スティーヴン・キングの小説を映画化する『IT-イット-』の監督に決まっていたキャリー・ジョージ・フクナガ(『闇の列車、光の旅』)が降板した。撮影はこの夏にも始まる予定で、主役の候補には『ナルニア国物語/第3章:アスラン王と魔法の島』のウィル・ポールターなどが挙がっていたが、監督を失ったのを受けて延期になる模様だ。フクナガ監督は、2012年にこのプロジェクトに参画し、2部構成の映画として脚本を共同執筆した。しかし、スタジオは、予算を理由にひとつの映画にまとめることに決め、2部構成を主張するフクナガ監督と衝突したらしい。『IT-イット-』は、1986年に出版された小説で、1991年にテレビ化されたが、ストーリーが長いという理由もあり映画化されたことはない。文:猿渡由紀
2015年05月26日○深刻化する日本のITエンジニア不足いまIT業界は、深刻なITエンジニア不足の問題に直面している。みずほ銀行の基幹システム統合や日本郵政のシステム開発といった大規模な案件に加え、マイナンバー制度の導入に伴うシステム構築などによりITエンジニアの需要が急増。これらは、2015年~2017年頃にかけてシステムエンジニア不足がピークを迎えることから「2015年問題」や「2020年問題」として知られているが、2020年に東京オリンピックの開催が決まったことでも、さらなる人材不足の加速が予想されている。数万人規模におよぶ人材不足が懸念される中、企業はどのように対応していくべきなのか。その解決方法として注目されているのがオフショア開発である。オフショア開発先といえば以前は中国が中心だったが、ここ数年で中国オフショア開発を取り巻く環境が大きく変化してきた。人件費の高騰や為替変動による影響でコストが増加したほか、中国特有のカントリーリスク「チャイナリスク」を避ける企業が増え始めたのである。こうした中、中国に替わる新たなオフショア開発先として注目を集めているのがベトナムだ。業界でも早くからベトナムでのオフショアを開始し、中~大規模ウェブシステムやスマートフォンアプリの開発、サイト制作サービスなどの請負開発事業を展開する、セタ・インターナショナル 執行役員 グローバル・エンジニアリング部 コンサルティング室長の吉田謙氏は「地域だけでなく、企業がオフショア開発に求めるニーズにも変化が表れ始めています」と語る。オフショア開発といえば、従来は「とにかく開発コストを抑える」ことが主眼だったが、最近ではコストメリットがあるのは当然とした上で、日本国内のITエンジニア不足を補う目的で採用する企業が増えているのだという。○日本側の体制作りと現地へ伝える仕組みも重要企業がオフショア開発を行うにあたっては、大きく3つの課題が存在する。まず大きな壁となるのが、言語の違いによるコミュニケーションの難しさだ。コミュニケーションが円滑でなければ、どうしても日本側の意図を正確に伝えづらくなってしまう。また、細かい部分でのニュアンスの違いが積み重なった結果、時として想定外のトラブルに発展することもある。また、日本文化に対する理解や商慣習の違いも重要だ。海外のITエンジニアには、当然ながら“阿吽の呼吸”や“行間を読む”といった日本特有の文化が通じない。日本国内と同じような感覚で依頼すると、開発作業自体が上手く進まなかったり、思わぬ落とし穴が待ち受ける可能性は高くなる。オフショア開発であることを念頭に置き、より細かく正確な指示を心がける必要があるのだ。さらに、要件定義や仕様に関する認識の違いも重要なファクターとなる。認識の齟齬がなくなるよう、事前に綿密な打ち合わせを行うことも必要不可欠といえるだろう。吉田氏はプロフェッショナルの立場から「オフショア開発は、現地の開発チームだけを育てていても上手くいきません。日本側の体制作りをしっかりと行うことはもちろん、それを現地の開発チームへ的確に伝えられる仕組みも必要になります」とアドバイスする。○安心・低価格・高品質なオフショア開発を実現こうした課題を解決するべく、セタ・インターナショナルのオフショア開発では、詳細設計や開発、テスト等をベトナム側のエンジニアが、要件定義などの上流工程を日本のブリッジエンジニアが担当するという方式も選択できる。セタ・インターナショナルの日本のエンジニアがこれまで培ってきた正確かつスムーズなやり取り、的確なプロジェクト管理の進め方を顧客企業の担当者が吸収し、日本のブリッジエンジニアがいなくてもベトナムと直接開発ができるようになることで、よりコストメリットを享受でき、規模の拡大にもつながる。多くは失敗に終わるといわれるオフショア開発の導入期、その成功確率を可能な限り向上させる、同社ならではの取り組みである。また、同社のオフショア開発は低価格でありながら極めて高品質な点も大きな特徴だ。セタ・インターナショナル ベトナムオフショア開発センターの社員は、ベトナム随一の技術系大学であるハノイ工科大学やハノイ国家大学出身のエリート技術者が社員全体の約半数を占めている。さらに、ベトナム人ブリッジエンジニアの多くは日本の大手IT企業やSIerでの勤務経験があり、日本語能力試験2級相当の語学力を持ち、また英語に精通しているエンジニアも少なくない。これにより、日本語から英語、英語から日本語のローカライズに柔軟に対応する体制も構築することができる。そしてもうひとつ、ベトナム現地ブリッジエンジニアや現地システムエンジニアを顧客の専任開発チームとして月額費用固定で開発する「ラボ型開発モデル」、日本人のプロジェクトマネージャーが中心となり現地のブリッジエンジニアや現地のシステムエンジニアと協力して開発を行う「受託開発モデル」と、開発方法を選択できるのも大きなポイントといえる。スピードやコスト、開発内容、契約期間といった各種用件に応じて、最適なオフショア開発環境が構築できるのである。○各業界大手も採用する納得の実力それではここで、セタ・インターナショナルがこれまでに手がけてきたオフショア開発事例を紹介しよう。●ガリバーインターナショナル中古車流通の最大手ガリバーインターナショナルは、日本で成功したビジネスモデルを海外、特にASEANへの展開を急速に進めている。同社はスピード感を求められるグローバル環境のなかで、ラボ型開発を選択した。海外展開を進めるにあたっては、社内のツールを外部ベンダーと共有し、開発スタイルを進化させることが必要だと強く感じていたが、日本のベンダーは自社のスタイルを変えることに難色を示す。セタ・インターナショナルは同社の採用するツールを共有することをすぐに快諾。結果、スピード感ある対応を実現できたとのことだ。(「SETA MAGAZINE May 2015 Vol.1より引用)●ゴルフダイジェスト・オンラインゴルフダイジェスト・オンライン(以下、GDO)といえば、ゴルフ好きなら誰もが知っている企業だ。リテールビジネス/ゴルフ場ビジネス/メディアビジネスを展開する同社では、約10年前から中国やインドでのオフショア開発にトライしていたが、現在セタ・インターナショナルに集約されている。その主な目的は、多様化するシステムの膨大な運用・保守や追加開発作業をアウトソーシングするため。運用保守では、一定規模の開発案件と比べてより細かい単位の作業が求められる。そこでGDOでは、2011年にセタ・インターナショナルのラボ型開発を採用。細かな保守作業の依頼に加え、ナレッジを蓄積できる環境の構築により、品質やスピードの向上が図れたそうだ。●ウェザーニューズウェザーニューズでは、BtoBビジネスの拡大や海外進出にあたり、開発体制の強化が求められていた。同社ではこれまで「オフショア開発=コスト削減」のイメージが強かったが、品質を重視するセタ・インターナショナルのオフショア開発を知り、開発体制の強化に有効な手段だと感じたという。こうして同社では、ラボ型開発を採用することとなった。ラボ型開発のメリットは、勤勉なエンジニアを固定できる点にある。彼らは気象・天気について積極的に学び、良いものを作り上げたいという気概が伝わってくるそうだ。また、突発的な変更などが発生した際、迅速に対応できるのも人員固定のメリットとなっている。このように、セタ・インターナショナルが展開する低価格かつ高品質なオフショア開発は、企業にとって非常に大きな力となってくれる。特に、ITエンジニア不足がより深刻化する日本において、今後そのニーズは確実に増していくだろう。
2015年05月22日gloopsは5月20日、「ITエンジニアの職場環境実態調査」の結果を発表した。同調査は一都三県にてITエンジニアとして働く男女401名(実施期間:2015年4月17日~4月21日)と、同社内ITエンジニア63名(実施期間:2015年4月30日~5月12日)に対し、インターネットリサーチによって行われたもの。現在の業務や職場環境への満足度について、ITエンジニア401名では「とても満足している」「まぁ満足している」と答えた人の合計が46.6%と、「あまり満足していない」「全く満足していない」と答えた人の合計27.9%よりも18.7%高かった。また、1カ月の平均残業時間については、、残業なしが6.2%、1~20時間未満が34.7%、20~40時間未満が33.2%となり、合計74.1%の人が、1カ月の残業時間が40時間未満という結果になった。さらに、現在の業務や職場環境がより満足できるものになるためには何が重要かという問いには、「やりがいのある仕事」と「適正な給与」が53.4%で、ほかの項目を大きく引き離して同率1位となったが、同社内エンジニアへの調査では、「やりがいのある仕事」よりも、「プライベートと仕事の両立」を職場に求める人が55.6%と、職場環境以外の時間を求める人が多く、所属する業種によって、求める業務や職場環境に乖離がある傾向にあるということが分かった。一方で、ITエンジニアに求められる力については、「新しい技術への好奇心/探求心」が1位で69.1%、「コミュニケーション能力」が2位で54.1%。求められるサービスを作る技術力はもちろん、クライアントや社内など、複数メンバーで案件を進行することが比較的多いITエンジニアという職種において、円滑にプロジェクトを進めることができる対人コミュニケーション力も求められるようだ。
2015年05月20日アイルは5月18日、中小企業に特化したIT資産管理・稼働管理クラウドサービス「アラジンライブモニタ」の提供を開始した。企業の情報漏えい問題や2016年1月からのマイナンバー制度(社会保障・税番号制度)施行により、企業において情報管理やセキュリティ対策の二ーズが高まる中、同社では中小企業でも導入しやすいように、シンプルな機能で低コストのIT資産管理・稼働管理クラウドサービスを提供する。主な特徴として、必要最低限の機能に絞り月額利用料がクライアントパソコン5台で2,500円(税別)というコストの低さや、コールセンターや遠隔操作によるサポート体制、操作ログ管理機能やアラート機能による情報漏えい対策が挙げられている。機能面では、パソコンごとのOSの更新状況やリソース稼働状況などの把握が可能で、印刷履歴やログオン/オフ履歴、外部記憶デバイス接続情報を自動収集できる。さらに、ハードウェアの機種名や使用者名、ソフトウェアの使用数といった情報を管理し、パソコン以外にもプリンタや複合機などのネットワークに接続された機器情報を自動収集する。料金は、月額(税別)5台 2,500円/10台 4,000円/20台 7,000円/50台 16,000円(※別途、別途初期費用が必要)となっている。
