受験　健康管理　寒さ対策

情報処理推進機構(IPA)は8月4日、長期休暇における情報セキュリティ対策に関する記事を公開した。長期休暇の時期は、「システム管理者が不在になる」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に適切な対処が遅れる可能性がある。また、SNSへの書き込み内容から思わぬトラブルが発生するなど、関係者に被害が及ぶ可能性があるので、そのような事態とならないよう実施してほしい対策を提示している。組織の管理者向けの長期休暇前の対策としては、不足の事態に備えて、緊急連絡体制の確認。長期休暇中に使用しないサーバなどの機器の電源をOFFにすることを推奨している。さらに、長期休暇明けには、OSや各種ソフトウェアの修正プログラムを確認し適用すること、休暇中電源をきっていたパソコンはセキュリティソフトの定義ファイルを更新すること、サーバーなどに対する不審なアクセスがないか各種ログを確認し、不審なログを見つけた場合は早急に対応することをすすめている。組織の利用者に対しては、長期休暇前には機器やデータの持ち出しルールを確認し遵守し、休暇中使用しない機器は電源をきっておくことが大切だとしている。休暇明けには、修正プログラムや定義ファイルの確認と適用、また、持ち出していた機器のウィルスチェックをすすめている。家庭の利用者に対しては、多くの場所で提供されている公衆無線LANを利用することで、不正に設置されたアクセスポイントに接続したり盗聴されることで第三者に通信内容を知られる可能性があるので、第三者に知られては困る情報の場合はSSLで暗号化されていること(ブラウザのアドレスが「https」で始まる)を確認するよう注意している。また、行楽のための外出前や出先でのSNSの投稿内容によっては、長期休暇で不在であることが知れ渡る可能性があるだけでなく、投稿した写真から位置情報が知られて他者のプライバシーを侵害し、トラブルになることもあるので、投稿内容や範囲に気をつけることが大切だ。ほかにも、SNSで知り合った人物からインストールすすめられたアプリを利用してプライベートな動画などを撮影したことが原因で、セクストーション(性的脅迫)被害にあうケースが発生していることから、第三者に見られたら困る写真や動画を撮影させたり、そのデータを送らないように注意している。

Facebookは7月30日、アカウントのセキュリティ管理ツール「Facebookでのセキュリティを強化」を発表した。セキュリティ管理ツールは、Facebookの利用者がアカウントのセキュリティを強化する方法をまとめたツール。利用者は管理ツールの指示に従い、自分で設定を行う。具体的には、Facebookにログインした状態で1カ月以上使用していないデバイスがあれば、まとめてログアウトできる。管理ツールではログインしているデバイスの台数が管理され、デバイスの台数を確認し、不要と感じたら即ログアウトできる。次に、自分のアカウントを他人がログインした場合に自動通知を出す「ログインアラート」機能の設定だ。アラートを有効にすると、万一他人にアカウントを乗っ取られた場合、登録したメールアドレスなどに通知できる。もう一つが、パスワードの保護だ。他人にパスワードを見破られないためのヒントを紹介している。保護画面から新しいパスワードへの変更もできる。Facebookのデスクトップ版はヘルプセンターにアクセスすればすぐに管理ツールを利用できる。モバイルアプリ版は近日中の公開を予定している。

クラウド型出張・経費管理サービスを提供するConcur Technologiesの日本法人であるコンカーは7月27日に、世界各地におけるリスク情報を企業の管理部門が把握し、主に海外へ渡航する従業員の所在管理や、迅速な情報共有で、現地従業員の安全確保のための対応を支援する「Risk Messaging(リスクメッセージング)」の日本市場での提供開始を発表した。○リスク管理の実態経済のグローバル化が進む中、海外への出張はもはや当たり前のように行われている。にもかかわらず、従業員がどういった交通機関を利用して、どこにどれぐらい滞在しているのかなどの情報を、きちんと把握できている企業は多くない。コンカー 代表取締役社長の三村真宗氏は、安全配慮義務を取り巻く状況の変化について、次のように解説した。「90年代までと比較して、現在は政治リスクなどの予見が困難になっている。例えば、ヨーロッパの街で突然テロが起こる、といった状況が発生している。また、出張予約の仕方も、インターネットの普及に伴って、予約方法が多様化している。以前は企業が旅行代理店経由で手配を行っていたが、現在は従業員が自ら予約を行うケースが多く、企業側での管理が困難な状況となっている」(三村氏)三村氏によると、この従業員自身が予約を行う"勝手予約"が、企業の中で2～3割程度を占めているという。これでは、危機が発生した際に、企業は情報収集にタイムラグが発生し、最終的には旅行会社頼みにならざるを得ない状況となる。○従業員の旅程情報を一元化する仕組み「Risk Messaging」は、RISKLINE社が提供する世界中のリスク情報や各国のリスクレベル情報を取り込むとともに、コンカーが提供している出張予約ツール「Concur Travel」や、航空券・ホテルなどの予約・発券システムであるGDS(Global Distribution System)と連携し、従業員の出張旅程情報を一元化するという。従業員が勝手予約を行ったサービスに対しては、予約メールをコンカーに転送することによってコンテキスト解析され、あらゆる情報を一元化できる仕組みとなっている。「『Risk Messaging』では、企業ごとに設定したリスクルールによって、RISKLINE社が提供するリスク情報を、従業員の所在地に応じて動的にリスク情報を提供する。また、企業の管理部門は、リスク発生付近にいる従業員に、リアルタイムに安否確認のメールを送信することも可能だ」(三村氏)○世界中の状況を可視化記者発表会では、実際に「Risk Messaging」のデモンストレーションが行われた。管理画面にはマップが表示され、従業員の所在地や滞在していた場所には黒いアイコンが、リスクが発生している地点は青い丸が表示される。リスクレベルを5段階に分けて、国ごとに色分けされている。リスク情報は事件や災害、交通事故などさまざまな情報が警告される。日本国内のリスク情報としてはこれまで、国会周辺で行われたデモや御嶽山の噴火などが表示されたという。米国コンカーでは、2015年5月12日21時23分に発生した、フィラデルフィアでのAmtrak脱線事故の際に、同サービスを利用して、翌13日の朝8時5分までに、脱線事故現場周辺にいる19人の従業員の存在をつきとめ、安否確認メールを送信し、同日9時25分までに19人全員の安否を確認したという。リスク情報確認と安否確認の両方を兼ね備えた「Risk Messaging」を、同社は8月3日から日本で販売を開始する。初年度の販売目標は20社となっており、3年間で合計100社の導入を目標として掲げている。

7月11日、Apple Store 表参道にてシニア向けのストアイベント「iPhoneとApple Watchで健康管理をしよう - 誰もが簡単に実践できる健康管理のメソッド」が開催された。iPhone・Apple Watchと、世界で1400万人が利用するヘルスケアアプリ『Noomコーチ』を使った効果的な健康管理の方法が紹介された。登壇者は、50代からの幸せ研究所所長 馬塲寿実氏と、Noomコーチを提供するNoom Japanの濱嵜有理氏。馬塲氏は「50代から」をキーワードにしたモバイルやオンラインサービスの活用法を紹介した書籍を出版。今回は近著『健康習慣をつくる！iPhone/iPadの上手な使いかた』を元にiPhone・Apple Watchを使った健康管理を紹介する。濱嵜氏はNoom Japanのマーケティングディレクターで、自身がNoomコーチを使い2年前と比べて10kg以上減量したという経験を持つ。Noomは2008年に米国で設立され、「世界中の人の健康な生活をサポートする」をミッションとしてサービスの開発を行っている。イベントではまず馬塲氏から、iPhoneとApple Watchを使った健康管理の概要が紹介された。○ヘルスケアの第一歩は「今の自分を知る」こと減量のためにジムに通ったり食事制限をしても長続きしなかった経験は、多くの人がお持ちだろう。馬塲氏も自己流で減量に取り組み苦労していたが、そこへ今回の書籍の企画が持ち上がり、ヘルスケアの専門家や運動・食事管理などのアプリ提供企業に取材し研究することになった。結果、「今まで頑張れなかった自分が、継続することができた」という。馬塲氏が研究の中で「健康習慣を作るために一番必要なこと」として見出したのが、「自分の今を知る」というキーワードだ。馬塲「自分の今を知れば、どうやって無理なく減量し健康を維持していくか、その戦略を立てられるんです。そのためには、iPhoneやApple Watchを使い、ログを取っていくこいとがポイントです」その基盤となるのがiPhoneの「ヘルスケア」アプリだ。今回は実際に画面に触れながら馬塲氏が使い方を説明した。ヘルスケアには、毎日の歩数や歩いた距離、登った階数といった数値が、iPhoneで自動的に取得されグラフに表示される。週や月ごとの集計を見れば、自分の平均的な活動状況も把握できる。また、さらに詳しく知りたい場合はApple Watchが役立つ。Apple Watchの「アクティビティ」アプリでは、総合的な活動量を示す「ムーブ」、早足以上で運動した時間を示す「エクササイズ」、1分以上立ち上がった回数を示す「スタンド」の3つのリングで日々の活動状態を視覚的に把握できる。取得されたデータは自動的にiPhoneに送信され、ヘルスケアの集計に追加される。数値目標を達成すると「バッジ」がもらえたり、座り続けた時に振動で立つことを促してくれるなど、モチベーションの維持にも役立つと馬塲氏は説明する。馬塲「これらを使ってまずは自分を知ること。そして日常の中で活用することで、今までにない手軽に継続できる健康管理ができると実感しました。皆さんもぜひ試してみてください。」○モチベーション維持のためにアプリができること続いて濱嵜氏がNoomコーチの概要と使い方を解説した。まずはApp Storeからアプリをダウンロードし、起動したら減量の目標値などを入力。あとは毎日の食事内容を記録していくのだが、ここに様々な工夫が施されている。例えば「マック」と入れれば「ビッグマック「マックフライポテト」などのメニューが表示され、タップだけで入力が完了。「白米」と入れれば軽めから大盛りまで選べ、続けて「卵焼き」「納豆」など白米と併せて入力されることの多いメニューを入力欄へ自動的に提案してくれる。さらにヘルスケアと同期させれば、iPhoneやApple Watchが計測した運動記録が自動的に取り込まれ、摂取/消費カロリーを相殺して、今日はあとどれくらい食べればいいか、どれくらい運動すればいいかが視覚的に分かる。逆にNoomコーチで入力した食事のカロリーや体重はヘルスケアへ取り込まれ、ダッシュボードで一覧できるようになる。この他、毎日の食事や生活の改善に役立つ読み物も提供され、知識や意識の向上にも役立つ。モチベーション維持のために、仲間と励まし合える独自のコミュニティ機能も用意されている(有料)。これは属性やライフスタイルが近いユーザーを自動的に少人数の匿名グループに振り分け、その日の活動や成果を報告し合ったり、グループごとに趣味の合う話題でコミュニケーションできるSNSのようなもの。馬塲氏はこの機能でシンガポールに住む女性と同じグループになり、離れた場所でも同じように頑張っている人がいることが大きなモチベーションにつながったという。○シニア層にこそ活用してほしい馬塲氏はこうしたアプリやデバイスについて、今後はシニア層こそ活用の意義が高まってくると述べた。馬塲氏「特に40～50代は生活習慣病のリスクが高まると言われています。ただ減量だけではなく自分の健康習慣を見直すという意味でも、こうした機器でまず自分を知るということが役に立つと思います。」また濱嵜氏も、同社が糖尿病や心不全といった慢性的な病気、あるいは生活習慣の見直しにより予防できる病気のために、症例に合わせたコンテンツの提供も計画していると述べた。すでに米国では『Noom Health』がモバイルアプリとして初めて疾病予防センター(CDC)の認定を受け、糖尿病予防のカリキュラムとして医療機関で使用できるようになったそうだ。現在Noomコーチのユーザーは約7割が20～30代の女性だが、「今後は50代以上の方々の健康もサポートできる事業でありたい」と濱嵜氏は語った。最後に馬塲氏は、「自分で思っていた運動や食事の状況が、実際とはけっこう違っているものです。『今の自分を知る』ところからスタートし、ぜひiPhone・Apple Watchやアプリを使って継続してください」と、正しい現状把握と継続の大切さを改めて述べた。

