グーグルが中高生・専門学校生向けに『ウェブレンジャー』を募集しています。
http://internetcom.jp/webtech/20150219/google-launches-webranger-program.html
ウェブレンジャーとは、 グーグルの開催するイベントで中高生・専門学校生にウェブセキュリティについて考えてもらい、活動報告をしてもらうプログラムです。
4月23日19時までに「ウェブレンジャー登録」してエントリーしたうえで、5月14日19時までに「ウェブレンジャー活動報告」をyoutubeにアップするという内容です。
申し込みされた作品の中から最大5組選んでアンバサダー賞を授与する。受賞チームは、6月7日に開催する予定の表彰式に招待される。
また、トレーニングセッションが開かれます。
参加者するウェブレンジャー全員と各チームの引率者1名分の交通費は、グーグルが負担する。
東京会場(六本木ヒルズ):3月21日10時~15時30分
大阪会場(梅田スカイビル):3月22日10時~15時30分
ウェブレンジャー
https://www.google.co.jp/events/webrangers/
是非、この記事を読んでいる方またはお子さんに進めて、セキュリティ意識を高めてもらってください。
そして、斬新なアイディアを期待したいです。
2015年2月21日土曜日
2015年2月15日日曜日
【参加】ClubDB2 第194回
今回は、DB2のV10.5のFP4と5の新機能のお話でした。
とても有意義なお話だったのに参加人数が少なくてとてももったいなかったです。
そして、参加できなかった人は資料が良かったいのでもったいなかったです。
ClubDB2 第194回
DB2 最新情報あれこれ
メモ
DB2 BLU の拡張
pureScale Lite
BLUシャドーテーブル
DB2 BLU ON WINDOWS
NetezzaとDB2 BLUの使い分け
とても有意義なお話だったのに参加人数が少なくてとてももったいなかったです。
そして、参加できなかった人は資料が良かったいのでもったいなかったです。
ClubDB2 第194回
DB2 最新情報あれこれ
メモ
DB2 BLU の拡張
- カラム型のテーブルと通常のテーブルを混在したデータベースを作ることができるようになった。
- 圧縮機能の向上によってIOが少なり、メモリ消費量も少なくなった。
- Netezzaのゾーンマッピングを取り込み、各データ領域の最大値・最小値を保持し、不要なデータに触れることがなくなっただめ高速化した。
- 集計系DBを構築するならBLUを利用することで圧倒的に構築スピードが上がった。特にチューニングが必要なくなったのが大きい。
pureScale Lite
- FP4からpureScale Liteが導入された。今までのRDMAから一般的に使いやすいTCP/IPベースでpureScaleを実現できるようになった。CF2台、メンバー2台から2台のサーバにそれぞれCFとメンバーを起動させた構成できるようになった。
- データのLoadはLiteの方が早く、updateは通常の方が早い。selectはほぼ変わらない。
BLUシャドーテーブル
- OLTPでinsertされたデータをBLUのカラムテーブルに自動でコピーすることのできる機能。
- 従来オプションだったレプリケーションの機能をDB2内にバンドルされた。この機能を利用してシャドーテーブルを更新している。
- OLTPのトランザクションがある状態でシャドーテーブルに分析クエリーを実行すると1msくらい遅くなった。(power7 3.7GHz×8core、8億件(90GB))
- 分析クエリーがある状態でトランザクションがあるとき、分析クエリーが10並列くらいまでは処理が失敗しないがそれ以上だと処理数が多すぎて耐えられなくなる。
- トランザクションで入ったデータがシャドーテーブルにコピーされるまで約3秒程度。
- バッチ処理でデータをinsertする場合は、通常のテーブルに入れてからシャドーコピー。
- レプリケーション技術を使っているためLoadを使っているテーブルはシャドーコピーできない。
DB2 BLU ON WINDOWS
- 今までAIXとLinuxだけだったが、FIX5からWindows Serverでも利用できるようになった。
NetezzaとDB2 BLUの使い分け
- データサイズと同時ユーザ実行数とLoadの優先度
- データサイズが大きい場合はNetezza。スモールスタートの場合はDB2 BLU。同時ユーザ実行数が多い場合はNetezzaでは耐えられないためDB2 BLU。Loadの要件が厳しい場合はNetezza。
Microsoft スマートフォン用 Windows 10 公開
PC用の Windows 10 が1月に公開されたばかりですが、スマートフォン用のWindows 10 が公開されました。
Downlad Windows 10 Technical Preview for phones
日本人には待ちに待っていた人はいないと思いますが、海外では待っていた開発者が多いと思います。
インストールするには、既存の Windows 8.1 のスマートフォンを持っている必要がありますが、残念ながら日本では発売されていないため、検証することはできません。海外から対象機種を取り寄せればよいですが、そこまでする人が何人いるか・・・
先日、日本マイクロソフトの社員に伺いましたが、『いち早く日本で Windows のスマートフォンを発売するのは、社員全員の相違です。』とおっしゃっていました。
この言葉に期待をして、私は待ちたいと思います。
そして早く発売して遊びたいです。
今回のWindows 10 はWindows のスマートフォンを出すにはパフォーマンスの観点からもチャンスだと思います。是非、頑張ってもらいたいです。
2015年2月14日土曜日
『 Windows 10 』 企業向けのアップデートは?
