記事 セキュリティ総論 ランサムウェア対策製品の選び方とは? 最新技術は? ランサムウェア対策製品の選び方とは? 最新技術は? 2017/07/13 ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?
記事 CDN・ADC・ロードバランサ キーテクノロジーのマイクロサービス、IoT、クラウドで体系化 F5最新製品群を総括! キーテクノロジーのマイクロサービス、IoT、クラウドで体系化 F5最新製品群を総括! 2017/07/13 近年の非常に大きなトレンドとして、デジタルベースで新規ビジネスを掘り起こし、あるいは事業を拡大して、さらなる利益や成長機会を生み出そうというユーザー企業の動きがある。「F5 Agility Tokyo 2017」で登壇したF5ネットワークスジャパンの野崎 馨一郎氏は「こうしたデジタル化の過程でより重要となってくるのがアプリケーションの可用性です」と指摘する。さらにビジネスのデジタル活用を成功に導くためのキーテクノロジーとしてマイクロサービス、IoT、クラウドを挙げ、各領域に対応するF5ネットワークスのソリューション群を紹介した。
記事 ID・アクセス管理・認証 Office 365を「さらに安全に利用する」ための認証強化のポイント Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 Office、文書管理・検索 シャドーITならぬ、「シャドーPDF」をなぜ管理しなければならないのか シャドーITならぬ、「シャドーPDF」をなぜ管理しなければならないのか 2017/07/12 環境を選ばず、国際標準であり、さらに利用権限などにも配慮されているPDFは、ビジネスシーンで既にスタンダードのドキュメント形式になっている。しかし、管理が不十分だとセキュリティ上のトラブルにつながる怖れもある。たとえば、機密文書をPDFなどで保管している場合には、パスワードを知るもの以外には閲覧できないといった設定が必要だが、閲覧どころかコピーや印刷、編集までが可能になっていることがある。そこで本稿では、このような危険なPDFを「シャドーPDF」と名付け、いくつかに類型化したうえで、これを根絶する手段について述べる。
記事 ID・アクセス管理・認証 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 クラウドストレージ・ファイル共有・ファイル転送 メリットはあるのに難しい「ファイルサーバーのクラウド化」実現のポイント メリットはあるのに難しい「ファイルサーバーのクラウド化」実現のポイント 2017/07/11 あらゆるビジネスシーンにおいてファイルサーバーによる情報共有は必要不可欠だ。近年はAmazon Web Services(AWS)やMicrosoft AzureをはじめとするIaaSが普及し、コストや運用管理、災害対策などの観点で課題が多かったオンプレミスのファイルサーバーをクラウドに移行を検討する企業が増えてきたが、これを実現するには意外にも課題が多い。企業のファイル共有のあり方を見直し、ファイルサーバーをクラウド化させるためのポイントを解説しよう。
記事 ID・アクセス管理・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 セキュリティ総論 ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは 2017/07/10 企業や個人のPCを乗っ取って、ファイルを暗号化、またはロックすることで、身代金を要求する拡散型のランサムウェアが猛威をふるっている。たとえばWannaCryのようなランサムウェアは、どんな企業・個人でも被害にあう恐れがあり、特にセキュリティ対策に無頓着だった中小企業や個人も本腰を入れて対策を練らなければいけない状況だ。とはいえ、セキュリティ対策にはコストがかかるし、ユーザーの利便性もトレードオフの関係になってしまうという悩みもある。企業・個人にとって本当に効果的に働き、マルウェアの脅威から守ってくれる対策はないのだろうか?
