[セキュリティのずさんな実態]リストラで慢性的な人手不足
セキュリティの現場では,対策が一向に進まず,ずさんな状態のまま放置されているケースが多い。そのような企業を数多く取材したところ,根本的な原因の一つとして浮かび上がってきたのが深刻な「人手不足」だった。 典型例を一つ挙げると,企業の業績悪化やリストラなどによりシステム担当者が減らされ,通常業務の負担が急増したためにセキュリティ対策まで手が回らないというパターンである。 セキュリティ対策をしっかりと実施するために,経営者にセキュリティ専任者の設置など,人手不足の解消を要望したケースもある。だが,対策の重要性を全然理解していない経営者からは,「経営状況が厳しいからダメだ」の一言で片付けられてしまう。 このような状態が続けば,情報漏洩などの事件が起きる危険がある。しかし,現場の努力だけではどうしようもない。「一体どうすればいいのか」と,現場にいるシステム管理者やユーザーの悩みは深まるばかりだ。 「
![[セキュリティのずさんな実態]リストラで慢性的な人手不足](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
民事再生手続中のニイウスコー、オンラインの金融系サービス事業を住商情報に譲渡
住商情報システムは2008年7月25日、民事再生手続中のニイウスコーおよび子会社のニイウスから「ORFE国際勘定系オンラインシステム」事業を譲り受けると発表した。ORFE国際勘定系オンラインシステムは、外貨預金や多通貨会計処理などの機能をASP形式で提供するサービス。取得金額は約4億円で、譲渡は8月1日を予定する。 事業取得の狙いについて住商情報は「今まで外為関連業務分野では情報系のサービスしか提供していなかった。これに国際勘定系を加えることで、フロントエンドからバックエンドまで一貫して提供できるようになる」と説明する。ORFE国際勘定系オンラインシステムは現在32の金融機関が利用しており、住商情報はこの契約についてもニイウスコーから引き継ぐ。 ニイウスコーは今年4月末に民事再生手続を申請。それ以降、事業譲渡の発表は今回で3回目だ(関連記事1、関連記事2)。今回の事業譲渡後にニイウスコーに
「『現行と同一』では要件は定義されない」とみずほ証券が再主張、株誤発注裁判
2005年12月にみずほ証券がジェイコム株の誤発注で出した損失を巡って東京証券取引所を訴えた裁判の第10回口頭弁論が2008年7月25日、東京地方裁判所で開かれた。原告のみずほ証券側は、「取消注文の仕様について株式売買システムの要件定義書には『現行と同一』とだけ記載してある。これでは要件はなんら定義されない」と改めて主張する準備書面を地裁に提出した。 みずほ証券の今回の準備書面は、「誤発注を取り消しできない不具合は要件の誤りでなくバグであり、(開発ベンダーの)富士通に責任がある」という東証の主張に反論したものだ。東証は「要件定義書に業務要件は適切に記述してある。富士通が、記載した業務要件を満たす詳細設計ないしプログラミングをしなかった。いわゆるバグだ」としている。 このような東証の主張に、みずほ証券は「訴訟のこの段階になって突如として不合理な反論をしてきた」と述べた。「東証が過去に提出した
東証のシステム障害、設定ミスをテストでも見抜けず
東京証券取引所は7月22日午後3時半から緊急会見を開き、同日午前に発生した派生売買システムの障害について説明した(関連記事1、関連記事2)。説明に当たった鈴木義伯常務取締役CIO(最高情報責任者=写真)によると「プログラムが使用するメモリー領域の設定ミスにより、取引の注文状況を表示する板の情報が配信できなくなった」という。ベンダーである富士通の作業ミスをテストでも発見できなかった。 板情報を配信するプログラムは本来、1銘柄当たり1280バイトの作業用メモリー領域を2万8000銘柄分、合計3万5000Kバイト確保するよう記述しなければならない。だが、1銘柄当たりのメモリー領域を誤って4バイトとしてしまったため、プログラムは本来の320分の1の109.375Kバイトしか確保しなかった。結果として89銘柄以上の板情報の問い合わせが同時に発生すると、作業用メモリーが足りなくなり、情報配信システムが