以前、Windows 10 へのアップグレードは発売から1年間は無償であることが発表されました。
しかし、企業向けのエディションの Enterprise ですが、これは無償アップグレードの対象外であることが発表されました。
http://japan.cnet.com/sp/allaboutms/35059795/
対象外なのは、Enterprise と RT です。
日本ではどちらもあまり使われていないのでそこまで気にすることはないかもしれませんね。
ADでがちがちで管理している企業はEnterpriseを利用しているため、10へのアップグレードにかなりコストがかかりそうです。
RTは残念としかいえないですね。特にsurfaceユーザーは一部いらっしゃると思います。
その方はproへ乗り換えしかないですね。
たぶん、今年も surface 4 が発売されることが期待されていますのでそれを待つのも手だと思います。
しかし、企業向けのエディションの Enterprise ですが、これは無償アップグレードの対象外であることが発表されました。
http://japan.cnet.com/sp/allaboutms/35059795/
対象外なのは、Enterprise と RT です。
日本ではどちらもあまり使われていないのでそこまで気にすることはないかもしれませんね。
ADでがちがちで管理している企業はEnterpriseを利用しているため、10へのアップグレードにかなりコストがかかりそうです。
RTは残念としかいえないですね。特にsurfaceユーザーは一部いらっしゃると思います。
その方はproへ乗り換えしかないですね。
たぶん、今年も surface 4 が発売されることが期待されていますのでそれを待つのも手だと思います。
2015年2月12日木曜日
宇宙太陽光発電システム(SSPS)
ついに次世代技術『宇宙太陽光発電システム(SSPS)』の計画が始動しました。
http://www.ard.jaxa.jp/research/hmission/hmi-ssps.html?utm_source=dlvr.it&utm_medium=twitter
『宇宙太陽光発電システム(SSPS)』は宇宙で太陽光発電を行い、地上へマイクロ派で地上に送って利用するというものです。
これによってクリーンな発電が可能で地上での土地も他の発電方法よりも使わなく住むのでありがたいです。
現在は、発電した電力を特定の施設へ送ってから電力を分配することを検討されています。
しかし、このシステムには未来があり、各個人端末に直接送ることもできる可能性を秘めています。
しかし、実現まではまだまだ時間がかかるようで計画でも2034年でもまだ研究中になっています。
とはいえ研究中に構築が開始される可能性もあるため期待したいです。
http://www.ard.jaxa.jp/research/hmission/hmi-ssps.html?utm_source=dlvr.it&utm_medium=twitter
『宇宙太陽光発電システム(SSPS)』は宇宙で太陽光発電を行い、地上へマイクロ派で地上に送って利用するというものです。
これによってクリーンな発電が可能で地上での土地も他の発電方法よりも使わなく住むのでありがたいです。
現在は、発電した電力を特定の施設へ送ってから電力を分配することを検討されています。
しかし、このシステムには未来があり、各個人端末に直接送ることもできる可能性を秘めています。
しかし、実現まではまだまだ時間がかかるようで計画でも2034年でもまだ研究中になっています。
とはいえ研究中に構築が開始される可能性もあるため期待したいです。
Microsoft Connect
私はニュースで初めて知ったのですが、『Microsoft Connect』というサイトがあります。
https://connect.microsoft.com/
ここでは以下のようなことができます。
このサイトでは誰でもベータ版を利用することができ、バグ報告やほしい機能の提案等ができます。
最新技術に触れることだけでもうれしいのに提案までできるのは非常にうれしいです。
是非皆さんも参加しましょう。
https://connect.microsoft.com/
ここでは以下のようなことができます。
- このコミュニティでフィードバックを募集中のマイクロソフト製品を調べる
- マイクロソフト製品チームが実施しているフィードバック プログラムに参加する
- ベータ版製品をダウンロードしてテストする
- 今後リリースされるマイクロソフト製品に関するバグ報告や提案を送る
- 他のユーザーによるフィードバックに対して投票、コメントの書き込み、または検証を行う
このサイトでは誰でもベータ版を利用することができ、バグ報告やほしい機能の提案等ができます。
最新技術に触れることだけでもうれしいのに提案までできるのは非常にうれしいです。
是非皆さんも参加しましょう。
google chrome SPDY から http/2へ
google chrome が SPDY を http/2 に移行することがわかりました。
http://blog.chromium.org/2015/02/hello-http2-goodbye-spdy-http-is_9.html
http/2 については依然ご紹介しました。
いつ移行するかずっと噂になっていましたが、ついに移行されることがわかりました。
これはgoogle chromeユーザは爆速が楽しみですね。
調べたら、現在対応しているブラウザはgoogle chrome、firefox、IE(windows 10のみ)のようです。
これらのユーザは少しずつ以降されgoogle関連サービスが早くなります。
速さの違いはもはや数十倍とかそういうレベルではないので本当にありがたいです。
しかし、google意外のサービスは対応していないため今まで通りhttp/1.1のままになってしまいます。
これは各WEBサーバが対応していないためです。
たぶん、Windows Server 2016と噂される次期Windows ServerのIISでは対応されると思われます。
apacheはいつの対応になるかまったく見えません。(むしろ、プロジェクトってまだ運営されているのかすら・・・)
一方で普及することでの問題もあります。
まずは、ハードウェアスペックが追い付かない人が出てくることです。
早くデータ転送されることでたくさん処理できるようになるためブラウザが利用するメモリ量が増えることが予想されます。いくらメモリが余っているからとはいえ、古めのPCを使っている人には逆に遅くなることも想定されます。
最近はやりのIoTで組込系ではそれがなおさらです。
ほかにもあまりにも転送速度が速いため、マルウェアにかかってしまったコンピュータが外でデータを流出されてしまう速度も上がってしまいます。
気が付いたときにはもう間に合わないということが用意に想定されます。
これからはよりセキュリティへの投資が増えることになると思われます。
http://blog.chromium.org/2015/02/hello-http2-goodbye-spdy-http-is_9.html
http/2 については依然ご紹介しました。
いつ移行するかずっと噂になっていましたが、ついに移行されることがわかりました。
これはgoogle chromeユーザは爆速が楽しみですね。
調べたら、現在対応しているブラウザはgoogle chrome、firefox、IE(windows 10のみ)のようです。
これらのユーザは少しずつ以降されgoogle関連サービスが早くなります。
速さの違いはもはや数十倍とかそういうレベルではないので本当にありがたいです。
しかし、google意外のサービスは対応していないため今まで通りhttp/1.1のままになってしまいます。
これは各WEBサーバが対応していないためです。
たぶん、Windows Server 2016と噂される次期Windows ServerのIISでは対応されると思われます。
apacheはいつの対応になるかまったく見えません。(むしろ、プロジェクトってまだ運営されているのかすら・・・)
一方で普及することでの問題もあります。
まずは、ハードウェアスペックが追い付かない人が出てくることです。
早くデータ転送されることでたくさん処理できるようになるためブラウザが利用するメモリ量が増えることが予想されます。いくらメモリが余っているからとはいえ、古めのPCを使っている人には逆に遅くなることも想定されます。
