記事 セキュリティ総論 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 2011/04/27 情報セキュリティ基本方針に「お客様の信頼を得る」と書いている組織が多い。むしろほとんどの組織がそう書いている。しかし、現在実施している情報セキュリティマネジメントはどの程度お客様の信頼を得ているのか?この問いに明確に答えられる組織は少ない。
記事 セキュリティ総論 データセンターは本当に安全か?東日本大震災後のリスク・マネジメント 2011/04/25 未曾有の被害をもたらした東日本大震災。福島原子力発電所の破損によって、直接的な被災地から遠く離れた首都圏でも、東京電力の給電エリア内では約2週間にわたって計画停電が実施された。交通網は混乱し、人や物の移動が滞った。今後の日本企業そして情報システム部門には、こうした“想定外の脅威”をも視野に入れたリスク・マネジメントが求められることになる。そのためには何を考え、どのような準備が必要となるのか。ガートナー セキュリティ&リスク・マネジメント サミット 2011で行われた提言を整理した。
記事 災害対策(DR)・事業継続(BCP) 震災復興:被災地にIT機器を送る場合の落とし穴 2011/04/19 東日本大震災後、ハードウェアベンダーが自社のIT製品を被災地や避難所などに提供したり、サービスプロバイダやクラウドベンダーが、被災地向けのサービスを無償で開放したりする動きがあります。また、ボランティアベースで中古品や死蔵されたPC・プリンタ・ルータなどを被災地に送る運動も起きています。これらのことは現に被災地の自治体や避難所、病院などからのニーズもあり、非常に称賛されるべき取り組みでしょう。しかし、一方でひとつの懸念を示す専門家も存在しています。
記事 IT戦略・IT投資・DX 2011年の国内IT市場の成長率、震災によりマイナス4.5%に大幅下方修正 2011/04/18 2011年の国内IT市場は12兆165億円、前年比成長率マイナス4.5%で、震災前の予測(2011年2月発表)の12兆6,172億円、プラス0.6%から大幅に下方修正された。2011年は、ハードウェア市場、パッケージソフトウェア市場、ITサービス市場のいずれもが前年比マイナス成長となるという。
記事 IT資産管理 クラウドは?仮想化は?複雑化するソフトウェア資産管理を乗り切るために知っておきたいポイント 2011/04/18 企業内では数多くのソフトウェアが利用されている。これらのソフトウェアを適切に管理することは、コンプライアンス、コストの両面から不可欠となっている。しかしながら、現実には管理が不十分であるためにライセンス違反が起きたり、ムダなコストが発生したりしているケースは少なくない。さらに最近は、クラウドの普及および仮想化テクノロジーによって、ソフトウェア管理の複雑さが増している。こうしたソフトウェア資産管理の実態と対策について、あずさ監査法人 ビジネス・アドバイザリー事業部 マネジャー/公認情報システム監査人/公認内部監査人 薩摩貴人氏に話を聞いた。
記事 ITコスト削減 スマートフォン・クラウド時代のIT資産管理術、IT機器やソフトウェアの調達・管理を最適化するには? 2011/04/13 社内のIT機器、ハードウェアやソフトウェアを一元的に効率よく管理するためのIT資産管理。最近ではスマートフォンやiPadといった新たなデバイスがビジネスシーンにも登場するとともに、クラウドの本格普及に伴い、その管理範囲は大きく広がっている。企業ではIT資産の調達・管理コストの低減が急務となる一方で、無形資産であるソフトウェアについてはいまだ十分とは言えない状況にある。今後のIT資産管理やSAM(Software Asset Management:ソフトウェア資産管理)はどうあるべきか。ソフトウェアライセンス関連のコンサルティングサービスを展開するソフトバンクBB ライセンスコンサルティングセンター センター長の酒井俊秋氏にお話を伺った。
記事 災害対策(DR)・事業継続(BCP) 新入社員研修がなくても教育しておきたい情報セキュリティ対策 2011/04/08 東日本大震災の影響は、4月からの新社会人の門出にもおよんでいます。入社式の延期や中止に加え、新入社員に自宅待機を命じている企業もあり、4月からの新人研修スケジュールも例年通り組めないようです。それでも、企業にはぜひ実施してもらいたい新人研修科目があります。それが情報セキュリティ研修です。業務にPC、メール、グループウェア、クラウドサービスが欠かせない時代において、情報セキュリティは一般的なビジネスマナーや社会常識と同様に社会人として必ず身に付けておくべきリテラシーの1つだと言えるからです。
