記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(20)これからのリスクアセスメント[1] 2010/03/09 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第20回は、これからのリスクアセスメントについて考察する。
記事 クラウド CDNとは?ADNとは?高速なコンテンツ配信、Webアプリケーション提供のためのネットワーク【2分間Q&A(65)】 2010/03/01 CDN(コンテンツデリバリネットワーク)という言葉が登場したのは、ブロードバンドの黎明期であった90年代後半だ。当初、ビデオや音声などを、インターネット上で効率的に配信するために考えられたCDNは、今やクラウドサービスとして、Amazonの「Cloud Front」や、マイクロソフトの「Windows Azure」上でも展開されている。さらに昨今では、映像/音声コンテンツの配信やソフトウェアの販売のみならず、世界中に構築されたCDNネットワークを活かし、Webアプリケーションの高速化を実現するADN(アプリケーションデリバリネットワーク)の提供も行われている。今回は、CDN/ADNの基本的な仕組みと現状、さらに今後のWebアプリケーション業界の動向について解説する。
記事 IT資産管理 全社のクライアントPCの脆弱性を迅速に診断、ガンブラー対策にも真価を発揮する「ISM」 2010/02/25 ガンブラーをはじめとしたウイルスの被害を防ぐには、社内の全クライアントPCの状況を正確に把握し、セキュリティホールを迅速に発見することが不可欠だ。しかし、リソースの限られた中小企業においては、専任の管理者をアサインできないケースも多く、十分な対策を行うことが難しい。一方、大手企業では管理すべきPCが膨大な数にのぼり、グループ会社数や事業領域の幅が広いほど、統合的なセキュリティ対策は困難を極める。こうした課題を解決するのが、クオリティが提供するクラウド・アプリケーション「ISM」だ。同社・営業本部アドバンストビジネス営業部の坂田光太郎氏と楠田大輔氏にお話をうかがった。
記事 セキュリティ総論 クラウドのセキュリティに死角はないのか、インシデント対策、トレーサブルネットワーク、セキュリティ基盤の視点で検証 2010/02/25 今やIT業界のみならず、多様な業界で注目を集めているクラウドコンピューティング。“使いたいときに使いたい分だけITを使えるしくみ”として、企業のIT環境にパラダイムシフトをもたらすと言われている一方、社外にデータを持つことにセキュリティ上の死角はないのか。NICT主催の「クラウドコンピューティング時代のセキュリティ」では、同機構の4研究グループ(インシデント対策、トレーサブルネットワーク、セキュリティ基盤、防災・減災基盤技術)の視点から、クラウドのセキュリティ対策についての分析結果の発表と提言が行われた。
記事 シンクライアント・仮想デスクトップ サーバ仮想化からデスクトップ仮想化へ、本格普及期に入るシンクライアントの最新動向 2010/02/16 現在日本ではサーバの仮想化に注目が集まっているが、米国では既にデスクトップの仮想化に注目が移っている。ハードウェアの成熟化はもちろん、コンプライアンスやクラウド、グリーンITなどの時流もあって、2013年には全PCの15%以上はシンクライアントに置き換わるという試算もある。シンクライアント端末大手Wyse Technology社のマーケティングおよび戦略最高責任者であるジェフ マクノート(Jeff McNaught)氏に、シンクライアント市場の最新動向、および日本での展開について話を聞いた。
記事 プリンタ・複合機 SOHO、中小企業のためのビジネスプリンタ/複合機 2010/02/03 プリンタに関する技術は日進月歩。一昔前は高価なハイエンド機に搭載されていたような技術がエントリー機でも採用されるようになり、コストパフォーマンスも年を追うごとに上昇している。ここでは、最新のプリンタに関するトレンドと、導入する際に抑えるべきポイントについて解説していく。
記事 IT戦略・IT投資・DX 2010年のCIOの優先事項トップ10に大幅変化、「ITによる革新がますます重要に」米ガートナー 2010/01/29 2010年のIT予算は、8.1%削減となった2009年よりは増加するものの基本的に横ばいで、世界の増加率は荷重平均で1.3%になる見通しとなった。米ガートナーのエグゼクティブプログラム(EXP)の調査によれば、2009年度まで5年連続でビジネス課題1位になっていたビジネスインテリジェンス(BI)は5位に後退するなど、大幅な変化があった。
