ITIL／運用管理

「TwC（信頼できるコンピューティング）」担当副社長、セキュリティ強化戦略の“今”を語る

米国マイクロソフトのTrustworthy Computing（TwC：信頼できるコンピューティング）担当副社長、スコット・チャーニー氏と言えば、ここ数年来同社が特に力を入れているセキュリティ製品強化計画の指揮官として活躍している人物だ。マイクロソフトに入社する前は、ハイテク犯罪担当連邦検察官、（ニューヨーク州）ブロンクスの地方検事補などとしても名をはせた経験を持つ同氏が、このほど、Computerworldオンライン米国版のインタビューに応じ、TwCの成果、進化するセキュリティ脅威の実態、同氏が現在不安に感じていること、などについて語ってくれた。（2007年10月01日）

北米大陸の両端に位置する2つの大学を結んで展開される野心的ディザスタ・リカバリ・プロジェクト

今、メイン州とカリフォルニア州という米国の東西両端に位置する州にキャンパスを構える大学の間で、北米大陸をまたいでハードウェアとソフトウェアの共有を図ろうとするディザスタ・リカバリ（災害復旧）のための共同プロジェクトが進められている。本稿では、教育機関のみならず、一般企業からも、ディザスタ・リカバリのモデル・プロジェクトとして注目を浴びているこの取り組みの詳細を報告することにしたい。 （2007年09月25日）

「VMwareに追いつくための時間は十分に残されている」

仮想化ハイパーバイザ「Windows Server Virtualization」（開発コード名：Viridian）は、マイクロソフトにとってきわめて重要であると同時に悩みの種でもある。当初、Viridianは「Windows Server 2008」（同Longhorn）の一機能として提供されるはずだったが、開発の遅れから主要機能の一部が外され、現時点では同サーバのアドオンとしてリリースされることになっている。Network World オンライン編集部はこのたび、マイクロソフトの仮想化戦略担当ゼネラル・マネジャー、マイク・ニール氏にインタビューを行い、Viridianや仮想化ライセンスなどについて話を聞いた。（2007年09月07日）

「いま、セキュリティのパラダイム・シフトが起きている」

　米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、同社の会長兼CEO、ジョン・トンプソン氏であった。Computerworldオンライン米国版では、このほど同氏にインタビューを行い、ベリタス買収の最終的な評価とセキュリティ技術／市場の今後の方向性について聞いた。 （2007年09月03日）

ビジネス・プロセスとアプリケーションを分離し、変化に強いシステムを構築する

「ビジネス・プロセスとアプリケーションを分離し、SOA（サービス指向アーキテクチャ）で変化に強いシステムを構築する」というアプローチを提唱するBEAシステムズ。同社は、現在、SOAをより効果的に導入するためのさまざまな製品・サービスを展開している。編集部は先ごろ来日した同社エグゼクティブ・バイスプレジデント兼CTO（最高技術責任者）のロバート・レビー氏にインタビューし、同社の製品戦略について話を聞いた。（2007年08月29日）

「買収の目的は、仮想化によるインフラの俊敏性向上にあり」

　先ごろ、米国シトリックス・システムズによる米国ゼンソースの買収計画が発表された。それを機に、Network World Online米国版では、同社のCSO（最高戦略責任者）、ウェス・ワッソン氏への単独インタビューを行い、ゼンソース買収の目的と展望を聞いた。（2007年08月27日）

UAC、BitLockerなど主要強化点の実用度をチェック

マイクロソフトが当初から宣言していたとおり、Vistaには同社の歴代OSの中で最も強固なセキュリティ機能が備えられている。だが、それが企業利用に耐えうるものであるかどうかは、また別の問題だ。本稿では、ブログ界やセキュリティ・ベンダーなど、反マイクロソフト派の人々が指摘する「Vistaのセキュリティ欠陥」の真偽について検証する。（2007年08月23日）

自社に最適なオフショア・ベンダーを見つけだし、海外プロジェクトを円滑に進めるにはどうするべきか？

ITマネジャーの好みにかかわらず、オフショア・アウトソーシングは企業のIT戦略の中で重要な位置を占めるようになりつつある。推進論への支持が高まるなか、ITマネジャーは、いずれは会社からオフショアの利用を迫られることになりそうだ。それでは、オフショアの効果的な計画を策定し、実施するにはどうすればよいのか。これまで、本来の目的を見失ったり、大局を忘れたりしてオフショアに大失敗した企業は山ほどある。自社からオフショアの失敗事例を生みださないように、この分野に詳しいコンサルタントやアナリストから得られたアドバイスを参考にしてほしい。（2007年08月16日）

ボーイングの教訓から適切な監査レベルを学び取れ

　SOX法（Sarbanes−Oxley Act：米国企業改革法）の制定から5年、米国の企業はすっかりこの法律に慣れたように見える。だが、実際にどこまでの監査が必要であるかについては、企業間そして監査法人間でもいまだに意見が分かれているようだ。先日のSOX法対応（会計監査／IT監査）を巡るボーイングの混乱劇も、そもそもの原因はまさにそこのところにあると言える。5年目の節目を機に、SOX法の監査レベルについてあらためて考えてみたい。（2007年08月16日）