2015年05月19日シュナイダーエレクトリックは5月15日、同社のIT事業戦略を説明。同社代表取締役副社長 IT事業本部 バイスプレジデント 松崎耕介氏よれば、今後、小型UPS市場、データセンター市場、コンバージドインフラ市場に注力していくという。松崎氏は、昨年11月に同社に入社。今年の1月1日付けで、代表取締役 副社長 IT事業本部バイスプレジデントに就任していた。1月の就任会見でも、同氏は小型UPS市場、データセンター市場、コンバージドインフラ市場に注力していくことを表明していたが、今回はより具体的に説明した。なお、同氏は昨年の10月まで30年間、IBMに在籍していた。まず小型UPS市場について同氏は「シュナイダーはUPS市場では高いシェアがあり、これまでは家庭向けが中心だったが、今後は移動時に利用するもの、オフィス店舗向け製品もリリースしていく」と語った。オフィス向けとしては、同日、USBチャージ付雷ガードタップ「P3U3-JP」を発表、5月29日から発売する。雷から家電製品やオフィス電子機器を保護するとともに、USB充電機能を提供するのが特徴だ。価格は4,400円(税別)。主要な家電量販店や全国の販売代理店を通じて提供するほか、APCの公式オンラインショップでも販売する。同社はこれまでAPCブランドで、PC、サーバ市場にUPSを提供してきた。松崎氏は同市場について、「UPSはPCやサーバの出荷台数に大きな影響を受ける。今年はWindows Server 2003のサポート切れによって、サーバの出荷台数が増えており、それにともない弊社のUPSも売れている。ただ、今後、パソコンやサーバ出荷台数が減っていくことが予測されるため、これまでUPSが付いていなかった市場を開拓していきたい」と新たな市場を開拓する理由を説明した。同氏は新たな市場として、ネットワーク、ネットワークカメラ、3Dプリンタ、ポスレジの市場を挙げた。データセンター向け市場について同氏は、「日本ではまだPUEが2.0以上の事業者が多く、電気料金の値上がりも続いている。また、築年数が経過した古いデータセンターも多い。そのため、データセンターの柔軟な構築と最適な運用管理が必要だ」と主張。そのため、UPS、分電盤、空調、ラック、環境監視&セキュリティなどの同社のデータセンター向けトータルソリューションを提供し、データーセンターの構築・全体最適化を行っていくという。売上拡大に向けては、資本提携を含めたパートナーシップ、アライアンスを広げていくという。コンバージドインフラ(垂直統合システム)市場に対しては、同社はラックを提供しているが、静音という特徴を生かし、シスコ、NetAppと共同で行っているFlexPod事業を推進していくという。そして、同氏は2015年度の重点施策として、製造業が多く、経済が好調である九州地区の活動や、病院向けのデータセンター事業に注力するとした。専任の担当者がいない病院向けでは、電源や空調も一括で導入できるメリットにより、事業は好調だという。そのほか、買い取りではない、新しいビジネスモデルの提案も模索していくという。
2015年05月15日NECは5月13日、アパレル業界特有の商品管理や取引形態に対応したクラウド型の販売管理サービス「アパレル業向け N-town(エヌタウン)販売管理」を発売した。月額利用料は1IDあたり1万3,000円から(税別)。今後3年間で1,000社への販売を目標とする。新サービスは、色・サイズ別の商品管理機能や、店舗での売上・在庫情報をタブレット端末に入力することで、アパレル業界に多い取引形態である消化取引を含めた本部でのリアルタイムな情報把握を可能とする店頭情報管理機能などを提供するもの。中堅中小企業向けに各種のクラウド・サービスやコンサルティング・サービスをワンストップで提供する同社のクラウド型ビジネスプレイス「N-town」の販売管理サービスを基に、オーシーシー情報センター(OCC)と共同開発した。同サービスは、アパレル業界特有の色・サイズ別の商品管理機能や、入荷商品を得意先・店舗別に振り分ける出荷振分け機能を装備。また、各店舗での売上情報や在庫情報を販売員がWebブラウザに対応した端末から入力することで、消化取引を含めて本部でのリアルタイムな情報把握を可能とする店頭情報管理機能を提供する。これらにより、店舗での正確な在庫情報に基づいた接客対応や、売れ筋商品のタイムリーな店舗間移動による在庫適正化、販売機会ロスの防止などを実現するという。月額料金のクラウド・サービスのため、初期投資の抑制や、事業拡大に応じた柔軟かつ迅速なシステム拡張、費用最適化が可能としている。また、インターネット上のN-townポータルから会員登録することで、同サービスの契約や利用を簡単な操作で実施可能とのことだ。同サービスの第1号ユーザーとして、婦人靴の企画販売などを行う大阪市のハヤシゴに提供するという。同社は、全国の百貨店や総合スーパーなどに展開する61の直営店において、販売員にタブレット端末を配布。同サービスを利用して売上情報や在庫情報を店舗内で入力することで、従来は各店舗から1日1回送信するFAXを基に本部で行っていた入力業務が不要になると共に、本部での迅速な情報把握を実現するとしている。また、従来は手作業で行っていた出荷振り分け業務を同サービスで自動化することなどにより、販売管理業務に要する時間・工数を従来比で1/3程度、削減を見込んでいるという。NECはハヤシゴへの提供実績を活かし、OCCを始めとする同社の販売店と連携して同サービスを拡販すると共に、同サービスへの日報機能などの追加を予定している。また、建設・資材向けなど、今後もN-townの販売管理サービスを基にした特定業種向けサービスの発売を検討しているという。
2015年05月13日富士フイルムは5月13日、米医療ITシステムメーカーTeraMedicaを買収したと発表した。2001年に設立されたTeraMedicaは異なるメーカーの医用画像情報システムや各臨床部門システムに管理されている診断画像や各種動画などの診療情報を効率的に管理・保管する「Vendor Neutral Archive(VNA)」を提供している。米国の大手病院と協力して開発したというTeraMedicaのVNAは、そのシステム設計と拡張性を高く評価されており、全世界で合計300以上の病院へ導入された実績をもつ。富士フイルムは2013年から米国においてTeraMedicaと販売提携を行っており、今回の買収によってVNAの導入を加速させるとともに、富士フイルムの情報システムと組み合わせることで、今まで以上に効率的なソリューションを提案し、積極的にグローバル展開を推進していくとしている。
2015年05月13日Cajonは5月11日、ITエンジニアを育成するための1カ月間短期集中合宿型プログラム「石垣島ITブートキャンプ」を2015年6月1日より開校すると発表した。同プログラムは、沖縄県石垣島のIT事業支援センターにおいて行われる。講座は座学の聴講式授業ではなく、実際に制作作業を行いながら学ぶ実践式スタイルとなっており、受講生は24時間開校している教室をいつでも利用することが可能。卒業後は、登録企業への就職斡旋、制作業務の受託依頼などのサポートを受けることができる。期間は下記のとおり。第1期:2015年6月1日~6月28日第2期:2015年7月1日~7月28日第3期:2015年8月1日~8月28日各期定員は20人となっており、1期から3期まではフロントエンジニア育成講座が行われる。4期以降ではバックエンドのプログラミングエンジニア育成の講座も追加される予定だという。価格は、講習費のみ(滞在費含まない)で29万円、シェアハウス滞在型が35万円、ホテル滞在型が48万円となっている(すべて税抜)。
2015年05月11日ライオンはこのほど、IT企業に勤める20歳代女性を対象とした「ライフスタイル」に関する調査の結果を公表した。同調査は、IT企業(ヤフー、アイスタイル、フリークアウト)に勤める20歳代女性を対象に、今年3月にインターネットを通じて実施。59名から有効回答を得た。○新社会人女子のお手本? 若手女子社員のライフスタイルとは「職場生活の満足度」について聞いたところ、76.5%が満足していると回答した。その理由は「人間関係に恵まれている(79.5%)」が最も多く、以下、「職場環境が整っている(59%)」「仕事が自分に合っている(51.3%)」が続いた。また、将来結婚を考えている人(84.3%)に聞いたところ、9割以上が「結婚後も仕事を続けたい」と回答した。「仕事上で日頃から心掛けていること」を聞くと「コミュニケーションを大切にしている」が78.4%と最も多かった。フリーコメントによると、その秘訣は「デジタルツールに頼らない」「誰に対しても笑顔で接する」フラットコミュニケーションにあることが伺えた。「職場に限らず、日々の生活の中で充実感を得られるのはどのような時か」を聞いたところ、「友人や仲間といる時(59.1%)」に次いで「仕事に打ち込んでいる時(54.6%)」「趣味に打ち込んでいる時(54.6%)」が上位に挙げられた。「週末にしていること」を聞いた。その結果「掃除・洗濯(87.2%)」が最も多く、次いで「休息・寝だめ(74.5%)」となった。それに対し「もっとやりたいと思っていること」では「勉強(57.5%)」が最も多く挙げられた。健康のために日頃から何かしらに取り組んでいる人を対象に「健康のためにしていること」を聞いた。トップ3は「栄養のバランスを考えて食事をする」「野菜をたくさん食べる」「睡眠をしっかりとる」となった。また、「美容のためにしていること」のトップ3では、「スキンケアを怠らない」「野菜をたくさん食べる」「睡眠をしっかりとる」が入った。
2015年05月09日オープントーンは5月1日に、中小企業の業務のIT化をサポートする「IT助っ人」サービスの提供を開始した。同サービスは、「社内にIT技術者がいない」「担当者が忙しくて対応できない」といった状況の企業向けに、同社のエンジニアが1日~1週間の範囲で業務改善のためのITサービスの導入やツール作成などを実施するサービスとなっている。同サービスの料金体系は、作業工数による従量制となる。1日あたり(8時間分)の費用が45,000円で、毎月継続契約の場合は20%割引される。1週間分の工数までが作業量の上限となっている。同社に依頼が可能な作業例として、下記が挙げられている。手作業で同じような資料をたくさん作成している。ツールを作成して作業効率を向上させたい。Excelの数式や集計、マクロの機能を使用して日次・月次などいろいろな出力を自動化したい。検討中のクラウドサービスで導入シミュレーションしたいので、初期設定をお願いしたい。新しいソフトウェアを購入したので、業務フローに沿った電子マニュアルを作成したい。
