記事 IoT・M2M・コネクティブ 主なIoTプラットフォーム提供ベンダーはどこか?企業が進める2つの課題 2016/11/09 センサー小型化やクラウドをはじめとするネットワーク技術の進展により、さまざまな「モノ」がインターネットに接続するIoT(モノのインターネット)の時代が到来した。しかし、IoTは適用範囲が広く、プレイヤーが複雑に入り乱れているため、その全体像をつかみにくくさせている。そこで野村総合研究所 デジタルビジネス開発部 上級研究員の亀津 敦氏がIoTの基礎と現状、IoTをめぐる2つの側面、IoTプラットフォーム提供ベンダーなどについてまとめて解説した。
記事 ウェアラブル 米国土安全保障省主催「EMERGE 2016」に選ばれた世界を救うウェアラブル9事業 2016/11/04 米国国土安全保障省科学技術庁は、テックネクサスなどの企業とともに、ウェアラブルを事故・災害・テロ対策関連産業に活用するアクセラレータープログラムを実施した。国家と企業がテクノロジーを通して「公衆のセキュリティ」に向き合う姿を紹介する。
記事 医療業界 愛媛のへき地で年間3000万の赤字…医療法人ゆうの森はいかにして「再生」したのか 2016/11/02 過疎地、へき地の医療体制をどう整えるかという問題は、日本中あちこちで聞かれる悩みだ。愛媛県俵津に診療所を開設した医療法人ゆうの森の取り組みは、その回答の一つを示している。既存ルールの見直しとITツールの活用により、公的な支援を必要としない医療サービスをへき地で提供している。
記事 ゼロトラスト・クラウドセキュリティ・SASE DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ 2016/11/01 大量のデータをサーバに送りつけ、Webサイトをダウンさせたりパフォーマンスを低下させたりする「DDoS攻撃」の猛威が止まらない。直近ではIoT機器を踏み台にして、NetflixやTwitterといった大手サービスもダウンする事態に陥った。最近では日本をターゲットにした攻撃も急増しており、ECサイトを展開する企業はもちろん、一般的な企業サイトもその対象になっている。従来は単純な攻撃とみなされていたDDoS攻撃だが、昨今は標的型攻撃と組み合わせた複合的なDDoS攻撃も急増し、その被害は深刻になる一方だ。いま、企業がWebセキュリティでとりうる対策とは何か。最新動向と岐路に立つDDoS対策の最新情報を紹介する。
記事 IoT・M2M・コネクティブ 「グローバルWiFi」のビジョンが取り組むIoT活用、スマート宅配BOXの導入効果とは 2016/11/01 2015年の訪日外国人旅行者数と出国日本人数の合計は、前年度比118%増の約3595万人を記録している。こうした中、Wi-Fiルーターの定額制レンタルサービスを提供するビジョンは、2012年から2015年の4年間で売上を約14倍の約50億円にまで伸ばしている。現在同社が取り組むIoTによる業務効率化と顧客サービス向上について、ビジョン 代表取締役社長 佐野健一 氏が語った。
記事 金融業界 ソニーフィナンシャルHD 井原勝美 会長が語る、FinTech戦略を支える3つの創造性 2016/10/31 ソニーが1979年に金融事業に進出した際、周囲からは将来性を疑問視する声が多く聞かれた。だが、その金融事業は今、業界の先頭を走り、ソニーグループ全体を支える屋台骨に成長している。なぜ、ソニーは金融事業に挑戦し、新しい顧客価値を創造することができたのか。今後どのようなイノベーションを目指し、どのような形でFinTechに取り組んでいくのか。ソニーの金融事業のトップに立つ井原勝美氏が語った。
記事 IoT・M2M・コネクティブ GE、コマツ、テスラ、ファナックはなぜ「IoT化」できたのか?IoT NEWS小泉氏が解説 2016/10/31 IoT(Internet of Things)は、すべてのモノがインターネットにつながることであり、昔からM2M(Machine to Machine)などの自動化で使われていたコンセプトだった。しかし、センサーの低価格化や小型化、クラウドの普及やAI技術の発展などの環境変化によって、IoTは一気に注目されはじめた。Webメディア「IoT NEWS」の小泉耕二 氏が、IoT化を進めるGE、コマツ、テスラ、ファナックといった企業の事例を中心に、自社でIoTビジネスを始める際のポイントを解説する。
記事 ウェアラブル 軍事用・政府用・民間用ウェアラブルデバイスを支える7つの需要と今後の課題 2016/10/25 スマートウォッチを持つ人も増え、個人が使うものとして浸透し始めたウェアラブルデバイス。しかし、需要は個人だけでなく、企業、軍、政府でも拡大している。民間と軍・政府の需要はどう違い、市場はこれから何を求めるのか。フロスト&サリバンジャパン・プリンシパルコンサルタントのニール・ローゼンブラット氏、および成長戦略コンサルティングマネージャの伊藤祐氏が、「政府用ウェアラブルデバイスの可能性」について解説する。
