オペレーション

• 

  2015/11/18

  サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催

  　いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間は、人々の生活に直結しており、何らかの攻撃を受け正常に動かなくなれば経済活動にも大きな影響が出る。こうしたなか、サイバー攻撃によるテロが深刻さを増している。サイバー攻撃が直接人の命を奪うことはまだあまりないかもしれない。しかしながら、電力や水道などのインフラ施設が攻撃に遭えば、二次的に人の命を奪うことにもなるだろう。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント
  • Data Strategy

• 

  2015/11/18

  バージョンアップしたサーバー仮想化ソフトウェア「VMware vSphere」を活用できる解説書登場

  　翔泳社では11月17日（火）、サーバー仮想化ソフトウェア「VMware vSphere」の最新バージョンである6.0の全容を解説した『VMware徹底入門 第4版 VMware vSphere 6.0対応』を刊行しました。利用を考えている方、すでに活用されている方にもおすすめの、ヴイエムウェア書き下ろしの解説書です。

  • 運用管理
  • クラウド
  • VMware vSphere
  • 製品・テクノロジー

• 

  2015/11/12

  Amazon Web Servicesでサーバ費用を安く！ 『AWSクラウドサーバ構築ガイド』刊行

  　翔泳社では11月12日（火）、『Amazon Web Servicesクラウドサーバ構築ガイド』を刊行しました。本書はAWSをまだ知らない方、気になっている方に向けた導入・運用の入門書です。AWSでサーバ費用の削減を達成しましょう。

  • 運用管理
  • クラウド
  • Focus
  • Amazon Web Services

• 

  2015/11/10

  法律・監査・セキュリティのプロが解説――マイナンバーのセキュリティリスクを改めて振り返る

  　マイナンバーは、企業の情報セキュリティリスクをどれだけ高めるのでしょうか。そして、マイナンバーを漏えい・盗難から守るには何が必要とされるのでしょうか。法律とシステム監査、セキュリティのプロが解説します。（本記事は、弁護士法人エルティ総合法律事務所長 藤谷護人氏と、トレンドマイクロ株式会社 上級セキュリティエバンジェリスト 染谷征良氏の対談インタビューを元に編集しています。）

  • セキュリティ
  • マイナンバー
  • セキュリティマネジメント
  • セキュリティ投資

• 

  2015/11/04

  IoTでビジネスモデル変革に成功している企業の共通点

  　「IoTが流行っているのはわかったけど、それをビジネスに生かすためには何をするべきなの？」という疑問をよく聞くようになってきました。IoT（Internet of Things）というキーワード自体は、社会に浸透してきています。しかし、IoTを活かしてビジネスモデル変革に成功している企業は、現時点では少ないようです。モノから集めたデータの可視化や分析を始めている企業は増えていますが、その仕組みをビジネスに寄与させるためには異なるアプローチの取り組みが求められます。今回は、IoTでビジネスモデル...

  • クラウド
  • IoT
  • ITマネジメント
  • Data Strategy
  • エンタープライズ・アーキテクチャ

• 

  2015/10/29

  ヤマハ、DeNA、KADOKAWAの実践者が語る、組織内CSIRTに必要な要件と機能とは？

  　いざというときのセキュリティインシデント対応を迅速かつスムーズに行う上で、極めて重要な役割を果たすとされるCSIRT。このCSIRTを自社内に設け、有効に機能させるには、一体どんなポイントを押さえておくべきなのか？実際に企業において、組織内CSIRTの設立と運営に深く関わっている3名のエキスパートを招き、そのコツや勘所について大いに語ってもらった。

  • セキュリティ
  • ITマネジメント
  • SOC／CSIRT

• 

  2015/10/26

  モバイル、データ・マネジメント、セキュリティが2016年度の成長分野――ITR アナリスト舘野真人氏

  　独立系でIT調査やコンサルティングを行うITRは、ユーザー企業を対象とした「国内IT投資動向調査2016」の速報を発表した。総じてIT投資金額の増減はプラスで堅調に推移し、投資先はリスク対策が重視される傾向にある。同社のアナリストが紹介した調査結果の要点をレポートする。

