記事 ガバナンス・内部統制・不正対策 第9回:「中堅・中小企業向け内部統制評価基準―2」 2008/10/20 中堅・中小企業向け内部統制評価基準は、経験から言うまでもなく、その企業の資金力、人材力等を考慮すれば、いたずらに複雑で詳細な基準を押しつけても、その実効性は少ないと考えるべきであろう。したがって、簡易な基準を導入することを考えるのであれば、その範囲を絞り込み、中堅・中小企業にとって、最も重要な「業務の有効性と効率性」(内部統制の4つの目的の1つ)に絞り込んだ基準を開発することが重要成功要因となる。それは、企業の業績向上に結びつくような、企業の信頼性を飛躍的に上げるものが望ましい。本稿では、NPO法人内部統制評価機構が開発した「中堅・中小企業向け内部統制評価基準 簡易版」について解説する。
記事 プリンタ・複合機 【中堅中小企業向け】ビジネスプリンタの導入メリットと選定基準を考える 2008/10/17 現在、オフィス印刷の担い手は、コピー機から複合機へとシフトしている。ことに中小規模事業所やSOHO環境を中心とした、A4サイズのコンパクトモデルの需要増加が著しい。その魅力は何か。いかなるメリットをもたらすのかを今回は紹介していきたい。 ≫【中堅中小企業向け】ビジネスプリンタを導入する前に知っておきたいこと
記事 セキュリティ総論 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 2008/10/15 日々増加する“見えない脅威”により、セキュリティ管理者の負担やコストは増加の一途となっている。一方、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響を及ぼす。日本版SOX法対応、コンプライアンス強化といった面からも、セキュリティの重要性はますます増すばかりといえる。こうした状況を受け、2008年9月に開催された「セキュリティマネジメントセミナー」の講演を動画で紹介する。
記事 営業戦略 ASP・SaaSは中堅・中小企業の命運を分ける重要ツール--ASPIC 会長 河合輝欣氏 2008/10/14 ASP・SaaSインダストリ・コンソーシアム(以下、ASPIC)は、ASP・SaaSの市場創生、普及啓発に向けた活動を行うNPO法人だ。現在、加盟企業は約180社に上る。同法人は、ユーザー、事業者、事業者への供給者、政府・地方自治体への具体的な提言を行うとともに、情報提供・公開・共有、ビジネス支援、政策・制度立案支援、コンサルティング受託という4つの柱を中心に、健全なASP・SaaS市場を形成すべく活動を推進している。ASPIC会長の河合氏に同法人の狙いや具体的な活動内容、ASP・SaaSの展望などについて伺った。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 2008/10/06 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 医療業界 電子カルテ市場、三洋電機がシェア1位--開業医573件の評価ポイント 2008/10/03 全国の開業医573件の過去3年以内の電子カルテの購入シェアは、三洋電機の「Medicom-HR」が1位となった。
記事 その他 【中堅中小企業向け】ビジネスプリンタを導入する前に知っておきたいこと 2008/10/01 ビジネスプリンタの新規導入や追加導入、リプレースに対するニーズは依然衰えることがない。プリンタは日々の仕事に必須の機器であり、そのニーズを生み出しているのは、さらなるコストパフォーマンスに優れたカラープリンタや複合機の台頭がある。本記事では、カラープリンタ/複合機を導入する際の選定ポイントをまとめていこう。
記事 クラウド クラウドコンピューティングでハードウェアも所有から利用へ--野村総合研究所 城田真琴氏 2008/09/29 2007年10月に『SaaSで激変するソフトウェア・ビジネス』(毎日コミュニケーションズ)を上梓するとともに、海外の最新事情にも明るい野村総合研究所の城田氏に、SaaSの本質とサービス選択時の基準、最新の動向について話を伺った。さらに昨今注目を集めつつあるクラウドコンピューティングとの関係や将来性についても言及いただいた。
記事 IT戦略・IT投資・DX 【レポート】労働生産性の向上にむけた「攻めの情報システム」で日本企業のグローバルな競争力を強化する 2008/09/29 ビジネスイノベーションを加速させる上で必要な、真の「攻め」のIT戦略とは何か? まずは基調講演として日米の現状を分析することで最先端のトレンドを探り、あわせてその潮流に向けたNECのミドルウェア戦略のあらましを、それぞれのキーマンが語った
記事 その他情報系 【レポート】ビジネスを止めないサービス実行基盤とリアルタイム意志決定のための情報管理ソフトウェア 2008/09/29 「攻め」のIT戦略には、マーケットやユーザーのニーズに柔軟に対応できるサービスの開発・実行基盤が不可欠だ。NECの提供するサービス実行基盤「WebOTX」と、情報管理ソフトウェア「InfoFrame」による、より柔軟で効率的なサービス開発環境を見てみよう。
