Googleは2日、アカウントの管理、保護、安全対策を1カ所で行えるウェブサイト「アカウント情報(My Account)」を開設した。Googleに関連するサービスの各種設定の確認や変更、サービスの停止や削除などの窓口となる。同サイトページでは、「ログインとセキュリティ」「個人情報とプライバシー設定」「アカウント設定」の3つを1カ所で設定できる。「ログインとセキュリティ」では簡単な質問に回答することで、セキュリティ診断が行えたり、パスワードとログイン方法の確認・設定、パスワード失念時のアカウント再設定オプションを設定することができる。「個人情報とプライバシー設定」では、名前、メールアドレス、電話番号といった基本情報の編集、Google検索などアカウントを利用したサービスの利用履歴の管理、広告設定、保存したドキュメントの数やメールの数などのアカウントの概要の確認などが行える。「アカウント設定」では、言語の選択やGoogle ドライブのストレージの容量やプランの変更、GmailやGoogle+などのGoogleサービスの使用停止や削除などが行える。
2015年06月02日住友電工情報システムは5月28日、文書管理・情報共有システムの最新版として「楽々Document Plus(らくらくドキュメント プラス) Ver.3.7」を発表した。パッケージ・ライセンス価格は150万円(税別)から、販売開始は6月1日。同製品は、企業内に分散して存在する文書やデータを登録・保存・管理し、必要な時に必要な情報を高度な検索で速やかに取り出せるという文書管理・情報共有システム。オフィス文書の管理の他、契約書管理やISO文書管理、複合機との連携による紙文書活用などの機能を備えるとのこと。新バージョンでは、文書フォルダの新規作成が従来に比べて簡単になったという。また、文書へのコメント投稿機能やグループウエアとのシームレスな連携機能を追加し、より便利な使い方が可能になったとのこと。ユーザー企業の業務効率化を実現し、社内の情報共有に活用できるとしている。同製品の旧バージョンで文書フォルダを新規作成する場合、文書フォルダの作成、閲覧権限設定、登録フォーム作成、承認経路設定の4ステップが必要であり、特に大きな組織では権限と経路の設定が大きな負荷になっていたとのことだ。新バージョンでは、事前に準備したテンプレートを元にしたり、既存の文書フォルダの設定をコピーして、文書フォルダを作成可能になった。このテンプレートの設定内容はユーザーがカスタマイズ可能。よく使う設定内容をテンプレートとして用意しておくことで、文書フォルダを新規作成する際の作業を大きくに減らし、文書フォルダ管理者の負荷を軽減するという。また、公開した文書へのコメント投稿機能を新たに追加。承認申請中の承認者からのコメント入力に加え、承認後や承認申請に関与しないユーザーによる補足のコメント投稿も可能になった。文書を改訂する必要が無い些細な変更や補足などをコメントとして投稿する、社内で共有された情報に関係者がコメントを寄せ合うといった用途を、同社は想定している。グループウエアとの連携では、同製品のログイン認証がグループウエアでよく使われているSAML認証に対応。グループウエアから同製品へのユーザーIDとパスワードの入力が不要になった。また、グループウエアの画面に同製品の申請・承認状況を示すガジェット(情報画面)を表示可能にした。これにより、グループウエア画面からワンクリックで同製品の承認画面に遷移できるとのことだ。動作環境は、サーバOSがWindows Server、アプリケーション・サーバとしてTomcat、データベースはPostgreSQL/Oracle/SQL Server、クライアントはInternet Explorer/Firefox/Android (Firefox)/iPad (Safari)。
2015年05月29日クオリティソフト株式会社が社会貢献の一環として行っている「PC・ネットワークの管理・活用を考える会」(PCNW)では、情報システム管理者を対象としたイベントを開催。「2人の経験者が語る! ITの『活用』と『運用』」をテーマに、7月3日(金)東京、7月10日(金)大阪にて、それぞれ行う。情シスが日頃から抱える"課題"をテーマに講演今回のイベントは、三部構成となっている。第一部の基調講演では、「中小企業におけるIT活用の実態」と題し、株式会社本家松浦酒造場代表取締役 松浦素子氏が登壇、企業躍進に活かしたITと直面した壁について語る。また、事例講演では「端末/ライセンスの全体把握と管理体制の構築」と題し国立研究開発法人 国立がん研究センター 佐藤直行氏が登壇。さらに、講演者が参加して展開するパネルディスカッションも行う。第二部は、情報システム管理の現場で役立つクオリティソフトのソリューション紹介。第三部は、懇親会となっている。マイナンバー制度など、なにかと情報システム管理者の悩みはつきない昨今だが、同じ環境下にある仲間と懇親しながら知見を得てはいかがだろうか。イベントへの申し込み、詳細は以下イベントサイトを確認してほしい。イベントの詳細は以下の通り・開催日時: 2015年7月03日(金)13:30~18:45・参加費: 無料 (事前予約制)・開催会場: グランドアーク半蔵門東京都千代田区隼町1番1号・定員:180名詳しくはこちら・開催日時: 2015年7月10日(金)13:30~18:45・参加費: 無料 (事前予約制)・開催会場: ヴィアーレ大阪大阪市中央区安土町3-1-3・定員:90名詳しくはこちら
2015年05月27日○テナントの連絡先に情報を追加Office 365の連絡先には、各ユーザーが自分で管理する個人用連絡先と、テナント管理者が管理するテナント連絡先があることは、これまでに説明しました。テナント連絡先は、共有連絡先、組織連絡先などとも呼びます。管理者以外は、テナント連絡先を修正することはできません。しかし、各ユーザーが自分用に情報を追加することはできます。今回は、その方法を紹介します。○テナントの連絡先の検索連絡先は検索機能を使って閲覧します。(1)Office 365にサインインし、アプリアイコンをクリックして、「連絡先(People)」をクリックします。(2)検索ボックスに、検索する連絡先の名前を入力します。名前の先頭から数文字を入力すると、条件に該当する連絡先をリストアップします。あくまで、先頭から文字を入力しなければならないことに注意してください。たとえば「直江兼続」さんを検索する時、「直江」で検索することはできますが、「兼続」で検索することはできません。左サイドメニューには、「個人用の連絡先とディレクトリ」、「個人用の連絡先」、「ディレクトリ」のラジオボタンがありますが、ここでは「ディレクトリ」がActive Directoryに登録されたテナントの連絡先(共有連絡先)を意味します。したがって、テナント連絡先は「個人用の連絡先とディレクトリ」か「ディレクトリ」にしか表示しません。「個人用連絡先」には表示しません。(3)情報を追加したい連絡先をクリックして選択し、「連絡先に追加」→「連絡先に追加」をクリックします。(4)電話番号等、自分で追加登録したい項目の+ボタンをクリックして、情報を追加します。例えば、携帯電話番号を追加するのであれば、「+電話」→「携帯電話」をクリックします。(5)必要事項を入力し、「保存」ボタンをクリックします。○登録した情報の検索と編集(6)手順(1)~(5)の手順で情報を追加した連絡先を確認するには、手順(1)と同様に検索します。手順(4)~(5)で登録した携帯電話情報が登録されていることを確認できます。ただし、ユーザーが追加登録した情報は、登録したユーザーの個人用の情報として保存されています。他のユーザーが、追加登録した情報を見ることはできません。また、この連絡先は、「個人用の連絡先」と「ディレクトリ」のどちらにも表示するようになります。つまり、テナント管理者が登録したテナント連絡先の情報と、ユーザーが追加登録したユーザー個人用情報を、合成して1つの連絡先として表示します。この連絡先に、さらに情報を追加または登録した情報を編集する時は、「編集」をクリックします。(7) 必要に応じて情報を追加、編集できます。ただし、もともと管理者が入力していた基本情報の項目を、権限を持たない一般ユーザーが変更することはできません。編集できない項目はグレーアウトして表示します。編集が終了したら、「保存」をクリックします。○追加登録した連絡先情報の削除追加登録した情報を削除方法は、以下の通りです。(8)手順(1)と同様の操作で、削除したい連絡先を表示します。「…」→「削除」をクリックします。(9)確認ウインドウで「削除」をクリックします。この削除操作によって、ユーザーが追加登録した個人用情報は削除され、テナント管理者が登録した元々の基本情報だけに戻ります。