記事 セキュリティ総論 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 2011/04/06 「決められたルールだけ守っている!」、「リスクを具体的に認識していない!」といったことはないだろうか?近年、情報セキュリティの分野において、自組織または自部門における管理の妥当性の説明が求められるようになってきた。管理策の説明だけではその妥当性はわからない。「どんな問題を想定してどう管理しているのか」を説明することが求められている。顧客を含む第三者の視点から見れば、納得できる説明があって初めて安心することができる。
記事 Wi-Fi・Bluetooth スモールスタートも可能! ゲートウェイを使わないノーツのスマートフォン対応 2011/04/04 ノーツの資産を持っている企業は、まだ多い。特に問題がない限りノーツを使い続けるというのもひとつの方法だが、それでは対応が難しい局面もある。そうした課題のひとつが、近年急速に普及しているスマートフォンの活用だ。今回は京セラコミュニケーションシステム株式会社(以下、KCCS)を訪ね、スマートフォン活用という観点からノーツを利用する際の新しい視点について、話をうかがった。
記事 Wi-Fi・Bluetooth 【インタビュー】 「見えない無線をコントロールし、あらゆる業務にRFIDで貢献したい」 2011/04/04 マイティカードは、ソフトバンクモバイルの3G通信網に対応した通信モジュールを組み込んだRFIDリーダライタを販売している。M2Mに3G通信を利用することで、従来よりも広いシーンで活用できるRFIDソリューションとして、広い業界から注目を集めている。日本でUHF帯RFIDが利用できるようになる以前から、海外で開発ノウハウを積んできたRFID専業企業であるマイティカードを訪ね、最新製品や活用事例、さらにRFIDにかける熱意について語っていただいた。
記事 災害対策(DR)・事業継続(BCP) ディザスタマネジメント:今IT部門が取り組むべき対策と計画停電に対する5つのポイント 2011/04/01 3月11日の東北地方太平洋沖地震はマグニチュード9.0という地球規模でも例をみない大震災となりました。その後の余震も多く、この地震によって新たな断層のひずみや連鎖を警戒する声もあります。福島での原子力発電所での事故では、電力供給や物流への長期的な影響も懸念されています。今回は大規模かつ深刻な自然災害、さらにそれによってもたらされた計画停電への対応方法をあらためて考えてみましょう。
記事 ID・アクセス管理・認証 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 iPhoneやiPadなどの新しいデバイスのビジネス利用が広がっている。こうしたスマートフォン、スマートパッドの企業での活用は今後さらに加速するだろう。しかし、忘れてはならないのがセキュリティの課題だ。時間・場所を問わず社内システムにアクセスできるデバイスが増えれば、それだけセキュリティのリスクは高まる。特にアクセスしてきた人やデバイスが正しいかどうか、つまり端末レベルでの「認証」が重要になる。さらには認証先のシステムが、オンプレミス以外にもクラウドにも認証が必要となれば、さらに高度な認証が必要となってくる。こうした課題に応えてくれるのが今回紹介する「マネージドPKI」 だ。
記事 ID・アクセス管理・認証 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 クラウドの登場でITはさらに柔軟に、コストを押さえて展開できるようになったが、そのセキュリティや認証面ではいまだ多くの不安を抱えている。ほとんどのサービスがIDとPASSによる認証のみであったり、サービス毎に任意のPASSを使用していたりといった点から、なりすましや不正利用といったリスクが存在するからだ。またスマートフォンなどの新しいツールも認証の部分で大きなリスクを抱えている。企業の管理者はこうした課題を以下にして解消すべきだろうか?この特集ではマネージドPKIを活用して新しい時代の認証基盤を構築する仕組みとメリットを紹介する。
記事 セキュリティ総論 情報セキュリティにおける、部門個別ルールの必要性とは? 2011/03/16 「ルールが全社にうまく定着しない!」といった悩みはないだろうか。また、合併に伴うルールの統合、認証取得の適用範囲拡大に伴う新たな部門へのルール適用などについて悩みを持っている組織はないだろうか。現場にとって過剰なルールになっていないか、逆に不十分なルールになっていないか。情報セキュリティ監査において、ルールを全社同じにしている組織が大多数である。もちろん全社一律のルールも必要であろう。しかし、現場のリスク次第では部門個別ルールも必要になることを忘れてはならない。
