記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/08/24 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 Web戦略・EC ネットショッピングの「困った」に挑む新しい宅配ビジネス 2015/08/21 ネット購入した商品を24時間いつでも受け取ることが可能という新しい物流サービス「Scatch!(スキャッチ)」が、この6月から東京との一部地域を対象にスタートしている。同サービスは、ソフトバンクグループが実施する新規事業提案制度「ソフトバンクイノベンチャー」から生まれたものだ。Scatch! の提案者であり、現在はその推進責任者である武藤 雄太 氏に、事業の概要と今後の展望について話をうかがった。物流という業界において同氏は、いかなる課題に着目し、いかなるビジネスチャンスを見出しているのだろうか。
記事 IT戦略・IT投資・DX 中堅中小企業の半数以上が導入済、サーバ仮想化に乗り遅れたらいけない理由 2015/08/20 Windows Sever 2003サポート終了を機に、サーバ刷新という運用管理のマイルストーンをどう乗り越えるかに再び注目が集まっている。そうしたなか、中堅中小企業のなんと半数以上がサーバ仮想化に舵を切っているという調査が明らかになった。仮想化という技術がなぜ選択され、大勢を占めるようになったのか。そこにあったのは、投資対効果やワークスタイル改革といった導入メリットだった。仮想化は、いまや選ばない理由がない、というソリューションのひとつに定着しつつあるといえるだろう。
記事 金融業界 野村證券が取り組む「リスクベースの意思決定」、新たに取り入れたKCIとは何なのか 2015/08/20 国内証券最大手の野村證券では、現在システムリスクを管理するべく、ベストプラクティスを確立する取り組みに注力している。今年度からはBIツールなどを組み合わせて、KCI(重要コントロール指標)を駆使したITリスクダッシュボードによるリスク管理を本格稼働させた。その取り組みについて、野村證券 ITリスク企画課 エグゼクティブ・ダイレクターのジョン・モア氏が明かした。
記事 経営戦略 ソフトバンクイノベーションプログラム、次世代CDN「Fastly」と組んだ狙いとは 2015/08/19 新しいテクノロジーが今までのビジネス価値やビジネスモデルを破壊し、新たな枠組みを創造する「創造的破壊」の時代が到来している。SoftBank World 2015に登壇したソフトバンク 代表取締役社長 兼 CEOの宮内 謙氏は、ロボット開発者でグーグルの未来指向の研究所「グーグルX」立ち上げにも携わったセバスチャン・スラン氏の「新しいテクノロジーの破壊力の前に安全なビジネスモデルはない」という言葉を引用し、最先端のテクノロジーがどう社会を変えていくかを語った。
記事 セキュリティ総論 標的型攻撃・情報漏えい対策は「築城」だ! 縄張・石垣・天守閣・武者走で立ち向かえ 2015/08/18 日本年金機構やベネッセコーポレーションなど、標的型攻撃やそれに伴う情報漏えい事件が相次いでいる。さらに2016年1月からはマイナンバー制度が開始され、漏えいした企業には罰金が科される場合もある。こうしたデジタル時代の変化やリスクに単一の対策だけで対応することはもはや不可能だ。本稿では、理想的な「多層防御」の形を作るための考え方を「築城」になぞらえて解説する。
記事 セキュリティ総論 JIS Q 27001の改訂で是正処置はどう変わった? 新旧の違いを対比表で確認する 2015/08/13 JIS Q 27001(情報セキュリティマネジメントシステム-要求事項)の改訂に伴い、是正処置に関する要求事項の見直しが行われた。是正処置そのものの目的は変わっていないが、その手段に一部見直しが行われた。今回は、JIS Q 27001の改訂に伴い、どこが見直されたのか、その点をご紹介させて頂きたい。
記事 データ戦略 ビッグデータソフトウェア市場、今後5年間は30%超の大幅成長が続く 2015/08/12 2014年の国内ビッグデータソフトウェア市場規模は、前年比39.3%増の110億9,100万円になった。国内ビッグデータソフトウェア市場は高い成長を継続する見込みで、2019年の同市場規模は470億6,100万円となり、2014年~2019年の年間平均成長率(CAGR:Compound Annual Growth Rate)は33.5%に達するという。IDC Japanが発表した。