記事 CDN・ADC・ロードバランサ リクルートが個別最適のインフラから脱却し、マルチクラウド化を達成した背景に迫る リクルートが個別最適のインフラから脱却し、マルチクラウド化を達成した背景に迫る 2017/07/10 ビジネスのスピードアップに対応するため、ITインフラの柔軟性や機敏性に関するニーズは高まるばかりだ。パブリッククラウドの利用は一層進み、企業は、ハイブリッド環境、マルチクラウド環境でアプリケーションを開発、実行しながら、新たな価値を生み出していくことが求められる。インターネットサービスを2000年頃から本格化したリクルートは、いかにして個別最適のネットワークインフラから脱却し、統合、マルチクラウドへと進化したのか。リクルートテクノロジーズ 執行役員CTOの米谷 修氏が明かした。
記事 情報漏えい対策 企業は「平均928個」クラウドを使用、シャドーITだらけの実態が明らかに 企業は「平均928個」クラウドを使用、シャドーITだらけの実態が明らかに 2017/07/10 自社でどのくらいクラウドアプリケーションを利用しているか問われると、「多くても30~40個ではないか」と答える人が多いのではないだろうか。しかし、実際の平均はなんと「928」であることが、シマンテックの調査で明らかになった。クラウドサービスの業務利用が拡大するにつれ、従業員が利用するITアセットの管理が困難になり、コンプライアンスもままらない「シャドーIT」の実態が浮き彫りになったと言えるだろう。シマンテックが分析した「2016年後期 シマンテック シャドーデータレポート」の概要を追ってみよう。
記事 クラウドストレージ・ファイル共有・ファイル転送 働き方改革には、なぜ「ファイル共有だけ」のクラウドストレージではダメなのか 働き方改革には、なぜ「ファイル共有だけ」のクラウドストレージではダメなのか 2017/07/05 いまや「働き方改革」や「オープンイノベーション」は、企業が取り組むべき重要なテーマとなった。いずれも、その実現には社内ネットワークを越えたファイル共有やコラボレーションが求められるのはいうまでもない。しかし、メールやファイルサーバといった既存のツールは、こうした変化に対応できているとはいいがたい。では、新しいコラボレーションの実現に求められるツールの条件とは何か。ヒントはファイルを中心としたクラウド上のコラボレーションにあった。
記事 流通・小売業界 「バーコード」活用のスマホ決済サービスが活況、LINE PayやOrigami、楽天ペイなど 「バーコード」活用のスマホ決済サービスが活況、LINE PayやOrigami、楽天ペイなど 2017/07/04 中国の「WeChat Pay」や「Alipay」の影響もあり、国内でもバーコードを活用したモバイル決済への注目が高まっている。近年は、Origamiの「Origami Pay」、楽天の「楽天ペイ」(アプリ決済)、LINE Payの「LINE Pay」といった決済サービスが登場しており、ヤフー(Yahoo!JAPAN)もリアル展開を視野に入れる。さらに、Fintechブームを受け、金融機関が銀行口座直結の決済サービスを発表。その先陣を切るのが横浜銀行の「はまPay」であり、今後はみずほ銀行での展開も予定されている。
記事 製造業界 日産自動車がNoSQLでアプリを3/4に圧縮、クラウドによるサイロ化が阻んだAI活用 日産自動車がNoSQLでアプリを3/4に圧縮、クラウドによるサイロ化が阻んだAI活用 2017/07/04 日産自動車は、2020年までに自動車のコネクテッド化を進め、本格的な自動運転を実現するために、いま社を挙げて爆走中だ。そのような状況で、先進的な自動車技術を支えるIS/ITシステムも急ピッチで整備している。従来のサイロ化した自社システムを統合するために、マークロジックのエンタープライズ向けNoSQLデータベースを採用し、今後約2年をかけて「Integrated Data with Data Hub」を構築していく。これらの取り組みについて、元グローバルコーポレートIS/IT担当の行徳セルソ氏、グローバル情報システム本部 アフターセールス・ワランティ&クオリティシステム部 部長 加藤 淳氏が語った。
記事 ルータ・スイッチ 無線LANがうまくいかない理由は設置場所ではなく性能にあった! 最適なAPの選び方とは 無線LANがうまくいかない理由は設置場所ではなく性能にあった! 最適なAPの選び方とは 2017/07/03 ノートPCはもちろん、タブレットやスマートフォンを活用するには、無線LANが欠かせない。すでにコンシューマ市場では当たり前に使われている無線LANだが、企業ネットワークでは、まだ当たり前といえるほどには普及していないようだ。それはなぜなのか。ここでは、企業にとっての無線LANのメリットを整理して、導入する価値を改めて確認するとともに、無線LAN構築に不可欠なアクセスポイントの選び方を解説する。