  • DB
  • IT投資
  • セキュリティ
  • セキュリティマネジメント
  • Data Strategy

• 

  2015/10/22

  ソフトウェアの著作権は誰のものか (3)

  　　今回もソフトウェアの著作権についてお話をしたいと思います。前回は、著作権法の条文から、そもそもITの設計書やプログラムが著作物として認められる条件とは、どのようなものであるかについて、お話ししました。今回は、その続きとして、著作物と認められたプログラムの所有権に関する判例をご紹介したいと思います。

  • セキュリティ
  • ソフトウェア開発
  • ITマネジメント
  • セキュリティマネジメント

• 

  2015/10/20

  「シャドーIT」に注意――加速するクラウドファースト、IT部門はガバナンスを重視したクラウド運用を

  　第１回の「いま企業で多いハイブリッドクラウドの利用パターンは？」では、ハイブリッドクラウドの利用ニーズや利用パターンについて、第２回の「イブリッドクラウドを構成するレイヤ別の連携方法とは？」では、ネットワーク、クラウド管理ポータル、ミドルウェアなどレイヤごとの連携方法について解説した。今回は、IT部門の立場から、ハイブリッドクラウドを構築運用するにあたってのポイントを解説する。

  • DB
  • クラウド
  • ハイブリッドクラウド
  • ITマネジメント
  • Data Strategy

• 

  2015/10/15

  IoT時代のビルセキュリティを守れ！―竹中工務店　後神洋介さんと―

  　人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ サイバーセキュリティ先端研究所　所長の丸山満彦さんがお話を訊きます。第1回に登場いただくのは、IoT時代にビルを守る、竹中工務店　情報エンジニアリング本部長　後神洋介さんです。

  • セキュリティ
  • Focus
  • IoT
  • セキュリティマネジメント

• 

  2015/10/14

  割れ窓は経営責任――ラック最高技術責任者 西本逸郎氏が解説する「データ経営とサイバーセキュリティ」

  　「データ経営」や「ビッグデータの活用」といった、データを重視するビジネスの考え方が一般化するにつれ、情報を狙う犯罪組織やコンペティタなどの脅威に対する「サイバーセキュリティ」への関心も高まっている。はたしてこれまでの対策と何が違うのか。「Security Online Day 2015」の基調講演に登壇したセキュリティソリューションサービス事業を展開する株式会社ラック 取締役 最高技術責任者の西本逸郎氏が、近年のサイバー脅威を解説しつつ、次世代のデジタル社会を生き残る「セキュリティ対策」の考え...

  • セキュリティ
  • データ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2015/10/08

  標的型サイバー攻撃の段階的手口を徹底解説！感染の“連鎖”を早期に断ち切る対策とは？

  　標的型サイバー攻撃の被害が後を絶ちません。公的機関による年金情報の流出事故は記憶に新しいところです。トレンドマイクロが調べた最新の脅威動向によると、一時は廃れたマクロ型攻撃が、日本国内で侵入手口として“復権”するなど、新旧手法を利用しながら情報窃取を狙う狡猾な攻撃者の実態が明らかになってきました。大切な情報を持ち出された後では手遅れです。被害を未然に防ぐには、攻撃者の手口を知り、いち早く不審な挙動を検知することが重要です。昨今の脅威の傾向を紐解き、被害者ならないための対策の指針を紹介します。...