記事 シンクライアント・仮想デスクトップ ROIは400%超えも? 中小企業も導入可能? いま注目のIT投資としてのVDI導入 2015/08/11 デスクトップ仮想化(VDI)は、情報漏洩対策やBCP対策に有効で、システムの保守・運用の効率化、ワークスタイルの変革にも効果的なソリューションとして知られている。これまで操作性を含めたユーザビリティやコストの点で導入に踏み切れなかった企業も多かったが、近年、中小企業を含めて様々な業種でVDIに関心を示す企業が増えてきた。いったいその理由はどこにあるのか? VDIの市場規模や導入事例、投資対効果の高さを示す調査データといったVDIの最新動向を紹介しよう。
記事 個人情報保護・マイナンバー どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは 2015/08/10 2016年1月に運用がスタートする「マイナンバー制度」。この制度が業務にもたらすインパクトの大きさを考えれば、いままさに企業には「待ったなし」の対応が求められている状況だ。NECではグループ企業の従業員のマイナンバーの収集・運用に関して、ワークフローシェアNo.1の「EXPLANNER/FL(エクスプランナー・エフエル)」を活用する。「マイナンバーをどうやって収集するか」「収集したマイナンバーをどう安全に管理するか」。これに対しNECでは数々のノウハウを活かし、限られた時間のなかで、企業が滞りなくマイナンバー制度への対応を実施できるよう支援している。
記事 PC・ノートPC 東芝、Windows 10 Proを搭載する法人向けモデルをリリース、移行サービスも提供 2015/08/06 東芝は8月6日、法人向けノートPCにWindows 10 Proをプレインストールしたモデルをリリースすると発表した。
記事 セキュリティ総論 東京大学、「SISOC-TOKYO」を設置 セキュリティ研究・政策提言を実施 2015/08/06 東京大学は、2015年4月1日に新たな寄附講座「セキュア情報化社会研究」グループ(SISOC-TOKYO)を東京大学大学院情報学環内に設置し、本格的に活動することになったと発表した。代表教員は、東京大学大学院教授 須藤 修氏がつとめる。
記事 標的型攻撃・ランサムウェア対策 未知の脅威にサンドボックスで対抗、精密金型メーカーの三井ハイテックの取り組み 2015/08/03 昨今、ウイルス対策ソフトだけでは対応できない未知のマルウェアが次から次へと出現している。そこで注目されているのが、未知のマルウェアを検知できる「サンドボックス」と呼ばれるセキュリティソリューションだ。精密金型などを製造する三井ハイテックでは、サイバー攻撃の増加などを背景に、次世代ファイアウォールとクラウド型のサンドボックスを採用し、未知のマルウェア対策を実現した。どのような検証を経て導入に至ったのか。三井ハイテック 管理本部 財務管理部 情報システム部 部長の中村康博氏が語った。
記事 CDN・ADC・ロードバランサ F5ネットワークス 古舘正清 社長に聞く、SDx時代にITインフラは何で差別化されるのか 2015/08/03 クラウドや仮想化の進展に伴って、ITインフラのコモディティ化が急速に進んでいる。企業ITもまた、アマゾン(AWS)やグーグル、マイクロソフトといった、巨大ITベンダーが手がけるクラウドサービスに飲み込まれてしまうのか。その中で、IT部門やITベンダーはどのように価値あるITを提供していけるのか。SDAS(Software-Defined Application Services)を掲げ、アプリケーション指向でのITインフラ構築の重要性を訴えるF5ネットワークスジャパンの新社長、古舘正清氏に話しを聞いた。
記事 クラウド Windows 10のプロダクトに反映される、マイクロソフトの2大戦略 2015/07/31 モバイル、クラウド、IoT、ビッグデータ。会社規模を問わずあらゆる企業のIT環境は大きく変化しつつあり、ビジネスへの迅速かつ柔軟な対応が求められている状況だ。革新者サミット」に登壇した日本マイクロソフト エバンジェリスト 西脇 資哲氏は、同社が推進する戦略がWindows 10の機能としてどのようなかたちで実装されているかを解説。さらに、クラウドとIoTを組み合わせることで実現したロンドンの地下鉄の管理システム事例を紹介した。
