ITIL／運用管理

　米国の医療機関バプティスト・メモリアル・ヘルスケア（テネシー州メンフィス）では、最近、プラグ＆プレイのUSBドライブを持ち込んで使う職員が急速に増加し、患者情報などの機密データが危険にさらされるようになり、緊急の対策を講じなければならなくなった。本稿では、携帯ストレージ・デバイスの急速な普及によるセキュリティ・リスクの増大の現状とその対応策のいくつかを紹介する。 （2006年03月20日）

第2回 ネットワーク運用からのアプローチ（1）
「内部から外部への通信」におけるリスクと対策

　本連載では、さまざまな観点から、企業における情報漏洩について考察を加える。前回、情報漏洩に対しては「ネットワーク運用」「記録媒体」「人」という3方向のアプローチごとに対策を講じる必要があると説明した。今回は、ネットワークからのアプローチを取り上げ、その中でも内部ネットワークから外部ネットワークであるインターネットへの通信を行う際に生じる情報漏洩のリスクと、その対策について解説する。（2006年03月09日）

ガバナンスがなければ、SOAも「ただの無秩序な」Webサービス

　SOA（Service-Oriented Architecture）は企業に永遠のアドバンテージを約束する。コードの再利用を促進し、統合化のコストを軽減するだけでなく、セキュリティを強化し、さらには、（実は、これが最大のメリットなのだが）ビジネスに機敏性をもたらすのだ。 こうしたメリットを実現できるかどうかは、開発したコードの品質よりも、むしろポリシーやプロシージャ──つまりSOAガバナンス──によって決まる。 （2006年02月24日）

10億ドル投資のねらいはソリューション強化にあり

　IBMは米国時間の2月16日、データ管理ソリューションの強化で10億ドルの投資を行う計画を明らかにした。この巨額投資のねらいと戦略について、IBMのソフトウェア事業を統括する上席副社長兼取締役、スティーブ・ミルズ氏に話を聞く。 （2006年02月16日）

ユーザーにメリットをもたらす新標準インタフェース

IDE/ATAが主流となったあとも、主に企業向けストレージとして重要な役割を果たしてきたSCSIハードディスクに、大きな転機が訪れようとしている。SAS（Serial Attached SCSI）という新世代SCSI規格への移行と、3.5インチから2.5インチへというハードディスクの標準サイズの移行という2つの波が押し寄せているのだ。そこで本稿では、こうした潮流に対し、ストレージ・ベンダーやサーバ・ベンダーがどのような準備をしているのか。また、SASへの移行が企業ユーザーにどのようなメリットをもたらすのかを紹介しよう。（2006年02月06日）

情報セキュリティに関する各種認定資格をセキュリティ専任スタッフの育成に活用する

　企業による情報漏洩事件の多くが従業員によって引き起こされているという現状から、企業においては、いかにして従業員にセキュリティ・ポリシーを守らせるかが最重要課題と言える。そのためには、従業員に適切な指導を行ったり、運用後の問題点や改善案を指摘したりできるセキュリティ専任スタッフが必要となる。このようなセキュリティ専任スタッフはどのようにして育成すればよいのだろうか。そこで活用したいのが、情報セキュリティに関する各種認定資格である。（2006年02月05日）

ITマネジャーが押さえるべき製品選定のポイント

　企業・組織におけるクライアントPCの選定は、ITマネジャーを悩ませる問題の1つだ。コストや処理性能といった単純な指標にとどまらず、セキュリティやモビリティといった昨今注目される要素に加え、新OSが出荷されるタイミングやIT投資促進税制を活用できる時期など、クライアントPCの導入には、いくつもの要素が絡み合うからだ。欧米に比べて、大手PCベンダーが多いという日本特有の事情もあり、正に選択肢は多岐に渡る。だが、言い換えれば、賢い選択さえすれば、最高の企業クライアントPCを導入できる環境が整っているのだ。（2006年02月05日）

加速するITサービスのコモディティ化とアウトソーシング。 今後、IT／IS部門に求められる「新しい役割」を探る

　「現代の鉄鋼労働者」を自認する米国のITワーカーにとって、非常に厳しい時代である。アウトソーシングに対する依存度の高まりや、グローバル雇用の目覚ましい発展により、多くの企業において、ビジネス・モデルの刷新やIT／IS部門の縮小や入れ替え、労働力の大陸間移動などが発生している。この大きな流れの中でITワーカーたちは、自身のスキルを磨き直して雇用先のビジネス・ニーズにこたえられるようにすると同時に、ビジネス／プロジェクトに関する高度なマネジメント・スキルが求められるようになってきている。（2006年01月17日）

　コンピュータ・アソシエイツ（CA）は今年1月16日、アイデンティティ管理ソフトウェアの新版「Identity Manager r8.1」を発表した。今日の企業・組織にとっての大きな課題に、内部統制／コンプライアンスの強化があるが、同ソフトは、IT管理分野で実績を持つCAの、この課題に対する1つの回答と言える。編集部は、来日した米国CAシニア・マーケティング・マネジャーのマシュー・ガーディナー氏に、同ソフトの特徴やアイデンティティ管理製品が果たす役割などについて聞いた。（2006年01月16日）

