記事 セキュリティ総論 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011/01/26 10年以上前は情報セキュリティというと、ファイアウォールやパスワード認証、暗号化といった技術的な話が中心でした。しかし、ここ数年は、情報セキュリティインシデントが金銭被害や訴訟など、経営に直接与える影響が無視できなくなり、社会的な問題に直結することが多くなってきました。今回の本コラムでは、新年早々発生した「スカスカおせち」の問題を例にとり、今後の企業の情報セキュリティ対策に求められるアプローチとスキルについて考えてみたいと思います。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(27)部門固有の対策の必要性とその選択 2011/01/21 セキュリティ対策を選択し導入する際、全部門同じ対策に統一した方が良いという考え方がある。これが企業におけるセキュリティ対策において主流の考え方と言えるだろう。しかし、全部門同じ対策に統一することが本当に企業の安全性を高めるのだろうか?企業におけるセキュリティ対策が普及する一方、情報漏えいやシステム障害などの事件・事故を起こす企業が後を絶たない。今回は、部門固有の対策の必要性とその選択について考察してみたい。
記事 シンクライアント・仮想デスクトップ 注目が高まるシンクライアント市場の最新事情に迫る! ~選ばれるシンクライアント端末とその理由~ 2011/01/19 シンクライアント市場は年々拡大を続け、数年前とは価格や性能がまるで異なっている。実際、多くの企業が検討・導入を進めており、2014年には法人クライアントデバイスの35.1%がシンクライアントになるとの予測もある。この背景にはどのようなニーズの変化があるのだろうか? また、急進する市場で選択されるシンクライアント端末とはどのようなものだろうか? 注目の高まるシンクライアントについて、その最新トレンドに迫る。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化時代に最適なシンクライアント ~あなたのシンクライアントに対する常識はもう古い?~ 2011/01/19 このところ、「シンクライアント」や「デスクトップ仮想化」が注目を集めている。実際に検討・導入を進めている企業は爆発的に増えており、2014年には法人クライアントデバイスの3分の1以上がシンクライアントになるとの予測もある。そこで、数年前とは端末の価格や性能がまるで異なるシンクライアント市場の「今」を分析し、セキュリティ強化にとどまらないメリット、運用管理の効率化や合理的なトレーニングといったTCO削減につながるシンクライアントのメリットについても深掘していこう。
記事 セキュリティ総論 自社サイトが検索エンジンから警告の対象になったらどうする? 2011/01/19 フィッシングサイトやマルウェア感染サイトへの誘導方法は、依然としてスパムメールやターゲティングメールによる手法が主流ですが、昨今は検索エンジンからの誘導も増えています。いまやWeb上の基本的なサービスとなった検索エンジンの結果が信用できなくなることは社会的にも大きな問題といえます。ドライブバイダウンロード(*1)やサイト改ざんの被害が増えたことで、米グーグルは12月17日、検索結果に汚染されたサイトが含まれている判断すると、警告を表示するサービスを開始しました(米国のみ)。今回はこの問題について取り上げてみます。
記事 IT戦略・IT投資・DX 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第5回>富士フイルムコンピューターシステム 矢嶋 博氏 2011/01/17 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第5回は、富士フイルムのシステム機能会社である、富士フイルムコンピューターシステムの代表取締役社長 矢嶋 博氏に話をうかがった。
記事 グローバル・地政学・国際情勢 米シリコンバレーと戦えるか?無料ERPで躍進するErplyにみる欧州ベンチャー:○○はビジネスになるか(18) 2011/01/14 Webサービスの起業はいつまでもシリコンバレーの専売特許なのだろうか――。この課題は日本に限らず、スカイプ以降、IT関連の大スターが生まれていない欧州も同じである。新年早々、本連載でも取り上げたスウェーデンの音楽サイト「Spotify」が米国進出を頓挫したというニュースが流れた。これを機にネット上では、欧州のベンチャーは、なぜ米国(シリコンバレー)よりも貧弱なのかといった議論が起こっている。今回はこれらの議論を紹介するとともに、「シリコンバレーと戦える欧州ベンチャー」として注目を集め、クラウド&フリーミアムERPサービスで成長する企業Erplyを取り上げる。