2015年05月21日アイルは5月18日、中小企業に特化したIT資産管理・稼働管理クラウドサービス「アラジンライブモニタ」の提供を開始した。企業の情報漏えい問題や2016年1月からのマイナンバー制度(社会保障・税番号制度)施行により、企業において情報管理やセキュリティ対策の二ーズが高まる中、同社では中小企業でも導入しやすいように、シンプルな機能で低コストのIT資産管理・稼働管理クラウドサービスを提供する。主な特徴として、必要最低限の機能に絞り月額利用料がクライアントパソコン5台で2,500円(税別)というコストの低さや、コールセンターや遠隔操作によるサポート体制、操作ログ管理機能やアラート機能による情報漏えい対策が挙げられている。機能面では、パソコンごとのOSの更新状況やリソース稼働状況などの把握が可能で、印刷履歴やログオン/オフ履歴、外部記憶デバイス接続情報を自動収集できる。さらに、ハードウェアの機種名や使用者名、ソフトウェアの使用数といった情報を管理し、パソコン以外にもプリンタや複合機などのネットワークに接続された機器情報を自動収集する。料金は、月額(税別)5台 2,500円/10台 4,000円/20台 7,000円/50台 16,000円(※別途、別途初期費用が必要)となっている。
2015年05月19日東芝と日本IBMは5月14日、両社の技術・知見を融合させ、ドライブレコーダーやGPSなどの従来情報にドライバーの生体情報を加え、安心・安全・省エネルギーを実現する自動車運行管理ソリューション分野で協力していくと発表した。東芝は、2015年中に欧州での実証実験を開始する予定で、将来的には運送会社・タクシー会社・保険会社など幅広い企業へのサービス提供を目指す。具体的には、リストバンド型活動量計で収集したドライバーの睡眠状況や生体情報とドライブレコーダーで計測した道路交通情報を、タイムリーにクラウド上のプラットフォームを利用してデータ解析を行い、最適運転経路への誘導や、事故率の高い経路を回避することで、低燃費で安全なフリートマネジメントソリューションの検討を進めていく。想定事例としては、ストレスが過度にかかる道路の通行を避ける運行ルートの作成や、生体センサの情報をもとにしたドライバーへの休憩の指示・睡眠データによるシフトの組み替えなど、従来にない生体データを加味したソリューションの展開を目指す。日本IBMは、同社が全世界で展開している「Smarter Planet」に関するプロジェクトで蓄積された技術や知見を活用し上記調査に協力するとともに、2015年中に開始することを目指している実証実験で必要となるIT環境、具体的にはIBMのクラウド、ビッグデータ解析技術・プラットフォームを提供していく計画。
2015年05月15日東芝と日本アイ・ビー・エム(日本IBM)は5月14日、生体情報を活用した自動車運行管理ソリューション分野で協力すると発表した。東芝はリストバンド型活動量計で収集したドライバーの睡眠状況や生体情報と、ドライブレコーダーで計測した道路交通情報を、タイムリーにクラウド上でビッグデータ解析行うことで最適運転経路への誘導や、事故率の高い経路を回避するソリューションの検討を進めている。具体的にはストレスが過度にかかる道路の通行を避ける運行ルートの作成や、生体センサの情報を元にしたドライバーへの休憩の指示・睡眠データによるシフトの組み替えなどを想定しており、将来的には運送会社・タクシー会社・保険会社など幅広い企業への提供を目指している。日本IBMは同ソリューションの予備調査に協力するほか、2015年中に欧州などで実施予定の実証実験で必要となるクラウド、ビッグデータ解析技術・プラットフォームなどのIT環境を提供する。
2015年05月14日NECは5月13日、アパレル業界特有の商品管理や取引形態に対応したクラウド型の販売管理サービス「アパレル業向け N-town(エヌタウン)販売管理」を発売した。月額利用料は1IDあたり1万3,000円から(税別)。今後3年間で1,000社への販売を目標とする。新サービスは、色・サイズ別の商品管理機能や、店舗での売上・在庫情報をタブレット端末に入力することで、アパレル業界に多い取引形態である消化取引を含めた本部でのリアルタイムな情報把握を可能とする店頭情報管理機能などを提供するもの。中堅中小企業向けに各種のクラウド・サービスやコンサルティング・サービスをワンストップで提供する同社のクラウド型ビジネスプレイス「N-town」の販売管理サービスを基に、オーシーシー情報センター(OCC)と共同開発した。同サービスは、アパレル業界特有の色・サイズ別の商品管理機能や、入荷商品を得意先・店舗別に振り分ける出荷振分け機能を装備。また、各店舗での売上情報や在庫情報を販売員がWebブラウザに対応した端末から入力することで、消化取引を含めて本部でのリアルタイムな情報把握を可能とする店頭情報管理機能を提供する。これらにより、店舗での正確な在庫情報に基づいた接客対応や、売れ筋商品のタイムリーな店舗間移動による在庫適正化、販売機会ロスの防止などを実現するという。月額料金のクラウド・サービスのため、初期投資の抑制や、事業拡大に応じた柔軟かつ迅速なシステム拡張、費用最適化が可能としている。また、インターネット上のN-townポータルから会員登録することで、同サービスの契約や利用を簡単な操作で実施可能とのことだ。同サービスの第1号ユーザーとして、婦人靴の企画販売などを行う大阪市のハヤシゴに提供するという。同社は、全国の百貨店や総合スーパーなどに展開する61の直営店において、販売員にタブレット端末を配布。同サービスを利用して売上情報や在庫情報を店舗内で入力することで、従来は各店舗から1日1回送信するFAXを基に本部で行っていた入力業務が不要になると共に、本部での迅速な情報把握を実現するとしている。また、従来は手作業で行っていた出荷振り分け業務を同サービスで自動化することなどにより、販売管理業務に要する時間・工数を従来比で1/3程度、削減を見込んでいるという。NECはハヤシゴへの提供実績を活かし、OCCを始めとする同社の販売店と連携して同サービスを拡販すると共に、同サービスへの日報機能などの追加を予定している。また、建設・資材向けなど、今後もN-townの販売管理サービスを基にした特定業種向けサービスの発売を検討しているという。
