「NIST」最新記事一覧

クラウドガバナンス現在進行形【番外編1】
エンドユーザーによるクラウド設備実査要求は百害あって一利なし
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。（2012/5/8）

専門家が指南するクラウドサービス選定基準（前編）
セキュリティ基準でクラウドサービスを選ぶポイント　〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。（2012/3/29）

クラウドガバナンス現在進行形【最終回】
クラウドのベンダーロックインを回避するための処方せん
クラウドガバナンス現在進行形の最終回。今回は企業のIT戦略の観点からベンダーロックインに焦点を当て、クラウド事業者選定に当たって留意すべきポイントを解説する。（2012/3/30）

知財コンサルタントが教える業界事情（12）：
実用化はどこまで？　プリンテッド・エレクトロニクス業界の開発競争を読む
印刷技術を応用した回路・センサー・素子製造の技術はどこまで進展しているか？ 各国がしのぎを削る開発競争を見る。（2012/3/21）

ベリサイン、SHA-2対応SSLサーバ証明書の提供開始
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。（2012/2/29）

クラウドガバナンス現在進行形【第6回】
クラウド事業者がサービスを中止する5つのケース
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。（2012/2/24）

セキュリティ評価に関するコスト削減が狙い
米国発クラウドセキュリティ標準「FedRAMP」はどれほど効果があるのか？
オバマ政権は2011年12月、クラウドサービスに対するセキュリティ評価、認証および継続的モニタリングの標準的アプローチを策定したFedRAMPを発表。米国のクラウド事業者や専門家はFedRAMPへの期待と批判を寄せている。（2012/2/9）

電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。（2012/2/8）

クラウドガバナンス現在進行形【第5回】
クラウドの応答性能とサポート品質を客観的に比較するには
クラウドの利用に当たって、多くの企業利用者が応答性能とサポートに不安を抱いている。本稿では、応答性能とサポート品質を正しく把握する方法について検討する。（2012/1/26）

クラウドガバナンス座談会【前編】
2011年クラウド業界を振り返る　〜IaaSの発展、混沌としたPaaS業界の行方
2011年は日本においてIaaSが非常に発展した年だった。専門家8人が、2011年印象に残ったクラウドサービス、今後注目のPaaS、事業継続におけるクラウドの活用について語り合った。（2011/12/27）

クラウドガバナンス現在進行形【第4回・後編】
クラウドが直面する各国の法制度　〜パトリオット法の影響とは？
パブリックおよびハイブリッドクラウドを実現した際に、必ず直面する世界の法制度問題。日本と同等または個人情報保護体制がより整備されていそうな国・地域を絞るとともに、パトリオット法が与える影響を考えた。（2011/12/26）

クラウドガバナンス現在進行形【第4回・前編】
クラウドはオンプレミスとデータ連携ができる？　どうなる連携コスト
ハイブリッドクラウドの実現に向け、技術的・法的課題は何か。前編では、オンプレミスとクラウドのデータ連携についての課題や技術的構造を整理してみよう。（2011/12/21）

Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響
Windows版とMac版の「Adobe Flash Player」に2件の深刻な脆弱性があることが分かった。Windowsのセキュリティ対策をかわす実証デモも公開されている。（2011/12/12）

クラウドガバナンス現在進行形
利用者が預けたデータは利用者のものといえるのか？　クラウドを利用する企業が気を付けるべきデータアウトソースの問題とは。セキュリティやSLA、コスト、データ連携、各国の法律事情など、クラウド導入の要となるクラウド利用阻害要因を考える。（2011/11/22）

組み込み技術：
スマート革命に備えよ、データが新たな“通貨”に
センサーが収集するデータをリアルタイムに解析し、価値のある情報を自動的に抽出する。そんな機能を備えた「スマートシステム」が新たな世代を築きつつある。その新世代では、データが通貨の役割を担う。データセンターの解析エンジンと組み込みコンピュータを連携させ、新たな金脈を掘り起す取り組みが始まった。（2011/11/21）

クラウドガバナンス現在進行形【第3回】
クラウドは安全か？　事業者との責任分界点、注目すべき安全基準とは
「クラウドはオンプレミスに比べて安全ではない」は本当か？　そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。（2011/11/17）

ストレージ最新動向解説【第2回】
企業における効果的な「クラウドストレージ」利用方法
クラウド技術を利用したさまざまなサービスが登場する中、ストレージ分野におけるクラウドサービスの効果的な利用方法が明らかになってきた。（2011/11/16）

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。（2011/10/20）

“2万円台で買える”iPhone対応の放射線カウンターが登場――米Scoscheが開発
iPhoneに接続して使う米Scosche製の放射線カウンターに廉価版が登場。新モデルの「RDTX」は、単体での利用など一部の機能を制限し、価格を2万円台に抑えた。（2011/10/6）