プロジェクトに潜む「悪魔のスパイラル」
先週,プロジェクト・マネジメントをテーマにした日経コンピュータ主催のセミナーに出かけた。この分野における専門家3人の講演をうかがい,いろいろと勉強になった。セミナーを聞き終えて興味深かったのは,講演者3人が3人とも,「システム開発プロジェクトが泥沼にはまり込む過程」を同じような表現で語っていた点だ。3人がそれぞれの経験に基づいて,「負のループ」「悪魔のサイクル」「悪魔のスパイラル」と呼んでいた。 これらの呼び方が示そうとしているのは,初めはプロジェクトに生じた小さな「遅れ」や「問題」だったとしても,悪魔のスパイラルを通じて徐々に深刻化していくという悪循環の存在である。このような指摘に「そうそう」とうなずいたり,「あぁ,確かにそうかもしれない」と気付いたり,あるいは「えっ?」と驚いたりと,読者の方々はさまざまな印象を受けていると思う。この機会に自分が関与するプロジェクトの状況について,点検し
ニイウス コーの中核事業、ラックHDへの譲渡で基本合意
ITサービス企業のラックホールディングスは4日、民事再生手続き中のニイウス コーから主力であるディーラー事業の譲渡を受けることで、基本合意したと発表した。今後、譲渡する事業範囲や金額などの詳細を詰め、7月中旬までの最終合意を目指す。 ラックHDは、セキュリティソリューションを手掛けるラックと、SIを手掛けるエー・アンド・アイ システム(A&I)が、2007年10月に経営統合して発足したITサービス企業。このうちA&Iは、日本IBMのパートナーとしてディーラービジネスを強みにしている。同じくIBM系であるニイウス コーの事業を取り込むことで、ディーラービジネスの強化を図る狙いだ。2社ともに金融分野に強く、この点でも高いシナジー効果が見込めるという。 ラックHDは今後、事業譲渡の受け皿となる子会社を設立する予定。まずは、この子会社とA&Iが平行して、ディーラービジネスを展開する見通しだ。
民事再生手続中のニイウスコー、主力のディーラー事業をラックホールディングスに譲渡
ラックホールディングスは2008年7月4日、民事再生手続中のニイウスコー及び子会社のニイウスのディーラー事業を継承すると発表した(関連記事)。ディーラー事業はニイウスコーの中核事業。両社は今月中旬に事業譲渡契約書を締結し、同下旬にラックホールディングスが事業を継承する予定だ。 譲渡価格は未定。ラックホールディングスは「現在はニイウスコーの資産を評価している最中。譲渡を受ける範囲も決まっていない」(広報)とする。今月中旬の事業譲渡契約書締結の際に譲渡価格を公表する。 「傘下の事業会社であるエー・アンド・アイシステムのSIサービス事業と、ラックのセキュリティソリューションサービス事業において、ニイウスコーのディーラー事業との広汎な事業シナジーが得られると評価した」(広報)とラックホールディングスは事業継承の理由を説明する。 ニイウスコーのディーラー事業は日本IBM製品を扱う。ラックホールディン
SI契約に変革迫る「進行基準」 IT業界に激震走る!:ITpro
ユーザー企業のみなさんは、システム開発プロジェクトを進める際、ITベンダーに次のような依頼をしたことはないだろうか。 経営判断でシステムの稼働日は決まっている。だが、肝心の要件は固まっていない。「何としても納期を守ってくれ。要件定義と並行して、仕様が固まっている部分から、開発作業に着手してくれないか」。 すでに開発が済んだ部分について、利用部門から大きな仕様変更の依頼が来た。「予算はもう増やせない。申し訳ないが、最初に契約した金額のままで修正してくれないか。次の案件も御社に発注するから」。 新システムの予算を何とか確保した。あとはこの予算でシステムを開発してもらうだけ。「ハードウエア込み、要件定義から運用設計まで、すべて一括で契約してほしい」――。 頻繁とは言わないまでも、システム開発を進めるうえでは“よくある話”だ。問題があると分かっていても、経営層や他部門からの要請で、こうした依頼を