2015年05月13日○狙われやすいソフトウェアの脆弱性前回 はIT資産管理におけるソフトウェア管理の位置付けについて説明するとともに、ソフトウェア管理の中でもアプリケーションの種類の管理と制御について紹介した。第五回目となる今回は、ソフトウェア管理における脆弱性の管理について詳しく解説することにしよう。まずソフトウェアの脆弱性管理の基本となるのが、OSやミドルウェア、アプリケーション、それにウイルス定義ファイル等を常に最新の状態にしておくことである。なぜその必要があるのかというと、ウイルスやサイバー攻撃の手法として圧倒的に多いのが、ソフトウェアの脆弱性を悪用したものだからだ。セキュリティベンダーなどにより一般に公開された脆弱性というのは、攻撃者にとって最も狙いやすいもの。だからこそ、脆弱性を解消するセキュリティパッチが配布されたらいち早く適用しなければならないのである。そして数あるソフトウェアのなかでも特に注意が必要なのが、JavaやAdobe Reader、Adobe Flash Playerといった基本的なソフトウェアとブラウザ類である。脆弱性というとまず思い浮かぶのはOSかもしれないが、実はOSの脆弱性については過去の数々の教訓から対策が進んだこともあり、以前ほどは狙われにくくなっていると言われている。とはいえ、アップデートを確実に実施する必要があることは言うまでもないが……。一方、JavaやAdobe Reader、Adobe Flash Playerなどの場合、大抵のPCにインストールされているにもかかわらず、OSほどには更新やパッチ適用が迅速に行われずセキュリティ対策が進んでいないのではないだろうか。そのため攻撃者側からも、攻撃成功率の高い"格好の標的"とみなされていると思われる。それゆえ、IT管理者としては、社内のユーザーに対して各自のクライアントPCに入っているソフトウェアのアップデートを必ず行うよう呼びかけることになるわけだが、実際のところすべての社員にそれを守らせるというのは非常に難しい。忙しい業務の最中、PCの画面に「いますぐ更新してください」というアラートが出現した際に、そのままキャンセルしてしまったという経験は誰にでもあるはずだ。さらに、ほとんどの社員がしっかりと決まりを守ったとしても、1人でも守らない社員がいれば、その人のPCがウイルスなどに感染して社内全体に拡がってしまうことになりかねない。「最低のセキュリティレベルが全体のセキュリティレベルを決める」というのは、セキュリティの基本中の基本なのだ。そうなってくると、IT管理者が社内のPCのパッチ適用状況を把握せねばならなくなる。しかし、すべてのPCを1台ずつ手作業で確認していたら途方もない時間と手間がかかってしまうことだろう。それに人手で確認する以上、うっかり見逃してしまうといったミスはどうしても避けられない。○社内のPCの脆弱性を自動的に把握するツールも登場そこで求められるのが、IT資産管理ツールである。IT資産管理ツールを使えば、社内のどのPCに何のソフトウェアのどのバージョンが入っているかといった情報を自動的に集約し、一覧として確認することができるようになるのだ。ニュースなどで深刻度の高い脆弱性が報告されていたら、対象となるソフトウェアを検索してバージョンを確認する。そこで脆弱性のあるバージョンのソフトウェアが使われていることが判明した場合には、最新のパッチ等が配布されているかを調べ、配布されていれば急遽、全社にアップデートを呼びかけるようにするのである。これだけでも、IT資産管理ツールを使わなかった頃の状況と比べ格段に全社のセキュリティレベルが向上するはずである。しかし昨今の脅威の動向を鑑みれば、IT資産管理ツールを活用する際にもう1つ気をつけておきたいことがある。前回も説明したように、企業のPC1台には平均して2000以上ものソフトウェアが存在していると言われている。それに伴い、脆弱性の有無を確認しなければならないソフトウェアの種類も日に日に増えているのだ。さらに、これに関連して、脆弱性が報告される頻度も高くなってきている。例えばIPA(情報処理推進機構)が発表している脆弱性対策情報を見れば、ほぼ毎日のように何らかのソフトウェアの脆弱性が警告されていることがわかるはずだ。これだけ煩雑な状況になってくると、IT資産管理ツールで情報を把握しつつも、ソフトウェアの脆弱性を自動的に発見して最新のパッチ適用を支援してくれるようなツールもまた欲しいところだ。既にそうしたソリューションは提供されており、クライアントの脆弱性を自動で検出するクラウドサービスを提供するクオリティソフトの「ISM CloudOne」が該当する。「ISM CloudOne」は、毎日更新される「セキュリティ辞書」にもとづいて、セキュリティパッチの未適用など脆弱性のある端末をリストアップし、レポートを生成する。またグローバル企業では海外の拠点ごとに異なるウイルス対策ソフトを使用しているケースが多いが、「セキュリティ辞書」は多数のウイルス対策ソフトに対応しており、しかも同一製品であっても検知エンジンのバージョンや言語の種類まで含めて脆弱性の自動診断が可能となっている。攻撃手法がますます複雑化、高度化していくなか、これからの企業のセキュリティのあり方を考えるならば、「ISM CloudOne」のようなIT資産管理ツールを選択することが最適解となると言っていいだろう。そして煩雑な作業から解放されたIT管理者には、より戦略的なIT活用にリソースを注いでもらいたい。今回は、ソフトウェア管理におけるソフトウェアの脆弱性管理について紹介した。次回は、ソフトウェアのライセンス管理の重要性について言及することとしたい。
2015年04月27日○ソフトウェア管理が必要なワケ第二回、第三回では、PCに接続する外部メディアやPCの操作ログといった、どちらかと言うとハードウェア寄りのIT資産管理について説明してきた。しかし当然ながら、OSやアプリケーションなど企業内で使われているソフトウェア資産を適切に管理することもIT資産管理における重要なテーマである。そこで今回は、IT資産管理の中でもソフトウェア管理にフォーカスして解説したい。まずソフトウェア管理の基本となるのが、企業にとってリスクとなるソフトウェアの存在を発見し、その起動を制御することである。例えばファイル共有ソフトやメッセンジャーソフトなどが各社員の手で勝手に端末へインストールされてしまうと、情報漏えいリスクが増大することになる。これとは逆に、なくてはならないソフトウェアが正しくインストールされ、かつ適切に動作しているかを監視することも、ソフトウェア管理の大事な要素だ。例えばウイルス対策ソフトが許可なくアンインストールされていたり、動作を止められたりしていたとしたら、マルウェアに対して無防備な、極めて危険な状態となってしまう。実際、そうしたケースは多いと言われている。また、アプリケーションやOS自体は許可されているものだとしても、最新のセキュリティパッチが適用されていなかった場合にもやはり、脆弱性のリスクが生じてしまうことになる。ウイルス対策ソフトの定義ファイルについても同様で、最新の状態を保っておくことが欠かせない。このように、ソフトウェア管理では脆弱性を管理することも必要となるのである。さらに、コンプライアンス違反を防止するためのライセンス管理も、広義でのソフトウェア管理に含まれる。もしも企業内でライセンス違反のアプリケーションが使われていた場合には、違反金や賠償金が課されるなどして社会的信用の失墜にもつながりかねない。また、それぞれの機器に、どのようなソフトウェアがインストールされているかだけでなく、そのソフトウェアのバージョンやライセンス形態まで把握することで、無駄なソフトウェアの購入を未然に防ぎ、最適なタイミングで一括してライセンス更新を行うことも可能になる。○1台のPCには2000以上のアプリケーションが──どう管理すべきかソフトウェア管理における、ソフトウェアの種類の管理と起動制御、脆弱性の管理、それにライセンス管理は、それぞれ密接につながった関係にあるが、このうち脆弱性の管理とライセンス管理については次回以降に詳しく解説することにして、ここではソフトウェアの種類の管理と起動制御について説明することとしよう。