2015年05月01日サイオステクノロジーは4月27日、ソネットが運営するITソリューション事業「bit-drive」のクラウド勤怠管理サービス「インターネットタイムレコーダー」(ITR)において、ピュア・ストレージの「Pure Storage FlashArray シリーズ」(Pure Storage)と連携してシステムの可用性を高めるサイオスのHAクラスタ・ソフト「LifeKeeper」が採用されたと発表した。bit-driveは、5,500社を超える企業のIT基盤を支える各種クラウド・サービスを提供しているおり、、クラウド勤怠管理サービス「ITR」もその中の1つ。今回、ITRのシステム・インフラの更改にあたり、新たにオール・フラッシュ・ストレージであるPure Storageを採用。同時にシステムの高可用性を実現するため、10年以上に渡る利用実績がありPure Storageとの動作検証も実施済みというLifeKeeperを採用したという。LifeKeeperはフラッシュ・ストレージにおける冗長化ソリューションにおいて、既に実績がある。一方、Pure Storage FlashArrayシリーズは、他のオール・フラッシュ・ストレージには無い、企業におけるミッション・クリティカルな基幹・情報系システムの要求・要件を満たすデータ保護機能を兼ね備えている。またインラインでの重複排除・圧縮によるリアルタイムなデータ削減と暗号化を実行しながらも、従来のディスク・ストレージでは実現不可能なI/Oパフォーマンスと応答性能をもたらす。今回のLifeKeeperとPure Storageとの組み合わせにより、ソネットは、ITRのシステム性能向上とシステム保護を同時に実現できたと共に、導入・運用に要するコストや期間についても大きなメリットを得ることができたという。
2015年04月28日○狙われやすいソフトウェアの脆弱性前回 はIT資産管理におけるソフトウェア管理の位置付けについて説明するとともに、ソフトウェア管理の中でもアプリケーションの種類の管理と制御について紹介した。第五回目となる今回は、ソフトウェア管理における脆弱性の管理について詳しく解説することにしよう。まずソフトウェアの脆弱性管理の基本となるのが、OSやミドルウェア、アプリケーション、それにウイルス定義ファイル等を常に最新の状態にしておくことである。なぜその必要があるのかというと、ウイルスやサイバー攻撃の手法として圧倒的に多いのが、ソフトウェアの脆弱性を悪用したものだからだ。セキュリティベンダーなどにより一般に公開された脆弱性というのは、攻撃者にとって最も狙いやすいもの。だからこそ、脆弱性を解消するセキュリティパッチが配布されたらいち早く適用しなければならないのである。そして数あるソフトウェアのなかでも特に注意が必要なのが、JavaやAdobe Reader、Adobe Flash Playerといった基本的なソフトウェアとブラウザ類である。脆弱性というとまず思い浮かぶのはOSかもしれないが、実はOSの脆弱性については過去の数々の教訓から対策が進んだこともあり、以前ほどは狙われにくくなっていると言われている。とはいえ、アップデートを確実に実施する必要があることは言うまでもないが……。一方、JavaやAdobe Reader、Adobe Flash Playerなどの場合、大抵のPCにインストールされているにもかかわらず、OSほどには更新やパッチ適用が迅速に行われずセキュリティ対策が進んでいないのではないだろうか。そのため攻撃者側からも、攻撃成功率の高い"格好の標的"とみなされていると思われる。それゆえ、IT管理者としては、社内のユーザーに対して各自のクライアントPCに入っているソフトウェアのアップデートを必ず行うよう呼びかけることになるわけだが、実際のところすべての社員にそれを守らせるというのは非常に難しい。忙しい業務の最中、PCの画面に「いますぐ更新してください」というアラートが出現した際に、そのままキャンセルしてしまったという経験は誰にでもあるはずだ。さらに、ほとんどの社員がしっかりと決まりを守ったとしても、1人でも守らない社員がいれば、その人のPCがウイルスなどに感染して社内全体に拡がってしまうことになりかねない。「最低のセキュリティレベルが全体のセキュリティレベルを決める」というのは、セキュリティの基本中の基本なのだ。そうなってくると、IT管理者が社内のPCのパッチ適用状況を把握せねばならなくなる。しかし、すべてのPCを1台ずつ手作業で確認していたら途方もない時間と手間がかかってしまうことだろう。それに人手で確認する以上、うっかり見逃してしまうといったミスはどうしても避けられない。○社内のPCの脆弱性を自動的に把握するツールも登場そこで求められるのが、IT資産管理ツールである。IT資産管理ツールを使えば、社内のどのPCに何のソフトウェアのどのバージョンが入っているかといった情報を自動的に集約し、一覧として確認することができるようになるのだ。ニュースなどで深刻度の高い脆弱性が報告されていたら、対象となるソフトウェアを検索してバージョンを確認する。そこで脆弱性のあるバージョンのソフトウェアが使われていることが判明した場合には、最新のパッチ等が配布されているかを調べ、配布されていれば急遽、全社にアップデートを呼びかけるようにするのである。これだけでも、IT資産管理ツールを使わなかった頃の状況と比べ格段に全社のセキュリティレベルが向上するはずである。しかし昨今の脅威の動向を鑑みれば、IT資産管理ツールを活用する際にもう1つ気をつけておきたいことがある。前回も説明したように、企業のPC1台には平均して2000以上ものソフトウェアが存在していると言われている。それに伴い、脆弱性の有無を確認しなければならないソフトウェアの種類も日に日に増えているのだ。さらに、これに関連して、脆弱性が報告される頻度も高くなってきている。例えばIPA(情報処理推進機構)が発表している脆弱性対策情報を見れば、ほぼ毎日のように何らかのソフトウェアの脆弱性が警告されていることがわかるはずだ。これだけ煩雑な状況になってくると、IT資産管理ツールで情報を把握しつつも、ソフトウェアの脆弱性を自動的に発見して最新のパッチ適用を支援してくれるようなツールもまた欲しいところだ。既にそうしたソリューションは提供されており、クライアントの脆弱性を自動で検出するクラウドサービスを提供するクオリティソフトの「ISM CloudOne」が該当する。「ISM CloudOne」は、毎日更新される「セキュリティ辞書」にもとづいて、セキュリティパッチの未適用など脆弱性のある端末をリストアップし、レポートを生成する。またグローバル企業では海外の拠点ごとに異なるウイルス対策ソフトを使用しているケースが多いが、「セキュリティ辞書」は多数のウイルス対策ソフトに対応しており、しかも同一製品であっても検知エンジンのバージョンや言語の種類まで含めて脆弱性の自動診断が可能となっている。攻撃手法がますます複雑化、高度化していくなか、これからの企業のセキュリティのあり方を考えるならば、「ISM CloudOne」のようなIT資産管理ツールを選択することが最適解となると言っていいだろう。そして煩雑な作業から解放されたIT管理者には、より戦略的なIT活用にリソースを注いでもらいたい。今回は、ソフトウェア管理におけるソフトウェアの脆弱性管理について紹介した。次回は、ソフトウェアのライセンス管理の重要性について言及することとしたい。
2015年04月27日米Riverbed Technology(リバーベッド)は4月23日、ハイブリッドIT環境におけるアプリケーション・パフォーマンスを管理するためのソフトウェア・ソリューション「Riverbed SteelCentral Portal」を提供開始した。無償評価版のダウンロードも可能。新製品は、ネットワーク/エンドユーザー・エクスペリエンス/アプリケーションの各領域のパフォーマンス・データを1箇所に集約し、アプリケーション・パフォーマンスをエンド・トゥ・エンドで可視化するソリューションであり、同社によると業界初とのこと。各領域の管理チームは全ての領域の情報を共有できるため、他部門に責任を転化することなく、共同でパフォーマンス問題を解決可能になるとしている。カスタマイズ可能でグラフィカルなダッシュボードをユーザーごとに用意、個々のユーザーに最適な情報を表示できるという。各自の役割に必要な全ての情報を1つの画面に集約し、各項目を掘り下げればより詳しいパフォーマンス・データにアクセスできる。例えば、各チームのメンバーは、アプリケーション・パフォーマンス/ネットワーク・パフォーマンス/エンドユーザーへの影響に関する共通の情報を、ハイレベル・サマリー・ビューで確認できるという。問題がアプリケーションに起因する場合、アプリケーション・チームはこのビューのアプリケーション・マップを使用してその事実を把握し、新たに追加したコードといった根本の原因を突き止めることができるとしている。同製品は、パフォーマンス可視化ソリューション「SteelCentral」や、WAN最適化および制御ソリューション「SteelHead」のパフォーマンス・データを集約する。アプリケーション・パフォーマンスに関する情報の一元化により、ハイブリッド・ネットワーク全体を流れるアプリケーションのデータおよびトラフィックの高速化やトラブル・シューティング、最適化を効率良く行える他、将来起こり得る障害を予防できるとしている。アプリケーションやネットワーク、エンドユーザー・エクスペリエンスなどの各担当チームは、ハイブリッド・エンタープライズ環境の全体像を把握して、環境に潜む問題の芽をすばやく発見できるという。チームのメンバーは、非生産的なトラブル・シューティングではなくビジネス価値を生む戦略的なプロジェクトに、より多くの時間を振り向けることが可能になるとのことだ。
2015年04月24日キヤノンITソリューションズは4月15日、ジェイビーセキュア開発のWAF製品(Web Application Firewall)「SiteGuard」の販売を開始すると発表した。SiteGuardは、アプリケーションへの攻撃や侵入方法をデータベース化した定義ファイル「トラステッド・シグネチャ」を搭載。サーバーやアプリケーションへの攻撃をに対する高水準の防御を実現している。SiteGuradではサーバーへの新しい攻撃手法に対する自動更新が可能で、システム管理者の手間をかけずに、最新の脅威に対抗できる。SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションへの攻撃は、従来型のファイアウォールやIPS/IDS製品によるネットワークやOSレベルのセキュリティ対策では脅威防御が難しいことから、WAF製品による対策を訴求していくという。
2015年04月15日エムオーテックス(MOTEX)は4月13日、ソフトウェア資産管理の支援を行う「SAM診断サービス」のメニューを拡張し、「ソフトウェア資産管理(SAM)ソリューション」としてリリースしたと発表した。このソリューションでは、従来の3つのメニューに、新たに9つのメニューを追加。これまでの「ソフトウェアの利用実態把握」だけでなく、ISO/IEC 19770-1を基準としたレベルでの「SAM体制構築」「ライセンス監査・調査対応」「現状把握・リスク診断」「ソフトウェアに関する教育」の4つの支援が可能となる。これにより、顧客のライセンス調達から管理、運用において、ソフトウェア資産管理(SAM)の課題解決をトータルで支援していくという。
