記事 クラウド 「クラウドでセキュリティ対策を一元管理する」Panda Security CEO Juan Santana氏 2009/04/14 マルウェアやセキュリティの脅威が爆発的に増加を続けるのに伴って、セキュリティ対策用ソフトウェアのパターンファイルが容量、数ともに増加を続けている。こうした問題への対応にクラウドサービスは有効だと、Panda Security CEOのJuan Santana氏は指摘する。同社の独自のクラウドセキュリティ戦略や今後の展開などを伺った。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 その他 最小負担で実現するID管理基盤の段階的導入術 2009/04/03 2009年春から、いよいよ日本版SOX法実施後に初めて決算を迎える企業が現れる。監査の結果、ID管理の不備を指摘される企業も多く出てくるのではないかとの見方も多い。しかし、全社にまたがるID管理基盤の構築は簡単ではない。どのようなポイントに注目すれば、少ない負担でID管理基盤を構築できるのだろうか? これからID管理基盤構築に取り組む企業のために、実績豊富なNECからアドバイスをお届けしよう。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 その他 情報セキュリティの投資対効果を追求する:連載一覧 2009/04/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。
記事 その他 【連載】ザ・コンサルティングノウハウ(5):経営者の意思を知る 2009/04/01 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 その他 コスト削減にも効果!情報リスク管理のための4つのソリューション 2009/03/31 ネットワークの高速化、無線LANの普及、モバイル端末やUSBメモリを初めとする小型大容量ストレージの普及などにより、情報は企業ネットワークの内外を、さまざまに形を変えながら自由に行き来するようになった。こうした状況では「情報を中心に置いたリスク管理」が重要になると、RSAセキュリティは主張する。対象範囲を絞り込み、大きなビジネスリスクが予測される箇所から優先的に対応していくことで、効果的なセキュリティ強化を実現し、結果的に運用・管理コストの削減につなげることが可能となる。数々のセキュリティソリューションを提供してきたRSAセキュリティが考える、セキュリティ対策の“今”をご紹介しよう。
記事 災害対策(DR)・事業継続(BCP) BCMとは(4)BCMにおけるITサービス継続の重要性 2009/03/30 事業継続マネジメント(BCM)は、ここ数年、各分野において注目され、用語としても定着してきた。また、組織における戦略マネジメントシステムおよびIT Continuity(IT継続)とBCMとの連携も今後ますます重要なものとなってくると見られる。しかしながら、BCMという用語のみが一人歩きし、事業継続マネジメントシステム(BCMS)のフレームワークを理解することなく、何となく従来の防災やリスクマネジメントの延長としてBCMを展開している企業も少なくないのではないだろうか。本連載では、BCI(Business Continuity Institute)日本支部 事務局長の前田 泉氏が、BCMとは何なのかを改めて問うとともに、BCMで求められる背景や戦略マネジメントのかかわりなどについて解説する。
記事 個人情報保護・マイナンバー 【オンラインセミナー】個人情報保護データセキュリティ対策セミナー(2009年2月18日開催) 2009/03/23 クレジットカードの不正使用から会員を守るために、クレジット会社大手5社が策定した、グローバルなデータセキュリティ基準「PCI DSS」。カード会社を取り巻く業界では、同規格に準拠することが取引をする最低条件になるケースが増えている。そして今、同規格への関心は一般企業へと広がりつつある。ここでは、こうした状況のなか開催された『個人情報保護・データセキュリティ対策セミナー~PCI DSSに準拠した新たなセキュリティ対策とは』の講演を動画でご覧いただこう。
記事 IR・CSR 【中央大学 土居範久教授】“事故前提社会”の考え方のもと、企業は情報セキュリティガバナンスの確立を 2009/03/16 高度にネットワーク化された情報社会では、一企業が引き起こした事故・トラブルが、社会的にも多大な影響を与えることがある。したがって、企業にとって、情報セキュリティ対策は自社の利益を守るだけでなく、CSR(企業の社会的責任)の1つでもある。ただし、一企業だけでの対策には限界がある。そこで必要になるのが、国レベルでの制度・仕組みである。