Vol.45 営業担当者を無視し 出過ぎたプレゼン 取引再開の芽を摘む
客先での提案説明会は,営業担当者の桧舞台。A君は,その舞台にようやくこぎ着けた。ところが,同行したSEの勇み足で予期せぬことに…。 「長い道のりだった」。P社での提案説明会を前に,A君(26歳)は感慨にふけっていた。システムインテグレータであるS社の営業担当者として,空調設備機器の中堅メーカーであるP社を担当して1年。一時は絶縁状態だった顧客との関係をなんとか修復し,新規プロジェクトのベンダー候補になったのだ。ここまで来るには,並々ならぬ苦労があった。 5年ぶりのチャンス P社のシステム化に,S社は長年かかわってきた。だが,5年前のシステム導入を最後に,両社の関係は悪化していた。S社のサービス体制に,P社が強い不信感を持ったからだ。税制変更や法改正にともなうシステム変更を依頼しても,なかなか対応しない。再三にわたって催促して,ようやく要員を寄越す。営業担当者さえ,ほとんど顔を出さないありさ
工事進行基準の売上計上でSI料金を請求できますか
SIの会計処理に工事進行基準を適用するようになったら、ITベンダーに是非ともチャレンジしてほしいことがある。それは、ユーザー企業に“会計処理通り”に請求書を発行すること。プロジェクトの進捗状況に合わせて売上を計上するのだから、理屈の上では少なくとも四半期ごとに料金を請求すべきだろう。でも、現状では絶対に無理・・・さて本当にそうだろうか。 もちろん、ITベンダーが四半期ごとにSIの売上を計上するようになったからといって、ユーザー企業がそれに対応して料金を支払う義務はない。それどころか、債務認識する必要もない。つまり、「請求書なんか受け取れるか」で済んでしまう。その結果、ITベンダーは売上を計上しているのに、ユーザー企業はキャッシュアウトもなければ債務の計上もない、という摩訶不思議な状況が生じる。 ITベンダーの内部統制上、こうした状況はいかがなものかと思うが、そもそも工事進行基準は会計操作の
[見積もり編]FPを過信してはいけない
見積もりを作成する際に,定量的な見積もり技法を用いることがある。特に最近ではファンクションポイント法(FP法)が定着しつつあり,現場で用いられる機会も増えている。FP法はシステムの工数規模が定量的な数値となって表現されるため,発注側と受注側の双方の共通の物差しとして用いられる。また1人月当たりの生産性指標として用いられることもある。 しかし,FP法で計測された値を過信すると大きな失敗を犯す。実際の現場でも,FP法の数値だけが一人歩きしてしまい大変な結果となったケースがある。 FP法は「ユーザーが識別しない機能」を数えない Dさんは,中規模SIベンダーV社の中堅社員である。数年前にFP法(IFPUG法)について外部研修を受け,見積もりの根拠として必ずFP値を提出していた。 今回,V社は大手携帯電話会社U社から,販売店に対するリベートを支払うシステムの再構築を受注した。契約の形態としては,要件
[実践編]ソフトウエアの規模を正しく見積もる
これまで説明してきた「四つの約束」は会社の理念である。これに対して,これから説明する「六つの仕掛け」は実際の開発作業を支える考え方と仕組みである。今回は「ソフトウエアの規模を正しく見積もる」「作業プロセスの設計と基準作業時間を設定する」「分割と並行開発を進める」という三つの仕掛けを説明する。 仕掛け1:ソフトウエアの規模を正しく見積もる ソフトウエア開発の歴史の中で見積もりほど不安定なものはない。特にJavaのように資産の数が多く,フレームワークや自動生成,部品の活用が一般的な開発言語を使う場合には,従来のステップ・ベースの見積もりでは対応できなくなってきた。つまり,規模が算定できないものを作っているのがプログラミングの世界である。これでは工業化も生産性も何も議論ができないことになる。まずは規模を基準で測定して決定できるようになることが重要である。 富士通アプリケーションズは2004年に,
本番データをテスト用に変換して情報漏洩を防止、システムエグゼが開発支援ソフト