最近はやりのIoTで組込系ではそれがなおさらです。
ほかにもあまりにも転送速度が速いため、マルウェアにかかってしまったコンピュータが外でデータを流出されてしまう速度も上がってしまいます。
気が付いたときにはもう間に合わないということが用意に想定されます。
これからはよりセキュリティへの投資が増えることになると思われます。
2015年2月11日水曜日
twitter 新機能 『Twitter Video』、『グループDM』、『自動翻訳機能』
tiwtterの新機能として『Twitter Video』、『グループDM』、『』自動翻訳機能が発表になりました。
■Twitter Video
スマートフォンで30秒の動画を撮影し、動画を編集、投稿ができる機能です。
まだ、未実装です。
■グループDM
自分がフォローしているユーザを招待することができ、招待されたユーザは自分のフォロワーを招待できます。
もちろん、誰かにブロックされているユーザは参加できません。
まだ、未実装です。
■自動翻訳機能
Bingを利用しての翻訳になります。
twitterが提供しているTweetDeckで利用できます。
こちらはすでに提供開始しています。
Videoですが、30秒とは短いですが、Twitterらしいと思います。
短い文章や動画に様々の思いや事象を表現することはとても素晴らしいことだと思います。
グループDMはLINEに近いものになりそうです。
グループで旅行の計画を立てるときや勉強会の打ち合わせをするのに便利そうですね。
しかし、それでは140文字ではやりずらいような・・・
翻訳は純粋に便利ですね。
結構英語のツイートを見ることが多いのでありがたいです。
■Twitter Video
スマートフォンで30秒の動画を撮影し、動画を編集、投稿ができる機能です。
まだ、未実装です。
■グループDM
自分がフォローしているユーザを招待することができ、招待されたユーザは自分のフォロワーを招待できます。
もちろん、誰かにブロックされているユーザは参加できません。
まだ、未実装です。
Bingを利用しての翻訳になります。
twitterが提供しているTweetDeckで利用できます。
こちらはすでに提供開始しています。
Videoですが、30秒とは短いですが、Twitterらしいと思います。
短い文章や動画に様々の思いや事象を表現することはとても素晴らしいことだと思います。
グループDMはLINEに近いものになりそうです。
グループで旅行の計画を立てるときや勉強会の打ち合わせをするのに便利そうですね。
しかし、それでは140文字ではやりずらいような・・・
翻訳は純粋に便利ですね。
結構英語のツイートを見ることが多いのでありがたいです。
次期USB規格 USB3.1 (Type-C)
サイプレス セミコンダクタ が2015年2月10日に次期USB規格のType-Cを発表しました。
USB3.1というらしいです。
http://www.cypress.com/ccg1/
変わったことは以下のような点です。
もはや新しい規格といっても過言ではないです。
今までとはけた違いの性能と電力と機能になっているため、とても期待が持てます。
しかし、実用化までは時間がかかると思います。USB 3.0 も発表から数年かかりましたらからね。
さらに普及するのには+3年以上かかると思います。
早く使いたいが、それだけの速度でやることも少ないという恐ろしい状態です。
USB3.1というらしいです。
http://www.cypress.com/ccg1/
変わったことは以下のような点です。
- 最大電力100W(20V×5A) (USB3.0はW(5V×1.8A))
- 裏表のないリバーシブル形状のコネクタ/ポート(従来のType-A、Type-Bの機能を全て内包)
- データ転送速度10Gビット/秒
- DisplayPort通信が可能に
- 双方向に電力給電
- ファームウェア書き換えに対応
もはや新しい規格といっても過言ではないです。
今までとはけた違いの性能と電力と機能になっているため、とても期待が持てます。
しかし、実用化までは時間がかかると思います。USB 3.0 も発表から数年かかりましたらからね。
さらに普及するのには+3年以上かかると思います。
早く使いたいが、それだけの速度でやることも少ないという恐ろしい状態です。
Microsoft Office 16 preview
先日公開された『Microsoft Office 16』をさっそくインストールさせました。
インストールはOSが現在 Technical Preview で提供されいてるWindows 10である必要があります。
Windows10 にインストールされている『ストア(ベータ)』を起動して『office』で検索すると出てきます。
無料なのでそのままインストールすればOKです。
全体的に機能がほとんどないのでまともに使える状態じゃないです。
パッと見全体をが見やすくなっていました。色合いとリボンが小さくなったのが大きいと思います。
リボンはよく使うボタンのみがある状態です。表示数が多いところはメニューになっていてプルダウンが出ます。
右上のどのOfficeにもついているものは右から
・行いたい作業の検索
・フィードバック
・閲覧
・誰かと共同作業
・もどす
・進む
画像は出せませんが最近使ったファイルはonedriveの履歴と一体化しました。
さらに新規作成したファイルは保存をしなくてもonedriveにアップされるという仕様でした。(びっくり)
タイトルをクリックすると直接編集できますが文字化けします。
wordはこちらです。
右したにあるのはタッチパネル用のキーボードだと思われます。クリックするとロックになります。
後、左上に検索ボックスがあります。
Excel
関数の部分が常に一行表示になっていて広げられなくなってました。
PawerPoint
ノートやコメントが左したに移動していました。
設定は統一されてこんな感じで左から出ます。
インストールはOSが現在 Technical Preview で提供されいてるWindows 10である必要があります。
Windows10 にインストールされている『ストア(ベータ)』を起動して『office』で検索すると出てきます。
無料なのでそのままインストールすればOKです。
全体的に機能がほとんどないのでまともに使える状態じゃないです。
パッと見全体をが見やすくなっていました。色合いとリボンが小さくなったのが大きいと思います。
リボンはよく使うボタンのみがある状態です。表示数が多いところはメニューになっていてプルダウンが出ます。
右上のどのOfficeにもついているものは右から
・行いたい作業の検索
・フィードバック
・閲覧
・誰かと共同作業
・もどす
・進む
画像は出せませんが最近使ったファイルはonedriveの履歴と一体化しました。
さらに新規作成したファイルは保存をしなくてもonedriveにアップされるという仕様でした。(びっくり)
タイトルをクリックすると直接編集できますが文字化けします。
wordはこちらです。
後、左上に検索ボックスがあります。
Excel
PawerPoint
設定は統一されてこんな感じで左から出ます。
2015年2月10日火曜日
AWS Go言語のSDK提供
AmazonがAWSのGo言語のSDKを提供することを発表しました。
近日中に提供予定とのことです。
また、現在のSDKはテストが不十分であるため今後も開発を続けていくそうです。
近年Go言語は急激に開発者が増えている人気の言語であるのでトレンドですね。
また、大規模システムに向いているため、近年のシステムの大規模化にも対応していただいてありがたいです。
GoAzure 2015 のセッション資料と動画が公開
とても楽しかった GoAzure 2015 のセッション資料と動画が公開されました。
https://msdn.microsoft.com/ja-jp/dn893528
どれも面白いので是非気になるタイトルのものを見ていただき、Azureの知識を増やしていきましょう。
https://msdn.microsoft.com/ja-jp/dn893528
どれも面白いので是非気になるタイトルのものを見ていただき、Azureの知識を増やしていきましょう。
VMware 『VMware vSphere 6』を発表!
