記事 IT戦略・IT投資・DX 【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは 2009/02/02 2008年終盤、世界を巻き込む金融危機が訪れた。厳しい状況の中で生き残るべく、各企業は経営の効率化とコスト削減に必死だ。そうした中、セキュリティ投資にもより高い効果が求められる。セキュリティ市場に詳しいIDC Japan セキュリティ リサーチ マネージャー 花岡秀樹氏を訪ね、効果の高いセキュリティ投資について話をうかがった。安全性を向上させるだけではなく企業価値をも向上させるようなセキュリティ投資を行うにはどうすればいいのか。また、どのようなポイントを意識して取り組めばいいのだろうか。
記事 IT戦略・IT投資・DX IT系調査会社3社が、IT投資動向を発表、いずれも厳しい見通し 2009/01/30 ある大手自動車メーカーの幹部は、「2009年のIT投資は『社員の生命に関わる分野』と『セキュリティに関する分野』『コスト削減に直結する分野』の3つだけだ」とIT投資に対する厳しさをあらわにする。 こうした中、国内企業のIT投資に関する3つの調査結果が発表された。
記事 ID・アクセス管理・認証 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 2009/01/28 厳しいと言われる米国のSOX法。緩和する動きもある中で、ある分野ではさらに締め付けが厳しくなっているという。今後、企業は「ログ」を取得しているだけでは、こうした動きに対応できなくなってくる可能性があると指摘するのはソレラ ネットワークス 会長 兼 CEO スティーブ シリングフォード(Steve Shillingford)氏だ。「あらゆるデータを取得する」というアプローチが生まれた背景、その必要性について、シリングフォード氏と同 CTO ジョー レヴィ(Joe Levy)氏に話を伺った。
記事 インボイス・電子帳票 【栗原潔氏×岡政次氏 対談】不況を追い風に、今しかできない投資でコスト削減を実現する 2009/01/20 2009年度、企業のIT投資は大きく落ち込むと予想されている。しかし、バブル崩壊を経験した日本企業であれば、不況下での投資が、次のステップにとっていかに重要であるかは、身にしみて理解しているはずである。2月17日開催のセミナー「戦略投資比率を上げる!システム運用管理の処方箋」の基調講演にご登壇いただくテックバイザージェイピー 栗原潔氏と某メーカーのシステム担当経験があり、ユーザー企業の事情に詳しいウイングアーク テクノロジーズ 岡政次氏に、不況下だからこそ意味をもつ基幹系システムのコスト削減について、対談していただいた。
記事 IT戦略・IT投資・DX 2009年は仮想化やコンプライアンスでSIerの選択と集中が進む、国内IT市場10大予測 2009/01/09 IDC Japanは、2009年の国内IT市場でキーとなる技術や市場トレンド、ベンダーの動きなど主要10項目を発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る 2009/01/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。第4回はPCI DSSへの準拠性について監査し、証明するためのQSA(Qualified Security Assessor:認定監査機関)で求められる監査基準から、PCI DSSの原則を読み解く。(執筆:山崎文明)
記事 セキュリティ総論 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 2008/12/25 日常のショッピングやインターネットコマースにおいて、現金に代わる重要な決済手段となっているクレジットカード。そのひろがりの一方では、パスワードや個人情報を盗み出して不正使用するといったトラブルも急増中だ。そこでクレジット会社大手5社では有力なセキュリティ標準としてPCI DSSを策定し、安全で確実な決済環境の整備を進めてきた。 今回のセミナーでは、PCI DSS普及をリードしてきたマスターカード・ワールドワイドの荒川明良氏を始め、クレジット関連業界におけるセキュリティのキーパーソンが参集。PCI DSSの全体像と最新情報、そして有効なツールについて語った。
記事 その他 長期休暇に向けて実施したい13のセキュリティチェック項目 2008/12/22 セキュリティインシデント情報などを提供しているJPCERT/CCは22日、冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、休暇前、休暇明けに実施するべき13のチェック項目を発表した。 ≫PR 【3/12開催】日本最大級のセキュリティセミナー第14回 いよいよ事前登録開始!