ソフトウェア管理がハードウェアの管理と大きく異なるのが、管理対象となる”数”だ。企業のクライアントPC1台には平均して2000以上もの実行ファイル(EXEファイル)が存在していると言われている。つまり、500台のPCを使用している企業の場合、のべ100万にもおよぶ実行ファイルを管理しなければならないのである。ソフトウェアの数については、例えば、社内で使用を許可していたメールアプリケーションがバージョンアップによりチャット機能などが加わった場合に、企業によっては情報漏えい防止のため使用自体を禁止しなければならなくなる、というようなケースが発生することは想像に難くない。同じアプリケーションであっても、バージョンの変化で異なる挙動を行うケースまで想定すると、単にソフトウェア名称による管理というのは、いささか心許ないと言える。このように、ソフトウェア管理を徹底しようとした場合、従来の方法では工数が天井知らずに膨れ上がっていく可能性をはらむ。だからといって、誰がどのPCでどんなアプリケーションを使っているかすら把握できていなければ、とてもではないがアプリケーションの起動を一括して制御することなど不可能だ。そのため、実際的なソフトウェア管理を行うには、IT資産管理ツールが必須となる。IT資産管理ツールは、社内のネットワークに接続されたすべての機器のインベントリ情報を自動的に収集し、資産情報として一元管理できるが、PCにインストールされているアプリケーションについても、インベントリの収集が自動で行えるようになっている。通常、インベントリは日々更新されるため、勝手にインストールされたアプリケーションがあれば速やかに発見することが可能だ。そしてアプリケーションの制御機能によって、あらかじめ設定したアプリケーションは起動させないようにできるのである。こうした資産管理ツールの中には、クオリティソフト社の「QND Advance」のように、76000種以上を網羅した独自の「ソフトウェア辞書」を用いて、製品名、バージョン、エディション等、PCにインストールされた多種多様なソフトウェア情報の名寄せを行い、カテゴリー分けを支援するものもある。ただし、IT資産管理ツールを使って企業内のPCに存在するソフトウェアのインベントリが収集できたとしても、どのアプリケーションが危険なのかをいちいち判断して使用禁止の設定をするとなると、それなりの知識と工数が必要になる。また、管理者が危険なアプリケーションだと見抜けずに使用を許可してしまう恐れもある。そうした管理者の時間と知識を補うものとしては、先述の「QND Advance」が備える「グレイネットアプリケーション起動制御用アプリケーションDB」がある。これは、グレイネットアプリケーション(=情報流出のおそれがあるアプリケーション)をリストアップした辞書ファイルの中から、管理者が許可しないアプリケーションをまとめて指定することで、簡単に危険なアプリケーションの利用を禁止することができるものだ。辞書ファイルにはアプリケーションの種類とバージョンを含めて3000件を超える情報が収められており、クオリティソフト社により定期的に更新・提供がなされるため、常にプロの知見と最新の情報に基づいたアプリケーションコントロールが可能となる。また、同じアプリケーションであっても、社員によって、または部門によって使用可否を使い分ける運用も想定される。そのような際には、端末1台ごともしくは端末グループごとにアプリケーションの起動を制御できるIT資産管理ツールを選ぶようにしたい。今回は、ソフトウェア管理全般について、またその中でもアプリケーションの種類の管理と制御について紹介した。次回は、ソフトウェア管理における脆弱性の管理について詳しく解説する予定だ。
2015年04月13日インベスター・ネットワークスは4月9日、同社の株主管理サービス「株主ポイント倶楽部」で5社の株主個人情報データが漏えいした可能性があると発表した。情報が漏えいした可能性のある企業は以下の5社。サンリオアルデプロトランスコスモスゴルフダイジェスト・オンラインロート最初に事態が発覚したサンリオでは、7日午前に「サンリオ株主ポイント倶楽部にしか登録していないメールアドレス宛に投資勧誘メールが届いた」と株主から問い合わせがあったという。その後の内部調査などから、アルデプロ以下4社の一部登録株主に同様の投資勧誘メールが届いていることを確認している。情報漏洩の可能性がある登録株主は、最大で述べ1万4333人。ただし、「株主ポイント倶楽部」や「株主倶楽部」と名前のつくサービスに任意で登録された株主に限るという。インベスター・ネットワークスによると、この5社のみがサービスを導入していたため、ほかに個人情報が漏えいした可能性のある企業はないとしている。なお、同社は「情報漏洩の可能性もあるが、現時点では断定に至っていない」としている。情報漏洩の可能性を考慮して、各社のサービスサイトはログイン不可などのサービス休止対応を図った。また、9日には警視庁に調査協力の相談と被害申告を提出したという。再発防止策は現在検討中で、「外部のセキュリティ専門家を招き、原因究明とセキュリティ強化を実施する」としている。
2015年04月09日情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性に関する情報を、JVN(Japan Vulnerability Notes)において公表した。All in One SEO Packでは、初期設定で、本文の一部を含むMETAタグをページに追加する機能が有効となっており、WordPressの「パスワード保護」機能で閲覧を制限したページであっても、追加されたMETAタグから、パスワードを知らない第三者によって本文の一部を閲覧される可能性がある。影響を受けるバージョンは、All in One SEO Pack Version 2.2.5.1およびそれ以前のもの。同脆弱性の影響を回避するためには、All in One SEO Packの設定画面で「詳細を自動生成」("Autogenerate Descriptions")機能を無効にするか、または開発者が提供する情報をもとに、最新版へのアップデートを実施すればよいとのこと。
2015年03月31日アライドアーキテクツは3月12日、イベントの情報を検索・管理できるiOS向け無料アプリ「watav」(無料)をリリースした。同アプリは、「ビジネス」「IT/テクノロジー」「アート/デザイン」「ファッション」などの計11種類のカテゴリから気になるイベント情報を探し出し、スワイプとスクロールのみの簡単な動作で管理することができるイベントキュレーションアプリ。気になるイベント情報をキープしておける「クリップ機能」や、参加予定のイベント当日にプッシュ通知で知らせてくれる「リマインド機能」、Facebook上で招待されたイベントを自動的にアプリへ取り込むことができる「Facebook連携機能」などの機能が用意されている。現在、お出かけ情報サイト「デカケル.jp」や、レッスン情報サイト「ストリートアカデミー」など5つのメディアが公式キュレーションチャンネルとして登録されており、今後さらに幅広いジャンルへ拡大していく予定。対応OSはiOS 6.0以降。Androidアプリは3月下旬からの提供開始を予定している。
