記事 モバイルセキュリティ・MDM 実はリモートワイプの効果は薄かった?──スマートフォンのセキュリティを徹底考察(1) 2012/07/20 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。その際にネックとなるのがセキュリティである。本連載では、日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
記事 セキュリティ総論 サイバー演習のすすめ――ポリシーやマニュアル作成の先へ 2012/07/19 「サイバー演習(Cyber Drill:サイバードリル)」という言葉を聞いたことがあるだろうか。日本語で演習(ドリル)というと、学校などでの練習問題や応用問題を実際に解く学習方法の1つというイメージがあるが、ここでいう演習は言わば「軍事演習」のイメージのほうが近い。公的機関やCSIRT組織の担当者であれば、コミュニティや各国機関同士で行うものに参加したことがあるかもしれないが、現在、ごく一般的な企業でもサイバー演習の重要性が叫ばれている。
記事 IT戦略・IT投資・DX 【CIO対談:住友電気工業 奈良橋三郎氏】情報システム部門の自己改革~「事業部門のトップに『システムのおかげ』といってもらえる情報システムを作る」 2012/07/19 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第17回は、住友電気工業の情報システム部長、奈良橋三郎氏に話をうかがった。
記事 セキュリティ総論 どのようなリスク対応を行うのか?――契約先常駐型アウトソーシングにおけるリスク管理 2012/07/18 これまでは契約先常駐型アウトソーシングを行っている組織において、要員の監督責任は契約先にあるはずという理由から、当該業務のセキュリティマネジメントに積極的なアウトソーサーは少なかった。しかし、ここにきて契約先常駐型アウトソーシングこそ目が行き届き難い分リスクも大きいとみて、積極的に取り組むアウトソーサーが増えてきた。そのような中、課題になってきたのが契約先常駐型アウトソーシングにおけるリスク管理である。契約先常駐型アウトソーシングの場合、どのようなリスク対応を行うのかまたリスクアセスメントを行うのか。今回は、契約先常駐型アウトソーシングにおけるリスク管理について考えてみたい。
記事 モバイルセキュリティ・MDM 国内MDM/モバイルセキュリティ市場、2016年には208億8,500万円に成長と予測 2012/07/17 IDC Japan は17日、国内MDM/モバイルセキュリティ市場を調査し、企業ユーザーの利用動向と2012年~2016年の市場予測を発表した。
記事 セキュリティ総論 ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは 2012/07/13 世界最大の航空宇宙機器開発製造会社である米ボーイング。787などの民間旅客機だけでなく、軍事衛星や軍用機、スペースシャトルの開発・製造まで手がける同社は、サイバー攻撃の格好の的で、日々脅威にさらされている。そのボーイングは現状のサイバー攻撃についてどう考え、どのような対策を構じているのだろうか。元シークレットサービスの特別捜査官で同社SOCセンター長のブライアン・パルマ氏がサイバー攻撃のトレンドと、情報優位性を獲得するために必要なサイバー攻撃対策を語った。
記事 業務効率化 激変する携帯電話市場、勝ち抜くための次の一手は? ドコモ、KDDI、ソフトバンクが語る今と未来 2012/07/10 スマホの台頭やデータトラフィックの急増、インターネット企業による市場参入など、目まぐるしく変化する携帯電話業界において、大手携帯キャリア3社はどのような戦略を用意しているのだろうか。慶應義塾大学 環境情報学部教授、中村修氏がモデレータに立ち、NTTドコモ、KDDI、ソフトバンクモバイルの3社の担当者によるパネルディスカッションが行われ、日本やグローバル市場での取り組み、トラフィック急増問題、モバイルの未来像などについて、3社3様の戦略を明かした。
記事 グローバル・地政学・国際情勢 待ったなしのグローバル進出。日本の製造業の強みを活かし世界で戦うためのシステムとは 2012/07/09 国内では景気低迷や円高が続く厳しい経済情勢があるため、製造業においては、大企業のみならず、中堅中小企業においても海外進出が加速している。実際に製造業における国内・海外別子会社保有企業比率の推移を見てみても、国内は横ばいにもかかわらず、海外は調査開始以来最高値となり、製造企業の4社に1社は海外子会社を保有していることになる。(「平成22年経済産業省企業活動基本調査報告書」より)。そして、このような流れの中、中堅中小の製造業が海外展開を成功させるためには、販売から調達、製造、納品まで組織全体を見える化し、ビジネスプロセスを管理・自動化できるシステムの構築が必要不可欠なものになっている。では、海外展開を成功に導くための最適解とは一体どのようなものなのであろうか?
