記事 タブレット・電子書籍端末 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 2011/11/22 コンシュマー市場での爆発的な普及を受け、スマートフォンが企業の中に急速に浸透しつつある。しかしながらスマートフォンは、便利かつ多機能であるがゆえに、通常の携帯電話(ガラケー、フィーチャーフォン)には無い特有のセキュリティのリスクも付きまとう。また私用のスマートフォンを、業務用に活用することで、企業全体のセキュリティポリシーの適用が難しくなっている現実もある。今、企業はスマートフォンに対してどのようなセキュリティ対策を講じるべきなのだろうか。
記事 災害対策(DR)・事業継続(BCP) 震災でわかった、本当に使えるITインフラの災害対策における3つのポイント 2011/11/17 2011年3月に発生した東日本大震災。発生から半年以上が過ぎた今も、復興への取り組みは続いている。その一方で、被災時の状況を分析する時間も生まれ、これまでの反省点やこれから取り組むべき方向性も見え始めている。その中で少なからず聞かれるのが、BCPを策定していたはずなのに機能しなかったという声だ。対策をとっていたはずなのに機能しなかったのはなぜなのか、今後はどのような観点に注意してBCPに取り組むべきなのか。
記事 モバイルセキュリティ・MDM クラウド化とモバイル化による新しい攻撃にどう備えるべきか 2011/11/16 パブリッククラウドを利用して、フィッシングサイトや攻撃サイトを立ち上げるという問題が注目されている。被害が発覚したころには、サーバは解約され、追跡はほぼ不可能というわけだ。さらに、今後懸念されている問題として、移動するサーバからの攻撃だ。スマートフォンやWi-Fiルータを中継して、標的型メールやマルウェアを配布したり、ボットネットのC&Cサーバにもなりうるものだ。
記事 クラウド 【導入事例】バージョンアップかクラウドか?SIerが他社のパブリッククラウドを導入した理由 2011/11/11 ソフトバンク・テクノロジーは、ソフトバンクグループの技術基盤を担当する中核企業だ。その同社がここにきて、メールサービスをマイクロソフトのパブリッククラウドサービスに全社的に切り替えた。なぜITを手がける企業が、他社のパブリッククラウドサービスを採用したのか?その背景や理由、導入の効果について、同社内向けのITサービスを手がけるプラットフォーム事業部 プラットフォームサービス統括 ITサービスマネジメント部 部長 水田篤彦氏に話を聞いた。
記事 その他基幹系 クラウド・ビッグデータ時代に備えるために必要なことは何か?レガシーシステムの活用を考える 2011/11/07 クラウドやソーシャルグラフによる膨大なデータを処理する「ビッグデータビジネス」が注目されている。また、スマートフォンの普及、センサーネットワークのインターネット接続、スマートグリッド/スマートシティ構想などもこの動きを加速させている。しかし、より高度な事業予測や意思決定を行うには、過去の知の蓄積ともいえるレガシーシステムの活用も忘れてはならない。そんな視点のイベントが開催された。本セミナーでは、KDDI研究所の基調講演から、災害対策のためのクラウド活用における暗号化通信、オープンソース「Redmine」「Jenkins」の活用事例、オープンソースCOBOLコンパイラ「OpenCOBOL」への取り組みまで、幅広いセッションが開催された。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 IT戦略・IT投資・DX 【CIO対談:旭化成 山添勝彦氏】情報システム部門の自己改革~IT投資をジャッジできる力、サジェッションできる力を養う 2011/11/04 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第11回は、旭化成 常務執行役員の山添勝彦氏に話をうかがった。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 スマートフォン・携帯電話 スマホのリスク、ガラケーと何が違う?セキュリティ・端末管理で注意するべきポイント 2011/10/26 スマートフォンやタブレットを企業に導入する動きが本格化しつつある。スケジュール管理から業務アプリケーション接続まで、その適用範囲は格段に広がっている。また、震災時にみられた在宅勤務の需要なども、モバイルデバイス活用に追い風となっているようだ。利便性の一方で、注目を集めているのが、スマホ特有のセキュリティリスクだ。従来からある携帯電話と何が違うのか、またPCと違う特有のリスクとは何か?その解決策も含めて解説していく。
