クラウドサービス利用で考えること–ユーザーとベンダーの関係をどう再構築するか
今回は「クラウドサービス利用で考えること–ユーザーとベンダーの関係をどう再構築するか」についてご紹介します。
関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
前回は、クラウドサービスの本格的な普及により日本のIT活用を取り巻く環境が大きく変わり、日本市場が海外ベンダーからそれほど重視されなくなったことや、ベンダーとベンダーの製品やサービスを利用する企業(以下、ユーザー企業)の関係性の課題などを述べた。今回は、ITがビジネスを補完するものからビジネスの中心となり、ユーザー企業が取るべきITベンダーと新たな関係性について述べる。
クラウドの普及で業務範囲が減少するITベンダー
「クラウド元年」と呼ばれたのは2010年頃だ。それから10年以上が経過し、当初のクラウドサービスはセキュリティが懸念されたものの、それも過去の話となり、現在はITの主役となりつつある。
その最大の要因は、サービスインや更新の反映のスピード感だろう。現在のビジネスは、クラウド活用によるスピードが不可欠になっている。クラウドサービスを提供しているのは、Amazon Web Services(AWS)などの海外ベンダーだ。日本のIT市場は、以前から海外製のプロダクトをユーザーもベンダーも好んでいたが、クラウドサービスは、これまでのようなツールの1つという個々の枠組みに収まらないもので、IT業界に与える影響はこの比ではない。
もちろん、現時点においてはオンプレミスからクラウドサービスへの移行期と言えるだろう。そのためITベンダーには、ユーザー企業のITシステムをクラウドに移行する作業などのビジネスがあり、それなりに活況だ。しかし、この状況もそれほど長くは続かないだろう。なぜなら、ユーザー企業がクラウドサービスの利用方法や設定方法を覚えてしまった時点で、ベンダーには、これまでのようなオンプレミスのシステム運用にまつわるビジネスがなくなるからだ。
それでも、過去にはスクラッチのシステム開発が既成のパッケージシステムやアプライアンスなどに置き換わるといった変化があり、オンプレミスからクラウドサービスへの移行もそれと同じで、大差はないと考えている人もそれなりにいる。つまり、ベンダーの収益源の変化対象が、今回はクラウドサービスになっただけと感じているということだ。
しかし、その見込みは少し甘いかもしれない。オンプレミスのシステムは、可用性を高めるためにITベンダーの高い技術や経験値を必要としたが、クラウドサービスではこの部分を(特に海外の)プロバイダーが担うため、ユーザーが設定を正しくするだけで済む。このように、ITベンダーのドル箱だったITシステムの可用性の担保という部分がそのままなくなることになる。
経営者のための情報セキュリティ入門 | DiamondQuarterly | ダイヤモンド・オンライン
サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い経営課題に留まっている。情報セキュリティの研究者であり実践者でもある高倉弘喜氏にそのポイントを聞く。
中堅・中小企業のセキュリティ対策、その"失敗と現実":もう一度読みたい厳選ブックレット(3) - @It
@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。
パイプラインセキュリティ市場は、2021年から2027年にかけて有利な利益を得ると予測されています ...
パイプラインセキュリティ市場は、2021年から2027年にかけて有利な利益を得ると予測されています. 市場の発展の調査は非常に正確に表示されます。. このパイプラインセキュリティ市場レポートには、さまざまな部門の内部および外部データを提供する描写 ...
社内外に広がるサーバとデバイス保護 効率化・微細化の両立に不可欠なnvidia Dpuとは:ゼロトラストセキュリティ ...
セキュリティ製品の性能が上がるほど、それが稼働するサーバやクライアントのCPUにも負担が掛かる。その解決策が、CPUとは別の手段でセキュリティ処理を実行する手法だ。その代表例であるNVIDIA DPUの仕組みやメリットがあるのか。
急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ |ビジネス+It
紆余曲折の上、開催にこぎつけた東京オリンピック/パラリンピック。内閣サイバーセキュリティセンター(NISC)が各省庁や業界にサイバー攻撃の情報共有を改めて呼びかけているが、日本オリンピック委員会(JOC)へのランサムウェア攻撃など、いくつかのサイバー攻撃がすでに報じられている。しかし、これらの情報はよく見極める必要がある。
サイバーセキュリティ領域で豊富な知見を持つ伊東寛氏が社外取締役に就任、 不正ログイン検知サービスのカウリス ...