記事 クラウド M2Mクラウド6社を比較!M2Mの最新動向を理解する4つの技術的変化とマシンデータの企業活用術 2012/07/09 機械や電気機器などの間でのデータのやり取りを自動化し、データを蓄積して各種の計測や制御を実現するためのM2M(マシン・ツー・マシン)。キーワードそのものは10年以上前からあるが、それを今ようやく実現できるデバイスやネットワーク、あるいは通信プロトコル、アプリケーションなどが出揃い、企業が利用できる幅も大きく広がってきた。では実際に企業はM2Mをどのように活用していけばいいのか。野村総合研究所 情報技術本部 イノベーション開発部 主任研究員の武居輝好氏が語った。
記事 デザイン経営・ブランド・PR 【CIOインタビュー:ソフトバンク・テクノロジー 執行役員 佐藤光浩氏】システム、マーケティング、クリエイティブの3つを融合して新しい価値を生み出す 2012/07/05 ソフトバンク・テクノロジーは、オンラインビジネスを支える製品・ソリューション、および各種クラウドサービスを主力として提供しているITベンダーだ。ITを売る立場にある一方で、同社のIT部門は社員にITサービスを提供する立場でもある。とはいえ、従来は社内向けのシステム開発はどうしても後手に回りがちだったという。こうした中、5月1日に同社情報システム・セキュリティ部長に就任した佐藤光浩氏は「売上を伸ばすIT」の重要性を強調する。実際、就任2か月でBIの仕組みを構築したという佐藤氏に、同社のIT投資戦略について話を伺った。
記事 ゼロトラスト・クラウドセキュリティ・SASE あなたの企業がアノニマスの標的にされたらどうする? 2012/07/03 改正著作権法のダウンロード違法化(違法ダウンロード刑事罰化)を受け、アノニマスが犯行声明とともに日本の政府機関や日本レコード協会などへのサイバー攻撃を開始したというニュースが駆け巡っている。その是非や事実関係はともかく、アノニマスへの対応は今や企業にとっても無関係とは言えない状況だろう。自分の会社や組織がサイバー攻撃の標的された場合、どのような防御方法や対処方法があるのだろうか。今回はそのあたりを整理して考えてみたい。
記事 災害対策(DR)・事業継続(BCP) ISO/IEC20000改定のポイント、震災を機に高まるICT継続の必要性と国際標準規格の最新動向 2012/06/29 東日本大震災を機に、ICTサービスの品質管理を規定する「ISO/IEC20000」や、情報セキュリティ管理を規定する「ISO/IEC27001」、ICT業務継続計画を規定する「ISO/IEC27031」など、企業のICT継続や事業継続関連の国際標準規格に改めて注目が集まっている。「国際標準規格について、腰を据えてしっかりと取り組めば、企業にとって戦える武器やツールになるという声も多い」と語るのは、国際標準規格の認証取得を支援するヒルアビットの黒崎寛之氏だ。同氏は、世界で初めてISO/IEC27031の認証を受けた地方自治体などの事例を交えて、事業継続におけるインシデント管理の概要と活動の流れについて解説した。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 タブレット・電子書籍端末 セキュリティは?具体的な活用法は? ビジネス利用におけるスマートデバイスのよくある疑問を解決! 2012/06/28 スマートデバイスの企業利用という話題自体は、今や珍しくない。しかし、実態として既にビジネスの現場でスマートデバイスを活用している企業が多数あるかと言えば、そうでもないようだ。そこで、導入のハードルとなっているさまざまな疑問──セキュリティはどうするのか、活用方法が見えない、通信速度はどうなのかなど──について、ビジネス現場でのスマートデバイスへのニーズや、セキュリティ対策に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入のさまざまな不安を解消するには? 2012/06/28 近年、スマートデバイスは爆発的に普及しており、企業への導入も加速する一方だ。業務効率の向上やワークスタイルの変革、クラウドとの親和性といったメリットが喧伝される一方で、IT担当者はセキュアな利活用環境をどう整えればよいか、頭を悩ませているだろう。そこで本特集では、スマートデバイス導入の課題や不安を解消し、企業で徹底的に使い倒すための方法を紹介しよう。