2015年03月12日情報処理推進機構(IPA)は2月17日、「2014年度 情報セキュリティの脅威に対する意識調査」「2014年度 情報セキュリティの倫理に対する意識調査」の結果を発表した。報告書をWebサイトで公開している。この調査は、情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的としている。13歳以上のPCやスマートデバイスでネットを利用している人を対象にWebアンケート調査で実施。有効回答者数はPCが5000名、スマートデバイスが3500名となっている。PC利用者に対して、使用しているパスワードの設定方法などについて調査したところ、前回調査と同様に「パスワードは誕生日など推測されやすいものを避けて設定している」や「パスワードは分かりにくい文字(8文字以上、記号含む)を設定している」は全体の半数以上が実施していた。ただ、10代がそれぞれ36.4%、39.2%と全体の割合に対して低い結果となった。また、「サービス毎に異なるパスワードを設定している(29.2%)」は「10代(15.8%)」「レベル1(15.4%)」と、全体的に低い実施率にとどまった。パスワードリスト攻撃による不正ログインの被害が相次いでいる状況から、パスワードを適切に設定・管理し、自分自身でアカウントを守る意識が求められるとIPAは注意を促している。一方で、ネット上で何らかの投稿をした経験がある利用者において、悪意ある内容の投稿をしたことがあるか調査したところ、前回調査と比較してパソコン利用者では4.2ポイント減少したものの、スマートデバイス利用者では3.4ポイント増加した。その理由を聞いたところ、前回調査から増加したポイント数の多い順に、「相手に仕返しをするために(13.2%)」が+5.4ポイント、「人の意見に反論したかったから(32.3%)」が+4.4ポイント、「炎上させたくて(6.8%)」が+4.0ポイントであった。さらに、投稿後の感情を聞いたところ、後悔や反省を感じる割合は少なく、「気が済んだ、すっとした(31.9%)」と最も多かった。インターネット上に投稿した内容次第では、その情報が広範囲に拡散し、削除できなくなることがある。一時的な感情に任せた投稿をしないよう、冷静に行うことが必要としている。
2015年02月18日Sansanは2月16日、名刺管理アプリ「Eight(エイト)」の新機能として、名刺情報のダウンロードなどが可能になる「Eightプレミアム」の提供を開始した。これまでは全ての機能を無料で提供してきたが、ユーザーの要望が多かった機能を有料でオプション提供する。データ入力項目の充実とスピードアップによってEightがより使いやすくなるほか、登録した名刺情報をダウンロードすることで年賀状の送付や営業リストの作成、メール一斉配信など活用の幅が広がるという。料金は月額400円、または年額4000円で、EightのiPhone/Androidアプリからアプリ内課金で購入する。また、購入ユーザーを対象としたプレミアム登録キャンペーンを2月末までの期間限定で行う。
2015年02月17日Sansanは16日、iOS/Android向け名刺管理アプリ「Eight」において、名刺情報のダウンロードが可能になる有料オプション「Eightプレミアム」の提供を開始した。月額400円もしくは年額4,000円で利用できる。Eightプレミアムは、名刺データのダウンロード、優先入力、全項目のデータ入力サービスが受けられるオプション。名刺データは登録したものなら、件数無制限でCSV形式でダウンロードできる。ダウンロードは自体は、PC版Eightから行う。優先入力は、通常ユーザーより優先して名刺データを入力してくれるサービス。全項目のデータ入力は、会社名、氏名、電話番号、メールアドレス、部署・役職、郵便番号、住所、FAX番号、携帯電話番号、WebサイトURLを自動入力してくれるサービスとなる。なお、本日16日より今月末までの期間限定で、Eightプレミアムのリリース記念キャンペーンを実施する。期間中にEightプレミアムに申し込んだユーザーの登録名刺データは過去登録分も、Eightが自動的にチェックして無料で全項目をデータ入力してもらえる。(記事提供: AndroWire編集部)
2015年02月16日IT資産管理について紹介する連載の第二回。今回は、特にセキュリティ面における要素について深く掘り下げて解説する。日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループの調査によると、2013年の情報漏洩件数は約1,300件、想定賠償額は総額1,400億円にも上る。流出の形態は、破棄された書類からであったりメールの誤送信によるものなど様々である。だが特に注意が必要なものは、USBメモリやSDカード、そしてスマートフォンなどの「外部メディア」による持ち出しである。2014年に世間を震撼させたベネッセの情報漏洩事件。約3,504万件とも言われる大規模な漏洩につながった最大の要因は、社内システムにつながった端末と外部メディアが接続できてしまったことだ。*参考:特定非営利活動法人日本ネットワークセキュリティ協会による2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~(セキュリティ被害調査ワーキンググループ)現在では、これらの接続を管理することもIT資産管理の重要な役目となっている。そこで今回は、情報漏洩対策として必須となる、外部メディアの接続管理について解説しよう○高まり続ける内部犯行による情報漏洩のリスクベネッセにおける情報漏洩事件が発覚して間もない2014年9月10日、「データベース・セキュリティ・コンソーシアム(DBSC)」から衝撃的な発表がなされた。データベース管理者1,000名にアンケート調査を実施した結果、「情報を売却するかも知れない」との回答をした人が全体の約1割にも上ったのだ。近年報告されている情報漏洩事件の多くは、端末の紛失や誤送信など人為的なミスによるもので内部犯行によるものは少ない。しかしベネッセの例を見ても明らかなように、万が一にも発生した場合は膨大な件数が流出することになり、企業の存続すら脅かしかねない事態に陥ってしまう。そしてDBSCのアンケート結果は、このような事件が今後も十二分に起こりうることを諮詢しているとも言えるのだ。*参考:データベース・セキュリティ・コンソーシアム(DBSC)~データベースのセキュリティ対策およひデータベース管理者の意識調査報告書を公開(2014年9月10日)○より身近に、より手軽になった外部メディアによって高まる情報漏洩リスクCD-ROM、USBメモリ、SDカードなど、現在では手軽に持ち運べるサイズの外部メディアは無数に存在する。さらに、近年普及が進んできたスマートフォンやタブレットなどのモバイル端末やデジタルカメラなども外部メディアの1種だ。しかし通常スマートフォン等は、PC接続時にUSBメモリやSDカードと異なる外部メディアとして認識される。そのためもし社内ネットワーク内の端末に、スマートフォンが何の制限もなく接続できてしまう状態であれば、それはセキュリティの観点から見ると非常に危険な状態と言わざるを得ない。山登りに例えるなら「命綱を使わずに断崖絶壁を登るようなもの」と言える。○最低限の利便性は確保した上で接続を制限する純粋にセキュリティの効率だけを考えるのなら、USBポートを物理的に閉じてしまうなど、接続が不可能な状態にすることが望ましい。しかし、これらの外部メディアが全く使えなくなってしまうと、業務上支障がでることも多い。そこで必要になるのが「外部メディアの利用制限」である。つまり全ての外部メディアの利用を禁止にするのではなく、 特定のメディアのみ、一定期間だけなどの利用条件を決めた上で外部メディアの利用を許可し、利便性を保つ。例えば、『ヘルプデスクの部門のみ、◯日間USBメモリによるデータコピーを許可』、などだ。勿論、これらの制限を加えても、管理者権限を持つ者であればメディアの種類は関係なく、データが持ち出せてしまう可能性もある。だからこそ、日頃からしっかりと操作ログの取得・監視を行い、セキュリティポリシーに違反するような行為があった場合には即座にそれを見つけ出す状態を保たねばならない。○適切なセキュリティポリシーの運用とツールの活用により外部メディアの接続管理前述した通り、情報漏洩を防ぐためには、外部メディアの接続を制御することと、定期的な操作ログの取得が必要不可欠となる。これらは、例えば前回も登場したクオリティソフト社の「QND Advance」などのIT資産管理ツールを用いることで実現可能となる。一般的なUSBメモリやSDカードはもちろん、スマートフォンやデジタルカメラなど、PC接続時の認識が異なる外部メディアについても制御が可能だ。またデータ転送にソフトウェアが利用されるようなiTunesなどの利用についても制限を加えることができる。これら複数の機能を駆使することで、情報漏洩のリスクをかなり抑えることが可能となるだろう。しかし、どれだけ優秀なツールを採用しても、それを利用するポリシーが適切に運用されていなければ、宝の持ち腐れである。ポリシーと権限の割当が適切かどうか、またそれがしっかりと運用されているかどうかを定期的に見直し、確認する。その上で、資産管理ツールを利用することが大切だ。