2021年8月10日 株式会社カウリス 不正ログイン検知サービスを提供する株式会社カウリス(東京都千代田区 代表取締役 島津敦好)は、サイバーセキュリティ領域において豊富な知見と経験を有する伊東寛氏が8月1日付で社外取締役に就任したことをお知らせいたします。
中国の支援するハッカー集団Hafniumに、米政権など同盟国が非難表明|セキュリティ通信
【セキュリティ通信】Microsoft Exchangeサーバーを標的としたサイバー攻撃は、中国政府の支援をうけたハッカー集団によるものだとし、米政権は、この行為を正式に非難した。他にも、中国政府が関わるサイバー犯罪があることが分かっており、中国の国際社会での在り方が問われている。
Search Consoleのページ エクスペリエンス レポートからセキュリティの問題と広告に関する問題が削除される ...
Search Console のページ エクスペリエンス レポートからセキュリティの問題および広告に関する問題が削除された。
NSA が Kubernetes 向けのセキュリティ強化ガイダンスを公開:Mostly Harmless ...
米国家安全保障局(NSA)が、Kubernetesのセキュリティガイダンスを公開したということです。. 米国家安全保障局、「Kubernetes」ユーザー向けのセキュリティ強化ガイダンス公開. このブログでも何度か取り上げていますが、Kubernetesはクラウドの新しい仮想環境 ...
国内株式|SBI証券
st(セキュリティ・トークン) キャンペーン; 学ぶ; セミナー; お店で相談; ifaご案内; 会社情報
ゼロトラストセキュリティとは? | フリーエンジニアのIT/Web案件・求人情報ならフリーランス専門の【エミリーエンジニア】
新型コロナウィルス感染症が流行している中、私たちの働き方は大きく変わってきています。大きく変わったものとしては […]
Webプロキシ/アクセラレータにセキュリティ回避の脆弱性、確認と更新を | TECH+
CERT Coordination Center (CERT/CC, Carnegie Mellon University)は8月6日(米国時間)、HTTP/1.1バックエンドWebサーバに対してHTTP/2をサポートするHTTP WebプロキシおよびWebアクセラレータに、HTTPリクエストスマグリングの脆弱性が存在すると伝えた。
TerraformでSpotifyのプレイリストを作成してみよう! | セキュリティ対策のラック
HashiCorp社が提供するTerraformは、AWSやAzureなどのクラウドコンピューティングの構築と管理を自動化するツールです。プラグインのProviderにより様々なリソースが管理でき、Spotifyのプレイリストも作成可能です。
【編集部主催イベント】PayPay銀行が見据える"現場と経営陣で共創するセキュリティ対策 ...
9月15日、Security Online編集部(EnterpriseZine編集部内)主催で、年次カンファレンス「Security Online D...
サイバーセキュリティ領域で豊富な知見を持つ伊東寛氏が社外取締役に就任、 不正ログイン検知サービスのカウリス ...
2021年8月10日株式会社カウリス不正ログイン検知サービスを提供する株式会社カウリス(東京都千代田区代表取締役島津敦好)は、サイバーセキュリティ領域において豊富な知見と経験を有する伊東寛氏が8月1日...
オフィスでの盗難防止対策に! 「パソコン用セキュリティワイヤー」5選 | GetNavi web ゲットナビ
オフィスで使用しているパソコンの盗難対策は行っていますか? 何も対策をしてないと、万が一盗難に遭ったときに情報漏洩にもつながる可能性があります。そこで今回は、パソコン本体をデスクなどに固定して盗難を防ぐことができる「パソコン用セキュリティワイヤー」をご紹介します。オフィスでの危機管理が不十分だと感じ...