  • セキュリティ
  • セキュリティマネジメント
  • セキュリティ投資

• 

  2015/10/02

  防御偏重の体制からの脱却！サイバー攻撃へのレスポンス態勢、セキュリティ監査のツボ―PwC林和洋氏

  　近年では標的型攻撃のサイバーセキュリティインシデントが多発している。企業内システムだけではなく企業の経営にも致命的な影響を与えるインシデントも少なくない――「Security Online Day2015」の特別講演に登壇したプライスウォーターハウスクーパースのサイバーセキュリティセンター シニアマネージャー 林和洋氏は、サイバー攻撃へのレスポンス態勢、セキュリティ監査のあるべき姿を説いた。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント
  • SOC／CSIRT

• 

  2015/10/01

  マイナンバーをベースに、個人情報が一元管理されるわけではない――内閣官房　向井治紀氏が講演

  　いよいよ、今月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。この制度は、社会保障、税、災害対策の分野で、行政など複数の機関が保有する個人の情報が、同一人の情報であるかどうかを確認するために活用される仕組みだ。9月7日に開催した「Security Online Day 2015」の基調講演に登壇した内閣官房 社会保障改革担当室 審議官の向井治紀氏は、マイナンバー制度の概要や今後のロードマップなどを示すとともに、マイナンバーに対する国民の懸念点や企業の対応ポイン...

  • セキュリティ
  • データ
  • マイナンバー
  • セキュリティマネジメント

• 

  2015/09/28

  限られた時間で、グループ全体のマイナンバー管理をいかに実現すべきか？サッポログループ城戸氏が解説

  　いよいよ来月の10月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。はたして、先行する企業は一体どのような対応状況なのか。サッポログループでは、グループ全体への導入に向けて今年2月にマイナンバー対応のプロジェクトを立ち上げ、現在も取り組みを進めている。9月7日に開催した「Security Online Day 2015」の特別講演に登壇したサッポログループマネジメント株式会社 グループ人事総務部の城戸寿弘氏は、同社のマイナンバー対応の取り組み状況や対応のポイン...

  • DB
  • セキュリティ
  • データ
  • マイナンバー
  • セキュリティマネジメント

• 

  2015/09/25

  どう守る！？小売企業の顧客データとビジネス―進化するサイバー攻撃、狙われるPOS、続発する情報漏えい

  　小売企業がサイバー攻撃の標的にされ、POS端末から大量のクレジットカード情報を盗まれる――今日、この種のセキュリティ事件が多発し、社会問題へと発展しつつあります。サイバーリスクとは無縁のクローズドなネットワーク上に置かれ、「安全」と見なされてきたPOSシステム。しかし、高度化するサイバー攻撃によって、小売各社は待ったなしでの対応を迫られています。

  • セキュリティ
  • セキュリティマネジメント
  • セキュリティ投資

• 

  2015/09/24

  「運用を継続できる」ことを意識して構築しよう！CSIRTを適切に実装する方法【後編】

  　前回、CSIRTとは「そもそも何なのか」を紹介しましたが、今回はそれを踏まえてCSIRTをどのように実装すべきかを国内で既に活動しているCSIRTの傾向を例に挙げて解説します。

  • セキュリティ
  • ITマネジメント
  • CSIRT
  • セキュリティマネジメント

• 

  2015/09/16

  アプリケーション指向で性能監視する「アプリケーション・インテリジェンス」とは

  　「アプリケーション・インテリジェンス」という言葉を、皆さんはご存じだろうか。これは、企業が利用しているミッションクリティカルなアプリケーションの運用管理をスムースに行うための仕組みだ。

  • DB
  • 運用管理
  • クラウド
  • Data Strategy

• 

  2015/09/10

  「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス

  　デロイトトーマツリスクサービス（以下、DTRS）はセキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表した。グローバルに収集した情報をもとに、顧客のビジネスに合わせた対策やアドバイスを提供できるのが特徴としている。9月28日から順次提供する。

  • セキュリティ
  • CSIRT
  • セキュリティマネジメント
  • SOC

• 

  2015/09/08

  IBM、ドライブ・バイ・ダウンロード攻撃やランサムウェアへの警戒を促す

  　日本IBMは「2015年上半期Tokyo SOC情報分析レポート」と「IBM X-Force脅威に対するインテリジェンス・レポート 2015年第3四半期」を発表。サイバー攻撃の最新動向や分析、対応策などを解説した。

  • セキュリティ
  • アプリケーション
  • セキュリティマネジメント
  • SOC