システム運用

• 

  2016/11/14

  もしも社長がセキュリティ対策を聞いてきたら？経営視点から考える安価で効果的なサイバーセキュリティ対策

  　ITだけでなく、経営にとっても最大の課題の１つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟齬が生じやすく、それだけに意義や目的、手法等について、経営層に分かりやすく伝えることが求められる。実際にITの専門家が経営層とコミュニケーションをとる際に、どのように考慮し、伝えるべきか。「SecurityOnlineDay2016」の特別講演に登壇した日本マイクロソフト株式会社の蔵本 雄一氏が実体験をもとに解説した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2016/11/07

  「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築

  　どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本業でない企業だと「どこから何を着手すれば？仮にCSIRTを作ってもきちんと機能するか？」など悩みは尽きない。ANA（全日本空輸）グループでは役割分担してCSIRTを組織として磨き上げている。「Security Online Day 2016」の特別講演では、その取り組みや勘所をANAシステムズの阿部恭一氏が解説した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント
  • セキュリティ事例

• 

  2016/11/04

  アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

  　他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセス被害が止まらない。その防御のためには、ユーザーの振る舞いを分析して不正アクセスを検知し、認証を強化することが有効とされている。しかしながら、どのように定義すべきか、設定後の運用はどうすべきか。「Security Online Day 2016」に登壇した、NRIセキュアテクノロジーズ株式会社の大島修氏が解説した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2016/11/01

  ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術

  　依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の１つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なWebサービスを24時間365日提供するヤフーにとっても、全社をあげて取り組むべき課題だ。Yahoo! JAPAN ID事業部の責任者を経て、現在は CISO-Board、および OpenIDファウンデーションジャパン代表理事を務めるヤフー株式会社 CISO-Board の楠正憲氏が、「Security Online Day 2016」の特別講演に登壇。近...

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2016/10/31

  待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース？どのように進めるべき？

  　2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「Security Online Day2016」の特別講演においてPwCコンサルティング合同会社の門脇一史氏がポイントを解説した。

  • セキュリティ
  • データ
  • セキュリティマネジメント

• 

  2016/10/24

  情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説

  　近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応できる体制を構築する必要がある。2016年9月27日に開催した「Security Online Day 2016」の基調講演に、東京大学情報学環 特任准教授 満永拓邦氏が登壇し、情報セキュリティを取り巻く近年の動向や傾向の紹介と、最新のサイバー攻撃から情報資産を守るために企業がなすべき事柄につい...

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2016/10/17

  ハイパーコンバージド・インフラは破壊者か？

  　最近話題になることが多いハイパーコンバージド・インフラトラクチャは、破壊的イノベーションなのだろうか、それとも単なるマーケティング上のバズワードに過ぎないのだろうか？ユーザーにはどのような価値を提供し、今後ITインフラの世界でどのような位置を占めていくのだろうか？

  • 運用
  • ITインフラ
  • ハイパーコンバージド・インフラトラクチャ

• 

  2016/08/08

  セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー　ロブ・マクミラン氏が指南

  　任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる（使い道次第でもあるが）。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。

  • セキュリティ
  • サイバー攻撃
  • ITマネジメント
  • セキュリティマネジメント

• 

  2016/07/27

  サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今

  　インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...

  • セキュリティ
  • サイバー攻撃
  • ITマネジメント
  • セキュリティマネジメント

• 

  2016/07/15

  巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか？

  　7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを提供開始すると発表した。個人情報について厳しいEUデータ保護規則など、各国の法規制に対応するための支援サービスとなる。

  • 個人情報
  • セキュリティ
  • データ
  • セキュリティマネジメント
  • EU一般データ保護規則

• 

  2016/07/14

  「もっとシステムの運用フェーズに目を向けるべき」日本郵政 小松副社長が語るIT部門の役割とは？

  　郵便制度開始後140年以上にわたって郵便および貯金のサービスを提供し、保険事業においても100年の歴史を有する日本郵政グループ。同グループにおける共通IT基盤構築／管理やITガバナンスを統括するのが日本郵政株式会社 取締役兼代表執行役副社長の小松敏秀氏だ。小松氏は「ガートナー ソーシング＆戦略的ベンダー・リレーションシップ サミット 2016」（6月24日開催）のゲスト基調講演に登壇し、これからのIT部門に期待される役割やIT担当者自身が持つべき意識について、日本郵政グループの取り組みを交えて...