記事 その他 サイトの信頼性を高め、ブランディングや収益機会の拡大に貢献 2008/09/29 なりすましやフィッシング詐欺などが急増する中、Webサイトにおけるセキュリティの「見える化」 は重要な課題だ。それを実現するのが、EV SSL証明書である。認証されたサイトはアドレスバー が緑色に変わる「グリーンバー」機能に対応しているため、一目で安全なサイトとわかる。その安 心感はセキュリティ上の不安を解消し、企業のブランディングやアクセス増、売上機会の拡大な どマーケティングツールとしても大きな効果を発揮する。すでにそのメリットを実感している企業 も増えつつある。
記事 ファイアウォール・IDS・IPS “脅威の見えない化”から企業を守るネットワークセキュリティを実現 2008/09/29 2008年5月、富士通はこれまで高い評価を得てきた「SafetyRing」をさらにグレードアップし、 「守り」+「攻め」の安心安全ソリューション「SafetyValue」として体系化、リリースした。企業 の情報資産を守るだけでなく、先進IT環境のもとで積極的かつ安心安全に活用することにより、 企業価値向上を支援するのが大きな特徴だ。今回はその中から、ネットワークセキュリティに関 するソリューションについて見てみよう。企業のwebサイトや社内外とのメールのやり取りなど、 すでにビジネスの中枢をつらぬく生命線として定着しているネットワーク。そのライフラインを守 り抜くために、いま求められるネットワークセキュリティへの、富士通の回答とは!?
記事 セキュリティ総論 より広い観点に立ち、企業価値を高めるセキュリティ投資を 2008/09/29 増大するネットワーク上のセキュリティリスクに備えて、企業は次々に対応策を導入している。しかしその結果、システムの複雑化からくる対策 の不整合や運用管理コストの増大が、肝心の企業活動の足かせとなってしまうケースも少なくない。かねてから「協調型セキュリティ」のコンセプ トのもとで「InfoCage」などの製品をリリースしてきたNECは、今後さらに増大するセキュリティリスクに対して、より広い視野にもとづく、企 業価値向上の視点に立った総合的かつフレキシブルなセキュリティリスクマネジメントが必用だと主張する。
記事 その他基幹系 【セミナーレポート】ビジネスの成長に必須な基幹系システムの未来予想図 今とるべき対策とは? 2008/09/29 サブプライムローンを発端とする米国金融危機をはじめてとして、企業を取り巻く経済環境は不透明感を増している。加えて、内部統制や四半期決算の義務化などの法制的な環境変化、ITの急速な進歩にともなうテクノロジー的な変化など、さまざまな変化への対応を迫られる結果、多くの企業が、従来の基幹系システムの限界を認識し始めている。変化に対し柔軟かつ迅速に対応できる基幹系システムの要件とは何なのか。具体的なソリューションは存在するのか。NECが主催するセミナー「WebOTX WORKS DAY 2008」で、その答えを探ってみた。
記事 セキュリティ総論 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 2008/09/25 「情報セキュリティ対策にはトップダウンの合理的な設計が不可欠」工学院大学 情報学部 教授 大木栄二郎氏は「情報セキュリティの可視化とガバナンス」と題する講演の中で語った。
記事 クラウド SaaS/ASP市場の現状と今後(3)認識時と導入検討時のメリット意識の違い 2008/09/18 第1回では、SaaS/ASPサービスの体系的な分類と、提供ベンダー側の視点から、現状の市場傾向や今後のマーケット規模の推移などをみてきた。第2回では、提供者側および利用者側双方の視点から、SaaS/ASPのメリットの1つであるコスト優位について、従来型のパッケージ型ソフトウェアと比較して分析した。第3回では、SaaSの現在の認知および利用状況や、アプリケーションの動向などについて述べていく。 ≫【連載一覧】SaaS特設サイト
記事 その他 来るべき「BCMS時代」にむけて今、企業が行うべきセキュリティ投資 2008/09/18 日々増加するセキュリティ脅威によって、管理者負担やコストは増加の一途をたどっている。一方、ビジネス視点では、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響をおよぼすようになっている。日本版SOX法対応、コンプライアンス強化の面からも、セキュリティ対策の重要性はますます高まるばかりだといえよう。こうした背景によって今、事業継続マネジメントシステム(BCMS)の必要性が注目を集めて いる。2009年にも大きなテーマになろうとしているBCMSについて、また、BCMSを視野に今のうちに企業が取り組むべきセキュリティ投資について、ローブライトコンサルティング 代表取締役 加藤道明氏にうかがった。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 2008/09/03 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 2008/09/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第9回は、情報セキュリティにおけるITSMSの活用について考察する。