クラウドガバナンス現在進行形【第1回】
“オレオレクラウド”にはこりごり、クラウドの本質を知る
ベンダー独自の“オレオレクラウド論”が横行している。企業利用者の多くはこれに懐疑的だ。本稿ではクラウドの本質を理解すべく、従来のホスティングサービスとの違い、NISTによるクラウドの定義を解説する。（2011/9/22）

どれを選ぶ？　パブリッククラウド比較【第1回】
今さら聞けない！　各種クラウドサービスの違い
国内外ともに充実してきたクラウドサービス。その種類は幅広く多様だ。連載「どれを選ぶ？　パブリッククラウド比較」第1回では、SaaS、PaaS、IaaS、HaaSといった各種サービスの違い、特徴をあらためて整理しよう。（2011/9/14）

エネルギー技術 スマートグリッド：
2011年末には相互運用ガイドライン「P2030」が発行へ、スマートグリッドの国際標準策定が進む
スマートグリッドの全体像を把握し、導入に向けた今後の展開を読むには、IECや、IEEE、ITU-Tといった国際標準化団体の動向をつかんでおくことが必要だ。（2011/9/5）

「プライベートクラウドセミナー2011」リポート：
PR：「集約と共有」で世界に変革をもたらすクラウド
ITの世界を大きく変革させていくクラウドコンピューティング。企業では特に、自社内やグループ企業でクラウドを占有する形態、プライベートクラウドに注目が集まっている。企業は今後、どのようにクラウドを使いこなしていくのが望ましいのだろうか。（2011/7/4）

ユーザーvs.ベンダー、クラウドトークバトル（前編）
JTB、東京海上、リコー、先進ユーザーのクラウド活用事例
クラウド活用をテーマに、ユーザーとベンダーが本音でトーク。クラウドは企業システムのどこまでに適用可能か？　クラウド活用を検討している企業、これからのITインフラの在り方を模索している企業は一読の価値有り。（2011/6/24）

企業向けシステムを構築するパブリッククラウド
IIJの国内初モジュール型データセンターが登場　〜クラウドEXPO観戦記（後編）
クラウドEXPOリポートの後編。最大級の展示物として注目を集めたのは、IIJによる国内初のモジュール型データセンター。また、Amazon、セールスフォースブースがにぎわう中、MSはなぜかWindows Azureを出展しないという選択に出た。（2011/5/30）

企業向けシステムを構築するパブリッククラウド
エンタープライズクラウド開花予想　〜クラウドEXPO観戦記（前編）
大盛況に終わった2011年春のクラウドEXPO。クラウドベンダーの動向やユーザー企業のクラウドへの意識は、2010年と比べてどう変化したのか。また、今後の動きも予想する。（2011/5/26）

IPv6移行を迫られるIT管理者へのアドバイス
米国に学ぶIPv6移行期のセキュリティ
IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。（2011/5/10）

Microsoft、Google Apps対抗の政府向け「BPOS」がFISMA認定取得と発表
政府向けGoogle AppsはFISMA認定を受けていないとGoogleを批判していたMicrosoftが、ようやく自社の対抗サービスでFISMAを取得した。（2011/4/21）

原子の運動を利用した回路実現へ向けて、NISTが基礎実験に成功
脳や心臓などの生体情報を取得できるSQUIDなど超伝導を利用したさまざまな回路や装置が実用化されている。これらの装置は電子の超伝導を利用している。NISTは原子の「超伝導」を使って、電子回路ならぬ原子回路を実現しようとしている。（2011/4/11）

ビジネスニュース　業界動向：
USNAPと米国電力中央研、スマートグリッド向けインタフェース規格を統合へ
USNAP Allianceと、米国電力中央研究所（EPRI）は、宅内のさまざな家電をスマートグリッドに接続するためのインタフェース規格の策定に協力して取り組む。（2011/4/1）

OSSクラウド基盤 OpenStackの全て【前編】
注目のOpenStackプロジェクトの全体像
数あるオープンソースクラウド（IaaS）基盤構築ソフトウェアの中でも注目度の高いOpenStack。OpenStackプロジェクトがなぜ注目されるのか、その理由と全体像を解説する。（2010/12/22）

従業員のiPhone、iPadの管理をどうするか
私物スマートフォンの職場利用に対応するポリシー制定を
従業員はiPhoneやiPadなどを職場に持ち込み、自分たちをオフィスから解放してくれる携帯端末に仕事用のデータをどんどん移すようになっている。（2010/12/20）

SFC ORF 2010 Report：
アジア進出に不可欠な「標準化」
内需の成長が期待できない中、日本企業が売り上げ拡大に向けて躍起になっているのがアジア市場の攻略である。そのポイントについて、有識者が意見を寄せた。（2010/11/23）

