記事 ID・アクセス管理・認証 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 個人情報保護・マイナンバー アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 2012/01/24 近年、企業や政府などに対するサイバー犯罪が跡を絶たない。衆議院やソニーで被害が出た件などは大きく報道された。増加するこれらの事件や犯罪の背景にはどのような潮流があるのだろうか? ウィキリークスなどネットの新しい動向に詳しい塚越健司氏に論じていただいた。
記事 ガバナンス・内部統制・不正対策 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 2012/01/23 従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。
記事 クラウド 【中小企業の活用事例】セルフコントロールパネルを活用し、効率的な情報共有で柔軟なワークスタイルを実現 2012/01/20 総合商社事業、プロモーション事業を展開する株式会社G-クエストは、自社事業や取扱製品のプロモーションにWebサイトを積極的に活用している。そのプラットフォームとしてG-クエストが選んだサーバは、Parallels Automationを利用して提供されるライド株式会社のレンタルサーバ「スピーバー」だ。では、なぜスピーバーを選んだのか? G-クエストの梅澤 さやか氏に訊いた。
記事 ID・アクセス管理・認証 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 セキュリティ総論 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 2012/01/16 2011年に最も印象に残った情報セキュリティ事件と聞かれて、ソニーを始めとする大手企業への標的型攻撃と答える人は少なくないだろう。2012年もこの傾向は継続するのだろうか。今そこにある危機の全貌と攻撃の進化の行方を知ることは、企業にとって最大の防御となる。ラックの西本逸郎氏、同コンピュータセキュリティ研究所の岩井博樹氏、同サイバーセキュリティ研究所の新井悠氏らセキュリティの最前線に立つ識者3名が2012年のセキュリティ予測を語った。
記事 サーバ 品質への追求で“最右翼”に位置する日立製作所のサーバ生産の現場を訪ねる 2012/01/12 過去2回にわたって、日本HP、NECのサーバ生産現場を訪ねてきたが、今回紹介するのは神奈川県秦野市にある日立製作所エンタープライズサーバ事業部だ。これまで紹介した2工場も日本ならではの高い品質を実現していたが、今回はさらに「日立基準の圧倒的な厳しさ」を目の当たりにすることになる。自ら厳しい基準を設けて、そのレベルを保ちながらものづくりを行うことが、最終的にはユーザーが長く使えることにつながり、それが長期のビジネスに貢献すると信じているからだ。そんな同工場のこだわりを紹介しよう。
記事 Wi-Fi・Bluetooth 導入事例に学ぶ、スマートデバイスのメリットをできる限り享受するためのセキュリティ 2012/01/11 急速に普及しているスマートデバイスは、先進的な企業においては既に業務の一部を担う重要な地位を占めつつある。先駆けてスマートデバイスを業務導入した企業はどのようなメリットを得ているのか、これからスマートデバイス導入を検討する企業はどこに気をつければいいのか。NTTPCコミュニケーションズの大野 智史氏を訪ね、最新のスマートデバイス導入事例とそのポイントについて話をうかがった。
記事 Wi-Fi・Bluetooth 【特集】スマートデバイス導入、何が足りない? ~メリットを引き出すノウハウ~ 2012/01/11 コンシューマー市場で急速に普及するスマートフォンやタブレット端末(スマートデバイス)。そのメリットをビジネスにも活かすため、導入を検討している企業も多いはずだ。実際、先進的な企業では既に導入がどんどん進み、仕事に根付いているという。そこで本特集では、そうした先進事例も参照しながら、スマートデバイス導入に当たって足らないものは何か、業務利用の鍵となるものは何かを探っていこう。
記事 セキュリティ総論 曖昧な脅威の特定は危険!現場との乖離を防ぐ、リスクアセスメントの方法とは?――脅威と脆弱性の捉え方のコツ 2012/01/11 脅威=「盗難・紛失」、脆弱性=「暗号化を行っていない」、管理策=「暗号化を実施する」といったリスクアセスメントになってしまっている企業はないだろうか?これだけでは間違いとは言えないが、こういったリスクアセスメントになっているのに、監査におけるインタビューで、顧客から預かった資料(紙媒体)の盗難や紛失が最大のリスクであると答える組織がある。このリスクは、上記リスクアセスメントでは挙げられていない。このように、リスクアセスメントの結果と現場で実際に行っている対策が乖離している組織がある。今回は、脅威と脆弱性の捉え方のコツについてご紹介したい。
記事 セキュリティ総論 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 2012/01/10 ますます高度化するサイバー攻撃。中でも標的型攻撃は、完全に有効とされる対応策がないため、企業担当者の頭を悩ませていることだろう。本特集では、実践形式で、標的型攻撃を防ぐための方法を紹介する。