2015年04月14日○ソフトウェア管理が必要なワケ第二回、第三回では、PCに接続する外部メディアやPCの操作ログといった、どちらかと言うとハードウェア寄りのIT資産管理について説明してきた。しかし当然ながら、OSやアプリケーションなど企業内で使われているソフトウェア資産を適切に管理することもIT資産管理における重要なテーマである。そこで今回は、IT資産管理の中でもソフトウェア管理にフォーカスして解説したい。まずソフトウェア管理の基本となるのが、企業にとってリスクとなるソフトウェアの存在を発見し、その起動を制御することである。例えばファイル共有ソフトやメッセンジャーソフトなどが各社員の手で勝手に端末へインストールされてしまうと、情報漏えいリスクが増大することになる。これとは逆に、なくてはならないソフトウェアが正しくインストールされ、かつ適切に動作しているかを監視することも、ソフトウェア管理の大事な要素だ。例えばウイルス対策ソフトが許可なくアンインストールされていたり、動作を止められたりしていたとしたら、マルウェアに対して無防備な、極めて危険な状態となってしまう。実際、そうしたケースは多いと言われている。また、アプリケーションやOS自体は許可されているものだとしても、最新のセキュリティパッチが適用されていなかった場合にもやはり、脆弱性のリスクが生じてしまうことになる。ウイルス対策ソフトの定義ファイルについても同様で、最新の状態を保っておくことが欠かせない。このように、ソフトウェア管理では脆弱性を管理することも必要となるのである。さらに、コンプライアンス違反を防止するためのライセンス管理も、広義でのソフトウェア管理に含まれる。もしも企業内でライセンス違反のアプリケーションが使われていた場合には、違反金や賠償金が課されるなどして社会的信用の失墜にもつながりかねない。また、それぞれの機器に、どのようなソフトウェアがインストールされているかだけでなく、そのソフトウェアのバージョンやライセンス形態まで把握することで、無駄なソフトウェアの購入を未然に防ぎ、最適なタイミングで一括してライセンス更新を行うことも可能になる。○1台のPCには2000以上のアプリケーションが──どう管理すべきかソフトウェア管理における、ソフトウェアの種類の管理と起動制御、脆弱性の管理、それにライセンス管理は、それぞれ密接につながった関係にあるが、このうち脆弱性の管理とライセンス管理については次回以降に詳しく解説することにして、ここではソフトウェアの種類の管理と起動制御について説明することとしよう。ソフトウェア管理がハードウェアの管理と大きく異なるのが、管理対象となる”数”だ。企業のクライアントPC1台には平均して2000以上もの実行ファイル(EXEファイル)が存在していると言われている。つまり、500台のPCを使用している企業の場合、のべ100万にもおよぶ実行ファイルを管理しなければならないのである。ソフトウェアの数については、例えば、社内で使用を許可していたメールアプリケーションがバージョンアップによりチャット機能などが加わった場合に、企業によっては情報漏えい防止のため使用自体を禁止しなければならなくなる、というようなケースが発生することは想像に難くない。同じアプリケーションであっても、バージョンの変化で異なる挙動を行うケースまで想定すると、単にソフトウェア名称による管理というのは、いささか心許ないと言える。このように、ソフトウェア管理を徹底しようとした場合、従来の方法では工数が天井知らずに膨れ上がっていく可能性をはらむ。だからといって、誰がどのPCでどんなアプリケーションを使っているかすら把握できていなければ、とてもではないがアプリケーションの起動を一括して制御することなど不可能だ。そのため、実際的なソフトウェア管理を行うには、IT資産管理ツールが必須となる。IT資産管理ツールは、社内のネットワークに接続されたすべての機器のインベントリ情報を自動的に収集し、資産情報として一元管理できるが、PCにインストールされているアプリケーションについても、インベントリの収集が自動で行えるようになっている。通常、インベントリは日々更新されるため、勝手にインストールされたアプリケーションがあれば速やかに発見することが可能だ。そしてアプリケーションの制御機能によって、あらかじめ設定したアプリケーションは起動させないようにできるのである。こうした資産管理ツールの中には、クオリティソフト社の「QND Advance」のように、76000種以上を網羅した独自の「ソフトウェア辞書」を用いて、製品名、バージョン、エディション等、PCにインストールされた多種多様なソフトウェア情報の名寄せを行い、カテゴリー分けを支援するものもある。ただし、IT資産管理ツールを使って企業内のPCに存在するソフトウェアのインベントリが収集できたとしても、どのアプリケーションが危険なのかをいちいち判断して使用禁止の設定をするとなると、それなりの知識と工数が必要になる。また、管理者が危険なアプリケーションだと見抜けずに使用を許可してしまう恐れもある。そうした管理者の時間と知識を補うものとしては、先述の「QND Advance」が備える「グレイネットアプリケーション起動制御用アプリケーションDB」がある。これは、グレイネットアプリケーション(=情報流出のおそれがあるアプリケーション)をリストアップした辞書ファイルの中から、管理者が許可しないアプリケーションをまとめて指定することで、簡単に危険なアプリケーションの利用を禁止することができるものだ。辞書ファイルにはアプリケーションの種類とバージョンを含めて3000件を超える情報が収められており、クオリティソフト社により定期的に更新・提供がなされるため、常にプロの知見と最新の情報に基づいたアプリケーションコントロールが可能となる。また、同じアプリケーションであっても、社員によって、または部門によって使用可否を使い分ける運用も想定される。そのような際には、端末1台ごともしくは端末グループごとにアプリケーションの起動を制御できるIT資産管理ツールを選ぶようにしたい。今回は、ソフトウェア管理全般について、またその中でもアプリケーションの種類の管理と制御について紹介した。次回は、ソフトウェア管理における脆弱性の管理について詳しく解説する予定だ。
2015年04月13日ユニットコムは1日、会員サービス「プラチナITパスポート」の加入で月額料金が最大2カ月無料になる「プラチナITパスポート 新生活スタートキャンペーン」を開催した。同社が運営する各ショップで実施し、申込期間は2015年4月1日~同年4月30日まで。プラチナITパスポートは、プランに応じてIT機器の保守や修理サポートなど、ユニットコムが提供する各種サービスを優待条件で利用できる月額会員サービス。また、ウイルス対策サービス、電話・リモートサポート、無線LAN接続設定サービスといったサービスも利用できる。対象となるプランは、安心ベーシック、安心スタンダード、安心プラチナの基本3プラン。通常は入会月(最大1カ月)が無料となるが、キャンペーン期間中に申し込むと、さらに1カ月が無料となる(最大2カ月)。このほか、「プラチナITパスポート」やキャンペーンの詳細については、ユニットコムのWebサイトを参照してほしい。
2015年04月01日パソコンを使いこなし、時代の最先端をゆくといったイメージのあるIT系男子。なんとなく知的でクールな印象を持ちますよね。本人たちもそれを意識しているのか、それとも業界に染まってしまったからなのか、やたらと横文字を使いたがる傾向にあります。今回はその中から厳選して10コ選びました。これを使いこなせば、あなたもIT系男子とルー大柴の如き会話が楽しめるかもしれません!■リスケ難易度:★☆☆☆リスケジュールの略。スケジュールを組み直すことです。日常生活にも組み込みやすく、こなれ感がカッコいいので、気になる女の子などにもついつい使ってしまいます。「今度のデート、ちょっとリスケしてもらっていい?」・・・う、うぜー。そのデート、なかったことにしたくなりますね。■フィードバック難易度:★★☆☆もともと英語では「反映」なんて意味がありますが、IT業界では計画立案や実践行動の反省点についての情報を伝達することらしいです。発音は日本人がやりがちな「フィードバック↓」ではなく「フィー↑ドバック」と、「フィー」に力を入れるのがポイント。■イノベーション難易度:★★☆☆英単語のそのままの意味で、まったく新しい発想や革新的な手段・方法のことを指します。「革新」って言った方が早いし、この流れなら「イノベ」くらいに略しちゃうんじゃないかと思いますが、なぜかきっちり「イノベーション」、と言います。長えよ。■Win-Win難易度:★★☆☆両者にとって都合がいいことを意味します。真ん中の「-」が絶妙にイラっと来ますね!パンダの名前にも採用されちゃいそうです。■タスク難易度:★★☆☆「するべきこと」「こなさなければならない事案」、要は仕事のことです。汎用性が高く、IT用語入門編ともいえましょう。■コンセンサス難易度:★★☆☆「複数の人による合意」という意味で使われます。「合意とれた?」より「コンセンサスとれた?」の方が、ほらやっぱりイケてますね!■MTG難易度:★★★☆TKG(たまごかけごはん)ではありません。ミーティングのことです。「ミー」「ティン」「グ」、切り離し方が強引にもほどがありますね。「ティン」さん、「グ」くらい仲間に入れてやって!■フィックス難易度:★★★☆「固定する」「終結する」ということ。例えば、「この予定はフィックスで」だと、その予定は動かせないという意味になります。まあファイナルアンサーみたいなものです。■KPI難易度:★★★★もう何がなにやらですね。企業の名前?何かの成分?と頭に疑問符が浮かぶばかり。「キーパフォーマンスインディケーター」の略らしいのですが、これでもよくわからない。日本語に訳すと「重要業績評価指標」。理解する云々の前にぎっしり系の感じが並んでいるので、逃げ出したくなってしまいますね。目標の達成に向けて業務を進めていく上で、「何を持って進捗とするのか」を定義するために設定される尺度のことみたいです。ふーん。■ジャストアイディア難易度:★★★★これは「ちょうどいい考え」、という意味ではなく、「思いつき」や「ふと頭に浮かんだこと」を意味します。引っかけなので難易度は高めです。「これ、ジャストアイディアなんだけど・・・」って言われたら、なんだか壮大な計画が発表されるような気がしちゃいます。全般的に「なぜ日本語で言わない・・・?」というツッコミを入れざるを得ませんが、それを聞くのは野暮なのでしょう。芸能人が寿司のことを「シースー」、六本木のことを「ギロッポン」と言うのと同じように、ただ業界用語を使っているだけなのですから。彼らの前での失笑のリスクヘッジはマストですよ!