無線通信技術 Wi-Fi：
無線LANと電力線通信、両推進団体がスマートグリッド市場を狙って提携
無線LAN技術の推進団体であるWi-Fi Allianceと、家庭への電力線通信の導入を推進するHomePlug Powerline Alliance（HPA）は、両団体が取り組む技術をスマートグリッド分野に普及させるべく、協力関係を結んだ。（2010/11/9）

仮想環境のプーリングと自動化が鍵
プライベートクラウド向けインフラを検討する
プライベートクラウドを検討する企業が注意すべきポイントと、インフラのビルディングブロックとなる主な製品を紹介する。（2010/11/4）

中堅・中小企業のクラウド活用とセキュリティ【第2回】
クラウド活用時に考慮すべき7つの課題とその対策〜認証・暗号化編〜
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「認証強化」「情報漏えい対策」「暗号化」をキーワードとして具体的な製品、サービスを紹介する。（2010/10/13）

ホワイトペーパー：
暗号2010年問題への対応 徹底解説！【技術者向け速習コンテンツ】
昨今メディアでも話題のネット暗号の「2010年問題」に備え、企業のシステム担当者はいつまでに、何をすればいいのだろうか？【30分間】で日本ベリサインが分かりやすく解説する（提供：日本ベリサイン）。（2010/9/22）

エンタープライズクラウドを定義する【第1回】
エンタープライズクラウドを構成する4つの利用モデル
クラウドコンピューティングは、5つの特性、3つのサービスモデル、そして4つの利用モデルで構成される。エンタープライズクラウドの導入において鍵となる利用モデルを中心に解説する。（2010/9/16）

メディア再利用が招く情報流出
中古PC、サーバを安全に利用するための施策
情報流出対策で見過ごされがちなのは、メディア再利用の分野だ。大切なデータがメディアに残ったまま再利用されれば、意図せず情報が流出する恐れがある。（2010/8/16）

Stuxnet攻撃がエネルギー業界にもたらした意味
Windowsの未修整の脆弱性を悪用した標的型攻撃とは何か――。特徴と対策を探る。（2010/7/30）

Google、米政府機関専用クラウドサービスを発表
「Google Apps for Government」は連邦情報セキュリティマネジメント法（FISMA)の基準を満たす初のクラウドアプリケーションスイート。GmailとGoogle Caldenarのデータを米国内の政府専用システムに保存する。（2010/7/27）

NEC、2017年を見据えた研究成果を披露
NECはクラウドコンピューティング、スマートグリッド、認識に関する技術の研究開発の成果を公開した。（2010/7/1）

NECの顔認証、NISTによるブラインドテストで1位を獲得
NECの顔認証技術が、NISTによるベンチマークで第1位の評価を獲得。今後、バイオメトリクスソリューションとして全世界で事業強化を図る。（2010/6/30）

クラウド・ビフォーアフター：
結局SaaS、PaaS、HaaSって何さ？
クラウドというキーワードが包含する技術的要素が多岐にわたっていることが「雲をつかむような話」になっている理由。まずはSaaS、PaaS、Haas／IaaSについて、解説しましょう。（2010/6/16）

IPA、クラウドのセキュリティに関する国際連携を強化
IPAとCloud Security Allianceは、クラウドコンピューティングのセキュリティに関する活動で相互協力する。（2010/6/7）

エネルギー技術 スマートグリッド：
無線LANを用いた家庭内のスマート・グリッドが実現へ
米エネルギー省と標準技術局（NIST）はZigBee Smart Energy 2.0を家庭内のスマートグリッド向け装置の標準規格として2009年に採用している。今回、無線LANの業界団体である「Wi-Fi Alliance」がZigBeeの業界団体と協力を開始した。（2010/3/18）

エネルギー技術 スマートグリッド：
スマートグリッド標準化へ、経産省が日本の技術を提案
米国、欧州、中国などがスマートグリッドの標準化に向けた取り組みを進めている。経済産業省の取り組みは、スマートグリッドにおける競争領域と協調領域を見極め、日本が強みを持つ領域を生かしつつ、市場を創設、拡大する狙いがある。（2010/2/1）

情報セキュリティ市場、日本は世界の13％――IPA調査
IPAは、情報セキュリティ産業の市場規模や構造を日米欧韓で調査した結果を公表した。（2010/1/28）

NECの顔認証技術、米国国立標準技術研究所により世界第1位と評価
NECは自社の顔認証技術の精度が米国国立標準技術研究所により世界第1位と評価されたことを発表。バイオメトリクスソリューションの強化につなげるという。（2010/1/20）

必携10カ条と危険行動10態
スモールビジネスに必須の「情報セキュリティ対策10カ条」
中堅・中小企業向けに、セキュリティの基本事項を分かりやすくまとめたガイドラインを米国立標準技術研究所が作成した。大企業の支社向けにも有益なものだろう。（2009/11/9）