記事 ストレージ 【セミナーレポート】サン・マイクロシステムズのストレージソリューションを一挙に解説! 2009/03/13 3月4日、グランドプリンスホテル赤坂において、サン・マイクロシステムズのプライベートセミナー「Sun Storage Solution Day -2009 Spring-」が開催された。厳しい経済状況のなか、いかに投資効果・コスト効果の高いストレージを選択し、適切なソリューションを構築するかという点が、いま企業に求められている。その課題を解決する同社のストレージ技術やストレージ製品群が一挙に紹介された。本セミナーの内容について要約して紹介しよう。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(4):「メソドロジー」でコンサルティングノウハウを体系化する 2009/03/09 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 グループウェア・コラボレーション 【セミナーレポート】今こそ情報共有基盤の強化で社員力を活かす 2009/03/09 先行きの見えない不況が拡大する中、企業は一斉に財務体質の強化、コスト削減へと動き出している。だが、100年に1度とさえ言われる今回の経済危機は、やみくもな経費削減だけでは乗り切れない。今いる社員の能力をいかに最大化し、次の戦略開発や営業力につなげていくのか?2月25日開催「不況下の企業経営に求められるIT戦略セミナー」では、「企業力は社員力である」のスローガンのもと、次世代のナレッジワーカー育成と、それを支える情報システムの活用法について2人の専門家が語った。 ≫【セッション動画&講演資料ダウンロードはこちら】
記事 インボイス・電子帳票 【セミナーレポート】今こそ、ITシステムを見直して運用・管理コストを削減するチャンス! 2009/03/02 本セミナーの前日、「GDPマイナス12.7%」というショッキングなニュースがメディアを駆け巡った。まさに今は、世の中全体に暗雲が垂れ込めている状況だ。しかし、そんなときだからこそ、やっておくべきことがある。あるいは、現在のような苦境でしかできないことがある。ITシステムのムダにメスを入れ、増大する一方の運用管理コストを低減し、企業システムの全体最適化をはかるのに絶好の機会が"今"なのである。セミナーでは、その具体的な方策が次々と示された。
記事 個人情報保護・マイナンバー 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 2009/02/27 迷惑メール(スパム)が、社会的にも経済的にも非常に大きな問題となっている。それに伴い、2008年12月1日から「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の改正法が施行された。今やビジネスで必須とも言えるメール・マーケティングにおいて、従来とは異なる対応が必須となる。どのように法を解釈し、どのように運用すればいいのか、本稿では改正の背景とそのポイントについて詳細な解説を行う。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 2009/02/24 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第12回は、人の管理に関する留意点について考察する。
記事 メールセキュリティ 関西大学 教授 鵜飼康東氏インタビュー:迷惑メールによる経済的影響とその対策 2009/02/23 2008年3月、迷惑メールが日本経済におよぼす影響は約8,200億円、という試算が発表されて話題になった。その試算を行った研究会で座長をつとめたのが関西大学ソシオネットワーク戦略研究機構・機構長 教授 鵜飼康東氏だ。鵜飼教授は、迷惑メールの影響が思った以上に甚大で、企業の活動や日本経済全体に対して多大な悪影響を与えていると指摘する。
記事 IT戦略・IT投資・DX 【インタビュー】2008年のIT市場トレンドを読み解く 2009/02/21 年々技術進化は加速し、ビジネスを取り巻く環境も変化を遂げていく。その中でいかに効果的な投資を行うべきか、経営者にとってもIT/IS部門担当者にとっても、頭の痛い課題だ。特に2008年には日本版SOX法の実施も予定されており、企業に求められる責任や対策は大きく変化することが予想される。そんな激動の2008年に何をし、どう対策すべきか。IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏を訪ね、市場トレンドとその対策を行うためのヒントをうかがった。
記事 セキュリティ総論 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 2009/02/20 セキュリティの教科書を開くと、外部からの攻撃のほか、内部犯行にも注意するよう書かれている。セキュリティ対策の基本は確かに性悪説だ。しかし、綜合警備保障(ALSOK)の三輪信雄氏は「中小企業に、それはなじまない。むしろ、従業員への信頼を中心に据えるべき」と主張する。ITセキュリティに造詣の深い三輪氏の言葉だけに、その意味するところは重く、深い。一見、逆説的ともとれるその言葉の真意を伺った。