記事 セキュリティ総論 日中韓、ASEAN諸国でサイバーインシデントの合同演習 2011/01/12 昨年は尖閣諸島問題をはじめ、中国に対してネガティブなものばかりメディアで取り上げられて、同国のセキュリティ事情に不安を感じる経営者も少なくないかもしれません。しかし、実際は中国もセキュリティインシデントに対応する機関や機能を持っているほか、あまり知られていませんが、日中韓、ASEAN諸国を交えたサイバーインシデントの合同演習も行われています。今回は、中国のセキュリティ事情について取り上げてみます。
記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。
記事 メールセキュリティ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 2011/01/07 ここ数年、官公庁や企業などで数多くの情報漏えいが発生し、メディアを賑わしている。こうした事件の背景には、企業における情報活用の活性化がある。十把一絡げに規制するだけでは企業の競争力を大きく損ないかねず、安易な規制には二の足を踏む企業も多いだろう。また、企業内に重要データが散在する中、これを細かく制御するのは大きな負荷となる。本特集では、情報をやり取りする基本ツールである「メール」をベースに、こうした課題に応えながら、情報漏えいを防ぐ方法をご紹介する。
記事 その他ハードウェア ビジネス向け15.6インチノートPCの「本当に気になるポイント」を徹底比較! 2010/12/24 15インチクラスの液晶を搭載したノートPCは、ビジネス向けでも家庭向けでも人気のあるジャンルだ。各メーカーからはビジネス向けに特化したパソコンがリリースされているが、導入の際にはどんなことに注目して選ぶべきだろうか。ここでは単なる性能や価格だけでない、本当に気になる部分をピックアップし、比較検証していく。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 IT戦略・IT投資・DX 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第4回>大成建設 柄 登志彦氏、成瀬 亨氏 2010/12/20 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第4回は、大成建設 社長室 情報企画部長の柄 登志彦氏と、同 情報企画部 企画室長 成瀬 亨氏に話をうかがった。大成建設がこれまでに進めてきたシステム部門の自己改革は、ITのコストを大きく下げながら、投資効率を向上させる仕組みの確立である。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(26)インシデントの報告がない組織は安全と言えるだろうか? 2010/12/15 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第26回は、インシデントの報告のあり方について考察する。
記事 IT資産管理 クラウド導入や仮想サーバ乱立前にソフトウェア資産管理への取り組みを!IT資産管理の最新動向 2010/12/14 かつてソフトウェアの管理といえば「足りなくならないように購入しておく」ものだった。しかし、官民での大規模な不正利用が相次ぐ中、自社の持つソフトウェア資産を正確に把握し、管理する「ソフトウェア資産管理(以下、SAM:Software Asset Management)」に注目が集まっている。さらに昨今、SAMは単なるライセンス管理の問題を超えて、企業の情報セキュリティやガバナンスにもかかわる重要なテーマだという認識が広まりつつある。今回、ソフトウェア資産管理を手がけるクロスビート 取締役の篠田仁太郎氏、トーマツ パートナーの田村 仁一氏、マイクロソフトのライセンス コンプライアンス推進本部 本部長 相田 雄二氏、同部長 手島 伸行氏の4名に、SAMの現状と課題、そして解決方法をアドバイスをいただくとともに、同メンバーによって設立された「ソフトウェア資産管理評価認定協会」設立の背景と今後の取り組み動向について話をうかがった。