2015年02月02日NTTネオメイトは、企業がスマートデバイスを活用するために必要な情報セキュリティ対策や各種管理機能をトータルでサポートする「AQStageスマートデバイス管理 by AirWatch」を1月28日から全国で提供開始する。同サービスは、ヴイエムウェアのモバイルデバイス管理製品「AirWatch by VMware」を活用し、NTTネオメイトのクラウドサービスのラインアップとして提供する。具体的には、スマートデバイスを活用する際に必要なデバイス管理をはじめ、さまざまな管理機能から必要な機能を選択することにより、ユーザーの利便性を実現しながらセキュリティの確保を実現する。同サービスでは、単一の管理コンソールから「デバイス」「アプリケーション」「メール」「コンテンツ」を一括管理でき、会社のポリシーに準拠させることが可能なほか、オンライン専用型(端末にデータを残さない)と異なり、ネットワークに接続できない環境でも利用できる。また、マルチテナント機能により、部門やグループ会社といった組織階層構造を管理構造にマッピングすることで、各組織の特性に応じたポリシーを適用することが可能。同サービスは、「MDM(モバイルデバイス管理機能)」「MAM(モバイルアプリケーション管理機能)」「MEM(モバイルEメール管理機能)」「MCM(モバイルコンテンツ管理機能)」という4つの機能が利用できる。これら4つの機能を組み合わせた4つのメニューから選択が可能。提供メニューの概要料金は、初期費用が1契約当たり2万5000円で、1デバイス当たりの月額料金は、プランAが350円、プランBが400円、プランCが450円、プランDが850円となっている(いずれも税別)。
2015年01月28日シーイーシーは1月22日、位置情報管理・動線分析ソフト「RaFLOW」の測位エンジンとして、新たにUWB(Ultra Wide Band)技術を採用し、高精度で投資コストを抑えた位置情報管理システムの提供を2月1日より開始すると発表した。今回、「RaFLOW」とUWBの連携を実現したリアルタイム位置情報システム「Ubisense RTLS」は、最小2台のセンサで広範囲の位置測位ができ、3次元を30cm以内のデータ精度で測位できる。これまでWi-Fiや超音波、自律航法など、さまざまな測位技術と連携してきた実績があるが、この連携により高額なハードウェア投資を従来の約1/4程度に抑えられる。また、高精度な位置情報を実現しながら、工場・倉庫内に設置するセンサデバイスの設定作業負荷など導入の障害となっていた問題を解消する。さらに、人やモノの動線やリードタイムの測定といった現場改善に必要な、ワークサンプリングなどの生産性管理データを高精度に取得・分析でき、簡単かつリーズナブルに実現できる。同システムの導入によって、センサの設置困難なエリアや電波干渉を抑えたい現場にも適用シーンが広がるとともに、改善効果をみながら段階的に利用拡大したいニーズにも柔軟に対応できる。そして、人やモノ、搬送機器の移動距離、滞留時間などのデータをもとに、フォークリフトや搬送用ロボットの作業時間短縮・台数削減、作業員のピッキング効率向上・適正配置などの効果につなげ、これまで見落とされていた改善点の早期発見や業務改善分析の検証を支援するとしている。
2015年01月25日IPA(独立行政法人情報処理推進機構)は、年末年始の長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。IPAの注意喚起は、システム管理者、企業など組織の一般利用者、家庭での利用者、スマートフォン・タブレットの利用者を対象にしたもの。このうちスマートフォン・タブレット利用者向けには、「使用時の注意」「使用ルールの徹底」「セキュリティアプリの導入」の3つのポイントが示されている。「使用時の注意」として、端末にパスワードなどを設定した画面ロック機能を必ず有効にし、ロックまでの待ち時間を1分程度の短い間隔にしておくこと、また、パソコン同様、信頼できない場所からのアプリのダウンロードを避けることとしている。さらに、SNSで知り合った異性から不正アプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因でセクストーション(性的脅迫)の被害にあう事例があるとして、信頼できるマーケットからアプリを入手し、第三者に見られては困るプライベートな写真や動画を撮影し、データ送信しないように注意を呼びかけている。「使用ルールの徹底」では、端末内部の情報を窃取するアプリがあることから、個人利用のスマートフォン、タブレットを業務利用する場合は、所属組織の業務規程に従うべきとしている。「セキュリティアプリの導入」は、正規アプリの名に似せた偽アプリが存在し、ウイルス感染の被害にあうことが考えられ、また、感染拡大につながる可能性があるとして、Androidスマートフォン・タブレット利用者にセキュリティアプリの導入を訴えている。
2014年12月25日富士通は12月15日、燃料電池自動車に水素を供給する水素ステーションの位置や稼働情報などをリアルタイムに把握することができる「水素ステーション情報管理サービス」を自動車会社に向けて提供し、同日より運用開始すると発表した。同サービスは、位置情報を活用したクラウドサービス「FUJITSU Intelligent Society Solution SPATIOWL」を基盤とした、水素ステーション情報を統合的に管理するシステム。事業者登録された水素供給事業者の協力の下、収集された固定式・移動式水素ステーションの位置や稼働状況などの情報を、燃料電池自動車の利用者のカーナビゲーションやスマートフォンなどの端末にて活用できる情報として提供する。同社は、トヨタ自動車の燃料電池自動車「MIRAI」の発売に合わせ、同サービスの運用を開始する。トヨタ自動車は、MIRAI向けのI「T-Connect DCMパッケージ」で提供されるナビ専用アプリApps「水素ステーションリスト」と、スマホアプリ「Pocket MIRAI」上で、水素ステーション情報を提供する。