スターティアは、中堅・中小企業を対象にファイルのアクセスログ管理・ウィルス対策ソフト、アクセス権の設定などマイナンバー対策に役立つセキュリティ機能がセットになったファイルサーバ(NAS)「Store-BoxPlus(ストアボックス プラス)」の販売を7月15日より開始すると発表した。「Store-Box Plus」は、ファイルのアクセス履歴の取得やアクセス権限の設定、ウィルス・スパイウェア対策ソフト(ESET File Security)の実装、データバックアップ、UPS(無停電装置)などのセキュリティ機能がセットになったNAS。価格は、5年リースの4TBモデルで月額23,000円(税別)。買取の場合は120万円程度。ほかに8TBモデルもある。価格には、ハードウェア保守5年分、バックアップ用外付けHDD、バックアップソフトウェア、既存のNASからのデータ移行や導入後のサポートまで含まれている。同社では、従業員数が300名以下の中堅・中小企業を中心に本製品の提案を行っていく予定。

日本オラクルは7月9日、人材管理やタレント/マネジメントをクラウド型で提供する人事アプリケーション「Oracle Human Capital Management(HCM) Cloud」の拡張機能として、次世代のワークスタイルを支援するツール「Work Life Solutions」を発表した。「Oracle HCM Cloud」は、「Oracle Global Human Resources Cloud」「Oracle Talent Management Cloud」「Oracle Social Cloud」といったアプリケーションによって、人事業務のライフサイクルを包括する機能を提供する。執行役員 クラウド･アプリケーション事業統括 HCMクラウド統括本部長 首藤聡一郎氏が、同社が新製品を提供する背景について説明した。同氏によると、現在、世界中で人材不足が起こっており、将来はカギとなるスキルが不足することが予想されており。世界のCEOは「ビジネスをドライブできる人材」を確保・育成することを最大の課題ととらえているという。そのためには、これまでの人事の戦略を変えていかなければならないと考えているとのことだ。同社ではこうした背景の下、同社のユーザーの意見に基づいて、今後の人事業務を支える柱として「事実に基づいた意思決定」「社員のコンディションへの配慮」「隠れた優秀な人材の発掘・維持」を立てている。「事実に基づいた意思決定」とは、企業が抱える多様な情報を活用して事実に近い仮説を立案することを意味する。例えば、Oracle HCM Cloudでは、離職リスクの計測や後継者計画のリスクを予測することができる。「社員のコンディションへの配慮」は、Work Life Solutionsのラインアップのうち、「My Wellness」と「My Competitions」によって実施する。「My Wellness」はウェアラブル端末から得た社員の健康や体力維持・向上に関わる情報を社員の健康を管理するほか、社員の労働環境の向上にも役立てる支援をする。「My Competitions」は求められるスキルを社員同士がゲーム感覚で競う機能があり、社員間のコミュニケーションやゴール達成に向けて仲間意識や成長を促す相乗効果を醸成する。「隠れた優秀な人材の発掘・維持」は、Work Life Solutionsのラインアップの「My Reputation」によって推進できる。「My Reputation」は、従業員のソーシャル・メディア分析を任意で企業と共有し、企業は就業時の成果に加えてソーシャル・メディアにおける社員の影響力やスキルを評価項目に活用できる。あわせて、従業員のソーシャル・メディアで不適切な書き込みを確認することもできるため、企業のコンプライアンスの強化にも貢献する。首藤氏は、Work Life Solutionsの意義について、「今、存在していない情報を作り出すことで、人事業務を変革していく」と語った。競合製品に対する同製品の強みとしては、「プライスウォーターハウスクーパースが保有しているサラトガというベンチマークをベースとしたアルゴリズムを採用している」「情報を適切に守ることができる」「オラクルの各種クラウドサービスによって、人事関連のシステムを他の業務システムとつなぐことができる」点が挙げられた。