記事 セキュリティ総論 CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント 2012/06/28 システムの脆弱性を突いた不正アクセスやマルウェア感染、標的型攻撃による情報漏えいやシステム破壊などは後を絶たず、脅威のレベルも年々増大する傾向にある。これを情報システム部門ですべて対応するには限界がある。このような現状において、今大きく注目されているのが、インスデントに対処するための組織、CSIRT(Computer Security Incident Response Team)だ。CSIRTを自社内に設置すると、他企業、他組織と連携しながらインシデントに効果的に対応できるようにする体制・仕組みが構築できる。このCSIRTの詳細と構築・運用方法について詳しく見ていくことにしよう(監修協力:日本シーサート協議会)。(2012年6月28日公開、2020年5月3日に一部改訂)
記事 人件費削減・リストラ オフショアに最適なトップ30か国は?ITの調達先として良い国と悪い国を見分ける 2012/06/27 「オフショアやBPO(ビジネス・プロセス・アウトソーシング)など、グローバルソーシングを導入する多くの企業にとって、これまで適正と思われていた国のサービスが本当に最適地だとは限らない」と注意を促すのは、ガートナー リサーチでオフショア・リサーチ・コミュニティーのリーダーを務めるイアン・マリオット氏だ。新興国も台頭し、選択肢も増える中、国や事業者を変更しないリスクを指摘する。国や地域にまたがったグローバルデリバリーの有力候補と選定戦略の策定方法とは。
記事 タブレット・電子書籍端末 BYOD実現の最適解! スマートデバイスのセキュリティと利便性を両立するには? 2012/06/21 スマートデバイスの企業活用を考える際、従業員が私物の端末を会社の仕事に活用する「BYOD」は避けて通れない流れとなっている。その際問題となるのはセキュリティだが、機能やアプリを制限してセキュリティを整えても、利便性が犠牲になってしまうようでは本末転倒だろう。BYOD拡大の背景と最新事情、そしてセキュリティと利便性のバランスがとれたBYOD導入を成功させるために必要なポイントとは?
記事 タブレット・電子書籍端末 【特集】BYOD時代に必要なスマートデバイス環境を考える 2012/06/21 スマートデバイスの普及に伴い、スマートデバイスの企業利用も徐々に増えている。特にこのところ注目を集めているのが、BYOD(Bring Your Own Device)と呼ばれる、社員の私物端末を業務利用する流れだ。社員にとっては別途会社用端末を持ち歩く必要がなくなり、使い慣れた端末を利用できるメリットがあり、企業にとっても端末の調達や通信コストを抑えられる。しかしIT担当者にとっては、セキュリティやガバナンスの面で悩ましい流れとも言えるだろう。そこで本特集では、BYODに必要なスマートデバイス環境をどのように整えればよいのか、探っていこう。
記事 ファイアウォール・IDS・IPS OpenFlowはクラウド時代のセキュリティを変えるか? 2012/06/19 6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。
記事 IT運用管理全般 【インテリジェントウェイブ事例】徹底して運用を変えずに、保守コストを1/4にした方法 2012/06/13 クレジットカードなどのインフラ構築、銀行や証券会社向けのシステム開発を行っているインテリジェントウェイブは、2004年に情報漏えい対策製品「CWAT」をリリース。翌年の2005年、顧客からの問い合わせに対応するため、CWAT専用のインシデントシステムを構築し、安定的に運用していた。ところが、予想もしなかったアクシデントが発生。インシデントシステムをリプレースし、システムを再構築する必要に迫られた。プロジェクトの中心となった担当者に、その経緯とプロジェクトの詳細について話をお聞きした。
記事 タブレット・電子書籍端末 社員がスマートデバイスを紛失。休日や勤務時間外でも60分以内に対応するには? 2012/06/13 スマートデバイスのビジネス利用が広がる中、避けて通れないのがセキュリティリスクの管理だ。特に危険なのが紛失リスクで、その頻度は1ユーザーあたり「2年に1台紛失する」と言われるほどだ。加えて、深夜から未明といった勤務時間外になくすケースが最も多い。こうした紛失リスクに対応するため、利用者自身が即座にリモートワイプできるサービスがあるという。
記事 タブレット・電子書籍端末 【特集】セルフITでスマートフォンの運用負担を軽減! ビジネスコミュニケーションを変革しよう 2012/06/13 ビジネスに必要なコミュニケーションをスマートフォンに集約することができれば、コストの大幅な削減や、場所や時間にとらわれない新たなビジネススタイルを実現できるだろう。しかし、さまざまなセキュリティリスクや運用管理の負担がハードルとなるケースは多い。そこで本特集では、ユーザーができることはユーザーに任せ、企業側の管理負担を減らして効率アップとコストメリットの両立を目指す「セルフIT」を実現するソリューションを紹介しよう。