2014年12月16日ヤフーは12月10日、「Yahoo!路線情報」で「フライト運航情報」の提供を開始した。国内主要空港発着便の欠航・遅延情報を確認できる。フライト運航情報では、「レスキューナウ」から提供される情報を元に、羽田空港と成田国際空港、中部国際空港、関西国際空港、伊丹空港の主要国内空港で発着する国際線・国内線について情報を掲載。なお、掲載される情報は60分以上の遅延や早発・早着が見込まれるか発生した場合、欠航が発生した場合に限る。また、伊丹空港については国内線のみの掲載となる。欠航・遅延が生じている場合には、トップページや運行情報ページに情報が表示され、[出発][到着]ボタンをクリックするとフライト運行情報を確認できる。今年の年末年始は12月29日を休みにした場合、12月27日から1月4日まで最大9連休となり、昨年に次いで長い連休が取りやすい日並びとなる。そのため、国内・海外あわせた総旅行人数は3045万人が見込まれるという(JTB調査)。これは、比較が可能な1996年以降で過去2番目の多さになる。
2014年12月11日Sansanは12月1日、三井不動産が、顧客情報共有基盤の構築を目的としてクラウド名刺管理サービス「Sansan」を導入したと発表した。同サービスは、「営業を強くする名刺管理」をコンセプトに、社内に眠る名刺を営業活動に使える資産に変える企業向けクラウド名刺管理サービス。スキャナやスマホアプリで名刺を読み取るだけで、入力オペレーターにより名刺情報が正確にデータ化される。その後、クラウドを通して組織内で名刺情報を共有できる。三井不動産では、顧客の名刺が担当営業の個人管理となっていたが、顧客情報を今以上に営業活動に活かしていくため、サービスの導入を決定。これにより、社内の顧客接点が可視化され、顧客のニーズに対して部門間のサービスネットワークを組み合わせるなど、総合不動産業としての利を活かした質の高いサービスの提供を行う。また、社内人脈の共有・可視化により、さまざまな顧客ニーズに総合的に対応し、より一層のリレーション強化につなげていく。
2014年12月02日昨今、企業からの大規模な情報流出事件が頻繁に報じられている。これを受けマイナビでは、2014年11月6日「企業の信用が一瞬で崩れ去る"情報流出"を、根本的に防ぐための方法とは?」と題したセミナーを開催する。これに先立ち、セミナーの最終幕でDLP(Data Loss Prevention:情報流出防止)についてのセッションを担当する、マカフィー株式会社 セールスエンジニアリング本部 倉持由紀子氏に、企業の情報漏えい対策の現状と、対策を取るうえでのポイントについて聞いた。○「なかなか進まない」「機能していない」- 情報漏えい対策の課題「スマホからSNSやブログなどへ簡単にコメントをつけられるようになったことで、情報を漏えいしてしまった企業への評価は、以前よりも大きな傷となって残ります。自社が同様の事件・事故の当事者になってしまった場合のことを考えて、危機感をお持ちの経営層の方も多いですね」これまで数々の企業のセキュリティ対策に携わってきた倉持氏だが、情報漏えいのパターンが多様化する中、万全の対策が整っている企業は多くないと考えている。「数年ほど前、漏えい対策の製品が本格的に出始めたころ、一度は導入を検討したものの、途中で挫折してしまった企業も多いようです」DLPソリューションについて「簡単に導入できる」「導入してしまいさえすれば、それで情報は安全」という認識では、思わぬ壁に妨げられるという。DLPをきちんと機能させるためには、社内のどこにどのような情報(データ)があるかを把握したうえで、「誰がどの情報をどう扱えるようにするか」というポリシーを明確にしなければならず、その作業で多くの企業が停滞してしまうのだ。さらにポリシーの策定のためには、組織全体のコンセンサスを取り付ける必要があるが、情シス担当部署だけではそこまで手が回らないことも、対策を遅らせる要因となっている。また、対策は講じていても「すべてのデータに対して何か手を打たなければならないのではないか」「あそこもここもブロックしなければ」とがんじがらめになってしまい、ツールの活用がうまくいっていないケース、自社からの情報がどういう経路で外部に出ていくかを把握しきれていないケースなど、なんらかの問題を抱えている企業は多いという。○最新のDLPソリューションにできることとは?こうした状況について、まずは「現状、どんなリスクがあるか」を把握しないと対策は進まないと倉持氏。そのうえで、段階的にでも対処を継続して進めることが重要となる。多くの企業で最初に必要なステップは、前述の通り、DLPソリューションを十分に活用できるようにするためのポリシーの策定だろう。今回のセミナー「企業の信用が一瞬で崩れ去る"情報流出"を、根本的に防ぐための方法とは?」では、それにつながるID管理・権限管理についての講演(紹介記事はこちらから)もあるので、ぜひ参考にしてほしい。ポリシーの策定後に検討すべきDLPについて、セミナーではマカフィー製「Data Loss Prevention Endpoint」や「Device Control」(USBメモリなどのデバイス制御)、「Data Encryption」(HDD暗号化)などのソリューションをベースに、具体的な施策例と効果が紹介される。例えば、「Data Loss Prevention Endpoint」には、ファイルにタグを付けることで、そこに記されたデータを、ポリシーに基づいた運用管理下に置ける機能がある。これにより、USBメモリへの書き込みをブロックしたり、メールが送信される場合に暗号化したり、特定のユーザーにのみ閲覧を許可したりと、複雑な条件下でも、自動で厳正な管理ができるようになり、不用意な情報流出を防ぐことが可能になる。さらに、セミナー当日は、最近起こった実際の情報漏えい事件をベースに、「このとき、どうすれば漏えいを防げたのか」「どういう対策を取っていれば、犯罪を抑制できたのか」といった検証も行われる予定だ。○トップダウンで対策の停滞を打破できる?「過去に担当したお客様の場合、トップダウンの体制が整っているとスピーディに対策が進みますね。情シスの方は、セキュリティについてかなり豊富な知見をお持ちの場合が多いのですが、上層部からのあと押しがないと動きにくいという面もありますので」(倉持氏)最新ソリューションに関心がある情シス担当の方はもちろん、「自社でもDLPに取り組もうとしている」あるいは「途中で断念したままになっている」という企業経営層の方も、ぜひ今回のセミナーに参加して、今、必要とされている対策の概要をつかんでいただきたい。
2014年10月23日ソフトバンクテレコム、電算、テクマトリックスは10月22日、医療の効率化や個人の健康管理、災害時の緊急医療などを目的とした「地域健康・医療情報プラットフォームサービス(HeLIP:Healthcare Local Information Platform」)」の提供を開始すると発表した。HeLIPは、地域の医療機関、検査・検診センター、保険者、自治体などが所有する健康・医療に関するデータをクラウド上で安全に集積・管理するとともに、共通のインタフェースや認証基盤を通じて、各医療機関・施設で異なる医療情報システムの連携を実現する。システム構成は、SS-MIX2標準化ストレージに対応している電算の健康・医療情報プラットフォーム「HARMONYsuite」と、テクマトリックスの医療情報暗号化・分散保管システム「NOBORI」の画像保存技術を連携させ、ソフトバンクテレコムのクラウド基盤上で運営する形となる。SS-MIX2とは、厚生労働省および医療情報学会により定められている医療機関データの蓄積・管理の標準的な交換フォーマット。「認証基盤サブシステム」「ID管理」「SS-MIX2標準化ストレージ」「患者ビューア」という4つのサブシステムから構成される。 ヘルスケアPKI(HPKI:Health Public Key Infrastructure)による認証基盤を備えており、日本医師会医療認証基盤サービスと連携して、医師資格証(HPKIカード)による個人認証を行う。料金は、初期費用が250万円から、月額費用が20万円からとなる(いずれも税別)。