記事 Wi-Fi・Bluetooth iPadやGALAXY Tabなどをビジネス活用する際の勘所 ~将来に向けて無駄にならないセキュアなリモートネットワークへの投資~ 2010/12/13 2010年初夏に発売されたiPadの爆発的な人気をきっかけに、タブレット型端末に注目が集まっている。こうした動向にいち早く反応し、NTTPCコミュニケーションズがリリースしたのが、セキュアモバイル定額通信Wタイプ1型、通称「セキュアアクセス for iPad」だ。2010年9月のサービス発表以降、問い合わせが殺到しているという。NTTPCコミュニケーションズで同サービスを担当する三澤 響氏を訪ね、タブレット端末が注目を集める理由や、ビジネス活用に向けた同社からの提案について話を伺った。
記事 クラウド アマゾン、マイクロソフト、セールスフォース、論客CIOが論戦、クラウドで企業の情報システム部門はどう動くべきか 2010/12/08 「クラウドのニッチ化が起きている」「従来からのシステム構築の流れは変える必要がある」「導入だけでなく撤退も含めたスピードとスケーラビリティのニーズが高い」──。11月25日に開催された「ウイングアーク・フォーラム2010」のキーノートで、アマゾン、マイクロソフト、セールスフォースのクラウドベンダー3社と大成ロテックの木内里美氏らユーザー企業のCIOによるパネルディスカッションが行われた。議論の中で、各社のクラウド戦略の違い、またそれぞれの立場による見方の違いが浮き彫りになり、クラウドコンピューティングの抱える課題が明らかになった。
記事 バックアップ・レプリケーション データ爆発時代に備えるバックアップ危機の処方箋、NECとオラクルが提供する「データベース超圧縮バックアップソリューション」 2010/12/07 「データを迅速かつ正確に戻す自信がありますか?」この質問に胸を張って回答できるシステム管理者がどのくらいいるだろう。増え続けるデータ容量や運用負荷、それに伴うコストの増大など、厳しい市場環境の中で、本当にメリットのあるバックアップの最適化が今、求められている。NECと日本オラクルはこの課題に対して、手を携えて解決に乗り出した。
記事 財務会計・管理会計 インターネットで加速するリーク社会──匿名リークを収集/公開するウィキリークス 2010/12/03 インターネットを通じてのさまざまな情報流出が話題になる中、匿名性を保持したリーク専門サイト「ウィキリークス(Wikileaks)」への関心が高まっている。直近でもアメリカの外交関係の文書がウィキリークスで公開され、その件について現在も世界で議論が巻き起こっている。早くからリークの問題に注目していた塚越健司氏に、ウィキリークスを中心としてリークと社会の関わりについて論じていただいた。
記事 IT戦略・IT投資・DX 現場の技術者アンケートから最新トレンドを読み解く ~クラウドのほか、WiMAXやメッセージング技術などが大注目!~ 2010/12/02 2010年10月13日、東京都内において社団法人 情報サービス産業協会(以下、JISA)主催「情報技術マップ2010シンポジウム 情報サービス産業における情報技術マップに関する調査報告」が開催された。JISAが毎年発行している情報技術マップの最新版となる2009年度版の調査報告に基づき、最新の情報技術トレンドについて考察した。基調講演には経済産業省の鴨田 浩明氏を招き、クラウドコンピューティングが日本の競争力に及ぼす影響について語るなど、日本における情報技術利用の大局を把握するに最適なセミナーとなった。
記事 クラウド 仮想化からクラウドへ:“地に足の付いた”日立のクラウドソリューション 2010/11/30 今やクラウドコンピューティングは単なるバズワードではなく、企業システムの未来を指し示す重要なキーワードとなった。しかし、導入にあたっては、システムの特性に応じたクラウドの採用を考慮することが重要だ。こうしたなか、注目を集めているのが社内システムのクラウド化、すなわち「プライベートクラウド」だ。今回は日立クラウドソリューション「Harmonious Cloud(ハーモニアスクラウド)」と、日立電子サービスが提供する「Cloud with Ground」を通して、サーバ仮想化からプライベートクラウド、あるいはパブリッククラウドへ、企業システムをどのように進めていくべきかをみていこう。
記事 電子メール・チャット 「マイクロソフトやグーグルができないメールシステムを」巨人に挑む日本のベンチャー、アイマトリックス小島美津夫社長に聞く 2010/11/30 アイマトリックスは、電子メール、システムセキュリティに関連するサービス・製品を開発してきたベンチャー企業だ。独自開発したアンチスパムのアプライアンス製品は、大手通信事業者、大学・官公庁などに導入され、アンチスパムの世界ではまさに知る人ぞ知る存在である。その同社が今年、「本気でマイクロソフトやグーグルが先行するマーケットで戦う」というメールアプライアンス製品をリリースした。その意図と現在のメールシステムが抱える課題について、代表取締役社長 小島美津夫氏に聞いた。