記事 業務効率化 【セミナーレポート】情報の活用・統制で業務効率化・競争力強化を実現するソリューションと事例を発表 2008/12/19 資源価格の高騰、サブプライム問題、企業間競争のボーダレス化、さまざまな法規制など、企業を取り巻く環境は厳しさと激しさを増している。こうした変化に迅速に対応するためには、企業内に日々蓄積される情報を見える化し、有効活用することで、業務の効率化・競争力の強化につなげることが急務である。この難題に対し、NECが提供する情報管理ソフトウェアInfoFrameおよびパートナー企業の製品・サービス連携制度「InfoFrame WORKS」はいかなるソリューションを提供できるのか。2008年12月5日に開催されたセミナー「InfoFrame WORKS DAY 2008」で、その実像に迫った。 ≫【オンラインセミナー&講演資料ダウンロード】InfoFrame WORKS DAY 2008 ~見える化のIT戦略~
記事 ウイルス対策・エンドポイントセキュリティ 安全性確保で企業価値も向上「手軽なサービスを選んで確実なウイルス対策を」--カスペルスキー CEO 2008/12/19 ここ数年、日本市場でも認知度が急激に上昇しているカスペルスキー。今回はカスペルスキー研究所CEOであるカスペルスキー氏に、日本市場をどう捉え、どのような戦略を展開していくのか、その展望をうかがった。また、中堅中小規模の企業がウイルス対策に取り組む際の心構えについてもアドバイスをいただいた。
記事 ファイアウォール・IDS・IPS DNSキャッシュ・ポイズニング、フィッシング、SQLインジェクションなどの最新動向 2008/12/19 12月17日から2日間、セキュリティ担当者向けのカンファレンス「Network Security Forum 2008」が開催された。その中で特に人気の高かった、日本セキュリティオペレーション事業者協議会(ISOG-J)によるパネルディスカッション「最新セキュリティ事情とセキュリティ運用の勘所~セキュリティオペレーションの現場から」と、大塚商会、オムロン、NTTデータなどの企業の情報システム担当者の運用術に関するパネルディスカッション「情報システム担当者が語る『我が社の情報運用術』」について、その内容をレポートする。 ≫PR 【3/12開催】日本最大級のセキュリティセミナー第14回 いよいよ事前登録開始!
記事 衛星通信・HAPS・NTN IPTVとは?インターネットTVとの違い、本格普及の可能性を探る【2分間Q&A(49)】 2008/12/10 IPTVは、IP網を伝送経路としたビデオコンテンツ配信の仕組み、およびサービスだ。世界でもトップクラスのブロードバンド先進国である日本では、このインフラを使ったテレビ放送、ビデオ・オン・デマンドサービスがさらに発展し、地上デジタル放送を凌駕するようなサービスに発展する可能性も秘めている。インターネットTVとの違いが分かりにくいIPTV、各種サービスとの違いも含めて体系立てて解説する。 ≫連載一覧
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 2008/12/09 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第11回は、手順書を作成するにあたっての留意点について考察する。
記事 政府・官公庁・学校教育 「今こそASP・SaaSのビジネスチャンス」ASPICが地方自治体向け取り組みなどを発表 2008/12/09 ASP・SaaSインダストリ・コンソーシアム(以下、ASPIC)は12月5日、都内でWinter Meetingを開催した。「地方公共団体でのASP・SaaS活用推進会議」「ASP・SaaS市場拡大研究会」など、ASP・SaaSに関する最新の取り組み状況について、総務省 自治行政局 地域情報政策室 藤井信英氏らが発表した。
記事 市場調査・リサーチ 【セキュリティサービス市場】日本版SOX法とWebセキュリティで年率21%の堅調な成長 2008/12/09 国内通信事業者のセキュリティサービス市場は、2007年から2012年まで年平均21.0%の伸びを示すことがIDC Japanの調査でわかった。
記事 セキュリティ総論 USBメモリやCD-ROMのオートランをオフにする方法 2008/12/08 ここでは、個人で行えるUSBメモリやCD-ROMの自動再生機能をオフにする方法について、Windows XP、Windows Vistaに分けてご紹介する。USBメモリを経由したウイルス被害が相次いでいるのでぜひオフ設定にしておくことをおすすめする。(※企業のポリシー設定によっては実行できない場合もあります)
記事 市場調査・リサーチ SMB向けコンプライアンス市場規模、年率24.3%で拡大 2008/12/05 2008年の国内の従業員規模1000人未満の中堅中小企業(SMB)向けコンプライアンス市場は、2,228億円となる見込みであることが分かった。
記事 セキュリティ総論 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 2008/12/04 2008年11月26日、品川駅からすぐの場所にある東京コンファレンスセンターにおいて、「なかなか聞けない他社の事例から学ぶ セキュリティ基盤強化実践セミナー」が開催された。RSAセキュリティが主催した本セミナーは今回で2回目。本来は簡単に聞けないセキュリティ対策の具体策を聞けるだけではなく、基調講演ではコンプライアンス対策の考え方と、実施失敗例を紹介。参加者にとって得るものの多いセミナーとなった。