2015年04月01日リクルートテクノロジーズは3月24日、現職のITエンジニアを対象に行われた「ITエンジニアの新生活に関するアンケート」の結果を発表した。同調査は、4月から働く新人ITエンジニアに対し、先輩エンジニアのアドバイスを伝えることにより、新生活に向けた準備の指針を示すことを目的としたもの。2015年2月12日~2月13日、全国の男女20~40代のITエンジニア444人を対象に、インターネットリサーチで行われた。「ITエンジニアを志す学生が在学中にやっておくべきこと」に対する回答の1位は「開発言語の習得」で42.8%、2位は「IT系書籍の購読」で29.1%だった。大学の専門研究や運動などよりも、業務内容に直結する項目が選ばれる傾向が見られ、「入社前にIT関連の知識を習得しておくべきだった」と感じている現職エンジニアが多いことがうかがえる。「入社前に学んでおくべき開発言語」については、Javaが42.6%で1位となった。「新人ITエンジニアに最もオススメしたい仕事アプリ」に対する回答は、1位が「スケジュール管理系アプリ」で25.9%、2位が「タスク管理系アプリ」で20.7%となり、上位2つのアプリで半数近くの票を集めた。具体的には、スケジュール管理アプリとして、タスク管理・進捗管理・情報共有を行えるITプロジェクト管理ソフト「Redmine」、タスク管理として、メモ・ファイル保存・検索を行える「Evernote」が挙げられるなど、複数の目的に応用可能な多機能アプリが薦められる傾向にあったという。
2015年03月24日アライドアーキテクツは3月12日、イベントの情報を検索・管理できるiOS向け無料アプリ「watav」(無料)をリリースした。同アプリは、「ビジネス」「IT/テクノロジー」「アート/デザイン」「ファッション」などの計11種類のカテゴリから気になるイベント情報を探し出し、スワイプとスクロールのみの簡単な動作で管理することができるイベントキュレーションアプリ。気になるイベント情報をキープしておける「クリップ機能」や、参加予定のイベント当日にプッシュ通知で知らせてくれる「リマインド機能」、Facebook上で招待されたイベントを自動的にアプリへ取り込むことができる「Facebook連携機能」などの機能が用意されている。現在、お出かけ情報サイト「デカケル.jp」や、レッスン情報サイト「ストリートアカデミー」など5つのメディアが公式キュレーションチャンネルとして登録されており、今後さらに幅広いジャンルへ拡大していく予定。対応OSはiOS 6.0以降。Androidアプリは3月下旬からの提供開始を予定している。
2015年03月12日上場企業の内部統制を強化するために定められた、いわゆる日本版SOX法では、内部統制の基本要素の6番目に「ITの活用(IT統制)」が盛り込まれている。昨今の事例を見ても明らかなように、情報漏えいが発生すると企業は大きなダメージを被ることになる。そのため、情報漏えい対策は企業にとって欠かかすことができない重要な課題と言えるだろう。そして、内部統制を実現すると同時に、情報漏えいを防ぐ手段として有効なものに「操作ログの管理」がある。そこで今回は、企業の情報漏えい対策において近年特に重要度が増している「操作ログの取得と管理」について解説する。○なぜ操作ログが必要なのか操作ログとは、クライアントPCの操作や挙動などの情報を記録したログのことである。これがどのように内部統制と情報漏えい防止に役立つのかといえば、理由として大きく以下の3つが挙げられる。■1.不正行為の抑止力現在、多くの企業が情報の取り扱いに対するポリシー(規則)を定めている。基本的にそれを守っていれば情報漏えいが発生することはないが、「多忙により自宅で作業する必要があるため、会社のファイルを持ち出してしまう」といったケースのように、一見、もっともらしい理由でデータを持ち出してしまう事案は起き得る。こうした際にも、黙っていればわからない、流出させなければ問題がないなどと考えがちだが、情報漏えいの多くは、このような勝手なデータ持ち出しがきっかけになることがほとんどだ。だが、もし操作ログが取得されていることを把握していれば、ファイルの持ち出しを自制することができる。このような「ユーザーの心に訴える抑止力」は、セキュリティ対策としては有効な手段なのだ。■2.操作の見える化により情報漏えいを発見また、操作ログを取得し不正行為があった場合にユーザーや管理者に通知するような仕組みを取り入れていれば、情報漏えいを最小限に防ぐことができる。万が一、情報漏えいが発生した場合でも、発見が早ければ被害が拡がる前に食い止めることもできるだろう。■3.情報漏えいが発生した場合の原因究明情報漏えい事件が発生した場合、企業は当然その原因追及が求められる。しかし、操作ログを取得していなければ、いつ、なにが、どのようにして流出してしまったかさえも調べることができず、再発防止策が立てられないことになる。当然、信用回復などは望むべくもなく、企業の存続そのものが危うくなる。日本版SOX法の「6つの基本要素」の6番目にある「ITヘの対応」では、情報システムの構築において、データ情報の更新を正確に記録することを求められている。今後、操作ログの取得と管理は、企業にとって重要かどうかに関係なく、実施しなくてはならない義務として捉えられるようになるだろう。○セキュリティインシデントが発生した際の重要な情報源操作ログは、内部からの情報漏えい対策の他に、外部からのサイバー攻撃に対しても重要な役割を担っている。それは、インシデントが発生した際の状況把握と問題箇所の特定だ。例えば、マルウェアなどに感染してしまい、外部からの侵入を許してしまった場合でも、前後の操作ログを比較分析すれば、どのような攻撃を受け、どのような被害が生じているのかを解明できる。もしこの点が明らかにならなければ、具体的な対策を検討することもできない。ただ、一般的なウイルス対策ソフトで取得されている検知ログでは、いつ、どのマルウェアに感染したかは分かるが、インシデントによって具体的に何が起こって、どのような被害が生じているかまでは分からない。巧妙化するサイバー攻撃を完全に防ぐ手段は、現状では存在しない。そのため近年では、侵入されないための対策以上に、"侵入される前提の対策"を重視する傾向が強まっている。万が一、インシデントが発生した際に、素早く状況を把握して被害を最小限に抑える対策も重要だ。そのためには操作ログの取得と管理が必要不可欠なのだ。○ログの種類では次に、具体的に操作ログにはどのようなものがあるのか説明しよう。なお、ここで取り上げている例は、クオリティソフト株式会社が提供している操作ログ取得ツール「QND ClientLog」の機能を参考にしている。これまで述べてきたように、操作ログの取得と管理は、内部統制の実現やセキュリティ対策に欠くことができない重要な要素となっている。しかし、取得したログを有効活用するためには、定期的に管理し、問題がない状況、ある状況それぞれについて常に確認する必要がある。もちろん、すべての業種や部署において前述のようなログが必要だという訳ではない。例えば、営業であればメールの送受信とWebへのアクセスログを、機密情報を扱う設計部門であれば、ファイルの操作ログや印刷ログを管理するなど、その部署の特性に合わせて、取得するログを組み合わせて運用することも重要である。ログを管理することで、万が一不正行為が行われたとしても、発見から対処まで迅速な対応を行うことができるだろう。
2015年03月12日ユニットコムは27日、会員サービス「プラチナITパスポート」の加入で月額料金が最大2カ月無料になる「プラチナITパスポート 新生活応援キャンペーン」を開催した。同社が運営する各ショップで実施し、申込期間は2015年3月1日~同年3月31日。プラチナITパスポートは、プランに応じてIT機器の保守や修理サポートなど、ユニットコムが提供する各種サービスを優待条件で利用できる月額会員サービス。また、ウイルス対策サービス、電話・リモートサポート、無線LAN接続設定サービスといったサービスも利用できる。通常の「プラチナITパスポート」は入会月(最大1カ月)が無料となるが、「プラチナITパスポート 新生活応援キャンペーン」期間中に申し込むと、さらに1カ月が無料となる(最大2カ月)。また、「スマホ・タブレット充電サービス」を4月30日まで60分無料で利用できる。対象のプランは、安心ベーシック、安心スタンダード、安心プラチナという基本3プランとなる。「プラチナITパスポート」やキャンペーンの詳細については、ユニットコムのWebサイトを参照してほしい。
2015年02月27日「IT管理者自身の価値を高めるための製品を提供する」──そんなミッションを掲げて急成長を続けている企業がある。ネットワーク、サーバー、ストレージ、アプリケーション、仮想化などの統合管理ソフトウェアを展開するSolarWindsだ。ウォルマート・ストアーズでネットワークエンジニアを務めていた創業者が1999年に設立し、2009年にニューヨーク証券取引所に上場。設立から約15年、いまでは対前年比で25~35%超という驚異的な成長率を誇る。現在、ユーザー数は15万社以上におよび、従業員数はグローバルで1,500名だ。○時代にあったシステム管理製品を同社の知名度は、日本ではあまり高いとはいえないが、一部のユーザーが自ら利便性に気づき利用しはじめたことをきっかけに、日本市場での売上は前年比で2倍と驚異的な成長を遂げている。その勢いを加速させるように、今年2月3日には、日本法人ソーラーウインズ・ジャパンの設立を発表。国内市場でも高まる運用管理ニーズにこたえていく体制を整えた。成長の秘密はどこにあるのか。日本法人の代表で、アジアパシフィック担当上級副社長を務めるジョン F. リッツオ氏は「製品の最大の特徴は、ITのあらゆるパフォーマンスをシングルペインで管理できることだ。これにより、システムを横断的に視認・分析し、問題解決の工数を大幅に削減できる」と話す。一元的なコンソールによるITシステムの統合管理は、多くのベンダーが提供しているソリューションでもある。そうした競合他社との違いについて、リッツオ氏は、次のように説明する。「問題は、多くの統合パッケージ型の管理製品がありながら、それを使う管理者の業務が分離されたままだということだ。われわれはIT管理者を6つに分けて考えている。システム管理者、データベース管理者、ネットワーク管理者、ストレージ管理者、セキュリティ管理者、IT統合管理者だ。 今のIT環境というのは、それぞれの管理者が専門分野だけを管理していれば済むという状況にはない。仮想化やクラウドが普及して各領域の境界があいまいになりつつあるし、米国でもIT運用コストの削減圧力は厳しい。サーバー管理者がネットワークの障害切り分けを行ったり、ネットワーク管理者がストレージ管理を行ったりせざるを得なくなりつつある。われわれが支援し、解決したいのはそこだ。管理者が自分の専門外の領域でも管理できるような仕組みを提供する。その基盤として、Orion(オライオン)という共通機能を組み込んでいる」○運用管理の課題にこたえる「コンバージド・システムマネジメント」Orionとは、各製品の機能を連携させて一元的に運用できるようにするプラットフォームのことだ。SolarWindsの製品は、分野や用途に応じて20種類以上の製品が提供されており、必要に応じて必要な機能を追加できるモジュラー型の製品だ。