○ハードウェアとソフトウェアの「購入」の意味は大きく異なる前々回よりIT資産管理の中でも重要な位置を占めるソフトウェア管理について紹介しているが、今回はその締めくくりとして、ソフトウェアのライセンス管理の重要性について解説を試みたい。まず最初に抑えておきたいのは、ハードウェアを購入することとソフトウェアを購入することの間に存在する大きな差異についてだ。ハードウェアの場合は、購入するのはその「所有権」であるため、一度対価を支払えば自分たちのものとなると考えていい。これは、私達にとって馴染み深い通常の買い物と同じである。ところがソフトウェアの場合には、購入するのはあくまで「使用する権利」に過ぎない。このため対価を払っても自分のものとはならず、ベンダーが定めた使用許諾条件に従うことが義務付けられているのである。そしてソフトェアに関わる権利には、著作権と特許権がある。購入後もこれらの保護下にあるため、勝手に複製を行ったりプログラムを無断使用したりすることは許されない。にもかかわらず、ソフトウェアはその特性から複製が容易だ。そこで不正なコピーを防ぐなど予め使用範囲を決めておくために、ソフトウェア購入の際にはソフトウェア使用許諾契約書に基づいてメーカーと契約を交わすようになっている。使用許諾の方法としては、パッケージのシールを剥がしたり、インストーラの「同意する」ボタンを押したりするだけで締結されるものも多い。しかしこの使用許諾契約書、ほとんどが細かい文字が延々と羅列されているため、どのような内容が書かれているのか理解している人は非常に少ないのではなかろうか。しかし、契約は契約。認められていないかたちで利用すれば、契約違反扱いされてしまう危険がある。では、契約違反が露見した場合、どのような罰則が適用されるのか──例えば1台のPCにしかインストールできない使用許諾契約にもかかわらず10台のPCにソフトウェアをインストールしていた場合、「使用許諾契約書違反」、「知的財産権の侵害」、「著作権法の違反」といったように二重、三重もの罪に問われてしまう可能性がある。たとえ故意ではなくとも、違反金や賠償金などの制裁は免れないだろう。○利用者がインストールしたプログラム、5本に1本は違法コピー!?このようなソフトウェアの購入と使用に伴うリスクを低減するために企業に求められているのが、ソフトウェアのライセンス管理ないしはSAM（Software Asset Management：ソフトウェア資産管理）である。SAMとは、組織内のソフトウェア資産の有効な管理、制御及び保護のために、ライフサイクル全般にわたってソフトウェアの使用・保有状況などを管理する仕組みである。つまり、ソフトウェアを資産として適切に管理することが必要になるのだ。普及が進むクラウド環境であっても、SAM適用の必要性に変わりはない。ここでライセンス管理をめぐる国内の現状を見てみよう。最近の調査によると、日本におけるソフトウェア違法コピー率は減少傾向にあるという。また、ソフトウェアの権利保護支援や啓発活動を行っている団体では、組織内部の不正コピー通報窓口等が設けられているケースもあり、これにより組織内の違法コピー利用実態が露呈する場合もある。さらにはソフトウェアメーカーからのライセンス調査依頼に応じなかった、虚偽の報告をした場合、証拠隠滅の可能性を考慮し裁判所から証拠保全を実施されるケースもあるのだ。もしそうなれば通常業務はストップし、企業が受ける影響は計り知れない。ライセンス調査とは、ソフトウェアメーカーが製品ユーザーを対象に行う自社製品利用状況の調査依頼のことであり、基本的に断ることはできない。調査内容はインストール数、バージョン、エディション、インストールしているハードウェアなど非常に多岐にわたる。ライセンス調査依頼を受けた企業は、調査票に記されているこれらの細かい項目に正確に回答しなければならないのである。しかし、インストール済みのソフトウェアの情報や、ソフトウェアの保有を証明するためのメディア、ライセンス証書、パッケージの箱といった関連部材、それにプロダクトキーの情報など、どれも1回インストールしてしまえば普段は見直さないようなものばかりなのが実に悩ましい。だからといって正しい情報を記さずに調査票を提出すれば、内容に矛盾がなくなるまで再調査を求められ、修正を続けなければならない。実際、ライセンス調査の対応が終了するまで半年以上かかった企業の例もある。○複雑極まるライセンス管理はツールの活用をライセンス調査に対応できるようなライセンス管理を行うには、全PCが管理対象になっているか、PCの購入履歴／使用実態を収集できているか、ソフトウェアの購入履歴／使用実態を収集できているかなど、いくつかのポイントに注意しなければならない。インストール済みソフトウェアの棚卸し（実態把握）を定期的に行うことも大切だが、ライセンスにはさまざまな形態があるので、単に数の突き合わせだけでは不十分。例えば契約情報（ライセンス約款）に基づくライセンス管理を行うのであれば、アップグレードライセンスの場合、元のライセンスと現在使用しているもののライセンスの2つを紐付けて初めてライセンスの正当性が証明できることになる。つまりそれぞれのライセンス約款に基づく実態との突き合わせ管理が必要となるのだ。そこで、こうした複雑極まるライセンス管理を正確かつ容易に行えるように支援するのが、IT資産管理ツールである。一般的なIT資産管理ツールを使えば、各PCから収集したインベントリ情報からライセンス数と照らし合わせることが可能となる。ただし、前述のようにライセンス数とインストール数が合致していたとしても、ライセンス違反となるケースもある。加えて現在のインベントリ情報だけでは、アップグレードやダウングレードして使用しているソフトウェアライセンスの経緯を追うことはできない。そこで、ライセンスの契約内容まで管理することで、企業のソフトウェア利用の実態に合わせた正確なライセンス管理を行えるようなIT資産管理ツールも存在している。クオリティソフトが提供している「QND」の場合、88,000種を超える「ソフトウェア辞書」により、PCにインストールされた多種多様なソフトウェア情報を判別して名寄せを行うとともに、7,500種類以上の「約款辞書」で、アップグレード／ダウングレードライセンスやプリインストールライセンスなど、複雑なライセンス形態に対応できるようになっている。これによりコンプライアンスリスクを低減するだけでなく、ライセンスを効率的に利用することでコスト削減にもつなげることが可能だ。次回はスマートデバイス管理についてIT資産管理の視点から考えてみたい。

情報処理推進機構(IPA)は6月2日、「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を：IPA 独立行政法人 情報処理推進機構」において、サイバー攻撃は年々巧妙になっており、重要な業務や機密情報を保護する対策を実施する際は、ウイルスに感染したことも想定したうえで多重防御を実施してほしいと呼びかけた。IPAは多重防御の管理・運用のポイントとして次のような項目を挙げている。ソフトウェアを最新版へ更新する作業を習慣化するとともに徹底するセキュリティソフトウェアの導入メールの添付ファイルのブロックの実施Webフィルタリングの実施セキュリティ脅威の内容を教育によって伝える標的型攻撃などを受けたことを想定した訓練の実施一般端末と重要業務システムの分離の実施部署などの業務単位でのネットワークの分離の実施共有フォルダアクセス権の適切な設定データの暗号化やパスワードによる保護の実施有事の際に迅速に対応できるように体制を整備本来はウイルスに感染しないことが望まれるが、多くの人材が活動する企業において、すべての従業員をウイルスから100%保護することはなかなか難しい。したがって、ウイルスへの感染を前提とした仕組みを確立しておくことは、被害を最小限に抑えるうえで有益と言える。

Googleは2日、アカウントの管理、保護、安全対策を1カ所で行えるウェブサイト「アカウント情報(My Account)」を開設した。Googleに関連するサービスの各種設定の確認や変更、サービスの停止や削除などの窓口となる。同サイトページでは、「ログインとセキュリティ」「個人情報とプライバシー設定」「アカウント設定」の3つを1カ所で設定できる。「ログインとセキュリティ」では簡単な質問に回答することで、セキュリティ診断が行えたり、パスワードとログイン方法の確認・設定、パスワード失念時のアカウント再設定オプションを設定することができる。「個人情報とプライバシー設定」では、名前、メールアドレス、電話番号といった基本情報の編集、Google検索などアカウントを利用したサービスの利用履歴の管理、広告設定、保存したドキュメントの数やメールの数などのアカウントの概要の確認などが行える。「アカウント設定」では、言語の選択やGoogle ドライブのストレージの容量やプランの変更、GmailやGoogle+などのGoogleサービスの使用停止や削除などが行える。

米Googleは1日(現地時間)、Googleアカウントの管理、データ保護およびプライバシー保護の設定、安全対策を、ユーザーが1カ所から行えるようにした新サイト「アカウント情報」の提供を開始した。アカウント情報では、アカウントのデータおよびプライバシー保護の状態をユーザーが簡単に把握できるように「セキュリティ診断」と「プライバシー診断」を用意している。セキュリティ診断: アカウント復旧のための設定、接続されている端末、アカウント権限、Gmail設定、2段階認証プロセスの設定などを確認。プライバシー診断: 他のユーザーとのつながりに用いる電話番号、Googleが保存している情報、広告設定などを確認。さらに「ログインとセキュリティ」および「個人情報とプライバシー設定」から各項目の細かなコントロールが可能。また「アカウント設定」から、表示言語と入力ツールの設定、ユーザー補助設定、Googleドライブのストレージ管理、アカウント/サービスの削除といったアカウントを管理するツールにアクセスできる。Googleはまた、プライバシーとセキュリティに関するFAQサイトも用意した。「Googleはどのようなデータを収集しているのか?」「Googleは個人情報を売っているのか?」「Googleはどのように個人情報の安全性を保っているのか?」といった質問に答えている。

NECは5月13日、アパレル業界特有の商品管理や取引形態に対応したクラウド型の販売管理サービス「アパレル業向け N-town(エヌタウン)販売管理」を発売した。月額利用料は1IDあたり1万3,000円から(税別)。今後3年間で1,000社への販売を目標とする。新サービスは、色・サイズ別の商品管理機能や、店舗での売上・在庫情報をタブレット端末に入力することで、アパレル業界に多い取引形態である消化取引を含めた本部でのリアルタイムな情報把握を可能とする店頭情報管理機能などを提供するもの。中堅中小企業向けに各種のクラウド・サービスやコンサルティング・サービスをワンストップで提供する同社のクラウド型ビジネスプレイス「N-town」の販売管理サービスを基に、オーシーシー情報センター(OCC)と共同開発した。同サービスは、アパレル業界特有の色・サイズ別の商品管理機能や、入荷商品を得意先・店舗別に振り分ける出荷振分け機能を装備。また、各店舗での売上情報や在庫情報を販売員がWebブラウザに対応した端末から入力することで、消化取引を含めて本部でのリアルタイムな情報把握を可能とする店頭情報管理機能を提供する。これらにより、店舗での正確な在庫情報に基づいた接客対応や、売れ筋商品のタイムリーな店舗間移動による在庫適正化、販売機会ロスの防止などを実現するという。月額料金のクラウド・サービスのため、初期投資の抑制や、事業拡大に応じた柔軟かつ迅速なシステム拡張、費用最適化が可能としている。また、インターネット上のN-townポータルから会員登録することで、同サービスの契約や利用を簡単な操作で実施可能とのことだ。同サービスの第1号ユーザーとして、婦人靴の企画販売などを行う大阪市のハヤシゴに提供するという。同社は、全国の百貨店や総合スーパーなどに展開する61の直営店において、販売員にタブレット端末を配布。同サービスを利用して売上情報や在庫情報を店舗内で入力することで、従来は各店舗から1日1回送信するFAXを基に本部で行っていた入力業務が不要になると共に、本部での迅速な情報把握を実現するとしている。また、従来は手作業で行っていた出荷振り分け業務を同サービスで自動化することなどにより、販売管理業務に要する時間・工数を従来比で1/3程度、削減を見込んでいるという。NECはハヤシゴへの提供実績を活かし、OCCを始めとする同社の販売店と連携して同サービスを拡販すると共に、同サービスへの日報機能などの追加を予定している。また、建設・資材向けなど、今後もN-townの販売管理サービスを基にした特定業種向けサービスの発売を検討しているという。