記事 ID・アクセス管理・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
記事 グループウェア・コラボレーション 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 AI・生成AI 東大 松尾豊 准教授らが討論! 日本はAIで世界をリードし、産業競争力を得られるか? 東大 松尾豊 准教授らが討論! 日本はAIで世界をリードし、産業競争力を得られるか? 2017/06/30 産業面やビジネスでの活用が期待されるAI。特にディープラーニングについては、毎日のようにホットなキーワードとしてメディアに取り上げられているが、その一方で「AI技術の進展が人の雇用を奪うのでは?」といった懸念の声も上がっている。先ごろ開催された「新経済サミット2017」では、「AIの未来はどうなるのか?」をテーマに、東京大学大学院 松尾 豊氏、楽天 森 正弥氏、IBM ジェイ・ベリシモ氏が集い、熱い討論が行われた。モデレータは、マネーフォワードの辻 庸介氏が務めた。
記事 サーバ Nutanixが「Calm」発表、競合が増えたHCI市場でハイブリッドクラウドに活路を見出す Nutanixが「Calm」発表、競合が増えたHCI市場でハイブリッドクラウドに活路を見出す 2017/06/30 ハイパーコンバージドインフラストラクチャ(HCI)を提供するNutanixは、6月28日(日本時間6月29日早朝)に米ワシントンDCで開幕した同社の年次イベント「Nutanix .NEXT Conference 2017」で、アプリケーション管理ツール「Calm」を発表しました。
記事 標的型攻撃・ランサムウェア対策 「ランサムウェア、APT、DDoS、BEC」8割被害、フロスト&サリバン 長竹宏氏が警告 「ランサムウェア、APT、DDoS、BEC」8割被害、フロスト&サリバン 長竹宏氏が警告 2017/06/29 ウェアラブルやIoTが広まるにつれ、サイバー攻撃はあらゆるデバイス・チャネルから発生し得る喫緊の課題となった。最近ではWannaCryをきっかけにサイバーセキュリティに注目が集まり、今まで以上に重要度を増している。フロスト&サリバン ジャパン副社長兼コンサルティング部長の長竹 宏氏は、特に注意すべきサイバー攻撃として、ランサムウェア、APT、DDoS、BECの4つを挙げる。日本企業を取り巻くサイバーセキュリティの現状と、今後の対策を解説する。
記事 バックアップ・レプリケーション バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの 2017/06/28 クラウドやIoTの進展などで、企業が保有するデータ量は爆発的に増大し、またそのインフラ基盤も複雑化している。しかし、バックアップ/リカバリーの領域は旧態依然としたシステムのまま運用されており、なかなかIT管理者の負担は軽減されていないのが現状だ。こうした中、ようやくバックアップの世界にもイノベーションが起きようとしている。ここでは「構築、運用が大変」「コスト増加」「データが戻せない」といった課題を一気に解決する「ハイパーコンバージドな」バックアップソリューションについて紹介する。
記事 グループウェア・コラボレーション メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
記事 クラウドストレージ・ファイル共有・ファイル転送 5割が検討中のオンラインファイル共有、管理者がやってはいけないたった1つのこと 5割が検討中のオンラインファイル共有、管理者がやってはいけないたった1つのこと 2017/06/26 企業におけるオンラインファイル共有サービスへのニーズが高まっている。その背景には、働き方改革推進の一環として、社外や海外、複数人・複数デバイスからのファイル共有・同期を実現することで、業務効率を高めたいという要望がある。しかし、実際に検討を開始すると導入がなかなか進まなかったり、最適なサービス・製品の選定に迷ったりするケースも多いようだ。そこで今回、オンラインファイル共有サービス・製品について最新の調査を発表したアイ・ティ・アール(ITR)の取締役/シニア・アナリスト 舘野真人氏に、市場の動向とサービス・製品を選択するポイントなどを聞いた。