管理者は、自分の専門領域の製品と、それ以外の必要な領域の製品をOrionの上でまとめ、データを連携させて使うことができる。「同じインタフェース、同じエクスペリエンスを提供することで、IT管理者は専門外の領域にスムーズに仕事を広げ、自分の付加価値を高めていくことができる」(リッツオ氏)昨今IT管理者の業務は、ますます多岐にわたるようになっており、従来のような縦割りのIT管理では、柔軟な対応が難しくなってきている。リッツオ氏とともに日本法人代表を務める、カントリーマネージャーの藤武琢也氏は、こんな調査結果を挙げる。米国の官公庁を対象に6時間以内にアプリに発生した問題をどこまで把握できるという調査をしたところ、「課題がどこに存在しているかを確認した」という回答が14.8%で、「根本原因がアプリの問題であると認識した」という回答が13.1%、さらに「問題を解決できた」という回答が8.6%にすぎなかった。つまり、1営業日内に課題を解決できた企業はほとんどいなかったのだ。「この問題は、実はITインフラの視認性の欠如と関連している。原因特定のためサーバー、ネットワーク、ストレージと個別に調査を行っており、それらの相関関係から事象の追跡をすることが困難だからだ。仮想化の普及した現在では、問題がそれぞれの領域の境界線上で起こっていることも多い。そこで、各領域を協業、集中して管理 できるITが求められるようになった。SolarWindsでは、これを、単なる統合システム管理ではなく、集約した管理データを相互に連携・結合して、問題分析・解決の効率性を向上させる、コンバージド・システムマネジメントと呼んでいる」(藤武氏)○IT管理者がみずからの付加価値を高める具体的な製品としては、次のようなラインアップを提供する。企業ネットワーク上に構成されたシステムの可容性とパフォーマンスを監視する「Network Performance Manager(NPM)」、Flowプロトコルによる取得データを解析し、特定の通信情報を把握できる「NetFlow Traffic Analyzer(NTA)」、ルータやスイッチのコンフィグレーションをGUI上であらゆる作業を可能にする「Network Configuration Manager(NCM)」、仮想環境を監視しリソースを有効に活用するための情報を提供する「Virtualization Manager (VMan)」、アプリケーションの状態とパフォーマンス、サーバハードウェアの状態の監視「Server & Application Monitor(SAM)」、SANとNASストレージのパフォーマンスをマルチベンダー対応で監視する「Storage Manager(STM)」。これらサーバー、仮想化環境、ネットワーク、ストレージといった機能をOrionに集約し、統合管理するわけだ。リッツオ氏は製品戦略として重視していることは4つあるという。「1つめは複数要素にまたがったトラブルについてもどこからでも対応が始められること、2つめは徹底した可視化で切れ目のない管理ができること、3つめは必要に応じてどんな課題にも対応できること、そして最後にユーザー同士が知識やノウハウを持ち寄って解決できること。こうした優れた製品によるコンバージド・システムマネジメントこそが、同社の成長の大きな要因になっている」○国内展開ではパートナー戦略を重視藤武氏は、国内展開については、パートナー戦略を強化すると話す。「日本法人設立発表にあわせて、リセラーパートナーネットワークを構築し、共同マーケティングやセールスインセンティブを実施していく。また、15万ユーザーが利用する技術コミュニティ『thwack(スワック)』を日本語でも展開し、テクニカルサポートもより強化していく」(藤武氏)コミュニティのthwackは、ユーザー同士の双方向のコミュニケーションを実現するためのWebサイトだ。 新設した日本語コミュニティでは、”どの”技術を”どこ”で探せばいいかというガイドを設けるなどして、日本人エンニジアを支援していくという。最後にリッツオ氏は「これからのエンジニアは1つの領域を見ているだけでは十分ではない。技術の境界線をまたいでいけるような人材が求められている。それを実現するためのツールとして、われわれの製品は評価を高めてきた。日本のIT管理者もわれわれの製品でみずからのバリューを高めていってほしい」と締めくくった。
2015年02月17日IT資産管理について紹介する連載の第二回。今回は、特にセキュリティ面における要素について深く掘り下げて解説する。日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループの調査によると、2013年の情報漏洩件数は約1,300件、想定賠償額は総額1,400億円にも上る。流出の形態は、破棄された書類からであったりメールの誤送信によるものなど様々である。だが特に注意が必要なものは、USBメモリやSDカード、そしてスマートフォンなどの「外部メディア」による持ち出しである。2014年に世間を震撼させたベネッセの情報漏洩事件。約3,504万件とも言われる大規模な漏洩につながった最大の要因は、社内システムにつながった端末と外部メディアが接続できてしまったことだ。*参考:特定非営利活動法人日本ネットワークセキュリティ協会による2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~(セキュリティ被害調査ワーキンググループ)現在では、これらの接続を管理することもIT資産管理の重要な役目となっている。そこで今回は、情報漏洩対策として必須となる、外部メディアの接続管理について解説しよう○高まり続ける内部犯行による情報漏洩のリスクベネッセにおける情報漏洩事件が発覚して間もない2014年9月10日、「データベース・セキュリティ・コンソーシアム(DBSC)」から衝撃的な発表がなされた。データベース管理者1,000名にアンケート調査を実施した結果、「情報を売却するかも知れない」との回答をした人が全体の約1割にも上ったのだ。近年報告されている情報漏洩事件の多くは、端末の紛失や誤送信など人為的なミスによるもので内部犯行によるものは少ない。しかしベネッセの例を見ても明らかなように、万が一にも発生した場合は膨大な件数が流出することになり、企業の存続すら脅かしかねない事態に陥ってしまう。そしてDBSCのアンケート結果は、このような事件が今後も十二分に起こりうることを諮詢しているとも言えるのだ。*参考:データベース・セキュリティ・コンソーシアム(DBSC)~データベースのセキュリティ対策およひデータベース管理者の意識調査報告書を公開(2014年9月10日)○より身近に、より手軽になった外部メディアによって高まる情報漏洩リスクCD-ROM、USBメモリ、SDカードなど、現在では手軽に持ち運べるサイズの外部メディアは無数に存在する。さらに、近年普及が進んできたスマートフォンやタブレットなどのモバイル端末やデジタルカメラなども外部メディアの1種だ。しかし通常スマートフォン等は、PC接続時にUSBメモリやSDカードと異なる外部メディアとして認識される。そのためもし社内ネットワーク内の端末に、スマートフォンが何の制限もなく接続できてしまう状態であれば、それはセキュリティの観点から見ると非常に危険な状態と言わざるを得ない。山登りに例えるなら「命綱を使わずに断崖絶壁を登るようなもの」と言える。○最低限の利便性は確保した上で接続を制限する純粋にセキュリティの効率だけを考えるのなら、USBポートを物理的に閉じてしまうなど、接続が不可能な状態にすることが望ましい。しかし、これらの外部メディアが全く使えなくなってしまうと、業務上支障がでることも多い。そこで必要になるのが「外部メディアの利用制限」である。つまり全ての外部メディアの利用を禁止にするのではなく、 特定のメディアのみ、一定期間だけなどの利用条件を決めた上で外部メディアの利用を許可し、利便性を保つ。例えば、『ヘルプデスクの部門のみ、◯日間USBメモリによるデータコピーを許可』、などだ。勿論、これらの制限を加えても、管理者権限を持つ者であればメディアの種類は関係なく、データが持ち出せてしまう可能性もある。だからこそ、日頃からしっかりと操作ログの取得・監視を行い、セキュリティポリシーに違反するような行為があった場合には即座にそれを見つけ出す状態を保たねばならない。○適切なセキュリティポリシーの運用とツールの活用により外部メディアの接続管理前述した通り、情報漏洩を防ぐためには、外部メディアの接続を制御することと、定期的な操作ログの取得が必要不可欠となる。これらは、例えば前回も登場したクオリティソフト社の「QND Advance」などのIT資産管理ツールを用いることで実現可能となる。一般的なUSBメモリやSDカードはもちろん、スマートフォンやデジタルカメラなど、PC接続時の認識が異なる外部メディアについても制御が可能だ。またデータ転送にソフトウェアが利用されるようなiTunesなどの利用についても制限を加えることができる。これら複数の機能を駆使することで、情報漏洩のリスクをかなり抑えることが可能となるだろう。しかし、どれだけ優秀なツールを採用しても、それを利用するポリシーが適切に運用されていなければ、宝の持ち腐れである。ポリシーと権限の割当が適切かどうか、またそれがしっかりと運用されているかどうかを定期的に見直し、確認する。その上で、資産管理ツールを利用することが大切だ。
2015年02月02日IT資産とは、PCやサーバー、プリンターやスキャナー、ネットワーク機器、そしてOSやソフトウェアなど、企業活動において利用されるIT関連の資産のことを示す。現在、これらIT資産が企業にとって必要不可欠であることは、疑う余地はないだろう。だが、IT資産をしっかりと管理できている企業は意外に少ない。そこで本連載では、IT資産管理の重要性と、それを実践するために必要となるIT資産管理ツールについて、具体的な事例を交えながら解説していく。IT資産管理を「ネットを使った株式運用のこと」などと言っているようでは時代に取り残されてしまう。万が一、そのような想像をしてしまった方がいるのなら、今のうちにIT資産に関する正しい知識を身につけておくべきである。IT資産には、PCやサーバーなどのハードウェアから、OSやアプリケーションなどのソフトウェア、そして情報が詰まったデータファイルまで、デジタルデータに関わる全てのものが含まれる。ITが発達した現在、これらは企業活動を支えるための重要な資産である。と同時に、管理を怠ると企業は大きなリスクを抱えることとなる。では、具体的にどのようなリスクがあるのか。まずはその点について紹介し、IT資産管理が必要な理由について理解していこう。○具体的に何を管理するのか?IT資産管理において管理するものは、大きく分類するとハードウェア、ソフトウェア、ライセンスの3つとなる。例えば、ハードウェアの台数や性能を適切に管理できていれば、他部署で余っていることに気付かず新卒用に新品を購入してしまうような無駄を防ぐことができる。また、性能が足りずに業務進行のボトルネックになっている箇所に、より高性能な機材を配置することで業務効率を向上させることも可能となる。