JAIPA Cloud Conference 2016 午前の部レポート


本日は、品川で行なわれている、JAIPA Cloud Conference 2016 にお邪魔しています。

JAIPA Cloud Conference 2016
https://cloudconference.jaipa.or.jp/

 

さくらインターネットの田中社長の挨拶で開会。
最初のセッションは、総務省と経済産業省の方々が、順番に、国としての現状と施策の説明がされました。

SESSION1: IoT/ビッグデータ時代に向けた情報通信政策
SESSION2: 企業価値の向上に向けた「攻めのIT」

思ったことは以下。

  • IoT、ロボット等を推進することは施政方針演説にも入っている。
  • NICTに関する法律も改正されてて、IoTもスコープに入っている。
  • 総務省の答申は良くまとまっているので、定期的に見ておくほうが良さそう。
  • 国がどのように税金を投入するかがわかるので、それをビジネスに対する情報にできそう。
  • 今はダウンロードトラフィックが多いが、今後はIoTが流行るとアップロードが増えてくる。
  • 日本はプラットフォーム競争の第一幕で負けた。IoTならまだ勝てるのではないか?
  • 攻めのIT投資をするべき。
  • 企業トップのITに対する関与が少なすぎる。ITの重要性を認識できていない。IT技術に対する理解が少ない。
  • 攻めのIT経営銘柄を策定。目的は経営者への意識を変えるため。同業他社や投資家の目は気にするんじゃないかと。

関連しそうなURLも上げときます。
このへんから掘っていくといろいろ勉強できると思われます。

平成28年1月22日第百九十回国会における安倍内閣総理大臣施政方針演説
http://www.kantei.go.jp/jp/97_abe/statement2/20160122siseihousin.html

「IoT/ビッグデータ時代に向けた新たな情報通信政策の在り方」(平成27年諮問第23号)に関する情報通信審議会からの第二次中間答申
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000137.html

「攻めのIT経営銘柄2016」を発表しました~企業価値の向上に向け「攻めのIT経営」に取り組む上場会社26社を選定!!~
http://www.meti.go.jp/press/2016/06/20160609002/20160609002.html

 

SESSION3: IoT、CPS時代のセキュリティガバナンス

このセッションはとても面白かった。
資料が出たら是非見て欲しいと思います。

メモったこと↓

  • IoTはプロトタイプは簡単に作れる。マスプロダクションにするといろいろ大変。
    コストもセキュリティの範疇。
  • 歴史も大事。インダストリー4.0というのが何かをちゃんと認識する必要がある。
    1.0:石炭と蒸気
    2.0:電気と石油
    3.0:IT(情報)によりどこでも作れるようになった。人件費が安い海外での製造。
    4.0:人が不要になる。人件費がゼロになるので自国で安く作れるようになる。
  • クラウドはそんなに事故は起きていない。世界で一番大きいクラウド事故はファーストサーバ。
  • IoTになるとデバイスの管理がとにかく大変。
  • スペインの大規模停電の原因は個体管理ができていなかったこと。安い電力メーターを買ったら、すべて同じ証明書で個体管理ができなかった。
  • デバイスに問題があったらどう対応するか、デバイスの状態をどう知るか、が重要になってくる。
  • やってないことを証明する必要が出てくる。悪魔の証明なので大変。
  • まずは、ID管理をちゃんとやろう。
  • パスワード管理の方法も変わっている。たとえばパスワードを使わない認証が主流になってきている。
  • 端末認証をどうするか、というのもちゃんと考えないといけない。
  • 認証、認可、をちゃんと区別して考えていく必要がある。
  • マイクロソフトのID基盤が良さそう。
  • 以前は使うのが大変だった。お金もかかる。Active Directory を自前で立てるのがつらい。
  • でも今は Office とかを買えばクラウド上での認証基盤が付いてくる時代。
  • 現状で 2400アプリがActive Directoryでペネトレーションできる。
  • 常時接続が前提なので、管理できるようになった。以前は繋がっていない端末のことを考える必要があった。
  • 子供にはPCをわりと自由に使わせているが、レポートにより子供が何してるかわかるからそれができている。
  • 情報セキュリティは普段は何をしなくても良い。何か事故があったときにいちはやく検知して対応する。大事なのは封じこめ。
  • そのためには情報をちゃんと取得しておかないと駄目。情報がないと対応もできない。充分な情報を持てば、安心して、様々な作業ができ、様々なデバイスを使えるようになる。
  • セキュリティ対応で怒られた企業は、そもそも情報を持っていなかったのが悪い。
    JTB、ベネッセ、等も初期対応で十分な説明ができなかった。

セッションの後はランチセッション。
配布されたサンドイッチはとても美味しかったです。

午後も面白い内容が多いので、今からでも聴きに来ると良いと思いますよー。

«
»

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Optionally add an image (JPEG only)