記事 セキュリティ総論 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 2009/02/20 綜合警備保障(ALSOK)といえば、昨夏、北京オリンピックで活躍したレスリングと柔道の有名選手が出演するテレビCMでもおなじみだろう。トレードマークである青と黄色のステッカーは、銀行のATM、マンション、コンビニ、病院や学校、オフィスなどなど、安全・信頼を保証するマークとして、いたる所で目にする機会がある。そんな身近の安全・安心を守るイメージの強いALSOKだが、実は会社のパソコンも守ってくれるのだ。
記事 セキュリティ総論 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 2009/02/19 大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。
記事 シンクライアント・仮想デスクトップ 【セミナーレポート】低コスト、グリーン、セキュアなIT環境を実現するシンクライアントの最新テクノロジー 2009/02/18 高い運用・管理コスト、面倒なセキュリティ対策、高額なライセンス料、大きい消費電力とCO2排出……等々。企業にとって、現在のパソコンはさまざまな課題を抱えている。「シンクライアント」は、これらを一気に解決できる切り札となりうるテクノロジーである。経済状況が大きく悪化した今、そして「クラウド」「グリーンIT」「仮想化」といったキーワードが注目されている今、「シンクライアント」の真の価値に気づく企業が、確実に増えている。欧米で急速に拡大しているシンクライアントの現状と最新テクノロジーを、本セミナーで確認した。
記事 Wi-Fi・Bluetooth 【Adobe CTO ケビン・リンチ氏インタビュー】主戦場は携帯分野へ、問われるAdobe AIRの真価 2009/02/18 米Adobe Systems(アドビ システムズ) CTO(最高技術責任者)、ケビン・リンチ氏は「クラウドコンピューティング」と「ソーシャルコンピューティング」が、今後大きなトレンドになっていくと指摘する。1億ダウンロードを超えたというAdobe AIRの今後の展開や、アドビのクラウド戦略などについて、リンチ氏に話を伺った。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ 2009/02/12 昨今、企業のデータ処理は必ずしも1社の社内システムの中だけで完結する時代ではない。第5回はバリューチェーン全体のセキュリティ水準向上を図る「エンタープライズ・データセキュリティ・スタンダード(eDSS)」という考え方について解説する。
記事 セキュリティ総論 KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS 2009/02/09 クレジット利用における国際的なセキュリティ標準「PCI DSS」に、さまざまな業界からの注目が集まっている。取引を安全に行う上で遵守すべき具体的な要件を、システムの実装レベルを想定しやすく示してくれる実効性が、各業界でセキュリティ対策にあたる人々から高く評価されているのだ。
記事 Wi-Fi・Bluetooth Bluetooth 3.0、Location Sensing、NFC...モバイルで注目の8つのキーワード 2009/02/06 「モバイル戦略では、テクノロジーの進展を予想し、各戦略で製品の寿命期間中に急速に発展するであろうテクノロジーを識別することが重要となる」米ガートナーのバイスプレジデント兼最上級アナリスト、ニック・ジョーンズ氏は指摘する。モバイルにおいて注目の8つのキーワードをご紹介する。
記事 ガバナンス・内部統制・不正対策 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 2009/02/05 内部統制評価基準に従って、評価する対象業務は、基幹業務と支援業務である。本稿第4回、第5回で、業務のミスや不正を防ぎ、そして、業務の弱みを改善・改革するのが内部統制だと解説した。それは、内部統制評価基準を活用して、業務の有効性・効率性を図ることを意味している。 では、何のために、どのように行うのか?
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(3):コンサルタントとは何か 2009/02/04 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。