記事 セキュリティ総論 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 2011/10/26 情報セキュリティマネジメントにおいて、ヒヤリ・ハットを導入する組織が増えている。もともとヒヤリ・ハットは労働災害の分野で開発された手法だが、今では品質管理や医療のリスクマネジメントなど分野を問わず活用されており、その有効性が認知されている。情報セキュリティの分野においても今後ますます普及が進むであろう。今回は、ヒヤリ・ハットと事件・事故を未然に防ぐという意味では同じKYTと呼ばれる2つの手法をご紹介する。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化:導入時の課題、複数の技術を最適に組み合わせるコツ 2011/10/25 いま、「デスクトップ仮想化」が注目を集めている。クライアントに一切情報を持たせないセキュリティ対策としてはもちろん、3.11を経て事業継続性や在宅勤務、サテライトオフィスを実現するテクノロジーとしても関心が高まっている。さらにタブレットやスマートデバイスなど、端末を選ばない業務スタイルに活用する企業も出てきた。一方で、デスクトップ仮想化を実現する技術は数多く、同じ社内でも使い分けが求められる。こうしたデスクトップ仮想化の課題を洗い出すとともに、導入を成功に導くポイントを考える。
記事 IT資産管理 ユニクロ、チサンホテルも導入した、注目のヘルプデスク運用・IT資産管理ツールとは? 2011/10/24 ゾーホージャパン株式会社の「ManageEngine ServiceDesk Plus(マネージエンジン・サービスデスク・プラス以下、ServiceDesk Plus)」は、ヘルプデスクとIT資産管理というITサービスサポートに必要不可欠なソリューションを低価格で提供するパッケージソフトウェアだ。機能と価格のバランスの良さが評価され、すでに世界で約1万6000社の導入実績を誇っている。IT資産管理とヘルプデスクのインシデント管理の連携により、障害が発生したIT資産やその影響範囲を素早く特定でき、障害への対応が迅速にできるという特長をもつ。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
記事 セキュリティ総論 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 2011/10/19 セキュリティ監査では、まず、被監査部門における重要な資産が何かを確認することから始める場合が多い。しかしながら、経営陣または被監査者に対するインタビューの結果と資産台帳に記載された内容が一致しない多々見られる。今回は情報セキュリティマネジメントにおける資産台帳のあり方について考察してみたい。
記事 ID・アクセス管理・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 セキュリティ総論 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 2011/10/17 ソニーの情報漏えい事件、三菱重工へのサイバー攻撃など、特定の企業を標的にした攻撃が立て続けに発生している。いま、サイバー空間では何が起きているのだろうか。さらにその対策はあるのだろうか。長年にわたってセキュリティ対策の最前線に立ち、総務省情報化統括責任者(CIO)補佐官もつとめるS&Jコンサルティング 代表取締役社長 三輪信雄氏は、「三菱重工への攻撃レベルはグローバル水準では低い。それ以上の攻撃を受けたらまた脆弱性を露呈することになる」と警鐘を鳴らす。今求められる企業のセキュリティ対策や情報漏えい対策の考え方について話を伺った。
記事 セキュリティ総論 IFRS強制適用の延期で、日本の国際的地位はどうなるのか?~IFRSの強制適用に関する3つのポイントとは 2011/10/13 現在、世界各国でIFRS(国際財務報告基準)への対応が進められている。たとえば韓国では2011年1月からIFRSの強制適用が始まり、すでにIFRS 導入の効果も見え始めている。一方、我が国では2011年6月、金融担当大臣がIFRSの強制適用を延期する考えを示した。諸外国の動きに対して慎重な姿勢を見せる政府だが、今後日本はIFRSの導入にどう取り組むべきか、また日本企業はどのような対応を取ればいいのか。PwC Japan IFRSプロジェクト室が2011年9月13日に開催したセミナー「日本におけるIFRS検討の最新動向」の内容をレポートする。