記事 シンクライアント・仮想デスクトップ 新型インフルエンザ流行!パンデミック時でも事業継続するための対策とは 2010/01/27 「リモートアクセス」または「VPN」と聞くと、外回りの営業マンの必須インフラというイメージが強いかもしれない。しかし、活用範囲はそれだけにとどまらない。最近は、在宅勤務を実現する手段やBCP策定のための重要なツールとしても、大いに注目されている。直近では、インフルエンザ・パンデミック対策として、リモートアクセス環境の導入を急ぐ企業も多い。しかし、セキュリティと利便性、さらに運用の手間とコストの観点から、なかなか導入に踏み切れない企業が多いのも事実である。こうした中、NECがスクラッチ開発したリモートアクセス製品「SecureBranch」が注目を集めている。その理由は何か? NEC 第二コンピュータソフトウェア事業部 主任 早坂真美子氏とNECソフト 静岡支社 服部侑一氏に話を聞いた。
記事 メールセキュリティ 【特集】企業をとりまく電子メール環境の課題を解決する 2010/01/27 ビジネスシーンに欠かせなくなった電子メール。新入社員から社長まで誰もが使用するこの電子メールには、実は多種多様な脅威が存在する。特にウイルスやワ-ム、情報漏えい、スパムメール、フィッシングメールといった脅威は、企業のシステムや信頼に大きな損失をもたらす。これらへの対策は企業にとって急務の課題であるとともに、内部統制という視点からもメール統制のマネジメントシステムの構築が求められてきている。本特集では、インタビュー記事、インタビュー動画、デモンストレーション動画などのコンテンツをとおして、企業が安全性と利便性を両立させた電子メール環境を実現させるため、いかに課題解決していくべきか解説する。
記事 ファイアウォール・IDS・IPS 【特集】中小企業のセキュリティ課題を解決する 2010/01/27 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。本特集では、インタビュー記事、インタビュー動画などのコンテンツをとおして、いかに中小企業のセキュリティ課題を解決していくべきかを解説する。
記事 財務会計・管理会計 投資の効果を測るEVAとは:CIOへのステップアップ財務・戦略講座(5) 2010/01/18 企業にとって「投資」は欠くことができないものです。たとえば、工場が古くなれば、新しく設備投資が必要ですし、あるいは、M&Aのように企業の株式を取得するのも投資の一つです。しかし、当然ながら「投資」をやみくもに実施していては、またたくまに資金は尽きてしまいます。今回は、米スターン・スチュワート社が開発したEVA(Economic Value Added:経済的付加価値)という指標の基本をご紹介し、投資とリターンの関係を考えてみましょう。(EVA算定のExcelファイルもご提供します)
記事 ID・アクセス管理・認証 デジタル・フォレンジックの最前線報告「第6回 デジタル・フォレンジック・コミュニティ2009 in Tokyo」 2010/01/15 デジタル・フォレンジックについてのイベント「デジタル・フォレンジック・コミュニティ2009 in Tokyo」が12月14~15日に東京・市ケ谷で開催された。デジタル・フォレンジックとは、コンピュータやネットワークに関連する事故や犯罪、法的紛争・訴訟に対応するため、電磁的記録の改ざん・毀損などについての分析・情報収集を行う科学的な調査手法・技術のこと。15日には主催団体のNPOデジタル・フォレンジック研究会の「技術・事例説明」研究会による講演が行われ、社内の情報漏えい事件に対して「デジタル・フォレンジックを活用できなかった調査失敗例」の紹介、「内部監査や情報漏えい対策の事例」の発表のほか、経済産業省の知的財産政策室の中原裕彦室長が近く予定されている「営業秘密管理指針の改定」について解説した。
記事 中堅中小企業・ベンチャー 事例からみる中小・零細企業がITをうまく使うための3つの要素:中堅・中小企業市場の解体新書(11) 2010/01/14 「地方の時代」は、既にかすれたスローガンになりつつあり、デフレ不況は情け容赦なく地方を襲っている。しかも過疎と地域経済の衰退は自治体の疲弊とともに、地元で働く企業にとどめを刺す勢いだ。しかしそこでも必死にもがいている企業がいる。最も厳しい条件下でどのようにITを活用して、事業を盛り上げようとしているか、そしてそれを後押ししている力とは何か。今回は、秋田県にある2代目地元店の具体的な事例をもとに、中小企業が今「ITでどうするか」を考えてみたい。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(19)BCMSとその他のマネジメントシステム 2009/12/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第19回は、BCMSとその他のマネジメントシステムについて考察する。