記事 セキュリティ総論 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 2012/01/10 これが21世紀の戦争!世界に取り残される日本のサイバー戦争への取り組みの実態を元・陸上自衛隊システム防護隊の初代隊長が告発する。第5の戦場とは、米国防省がサイバー空間を陸・海・空・宇宙空間に次ぐものと位置付けたもの。米国は今やサイバー攻撃にも武力で反撃すると宣言している。本書を抽選で3名の方にプレゼントする。
記事 タブレット・電子書籍端末 【対談】企業でのスマホ活用のカギは?リスクを最小化しながらビジネスに貢献する方法 2011/12/26 2011年はスマートフォンが爆発的に普及し、その話題が尽きない1年だった。既に積極的に活用する企業もいるが、慎重にことを進める企業でもその勢いを受けて、活用の可能性を探る動きが進んでいる。その一方で、端末内の個人情報漏えいや社内ネットワークへの不正アクセスなどのリスクを懸念する声も依然として根強い。こうしたリスクを最小化するには、セキュリティ対策が避けて通れない。今後、企業はスマートフォンとどう向き合えばよいのか。導入する際には、何を考えるべきなのか。スマートフォン導入やセキュリティ対策に詳しいNTTデータ先端技術の宮坂肇氏と佐藤健太氏、そしてトレンドマイクロの転法輪浩昭氏に、スマートフォンの企業利用のリスクを最小化しながら、そのメリットを最大限引き出す方法について話し合ってもらった。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 システム開発総論 マイクロソフトのクラウドメールを全面採用したソフトバンク・テクノロジー、エンタープライズクラウドの課題と利点 2011/12/19 クラウド化の波が、エンタープライズITにも大きな影響を与えつつある。ワークスタイルの刷新と従業員の生産性の向上、情報システムのコストダウン、事業継続性の向上など、クラウド導入が企業にもたらすメリットは大きい。だが一方で、その移行には、セキュリティやユーザビリティなどの観点での懸念もある。戦略的なエンタープライズクラウド活用に必要なのは何か。マイクロソフトのメールクラウドサービスを全面的に採用したソフトバンク・テクノロジー主催のセミナーを取材した。
記事 Office、文書管理・検索 【太田花き事例】ファイル送信とFAXを連携したトータルソリューションで取引先への伝票郵送にかかるコストを大幅に削減 2011/12/16 全国に約142の卸売市場が存在し、活気に満ちた取引が毎日展開されている花きマーケット。その中で、市場規模・取扱高ともに国内第1位の座を堅持しているのが大田花きだ。年間取り扱いアイテム数は、切り花12,000種、鉢物8,000種にもおよび、規模・システム・機能のあらゆる面で世界屈指の存在だ。同社ではこれまで、仕切り書や納品書などの膨大な伝票の配信業務に、郵送・FAX・メールを併用していた。しかし、経費削減の観点からコストのかかる郵送分を別の方法に置き換えることを検討。データを簡単にPDF帳票化でき、従来から利用していたNEXWAYのFAXサービスと連携可能なコクヨS&Tの@Tovasの導入に踏み切った。
記事 モバイルセキュリティ・MDM 【覆面座談会】スマートフォン活用の深層、現場は今どうなっているのか? 2011/12/15 スマートフォンやタブレットの爆発的な普及に対し、端末の管理やセキュリティ対策が追いつかず、現状を黙認する形で後手に回っている企業も少なくないだろう。ユーザーの利用実態は現状、どうなっているのか、またトラブルや問題は起きているのか。多様な業界のさまざまな職種の人に集まってもらい、スマートフォンやタブレットの活用状況や、抱いている不満や懸念をざっくばらんに語ってもらった。
記事 データ戦略 ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する 2011/12/15 次々と技術革新がおこるITの世界だが、BI(ビジネスインテリジェンス)の領域はとりわけ変化が激しい。テクノロジの急激な進歩によって、ほんの1~2年前は不可能だったことが可能になるなど、かつての常識はもはや通用しなくなっている。特にこれまで想像もつかなかった規模の巨大なデータを超高速でリアルタイムに分析できるテクノロジの進歩は、これまでのビジネスにまったく新しい価値をもたらしている。従来のデータ活用とはどう違うのか?BIの進化を追った。
記事 災害対策(DR)・事業継続(BCP) 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 2011/12/15 全国8400の会計事務所および1万7000社の一般企業を顧客に持つミロク情報サービスは、中堅・中小企業向けの統合業務パッケージ(ERP)で有名な企業だ。「会計」のイメージが強い同社だが、3.11の震災を機に、BCP(事業継続計画)/DR(災害復旧)を含めたセキュリティ対策に関する問い合わせが急増しているという。なぜERPベンダーにBCP/DRを含めたセキュリティ対策への問い合わせが活発化しているのか、同社に話を聞いた。
記事 災害対策(DR)・事業継続(BCP) 【特集】事業継続やセキュリティを前提とした財務会計システムを構築する 2011/12/15 東日本大震災のあった3月11日以降、ITに対する考え方が大きな変化を見せている。従来、既存のシステムに対して、付加的にディザスタリカバリ機能を提供していたが、今や事業継続性の確保を前提としたシステム構築が求められている。本特集では、BCPやセキュリティを前提とした財務会計システムを構築するうえで求められる要件や考え方について紹介する。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