ついにVMwareが『VMware vSphere 6』を発表しました。
http://japan.zdnet.com/article/35059869/
クラウドを意識したバージョンアップとなっており、650個以上の新機能を備えているそうです。
データベース向けの機能やより基幹システムでも使えるような機能、クラウド向けにWAN越しのライブマイグレーション等とてもありがたいです。
vSphere がバージョンアップしたということは他の製品も準備バージョンアップが想定されます。
VMwareはgoogleとも提携しクラウド基盤として利用されます。
VMwareが仮想化やクラウド等の分野でよりシェアを獲得していくことでしょう。
VMwareの社員は技術力が非常に高いことで有名です。仮想化技術が今後も深まることが想定されます。
http://japan.zdnet.com/article/35059869/
クラウドを意識したバージョンアップとなっており、650個以上の新機能を備えているそうです。
データベース向けの機能やより基幹システムでも使えるような機能、クラウド向けにWAN越しのライブマイグレーション等とてもありがたいです。
vSphere がバージョンアップしたということは他の製品も準備バージョンアップが想定されます。
VMwareはgoogleとも提携しクラウド基盤として利用されます。
VMwareが仮想化やクラウド等の分野でよりシェアを獲得していくことでしょう。
VMwareの社員は技術力が非常に高いことで有名です。仮想化技術が今後も深まることが想定されます。
2015年2月9日月曜日
IPA『情報セキュリティ 10大脅威2015』を発表
IPAが『情報セキュリティ 10大脅威2015』を発表しました。
http://www.ipa.go.jp/security/vuln/10threats2015.html
1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」
今年は、予想通りリスト型攻撃による被害が多いようです。1、4、5位あたりはリスト型攻撃によるものです。
9位はOpenSSLやbash等今年話題になったので、イメージ通りでした。
6、8、9位は初めてのランクインになります。
個人的には、昨年11位だった内部不正による情報漏えいが2位にランクインしていることが特徴的だと感じています。
ベネッセの事件が内部不正は注目を浴びましたが、日本は比較的セキュリティーポリシーやルールが厳しいイメージがあるのでなかなか脅威にならないイメージがあったので意外でした。
あと、6位のサイバーテロですが、日本企業にはあまり被害がない(sonyの大きな事件がありましたが)イメージでしたが、どうやら外資系の企業が狙われたようです。
サイバーテロは2020年の東京オリンピックに向けてどんどん増えていくことでしょう。そのための対策を各企業で行ってほしいと感じています。
http://www.ipa.go.jp/security/vuln/10threats2015.html
1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」
今年は、予想通りリスト型攻撃による被害が多いようです。1、4、5位あたりはリスト型攻撃によるものです。
9位はOpenSSLやbash等今年話題になったので、イメージ通りでした。
6、8、9位は初めてのランクインになります。
個人的には、昨年11位だった内部不正による情報漏えいが2位にランクインしていることが特徴的だと感じています。
ベネッセの事件が内部不正は注目を浴びましたが、日本は比較的セキュリティーポリシーやルールが厳しいイメージがあるのでなかなか脅威にならないイメージがあったので意外でした。
あと、6位のサイバーテロですが、日本企業にはあまり被害がない(sonyの大きな事件がありましたが)イメージでしたが、どうやら外資系の企業が狙われたようです。
サイバーテロは2020年の東京オリンピックに向けてどんどん増えていくことでしょう。そのための対策を各企業で行ってほしいと感じています。
2015年2月5日木曜日
道徳の授業が教科へ パブリックコメント募集中
文部科学省が近年の若者のモラル不足から道徳を授業から教科に変更を行い、成績をつけるという省令案を出しています。
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=185000740&Mode=0
現在、こちらについてパブリックコメントを募集しています。
募集期間:2015年2月4日~2015年03月05日
対象:小学校、中学校
これには賛否両論があると思いますのであえて私の意見は書かないでおきます。
皆さんも是非パブリックコメントをお願いいたします。
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=185000740&Mode=0
現在、こちらについてパブリックコメントを募集しています。
募集期間:2015年2月4日~2015年03月05日
対象:小学校、中学校
これには賛否両論があると思いますのであえて私の意見は書かないでおきます。
皆さんも是非パブリックコメントをお願いいたします。
GoogleとVMwareがクラウド事業で提携
GoogleとVMwareがクラウド事業で提携することを2015年1月29日に発表しました。
http://japan.zdnet.com/article/35059917/
VMwareが提供するクラウドプラットフォームの『VMware vCloud Air』上でGoogleのパブリッククラウドサービスの『Google Cloud Platform』を提供することがわかりました。
今までGoogleの『Google Cloud Platform』は独自技術でサービスを提供していましたが、今回仮想化技術で最もメジャーなVMwareに切り替えることになります。
これはまずそれだけVMwareの技術が成熟しているをGoogleが認めたことになります。
現在企業内の仮想化基盤の90%以上はVMwareまたはHyper-Vで構築されています。VMware基盤からAzureやAWSに移行するツールが提供されていましたが、『Google Cloud Platform』への移行ツールはありませんでした。今回の提携によってVMware基盤から変更を加えずに移行できることになります。(バージョンが違ってVMのバージョンアップが必要かもしれないが)
また、ハイブリッドクラウドを用意に実現できることにもなります。
パブリッククラウドで良いシステムは『Google Cloud Platform』に、外に出すことができないものは社内のVMware基盤に構築し、VMwareの統合管理システムで両者を管理できるようになればとてもありがたいです。
また、社内のVMware基盤が一時的に動かなくなったときなどの逃げ先として『Google Cloud Platform』を利用できるということであればかなりありがたいです。
Googleは今回もMicrosoft、Amazonに先を越された状況になってしまいましたが、付加価値が十分あったように思います。
最近発表されたことですが、Googleは人工皮膚への投資を多くしています。これは皮膚上にデバイスを植え付けることのできる次世代デバイスの開発だと思われます。
また、この技術は医療にももちろん使えます。(たぶん、こっちが先に実現になる)
次世代デバイスと医療分野は今年のトレンドになることが間違いないと思っています。Googleが巻き返しができるか期待です。
http://japan.zdnet.com/article/35059917/
VMwareが提供するクラウドプラットフォームの『VMware vCloud Air』上でGoogleのパブリッククラウドサービスの『Google Cloud Platform』を提供することがわかりました。
今までGoogleの『Google Cloud Platform』は独自技術でサービスを提供していましたが、今回仮想化技術で最もメジャーなVMwareに切り替えることになります。
これはまずそれだけVMwareの技術が成熟しているをGoogleが認めたことになります。
現在企業内の仮想化基盤の90%以上はVMwareまたはHyper-Vで構築されています。VMware基盤からAzureやAWSに移行するツールが提供されていましたが、『Google Cloud Platform』への移行ツールはありませんでした。今回の提携によってVMware基盤から変更を加えずに移行できることになります。(バージョンが違ってVMのバージョンアップが必要かもしれないが)
また、ハイブリッドクラウドを用意に実現できることにもなります。
パブリッククラウドで良いシステムは『Google Cloud Platform』に、外に出すことができないものは社内のVMware基盤に構築し、VMwareの統合管理システムで両者を管理できるようになればとてもありがたいです。
また、社内のVMware基盤が一時的に動かなくなったときなどの逃げ先として『Google Cloud Platform』を利用できるということであればかなりありがたいです。
Googleは今回もMicrosoft、Amazonに先を越された状況になってしまいましたが、付加価値が十分あったように思います。
最近発表されたことですが、Googleは人工皮膚への投資を多くしています。これは皮膚上にデバイスを植え付けることのできる次世代デバイスの開発だと思われます。
また、この技術は医療にももちろん使えます。(たぶん、こっちが先に実現になる)
次世代デバイスと医療分野は今年のトレンドになることが間違いないと思っています。Googleが巻き返しができるか期待です。
2015年2月2日月曜日
【参加】サイバーセキュリティ月刊 キックオフ・シンポジウム
2月といえば、情報セキュリティ月刊です!