関係性にも、善し悪しがあります。健康的で誠実な関係は善い関係、不健康で不誠実な関係は、悪い関係と言えるでしょう。あなたと最愛の人との関係はどちらですか？そしてあなたは、自分を愛してくれている人をどこまでも信じきることができますか？誰かと真剣な関係に発展させる前に、その人にのめり込んでいく価値があるのかどうか今一度考えてみましょう。一時的な感情や熱量で「愛している」と言っているだけの男性かもしれません。彼自身、自分で自分の感情がわからなくなっているケースもあることを、認識しておく必要があります。大きな決断をしてしまう前に、分析し関係性について見つめ直すことは、自分のためになります。今回、『Lifehack』の記事を参考に、関係性について考えたいポイントを6つまとめたのでご紹介します。■1：見返りを求めずに与えるor見返りを求めて与える健康的な関係性を築けている時、与えることに対して見返りは求めません。それこそ自由に与えます。その時真実の愛が生まれているでしょう。不健康な関係性の場合、与えることに見返りが期待されます。行動や結果でしか真実として認められないのです。興味の範囲が表面上に限られる、つまらない関係です。健康的な関係性があれば、お互いを認め守り合い愛を感じ合うことができます。相手が自分を裏切るわけがないと認識できている時、お互いにリラックスすることができ関係性について心配することもないからです。不健康な関係性は見返りを求めるわけですから、心から相手に何かを「してあげる」という行為が欠如します。常に打算や感情があり、与える時は見返りがあることを前提に動いているのです。■2：相手を受け入れるor相手を自分好みに変える健康的な関係性では、他者を心から受け入れることができるでしょう。他者を理解し受け入れることは本当に難しいことです。ただ、様々な方法でトライすれば、きっと最後には受け入れるでしょう。不健康な関係性では対照的に、受け入れがたい対象物との関係性は終わらせようとするでしょう。受け入れる努力がきっとできない。それか、自分に合うように望むように変えようとさえするかもしれません。他者をコントロールすることがメインの目的になってしまったら、その関係性はただの独りよがりな自己満足にすぎません。■3：相手の為に与えるor自分の為に与える不健康な関係性では、与える時は自分の欲しいものを得るためという目的があります。行動欲求が、自分の望みからしか派生しません。自分のために、与えるだけなのです。健康的な関係性では、本当に相手が望むものを与えます。なぜなら相手の満足および望み自体が、自分の心からの願いだからです。■4：プライバシーを守って寄り添うor暴こうとする健康的な関係性では、相手の弱さすらカバーしようとするでしょう。普通なら立ち入らない誰もが持つ闇の部分も理解を深め、相手を癒し寄り添います。ただそれは、理由を暴いたり誰かに暴露することが目的なのではありません。ここで、親密な関係をより強くする方法があります。それは「友達や家族などの親密な関係の人にも、自分のプライベートの詳細を明かさない」ことです。カップルの場合、2人でしか知らない秘密を共有することで、2人きりで問題の解決にあたることになります。健康的な関係性では、ネガティブな出来事さえ下らないジョークと笑いとばせるでしょう。キスの時のような親密な瞬間、2人は“理解し合いたい”想いを共有しているのです。■5：議論を修復の機会とするかor復讐の材料にするか議論やケンカは、時として関係性を強くします。「お互いをより深く知るための話し合い」は、どうしたら相手をより強く支えることができてお互いにプラスになるのか、と考えられる素晴らしい材料になります。“いつかの時”のために、攻撃するための、相手を傷つける材料を集めるような議論には価値がありません。知ることによって、関係性の修復や改善につながるのです。不健康な関係性では、復讐心しか生まれず、議論が拒絶・避難・抑圧などの悲しい結果にしかならないでしょう。■6：共有する未来or独りよがりな未来真実の愛は、2人の別人格の間にあるけれどそれは同時に1つの共同体でもあります。健康的な関係性なら、夢すら共有し、一緒に未来を見るでしょう。新たな目標を2人で創り出すかもしれないし、お互いの夢をより伸ばせる方向を共に見るかもしれません。不健康な関係性では、個人的な夢を諦めて共にいることになるかもしれません。無償の愛がなく、自ら与えることの出来ない愛は、自分を苦しめることにもなるでしょう。見返りを求めず、誰かに何かを与えること。共に生きる人と、わかり合うこと。大切なことはとてもシンプルです。健康的な関係性を築けるパートナーに巡り合えますように。（文／和洲太郎）【参考】※6 Differences Between Healthy and Unhealthy Relationships－Lifehack

○狙われやすいソフトウェアの脆弱性前回 はIT資産管理におけるソフトウェア管理の位置付けについて説明するとともに、ソフトウェア管理の中でもアプリケーションの種類の管理と制御について紹介した。第五回目となる今回は、ソフトウェア管理における脆弱性の管理について詳しく解説することにしよう。まずソフトウェアの脆弱性管理の基本となるのが、OSやミドルウェア、アプリケーション、それにウイルス定義ファイル等を常に最新の状態にしておくことである。なぜその必要があるのかというと、ウイルスやサイバー攻撃の手法として圧倒的に多いのが、ソフトウェアの脆弱性を悪用したものだからだ。セキュリティベンダーなどにより一般に公開された脆弱性というのは、攻撃者にとって最も狙いやすいもの。だからこそ、脆弱性を解消するセキュリティパッチが配布されたらいち早く適用しなければならないのである。そして数あるソフトウェアのなかでも特に注意が必要なのが、JavaやAdobe Reader、Adobe Flash Playerといった基本的なソフトウェアとブラウザ類である。脆弱性というとまず思い浮かぶのはOSかもしれないが、実はOSの脆弱性については過去の数々の教訓から対策が進んだこともあり、以前ほどは狙われにくくなっていると言われている。とはいえ、アップデートを確実に実施する必要があることは言うまでもないが……。一方、JavaやAdobe Reader、Adobe Flash Playerなどの場合、大抵のPCにインストールされているにもかかわらず、OSほどには更新やパッチ適用が迅速に行われずセキュリティ対策が進んでいないのではないだろうか。そのため攻撃者側からも、攻撃成功率の高い"格好の標的"とみなされていると思われる。それゆえ、IT管理者としては、社内のユーザーに対して各自のクライアントPCに入っているソフトウェアのアップデートを必ず行うよう呼びかけることになるわけだが、実際のところすべての社員にそれを守らせるというのは非常に難しい。忙しい業務の最中、PCの画面に「いますぐ更新してください」というアラートが出現した際に、そのままキャンセルしてしまったという経験は誰にでもあるはずだ。さらに、ほとんどの社員がしっかりと決まりを守ったとしても、1人でも守らない社員がいれば、その人のPCがウイルスなどに感染して社内全体に拡がってしまうことになりかねない。「最低のセキュリティレベルが全体のセキュリティレベルを決める」というのは、セキュリティの基本中の基本なのだ。そうなってくると、IT管理者が社内のPCのパッチ適用状況を把握せねばならなくなる。しかし、すべてのPCを1台ずつ手作業で確認していたら途方もない時間と手間がかかってしまうことだろう。それに人手で確認する以上、うっかり見逃してしまうといったミスはどうしても避けられない。○社内のPCの脆弱性を自動的に把握するツールも登場そこで求められるのが、IT資産管理ツールである。IT資産管理ツールを使えば、社内のどのPCに何のソフトウェアのどのバージョンが入っているかといった情報を自動的に集約し、一覧として確認することができるようになるのだ。ニュースなどで深刻度の高い脆弱性が報告されていたら、対象となるソフトウェアを検索してバージョンを確認する。そこで脆弱性のあるバージョンのソフトウェアが使われていることが判明した場合には、最新のパッチ等が配布されているかを調べ、配布されていれば急遽、全社にアップデートを呼びかけるようにするのである。これだけでも、IT資産管理ツールを使わなかった頃の状況と比べ格段に全社のセキュリティレベルが向上するはずである。しかし昨今の脅威の動向を鑑みれば、IT資産管理ツールを活用する際にもう１つ気をつけておきたいことがある。前回も説明したように、企業のPC1台には平均して2000以上ものソフトウェアが存在していると言われている。それに伴い、脆弱性の有無を確認しなければならないソフトウェアの種類も日に日に増えているのだ。さらに、これに関連して、脆弱性が報告される頻度も高くなってきている。例えばIPA（情報処理推進機構）が発表している脆弱性対策情報を見れば、ほぼ毎日のように何らかのソフトウェアの脆弱性が警告されていることがわかるはずだ。これだけ煩雑な状況になってくると、IT資産管理ツールで情報を把握しつつも、ソフトウェアの脆弱性を自動的に発見して最新のパッチ適用を支援してくれるようなツールもまた欲しいところだ。既にそうしたソリューションは提供されており、クライアントの脆弱性を自動で検出するクラウドサービスを提供するクオリティソフトの「ISM CloudOne」が該当する。「ISM CloudOne」は、毎日更新される「セキュリティ辞書」にもとづいて、セキュリティパッチの未適用など脆弱性のある端末をリストアップし、レポートを生成する。またグローバル企業では海外の拠点ごとに異なるウイルス対策ソフトを使用しているケースが多いが、「セキュリティ辞書」は多数のウイルス対策ソフトに対応しており、しかも同一製品であっても検知エンジンのバージョンや言語の種類まで含めて脆弱性の自動診断が可能となっている。攻撃手法がますます複雑化、高度化していくなか、これからの企業のセキュリティのあり方を考えるならば、「ISM CloudOne」のようなIT資産管理ツールを選択することが最適解となると言っていいだろう。そして煩雑な作業から解放されたIT管理者には、より戦略的なIT活用にリソースを注いでもらいたい。今回は、ソフトウェア管理におけるソフトウェアの脆弱性管理について紹介した。次回は、ソフトウェアのライセンス管理の重要性について言及することとしたい。