記事 IT戦略・IT投資・DX 東大江崎教授が「SDx」を解説、インターネット/IoT時代に必要なIT投資のポイント 東大江崎教授が「SDx」を解説、インターネット/IoT時代に必要なIT投資のポイント 2017/06/26 IoTやAI、フィンテックといった先進技術の発展によって、データセンターは変革の時期を迎えている。企業が取得・収集・保有するデータ量は飛躍的に増大し、ビジネスにおけるIT需要がますます予測困難化しているのだ。こうした中で、サーバー、ストレージ、ネットワークといったITリソースをソフトウェアで制御する「SDx(Software Defined Anything)」が実用フェーズに入っている。SDxは、企業のビジネスやイノベーションをどのように支えるのか。SDxを意識して、いかなるIT投資を行えばいいのか。東京大学大学院 情報理工学系研究科 教授の江崎 浩氏に聞いた。
記事 金融業界 マイクロ・インシュランスが「自動車保険のゲーム・チェンジャー」になる理由 マイクロ・インシュランスが「自動車保険のゲーム・チェンジャー」になる理由 2017/06/26 マイクロ・インシュランス(Microinsurance)が、自動車保険業界にとっての大きなゲームチェンジャーになる可能性が浮上している。マイクロ・インシュランスとは、通常は途上国などを対象に、掛け金も低いが保障も低め、という低所得層を対象とした保険を指す。主に南米、アフリカ、中国、インドなどで発展し、健康保険から生命保険などさまざまな種類がある。成長の著しい分野でもあり、2010年には世界での利用者が7600万人だったが13年には2億6000万人に膨らんでいる。これが先進国にも広がり始めているのだ。
記事 セキュリティ総論 東名高速の衝突事故、東神観光バス「13時間の危機管理」から学ぶべきもの 東名高速の衝突事故、東神観光バス「13時間の危機管理」から学ぶべきもの 2017/06/26 2017年6月10日、東名高速道路にて痛ましい衝突事故が起きてしまった。上り線の新城パーキングエリア付近を走行中の観光バスに、対向車線から乗用車が飛んできて衝突したというものだ。今回注目したいのは、被害にあったバス会社「東神観光バス」が異例の早さで車載カメラ(ドライブレコーダー)の映像を公開し、約13時間後に即日で緊急リリースを出したという点だ。精査してみると、今回の事故でバス側に死者がでなかった背景、同社の危機管理への意識が見えてくる。インシデント対応からも参考になる本事例を掘り下げてみたい。
記事 ID・アクセス管理・認証 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 2017/06/21 現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
記事 セキュリティ総論 企業のドメイン名が不正取得されたら?対策とドメイン名紛争処理の仕組み 企業のドメイン名が不正取得されたら?対策とドメイン名紛争処理の仕組み 2017/06/20 Webサイトを運営している企業にとって、自社名や商品、サービスなどの名称をドメイン名として取得する行為は欠かせない。そんなドメイン名は、転売、営業妨害、フィッシングサイトなどを目的として、第三者によって不正に申請、取得されることでビジネス上のさまざま問題が起こり得る。こうした際に、企業はどのような対策がとれるのだろうか。JPCERT/CCではまさにこの問題を経験し、解決するまでの措置の詳細を公開している。類似ドメイン名を不正取得された場合の対処方法のひとつとして紹介しよう。
記事 オープンソースソフトウェア Google、IBMら、マイクロサービスの「サービスメッシュ」を提供する「Istio」公開 Google、IBMら、マイクロサービスの「サービスメッシュ」を提供する「Istio」公開 2017/06/20 クラウド時代のアプリケーションは、サービスを提供するコンポーネントのような小さなソフトウェアが多数連係する、いわゆる「マイクロサービス」と呼ばれるアーキテクチャを備えたものになると考えられています。
記事 ITコスト削減 オラクルやSAP、クラウドベンダーとの交渉で「絶対に言ってはいけないこと」 オラクルやSAP、クラウドベンダーとの交渉で「絶対に言ってはいけないこと」 2017/06/16 米オラクルや独SAPなどのソフトウェアベンダーと交渉し、必要なライセンスやサポートを安価に購入するためには、8つのステップを踏む必要がある。財務部門などのステークホルダーを巻き込んで交渉チームを結成し、ベンダーとの情報収集合戦に勝利し、契約条件を細かく精査して契約内容を詰めていく。ユーザー企業がとるべき具体的な行動について、米ガートナーのリサーチ部門でバイスプレジデント兼最上級アナリストを務めるジョアン・ローゼンバーガー氏が解説する。