そのキックオフに行ってきました。
情報セキュリティ月刊は2月1日から3月16日までです。
この間に情報セキュリティに関する様々なイベントが開かれます。
詳細はこちら
http://www.nisc.go.jp/security-site/month/
メモ
サイバーセキュリティ月刊 キックオフ・シンポジウム
「費用」から「投資」へ -経営の活力を支えるサイバーセキュリティ-
http://www.nisc.go.jp/security-site/files/symposium_150201.pdf
挨拶
・東京五輪オリンピックでのサイバー攻撃はなんとかオリンピックの20億件を超えることが想定される。攻撃を防ぐことによって日本の強さを見せなくてはいけない。情報セキュリティは国だけでは行えない。民間と国が協力して対応したい。
・サイバーセキュリティ基本法では、情報セキュリティは投資にしなくてはいけないこと、人材育成をすることを記載されている。
■サイバーセキュリティ基本法とこれからの日本
・最初は愉快犯→金銭目的→政治目的→今はそれらが混ざっている状態。
防御への投資が必要なほど攻撃が大きくなった。
・初めての攻撃がいつかは正確にはわかっていない。
1990年代に攻撃が確認されるようになり、2000年になってから攻撃が検挙に増えるようになった。
→情報セキュリティの指令塔が必要であると考えるようになった。
・サイバーセキュリティ戦略本部はIT戦略本部から分離したもの。
もともとは法的機関はIT戦略本部だった。今はサイバーセキュリティ戦略本部が法的機関。
IT戦略本部とNSCをつなぐ存在がサイバーセキュリティ戦略本部。
サイバー・インシデントの特性
・実行者の特定が難しい。また、コンテンツが本物なのか偽物なのかもわからない。
現在は攻撃側が有利な環境になっている。
・被害が潜在的(ステルス性)がある。ウイする感染、不正アクセスなどによる情報の盗聴あるいは乗っ取りにんも痕跡が残されないので被害者も気が付かない。
・インシデントから攻撃までの連続性・協会性・偶発的インシデント、いたずら、営利目的、攻撃、テロ、武力攻撃の準備までが、連続的に発生してしまう。
また、国をまたぐことが多いため、法的機関が
・防御が難しい理由
一点突破対全面防御
法的覚悟対合法の範囲内
ゲリラ軍対正規軍(縦割り)
ゆるやかな国際連携対国内機関
多数の予備軍対少数精鋭部隊
一部の国家は暗黙の援助対国際的秩序の遵守
・防御側で重要なのは情報共有
攻撃があった場合は一般化せず一部のメンバーで共有し対策を行う。
・アメリカのサイバーセキュリティ機関NCFTA
日本でもNCFTが設立した。
■日本経済の変化とサイバーセキュリティ
・経営環境
少子化・高齢化:国内市場の縮小と変化、女性の活用や国際的な展開が必要
売上を確保するためにはグローバル化が必須になる。
世界中に日本人が存在し、日本に多数の外国人がいるようになるため同等性するか。
経営におけるダイバーシティ、経営と監督の分離が必須になると思われる。
物から情報へ。物があまり、雑賀、情報的価値の方が重要になる。
時間資本主義になる。時間が足りなくて何もできない人が増える。
・環境への適応
A型(情報を会社が統合し人事は分散される)とI型(人事で統合し情報は分散)。今後の日本はどっちになるか?ハイブリッドになる可能性もあるがどういう状態かわかっていない。
企業が情報システムであることを理解していない企業が多い。
情報セキュリティの面から見た経営、組織分散が必要
・need to know
必要な人にしか情報を出さないで不要な人には知らせない。アメリカでは当たり前だが日本ではまだまだ。
アメリカでは仕事あって誰をアサインするかを考えるが日本は逆
イージス艦の情報漏えい事件:アメリカは人によって教える内容が違う。日本人にも同じような方法だがDB化して共有した。
昔はチームでアドレスが一つだったが最近は個人がアドレスを持つようになった。
若者の上司との飲み会を嫌うようになり個人ベースの社会になっている
防災の反省として、自助・共助・控除の3本の矢が必要とされたが共助が一番「どっちつかず」になりがち
・need to share
アメリカはインテリジェンス・コミュニティでは9.11で多くの予兆を感知しながら防ぐことができなかった。
部門や組織を超えた情報共有をどうするか難しい
・need to knowとneed to shareの両立の状態は不明。議論を重ねてきたが世界が見えない。
・アメリカはトップダウン、日本はボトムアップだが、形を変えなくてはいけない。
海外でのインシデント対応
ローテーション人事ではドッグイヤーに対応できない
人的雇用年数>企業の寿命
アメリカの強欲主義は崩壊を始めている。日本の人主義は
・特定情報保護法は
秘密の法的保護ということを一般論で提起し、量刑についてバランスをとった
従来欠落していた国家の秘密というが概念を明確にした。指定や解除の法律など「セキュリティ・マネジメント」面にまで踏み込んだ
これからは民間が特定情報保護を学習が必要
特定管理秘密という@法的な根拠薄弱な存在」を解消し、明示的・限定的に保護することにした。
・差異化としての品質と管理システム
ものを売るはやりやすかったがサービスを売るのは難しい。
アレンとヤーゴの「金融は人類に何をもたらしたか」における藤野の監訳者解説
トヨタはジャストインタイムを広めたが資格制度にしなかった。これは情報・サービスの流出になってしまった。
・会計的理解:費用は多数年度・収益に直接関与しない、投資は長期的・収益につながり償却対資本。
・セキュリティは費用か投資か
日本のサービス業界は効率で売ってきた。セキュリティはおまけだった。
セキュリティだけのサービスを売ることもできた。
セキュリティ的に安全じゃないサービスは使われなくなる。
遅れているのは供給サイドのトップで利益を生ませる意識が必要
イベントにはセキュリティが不可欠との理解が広まれば「利益の一部はセキュリティのおかげ」という理解が必要
・インターネットはレジリエンス(resilience)を実現する手段として最適だがセキュリティの発想は希薄だった。
起きるのは仕方ないに意識を変化させ起きても問題内容な体制が必要(セキュリティ経営)。
セキュリティは単年度で成立するものではなく長期的な戦略が必要。
■サイバーセキュリティに影響を与える経営の視点
・経営から情報セキュリティ
情報システムをどのように事業に活用するかは重要な経営課題。
セキュリティは情報システム活用のための重要機能
情報セキュリティだけ切り取って議論することに問題がある(可能なのか)
経営にとって重要なのはどのような情報システムを造るかということであってセキュリティはどうするではない
情報セキュリティを軽んじているシステムは事故を起こす。
・統合化がポイント。今までISOはそれぞれの分野で作っていたが、同じ構造化をした。
マネジメントレベルは個々に見ていたのでは他のマネジメントに強く影響するようになった。
・攻めるための基盤としての守り
変化する社会状況下では現状維持するにも投資が必要な時代になっている。
目指す状況を実現するための対応の重要性を認識していればコストも投資も同じこと
現状から見れば投資
未来から見れば費用
どういう状態になりたいという姿を組織でイメージできているか?