エムオーテックス(MOTEX)は4月13日、ソフトウェア資産管理の支援を行う「SAM診断サービス」のメニューを拡張し、「ソフトウェア資産管理(SAM)ソリューション」としてリリースしたと発表した。このソリューションでは、従来の3つのメニューに、新たに9つのメニューを追加。これまでの「ソフトウェアの利用実態把握」だけでなく、ISO/IEC 19770-1を基準としたレベルでの「SAM体制構築」「ライセンス監査・調査対応」「現状把握・リスク診断」「ソフトウェアに関する教育」の4つの支援が可能となる。これにより、顧客のライセンス調達から管理、運用において、ソフトウェア資産管理(SAM)の課題解決をトータルで支援していくという。

○ソフトウェア管理が必要なワケ第二回、第三回では、PCに接続する外部メディアやPCの操作ログといった、どちらかと言うとハードウェア寄りのIT資産管理について説明してきた。しかし当然ながら、OSやアプリケーションなど企業内で使われているソフトウェア資産を適切に管理することもIT資産管理における重要なテーマである。そこで今回は、IT資産管理の中でもソフトウェア管理にフォーカスして解説したい。まずソフトウェア管理の基本となるのが、企業にとってリスクとなるソフトウェアの存在を発見し、その起動を制御することである。例えばファイル共有ソフトやメッセンジャーソフトなどが各社員の手で勝手に端末へインストールされてしまうと、情報漏えいリスクが増大することになる。これとは逆に、なくてはならないソフトウェアが正しくインストールされ、かつ適切に動作しているかを監視することも、ソフトウェア管理の大事な要素だ。例えばウイルス対策ソフトが許可なくアンインストールされていたり、動作を止められたりしていたとしたら、マルウェアに対して無防備な、極めて危険な状態となってしまう。実際、そうしたケースは多いと言われている。また、アプリケーションやOS自体は許可されているものだとしても、最新のセキュリティパッチが適用されていなかった場合にもやはり、脆弱性のリスクが生じてしまうことになる。ウイルス対策ソフトの定義ファイルについても同様で、最新の状態を保っておくことが欠かせない。このように、ソフトウェア管理では脆弱性を管理することも必要となるのである。さらに、コンプライアンス違反を防止するためのライセンス管理も、広義でのソフトウェア管理に含まれる。もしも企業内でライセンス違反のアプリケーションが使われていた場合には、違反金や賠償金が課されるなどして社会的信用の失墜にもつながりかねない。また、それぞれの機器に、どのようなソフトウェアがインストールされているかだけでなく、そのソフトウェアのバージョンやライセンス形態まで把握することで、無駄なソフトウェアの購入を未然に防ぎ、最適なタイミングで一括してライセンス更新を行うことも可能になる。○1台のPCには2000以上のアプリケーションが──どう管理すべきかソフトウェア管理における、ソフトウェアの種類の管理と起動制御、脆弱性の管理、それにライセンス管理は、それぞれ密接につながった関係にあるが、このうち脆弱性の管理とライセンス管理については次回以降に詳しく解説することにして、ここではソフトウェアの種類の管理と起動制御について説明することとしよう。ソフトウェア管理がハードウェアの管理と大きく異なるのが、管理対象となる”数”だ。企業のクライアントPC1台には平均して2000以上もの実行ファイル（EXEファイル）が存在していると言われている。つまり、500台のPCを使用している企業の場合、のべ100万にもおよぶ実行ファイルを管理しなければならないのである。ソフトウェアの数については、例えば、社内で使用を許可していたメールアプリケーションがバージョンアップによりチャット機能などが加わった場合に、企業によっては情報漏えい防止のため使用自体を禁止しなければならなくなる、というようなケースが発生することは想像に難くない。同じアプリケーションであっても、バージョンの変化で異なる挙動を行うケースまで想定すると、単にソフトウェア名称による管理というのは、いささか心許ないと言える。このように、ソフトウェア管理を徹底しようとした場合、従来の方法では工数が天井知らずに膨れ上がっていく可能性をはらむ。だからといって、誰がどのPCでどんなアプリケーションを使っているかすら把握できていなければ、とてもではないがアプリケーションの起動を一括して制御することなど不可能だ。そのため、実際的なソフトウェア管理を行うには、IT資産管理ツールが必須となる。IT資産管理ツールは、社内のネットワークに接続されたすべての機器のインベントリ情報を自動的に収集し、資産情報として一元管理できるが、PCにインストールされているアプリケーションについても、インベントリの収集が自動で行えるようになっている。通常、インベントリは日々更新されるため、勝手にインストールされたアプリケーションがあれば速やかに発見することが可能だ。そしてアプリケーションの制御機能によって、あらかじめ設定したアプリケーションは起動させないようにできるのである。こうした資産管理ツールの中には、クオリティソフト社の「QND Advance」のように、76000種以上を網羅した独自の「ソフトウェア辞書」を用いて、製品名、バージョン、エディション等、PCにインストールされた多種多様なソフトウェア情報の名寄せを行い、カテゴリー分けを支援するものもある。ただし、IT資産管理ツールを使って企業内のPCに存在するソフトウェアのインベントリが収集できたとしても、どのアプリケーションが危険なのかをいちいち判断して使用禁止の設定をするとなると、それなりの知識と工数が必要になる。また、管理者が危険なアプリケーションだと見抜けずに使用を許可してしまう恐れもある。そうした管理者の時間と知識を補うものとしては、先述の「QND Advance」が備える「グレイネットアプリケーション起動制御用アプリケーションDB」がある。これは、グレイネットアプリケーション（＝情報流出のおそれがあるアプリケーション）をリストアップした辞書ファイルの中から、管理者が許可しないアプリケーションをまとめて指定することで、簡単に危険なアプリケーションの利用を禁止することができるものだ。辞書ファイルにはアプリケーションの種類とバージョンを含めて3000件を超える情報が収められており、クオリティソフト社により定期的に更新・提供がなされるため、常にプロの知見と最新の情報に基づいたアプリケーションコントロールが可能となる。また、同じアプリケーションであっても、社員によって、または部門によって使用可否を使い分ける運用も想定される。そのような際には、端末1台ごともしくは端末グループごとにアプリケーションの起動を制御できるIT資産管理ツールを選ぶようにしたい。今回は、ソフトウェア管理全般について、またその中でもアプリケーションの種類の管理と制御について紹介した。次回は、ソフトウェア管理における脆弱性の管理について詳しく解説する予定だ。

世界文化社はこのほど、書籍『私は「炭水化物」を食べてキレイにやせました。』を発売した。同書では、管理栄養士・柴田 真希さんが、リバウンドもなく健康的にやせられる「美穀ごはんプログラム」を紹介している。著者の柴田さんは、「炭水化物抜きダイエット」の経験者。ダイエット中はごはんを食べられないストレスや皆と同じものを食べられないストレス、悪化する便秘や冷え性などに悩んでいたという。柴田さんは「雑穀ごはん」と出会い、健康的にストレスなくダイエットすることに成功する。「雑穀ごはん」とは、ごはんの一部に雑穀に取り入れたごはんのことで、エネルギー(カロリー)は変わらないのに、体を燃やすビタミン・ミネラルを白米よりも多く摂取できる。また、食べる量を減らさなくてよいので、その後もリバウンドを起こしにくい。健康によいとされる「よく噛(か)む」ことも自然に行える。よく噛むと脳に"満腹サイン"が送られ、食べすぎを防げるだけではなく、表情筋のエクササイズにもなるという。同書では、この「雑穀ごはん」を取り入れた5つの食事のルール"美穀ごはん"プログラムを紹介している。第1章と2章では、糖質オフダイエットのデメリットと、これまでの炭水化物を雑穀ごはんに変えることで起こる変化を解説。第3章では、雑穀ごはんの効果をさらに高める食材、第4章では雑穀ごはんのおいしい炊き方を掲載している。そのほかに太らない満腹おむすびや、むくみ改善スープ、デトックス効果がある作り置きおかずなど、乱れた食生活をリセットできるレシピも数多く紹介している。価格は1,200円(税別)。