  • システム運用
  • ITマネジメント
  • セキュリティマネジメント
  • 運用事例
  • システム基盤

• 

  2016/07/13

  もうExcelに戻れない！ データを簡単に視覚化・分析できる「BIツール」体験はマストです

  　ビジネスの迅速化を実現するキーとされるのが、業務部門での「データ分析」である。IT技術の研修サービスを行っている富士通ラーニングメディアでは、IoT・ビックデータ／ビジネスインテリジェンス（BI）コースも開講。BIツール「QlikView」関連コース（国内初の認定トレーニングパートナー）などを提供するほか、9月に未経験者向けのBI体験コースを新設する。そんな同社に今回、資格Zine 市古編集長がBIツールを体験しにうかがった。

  • ソフトウェア開発
  • プロジェクトマネジメント
  • 資格
  • ITマネジメント

• 

  2016/07/11

  システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方

  　6月30日、Splunkは「SplunkLive! Tokyo 2016」を開催し、データプラットフォーム「Splunk」の仕組みや現在提供しているサービスを紹介した。近年ではエンタープライズ向けセキュリティソリューションとしての有効性に注目が集まっている。

  • セキュリティ
  • システム運用
  • セキュリティマネジメント

• 

  2016/06/30

  「敵を知り、己を知れば百戦危うからず」―Hackademyが提唱するサイバーセキュリティの新常識

  　アメリカ生まれのオンライン講座サービス、Udemy。そんなUdemyに全く新しいセキュリティプログラムが登場したとのことで、講師を務めるHackademyの岡田良太郎さんと蔵本雄一さんにお話を伺ってきました。

  • セキュリティ
  • セキュリティマネジメント
  • Hackademy

• 

  2016/06/07

  ITIL、DevOpsはどこに効く？DevOpsの基本から最新事例までガートナー長嶋裕里香氏が解説

  　新たな開発手法として注目される「DevOps」。ガートナー リサーチ部門の長嶋裕里香氏は「理解や取り組み状況は企業間で大きな差があり、誤解や部分的な理解も散見している」と指摘する。どうすれば効果的な導入が可能なのか、そして恩恵を最大限に享受できるのか。「ガートナー ITインフラストラクチャ & データセンター サミット 2016」に登壇した長嶋氏による「DevOps」の基礎や最前線の解説、および的確な導入を推進するための提言をお届けする。

  • システム構築
  • CIO
  • システム運用
  • DevOps
  • システム基盤

• 

  2016/05/25

  デロイトトーマツ、横浜でサイバーインテリジェンスセンター開所式

  　5月24日、デロイトトーマツリスクサービス株式会社（以下、DTRS）はサイバーインテリジェンスセンター（以下、CIC）を神奈川県横浜市に開設した。CICはサイバー攻撃対策の拠点。サービスは昨秋から提供開始しており、当日は専用拠点を記者に公開した。新しく提供開始となるサービスも発表された。

  • セキュリティ
  • セキュリティマネジメント
  • CIC
  • デロイト

• 

  2016/05/12

  変化を続ける標的型攻撃、2015年の傾向と新たな手口

  　5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝之氏が標的型攻撃の傾向を解説した。

  • セキュリティ
  • サイバー攻撃
  • 標的型攻撃
  • セキュリティマネジメント

• 

  2016/05/09

  セキュリティ男子のDoS/DDoS講義～基本と歴史と最新動向

  　A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社　シニアセキュリティエバンジェリストの辻伸弘氏が(D)DoS攻撃についてのポイントを解説した。

  • セキュリティ
  • サイバー攻撃
  • セキュリティマネジメント
  • DDoS攻撃

• 

  2016/04/18

  情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

  　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企業や業種によっては対策の遅れも目立つなどの現状が浮き彫りとなった 。

  • セキュリティ
  • ITマネジメント
  • CSIRT
  • セキュリティマネジメント

• 

  2016/04/11

  自宅でもカフェでも研修用の環境で実習できる「クラウドラボ」、ただのLPIC合格で終わらせない！

  　技術の習得はまず座学や参考書で学習し、後に実習で理解を深めるのが効果的だ。実際に手を動かすと、スキルが定着し後々の実践でも有利となる。しかし個人で用意できる環境は限られている。富士通ラーニングメディアでは対策講座や参考書に加えて「クラウドラボ」という仮想の実機演習環境を提供している。今回はクラウドラボのLinux技術者認定試験（LPIC）コースを、資格Zine編集の市古が体験した。

  • ソフトウェア開発
  • プロジェクトマネジメント
  • 資格
  • ITマネジメント