欧州連合（EU）は2018年に個人データ保護ルールを強化する。違反企業には最高で全世界の売上高の4％もの制裁金を科す。IoTや自動運転、医療などあらゆるITに影響する。日本企業も対応が必須だ。 ［第3回］欧米セーフハーバー合意の舞台裏 Google、Amazon、Facebook、Microsoft、Apple―。名だたる米IT企業が登録されているリストが米国政府のサイトにある。欧州から米国への個人データの移転を許容する「セーフハーバー合意」の枠組みに加わる企業だ。2015年10月、欧州司法裁判所が合意は無効だとする判決を下した… 2016.02.26 ［第2回］「十分性認定」のない日本企業 日本企業は欧州子会社の従業員のデータであっても無断でEU域外には持ち出せない。グローバル人事システムで欧州の従業員の人事情報を日本で管理したり、顧客データを集めて活用したりするには、事実上、標準契約（

Google、Amazon、Facebook、Microsoft、Apple―。名だたる米IT企業が登録されているリストが米国政府のサイトにある。欧州から米国への個人データの移転を許容する「セーフハーバー合意」の枠組みに加わる企業だ。2015年10月、欧州司法裁判所が合意は無効だとする判決を下したものの、2016年2月に新たな枠組み作りで合意した。舞台裏では米企業団体などがロビー活動に奔走していた。 EU（欧州連合）は現行のEUデータ保護指令によって1995年から「十分な保護レベル」を確保していない国への個人データの移転を規制してきた。十分性が認定されたのは、スイスやカナダ、アルゼンチンなど11の国や地域にとどまる。 これまで米国は欧州との交渉によって、米国企業が例外的に欧州から個人データを持ち出すことができた。それが2000年の「欧米セーフハーバー合意」という枠組みだ。米企業が枠組みを守

This domain may be for sale!

IDC Japanは2013年7月8日、国内企業ユーザーを対象としたクラウドの認知度、利用・導入率の調査結果を発表した。「利用中」「利用を前提に検討中」と回答した企業が堅調に増加したほか、「興味があり、情報収集中」と回答した企業が4社に1社へと急増しており、今後のクラウド市場の成長を促進する要因になるとしている。 今年4月に約2900社の企業ユーザーを対象に実施した調査。パブリッククラウドを理解した上で「利用中」は21.1％（前年調査19.1％）、「利用を前提に検討中」は13.4％（同13.7％）で、ほぼ3社に1社が利用あるいは利用する方向だった。 一方、利用前提まではいかないものの「興味があり、情報収集中」は23.1％（同6.5％）と4倍近くに急増した。昨年の調査では、「検討したが利用しないことに決定」の割合が26.5％だったが、今年は7.8％に減少しており、逆転したかっこうだ。 IDC

RSA Innovation Sandboxでは、セキュリティ技術のイノベーションが紹介された。Skyhigh Networks (スカイハイ・ネットワークス) はCupertino (カリフォルニア州) に拠点を置くベンチャー企業で、企業内で不正に使用されているクラウド・サービスを管理する機能を提供している。 社内からのクラウド利用を検知 企業がクラウドに支出する費用は2015年には729億ドルとなり、年間伸び率は27.2%で、ITサービスのクラウドへの移行が加速している。これと並行して、Shadow IT (シャドーIT) が大きな問題となっている。Shadow ITとは、IT部門の許可を受けないで、社員が独自に使用しているクラウドを指す。Shadow ITは、業務効率化に寄与しているものもあるが、セキュリティ面で危険性をはらんでいる。Skyhigh Networksは、社内で利用され