ログ収集から構成管理まで包括的にカバーする製品群が差別化ポイント

アークサイトは、内部統制／コンプライアンスの支援にフォーカスした統合セキュリティ・マネジメント製品を開発／販売するベンダーである。同社は今年7月、日本版SOX法対応のための新製品をリリースした。編集部は、米国アークサイトでアジアパシフィック／日本担当のバイスプレジデント／ジェネラル・マネジャーを務めるロバート・ラウ氏に、同社製品の特徴や差別化ポイントなどについて聞いた。（2007年08月15日）

CIOに贈る「Web2.0ツール導入ガイド」

WikiやSNSといったWeb 2.0ツールをうまく活用すれば、企業は大きな競争優位を得られる。しかしながら、CIOは一般に、こうした軽量級のWeb技術が苦手だし、真剣に導入を図ろうとはしないものだ。そこで本稿では、他に先駆けてWeb 2.0ツールの導入に踏み切った米国企業の事例を引きながら、そういったCIOに向けて、Web 2.0ツールを使いこなすための手引きを提示してみたい。（2007年08月10日）

職場のPCに接続可能な“ガジェット”がリスク要因に

最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス／ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。（2007年07月31日）

次世代IT基盤を創出するヴイエムウェアのビジョンとは

ヴイエムウェアは7月13日から、東京・大阪・名古屋の3会場をリレーして仮想化の最新動向と効果的な活用方法を紹介する「VMware Virtualization Roadshow 2007」を開催した。同イベントでは、「ITインフラの最適化」、「災害復旧・ビジネス継続性」、「エンタープライズ・デスクトップ管理」という3つのテーマにフォーカスし、戦略的な仮想インフラの構築や、仮想化導入効果を最大限に引き出す方法などが、同社およびパートナー各社から紹介された。東京で行われた基調講演や事例講演、パネルディスカッションを中心に同イベントで発信されたメッセージを検証してみよう。（2007年07月30日）

気軽なコミュニケーション・ツール。だが気軽に運用してはいけない

インスタント・メッセージング（IM）は、米国の多くのビジネスパーソンにとって、日常の業務連絡に欠かせないツールとなりつつある。しかし、いくらIMが気軽に利用できるからといっても、ポリシーやルールを定めることのない“野放し”の状態にしていては、いつか深刻なセキュリティ被害の憂き目にあうことになる。本稿では、企業・組織でIMを利用することによって発生するリスクと、その対処方法について検討する。（2007年07月26日）

技術的「準備度」や事業目標の「認識度」を診断する

データセンターの処理効率を高めるうえで、仮想化はもはや不可欠の技術である。しかし、きちんと準備を整えないまま仮想化技術を導入すると、得られるメリットが小さくなるばかりか、導入コストをむだに費やすことになりかねない。導入を成功に導くには、相応の「準備」と「心構え」が必要なのだ。（2007年07月25日）

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

ここ1、2年ですっかりおなじみの存在になった、ブログやWiki、SNS（ソーシャル・ネットワーキング・サービス）、ビデオ共有サービスなどのソーシャル・メディア。複数のユーザーによる情報共有、協調作業が容易な点が評価され、これらを企業で活用する動きも活発化している。だが、ソーシャル・メディアの多くは便利で、革新的でもあるが、企業のITマネジャーや情報セキュリティ担当者にとっては悩みの種の1つにもなっている。本稿では、これらのツールが抱えるセキュリティ・リスクをいかにして最小限に抑えるかについて考えてみたい。（2007年07月24日）

ストレージ管理の「今日的キーワード」は「省電力」

電力不足が深刻化し、エネルギー・コストが急上昇する中で、今、ユーザーもベンダーも、より少ない電力でより多くのデータを管理すべく悪戦苦闘している。これは電力対策の問題であると同時にデータセンターの設計効率化に関する問題であり、またストレージ管理にまつわる問題でもある。つまり、この問題を解決するために企業に問われているのは、人材の問題をも含めた「総合力」なのである。（2007年07月18日）

セキュリティ責任者が実践すべきこと、すべきでないこと

情報漏洩を引き起こした企業が受けるダメージは大きい。しかし、事件発生直後の対処のしかたによっては、そのダメージを最小限に抑えることができる。ここでは、情報漏洩発覚時の事後処理において、セキュリティ責任者が実践すべきこと、および実践すべきでないことを紹介する。（2007年07月12日）

伝統のIDE事業を分離し、ALMの推進に全力を挙げる同社の今を語る

IDE（統合開発環境）ベンダーとして、世界中のソフトウェア開発者に長年親しまれてきたボーランド。現在、同社が全社的に注力しているのは、ALM（アプリケーション・ライフサイクル管理）と呼ばれる領域だ。編集部は先ごろ、米国本社の企業戦略担当シニア・バイスプレジデントでCMO（最高マーケティング責任者）も兼務するリック・ジャクソン氏にインタビューし、ALMが注目されるようになった背景や、この市場に対する同社の戦略について聞いた。（2007年07月05日）

ストレージもWebベースの時代に

「ストレージ2.0」が単なる概念の域を脱し、いよいよ実用に供され始めた。最大の売りは、その安さと手軽さで、バックアップやアーカイブ用のセカンダリ・ストレージとしては、今後最も有望な選択肢となっていくことも十分に考えられる。本稿では、そんなストレージ2.0を支える技術と、そのメリット／デメリットについて詳しく解説してみることにしたい。（2007年07月02日）