NTTコミュニケーションズと大林組は、IoTの取り組みの一つとしてクラウドと機能素材"hitoe"を用いた衣服を活用した、作業員向け安全管理システムの有用性を実証すべく、2015年4月から本格的な実験を開始すると発表した。"hitoe"はNTTと東レが開発した、着衣するだけで心拍数や心電位を取得できる機能繊維素材。この安全管理システムにより、気温の上昇に伴う作業員の熱ストレス(外部の気温が身体に負荷をかけていること)を可視化することで、作業員本人や管理者などが体調管理や事故防止を目的とした対策や判断ができるようにする。建設現場においては、屋外作業が続く夏の作業環境は大変厳しく、また作業員の高齢化も進んでいるため、事故防止の観点から作業員の体調を管理し建設現場の安全を確保する取り組みが必須だという。そこで、建設現場のワークスタイル変革を推進する大林組は、クラウドベースの安全管理システムを開発したNTT Comと共同で、上記課題を解決するために、実際の建設現場での作業員の心拍数などのバイタルデータのリアルタイム取得とモニタリングの有用性について実証実験を行うことにしたという。実証実験では、すべての作業員の体調をリアルタイムに把握・分析し、事故を防止するには、［1］作業中のバイタルデータを長時間継続してモニタリングする、［2］複数の作業員を同時にモニタリングする、［3］バイタルデータを解析し、その結果に応じリアルタイムに通知する、という3つの技術要件が必要で、NTT Comと大林組は、2015年2月に技術要件［1］についての実証実験を行った。実験では機能素材"hitoe"を使い、作業中の作業員の心拍数などのバイタルデータを、試験的に実際の労働時間である8時間以上にわたり継続して取得・モニタリングを実施した結果、長時間のバイタルデータのモニタリングに成功したという。技術要件［2］、［3］の確認については、2015年4月から開始する実証実験で確認する。技術要件［2］、［3］の確認には、作業者の体調をモニタリングするウェアラブルセンサとバイタルデータを分析するシステムが必要で、ウェアラブルセンサには、作業中のバイタルデータの長時間モニタリングを実現した機能素材"hitoe"を活用。システムには、NTT Comが独自に開発したクラウドベースのヒューマンセンシングシステムの一つである安全管理システムを利用する。このシステムでは、熱ストレス推定、疲労推定、姿勢推定、リラックス度推定、リフレッシュ度推定など様々な分析・通知が実現可能だという。本実証実験において、大林組は、これまでの安全管理手法とNTT Comが開発した安全管理システムとの検証を行い、より安全で合理的かつ経済的な管理体制作りに向け、建設現場用のカスタマイズ項目の抽出や、耐久性、操作性などの確認を、NTT Comは上記クラウドベースの安全管理システムの実現において重要となる、外部からの攻撃や侵入を防ぐセキュアな通信環境や各推定技術の精度向上などに関する検証、及び、実際の作業環境における操作性、使いやすさの確認を行うという。

経済産業省は「日本再興戦略」による取組の一環として、東京証券取引所と共同で「健康経営銘柄」22社を初めて選定して3月25日に公表し、空運業としてはJALが選ばれることとなった。選定は東京証券取引所の上場会社の中から、従業員等の健康管理を経営的な視点で考えて戦略的に実践している企業を業種区分毎(1区分で1社)に行う。こうした企業は、従業員の活力向上や生産性の向上等の組織の活性化をもたらすことで中長期的な業績・企業価値の向上を実現し、投資家からの理解と評価を得ることで株価の向上にもつながることが期待されるという。選定に当たっては、経済産業省が全ての上場会社に対して、経営と現場が一体となった健康への取り組みができているかを評価するための、「従業員の健康に関する取り組みについての調査」を実施した。回答のあった企業について、「経営理念・方針」「組織・体制」「制度・施策実行」「評価・改善」「法令遵守・リスクマネジメント」という5つの側面からスコアリングを行い、さらに、各業種上位企業の中から財務面でのパフォーマンスがよい企業として、22社を選定した。なお、JALは女性活躍推進に優れた上場企業を紹介する2014年度「なでしこ銘柄」にも選定されている。

健康の基本は食生活ですが、その目安となる「健康生活認証」マークってご存知ですか？ 博報堂と国立循環器病研究センターが共同で推進する「食領域における認証事業」発表説明会が3月17日におこなわれ、「健康生活認証」とそのロゴマークが発表されました。「健康生活認証」のロゴマークは、時計をモチーフとした円形の中に人間の姿を置くデザイン。健康な生活を毎日続けようという一人ひとりの決意を応援したい、との想いが込められています。今後は、健康寿命を延ばすため、循環器病リスクを低減する生活習慣の改善に役立つ商品・サービスの品質認証を事業化していくそうです。認証基準としては、医学的知見にもとづいた栄養基準に「いつもの食事として続けられるおいしいさ」という味を加えています。栄養基準は、1食に食物繊維が6g、塩分は2g、脂質は脂質エネルギー比率25％以下、エネルギー600～700kcal程度。このマークは、1食に対する弁当、外食だけでなく、副菜としての総菜や加工食品・加工調味料など幅広く認証を受けることができます。食事の素材としての商品には、1食あたりの成分バランスと分量などの情報も提供される必要があるので、実際の献立作りに役立つものとなりそうです。また、商品に「健康生活認証」をつけるだけではなく、マークをつける企業からは具体的な健康のためのアクションも期待されているので、マークを中心とするコミュニティの健康促進の活動にも今後、注目したいところです。健康生活認証の基準に沿って調理された一食分のメニューも紹介されました。「すずきと彩り野菜のマリネ」「筑前煮」「鶏肉のみぞれあんかけ 野菜の煮物盛り合わせ」「ほたてと野菜のオイスター炒め」「ほうれんそうとしめじのごまあえ」「ごはん」が並び、野菜を中心に品目も多く、十分満足感がありそうです。こんな食生活をぜひ心がけたいものです。「健康生活認証」は、今年7月に事業開始が予定されているので、このマークをスーパーやレストランで見かけるチャンスは増えそうです。両親や祖父母などにも、このマークの意味をぜひ教えてあげてくださいね。・健康生活認証 公式サイト

NTT東日本は、中堅中小企業向けサポートサービス「オフィスまるごとサポート」の新たなラインアップとして、モバイル端末などの管理やセキュリティ対策が可能な「スマートデバイスマネジメント」を2015年4月7日より提供開始すると発表した。同サービスは、専用ツールを導入したタブレットやスマートフォンの端末情報（各端末の利用者・OSなど）の管理や各種機能の制御、アプリケーションの管理・メッセージの一斉表示を可能とするサービス。企業・組織で社員にモバイル端末を配備する際、システム管理者は同サービスにより端末の紛失や盗難時に遠隔ロックや遠隔初期化が行えたり、不要なアプリケーションのインストール制限、端末のカメラの起動制限を実施できたりする。そのほか、一斉にメッセージを表示する機能や、端末にインストールされているアプリケーションの管理などの機能が基本プランの料金内で利用できる。モバイル端末が増えた際も、管理者画面から簡単に端末を追加でき、各端末の利用者・OS・導入アプリケーションなども簡単に一括管理できるほか、CSVによる端末情報一覧のレポート出力にも対応している。価格は、工事費として初期費用が1契約ごとに7000円かかり、基本プランの月額料金/ライセンスが300円となっている(いずれも税別)。オプションプランの月額料金/ライセンスは、AndroidとWindowsに対応した「Wi-Fi ZoneManagement」が100円、「モバイルウイルス対策」が150円、「インターネット接続管理」が150円となっている(いずれも税別)。

NTTは3月9日、ICTを活用した防災・危機管理ソリューションとして、自治体の災害・危機管理対策本部に向けた「危機管理情報マネジメント支援システム」、Twitterを活用した「防災アプリ」、「災害対策用可搬型バックアップ電源」を開発したと発表した。「危機管理情報マネジメント支援システム」は、自治体の危機管理室(EOC: Emergency Operations Center)の危機対応を支援するため、国際標準に基づく危機管理情報マネジメントフロー(自治体の災害対応ノウハウ)をシステムに組み込み、各種システムと連携・集約した情報を一元管理し、総覧できるようにするもの。Operational Planning "P"によるナビゲーション(Plan画面)、非定型業務の管理(Do画面)、状況認識の統一(See画面)の3つの画面から構成される。「まちアプリ」は、災害時も平時も両方で活用できる機能が盛り込まれており、普段からアプリに触れることで、円滑な住民同士の自助・共助を実現する。例えば、平時から防災を意識してもらうため、公共機関が提供する近隣エリアの浸水シミュレーションやハザードマップが閲覧できるほか、「観光アプリ」として、話題になっているスポットや地域の話題・イベント情報などを閲覧できる。災害時は、Twitterでつぶやかれたツイートから被災状況などに関する情報だけを抽出し、避難時の支援を求めるつぶやきや、内水氾濫の発生を知らせるつぶやきなどの投稿を地図上にマッピングする。「災害対策用可搬端バックアップ電源」は、エネルギーマネジメントの機能を持つ「制御ユニット」(約8kg)と蓄電池の機能を持つ「蓄電ユニット」(約20kg)から構成される。蓄電ユニットの中には、13個の蓄電池(1個当たり1.5kg程度)が収容されています。被災地などへ配備する時には、13の蓄電池を複数人で分担して運搬し、現地で組み立てて運用することが可能。同社が昨年に開発した即時通信回復機能を備えた「アタッシュケース型ICT BOX」とセットで被災地に持ち込むことにより、避難所や災害対策本部などの通信を2～5日間確保するという。

国際ビジネスコミュニケーション協会は2月24日、第198回TOEIC公開テスト(2015年3月実施)の受験申込者が20万人を超え、単回の受験申込者が過去最多となったことを発表した。同協会によると、TOEIC公開テストのこれまでの過去最多受験申込者は、第178回(2013年3月実施)の約18万4千人だった。2015年3月実施予定の第198回ではその申込者を約2万人上回り、約20万,5000人になるという。第198回申込時のアンケート集計結果によると、職業別では、「会社員・会社役員」に続き「大学生・短大生」が7万879人で全体の34.5%、年齢別データにおいては、大学生や短大生が含まれている「20～24歳」が8万2,922人で全体の40.4%を占めた。受験理由においても、「英語力を確認したいから」に次いで、「就職活動・転職活動に必要だから」が4万8,484人で全体の23.6%を占めている。TOEIC公開テストは年10回開催しているが、そのうち3月は、例年単回あたりの受験申込者が最も多い実施回であるという。今年は就職活動の開始が3カ月後ろ倒しになったことや、英語学習熱の高まりなどが影響し、さらなる受験申込者増加につながったと考えられる。