記事 ガバナンス・内部統制・不正対策 ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ 2015/07/30 近年、大規模な個人情報漏えい事故が多発しており、企業における情報セキュリティ対策が社会的な関心事項となっている。一方で、2015年6月1日、東京証券取引所が上場企業に対して、コーポレートガバナンスの実現に向けた主要原則となる「コーポレートガバナンス・コード」の適用を開始した。デロイト トーマツ リスクサービス マネジャーの森島直人氏は、個人情報管理のさらなる強化を前提とした上で、「情報セキュリティについても、コーポレートガバナンスの向上が社会的に求められるようになってきている」と指摘、「現在の企業には利害関係者に対する情報開示を意識した情報セキュリティ態勢を構築し、運用していくことが求められている」と強調する。
記事 ガバナンス・内部統制・不正対策 なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは 2015/07/30 コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。
記事 情報漏えい対策 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 2015/07/30 情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
記事 災害対策(DR)・事業継続(BCP) あなたの会社のリスク指標(KRI)は、なぜまったく役に立たないのか 2015/07/30 現在、リスクを評価するためのさまざまな指標が提供されている。しかしガートナー リサーチ部門 バイスプレジデント兼最上級アナリストのポール・プロクター氏は「中にはとても悪い、不適切な指標も数多く出回っている」と指摘する。では、どのようにしてそれを見極めればよいのか。また、KRI(Key Risk Indicator:重要リスク指標)をどう設計すべきか。プロクター氏が解説する。
記事 グローバル・地政学・国際情勢 インド「モディノミクス」、IT人材1000万人の衝撃 2015/07/30 インドのナレンドラ・モディ首相が打ち出す経済政策、いわゆる「モディノミクス」は、賛否両論はあるにせよ、変革を起こしつつあるには違いない。その取り組みは、IT分野においても強力に展開されている。電子政府化を積極的に進め、ITエンジニア教育に力を注ぐ。12億人という、日本の10倍もの巨大な人口を抱えるインド社会が、いま急激にIT化しているのだ。具体的にはどんな動きがあるのか、インドITの最新動向を現地から報告する。
記事 個人情報保護・マイナンバー 企業がマイナンバー対応するときの作業リスト、スケジュール策定から研修まで 2015/07/30 2016年1月から開始される「マイナンバー制度」。第1回ではマイナンバー制度の概要と用途を、第2回では自治体が具体的にマイナンバー制度に対応するための方法について解説しました。今回は企業と企業内のシステムで、どのような対応が必要かを見ていきましょう。
記事 ID・アクセス管理・認証 「パスワード」以外にもある! 5つのセキュリティ認証方式の特徴を整理する 2015/07/28 あらゆるアプリケーションにおける認証は、IDとパスワードを組み合わせた、いわゆるBasic認証が基本となっている。この認証の欠点は、ひとつのアカウント情報が漏れると、その他のサービスやシステムにも侵入されてしまう点だ。そこで今回は、パスワードの定期変更、二要素認証、生体認証などいくつかの手法や技術を紹介するので、社内の認証システムや新規Webサービス開発に役立ててほしい。
記事 ストレージ 驚きの結果!企業の8割超が「コールドストレージ」に興味を示すワケ 2015/07/27 モバイルやソーシャル、ビッグデータ、クラウドという第三のプラットフォームの台頭により、企業や組織で蓄積されるデータ量が大幅に増大している。こうした大量のデータを、いかにコストをかけずに保存するかについて、多くの企業は頭を悩ませている。そこで今、改めて脚光を浴びているのが、HDDやテープ、光ディスクといった「コールドストレージ」である。SNIAの調査では、なんと8割もの企業がコールドストレージに関心を持つという調査結果が出て、「(調査前まで)コールドストレージは浸透しておらず、ユーザーは関心がないと思っていた」という関係者を驚かせた。なぜ改めてコールドストレージなのか。実際の採用企業の事例やTCOの削減につながるコールドストレージの選び方とは。(2017年10月18日一部更新)