記事 ガバナンス・内部統制・不正対策 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 ガバナンス・内部統制・不正対策 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
記事 個人情報保護・マイナンバー 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 市場調査・リサーチ BIやCRM分析などのBA市場シェア、1位はオラクル、2位はSAP ビッグデータ分析で高成長 2011/10/12 2010年の国内BA(ビジネスアナリティクス)ソフトウェア市場は1,306億200万円で、前年比6.4%の成長を遂げた。ビッグデータアナリティクスに向けて、非構造化データの解析ツールの活用が拡大し、コンテンツ分析ツールは前年比成長率は27.6%と大幅に拡大した。BA市場シェアの1位はオラクルだった。
記事 セキュリティ総論 情報の取り扱い・保管についての脆弱性…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(3/3) 2011/10/11 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 サーバ仮想化・コンテナ 新たなITを実現するクラウド ──3.11などの「想定外」にも備えるシステムは? 2011/10/07 東日本大震災から約半年が経過した9月22日、「震災や電力不足などの"想定外"に備える柔軟性をクラウドで実現!」と題したセミナーが開催された。@IT 編集長 三木泉氏とNHK Eテレ「ITホワイトボックス」のパーソナリティをつとめる森下千里氏の対談、NECおよび世界的なストレージベンダーであるEMCによるセッションは、災害対策やBCPも含めた今後のクラウド活用を占ううえで、示唆に富む内容となった。
記事 ID・アクセス管理・認証 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 2011/10/04 8月末から「カレログ」というスマホ利用者の監視ができるアプリの問題が大きな注目を集めた。一方で、企業ネットワークをみると、同様な、あるいはそれ以上の機能を持つ業務用の監視ツールは以前から存在していた。対象は社用のPCなどであったが、最近では私物のスマホを持ち込むことを許可・推奨するBYOD(Bring Your Own Devices)といった流れもある。大企業でも私物と会社のITが曖昧化する中、企業の業務用監視ツールの適正利用について考えてみたい。
記事 メールセキュリティ 7割超が経験あり、メール誤送信対策における2つのポイント 2011/09/30 あるセキュリティイベントの来場者に対して行われた調査によると、企業が今メールセキュリティで最も関心を抱いているのは「誤送信対策」で、約4割を占めるに至った。ウィルス対策やスパム対策が一段落したいま、ぽっかりと残った穴が「メールの誤送信対策」というわけだ。多くの企業は、社員への注意喚起や教育で対応しようとしているようだが、それだけでは事故は防げない。メールの活用シーンが増えるにしたがって、ちょっとした「うっかり」誤送信によって、企業にもたらされる損害は計り知れないものになりつつある。本稿では、誤送信防止対策のポイントを探った。
記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 BI・データレイク・DWH・マイニング 今、企業に求められるIT投資の「選択と集中」 2011/09/28 世界的金融不安、東日本大震災などに見舞われ、日本企業の多くは難しい経営のかじ取りを余儀なくされています。こうした中、企業努力の一環として不可欠なのは、自社の強みに特化して投資を行う、「選択と集中」です。特にITは、経営と不可分な領域であるだけに、経営視点の指標に照らし合わせ、大ナタをふるう必要があります。御社のITはほんとうにコストに見合うだけのパフォーマンスを発揮しているでしょうか。
記事 ID・アクセス管理・認証 不正なSSL証明書問題からみる緊急時のリスク評価と決断 2011/09/20 8月末、グーグルも利用するオランダの大手認証局が攻撃を受け、証明書が不正に発行されて悪用されていた事件が発生した。ブラウザベンダーは、当該証明書を無効にするパッチを配布する対応をとったが、事件発覚後の犯行声明では複数の認証局を攻撃したことがほのめかされ、日本でも多くの企業が対応に追われた。今回は、改めてSSL証明書のリスクを考えてみたい。