その状態の計画はあるか?(今年末はどういう状態?来年末にはどういう状態?・・・)
経営者は、経営効率を考える。情報システム担当者は情報セキュリティの投資効果(費用の必要性)を経営の言葉で説明することが重要。
経営者が安全を学習するように、安全を作る側も経営の勉強が必要。
情報システムに関する経営でのリスクの把握が重要
・ISO31000のリスクの定義(リスクの最先端の考えたにそっている)
リスクとは、目的に対する不確かさの影響
影響とは期待されていることから良い方向および悪い方向に逸脱すること
諸目的はたとえば財務。安全衛生・環境に関する到達目的など、さまざまな側面をもち、戦略・組織全体・プロジェクト・製品・プロセスなどさまざまなレベルで設定されえる。
不確かさとは、事象、その結果、その起こりやすさに関する情報、理解、知識が部分的にでも欠落している状態。
リスクは内外の環境によって変化する。
経営が目指すリスクは、ポジティブとネガティブのバランスとる。
・安全は現場の問題であるという意識が強い。この意識のままだと「悪のサイクル」になってしまう。
問題が発生した場合に社長による記者会見は部下の代替ではなく、自分の責任であることを理解しないといけない。
・リスクマネジメントは管理ではなくマネジメントである。
今までのリスクマネジメントは点を取られることへの対応
安全も全体最適化の中で考えることが重要
・リスクマネジメントにおける経営者の課題
業務ミッションと経営方針の明確化、経営最適化のためのリスクリテラシーの向上
再発防止ではなく、未然防止を行い教育する。
■企業における被害状況
・近年のセキュリティインシデントは
リスト型アカウントハッキング
基盤となるソフトウェアの脆弱性
情報漏えい
情報漏えい7つがリスト型アカウントハッキング。
OpenSSLに纏わる3つのインシデントが大きな話題となった。
・正規アカウントを悪党など対象が幅広く検出や対策が難しい攻撃が増えている。
・3大情報漏えいは、管理ミス、操作ミス、紛失・置き忘れ
・個人情報漏えい業種は、公務、金融、教育等。
個人情報漏えい原因は、ヒューマンエラー。件数は不正アクセスが多い。
個人情報漏えい経路は、件数では紙が一番多く、人数ではインターネット。
・費用から投資へ
被害を金額にするチャレンジをJNSAで実施した。
情報セキュリティサービスの売買についても金額化した。
■パネルディスカッション
・経営者の企業のIT投資は守りに偏っている。
資本金一兆円以上の企業だけを抜き出すとほとんどが攻めになっている。
小さい企業ほど守りにばかり投資している。
・情報セキュリティを情報システム部門に任せている企業が6割以上。
一兆円規模以上の企業は経営者の関与率が高い。
・人材不足はどの企業でも不足している。企業規模によらない。
一方、情報セキュリティ人材育成計画がある企業が多い。大手ほど多い。
経営が情報セキュリティに関与していない企業ほど人材育成計画がないことが多い。
・富士ゼロックスでは情報セキュリティ報告書を作成している。
規定→ガイドライン→マニュアルという形で啓蒙活動を進めている。
fujixrox
・ガイドラインの作成は情報システム部門、リスクマネジメント部門、品質保証部で担っている。
品質保証部門が入っていることが、独自性があると感じている。
IT利活用
・20世紀のITは業務省力化だったが21世紀は今までできなかったことをできるようにすること。
情報システムを使わないと稼げない時代になっている。
世界全体がステークフォルダという認識を持たないといけない。
情報システムはインフラになっているので、どうインフラを使い倒すかでビジネスチャンスが変わってくる。
・情報セキュリティの被害を考えるにあたって必要な知識は、何が起きるか「情報システムの知識」、社会的なインパクトをわかる人。
・セキュリティインシデントは発生確率を出す必要がある。
社会での会社の位置づけからのものの見方によって考えるのがよい。
情報セキュリティは会社の評価指標であることを理解しないといけない。
また、情報セキュリティは大人の礼儀と感じている。
・攻めのIT企業の銘柄を5月に発表。(経済産業省と証券取引所で調査)
情報セキュリティが評価指標の1つに入っている。基盤という位置づけ。
・過去の統計が役に立たない。しかし、現場からは評価結果を出す必要がある。(数字)
また、現場の情報が必要なため、会社全員の人とのコミュニケーション力がないといけない。
・安全第1というが安全だからって利益は出ていない。
車業界で安全第1というのは50年かかった。IT業界はまだ10年しか立っていない。
だからと言ってはじめないという選択肢はないため、もっと言い続ける必要があると感じている。
しかし日本では残り5年で東京オリンピックがあるため急激な成長が求められている。
・日本の製品は安全で品質が高いと世界から見られている。
また、イノベーション力もあると言われている。
・3.11で海外からの意見は、暴動や混乱が起きないことがすごい。一方で原子力発電所の事故は日本だけはないと思っていたことに対する失望。
企業へのインパクトも一緒で社会からの評価から高い企業ほどインパクトが大きい。
そして、評価を維持するための費用は投資と考えることがよいと思う。
そのキックオフに行ってきました。
情報セキュリティ月刊は2月1日から3月16日までです。
この間に情報セキュリティに関する様々なイベントが開かれます。
詳細はこちら
http://www.nisc.go.jp/security-site/month/
メモ
サイバーセキュリティ月刊 キックオフ・シンポジウム
「費用」から「投資」へ -経営の活力を支えるサイバーセキュリティ-
http://www.nisc.go.jp/security-site/files/symposium_150201.pdf
挨拶
・東京五輪オリンピックでのサイバー攻撃はなんとかオリンピックの20億件を超えることが想定される。攻撃を防ぐことによって日本の強さを見せなくてはいけない。情報セキュリティは国だけでは行えない。民間と国が協力して対応したい。
・サイバーセキュリティ基本法では、情報セキュリティは投資にしなくてはいけないこと、人材育成をすることを記載されている。
■サイバーセキュリティ基本法とこれからの日本
