モバイル端末への移行とクラウドへの依存が進む中、企業のITリソースに対するアクセスの制御はますます困難になっている。アクセス制御に関する最も多い5つの過ちと、その防止策のガイドラインを以下に示す。 1．サードパーティーをむやみに信用する 過ちの筆頭に挙げるべきは、業務を委託しているサードパーティーにゆるぎない信頼を置く傾向にあることだ。しかし、サードパーティーは入札をなるべく高い金額で落札するためならウソをつくくらいのことは平気でやってのける人々だ。 サードパーティーに資格情報を渡したり、社内ネットワークにアクセスできる権限を与えたりする際に、常識を働かせたりデューデリジェンス（適正評価）を行う企業はめったにないようだ。 この風潮が実は深刻な結果を招いている。サードパーティーの空調業者が大規模なセキュリティ違反を行い、発注元企業のネットワークに接続して顧客情報を流出させた、Target（米

関連キーワード Docker 2014年から一気に伸びているDockerだが、その周囲には早くも経済圏（エコシステム）が出来上がってきている（関連記事：第1回「企業での安定稼働に向かう「Docker」、2014年をまるっと振り返り」）。自社でDockerを使ってインフラを構築する以外にも、Dockerを使って第三者にサービスを提供できるというのはオープンソースならではの利点といえるだろう。 そこで今回は、Dockerを使って提供されている各種サービスをカテゴリ別に紹介する。こうしたサービスを使うことでDockerの管理コストが下がったり活用の幅が広がるはずだ。 関連記事 1回で分かる：仮想化とは違うコンテナ技術「Docker」って何？ 2015年は「Docker」のビジネス利用が増加？　注目技術の近未来を予測する クラウド大手がこぞって手を出すコンテナ技術「Docker」、これまでとこれか

関連キーワード Windows Azure | Microsoft（マイクロソフト） | Amazon Web Services | パブリッククラウド これまで本連載「Microsoft Azureスマート解説」では、Webサイト、仮想マシン、クラウドサービス、ストレージサービスと、「Microsoft Azure」のさまざまな主要サービスを紹介してきた。しかし、Microsoft Azureにはまだ紹介していない多くのサービスがある。そこで、これから2回に分けて8種類のサービスを紹介する。 これまでの連載 第1回：Windows Azureを企業利用するための基礎知識 第2回：IaaSとの違いは？　Microsoft AzureのWebサイト実行基盤を解説 第3回：使い勝手はどんな感じ？　「Microsoft Azure 仮想マシン」を解説 第4回：ITインフラの新常識“Immutab

関連キーワード Google Compute Engine | Amazon Web Services | Google | Amazon | IaaS | Microsoft（マイクロソフト） | クラウドサービス 米Googleは、IaaS（Infrastructure as a Service）市場で優位な地位を確保するため、米Amazon Web Services（以下、Amazon）の「Amazon Web Services」（以下、AWS）に対抗する主張を展開している。だが、同社のIaaSである「Google Compute Engine」（以下、GCE）は、AWSの競争相手として力不足ではないのだろうか。 GoogleがGCEの一般提供を開始してから、まだ1年もたっていない。しかしながら、既に大きな影響力を持ち始めている。IaaSに分類される同サービスの比較対象となるのは、「

関連キーワード OSS | オープンソース | 脆弱性 | Linux | 脆弱性対策 「Heartbleed」事件を機に、多くの企業がオープンソースソフトウェア（OSS）のセキュリティを見直している。読者もこの機会に、自社のセキュリティの現状を再確認してはいかがだろうか。 最近の調査によると、企業が業務にOSSを利用する大きな理由が、セキュリティと品質だ。だがHeartbleed事件の後、多くの企業がOSSに懐疑の目を向け始めている。Heartbleedという脆弱性の発見は、OSS、クローズドソースソフトウェア（CSS）、プロプライエタリソフトウェアでは、どれがセキュリティに優れているかという感情的な議論を再燃させた。 関連記事 終わりが見えないHeartbleed攻撃、新たな手口で無線LANが危ない 「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす い

「PCのお守りから、何とかして解き放たれたい！」。そう考えるシステム管理者の、なんと多いことか。クライアントPCの管理は、とにかく手間が掛かる。クライアントPCのトラブル復旧作業、ユーザーからの問い合わせ対応、個別の端末のセキュリティ対応……。サーバの管理とは異なり、クライアントPCは管理対象ノードの数が多いため、たとえ単純な作業であってもどうしても管理工数がかさんでしまう。 クライアントPCが地理的に密集して配置されている場合、例えば同じフロア内、同じビル内に設置場所が限定されていれば、まだ管理者の目も直接行き届くし、何か起こった際には直接駆け付けてトラブルシュートに当たることもできる。しかし、これが広範囲に散らばっているとなると、途端に管理効率が低下する。特に、小規模な店舗や拠点が多数あり、それぞれで少数のクライアントPCを利用しているような場合、店舗や拠点ごとにIT管理者を配置するわ