開会 報告事項 (1)自治体クラウドに対する地方財政措置の拡充等について (2)地方公共団体における情報システムの状況調査等について 議事 (1)電子自治体の取組みを加速するための指針案について 閉会 (1)総務省大臣官房地域力創造審議官挨拶
総務省|電子自治体の取組みを加速するための検討会|第4回「電子自治体の取組みを加速するための検討会」
開会 報告事項 (1)自治体クラウドに対する地方財政措置の拡充等について (2)地方公共団体における情報システムの状況調査等について 議事 (1)電子自治体の取組みを加速するための指針案について 閉会 (1)総務省大臣官房地域力創造審議官挨拶
2014年、クラウドが企業セキュリティを崩壊?(1)~守屋英一氏インタビュー|Net-IB|九州企業特報
2013年はインターネットやスマートフォン関連の凶悪なサイバー犯罪が多発した。オンラインバンキング不正送金、不正ログイン、クレジットカード情報流出など大規模な事件が何度も起きた。2014年はこの傾向がさらに強まると言われている。そして、このセキュリティ脅威は、決して他人ごとではなく、いつ我が身に降りかかってもおかしくはない。日本を代表するセキュリティアナリストである守屋英一氏に「2014年のセキュリティ事情」について訊いた。 <「水飲み場型攻撃」が増加して猛威を振るった> ――まずは、2013年を振り返って頂けますか。 守屋英一氏(以下、守屋) X-Force(IBMセキュリティ研究開発組織(注1))のレポートを見ても、攻撃手法において、ここ数年で大きな変化はありません。SQLインジェクションによるデータベース侵害やDoS攻撃などは金融機関、政府機関を中心に続いています。しかし、これらは2
クラウドサービス利用での情報漏えいに気をつけて――IPA
クラウド変換機能を持つIMEでの情報漏えいの可能性が指摘されたことなどを背景にIPAは、ユーザーがクラウドサービスを利用する際に“うっかり”情報を漏えいさせていないか気をつけてほしいと呼び掛けた。 情報処理推進機構(IPA)は2月4日、月例のセキュリティ注意喚起を発表した。クラウドサービスを利用する際の情報漏えいに気をつけるよう利用者に呼び掛けている。 昨年末には一部の日本語IMEソフトの設定不備などが原因となって、コンピュータでのユーザーの入力情報が企業や組織の外部へ漏えいした疑いのある問題が発生。この問題ではIMEソフトの持つインターネット上の辞書データを利用する「クラウド変換」機能をユーザーが意識せずに利用していた可能性が指摘されていた。 クラウドサービスではユーザーの情報をインターネット経由でサービス提供者のシステムに送信するという特性から、万一の場合に情報が漏えいする可能性をゼロ
経済産業省公開の「クラウドセキュリティガイドライン活用ガイド」に関するパブコメ勉強会に参加してきた | DevelopersIO
8月20日 「クラウドセキュリティガイドライン活用ガイド」パブコメ勉強会(東京都) クラウドに於いても当然の事ながらセキュリティは重要であり、且つどの局面においても懸念事項と成り得る要素です。先日横田あかり会長がUpした『AWSにおけるセキュリティとコンプライアンスのベストプラクティスを読んでみた』が非常に多くのSNSアクションを得ていた事からも、興味関心の高さが伺えます。 そんな折、8/1に「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン改訂版(案)」及び「クラウドセキュリティガイドライン活用ガイド(案)」が経済産業省より公開され、パブコメ勉強会という形で当事者の方々からお話を伺えるというので早速申込、参加してきました。 開催場所はTMI総合法律事務所@六本木ヒルズ。受付を別階で済ませ、勉強会自体は広めのフロアを利用する形で行われました。そして主催は一般社団法人ク
クラウド上の業務ファイルが突然消失……広がる波紋と「シャドーIT」問題
「退職者のGoogleアカウントが削除されたため、その退職者がオーナーになっていたGoogleドライブのファイルが全て消え失せて大騒ぎしている」。1月中旬、こんな事件を報告するツイートがネットで大きな話題となった。仕事で使われるシーンも増えたクラウドストレージ。その扱いについて改めて見直す動きがユーザーの間で広がっている。 スマートフォンやタブレットの普及に伴い、さまざまな端末間でファイルを同期できるクラウドストレージの利用者が増えている。その多くは個人向けの無料サービスだが、それらを仕事で使っている人も少なくないようだ。 セキュリティ企業のトレンドマイクロが昨年8月に実施した調査によれば、社外との業務ファイル共有のために個人向けクラウドストレージなどを使ったことがあると回答した人は33.3%。さらに、社内でそうした無許可の個人向けサービスが使われていると認識しているIT管理者は64.6%
日経クロステック Active - システム導入のための意思決定支援サイト -
利便性向上、利用分析および広告配信等のためにクッキーを利用してアクセスデータを取得しています。詳しくは「データ利用について」をご覧ください。オプトアウトもこちらから可能です。
ITR、「IT投資動向調査2014」を発表 - 過去5年でもっともポジティブ
アイ・ティ・アールは12月3日、13回目となる「IT投資動向調査2014」を発表し、その概要を説明した。今回の調査は、ITRが2013年10月16日から10月31日にかけて実施したもので、ITRの顧客企業や主催セミナーへの出席者、ならびにWeb調査の独自パネルメンバーのうち、国内企業の情報システム系および経営企画系部門の役職者3,000名に対して、アンケート用紙による記入もしくはWeb経由で回答を受け付けた。その結果、955人から有効な回答を得た。 アイ・ティ・アール 代表取締役/プリンシパル・アナリスト 内山悟志氏は、「ITはこの20年で経営・事業・業務にとって不可欠にインフラとして確実に定着した一方、企業情報システムの重要性の認識で企業間格差が生じている。また、ビジネスに直接的に貢献したいが、日々の運用や保守に追われているというギャップが生まれている」と挨拶。 アイ・ティ・アール シニ