日本セキュリティ監査協会（JASA）は2013年4月25日、日本国内のクラウド事業者や監査事業者25社と共に、「JASA-クラウドセキュリティ推進協議会」を発足した。米国のクラウド業界では主流である外部監査人によるセキュリティ監査では、クラウド事業者のコスト負担が大きすぎるとして、「事業者による内部監査の有効性を外部監査人が評価する」という仕組みを国内に設けることで、セキュリティ監査の簡素化を図ることが狙いだ。 米国では、クラウド事業者が自社のセキュリティ対策の有効性を証明するために、外部監査人によるセキュリティ監査を受けることが一般的だ。代表的なものとしては「SOC（Service Organization Control） 2」や「SOC 3」、「SSAE16」などがあり、米アマゾン・ウェブ・サービスや米ラックスペース・ホスティングなどがこれらの監査を受けている。日本国内では、野村総合

今や多くの企業が、スマートフォンやSNS（ソーシャルネットワーキングサービス）といったコンシューマ市場で普及したデバイスやサービスの活用を検討している。「コンシューマライゼーション」と呼ばれるエンタープライズITの潮流だ。 デジタル・アイデンティティ（ID）の分野でも、エンタープライズITが対応すべきコンシューマ発の概念が2つある。1つは「認証連携（フェデレーション）」、もう1つは「信頼（トラスト）」だ。 連載第3回では、2013年3月に開催したアイデンティティ技術のカンファレンス「Japan Identity ＆ Cloud Summit 2013（JICS 2013）」のEnterprise Sessionの講演を紹介しながら、企業が効率的で安全な認証システムを構築するために、「認証連携」と「信頼」をどう活用すればよいかを解説する。 クラウド時代に重要性が高まる認証連携 エンタープライ

■2012年度の主な講演実績 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ ・Citrix Cloud Vision 2012 Spring (2012 4.19) 2012年オープンクラウドの動向 ・東北SaaS・クラウド震災復興支援フォーラム (2012.4.25) 震災とクラウドに関するパネルディスカッション参加 （野村総研様、富士通様） ・オープンクラウド実証実験タスクフォースセミナー (2012.5.21) Open PaaS研究会の取り組み ・INTEROP2012（2012.6.15) クランドマネジメントシステム最新動向 ・次世代サービス共創フォーラム (2012.7.25) クラウドビジネスのエコシステムとクラウドサービスの最新動向 ・NTTコミュニケーションズ ビジネスICTセミナー (2012.7.31) オープンクラウドとクラウドビジネスエコシステムの最新動向 ・Clo

NTTコミュニケーションズは2013年2月25日、同社の台湾データセンター（DC）で火災が発生し、コロケーションの利用顧客や国際通信などに障害が発生していることを明らかにした。同日、GMOクラウドがクラウドサービスの障害を発表しているが（関連記事）、GMOクラウドはNTTコミュニケーションズ台湾DCのコロケーションを利用していた。 NTTコミュニケーションズの台湾DCも、台湾の事業者から設備を借りたものである。火災が発生した台湾の事業者名などについては、25日23時現在で「確認中」（NTTコミュニケーションズ広報）としている。火災そのものは同日16時頃に鎮火したが、現在は電源設備の復旧をしており、サービスの復旧自体のメドはついていない。GMOクラウドによれば、同社のサービス利用顧客、644件が影響を受けているという。

米AIGグループ傘下で、日本で損保事業を営むAIU保険は2013年1月23日、企業の「サイバーリスク」をカバーする保険の新商品「CyberEdge（サイバーエッジ）」について、商品内容と事業方針を説明する記者会見を開いた。同商品は2012年12月に発売し、既に今年1月から保険引き受けを始めている。直販と代理店販売を併用し、今後1年間で大企業・グローバル企業を中心に100社の契約獲得を目指す。 AIGはCyberEdgeを米国など世界35カ国で発売済みで、今回新たに日本市場にも投入した。AIGでアジア太平洋地区の経営・業務保険を統括するバイスプレジデントのイアン・ポラード氏（写真1）は「企業が受けるサイバー攻撃のリスクは高まっている。しかも世界的に個人情報保護法などの法規制が厳しくなっており、万が一の場合に企業の負担は大きくなりがちだ。多様なリスクをカバーする新商品は日本でも受け入れられるは