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(12):ソリューション・マネジメント 2009/12/22 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 その他 【芹沢一也氏・荻上チキ氏インタビュー】“アカデミック・ジャーナリズム”で現在に切り込む「シノドス」 2009/12/21 日本社会を多角的に検討する知の交流スペース「シノドス」が法人化をした。書籍、イベント、メールマガジンなど複数の場で旺盛に活動する「シノドス」が現在の日本の状況をどう読み、そして今後何をしようとしているのか。「シノドス」の芹沢一也氏と荻上チキ氏にお話をうかがった。
記事 市場調査・リサーチ 「2009年から2010年にかけて大きな断層をまたぐ」2010年の国内IT市場の主要10項目--IDC Japan 2009/12/16 IDC Japanは、2010年における国内IT市場でキーとなる技術や市場トレンド、ベンダーの動きなど主要10項目を発表した。まず2010年の見通しについて、経済と国内政治情勢の不透明感から、企業は国内の投資全般に慎重な姿勢を継続していると分析。一方で投資抑制が仮想化やクラウドへの移行を加速させるとした。また、IT分野に起ころうとしている仮想化やクラウドの流れも、これまでとは次元の異なる競争ルールへの移行が必定とし、しかもそれぞれが相乗的に相手の変化を加速させているという。
記事 クラウド クラウドが“後押し”する「新規IT投資の抑制」:中堅・中小企業市場の解体新書(9) 2009/12/09 サーバやクライアントPCを用いてITシステムを利用する、いわゆるクラサバ環境に慣れている中堅・中小企業は、ITをどのように次のステージへ進めるべきか明確な方針を持っていないことが多い。さらに、経済環境の悪化とクラウドに代表される「所有から利用へ」の相乗効果によって、IT投資への動機付けが失われている。こうした中、ユーザー企業は「本当に必要なITとは何か」を見極める機会とするべきで、そこには売り手側の正しいリードが不可欠にもかかわらず、当の販売店も迷っているような状況が散見される。まさに現在は、IT市場の転換期にいると言えそうだ。
記事 Wi-Fi・Bluetooth スマートフォンの本格普及は2011年、ビジネスシーンでの普及の鍵はMDMとセキュリティ--NRI 藤吉栄二氏 2009/11/30 日本でも本格的な普及が見えてきた「スマートフォン」。野村総合研究所 情報技術本部 技術調査部 主任研究員 藤吉栄二氏によれば、ビジネスシーンでの普及の鍵はMDM(Mobile Device Management)とセキュリティだという。iPhoneやAndroidなどで注目を集めるスマートフォンは、今後どのように普及していくのかをみてみよう。
記事 ID・アクセス管理・認証 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 2009/11/24 セキュリティのスペシャリストとして、国をまたいだセキュリティ対策の枠組みの橋渡しに尽力し、世界的にも評価を得ているのが、カスペルスキー研究所の設立者で、現CEOのユージン・カスペルスキー氏だ。同氏に、母国ロシアの状況をはじめ、グローバルなセキュリティ動向、さらに一セキュリティベンダーとしての戦略も伺った。
記事 メールセキュリティ うっかりミスが、企業を危機に陥れる!暗号化やPW保存では防げない、添付ファイルの誤送信防止 2009/11/24 ビジネスマンであれば、WordやExcelのファイルを添付してメールを送信した経験は、一度や二度ではないだろう。手軽で便利なファイル送付方法として添付ファイル付きメールは、今やビジネスの必須ツールといってもよい。ところが、この添付ファイルが企業を危機に陥れるケースが増えている。その実態と防止方法について、NTTPCコミュニケーションズ ネットワーク事業部 Mail Luck!プロダクトオーナー 及川 光氏に話を聞いた。
記事 中堅中小企業・ベンチャー 66社の面接調査で見えてきた中堅・中小企業のセキュリティ対策の実態:中堅・中小企業市場の解体新書(7) 2009/11/20 連載の3回目では「今そこにあるリスク」でセキュリティを取り上げたが、今回はその全国調査の結果を取り上げたい。要するにIT投資が減少するマインドの中で、ITセキュリティに投資をするかということだが、結果としては予想通り優先度は低い結果となった。さらに問題なのは、実態としても対応が十分でないところが多いことだ。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(18)事業継続計画とインシデントマネジメント計画 2009/11/17 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第18回は、事業継続計画とインシデントマネジメント計画について考察する。
