社会のビジネスには欠かせないルールについて、周到に論じた2冊を中心に、その研究についてお話を伺った。