2014年10月23日エムオーテックスは10月8日、スマートデバイスの資産管理・生産管理・盗難紛失対策を行うスマートデバイス管理ツール「LanScope An(ランスコープ アン)」の最新バージョンを29日にリリースすると発表した。「LanScope An」は、企業におけるスマートフォンやタブレット端末の管理を行うことができるクラウド型のスマートデバイス管理ツールで、プラットフォームはMicrosoft Azureを採用し、管理対象のスマートデバイスにアプリをインストールすることで、端末のさまざまな情報を自動収集し管理することができる。また通常のMDM(Mobile Device Management)機能に加え、アプリの稼働情報や位置情報、操作ログを取得することで、導入したスマートデバイスの活用状況を見える化し、費用対効果の最大化に貢献する。最新版では、Windows 8.1対応とし、LanScope Catで培ったノウハウを活かし、従来のクライアントレスMDM製品では実現できなかった資産情報やアプリ情報の収集、アンケート機能、位置情報の把握を実現。これにより、Windows・iOS・Androidの主要3モバイル端末OSの混在環境でもスマートデバイスの集中管理を行い、紛失・盗難対策から活用状況の把握、費用対効果の向上まで、一元的に行える。新製品に搭載予定の機能は次のとおり。
2014年10月09日Sansanは10月6日、川崎汽船が名刺管理サービス「Sansan」を導入したと発表した。グループ会社間の顧客情報共有基盤を構築することが目的だという。Sansanは、名刺をスキャナや専用のスマートフォンアプリで読み取り、オペレーターの手入力で正確に名刺情報をデータ化するサービス。ユーザーはアプリを通じて組織内で名刺情報を共有でき、その名刺情報をマーケティングや営業活動、顧客管理などに活用できる。川崎汽船はこれまで名刺を営業担当者が個人で管理していたが、今以上に顧客情報を営業活動に活かすために社内で共有したいと考えていた。Sansanの導入で社内の顧客接点が可視化されることで、荷主のニーズに対してグループ会社のサービスネットワークを組み合わせるなど、総合物流企業としての利を活かしたサービスを提供できるとしている。今後はグループ会社全体での顧客情報共有を視野に、より一層顧客サポートに力を入れていく方針だ。
2014年10月06日JALは9月24日、顧客情報管理システムにアクセスできる同社のパソコンの一部に悪意のあるプログラムが仕込まれていたことが判明した件で、JALマイレージバンクの顧客情報のアクセスが認められた2日間で約19万人分であると推定(9月29日現時点)。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したという。○最大約2万1,000件が悪意のある外部サーバーに送信同社はJALマイレージバンクの顧客情報が最大で75万件流出した可能性があることを発表しているが、システムに動作が遅くなる現象が発生した2日間(9月19日、22日)について詳細な調査を実施したところ、漏えいした可能性の高い顧客情報の件数はこの約19万人分であると推定されている。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したが、送信された情報の特定はまだできていない。個人情報の漏えいの可能性の高い約19万人に対しては、個別にメール、郵送およびJMB会員ログインページにて案内している。上記2日間以外での情報漏えいの可能性などについて、原因を含めてこれからも調査を継続しており、警察機関とも連携を取りながら進め、新たな事実が分かり次第、随時発表していく。現状、パスワードおよびクレジットカード番号の漏えいは確認されておらず、特典交換などのマイレージプログラムは通常どおり利用できる。ただし、「Amazonギフト券への特典交換サービス」については再開を延期している。漏えいの可能性があるのはJALマイレージバンク会員の顧客情報の一部で、現状、パスワードおよびクレジットカード番号の漏えいは確認されていない。具体的には、会員番号、入会年月日、氏名、誕生日、性別、ご自宅(郵便番号・住所・電話番号・FAX番号)、勤務先(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)の情報が漏えいした可能性があるという。また、当面の対応として、同システムにアクセスできる全てのパソコンに対し、外部への接続を停止するなどの必要な対策を実施。今後の調査結果をふまえ、再発防止に向けて全力で取り組んでいくという。今回のトラブルに対する問い合わせ窓口など、詳細はホームページを参照。
2014年09月30日NTTデータは9月29日、OSS統合運用ソフト「Hinemos」において、蓄積しているシステム稼働情報やジョブ制御情報をレポートとして出力し、キャパシティ管理や業務分析を実現する、「Hinemosレポーティングオプション」を提供開始した。同オプションは、Hinemosが蓄積している各種データ(システム稼働情報やジョブ制御情報)を自動で集計し、稼働状況レポートとして簡単に任意の相手に配信することを可能にするもの。レポートの作成を定期スケジュールとして登録することで、週次や月次など決まった期間のレポートを自動で作成し、あらかじめ設定したメールアドレス宛てに添付ファイルとして配信できる。また、Hinemosで管理している複数のシステムに対し、参照可能な範囲をユーザーごとに指定できるが、これにより、担当者間の独立性やセキュリティーの確保を実現する。同オプションはHinemos Ver.4.1以降の対応となり、9月29日に出荷されるバージョンは1.0、2015年5月に出荷予定のバージョンは2.0となる。バージョン1.0では、性能概要/詳細レポート(CPU、メモリ、ネットワークI/Oなどのシステムリソースを各種グラフで表示)、イベント概要/詳細レポート(イベントの重要度比率や日別件数をグラフや表で表示)、ジョブ実行/詳細レポート(ジョブの実行結果とともに実行時間帯をガントチャート形式で表示)といったレポートの作成・配信が可能。バージョン2.0では、バージョン1.0で作成可能なレポートに加え、クラウド・仮想化環境専用レポートなど、より高度かつさまざまな用途に最適なレポートの定義・作成・配信が可能になる。
2014年09月30日NECは9月26日、サイバーセキュリティ事業の強化として、システム管理者の内部犯行による情報漏洩を防止する「内部犯行対策ソリューション」を発売した。同ソリューションの最大の特徴は、大量の顧客情報などを格納したデータベースに、従来以上に高度なセキュリティ対策を施す点。これにより、これまで「抑止」レベルにとどまっていたシステム管理者の内部犯行が「防止」レベルの対策まで可能になった。具体的には、オラクルのデータベース向けセキュリティ製品「Oracle Database Vault」やOracle Database Enterprise Editionの暗号化機能「Oracle Advanced Security」を活用することで、データベースの安全性を高める。同ソリューションは「管理者への権限集中を防ぐ」「管理者の不正行為を見抜く」「情報のコピー防止」「データを暗号化する」「教育」の5つの機能から構成され、「管理者への権限集中を防ぐ」と「データを暗号化する」に対応する「スタンダードモデル」とすべてに対応する「ハイエンドモデル」がある。価格は、「スタンダードモデル」が5,000万円から、ハイエンドモデルが8,000万円からとなっている。同ソリューションの提案・販売活動は、社会インフラに対応する高度なセキュリティノウハウとオラクル製品に関するノウハウの両方を有する専門要員30人が中核となって行う。
2014年09月26日