最新記事一覧
クラウドインフラの運用には専門知識が不可欠だ。出張手配サービスを提供するIACEトラベルは、サービスの急成長とIPOに伴って可用性やセキュリティの課題に直面した。“インフラのプロ”の力を借りていかに解決したのか。
()
IT・セキュリティ強化に向けてCIO/CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。
()
シャープは、「Japan Mobility Show 2025」において、自社開発EVのコンセプトモデル「LDK+」の第2弾を初公開すると発表した。
()
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。
()
製造業のデジタル化が進むなか、図面や製造記録、受発注情報など、重要なデータを扱う機会が増えている。しかし、ストレージシステムの運用に十分な配慮をしている企業は意外と少ない。ひとたびトラブルが発生すれば、大切なデータが突然失われるリスクもある。では、こうした予期せぬ事態を防ぐには、日頃からどのような備えが求められるのだろうか。
()
事業部で既に決まった話が、経理のもとへ変則的な頼みごととして届く。「そんなの、聞いてないよ!」と嘆きながらも、経理は対応を余儀なくされる──。どこの会社にもあるような光景だが、スタディプラスでは、こうした事態を防ぐ仕組みを作っている。
()
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。
()
Pマークを運営する日本情報経済社会推進協会と、IT調査会社のアイ・ティ・アール(東京都新宿区)が共同で実施した「企業IT利活用動向調査2025」。結果は?
()
国内企業の半数近くが生成AI活用に踏み切っている。「企業IT利活用動向調査2025」で分かった。
()
変化が激しい転職・就職市場において、10代〜30代のニーズをつかんでいる「Re就活」シリーズ。その成功の裏には2000年から続く開発チームの奮闘と、クラウド移行に始まるブランド展開の戦略があった。
()
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。
()
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約42万人分が漏えいした可能性があると、愛知県豊田市が発表した。
()
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると、徳島県が発表した。
()
JR東日本は3月5日、「オフピーク定期券」のサービス拡充と値下げを発表した。割引率が約10%から約15%になり、ポイントサービスも拡充される。すでに20万人の利用者がいるが、報道によると予想を下回っており、値下げでテコ入れするらしい。値引きすれば売れるのか。
()
歴史上の人物をクイズ仕立てで考えさせる広告が、SNSなどで話題を呼んでいる。掲載したのは「Pマーク」制度を運営するJIPDEC。広告がバズった納得の理由とは――。
()
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。
()
筆者の家の子ども達の間では最近、「Roblox」(ロブロックス)が流行っている。筆者は普段、子ども達が遊ぶゲームを一緒に楽しむことが多いのだが、Robloxに限っては、まったく食指が動かなくて困惑している。
()
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。
()
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。
()
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。
()
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
()
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
()
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。
()
236号のギャップ、すごすぎだろ! 筑波山観光もぜひ〜。
()
個人情報保護法の改正で、「保有個人データ」の取り扱いはどう変わるのか? 改正のポイントと、詳しい既定の内容を解説します。
()
クリエイター向けファンコミュニティーサービスを提供するミーチューは、外部スタッフのミスにより、個人情報が書かれた社内の議事録1962件を、公式Webサイト上で誤って公開していたと発表した。
()
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。
()
中央省庁の動きをきっかけに、民間企業に「PPAP廃止」の波が来ている。PPAPの名付け親である大泰司 章氏は、その問題点をどのように考えているのだろうか。脱PPAPを阻む2つの壁とは何か。
()
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。
()
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。
()
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。
()
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。
()
一般財団法人日本情報経済社会推進協会(JIPDEC)が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。
()
freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。
()
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。
()
Amazon Web Services(AWS)が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。
()
NTTデータ経営研究所の調査によると、「情報銀行」の利用で重視する条件は「第三者からの認証/認定」「報酬の高さ」で、パーソナルデータの提供について、位置情報、住所、電話番号、金融資産情報などの提供には抵抗のある人が多いことが分かった。
()
デジタルトランスフォーメーション(DX)の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。この難題について、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。
()
「世界で唯一、個人情報を金で買える国」、ジャパン――リクナビ事件をきっかけに露呈した「日本の個人情報の考え方の問題点」を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が全方位で解説する。※本稿は、2019年12月2日時点の情報です
()
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です
()
リクルートキャリアが「リクナビ問題」を受けてPマーク付与を取り消しされた。Pマークの運営を行う日本情報経済社会推進協会によると、今回の取り消しは3件目。過去2件はどういった事案だったのか。
()
「リクナビDMPフォロー」サービスにおいて、本人の同意が不十分なままデータを提供していた件が問題に。
()
JIPDECがリクルートキャリアのプライバシーマークを取り消した。学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」に個人情報の取り扱い不備があったと判断したため。同社はJIPDECの認定個人情報保護団体からは脱退しない。
()
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」(キャッシュポスト)を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。
()
HDDを複数台つなげてデータを高速かつ安全に保存できる「RAID」。エラーが起こっても使い続けられる……と思っていると、後でとんでもないトラブルに見舞われることになる。累積で18万件超の相談を受け、最高復旧率95.2%(いずれも自社調べ)の実績を持つ「デジタルデータリカバリー」のエンジニアにRAIDエラー時の心構えを聞いた。
()
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。
()
これまで業務の中心であった紙文書でのやり取りを電子化する「ペーパーレス」が叫ばれて久しいが、いよいよその潮目が変わろうとしている。そうした状況を後押しするサービスとは……?
()
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。
()
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。
()
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。
()