・最初は愉快犯→金銭目的→政治目的→今はそれらが混ざっている状態。
防御への投資が必要なほど攻撃が大きくなった。
・初めての攻撃がいつかは正確にはわかっていない。
1990年代に攻撃が確認されるようになり、2000年になってから攻撃が検挙に増えるようになった。
→情報セキュリティの指令塔が必要であると考えるようになった。
・サイバーセキュリティ戦略本部はIT戦略本部から分離したもの。
もともとは法的機関はIT戦略本部だった。今はサイバーセキュリティ戦略本部が法的機関。
IT戦略本部とNSCをつなぐ存在がサイバーセキュリティ戦略本部。
サイバー・インシデントの特性
・実行者の特定が難しい。また、コンテンツが本物なのか偽物なのかもわからない。
現在は攻撃側が有利な環境になっている。
・被害が潜在的(ステルス性)がある。ウイする感染、不正アクセスなどによる情報の盗聴あるいは乗っ取りにんも痕跡が残されないので被害者も気が付かない。
・インシデントから攻撃までの連続性・協会性・偶発的インシデント、いたずら、営利目的、攻撃、テロ、武力攻撃の準備までが、連続的に発生してしまう。
また、国をまたぐことが多いため、法的機関が
・防御が難しい理由
一点突破対全面防御
法的覚悟対合法の範囲内
ゲリラ軍対正規軍(縦割り)
ゆるやかな国際連携対国内機関
多数の予備軍対少数精鋭部隊
一部の国家は暗黙の援助対国際的秩序の遵守
・防御側で重要なのは情報共有
攻撃があった場合は一般化せず一部のメンバーで共有し対策を行う。
・アメリカのサイバーセキュリティ機関NCFTA
日本でもNCFTが設立した。
■日本経済の変化とサイバーセキュリティ
・経営環境
少子化・高齢化:国内市場の縮小と変化、女性の活用や国際的な展開が必要
売上を確保するためにはグローバル化が必須になる。
世界中に日本人が存在し、日本に多数の外国人がいるようになるため同等性するか。
経営におけるダイバーシティ、経営と監督の分離が必須になると思われる。
物から情報へ。物があまり、雑賀、情報的価値の方が重要になる。
時間資本主義になる。時間が足りなくて何もできない人が増える。
・環境への適応
A型(情報を会社が統合し人事は分散される)とI型(人事で統合し情報は分散)。今後の日本はどっちになるか?ハイブリッドになる可能性もあるがどういう状態かわかっていない。
企業が情報システムであることを理解していない企業が多い。
情報セキュリティの面から見た経営、組織分散が必要
・need to know
必要な人にしか情報を出さないで不要な人には知らせない。アメリカでは当たり前だが日本ではまだまだ。
アメリカでは仕事あって誰をアサインするかを考えるが日本は逆
イージス艦の情報漏えい事件:アメリカは人によって教える内容が違う。日本人にも同じような方法だがDB化して共有した。
昔はチームでアドレスが一つだったが最近は個人がアドレスを持つようになった。
若者の上司との飲み会を嫌うようになり個人ベースの社会になっている
防災の反省として、自助・共助・控除の3本の矢が必要とされたが共助が一番「どっちつかず」になりがち
・need to share
アメリカはインテリジェンス・コミュニティでは9.11で多くの予兆を感知しながら防ぐことができなかった。
部門や組織を超えた情報共有をどうするか難しい
・need to knowとneed to shareの両立の状態は不明。議論を重ねてきたが世界が見えない。
・アメリカはトップダウン、日本はボトムアップだが、形を変えなくてはいけない。
海外でのインシデント対応
ローテーション人事ではドッグイヤーに対応できない
人的雇用年数>企業の寿命
アメリカの強欲主義は崩壊を始めている。日本の人主義は
・特定情報保護法は
秘密の法的保護ということを一般論で提起し、量刑についてバランスをとった
従来欠落していた国家の秘密というが概念を明確にした。指定や解除の法律など「セキュリティ・マネジメント」面にまで踏み込んだ
これからは民間が特定情報保護を学習が必要
特定管理秘密という@法的な根拠薄弱な存在」を解消し、明示的・限定的に保護することにした。
・差異化としての品質と管理システム
ものを売るはやりやすかったがサービスを売るのは難しい。
アレンとヤーゴの「金融は人類に何をもたらしたか」における藤野の監訳者解説
トヨタはジャストインタイムを広めたが資格制度にしなかった。これは情報・サービスの流出になってしまった。
・会計的理解:費用は多数年度・収益に直接関与しない、投資は長期的・収益につながり償却対資本。
・セキュリティは費用か投資か
日本のサービス業界は効率で売ってきた。セキュリティはおまけだった。
セキュリティだけのサービスを売ることもできた。
セキュリティ的に安全じゃないサービスは使われなくなる。
遅れているのは供給サイドのトップで利益を生ませる意識が必要
イベントにはセキュリティが不可欠との理解が広まれば「利益の一部はセキュリティのおかげ」という理解が必要
・インターネットはレジリエンス(resilience)を実現する手段として最適だがセキュリティの発想は希薄だった。
起きるのは仕方ないに意識を変化させ起きても問題内容な体制が必要(セキュリティ経営)。
セキュリティは単年度で成立するものではなく長期的な戦略が必要。
■サイバーセキュリティに影響を与える経営の視点
・経営から情報セキュリティ
情報システムをどのように事業に活用するかは重要な経営課題。
セキュリティは情報システム活用のための重要機能
情報セキュリティだけ切り取って議論することに問題がある(可能なのか)
経営にとって重要なのはどのような情報システムを造るかということであってセキュリティはどうするではない
情報セキュリティを軽んじているシステムは事故を起こす。
・統合化がポイント。今までISOはそれぞれの分野で作っていたが、同じ構造化をした。
マネジメントレベルは個々に見ていたのでは他のマネジメントに強く影響するようになった。
・攻めるための基盤としての守り
変化する社会状況下では現状維持するにも投資が必要な時代になっている。
目指す状況を実現するための対応の重要性を認識していればコストも投資も同じこと
現状から見れば投資
未来から見れば費用
どういう状態になりたいという姿を組織でイメージできているか?