システム会社のシステムエグゼは2008年2月29日、データベース・システムの開発を支援するソフトを発表した。実システムで使っている本番データを解析して、テスト検証用の疑似データを生成する。本番データ利用による情報漏洩の危険を回避しながら、テストの精度と効率を上げられるという。 支援ソフト「DB Secure Utility」を3月5日から出荷する。データの内容を解析し、個人情報と判断されたテーブルの氏名、住所、電話番号などの情報を類似した文字列に変換する。テーブル属性情報を自動的に解析し、個人情報を最適な擬似データへ変換するため、業務知識がない技術者でも適切なテスト・データを作れるという。 対象となるデータベース・ソフトは日本オラクルの「Oracle9i」と「同10g」。今後、マイクロソフトの「SQL Server」版や日本IBMの「DB2」版も用意する予定。価格はサーバー1台当たり480
三菱東京UFJ銀行のシステム障害? いったい何の話だ
いったい、何の騒ぎなんだろうね。三菱東京UFJ銀行の“システム障害”の件だが、バカみたいな大騒ぎとなった。でも、セブン銀行との間で“たかだか”2万件の取引に影響が出ただけにすぎないし、ゆうちょ銀行など他の6行との間の取引で問題が発生したにすぎない。これは成功とは言えないかもしれないが、普通、想定の範囲という。なのに何故、こんなヒステリックな話になるのか。 同業他社とのシステム接続だ。完璧を期すのは、とてつもなく難しい。この程度で済んだのだから、よしとすべきである。今回の件で、三菱東京UFJ銀行に罪があるとしたら、利用者に対して事前に“自衛”を求めなかったことだ。「新システムへの移行に伴って、障害が発生する可能性があります。利用者の皆さんにおかれましては・・・」と告知しておけば、“完璧”にOKの話だ。 三菱東京UFJ銀行は日頃から「完璧を期す」と言っていたようだが、何故この面で完璧を期さなか
【緊急警告】5月6日にシステム障害の恐れ、連休前にカレンダー情報の再点検を
明日5月3日から始まる4連休の最終日である2008年5月6日火曜日に、システム障害が発生する恐れがあることが分かった。この日は5月4日の「みどりの日」の振替休日。だが、自動運転ソフトなどが保有するカレンダー情報を更新していない場合、平日の設定になっている可能性がある。休日と平日で実行するバッチ処理の種類やオンライン・システムの運転時間を変えていると、休日にもかかわらず平日の処理を実行することになるので注意が必要だ。 5月6日を平日と誤認するのは、2007年1月1日の「祝日法」改正を反映していないケースだ。法改正では、5月4日が「みどりの日」として祝日になり、振替休日に関するルールも変わった。 5月4日が祝日となったことの影響範囲は広くない。改正前も「祝日と祝日の間の日は休日にする」という条件に該当するために休日だったからだ。が、休日と祝日を区別しているシステムでのみ、注意が必要だ。 影響が
「テストをすべきなのは知っているが,現実にはできない」という現場の状況をいかに打破するか,気鋭のソフト開発者とテスト技術者がパネル討論
「テストをすべきなのは知っているが,現実にはできない」という現場の状況をいかに打破するか,気鋭のソフト開発者とテスト技術者がパネル討論 Developers [Test] Summit 2008(デブサミTest) 「建前ではなく実際にテストを普及させるにはどうすればいいのか」。2008年4月23日,東京・九段で開催されたテストに特化したソフトウエア開発者向けカンファレンス「Developers [Test] Summit 2008(デブサミTest)」で「【徹底討論】テストなんていらない?!-テストを,どこまでやるべきか?」というパネル・ディスカッションが開催された。 司会を務めたのはタワーズ・クエスト プログラマ兼取締役社長であり,テスト駆動開発(TDD)の日本での第一人者である和田卓人氏。同氏に,オープンソース・プロジェクト「Seasar」のチーフコミッタであるひがやすを氏,テストの