記事 その他ハードウェア インテルのCore M プロセッサーはビジネスに何をもたらすか? 2015/07/15 コンシューマー向けだけでなく、法人向けにおいてもPCの進化は著しい。CPUやストレージの高速化、省電力化などがさらに進み、わずか数年前のPCと比較しても、最新PCをうまく活用できれば業務の生産性は大きく違ってくるだろう。加えて、キーボード部分が脱着でき、1台でタブレットとしてもノートPCとしても使えるまさに良いとこ取りの「2in1」といった製品も登場している。その背景にあるのが、インテルのCore Mプロセッサーだ。最新2in1の多くに採用されているこのCore Mプロセッサーはどのようなプロセッサーなのか、ビジネスにどのようなインパクトを与えるのか、インテルの小澤 剛氏に伺った。
記事 クラウドストレージ・ファイル共有・ファイル転送 Dropboxが3億人のユーザーを獲得、「フリーミアムモデル」が成立するための3つの共通点 2015/07/15 Dropboxは、複数台のコンピュータやスマートフォンをまたがってファイル管理・同期・共有ができるオンラインストレージサービスです。その高い利便性により、3億人のユーザーと2億ドルの売り上げを記録する会社へと急成長を遂げました。同社が成長した要因のひとつには「フリーミアムモデル」というビジネスモデルを採用したことが挙げられます。優れた無料サービスを提供することでファンを作り、口コミや招待により更なるユーザー数の拡大を実現するフリーミアムモデルのメリットとデメリットを見ていきましょう。
記事 ストレージ 企業向けストレージ(EFSS)の比較方法をガートナーが指南、どう選択すべき?シェアは? 2015/07/14 重要な企業データを保管する「ストレージ・インフラ」を検討するうえで、現在ではクラウド・ストレージやファイル・サービスなど、数多くの新たな選択肢が登場している。そこで本稿では、ファイル同期・共有サービス(Google DriveやMicrosoft OneDrive、Dropboxなど)の中でも、企業利用を前提としたサービス/製品(EFSS:Enterprise File Sync)の導入状況、日立・富士通といった日系ストレージベンダーとEMCやIBM、NetAppといった外資系ベンダーの違い、さらにはNutanixやPure Storage、Commvault、Tintriといった新興勢力の台頭などを含めて、企業がストレージ製品やサービスの選択をどのように進めていけばよいのかについて解説する。
記事 グループウェア・コラボレーション グーグルが明かす、会社に無断でつい使ってしまうシャドー IT の実態 2015/07/09 「シャドー IT」とは、個人所有のPCやモバイル端末などを使って、会社の許可を得ずに無断で業務を行うことを指す言葉だ。危険なことは承知していながら、その利便性からつい使ってしまうシャドー IT。日々膨大な業務をこなす社員を抱える企業にとっては悩ましいこの問題に、どのような対策を講ずればよいのだろうか。シャドー IT のリスクや対策について、グーグルが実施した大規模なアンケート調査をもとに橋口 剛氏が解説した。
記事 標的型攻撃・ランサムウェア対策 標的型対策サンドボックス型市場、74.1%増 シェアはファイア・アイとトレンドが2分 2015/07/08 標的型攻撃対策の国内サンドボックス型ゲートウェイ・セキュリティ市場の2014年度の売上金額は47億円、前年度比74.1%増の大幅な伸びを示した。ITRが発表した。
記事 SDN・SD-WAN ソフトウェア定義(SDx)とは何なのか? IBMやシスコ、HPなどの評価は? ガートナー 2015/07/07 サーバやストレージ、ネットワークなどの物理的なITインフラをソフトウェアによってコントロールしようとするSDx(Software-Defined anything:ソフトウェア定義)。ガートナー リサーチ部門 バイスプレジデントのレイ・パケット氏は「SDxは、仮想化のレベルをハイパバイザーのさらに先に発展させて、ITインフラの柔軟性を向上させる」と指摘する一方で、SDxベンダーによるロックインが増えているという現実も明らかにした。