記事 シンクライアント・仮想デスクトップ IDC Japan渋谷寛氏xワイズテクノロジー松浦淳氏:仮想デスクトップとシンクライアントによる企業デスクトップ新時代 2011/03/09 クライアントPCのセキュリティを高め、管理コストの低減を実現するシンクライアントソリューション。最近では“仮想化”というキーワードをきっかけに、「デスクトップ仮想化」にも大きな期待が寄せられている。企業は今後、デスクトップ環境をどのように捉え、整備していけばいいのか。IDC Japanで企業デスクトップの変遷を見てきたシニアマーケットアナリストの渋谷寛氏とシンクライアント分野で世界市場を牽引してきたワイズテクノロジーの日本法人代表である松浦淳氏の対談からそのヒントを探る。
記事 セキュリティ総論 中国に進出する場合に注意しておきたい5つのリスク 2011/03/02 つい先日、中国のGDPが日本を抜いて世界第2位となることが確定しました。IT業界でも、中国はオフショア先から積極的にソリューションやサービスを展開する魅力ある市場としての地位を確立しつつあります。その一方で、中国は政治的、経済的、その他成長市場特有のリスクも抱えています。今回のコラムでは企業が中国でビジネスを展開するうえで、CIOが注意すべきポイントについてまとめてみましょう。
記事 クラウド サイバーフィジカルシステム:サイバー空間と実世界の融合を図る新IT活用 2011/03/01 実世界の膨大なデータを取り込み、ITやクラウドを社会にとって本当に有効なものにする。その実現を目指すのがサイバーフィジカルシステムだ。サイバーフィジカルシステムは、ビジネスや実社会に対してどのような可能性を持つのか、どのようなインパクトを与え、なにが課題なのか、東京大学 生産技術研究所 教授 喜連川優氏、日本IBM 未来価値創造事業 執行役員 岩野和生氏、日立製作所 基礎研究所 主管研究長 人間・情報システムラボ長 矢野和男氏、国立環境研究所 地球環境研究センター 主席研究員 山形与志樹氏らによるパネルディスカッションが行われた。
記事 セキュリティ総論 ISMSとBCMS、それぞれにおける事業継続管理とは? 2011/02/23 情報セキュリティ監査において、事業継続計画(BCP: Business Continuity Plan)および事業継続管理(BCM: Business Continuity Management)の有効性が課題になっている組織を目にする。みなさんの組織はいかがだろうか?「事業継続管理の実効性、継続性または社内における位置づけが課題である。」そういった問題を解消する手段として包括的な継続的改善、つまり事業継続マネジメントシステム(BCMS: Business Continuity Management System)が提供されることになった。
記事 IT資産管理 IT資産管理を前提にしたビジネスPC購入術 2011/02/21 デスクトップPCやノートPC、ソフトウェアといったIT資産の管理負荷が大きな問題になっている。取り扱うデータも機密性が増す中、適切に管理しなければ、ウイルス被害や情報漏えいなどをもたらしかねない。ソフトウェアの不正利用では、中小企業でも多額の損害賠償が認められるなど、その対策は企業にとって急務になっている。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 メールセキュリティ メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る 2011/02/10 ITシステムの運用・管理コストを削減可能なソリューションとしてクラウドが注目されているが、メールシステムはどうか。企業活動におけるメッセージング環境の重要性は今さら語るまでもなく、安全性や信頼性の確保は必須だが、コンプライアンスやガバナンスまでも含めたセキュリティを考えるとクラウドが必ずしも最適な選択ではない。今回紹介する「メールセキュリティ仮想アプライアンス」は、コスト削減をはじめとする仮想化のメリットと、高性能かつ高精度なメールセキュリティを両立できるという。世界最大級の銀行でも採用され、メール処理能力を400%も向上させた実績のある「Sentrion MPV」について、開発元のセンドメールとシステム構築を行うパートナーであるBBSecに話を伺った。