NTTセキュリティと連携 | 日経クロステック(xTECH)
ドイツBosch(ボッシュ)傘下のセキュリティー専門企業、同ESCRYPT(エスクリプト)は、自動車セキュリティーの義務化に向けた各種ソリューションを提供している。認証取得のためのコンサルティングや人材育成に加え、車両のセキュリティー監視まで幅広く手掛ける。
【ITアレルギーでもわかるセキュリティ】自分のアカウントを守る!パスワード設定について【ゆっくり解説】
セキュリティ #ゆっくり解説 #初心者向 #パスワード パスワード設定、「面倒くささ」のほうが勝っていませんか? パスワードが破られたときの怖さと、どうすれば良いのか、 ...関連ツイート
オフィスでの盗難防止対策に! 「パソコン用セキュリティワイヤー」5選(GetNavi web) - goo ニュース
オフィスで使用しているパソコンの盗難対策は行っていますか?何も対策をしてないと、万が一盗難に遭ったときに情報漏洩にもつながる可能性があります。そこで今回は、パソ...
【テレワーク中は特に要注意!?】ITセキュリティ相談室【BCP対策】ドリーム北海道
】itセキュリティ相談室【bcp対策】ドリーム北海道 最近増えているテレワーク時のトラブル。 日々パソコンを当たり前のように使っているときに起きるトラブルについてお伝えしています。
専修大学、開室状況通知メール誤送信で47名のアドレス流出|サイバーセキュリティ.com
画像:専修大学より引用 専修大学は2021年8月6日、同大学の障がい学生支援室が発信した電子メールについて誤送信が発生し、宛先となった47名のメールアドレスが流出したと明らかにしました。 専修大学によれば、メールは障がい学生支援
GoogleのTitanセキュリティキーがNFCを広くサポートへ、Bluetooth対応は廃止 - GIGAZINE
Googleが物理セキュリティキーの「Titanセキュリティキー」で、Bluetooth対応を廃止し、NFC(近距離無線通信)機能への対応に重きを置くことを発表しました。この動きの一環として、これまで販売されていたUSB Type-AとNFC対応の「USB-A/NFC」に加えて、USB Type-CとNFCに対応した「USB-C/NFC」が新しく発売されます。
43%の企業が備えに不足、ハイブリッド環境のセキュリティ課題を解消する方法 - ホワイトペーパー [クラウドセキュリティ]
ITインフラのハイブリッド化が急速に進む中で、セキュリティギャップが顕在化している。ハイブリッド化によって環境が複雑化する一方で、適切な運用計画を立てていない組織は43%と多い。解消するには何に取り組めばよいのだろう。
AIRCUVEが2FAセキュリティ・ウェビナーを開催、リモートで働きながら会社を守る | AirCUVE Inc.の ...
AsiaNet 90938 【ソウル(韓国)2021年8月2日PR Newswire】世界をリードするネットワークセキュリティ企業AirCUVEが、インテリジェント2要素認証ソリューショ...
プレビュー版Microsoft Edgeのセキュリティ強化モード「Super Duper Secure Mode ...
Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード「Super Duper Secure Mode (SDSM)」について解説している。
イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
【英文市場調査レポート】セキュリティスクリーニングの世界市場 | グローバルインフォメーション - Powered ...
グローバルインフォメーション の【英文市場調査レポート】セキュリティスクリーニングの世界市場の技術や価格情報などをご紹介。Global Security Screening Sales Market Report 2021。【価格】価格(税別):PDF (Single User License) USD 4,000 より ※調査会社(発行元)と同一の価格(米ドル:USD、英ポンド:GBP、ユーロ:EUR)を、ご購入日の銀行送金レートにて円換算してご請求させていただきます。レートにより円価格が変動するため、社内処理用にお見積書をご希望に応じて発行しております。【納期】2・3日
GoogleのTitanセキュリティキーがNFCを広くサポートへ、Bluetooth対応は廃止|ナウティスニュース
あなたはどう思う?みんなのコメントからニュースをより深く読み解こう:GoogleのTitanセキュリティキーがNFCを広くサポートへ、Bluetooth対応は廃止
サイバーセキュリティ領域で豊富な知見を持つ伊東寛氏が社外取締役に就任、 不正ログイン検知サービスのカウリス - 芸能 ...