セキュリティ重視で最新サービスを評価
出典:日経コンピュータ 2013年10月17日号 pp.56-57 (記事は執筆時の情報に基づいており、現在では異なる場合があります) どのようなクラウド関連サービスがユーザー企業にとって有用なのか…。日経BP社と日経BPコンサルティングは共同調査を実施し、「第7回クラウドランキング」をまとめた。ベストサービス編では7部門で、計50サービスをベストサービスとして選出。クラウド関連ITベンダーの企業認知度とイメージを評価する「ベストブランド」は15社を認定した。 「ベストサービス」でテラスカイの「SkyOnDemand」などのサービスが、「ベストブランド」でSAPジャパンが初めて選出された。クラウドサービスがサイバー攻撃に頻繁に見舞われるようになったことを考慮し、今回もセキュリティ重視で各社の最新サービスを評価した。
クラウドサービスのセキュリティ監査制度、2014年に実施へ
クラウドサービスのセキュリティ監査制度、2014年に実施へ:「クラウドセキュリティ推進協議会」が発足 クラウドサービスのセキュリティを確認、比較しやすくする「クラウド情報セキュリティ監査制度」の制定を目指す「JASA・クラウドセキュリティ推進協議会」の発足が、4月25日に発表された。2014年に同監査制度をスタートするという。 クラウドサービスのセキュリティを確認、比較しやすくする「クラウド情報セキュリティ監査制度」の制定を目指す協議会の発足が、4月25日に発表された。日本セキュリティ監査協会(JASA)の下部組織として設立された「JASA・クラウドセキュリティ推進協議会」がそれで、2014年に同監査制度をスタートするという。協議会はこれにより、企業や組織がクラウドサービスを検討する際、事業者におけるセキュリティ対策の確認・比較に使える基準の確立を目指す。 クラウド情報セキュリティ監査制度
政府CIOの遠藤氏、自治体システム共通化を - 日本経済新聞
内閣情報通信政策監(政府CIO)の遠藤紘一氏は9日、東京都内で開かれた「ITproエキスポ2013」(日経BP社主催)で講演し、「自治体は1742あるが、情報システムも1742通りある。全く同じ業務なのにシステムはちょっとずつ違っていて、それがベンダーの飯の種に
総務省|電子自治体の取組みを加速するための検討会|第2回「電子自治体の取組みを加速するための検討会」
開会 (1) 総務省大臣官房地域力創造審議官挨拶 議事 (1) 委員からの意見について (2) 地方公共団体における自治体クラウドの取組み事例について (3) 新たな電子自治体推進のための情報化調査の状況について (4) 電子自治体の取組みの加速に向けた課題整理について (5) 電子自治体の取組みを加速するための指針案について (6) その他 閉会
地方公共団体におけるクラウド導入の取組み - 財団法人 地方自治情報センター(LASDEC)
本書は、自治体クラウド導入促進の取組みの一環として導入事例の調査結果をまとめたもので、自治体クラウドの概要や各フェーズ(事前検討、計画立案、仕様検討・システム選定、導入・移行、運用)における作業内容及び作業手順並びに課題解決方法などを示しております。また、参考資料として、実際に自治体クラウドを導入した団体の事例資料や自治体クラウド対応アプリケーション一覧なども掲載しています。 なお、地方公共団体におけるクラウドコンピューティング技術の導入には様々な形態がありますが、本書においては、「自治体クラウド」を「クラウドコンピューティング技術等を活用して、地方公共団体の基幹系業務システム等を複数団体にて共同利用すること」と定義して記述しています。 「地方公共団体におけるクラウド導入の取組み」の一括ダウンロードはこちらから [4569KB pdfファイル] 目次 「地方公共団体におけるクラウド導入
総務省|自治体クラウドの情報セキュリティ対策等に関する調査研究報告書
法人番号2000012020001 〒100-8926 東京都千代田区霞が関2-1-2 中央合同庁舎第2号館 電話03-5253-5111(代表)【所在地図】
「自治体クラウドには業務システム標準化が不可欠」、JISAが政策提言を取りまとめ
情報サービス産業協会(JISA)は2013年10月3日、自治体の情報システムのクラウド化(自治体クラウド)に関する政策提言を取りまとめ、政府CIO(内閣情報通信政策監)の遠藤紘一氏に提出した(関連PDF)。自治体クラウドの推進に当たり、ITベンダーと自治体の間で共有すべき認識を示すものという。 この提言では、クラウド化に先行して実施する「業務プロセスの標準化」の重要性を強調している。自治体の現場の努力だけでは標準化は困難として、国と自治体が連携し、制度改正も視野に標準化を推し進めるべき、と提言した。 業務の標準化が実現できれば、複数の自治体がクラウド型の情報システムを共同利用しやすくなる。社会保障・税番号制度(マイナンバー制度)に伴うシステム投資を最小限に抑えられるほか、災害などの緊急時には相互支援の体制が取りやすくなるという。 これに加えて提言では、番号制度や消費税の対応が重なることで、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【第1回】クラウド導入前に知っておくべき法律とIT導入のチェックポイント | IT Leaders
ワーキンググループ
成果物 | JASA (Japan Information Security Audit Association)
CSA
施設の「賑わい・集客力」は定量化できるか? 「空間デザイン」にビッグデータ活用
IPA情報セキュリティセミナー「ビッグデータ時代のクラウドセキュリティ 〜クラウドセキュリティガイドラインと国際標準化~」