ナチュラルなメイク、ほどよくメリハリのあるカラダに、元気な笑顔！やっぱり、ココロもカラダも健康的な女性は愛される存在です。ファッションだって同じ！まだまだ寒いこの季節は、冬の寒さを吹き飛ばす元気なファッションで、ヘルシーな色気を身にまとっちゃいましょう！ショーパン＋タイツで、元気に！Photo by Pinterest夏はショートパンツで脚を出す勇気がない人も、冬ならタイツがあるので、はきやすいですよね。明るく健康的に見えるショーパンは、男子も大好き！脚の見える面積が大きい分、タイツにはこだわりたいところ。よく見かける、テカテカ黒光りするタイツは、色っぽくないのでNG！足元はパンプスよりも、カジュアル感のあるローファーやショートブーツで、元気にいっちゃいましょう！カジュアルなフードは、男子も大好物！Photo by Pinterest巷では「フード女子」というワードもあるくらい、男子はフードのついた服を着た女子が好きなようです。大きなフードから、ちょこんと出た顔にドキッとしちゃうみたい！顔まわりにボリュームがあるので、小顔効果と防寒対策にも優れた一石三鳥くらいのアイテムです。この冬は、ダッフルコートや、パーカーの重ね着スタイルが人気なので、ぜひトライしてみてくださいね。タイツ＋スニーカーで、アクティブに！Photo by Pinterest冬も相変わらず人気のスニーカーですが、スカートとタイツに合わせれば、ヘルシーな女らしさが全開です！リブタイツや、ウールやコットン混のタイツなら、カジュアルなスニーカーとも相性抜群！明るい色のスニーカーと合わせるなら、真っ黒よりも、ダークグレーのほうがすんなり馴染みます。アクティブにいきたい日は、このスタイルで決まり！どれも冬ならではのファッションなので、今のうちに思いっきり楽しんでおきたいところ！とびきりの笑顔をプラスして、明るく元気な愛される女を目指しましょう！

ジェムアルトは2月19日、振り込め詐欺(オレオレ詐欺)の被害防止対策として、モバイル端末を使用した新しいソリューション「Ezio Mobileアウトオブバンド管理サーバー」を3月末に発売すると発表した。Ezio Mobile SDKを活用しており、銀行口座の名義人である家族などの第三者に対して、セキュリティ用の通知・認証要求を送信することで、当該口座での不審なやりとりを即座に把握、対応を取ることが可能となる。例えば、あるお年寄りがATMで現金を引き出す際、息子のモバイル端末に認証メッセージを通知して、息子が端末上で取引を確認・承認する使い方が想定される。また、OATH認証システムを導入しており、ATMでの現金引き出し、インターネットバンキングなど、さまざまな取引形態や取引経路に対応しているので、それらを経由した詐欺を阻止することが可能だという。

IT資産管理について紹介する連載の第二回。今回は、特にセキュリティ面における要素について深く掘り下げて解説する。日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループの調査によると、2013年の情報漏洩件数は約1,300件、想定賠償額は総額1,400億円にも上る。流出の形態は、破棄された書類からであったりメールの誤送信によるものなど様々である。だが特に注意が必要なものは、USBメモリやSDカード、そしてスマートフォンなどの「外部メディア」による持ち出しである。2014年に世間を震撼させたベネッセの情報漏洩事件。約3,504万件とも言われる大規模な漏洩につながった最大の要因は、社内システムにつながった端末と外部メディアが接続できてしまったことだ。＊参考:特定非営利活動法人日本ネットワークセキュリティ協会による2013年 情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～(セキュリティ被害調査ワーキンググループ)現在では、これらの接続を管理することもIT資産管理の重要な役目となっている。そこで今回は、情報漏洩対策として必須となる、外部メディアの接続管理について解説しよう○高まり続ける内部犯行による情報漏洩のリスクベネッセにおける情報漏洩事件が発覚して間もない2014年9月10日、「データベース・セキュリティ・コンソーシアム(DBSC)」から衝撃的な発表がなされた。データベース管理者1,000名にアンケート調査を実施した結果、「情報を売却するかも知れない」との回答をした人が全体の約1割にも上ったのだ。近年報告されている情報漏洩事件の多くは、端末の紛失や誤送信など人為的なミスによるもので内部犯行によるものは少ない。しかしベネッセの例を見ても明らかなように、万が一にも発生した場合は膨大な件数が流出することになり、企業の存続すら脅かしかねない事態に陥ってしまう。そしてDBSCのアンケート結果は、このような事件が今後も十二分に起こりうることを諮詢しているとも言えるのだ。＊参考:データベース・セキュリティ・コンソーシアム(DBSC)～データベースのセキュリティ対策およひデータベース管理者の意識調査報告書を公開(2014年9月10日)○より身近に、より手軽になった外部メディアによって高まる情報漏洩リスクCD-ROM、USBメモリ、SDカードなど、現在では手軽に持ち運べるサイズの外部メディアは無数に存在する。さらに、近年普及が進んできたスマートフォンやタブレットなどのモバイル端末やデジタルカメラなども外部メディアの1種だ。しかし通常スマートフォン等は、PC接続時にUSBメモリやSDカードと異なる外部メディアとして認識される。そのためもし社内ネットワーク内の端末に、スマートフォンが何の制限もなく接続できてしまう状態であれば、それはセキュリティの観点から見ると非常に危険な状態と言わざるを得ない。山登りに例えるなら「命綱を使わずに断崖絶壁を登るようなもの」と言える。○最低限の利便性は確保した上で接続を制限する純粋にセキュリティの効率だけを考えるのなら、USBポートを物理的に閉じてしまうなど、接続が不可能な状態にすることが望ましい。しかし、これらの外部メディアが全く使えなくなってしまうと、業務上支障がでることも多い。そこで必要になるのが「外部メディアの利用制限」である。つまり全ての外部メディアの利用を禁止にするのではなく、 特定のメディアのみ、一定期間だけなどの利用条件を決めた上で外部メディアの利用を許可し、利便性を保つ。例えば、『ヘルプデスクの部門のみ、◯日間USBメモリによるデータコピーを許可』、などだ。勿論、これらの制限を加えても、管理者権限を持つ者であればメディアの種類は関係なく、データが持ち出せてしまう可能性もある。だからこそ、日頃からしっかりと操作ログの取得・監視を行い、セキュリティポリシーに違反するような行為があった場合には即座にそれを見つけ出す状態を保たねばならない。○適切なセキュリティポリシーの運用とツールの活用により外部メディアの接続管理前述した通り、情報漏洩を防ぐためには、外部メディアの接続を制御することと、定期的な操作ログの取得が必要不可欠となる。これらは、例えば前回も登場したクオリティソフト社の「QND Advance」などのIT資産管理ツールを用いることで実現可能となる。一般的なUSBメモリやSDカードはもちろん、スマートフォンやデジタルカメラなど、PC接続時の認識が異なる外部メディアについても制御が可能だ。またデータ転送にソフトウェアが利用されるようなiTunesなどの利用についても制限を加えることができる。これら複数の機能を駆使することで、情報漏洩のリスクをかなり抑えることが可能となるだろう。しかし、どれだけ優秀なツールを採用しても、それを利用するポリシーが適切に運用されていなければ、宝の持ち腐れである。ポリシーと権限の割当が適切かどうか、またそれがしっかりと運用されているかどうかを定期的に見直し、確認する。その上で、資産管理ツールを利用することが大切だ。

今年は突然寒くなり始め、本格的な冬シーズンが到来していますが、皆さんは冷え対策はバッチリですか？ 冷えは万病の元と言われる通り、「冷え症」は本質的には生活習慣病であり、様々な疾患と連動しているとも言われています。今回は、知っておくべき冷えの原因や対策をご紹介いたします。■冷えには生姜？ 冷えに効果的と言われる代表格といえば、皆さん思い浮かべるのは生姜ではないでしょうか？ 生姜は一時的には体をポカポカさせるのですが、持続性がないので、摂取し続ける必要があります。生姜は、毎日食べると風邪予防などにはなるようなので、健康維持として食べるにも良いでしょう。また、同じように、ココアや白湯も効果としては「すぐに身体を温めたい時に」程度の気持ちで取り入れるのがベストです。■冷え症の大敵！ 内臓脂肪内臓脂肪は、その名の通り「内臓についている脂肪」です。これは、外見ではどれくらいついているのか判断できるものではなく、一見痩せていそうに見える人でも内臓に脂肪がたくさん…というのはよくあります。いわゆる「隠れ肥満」とよばれるものです。内臓脂肪は、内臓の温度を下げてしまいます。内臓温度が下がると、臓器の働きが悪くなり、色々な代謝が滞り、あらゆる部分に影響を及ぼします。つまり、根本的に冷え症を改善するには「内臓脂肪を取り除く」ことが重要です。■燃やす体にしよう！ 内臓脂肪を取り除き、かつ、基礎代謝を上げるには…てっとり早いのは「筋肉を鍛える！」これに限ります。適度な運動はやはり健康的でいたいのであれば必ず出てくるポイントです。そもそも基礎代謝とは、何もしていなくても消費されるエネルギーのことで、これは約40％が筋肉で消費されているといわれています。また、筋肉で消費するエネルギー源の多くは脂肪なので、内臓脂肪もやっつけることができるということです。効果的な運動方法は、1.ゆっくり、じっくりおこなうストレッチ2.歩く、ジョギングなどの、最低30分以上の有酸素運動3.無理のない筋トレ、5分程度の無酸素運動4.クールダウンのストレッチこの流れで運動をおこなうと、内臓脂肪を燃やしやすい体作りができます。■血液の循環を良くすること冬は特に寒さで毛細血管が縮まりがちになります。毛細血管を広げるには「ビタミンE」と血管に酸素を運ぶ役目の「鉄分」をしっかり摂取しましょう。「ビタミンE」＋「鉄分」の組み合わせは赤血球を作るヘモグロビンが生成されやすくなるそうです。ヘモグロビンは体の各組織に酸素を届ける重要な役目を持っているので「ビタミンE」と「鉄分」を普段から取り入れましょう。・ビタミンEが豊富な食べ物アーモンド、かぼちゃ、にんじん、うなぎ、アボカド、黒ゴマ、桜エビなど。・鉄分が豊富な食べ物あさり、豚レバー、鶏レバー、いわし、煮干し、黒ゴマ、桜エビなど。冷え症が女性に多いのは、男性に比べると筋肉がつきにくいせいでもあります。適度な運動や、適切な食事を続けることが、根本的な冷えの改善になるので、コツコツと自分に合った運動法や料理をみつけて持続させたいですね。