発注者ビューの次は“非機能要件”、NTTデータ、富士通など6社がガイドライン作成へ
非機能要求グレード検討会の発足を宣言するITベンダー6社の代表。写真左から、三菱電機インフォメーションシステムズの下間芳樹 取締役、NECの寺尾実 執行役員常務、NTTデータの重木昭信 代表取締役副社長執行役員、富士通の弓場英明 経営執行役上席常務、日立製作所の中島純三 執行役常務情報・通信グループ副グループ長、OKIの松下政好 常務取締役CIO(最高情報責任者) NTTデータや富士通などITベンダー6社は2008年4月14日、非機能要件のガイドライン作りに取り組むと発表した。「非機能要件はユーザーには聞きなれない言葉かもしれないが、この非機能要件を詰めないことが開発の手戻りや運用での意図せぬダウンなどにつながる」と、NTTデータの重木昭信副社長は話す。 非機能要件とは、システムの機能を定義する「機能要件」以外のシステムの稼働に必要な要件を指す。6社は非機能要件を6つに大分類している。性能
スルガ銀行と日本IBMのシステム開発失敗を巡る裁判がスタート
システム開発の失敗を理由にスルガ銀行が日本IBMに対して損害賠償を求める訴訟を起こした件で、2008年4月14日、第1回口頭弁論が東京地方裁判所で開かれた(関連記事)。 裁判では両社が提出した資料が確認された。日本IBM側である牛島総合法律事務所の牛島信弁護士が「答弁書の続きを提出したいので、(作成のために)2カ月時間がほしい」と要求。裁判長はこれを了承し、「争点の整理は今後速やかに行う」と話した。 現在、スルガ銀が提出した訴状を閲覧できない状態が続いている。日本IBMが東京地裁に訴状閲覧制限を申請し、審査が終わっていないためだ。この理由について日本IBMは「係争中のためコメントは控える」(広報)としている。今回の公判でも、訴状の内容は明らかにならなかった。 スルガ銀が導入を目指していたのは、IBMのオープン勘定系パッケージ「NEFSS/Corebank」。2004年9月にプロジェクトを開
第12回 乱数で遊ぼう
「乱数」をご存じでしょうか。何ら規則性のない数値の並びのことです。多くのプログラミング言語には,乱数を生成させる仕組みが用意されています。今回は,乱数を使ってちょっぴり便利で遊べるプログラムをいくつか作ってみましょう。どれも短いプログラムなので,プログラミング経験がない人でも,十分取り組めるはずです。ぜひ試してみてください。 実験の準備 まずは実験の準備です。今回の実験で必要なものは以下の二つです。 メモ帳 Windowsマシン メモ帳(notepad.exe)は,実験のためのプログラムを作るために使います。適当なテキストエディタでもOKです。Windowsマシンは,プログラムを動作させるために利用します。 0以上1未満の乱数を生成するRnd関数 この実験では,VBScriptというプログラミング言語を使います。VBScriptでは,Rndという関数を利用することで,0以上1未満の乱数を生
第2回 即席開発を実現するアーキテクチャ
ソフトウエアは一度開発したら終わりではない。エンタープライズ系のシステムは,開発中も運用・保守に入ってからも,環境の変化に応じて随時作り直さなければならない(図1)。それを実現するのが「即席開発」である。 即席開発を実現する「ユーザー・エクスペリエンス層」と「同支援層」 即席開発を実現するためには,どのようなアーキテクチャがよいだろう。アーキテクチャとして有効なのが,エンタープライズ・ソフトウエア・フレームワークである。例えば,マイクロソフトは4層のフレームワークを提案している。 ・ユーザー・エクスペリエンス層 ・ユーザー・エクスペリエンス支援層 ・アプリケーション層 ・データ層 このうちアプリケーション層とデータ層は,これまでのWebシステムでよく見られる3層フレームワークと基本的に同じと考えればよい。これまでのWebシステムと大きく違うのは,ユーザー・エクスペリエンス層とユーザー・エク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