記事 IT戦略・IT投資・DX 【CIO対談:帝人 石川研一氏】情報システム部門の自己改革~「レビューは報告と指示の場ではなく、気づきの場」 2012/06/11 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第16回は、帝人のIT企画室 室長、石川研一氏に話をうかがった。
記事 タブレット・電子書籍端末 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 2012/06/08 スマートフォンやタブレットなどのスマートデバイスの企業導入が本格的に増加している。背景には、各種の検証を終えた企業が大量導入フェーズへと移行していることがあるようだ。これからスマートデバイスを導入する企業は、セキュリティ対策をどう考えるべきなのか。国内で最大規模の導入実績を誇るスマートデバイス向け端末認証サービスを提供するサイバートラスト 最高技術責任者 北村裕司 氏に、スマートデバイス導入の最新動向とセキュリティの考え方について話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 2012/06/08 スマホやタブレットなど、スマートデバイスの企業導入が本格化している。しかし、いざ導入を検討すると、社内ポリシーが未整備だったり、セキュリティの問題が導入の障壁になっているケースも少なくない。本特集では、スマートデバイス導入に立ちふさがるセキュリティへの対応策を紹介する。
記事 ITコスト削減 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 2012/06/06 経営効率化やコスト削減などの理由から、人を介さず機器同士を直接つなぐM2M(マシン・ツー・マシン)を採用する企業が急増している。政府が主導するBEMS(ビルエネルギーマネジメントシステム)に対する補助金制度なども、M2M普及の後押しとなっているようだ。M2MというとすぐにモバイルM2Mをイメージしがちだが、いざ導入を検討する際には、利用環境やコスト面を鑑みて、最適なインフラを選択する必要がある。果たして、M2Mに最適なネットワーク環境とは何か。M2Mの3つの通信手段を分析したい。
記事 バックアップ・レプリケーション 【特集】サーバ仮想化時代のバックアップを考える 2012/06/06 サーバ仮想化が大企業から中堅中小企業にまで波及する一方で、サーバ仮想化とバックアップの関係については意外と知られていないのが実情だ。サーバの仮想化がバックアップに及ぼすメリットとデメリットについて、しっかりと把握しておくことが求められる。本特集では、サーバ仮想化時代のバックアップの考え方、ツールの選択方法などについて紹介するとともに、仮想化された環境を最大限活用するために考察しておく必要のあるセキュリティとバックアップについて、盲点となりやすい注意事項を解説する。
記事 IT戦略・IT投資・DX 「企業IT力向上研究会」が導き出したIT戦略立案プロセスのベストプラクティス 2012/06/05 人材の育成、戦略、コストの最適化、モバイルデバイスやソーシャルネットワークへの対応と活用…。こうした企業ITの課題は長年の命題であり、新潮流の台頭でますます複雑化している。実際の企業の現場では、こうした動きにどのように対応するべきなのか。日本たばこ産業(JT)、ライオン、カゴメ、アサツー ディ・ケイなどのユーザー企業28社88名の情報システム部門のメンバーで構成された「企業IT力向上研究会」のメンバーがこうした課題に正面から向かい合い、その成果を発表した。
記事 セキュリティ総論 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 2012/06/04 5月31日に情報処理推進機構(IPA)が、自動車業界を対象にしたセキュリティ報告書を公開した。それが「2011年度 自動車の情報セキュリティ動向に関する調査」だ。EV(電気自動車)やPHV(プラグインハイブリッド)の普及、スマホ連携やソーシャルメディア活用(インターネット化)、仕様の共通化(オープン化)など、ここ数年でクルマとITの密接さは格段に増している。高機能化が進む一方で、これらのシステムの脆弱性には懸念を示す声がある。