記事 ITコスト削減 コスト削減、内部統制、事業継続(BCP)…変化し続ける課題に対応、高機能ストレージを必要な分だけ利用可能なクラウド型サービス 2011/02/09 年々増大するデータ量に対応するため、ファイルサーバを増設する企業が増えている。さらにストレージの低価格が、この動きに拍車をかけている。しかし、長い目で見ると、安易なファイルサーバの増設は得策とはいえない。管理すべきサーバ数の増加により管理の手間・コストが増え、セキュリティの低下も招くからだ。そこで注目されているのが、クラウド型のファイルサーバサービスだ。自社運用のデータセンタを用いた新しいファイルサーバサービスを開始したTOKAIコミュニケーションズのキーパーソンに、開発の背景とサービスの詳細を聞いた。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ID・アクセス管理・認証 iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する 2011/02/08 iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。
記事 電子メール・チャット メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること 2011/02/07 メールの誤送信によって、企業は日々情報漏えいの危機にさらされている。誤送信がなくならない最大の理由は対策が難しいことにある。たとえシステムでメール本文やアドレスをチェックしても、承認フローを増やしてチェックする人を増やしても、最終的には送信者本人にしか判断できないメールがあるからだ。では、メールの誤送信はいつまでも防ぐことができないのだろうか。その実態と対策について、NRIセキュアテクノロジーズのセキュリティコンサルタント 船越洋明氏とITセキュリティスペシャリスト 秋山将氏に話を聞いた。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 セキュリティ総論 ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー 2011/02/07 銀行ATMのシステムダウンや公共交通システムのトラブル、個人情報の漏えいなど、ITに関わる事件・事故が後を絶たない。その原因の1つとして、人間のミス(ヒューマンエラー)が注目されている。なぜ、人間はミスを犯すのか。防止することはできないのか。人命にかかわる極めてクリティカルな安全対策に取り組んできた航空業界には、その知恵・ノウハウが集約されているのではないか。全日本空輸(ANA)の宮崎志郎氏にヒューマンエラーの実態と対策を聞いた。
記事 IT戦略・IT投資・DX 日本企業、攻めのIT投資が増加 大企業の新規投資が拡大 2011/02/03 ガートナー ジャパンによれば、2010年度の国内企業のIT投資額は2009年度とほぼ同じだったが、2011年度は全体で1.0%程度の微増傾向を見せることが明らかになった。既存システムの維持費は減る一方で、新規投資に関しては比較的強い増加傾向があるという。
記事 その他ハードウェア ビジネス向けモバイルノートPCの「本当に気になるポイント」を徹底比較! 2011/01/31 小型軽量のボディで携帯しやすく、長時間バッテリーで駆動できるモバイルノートPCがあれば、場所やワークスタイルを問わず、いつでもどこでもビジネスができる。外出業務、出張業務が多い職種には欠かせないジャンルのパソコンだろう。各メーカーからはビジネス向けに特化したモバイルノートPCがリリースされているが、導入の際にはどのようなことに注目して選ぶべきだろうか。ここでは単なる性能や価格だけでなく、さまざまな角度から比較検証していく。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 シンクライアント・仮想デスクトップ TCO削減の切り札! セキュリティ強化で終わらないシンクライアント活用術 ~クライアントを標準化/集中管理~ 2011/01/27 クライアント仮想化、シンクライアントと言えばセキュリティ対策のためのもの、と考えている人は少なくないだろう。しかし昨今、クライアント仮想化は「運用コストを始めとしたTCO削減」の文脈で語られることが増えているという。この観点からシンクライアントを考えるとき、重要となるのが大量のシンクライアント端末をいかに管理するかだ。そこで、シンクライアント端末の国内/世界いずれのシェアでも1位を獲得しているHPの製品から、シンクライアントの管理系機能や管理ツールにフォーカスを当てて見ていこう。