2021年8月10日 株式会社カウリス 不正ログイン検知サービスを提供する株式会社カウリス(東京都千代田区 代表取締役 島津敦好)は、サイバーセキュリティ領域…
クラウドサービス利用で考えること--ユーザーとベンダーの関係 ...
今回は、ITがビジネスを補完するものからビジネスの中心となり、ユーザー企業が取るべきITベンダーと新たな関係性について述べる。
SBI証券┃株・FX・投資信託・確定拠出年金・NISA
ST(セキュリティ・トークン) キャンペーン 学ぶ セミナー お店で相談 IFAご案内 会社情報
社内情報セキュリティ担当(4328840) | リクルートのハイクラス ...
CAREER CARVER(キャリアカーバー)はリクルートが運営する、ハイクラス・エグゼクティブ限定の会員制転職サイトです。ハイクラス・エグゼクティブの方にご満足いただくために、厳選した優良なヘッドハンター/採用企業だけがサービスに登録しています。
儲けることが難しい「五輪ビジネス」に、なぜ日本企業は"お ...
東京五輪が終わった。「感動をありがとう」といった喜びの声が広まる一方で、複雑な心境の人たちがいる。五輪のスポンサー企業や、五輪経済効果を期待していた業界のみなさんだ。なぜ複雑な心境なのかというと……。 (4/7)
儲けることが難しい「五輪ビジネス」に、なぜ日本企業は"お ...
東京五輪が終わった。「感動をありがとう」といった喜びの声が広まる一方で、複雑な心境の人たちがいる。五輪のスポンサー企業や、五輪経済効果を期待していた業界のみなさんだ。なぜ複雑な心境なのかというと……。 (1/7)
「自分はだまされない」そう思っている人ほど要注意 ...
「自分はだまされない」そう思っている人ほど要注意 テクニカルサポート詐欺の実態は? パンサー向井、『トロピカル~ジュ!プリキュア』に ...
経営者のための情報セキュリティ入門 | 【速報】経営 情報局 ...
サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い ...
強弱している? - テリロジーワークス
LEDというものがあります。発光ダイオードです。あれって、省電力で光らせることができますし、光る装置としては従来の電球などに比較すると長寿命でいろいろと使いやすい便利なものです。このため、いろいろなところで使われています。基本的にはonかoffで通常利用しますので、光っているかそうでないかというのが普通の使い方だと思います。ですが、これも電子部品であり、当然かける電圧の変化で光の強さも変化します。ここを利用したマルウェアが確認されています。
"密"を回避して実現、安心・快適に働ける「ワークスペース ...
働き方の多様化が進み、それに伴いオフィス運用の見直しが加速する昨今。オフィス改革に向けさまざまな取り組みが行われているが、その中から感染症対策に焦点を当て、“密”を回避するための「ワークスペースづくり」について考えていく。
中国政府の国家安全部、中国企業の成長のためにハッカーの ...
【セキュリティ通信】Microsoft Exchangeサーバーを標的としたサイバー攻撃は、中国政府の支援をうけたハッカー集団によるものだとし、米政権は、この行為を正式に非難した。他にも、中国政府が関わるサイバー犯罪があることが分かっており、中国の国際社会での在り方が問われている。
【Nttドコモが来校!】8/4サマースクールの様子を紹介 【夏の ...
入学相談室のたまきです(*’ω’*) 8/4(火)にサマースクールを開催しました✨ 当日はたくさんの方からご参加頂き、ありがとうございました! 【夏の特別オープンキャンパス】として、いつも
【3dcg/Vrのプロが来校!】8/3サマースクールの様子を紹介 ...
入学相談室のたまきです(*’ω’*) 8/3(火)にサマースクールを開催しました✨ 当日はたくさんの方からご参加頂き、ありがとうございました! 【夏の特別オープンキャンパス】として、いつも
56699:
2021-08-11 21:37ガバガバなんだよなセキュリティとか当時は〠像の世紀