記事 クラウド クラウドが効果を発揮する4つのビジネスモデルとは?IaaS選び3つのポイント 2011/12/12 企業を取り巻く非常に厳しい経済状況において、コスト、スピード、グローバル化の3つのポイントから、クラウドコンピューティング、特にパブリッククラウドを活用しようという経営者が増えている。汎用性の高いクラウドサービスだが、より効果的な利用方法にフォーカスをあてて、そのメリットを最大限引き出す必要がある。また、ITのインフラをサービスとして提供するIaaS(Infrastructure as a Service)では、サービスのコモディティ化が起こりがちで、選択の基準が曖昧になりがちだ。本記事では、クラウドが効果を発揮する4つのビジネスモデルと、IaaS選びの3つのポイントを紹介する。
記事 災害対策(DR)・事業継続(BCP) 東日本大震災以降、企業に広まる在宅勤務制度。その導入の課題と対策とは?――あずさ監査法人 牧野敬一朗氏 2011/12/08 東日本大震災を境にして、多くの企業の間で、在宅勤務制度への関心が高まっている。交通機関のマヒにより従業員がオフィスに出勤できない場合や、停電・節電対策の一環としてオフィスが使用できなくても、ITを使って自宅にいながら業務を行う在宅勤務は、企業のBCP(事業継続計画)の観点からもメリットが大きい。在宅勤務の導入は、どのようにして行っていくべきか。あずさ監査法人の牧野敬一朗氏に話を伺った。
記事 ITコスト削減 【大分県自治体共同アウトソーシングセンター事例】自治体クラウドで負荷増大、Excelから脱却した方法とは? 2011/12/07 深刻な財政難を抱える地方自治体の切り札として注目を集める「自治体クラウド」。各地方自治体の情報システム基盤をクラウド環境で共同利用することで、コストを削減するとともに、住民サービスの向上を図ろうとする取り組みだ。これを受けて、「思っていたよりもクラウドが早く押し寄せてきた」と語るのは、本構想に早くから着手してきた大分県自治体共同アウトソーシングセンター 代表取締役社長 加藤健氏だ。自治体クラウドの渦中で奮闘してきた加藤氏にお話を伺った。
記事 セキュリティ総論 「検索できない!」「わかりにくい!」――セキュリティ管理マニュアルを実用化するための2つの方法 2011/12/06 「セキュリティ管理マニュアルが多すぎて検索が困難である」、「難しくてよくわからない」、「ルールが業務に合っていない」など、セキュリティ管理マニュアルの実用性に悩んでいる組織がある。貴組織のセキュリティ管理マニュアルは「検索できない」、「わかりにくい」、「業務上現実的でない」といった状態になっていないだろうか。今回は、セキュリティ管理マニュアルの実用化のポイントについて、ご紹介したい。
記事 クラウド 【事例取材】クラウドで中小企業のワークスタイル変革を狙うライド ~Parallels Automationで「スピーバー」を一新 2011/11/30 中小企業のIT導入支援を通じ、中小企業のワークスタイル変革を目指すライド。同社は、Parallels Automationを導入することでクラウドサービス「スピーバー」を一新した。ここではその狙いと背景について、ライドの代表取締役である中野 浩也氏にお話を伺った。
記事 ID・アクセス管理・認証 サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する 2011/11/25 「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。
記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 シンクライアント・仮想デスクトップ Wyse Cloud Computing Forum 2011 Autumn アーカイブ 2011/11/25 クラウドクライアントコンピューティングを提唱するシンクライアントグローバルリーダー、Wyse Technology社が開催する国内最大規模のイベントが2011年10月19日、東京・日本橋にて開催された。Wyse社の最新動向のみならず、Wyse社のグローバルパートナーであるCitrix社の最新情報や、日商エレクトロニクス、日本アルカテル・ルーセントなどのセッションを通して、「シンクライアント」「仮想化」「スマートフォン」への対応など、クラウド時代のクライアントに関する有益な情報が提供された。当サイトは、セミナーの講演動画や講演資料をお届けするアーカイブページである。
記事 シンクライアント・仮想デスクトップ 「日本・アジア市場に最適化された製品を投入し、多様なデバイスニーズに対応したい」──Wyse Technology社 ジェフ マクノート氏 2011/11/24 Wyse Technology社はシン/ゼロクライアントの世界的なリーダー企業だ。ハードウェア/ソフトウェア両面で仮想デスクトップ環境を提供する総合的なベンダーとして知られ、フォーチュン500の約80パーセントの企業は、Wyse Technologyの製品・ソリューションを導入している。ヴイエムウェア主催のvForumに参加するため来日中のWyse Technology社 マーケティングおよび戦略最高責任者 ジェフ マクノート(Jeff McNaught)氏に、欧米におけるシンクライアント市場の最新動向、日本での今後の戦略などについて話を聞いた。 (※)Wyse Technology社では従来のシンクライアントよりも少ないソフトウェアで機能するものを「ゼロクライアント」と呼んでいる。