その状態の計画はあるか?(今年末はどういう状態?来年末にはどういう状態?・・・)
経営者は、経営効率を考える。情報システム担当者は情報セキュリティの投資効果(費用の必要性)を経営の言葉で説明することが重要。
経営者が安全を学習するように、安全を作る側も経営の勉強が必要。
情報システムに関する経営でのリスクの把握が重要
・ISO31000のリスクの定義(リスクの最先端の考えたにそっている)
リスクとは、目的に対する不確かさの影響
影響とは期待されていることから良い方向および悪い方向に逸脱すること
諸目的はたとえば財務。安全衛生・環境に関する到達目的など、さまざまな側面をもち、戦略・組織全体・プロジェクト・製品・プロセスなどさまざまなレベルで設定されえる。
不確かさとは、事象、その結果、その起こりやすさに関する情報、理解、知識が部分的にでも欠落している状態。
リスクは内外の環境によって変化する。
経営が目指すリスクは、ポジティブとネガティブのバランスとる。
・安全は現場の問題であるという意識が強い。この意識のままだと「悪のサイクル」になってしまう。
問題が発生した場合に社長による記者会見は部下の代替ではなく、自分の責任であることを理解しないといけない。
・リスクマネジメントは管理ではなくマネジメントである。
今までのリスクマネジメントは点を取られることへの対応
安全も全体最適化の中で考えることが重要
・リスクマネジメントにおける経営者の課題
業務ミッションと経営方針の明確化、経営最適化のためのリスクリテラシーの向上
再発防止ではなく、未然防止を行い教育する。
■企業における被害状況
・近年のセキュリティインシデントは
リスト型アカウントハッキング
基盤となるソフトウェアの脆弱性
情報漏えい
情報漏えい7つがリスト型アカウントハッキング。
OpenSSLに纏わる3つのインシデントが大きな話題となった。
・正規アカウントを悪党など対象が幅広く検出や対策が難しい攻撃が増えている。
・3大情報漏えいは、管理ミス、操作ミス、紛失・置き忘れ
・個人情報漏えい業種は、公務、金融、教育等。
個人情報漏えい原因は、ヒューマンエラー。件数は不正アクセスが多い。
個人情報漏えい経路は、件数では紙が一番多く、人数ではインターネット。
・費用から投資へ
被害を金額にするチャレンジをJNSAで実施した。
情報セキュリティサービスの売買についても金額化した。
■パネルディスカッション
・経営者の企業のIT投資は守りに偏っている。
資本金一兆円以上の企業だけを抜き出すとほとんどが攻めになっている。
小さい企業ほど守りにばかり投資している。
・情報セキュリティを情報システム部門に任せている企業が6割以上。
一兆円規模以上の企業は経営者の関与率が高い。
・人材不足はどの企業でも不足している。企業規模によらない。
一方、情報セキュリティ人材育成計画がある企業が多い。大手ほど多い。
経営が情報セキュリティに関与していない企業ほど人材育成計画がないことが多い。
・富士ゼロックスでは情報セキュリティ報告書を作成している。
規定→ガイドライン→マニュアルという形で啓蒙活動を進めている。
fujixrox
・ガイドラインの作成は情報システム部門、リスクマネジメント部門、品質保証部で担っている。
品質保証部門が入っていることが、独自性があると感じている。
IT利活用
・20世紀のITは業務省力化だったが21世紀は今までできなかったことをできるようにすること。
情報システムを使わないと稼げない時代になっている。
世界全体がステークフォルダという認識を持たないといけない。
情報システムはインフラになっているので、どうインフラを使い倒すかでビジネスチャンスが変わってくる。
・情報セキュリティの被害を考えるにあたって必要な知識は、何が起きるか「情報システムの知識」、社会的なインパクトをわかる人。
・セキュリティインシデントは発生確率を出す必要がある。
社会での会社の位置づけからのものの見方によって考えるのがよい。
情報セキュリティは会社の評価指標であることを理解しないといけない。
また、情報セキュリティは大人の礼儀と感じている。
・攻めのIT企業の銘柄を5月に発表。(経済産業省と証券取引所で調査)
情報セキュリティが評価指標の1つに入っている。基盤という位置づけ。
・過去の統計が役に立たない。しかし、現場からは評価結果を出す必要がある。(数字)
また、現場の情報が必要なため、会社全員の人とのコミュニケーション力がないといけない。
・安全第1というが安全だからって利益は出ていない。
車業界で安全第1というのは50年かかった。IT業界はまだ10年しか立っていない。
だからと言ってはじめないという選択肢はないため、もっと言い続ける必要があると感じている。
しかし日本では残り5年で東京オリンピックがあるため急激な成長が求められている。
・日本の製品は安全で品質が高いと世界から見られている。
また、イノベーション力もあると言われている。
・3.11で海外からの意見は、暴動や混乱が起きないことがすごい。一方で原子力発電所の事故は日本だけはないと思っていたことに対する失望。
企業へのインパクトも一緒で社会からの評価から高い企業ほどインパクトが大きい。
そして、評価を維持するための費用は投資と考えることがよいと思う。
2015年2月1日日曜日
androidタブレット向けOffice正式リリース
以前、ご紹介した androidタブレット向けのOfficeのPreview版 ですが、正式リリースしました。
word
Excel
Powerpoint
どれも無償でご利用できます。
私はandroidタブレットが持っていないので試すことができませんでした。
是非持っている方は試して感想を教えていただきたいです。
これでメインプラットフォームすべてで正式版がそろいました。
onedriveもすべて連携しているものデータ連携もできて良いです。
次のバージョンではdropboxとの連携もされますので、dropboxを利用している方は急いで移行する必要はないです。
個人的には、onenoteが好きなのでこれもすべてのプラットフォームに対応してほしいです。
また、swayも使ってみましたが、かなりいい感じなので対応してくれるとうれしいです。チラチラ
登録:
投稿 (Atom)