記事 セキュリティ総論 情報を公開するリスクと公開しないリスク 2010/11/24 自社サイトのアクセス解析に、外部のASPやクラウドサービスを利用している企業は少なくない。IPAやJPCERT/CCはここ1か月ほど、ガンブラーに類似した攻撃でこうしたASP/クラウドサービスが被害にあったと発表している。ただ、これらの注意喚起には具体的なサービス名などの記載がない。発表した企業や機関には、相談、通報、届けられた情報について、相談者や当事者に関する情報を勝手に公開できないからなのだが、利用者としては知りたい情報のひとつだろう。今回は、セキュリティ対策において、情報を公開するリスクと公開しないリスクについて掘り下げてみたい。
記事 M&A・出資・協業・事業承継 大手IT系企業買収のまとめ(前編):寡占化進むIT業界、M&Aのポイントは「クラウド」と「モバイル・ソーシャル」分野 2010/11/22 オラクルによるサン買収、IBMによるネティーザ買収、HPによる3PAR買収、インテルによるマカフィー買収など、最近大手IT企業によるM&A(企業買収)が各種メディアを賑わせており、目にする機会も増えていると思います。なぜこうも活発に大手IT企業、特に米国のIT企業はM&Aを繰り返すのでしょうか。本連載では活発化するM&Aの現状とその理由を探っていきます。まずは今回、主要IT企業がどのようなM&Aを、どのような背景から行ったのか、その現状についてみていきましょう。
記事 シンクライアント・仮想デスクトップ 変化に対応できるシン/ゼロクライアント端末で、真のクラウドコンピューティング実現を目指す 2010/11/19 Wyse Technology社はシンクライアント端末を手がけるハードウェアメーカーという印象が強い(※)。しかし、iPhone/iPadおよび Androidデバイスから仮想デスクトップ環境に接続できるWyse PocketCloudというアプリケーションをリリースするなど、その戦略には変化も感じられる。ヴイエムウェアのフォーラムに参加するため来日中のWyse Technology社 マーケティングおよび戦略最高責任者 ジェフ マクノート(Jeff McNaught)氏に、同社の戦略、Wyse PocketCloud、最近国内でもリリースされた新しいゼロクライアント端末について話を聞いた。 (※)Wyse Technology社では従来のシンクライアントよりも少ないソフトウェアで機能するものを「ゼロクライアント」と呼んでいる。
記事 バックアップ・レプリケーション システムやデータの重要度の見きわめが、リスクとコストのバランスが取れたデータ保護を実現する--あずさ監査法人 加藤弘毅氏 2010/11/18 BCP(事業継続計画)やDR(ディザスタリカバリ)を実現する上で、効率的かつ効果的なデータバックアップは最重要の課題だ。だが一方で、IT投資の抑制や運用コスト削減への要求に押され、人手に頼った旧来の手法に頼らざるを得ない企業は少なくない。この困難な状況下で、データ保護とコスト最適化を両立させるための考え方や具体的方策を、あずさ監査法人の加藤弘毅氏に伺った。
記事 ガバナンス・内部統制・不正対策 トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み 2010/11/11 法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 セキュリティ総論 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 2010/11/09 携帯電話の「端末ID」と呼ばれるものをご存知だろうか。携帯電話向けサイトで自動ログインやユーザーの識別に利用されているものだが、その仕組みの脆弱性は以前から指摘されていた。10月25日にはヤマト運輸が携帯サイト「クロネコメンバーズのWebサービス」で、この脆弱性によって他人の会員ページが表示された問題が発表され、その懸念が現実のものとなった。実はこの問題はクラウド時代に企業が携帯端末やスマートフォンを利用する際に同様の懸念につながる可能性がある。今回は、この端末IDについて取り上げてみたい。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 2010/11/05 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第25回は、監査において自社で備えるべきマニュアルとはどういうものなのかについて考察する。