記事 政府・官公庁・学校教育 広島大学、執念のITコスト削減術 “国立”にも関わらずAWSと直接契約 2016/10/21 広島大学では、2014年に財務系システムおよび人事系システムをクラウド化して以来、全学的な情報システムを次々にクラウドプラットフォームへ移行している。合格発表時や理工系コンピューター利用でそれらは大きなメリットを発揮しているが、利用を拡大する過程で新たな課題に直面する場面もあったという。「AWS Summit Tokyo 2016」において、同学 副理事(情報担当)・情報メディア教育研究センター長 相原 玲二氏が、クラウド活用のその後と課題解決、今後の展望を報告した。
記事 市場調査・リサーチ AIやIoTへの投資意欲が拡大、「経営とテクノロジーの関係が新局面に入りつつある」 2016/10/19 「IT投資動向調査2017」によれば、国内企業の2016年度のIT投資予算(実績)は、前年度から「増額」とした企業の割合が28.5%と、3年振りに4分の1を超える水準となった。ただ、2017年度に向けた見通しでは、弱含みの傾向もみられたという。また全110項目にわたる製品・サービスの投資意欲を聞いたところ、「IoT/M2M」「AI/機械学習」の2項目が、幅広い業種において注目度を高めていることが明らかになった。
記事 コンプライアンス総論 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 グループウェア・コラボレーション ビジネス版LINEが登場! ビジネスチャットは業務をどう変えるのか 2016/10/17 ここのところ、「チャット」と「ビジネス」の結びつきが強まっている。今やコミュニケーションツールとして欠かせないものになってきた「LINE」はもとより、チャットUIを備えたスマホアプリや問い合わせフォームなども一般的になってきた。こうした中でも、まだ「LINEは若者がスマホでおしゃべりするツールだろう」というビジネスパーソンがいるのも事実。が、その認識はできるだけ早期に改めた方がよさそうだ。
記事 情報漏えい対策 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 2016/10/17 サイバー攻撃や内部関係者の不正による情報漏えい事件が後を絶たない。たとえ、どれだけ高度な暗号化技術を使っていても、いつかは突破される可能性があるばかりか、その中に個人情報が含まれていれば、それは立派な情報漏えい「事件」となる。こうした中、まったく新しい情報漏えい対策として注目を集めているのが「秘密分散法」だ。暗号化にとって代わるこの技術の実用化が進んだことで、情報漏えい対策にパラダイムシフトが起きようとしている。キーワードは「オープン・セキュリティ」だ。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 IoT・M2M・コネクティブ 大阪ガスが取り組む、IoTを活用した「エネファーム」の新たなバリュー創出 2016/10/14 IoTをビジネスに活用し、新たな価値を創造する企業が登場し始めている。その動きは、安価で拡張性に優れるクラウド基盤の台頭によってさらに加速している。AWSに関するさまざまな事例、最新技術等を紹介するカンファレンス「AWS Summit Tokyo 2016」に、大阪ガス リビング事業部 商品技術開発部の八木 政彦氏が登壇。同社の家庭用燃料電池「エネファーム」のIoTを活用した新サービスの構築について語った。
記事 政府・官公庁・学校教育 早稲田大学がAWSに踏み切った「決め手」を、情報企画部マネージャーが明かす 2016/10/12 学校法人 早稲田大学は、2016年2月に新ポータルサイト「MyWaseda」をカットオーバー、それをAWSクラウド上で実現した。このポータルサイトは学生、教職員7万名が毎日使うシステムであるといい、可用性、セキュリティ、運用容易性が問われた。「AWS Summit Tokyo 2016」のGeneral Conferenceに登壇した早稲田大学 情報企画部マネージャー 神馬 豊彦氏が、「MyWaseda」プロジェクトを解説した。
記事 コンプライアンス総論 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 セキュリティ総論 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 2016/10/06 2016年4月、欧州議会において欧州連合(European Union: EU)の一般データ保護規則が採択され、2018年5月25日からの適用開始が予定されている。同規則では厳しい制裁金規定が設けられている。すなわち、違反企業には、当該企業グループの前事業年度の年間売上高の4%以下または2000万ユーロ以下のいずれか高い方の金額の制裁金が課せられるなどの可能性がある。