　企業向けIT市場で、今、何が注目されているのかを知りたければ、ベンチャー・キャピタルの“金の流れ”を追跡すればよい。従来型のビジネス・モデルやアプリケーションに対する関心が薄れるなか、現在、革新的でセキュアなITソリューションを低コストで提供する新興勢力に多額の資金が集まっている。（2005年12月26日）

TCO削減に加えコンプライアンス／セキュリティ対策にも有効

　企業・組織のIT資産情報をネットワークを介して自動的に収集する資産管理ソフトウェアは、かつては、TCO（所有総コスト）の削減が最大の導入目的であった。しかし、昨今では、情報漏洩対策などのセキュリティの向上、コンプライアンス（法令順守）といったITにかかわる課題の解決をも導くものとして注目が高まっている。そこで本稿では、最新の資産管理ソフトウェアが備える特徴と提供しうるメリットについて紹介する。（2005年12月19日）

用心！ 隠した“つもり”のファイルが情報漏洩の原因に

企業や組織が公開したつもりのない情報が、「Google」に代表される強力なインターネット検索エンジンを用いて外部からアクセスされる危険性があることをご存知だろうか。このような手口は「Googleハッキング（Google Hacking）」あるいは「検索エンジン・ハッキング（Search Engine Hacking）」と呼ばれており、セキュリティ専門家の間では以前からその危険性が指摘されてきたが、そのリスクについて一般の認知度はあまり高くない。そこで本稿では、このGoogleハッキングの手口やリスク、およびその対処法を紹介、解説する。（2005年12月12日）

「天才プログラマー」の発掘・育成計画の実態と成果に迫る

「モノ作り立国」を標榜する日本であるが、ことソフトウェアに関しては、欧米諸国に大きく遅れをとっている。そのような現状を危惧し、IPA（情報処理推進機構）が2000年から実施しているのが、存在感のある天才プログラマーの発掘・支援を目標としたプロジェクト「未踏ソフトウェア創造事業」である。同事業は、どのような仕組みで、どれだけの成果を挙げているかに迫る。（2005年11月28日）

第14回 ユーザー認証

　ネットワークに接続されたコンピュータを利用するユーザーは、さまざまな脅威にさらされている状態にある。そのため、ユーザーの正当性を証明するユーザー認証技術を用いることで、なりすましによる不正アクセスなどの脅威からユーザーやシステムを守ることは、企業・組織のIT部門にとって最重要の責務となる。今回は、ネットワークにおける認証の概念を明確にした後、ユーザー認証方式の種類、認証基盤の構築例、関連技術について解説する。（2005年11月21日）

　米国アズール・システムズは今年4月、Java/J2EEアプリケーションの高速処理を実現するNAP（Network Attached Processing）アプライアンス「Azulコンピュートアプライアンス」の発表で注目を集めたベンダーである。発表からおよそ半年が経過したが、その間に性能や機能は強化されたのか。また、企業への導入は始まったのか。米国アズール・システムズのテクノロジー担当バイスプレジデント兼CTOのギル・テーン氏にその辺りを聞いてみた。（2005年11月16日）

　アイオメガは今年11月14日、米国アイオメガ幹部の来日に合わせ、ストレージ製品に関する戦略発表会を開いた。説明を行った米国アイオメガの社長兼CEO（最高経営責任者）、ワーナー・ヘイド氏は、同社のリムーバブル・メディア「REV」を、企業のデータ・バックアップ用途に最適なストレージであるとアピールした。（2005年11月14日）

第13回 暗号技術［後編］

　暗号技術に関する解説の後編となる今回は、暗号化製品を選定する際に押さえるべきチェック項目、暗号鍵の定期的な更新の必要性や暗号鍵が紛失・盗難にあった場合の対応策など、実際に暗号化製品を運用するうえで必須、そして見逃しがちなポイントを紹介する。（2005年11月07日）

　日本オラクルは今年11月1日、「Oracle 10g」の最新リリースで大幅に強化されたグリッド・コンピューティング基盤を紹介する「Oracle Grid Day」を東京・千代田区のホテルで開催した。（2005年11月01日）

IT業界の定説「嘘か真実か？」第18回　バイオメトリクス認証を用いれば安心？

　指紋や虹彩、手のひらの静脈など、ひとりひとりが持つ身体的特徴を基に個人の識別を行うバイオメトリクス。IDやパスワードによる認証に比べて飛躍的に安全性が高まるため、認証技術の切り札になるのではないかと期待されている。しかし、本人の指紋や虹彩、手のひらなどではなく、それを基に作成した人工物を用いた場合でも、本人として認証されるケースがあることが実験によって明らかになってきた。本当のところ、バイオメトリクスは使い物になるのか、ならないのか。本稿では、早くからバイオメトリクスの精度に関する評価に取り組んできた横浜国立大学教授の松本勉氏の研究を紹介するとともに、表題の定説を検証する。（2005年10月24日）

第11回 フォレンジック［後編］

　コンピュータ・セキュリティ関連の事故の発生に伴う訴訟に対応するための手段として、フォレンジックというアプローチに注目が集まっている。フォレンジックでは、情報システムを構成する各種のノードやネットワークの調査を行って、証拠を収集し、解析を行うことになるが、その調査対象によって、コンピュータ・フォレンジックとネットワーク・フォレンジックの2タイプに分類することが多い。後編となる今回は、それぞれのフォレンジックを実施する際に留意すべきポイントを解説する。（2005年10月17日）