NTTネオメイトは、企業がスマートデバイスを活用するために必要な情報セキュリティ対策や各種管理機能をトータルでサポートする「AQStageスマートデバイス管理 by AirWatch」を1月28日から全国で提供開始する。同サービスは、ヴイエムウェアのモバイルデバイス管理製品「AirWatch by VMware」を活用し、NTTネオメイトのクラウドサービスのラインアップとして提供する。具体的には、スマートデバイスを活用する際に必要なデバイス管理をはじめ、さまざまな管理機能から必要な機能を選択することにより、ユーザーの利便性を実現しながらセキュリティの確保を実現する。同サービスでは、単一の管理コンソールから「デバイス」「アプリケーション」「メール」「コンテンツ」を一括管理でき、会社のポリシーに準拠させることが可能なほか、オンライン専用型(端末にデータを残さない)と異なり、ネットワークに接続できない環境でも利用できる。また、マルチテナント機能により、部門やグループ会社といった組織階層構造を管理構造にマッピングすることで、各組織の特性に応じたポリシーを適用することが可能。同サービスは、「MDM(モバイルデバイス管理機能)」「MAM(モバイルアプリケーション管理機能)」「MEM(モバイルEメール管理機能)」「MCM(モバイルコンテンツ管理機能）」という4つの機能が利用できる。これら4つの機能を組み合わせた4つのメニューから選択が可能。提供メニューの概要料金は、初期費用が1契約当たり2万5000円で、1デバイス当たりの月額料金は、プランAが350円、プランBが400円、プランCが450円、プランDが850円となっている(いずれも税別)。

受験シーズンを目前に控え、受験生の子どもを抱える家庭では最後の追い込みの時期となった。これまでの努力の結果を最大限に発揮できるよう、試験本番は体調管理を徹底し、万全の状態で迎えたいものだ。インフルエンザやノロウイルスなどの感染症の流行期でもあるこの時期。受験生本人はもちろん、家庭内に病気を持ちこまないよう家族も十分気を付ける必要がある。ウイルスなどの病原体に感染しないためには、身体の免疫力を高めることが大切。そこで今回は、免疫力を高め、インフルエンザだけでなく、ノロウイルスなどへの感染予防効果が認められるという、“ラクトフェリン”と呼ばれる成分を紹介したい。ラクトフェリンの感染防御に有効と考えられているメカニズムの1つは、体を守る免疫細胞“NK(ナチュラルキラー)細胞”の活性化にある。ヒトを対象に行われた疫学調査では、NK細胞活性が低いグループでは、発がん率や風邪にかかる頻度が高いと報告されている。このNK細胞活性は、ラクトフェリンを摂取することで上昇することがヒトを対象にした臨床試験で判明している。また、健常成人女性を対象に行ったアンケート調査では、ラクトフェリン含有サプリメントを3カ月間摂取したところ、3カ月目に腹痛や下痢などの胃腸炎症状を発症した人は、ラクトフェリン含有サプリメント摂取群において有意に少なかったと報告されている。そのほか、ノロウイルスをはじめ、様々な病原体に対して発症抑制効果を示すことが報告されている。北海道大学の島崎敬一名誉教授によると、「ラクトフェリンは、体がもともと備えている防衛・防御反応を支えている“防波堤”のようなものではないかと考えられます。疲れがたまったりすると、免疫系に“隙”ができます。そんなときには、栄養と十分な睡眠をとるのが有効ですが、ラクトフェリンを摂取するとさらに良いでしょう」と解説。そして、「実際に、ラクトフェリン摂取によって、風邪にかかりにくかったという調査結果も出ています。特に加齢や運動不足、ストレスなど、免疫力が落ちる要因がある人にとっては、ラクトフェリンの常日頃からの摂取が免疫系の補強に作用し、細菌やウイルス感染による病気への備えになると言えるでしょう」と話す。受験生が多く通う学研CAIスクール港中央校では、塾生に対してラクトフェリン入りのヨーグルトを配布して食べさせているという事例もある。ラクトフェリンは、ヨーグルトなどに配合された形で商品が売られている。受験本番に備え、ラクトフェリンを体調管理に取り入れてみてはいかがだろうか。

ウーマンウェルネス研究会が発表ウーマンウェルネス研究会は医学博士、健康科学アドバイザーの福田千晶氏監修にて冬太りの三大原因とその対策を発表した。冬太りのメカニズムと負のスパイラル冬は一般的には体温調節のためにカロリー消費が増加することから基礎代謝が上がる。個人差があるが、エネルギーを蓄積するために体が省エネモードになる場合がある。基礎代謝が上昇して痩せる方向に動いているが、頭はエネルギーを蓄積するために食欲が増加し、高カロリーのものを欲することになる。結果としてはカロリー消費は上がるが、カロリー摂取もそれ以上に増えることから「冬太り」が生じる。春には増えた体重を維持するために、食欲が増加。夏になると暑さと体重増加により動くことがおっくうになり、活動量が減少。さらに秋には活動量が減り、再び冬太りの季節が巡ってくる。これを冬太りの負のスパイラルと呼ぶ。負のスパイラルからの脱出には冬太りを春までに解消することが重要である。冬太りの三大原因とその対策【1】暴飲暴食。対策は食べたものを把握する。宴会は早めに集合して、早めに解散で夕食時間と朝食習慣の乱れを防ぐ。茶カテキンなどの脂肪燃焼の効果がある食品を摂取する。【2】冷え。入浴で体を温める。効果的な温めポイントは首、手首、足首の他に、お腹を温める胃腸の働きが良くなることから、栄養素の吸収が良くなり、余分な栄養を取らずにすむ。【3】運動不足。エスカレータより階段を使う。掃除では窓掃除が全身を使うので効果的。通勤電車でかかとを少し上げて立つことも運動不足を解消する。食後の血糖が脂肪になるのを防ぐためには食後1～2時間後の運動が効果的。（画像はプレスリリースより）【参考】・プレスリリースウーマンウェルネス研究会

厳しい寒さが続くと、ファッションも手抜き気味になりますよね。彼とデートのときは可愛く見せたいと思うけれど、ミニ丈を着るのはちょっと寒いという人も多いはず。肌見せの度合いが少なくても、女性らしさやセクシーさを感じさせるファッションなら、寒い冬も乗り越えられて、彼の心もワシづかみにすることができると思います。今回は、この季節にピッタリなファッションをピックアップしてみました。■1．ピッタリめのニットざっくりニットは可愛くて体型をカバーするのにも最適ですが、デートの日はあえてピッタリめのニットを選んでみましょう。女性らしい綺麗な曲線を演出することができるので、胸やくびれのラインを美しく魅せることができるはずですよ。■2．足のラインが分かるスキニーパンツ「寒い日にスカートやショートパンツを穿くのは嫌だ！」という人は、脚のラインが綺麗に見えるスキニ―をチョイスしましょう。メーカーによってシルエットはかなり異なるので、より脚が綺麗に見えるものを選んでみると良いと思います。美脚効果に期待できるアイテムを取り入れて、彼をグッと引き寄せましょう。■3．華奢なアクセサリーマフラーやストール、コートなどを着用していると、アクセサリーを付けてもあまり目立たないという理由から、冬場はあまり身に付けないという女性もいます。ただ、ちょっとした瞬間に見える華奢なアクセサリーは、彼に女性らしさや可愛らしさを印象づけることができるもの。冬はパール系が映えるので、ぜひ取り入れてみてくださいね。■4．ジャケットを脱いだときのインナー室内では暖房が効いているので、ジャケットやコートを脱ぐこともありますよね。そういうときに備えて、インナーにもヌカリのないようしておきましょう。肌触りの良いもの、シルエットが綺麗に見えるものを選んでおくと、彼をドキッとさせることができるかもしれません。また、コートの下のワンピがノースリーブだと、彼の興奮度が高まりやすいので、あえて挑戦的なファッションで臨んでみるのも良いと思います。冷え防止のためにも、大判のストールやカーデなどを常備しておいた方が良いですね。いかがでしたか？　寒い時期ならではのファッションの楽しみ方があるはず。彼の心をいつまでも離さないためにも、ぜひ次のデートで活用してみてくださいね！