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(2):コンサルティングノウハウ検討会 2008/12/02 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 グループウェア・コラボレーション 「情報をうまく活用できる企業が勝ち組に」――次世代グループウェアのあるべき姿を考える 2008/11/26 11月11日、東京国際フォーラムで開催された「C&Cユーザーフォーラム & iEXPO2008」にて行われたセッション「次世代グループウェアが新時代を切り開く ~現状の機能で今のグループウェアに満足していますか? ~」のもようをお届けする。今回発表されたのは、全NUA 次世代StarOffice研究会が1年にわたって行ってきた研究の成果。同研究会を代表して、第1部では全日本空輸 IT推進室 齋藤研一郎氏が「業務効率と業務の質の向上を可能とするグループウェアの研究」と題して講演、第2部では大林組 情報ネットワーク部 副主査 三屋和美氏が「各グループウエアの検証とStarOfficeXへのバージョンアップ方法の研究」と題して講演を行った。
記事 セキュリティ総論 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 2008/11/20 ビジネスやコマース分野における有力なセキュリティ標準として、PCI DSSへの関心がにわかに高まってきている。PCI DSSとは、クレジットカードの不正使用から会員を守るために、マスターカードをはじめとする国際クレジットの大手5社が策定したセキュリティ標準だ。 ソフトバンククリエイティブではNECとの共催で、きたる12月12日(金)に、「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」と題したセミナーを開催する。その基調講演のスピーカーであり、わが国におけるPCI DSS普及のリーダーの一人でもある、マスターカード・ワールドワイドの荒川明良氏に、カードセキュリティの課題やPCI DSSのもたらすメリットなどをうかがった。 ≫12月12日開催セミナー「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート 2008/11/19 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。今回は特別編として、PCI DSSの策定と普及を担っている団体PCI SSCの模様をお伝えする。
記事 その他 【北海学園大学事例】学内ネットワークの“見える化”推進、情報化計画の適正化と合理化にも貢献 2008/11/19 1885年設立の北海学園を前身に持つ、北海道の私学の雄、北海学園大学は、人材育成のための情報化投資に以前から積極的に取り組んでいる。その道内最大私学の“見える化”をRSA enVisionが支えている。
記事 セキュリティ総論 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 2008/11/18 世界的な金融危機が訪れ、絶対に安定していると思われてきた企業の破綻が相次いでいる。このような厳しい状況に、企業はどう対処していかなければならないのだろうか。RSAセキュリティ 代表取締役社長である山野 修氏を訪ね、自らも経営者であり、また各企業のリスクマネジメントの実態を見てきた立場から、今後企業に求められるリスクマネジメントの姿勢についてお話を伺った。
記事 その他 【市場調査】2008年度上半期のPC出荷台数は過去最高を更新--MM総研が調査結果発表 2008/11/06 MM総研から、2008年4月~9月の国内でのパソコン出荷状況の調査結果が発表された。前年同期比7.8%増の638万3,000台が出荷され、上半期の出荷台数として過去最高を更新した。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(1):コンサルティングノウハウの存在に気付く 2008/10/30 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 ガバナンス・内部統制・不正対策 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 2008/10/28 2009年3月期の決算からいよいよ、日本版SOX法への対応が求められる。それぞれの企業にはコンプライアンス確保のためのルール作りや、運用を示すドキュメント作り、そしてそれらを客観的に示す監査証跡の公開などが求められる。しかし、連結決算で監査対象となる中小企業を中心に、対応の遅れが目立っている。今、積極的に取り組んでいくためにどのような視点を持つべきか、SOX法対策を数多く手がける青山システムコンサルティング 代表取締役 エグゼクティブディレクター 谷垣 康弘氏にお話を伺った。
記事 クラウド SaaS/ASP市場の現状と今後(4)2012年には倍以上、SaaSのセキュリティ 2008/10/24 ECRの調査によれば、SaaS/ASP分野において、利用がもっとも進んでいるのが「セキュリティ」である。 そこで第4回はSaaS/ASPにおけるセキュリティサービス市場の動向について注目する。SaaSによるセキュリティの有効性、市場規模、市場規模予測などについてECRの調査結果を交えてご紹介する。 ≫【連載一覧】SaaS特設サイト
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 2008/10/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第10回は、事業継続管理と情報セキュリティについて考察する。
記事 その他 【市場調査】国内IT市場は成長率が下落--IDC Japanが調査結果 2008/10/21 IDC Japanは21日、2008年第2四半期の調査にもとづく国内製品別IT市場動向について発表した。市場は2007年と比べて大幅に減速しており、2008年の市場規模は12兆6,053億円になる見込みだ。