ソフトウェアやライセンスに関しても同様に、それぞれの機器に、どのようなソフトウェアがインストールされているのか、またそのバージョンはいくつなのかを把握することで、無駄なソフトウェアの購入を防ぎ、最適なタイミングでライセンス更新を行うことが可能だ。このように、適切なIT資産管理はコスト削減と業務効率化を実現する。これだけでも、現在の企業にとってIT資産管理がいかに重要かを理解していただけることだろう。そして、これ以外にもIT資産管理が必要となる大きな理由がある。それは、セキュリティとコンプライアンスに関わる問題だ。○セキュリティのリスクITを利用する上で、セキュリティは大きな課題の一つだ。そして適切なIT資産管理を実行することで、セキュリティリスクを大幅に抑えることが可能となる。その要素となるものは複数あるが、大きなものとしては以下の二つだ。一つ目は外部メディアとの接続管理だ。昨今は、USBメディアなどを利用した内部情報の漏洩事件が相次いでいる。利便性を保ちながら情報漏洩防止対策を行うためには、接続時にポリシを設定できる柔軟な外部メディア制御の運用が必要となる。二つ目はソフトウェア管理だ。例えばファイル共有ソフトなどが勝手にインストールされてしまうと、セキュリティの観点からだけではなく、コンプライアンスの観点からも大きな問題である。また、あってはならないソフトウェアがある一方で、なくてはならないソフトウェアもある。特にウイルス対策ソフトの場合、インストールされているかどうかだけではなく、それがしっかりと動作しているかの確認も必要だ。「動作が重いから」という理由で一時的にウイルス対策ソフトを停止にしてしまい、そのまま忘れてしまうというケースは、実はかなり多いのだ。一カ所でも侵入を許してしまえばシステム全体を乗っ取ることも容易になる。たった一人の安易な行為が、企業の存続を脅かすことにもなりかねない。その他にも、ウイルス定義ファイルを最新にしておくこと、脆弱性対策としてソフトウェアやOSは常に最新の状態にしておくことなど、管理すべきことは山のようにある。つまり、IT資産管理を怠ることは、これらのセキュリティ対策もおろそかにするのと同じことと言えるのだ。○コンプライアンス違反のリスクコンプライアンス違反が発覚すると、違反金や賠償金などの制裁が発生し社会からは大きく信用を失う。これは企業としては絶対に避けたい事態である。IT資産管理の観点から見た場合、特に重要なものにライセンス違反の問題がある。以前と比較すると、いわゆる不正コピー製品を利用する企業は大幅に減っている。だがその一方で、複雑化するライセンス形態の影響で知らない間にライセンス違反をしてしまっているケースも増えている。例えば、ボリュームライセンス5で購入したソフトウェアを、勘違いから6台にインストールしてしまう、アップグレードライセンスと以前のバージョンを別々のPCにインストールしてしまうなどのケースが考えられる。例え悪意はなくても、管理ミスや勘違いでこのような間違いは発生する。そして万が一、このタイミングでソフトウェアメーカーからのライセンス調査が実施されれば、巨額な賠償を請求されてしまう可能性も十分にあり得るのだ。このような事態を避けるためにも、ソフトウェアのライセンスはしっかりと管理しなくてはならない。*参考:Business Software Alliance○大量のIT資産を効率よく管理する「IT資産管理ツール」これまで解説したように、IT資産管理をおろそかにすると企業は大きなリスクを背負い込むことになる。だが社内に大量にあるハードウェアやソフトウェアを、一つ一つ台帳で管理していくことは大変な労力だ。現在の企業では、従業員一人につき一台のPC利用は、もはや当たり前のこととなっている。つまり、従業員100人程度の中小企業であったとしても、管理するPCの数は100台。この台数について、前述した内容の管理を実施することは大変な労力と手間が掛かる。これが数百台、数千台と増えれば、情報システム部門の担当を1人、2人増やしたところで状況は大して変わらない。そこで登場するものが、これらのIT資産管理をまとめて対処してくれる「IT資産管理ツール」だ。全世界で400万ライセンス(2014年12月時点)の導入実績を誇るクオリティソフト株式会社の「フルスペック・クライアント管理製品 QND」なら、例えば、9万台のクライアントPCについて自動で情報収集を行い、セキュリティ対策やパッチ管理に掛かる工数とコストを大幅に削減。同時にIT資産の有効活用による業務効率化を実現した。近年では、クラウドサービスやスマートフォンなどの普及により、外部からの安全な接続を管理する必要性も求められるようになりつつある。今後、新しいIT技術が登場するたびに、IT資産管理の重要性は高まっていくことだろう。今回は、IT資産管理の重要性について紹介した。次回からは、IT資産管理に必要となる要素について、まずはセキュリティに関するものから、より詳しく解説していく予定だ。
2015年01月09日リクルートテクノロジーズは12月26日、12月にITエンジニア441名を対象に実施したアンケートの調査結果を発表した。同調査はIT業界のトレンドを把握し、今後の研究開発に生かすことを目的としている。「2014年に最も気になったネット業界のワード」を聞いたところ、1位は「3Dプリンタ」で 21.3%、次いで「ウェアラブル端末」が 19.3%となった。1位の3Dプリンタが気になった理由としては「物づくりの根本が変わる」「使ってみたい」といった声が多く聞かれたという。性能面の向上により工業用途だけでなく医療現場でも利用が増えたことや、低価格帯の製品が増え、個人でも購入可能となったことが影響し、一方で、「銃を製造した人が捕まり衝撃を受けた」など3Dプリンターに関連した事件に触れる声も見られ、良くも悪くも関心を集めたことがうかがえるという。また、各社のスマートウォッチについて聞いたところ、既存商品の中では、SONYの「SmartWatch3」が認知度69.2%、購入者1.4%、購入希望者7.7%と、いずれの項目ももトップとなった。「SmartWatch3」はAndroid Wearを搭載しており、アジア(Samsung, ASUS, LG)、アメリカ(NIKE, Motorola)、ヨーロッパ(Adidas, KRONOZ)など海外メーカーの参入が目立つなか、日本製スマートウォッチとして多くのITエンジニアの支持を得ているようだと分析されている。一方、2015年に発売が予定されているApple Watchは、認知度88.9%、購入希望者が13.2%と、いずれも既存商品を上回る結果となった。さらに、「2015年に最も流行しそうなもの」を聞いたところ、1位「格安スマートフォン」、2位「3Dプリンタ」、3位「スマートウォッチ」となった。電通総研が2014年 11月に発表した「2015年の有望商品ランキング」と比較すると、ITエンジニアは「格安スマートフォン」「スマートウォッチ」など、ガジェット系の話題に注目度が高いことがうかがえる。格安スマートフォンに注目する理由としては「SIMロック解除がデフォルトになる」「今の料金が高過ぎる」といった声が多く聞かれた。2015 年 5 月以降の SIM ロック解除の義務化に伴い、SIM カードを販売する MVNO(仮想移動体通信事業者)の参入で価格競争が激化し、通信料が下がることが期待されているようだという。
2014年12月26日リクルートテクノロジーズはこのたび、ITエンジニア441名を対象にアンケートを実施しその結果を発表した。調査は、IT業界のトレンドを把握し、今後の研究開発へ活用することを目的とする。これによると、ITエンジニアが「2014年に最も気になった」とするIT業界のワードは、1位が「3Dプリンター(21.3%)」で、2位が「ウェアラブル端末(19.3%)」との結果に。気になった理由として、3Dプリンターでは「物づくりの根本が変わる」や「使ってみたい」との声が多く、同社は、性能面の向上により工業用途だけでなく医療現場でも利用が増えたことや、低価格帯の製品増加、個人でも購入可能となったことが影響しているのではと分析する。また、ウェアラブル端末に関しては、「革新的な技術進歩でSFだったものが現実となりそう」や「自分が利用したい」という意見が多数寄せられたという。2014年は、各社からウェアラブル端末の発表が相次ぎ、小型化や機能増大が加速。デザインと性能の両面において、「使いたい」と思う人が増えたようだ。○ITエンジニアの認知度No 1のスマートウォッチは?ウェアラブル端末の中で、特に商品発表が目立ったというスマートウォッチ。同調査では、各社のスマートウォッチについて「認知度・購入者・購入希望者」に関する質問も実施した。これによると、既存商品の中では、ソニーの「SmartWatch3」が認知度69.2%・購入者1.4%・購入希望者7.7%で、いずれもトップとなった。AndroidWearを搭載した日本製スマートウォッチとして、支持を得たと考えられるという。また、2015年に発売予定となるApple Watchは、認知度が88.9%・購入希望者が13.2%。Appleの参入により、今後もスマートウォッチへ注目が集まる傾向だ。なお、リクルートテクノロジーズは、ウェアラブル端末やスマートデバイスなどの研究・開発を行う。既存技術によるシステム開発だけでなく、新しい技術の開拓にも力を入れる。直近では、レストランでのメニュー閲覧や注文、会計までの一連の流れにウェアラブル端末を活用。スマートグラスを通じたARでのメニュー表示や、顔面認証による顧客プロフィール・注文履歴の参照などの実現に向け、実証実験を行った。
2014年12月26日ドワンゴは、KADOKAWA傘下のアスキー・メディアワークスから、「アスキー」ブランドのIT技術書を出版するハイエンド書籍編集部を引き継ぎ、KADOKAWAとの共同技術書出版レーベルとして「アスキードワンゴ(ASCII DWANGO)」を立ち上げることを発表した。「アスキードワンゴ (ASCII DWANGO)」は、両社の経営統合によるシナジー事業の一環として設立。これまで「アスキー」ブランドが確立してきた"エンジニアのための専門出版"というイメージをさらに発展すべく、ドワンゴが同事業の拡大と強化を進める。具体的な施策としては、ラインナップの充実を図るほか、ドワンゴで開催される勉強会とのコラボレーションなども予定されているという。なお、現時点で刊行が決定しているのは、ドナルド・E・クヌース博士による『The Art of Computer Programming 日本語版』の再販と、ドワンゴ所属のエンジニアによる『C++11/14の参考書(仮題)』の2点。いずれも2015年春の刊行予定となっている。