したがって、今後、EUと経済取引を行っている日本企業には、今まで以上にEUの個人情報の取扱いにあたって、より厳格な取り組みが求められることになる。同規則の概要と対応策について、EU法に詳しいウィルマーヘイル法律事務所ブリュッセルオフィスの弁護士の杉本武重氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 IT戦略・IT投資・DX 花王CIO 安部真行 執行役員に聞く、花王の「データ至上主義」はなぜ生まれたのか 2016/10/06 花王は2016年6月、経済産業省と東京証券取引所が共同で選定する「攻めのIT経営銘柄2016」に選定された。評価されたポイントは大きく2つ。1つめは資金効率をグローバルレベルで向上させ、決済手数料など1億5,000万円のコスト削減につなげたこと。もう1つは消費者ニーズを把握する大規模データ管理基盤を構築し、分析作業時間を劇的に短縮したこと。これを支えたのが、いち早くグローバル標準として展開を完了していた基幹システムの存在だ。トイレタリーメーカーの同社が、なぜこれほどまでにITに投資をし、データドリブンなのか。花王で情報システム部門を統括する安部真行 執行役員に話を聞いた。
記事 ITコスト削減 ITR金谷氏xCAC佐別當氏:ベンダーマネジメントの最適解、こうすればうまくいく! 2016/10/05 欧米企業と比較すると、日本企業のIT部門に与えられたリソースは圧倒的に小さい。その中で、IT部門はシステムの運用・保守を行い、IoTやビッグデータなどの攻めのITも求められる。もちろん、SIerをはじめとするパートナーの協力はあるにせよ、リソースが絶対的に足りないのは否定できない現実だ。では、その厳しい条件下でベンダーとの関係はどう構築すればいいのか。さらに攻めのITに投資を行うために、守りのITの負荷やコストをどう削減すればよいのか。アイ・ティ・アール(以下、ITR) 取締役/プリンシパル・アナリスト 金谷敏尊氏とシーエーシー(以下、CAC) 業務担当執行役員 ソリューションカンパニー長 佐別當宏友氏に話し合ってもらった。
記事 金融業界 MIT、ヤフー、MS、経産省らが語る、ブロックチェーンはなぜ67兆円市場になるのか 2016/10/05 中央集権的な管理機関を必要とせず、参加者が対等に総合監視/協力をすることで、信頼性を維持する「ブロックチェーン」。その適用範囲は金融分野だけでなく、サプライチェーン・マネジメントやスマートグリッド、さらにIoT(Internet of Things)分野にも広がりを見せている。9月8日に開催された「ブロックチェーン・イノベーション2016」のパネルディスカッション「ブロックチェーンの安全性と汎用性を考える」では、経産省の佐野 究一郎氏、ヤフーの楠正憲氏、MIT 松尾 真一郎氏、日本マイクロソフトの榊原彰氏、GLOCOMの高木聡一郎氏が登壇し、ブロックチェーンの安全性とその課題、さらに将来の可能性について語り合った。
記事 セキュリティ総論 ITRの調査で、「セキュリティ人材」の確保と育成が困難な現状が浮き彫りに 2016/10/04 アイ・ティ・アールは4日、同社が発行したユーザー調査とベンダー調査を連動した市場調査レポート「ITR Cross View:セキュリティ市場の実態と展望2016」の中から、セキュリティ関連製品および施策のユーザー動向調査結果を発表した。
記事 セキュリティ総論 SIEMとは? 製品の導入・比較方法をIDCに聞く、IBM QRadar、Splunk、HPE ArcSightの特徴 2016/10/04 高度な標的型攻撃や内部犯行──これらはネットワークやエンドポイント向けの従来のセキュリティ対策製品では防ぐことが難しい一方で、いざ問題が発生すると大規模な情報漏えい事件やシステム障害につながる可能性がある。こうしたリスクを最小化する製品、あるいはSOC(セキュリティオペレーションセンター)構築になくてはならない存在が「SIEM(Security Information and Event Management)」だ。そこで、IDC Japan ソフトウェア&セキュリティ リサーチ マネージャー 登坂 恒夫 氏にSIEM製品の概要と導入・運用、製品選定方法などについて話を聞いた。
記事 セキュリティ運用・SOC・SIEM・ログ管理 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 世界中の「民間企業」ばかりDDoS攻撃で狙われるワケ 2016/09/26 ヨドバシカメラ、さくらインターネットをはじめとして、8月頃から日本企業へのDDoS攻撃が活発化している。実は、このような状況は日本に限った話ではない。米国のセキュリティ専門家 ブルース・シュナイアー氏のブログに、世界的に増えるDDoS攻撃について、不気味ともいえるある背景を考察した文章が掲載された。これまでとは異なるDDoS攻撃の傾向とはどのようなものか。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。