記事 財務会計・管理会計 IT投資の効果は?:CIOへのステップアップ財務・戦略講座(3) 2009/11/11 IT投資ほど効果が分かりにくいコストはないでしょう。古いシステムを新規に更新したからといっても、その投資を回収できるとは限りません。あるいは、多額の投資をしてシステムを更新しても、仕様が複雑すぎて、かえって業務の妨げになってしまう場合もあります。何をもってIT投資の効果とするのか、今回は、このIT投資の効果について考えてみましょう。
記事 ゼロトラスト・クラウドセキュリティ・SASE DNSSECとは何か?図解で分かるDNSセキュリティ技術【2分間Q&A(61)】 2009/11/09 インターネットにおいて、名前解決を行っているのが「DNS(Domain Name System )」だ。このシステムに問題が発生すると、パケットは正しい経路をたどることができず、インターネットそのものが成り立たなくなってしまうおそれすらある。このDNSが攻撃を受けると、ユーザーは正しいドメイン名にアクセスしているつもりでも、まったく偽のサイトに誘導され、フィッシング被害を受けることになる。このようなDNSに対する攻撃に対応するために進んでいる取り組みが「DNSSEC」である。今回は、この具体的な内容と最新動向を解説していく。
記事 ID・アクセス管理・認証 日本PGP 代表取締役 北原 真之氏「投資効果がもっとも高いセキュリティ対策は実は教育」 2009/11/02 「セキュリティ対策でもっとも効果的なのは教育だ」と言い切るのは、暗号化技術の老舗、PGPの日本代表 北原 真之氏だ。教育の重要性を訴える一方で、情報流通を支える基盤技術として、暗号化技術の意義を説く。かつては米国外への輸出を禁じられた暗号技術、中でもPGP暗号はメール暗号化用途をはじめ、欧米の企業間の情報交換の標準的な暗号化仕様として、S/MIMEと並んで普及している。一方、日本では「ZIPファイルの暗号化」で問題がないと誤解している人が多いと主張する。北原氏にセキュリティ対策に対する考え方を伺った。
記事 IT戦略・IT投資・DX 原口一博総務大臣主催の「グローバル時代におけるICT政策に関するタスクフォース」が初会合 2009/11/02 原口一博総務大臣主催の「グローバル時代におけるICT政策に関するタスクフォース」は30日、第1回会合を開催した。会合では、日本綜合研究所の寺島実郎 会長や一橋大学大学院 山内弘隆教授、経済評論家の勝間和代氏、NTTの三浦惺社長、KDDIの小野寺正社長兼会長、ソフトバンクの孫正義社長など、学者や識者、ICT企業の経営者が一堂に集まり、それぞれの立場で意見を述べ合った。
記事 IT資産管理 【インタビュー】 新技術の導入で運用コストのかからないシステムへの変革を 2009/10/26 2009年10月28日、ベルサール神保町にて「ITシステム運用 コスト削減・最適化セミナー」が開催される。基調講演を行うのは、あずさ監査法人 ビジネス・アドバイザリー事業部の熊谷 堅氏だ。監査法人として社外から企業のITシステムにアドバイスを行う立場から、ITシステムのコスト削減のあるべき姿について、話をうかがった。
記事 医療業界 iPhoneのビジネス活用最新事例と今後の可能性、BI連携や医療教育など9分野13業種以上 2009/10/16 「ビジネスシーンでスマートフォンの活用方法に大きなうねりが起きている。企業は生産性の向上とコスト削減、セキュリティのニーズからICTの見直しを強烈に図っており、これがiPhoneとリンクしている」(ソフトバンクテレコム 代表取締役副社長兼COO 宮内謙氏)。全世界で一大旋風を巻き起こしたiPhoneだが、昨今ではビジネスで活用する動きが顕著になってきている。業種も幅広く、活用の幅も広いiPhoneのビジネス活用についてご紹介しよう。
記事 セキュリティ総論 中小企業にターゲットを絞った「情報漏えい対策プラスアルファ」の統合セキュリティアプライアンス 2009/10/16 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。情報漏えい対策を中心に、中小企業向けに対応したセキュリティ機能をワンパッケージ化している。その開発コンセプトと機能について、東芝 サーバ・ネットワーク事業部 IPネットワーク事業開発部 参事 永井稔氏に話をうかがった。