2014年12月25日オシャレ女子のための総合ポータルサイト「Like it!!」から飛び出した、リアルオシャレ追求型イベント「Like it!!+PLUS」が12月21日にベルサール渋谷ファーストで開催されました。「Like it!!」は、ティーンを中心に話題となっている、今一番ホットなオシャレ情報を発信するサイト。そのイベントとあって、2000人以上のオシャレ女子が集結。昨年に引き続き2度目の開催となった今回は、前回以上に豪華なアーティストやモデルが多数出演。圧巻のパフォーマンスを披露し、圧倒的な盛り上がりを魅せました。オープニングアクトとして登場したのは、シンガーソングライターのerika。告うたのカリスマガールとして、女子中高生を中心に若い女性から大きな支持を集める彼女の歌声は、観客の心を惹きつけました。その後、男性ボーカルユニットROYAL comfortのアツイ応援ソングで、会場のボルテージは一気に急上昇!メインMCの若手実力派お笑いコンビ「ベイビーギャング」も軽快なトークで笑いを誘い、本領発揮。和やかなムードの中、最新のトレンドを網羅したファッションショーが次々と繰り広げられました。『JJ』『ViVi』をはじめ、数々の人気雑誌で活躍するカリスマモデルが競演。『JELLY』で活躍するモデルの安井レイも約5か月ぶりにファンの前に登場し、観客からは大きな歓声が上がりました。 さらに抽選で、武田静加や香川沙耶といった人気モデルと動画が撮れるチャンスも。「OCTO」の無料アプリを使って、憧れのモデルとふたりだけで8秒動画を撮影した当選者は、うれしさのあまり泣き出す人も!スペシャルゲストとしてカラテカの入江慎也や道端アンジェリカ、ざわちんも登場。今年一斉風靡したものまねメイクファンタジスタのざわちんは、自身がプロデュースしたチェック柄のマスクをつけてランウェイを颯爽と歩き、ブースでの撮影会も実施。そしてグランドフィナーレを飾ったのは、トータルダウンロード数が1000万回を突破するほど人気爆発中のシェネル。フジテレビのドラマ『ディア・シアター』の主題歌「Happiness」を熱唱し、スイートな歌声で観客を包み込みました。ステージ以外にも、無料で体験できるビューティーラウンジなど、さまざまなブースが出店し、魅力的なコンテンツを発信。プロミスがサポートする「Like it!!的 マネー講座」といった教養が身に付くセミナーも実施されました。20代女子が、税金や貯金といったリアルなお金の悩みを心理カウンセラーに相談。セミナーで挙がった質問は後日専門家に分析してもらい、その回答を「Like it!!」のサイト内で紹介していくそう。かしこいお金の付き合い方や税金の仕組み、お得な節約術など、オシャレ女子に役立つ情報が満載なので、まめにサイトをチェックしてみて。内容盛りだくさんで、大盛況のうちに幕を閉じた「Like it!!+PLUS」。イベントに出演したモデルたちがステージで着用したファッションアイテムや私物のプレゼントも2015年1月12日まで受付中です。「Like it!!」のウェブから申し込めるので、今回のイベントに参加できなかった人もぜひ応募してみては?・Like it!! 公式サイト
2014年12月24日●女子中高生がプログラムを学ぶ意味とは○IT技術者が世界レベルで足りない独立行政法人IPA(情報処理推進機構)が2014年4月に発表した「IT人材白書」によれば、人材が不足していると回答した企業は2009年度調査の48.8パーセントから、2013年度の82.2パーセントと急増している。もちろん、この数字を俎上(そじょう)に載せても意味がない。背景には、IT技術者のキャリアコースや、受注した案件をそのまま下請けに出す企業体質など、多くの弊害要素があるからだ。それでも、IT技術者が足りないという問題は、目の前で起きている現象である。しかも世界レベルでだ。このような事情から2013年には、米国内の学校にコンピューターサイエンス教育の実施を目指す非営利団体「Code.org」が立ち上がった。Microsoft創業者兼テクノロジアドバイザーのBill Gates氏らは活動に賛同し、協力している。そのCode.orgは、12月8日から14日(米国時間)の間、世界中の子どもたちにコードを書く(プログラミングをする)体験を提供する、「Hour of Code(コーディングを学ぶ時間)」キャンペーンを開催中だ。既に180以上の国から1億人以上が参加し、Microsoft現CEO(最高経営責任者)のSatya Nadella氏も活動に参加している。米国のMicrosoft本社と歩みをそろえる日本マイクロソフトもHour of Codeキャンペーンの一環として、日本マイクロソフト社員などが講師役としてプログラミングの楽しさを教えるイベントを開催中だ。ここでは、2014年12月12日に東京都の戸板女子中学校・高等学校で行われた学生向けプログラミング講座の内容を紹介する。○女子中高生がプログラムを学ぶ意味とは今回のイベントに参加したのは、私立戸板中学校・女子高等学校(以下、戸板校)の中学3年生から高校2年生の36名。参加者を募ると最後は抽選になるほど、生徒の興味は高かったと、同校で情報科を教える斉藤春香氏は説明する。また、司会進行を担当したのは、日本マイクロソフトとともにプログラミング講座を開催したライフイズテック取締役の讃井康智氏だ。生徒が教室に集まると、Microsoftが2011年に作成した動画「Productiviry Future Vision」を各PCで再生し始めた。動画の内容はリンク先のYouTubeでご覧頂きたいが、簡単に説明するとMicrosoftが提唱する未来のデバイス利用シーンを映像化したもの。当初は教室のあちらこちらから生徒の声が聞こえてきたが、映像が進むごとに視線と意識がPCに集中。彼女たちはいわゆるデジタルネイティブ世代だからこそ、映像の中の世界をリアルな"近未来"に感じたのだろう。さらに続けて「The Hour of Code is Here」を各PCで再生した。こちらは前述のCode.orgが作成した動画だ。Bill Gates氏や米国大統領など各界著名人が、世界中の小中高学生にプログラミングの楽しさを伝えるという、今回のお題をそのまま映像化したものだ。讃井氏は「この映像には、ITに関する大きな変化が込められている」と述べ、前者の映像にはITの進化を表していると解説した。手に持ったiPhoneを見せながら「iPhoneがリリースされてから7年、先の絵像には約7年後(2020年)の未来が描かれている」と語る。さらに後者の映像については「誰もが"ITを作る側"に回れる時代がそこまで来ている」と、今回の講座を開催する意義を生徒に説明した。講座開始に先立って登壇したマイクロソフトディベロップメント 代表取締役社長 兼 日本マイクロソフト 業務執行役員 最高技術責任者の加治佐俊一氏も、「自分で作ったアプリケーションを世界中で使ってもらうような時代は目前。グローバル化した社会でチャンスにつなげるためのスキルを身につけてほしい」と、生徒たちに語りかけた。続けてIT業界の転換期についても説明し、「今後も大きく変化する可能性がある。だからこそプログラミングを通じて理論的な思考を身につけてほしい」と、今回のプログラミング講座を受講する意義を生徒に優しく説明していた。●ゲームでアルゴリズムを学ぶ○ゲームでアルゴリズムを学ぶ生徒の一部は、プログラミングの基本となる論理的思考(アルゴリズム)をゲーム感覚で習得する、課題解決型ゲーム「アルゴロジック」を経験済みだという。それでも最初からコーディングを行うのは難しいため、スマートフォン向けゲーム「Angry Birds(アングリーバーズ)」をプレイ。もちろん同じゲームではない。プログラミングの基礎であるアルゴリズムを学ぶため、「前方に移動」「左に曲がる」「右に回転」といったアクションを事前に組み立てて、目的の結果を導き出すというものだ。ライフテックのメンバーや日本マイクロソフトの社員、戸板校の先生などがプログラミングを手助けしつつ、生徒のコーディングが始まった。基本的な操作は、アクションをコード部分にドラッグ&ドロップし、最後に実行ボタンを押すだけとシンプル。生徒たちは皆マウスを手に握りしめ、真剣にディスプレイを見つめていた。割当時間は30分程度だったが、会場からは10分ほどで次々とステージをクリアする生徒が続出。当初は目標を10ステージとしていたが、全20ステージをクリアする生徒も現れるほどだった。はじめはキャラクター移動だけのブロックを使っていれば済むものの、ステージを進めると繰り返し(for)や条件分岐(if)が登場し、アルゴリズムの基礎が自然と身につく形になっている。興味を持たれた方は、Code.orgのWebサイトを訪れて見て、生徒たちが体験したゲームをプレイしてほしい。プログラミングに成功すると、生徒たちから歓声が上がる。だが、陽気な声を上げた直後にそのままディスプレイを真剣に見つめている姿は、「解く楽しみ」を感じているようだった。そもそもプログラミングには、最初のお題目(要求分析)をもとに頭の中でパズルを組み立て(ソフトウェア設計)、実際にコードを記述する(コーディング)、その結果が正しく動作するか確認(テスト)という流れがある。今回の講座では、ドラッグ&ドロップ操作およびブロック選択がコーディング部分に相当する。力業でキャラクターをコントロールする生徒もいれば、条件分岐などを用いてアルゴリズムを正しく導く生徒もいた。讃井氏は「基礎的なプログラムは今回のように簡単な仕組みで動作する」と生徒に語り、さらに「友達と語り合いながら楽しんだように、実際のコーディングも楽しんでほしい」と講座を締めくくっていた。実際にプログラミングを体験した中学3年の高橋蕗さんと高校2年の岩﨑綾乃さんは、2人ともプログラミングの概要自体は理解しているという。岩﨑さんは大学に進学してもプログラミングにチャレンジしたいと語るものの、実際にスマートフォン向けアプリの開発経験を持つ友人を引き合いに出して、「世界が相手となると、(小さい頃からプログラムを勉強している子どもが多いため)経験面で厳しそう」と語っている。高橋さんも「自分が怖がらずにチャレンジすれば、誰でもプログラムできるの」と自信を見せつつも、世界を相手にするという話題になると「その自信を持てなさそう」と10代の素顔を見せた。●Visual Studio 2013を使った講座も第2部では、Windowsストアアプリを実際に開発するため、Visual Studio 2013を使った講座も開催。既存コードをコンパイルして実行するところから始まり、ボタンの作成やアクション変更、数値や変数を部分的に変更するといったコーディング方法も紹介した。やはり生徒たちは真剣なまなざしで講師の説明を聞きつつ、実際のコーディングにチャレンジしていたが、初めて触れるであろうVisual Studioの操作に迷う場面も少なくなかった。戸板校の学園長 大橋清貫氏は、「日本の教育は長きにわたって"受け身"の授業が多かった」と前置きし、今回のプログラミング講座を受けたことで「生徒が受け身ではなく、作る側、発信する側に立つことで、劇的な成果が生まれる」と感想を述べている。使い古された言い回しで恐縮だが、今回の取材でもっとも感じたのは、"IT教育の重要性"だ。冒頭でも述べたように世界レベルでプログラマー不足が叫ばれ、日本でも2013年6月発表の成長戦略で「プログラミング教育」という単語が踊っている。もちろん講座を受けた生徒が皆プログラマーを目指す必要はない。だが、教育の場を提供する大人の立場から見れば、学生の選択肢が広がることは喜ばしいの一言に尽きるはずだ。近年のMicrosoftおよび日本マイクロソフトは、「Microsoft Imagine」というブランドのもと、IT教育に注力している。IT企業である同社の裾野を広げるという意味合いもあるが、関係者も「将来プログラマーになならなくても構わない。ITビジネスや社会貢献につながればよい」と活動の意義を語っていた。今回の講座を受けた彼女たちが、日本のIT産業をけん引する一員となることを願いたい。阿久津良和(Cactus)
2014年12月13日