サーバークスCEOブログ　大石蔵人之助の「雲をつかむような話」は、 「はてなブログ」へ移行致しました。 旧ブログ記事のURLからお越しの皆様は自動で新ブログへ転送されます。 転送されない場合、恐れ入りますが下記URLから移動をお願い致します。 新URL：https://ceo.serverworks.co.jp/ 引き続き、大石蔵人之助の「雲をつかむような話」を宜しくお願いいたします。

社内アプリケーションとSaaSアプリケーションを連係する必要がある場合、従来のツールや場当たり的な手法では、オーケストレーションやセキュリティ、データ変換といった困難な課題に対処することはできない。しかし「多くの企業では、従来のやり方が根強く残っており、社内アプリケーションとSaaSアプリケーションの連係がなかなか進んでいない」と米Gartner Researchと米451 Researchのアナリストらは指摘する。 オンプレミスアプリケーションとクラウドアプリケーションを連係するためには、何をしなければならないのだろうか。従来のソフトウェア連係手法ではなぜうまくいかないのか、また、連係にはどのようなツールや戦略が必要なのかについて、ソフトウェア連係の専門家のアドバイスを以下に紹介する。 調査会社の米Gartner ベノア・ルロー副社長によると、「“クラウドラッシュ”が進む中、アプリケーシ

Q&A: How Thomson Reuters used genAI to enable citizen developers

SCSKと電通国際情報サービス（ISID）、野村総合研究所の3社は2012年9月10日、金融機関がクラウドサービス「Amazon Web Services（AWS）」を活用する際に必要となるセキュリティ対応策をまとめた文書を作成したと発表した。内容を一部簡略化したサマリー版は同日から、3社の企業サイト（SCSK、ISID、NRI）で同一内容を無償公開している。 3社が作成したのは「金融機関向け『AWS』対応セキュリティリファレンス」。国内業界団体の金融情報システムセンター（FISC）が策定した「金融機関等コンピュータシステムの安全対策基準・解説書」（FISC安対基準）に照らし、AWSが同基準に適合できるか、そのためにどんな対策が必要か、などを表形式でまとめた。 3社はいずれもAWSの販売を手掛けるITベンダーで、「活用法の無償公開などを通じ、クラウドのマーケットを拡大させる」（ISIDの渥

IaaS比較表をダウンロード NISTのクラウド定義とガバナンス要求を基に、35のIaaSを徹底検証しました。比較表をExcelファイルで提供しています。「35のIaaSクラウドをガバナンス要求で徹底比較」でダウンロードしてください。 おわびと訂正 本記事の比較表「35のIaaSクラウドをガバナンス要求で徹底比較」を以下のように訂正しました。ご迷惑をお掛けしました。 【訂正前⇒訂正後】 マイクロソフト Windows Azure Platform　⇒　Windows Azure 米国法　⇒　日本法（※）輸出管理規制について米国法／その他が適用される SAS70　⇒　SSAE 16／ISAE 3402 日本ユニシス ユニアデックス　⇒　日本ユニシス BIGLOBEクラウドホスティング IaaS管理ツールによって制御できない　⇒　IaaS管理ツールによって制御できる 仕様開示または互換性確保手

「サーバーをインターネットに公開しよう」――。こう考えたとき、ほとんどのユーザーは「オフライン」の状態で十分なセキュリティ対策を施してから、サーバーの公開に踏み切るだろう。Linuxディストリビューションをインストールした直後の状態のまま、公開しようと考えるユーザーはほとんどいないはずだ。 しかし、クラウドだと事情が異なる。クラウドは「インターネット上に置かれているリソース」を扱うサービス。ユーザーはそれらのリソースをインターネット経由で利用する。クラウド上で新たなサーバーを起動した瞬間から、そのサーバーはインターネットに公開される。