記事 ITコスト削減 SaaS普及の先に待つITプレイヤーたちの変革--IDC Japan 赤城知子氏 2008/08/28 オンデマンドサービスの普及は大きな潮流となり、エンドユーザーや企業のIS部門(情報システム部門)、ITベンダーやSIer(システムインテグレータ)といったITを取り巻くプレイヤーに大きな変革を促そうとしている。SaaS普及の現状とそこから見える未来像を、IDC Japanの赤城知子氏に伺った。
記事 ソーシャルメディア 企業の知識管理を革新するエンタープライズ2.0(3)エンタープライズの世界でも無視できないWikiのパワー 2008/08/22 Web 2.0系のテクノロジーの中でも、Wikiは、ブログやSNSと比較してあまり知られていないかもしれない。しかし、インターネットの世界はもとより、エンタープライズの世界においてもWikiは大きな価値を提供できる可能性を有している。
記事 財務会計・管理会計 工事進行基準は当たり前のこと、品質の向上で価格ありきのIT投資からの脱却を--NSD社長 冲中氏 2008/08/20 2009年4月から受注ソフトウェア開発業などに義務づけられる「工事進行基準」。システム・インテグレータ(以下、SIer)の負担が増大する、ソフトウェア事業者に変革が必要だ、といった見方もあるが、実際の現場はどうなのだろうか。40年にわたり受託メインでシステム開発を行っている日本システムディベロップメント 代表取締役社長 冲中一郎氏に話を伺った。
記事 データセンター・ホスティングサービス 【データセンター市場調査】需要は地方にも拡大、DR/BCP対策でさらなる成長も 2008/08/18 IDC Japanは18日、2007年における国内通信事業者のインターネットデータセンター(以下、iDC)市場規模と、2008年~2012年までの市場規模予測を発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か 2008/08/11 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ネットワーク管理 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 2008/08/08 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。
記事 衛星通信・HAPS・NTN NFCとは何か?どう使えばよいのか?非接触ICカード規格の統合【2分間Q&A(46)】 2008/08/07 近年、非接触ICカードの普及が目覚ましい。大きな起爆剤となったのは、JR3社による「Suica/ICOCA/TOICA」などの電子乗車券や携帯電話の「おサイフケータイ」など、主に電子マネーの分野で大きな広がりを見せたことだ。今回は、この非接触ICカードの仕組みと規格について改めて見ていくことにしよう。
記事 その他 【レポート】来て、見て、触って、体験!NECソフトのソリューションが一堂に集うプライベートフェア開催 2008/08/05 NECソフトは7月16日、東京・品川プリンスホテル アネックスタワーにおいて、プライベートフェア「NECソフト ソリューションフォーラム 2008」を開催した。「来て、見て、触って、体験できる1日」をテーマに、ユーザーが抱えるITシステムの課題に対し、さまざまなアプローチを提案するソリューションが一堂に集まった。ここでは、当日に行われた基調講演とユーザー事例セッションの概要についてレポートする。 ≫ 「NECソフト ソリューションフォーラム 2008」出展ソリューションのご紹介 ≫【動画で見る】ブースレポート/NECソフト ソリューションフォーラム 2008
記事 ID・アクセス管理・認証 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 2008/08/05 日本版SOX法をはじめ、昨今の企業が対応すべき法律・規制・ガイドラインは広範に渡る。こうしたコンプライアンスを実現するには、効果的なIT統制を実現しなければならない。7月23日に東京・六本木の東京ミッドタウンで行われた「なかなか聞けない他社の事例から学ぶ IT統制実践セミナー」では、IT統制を支えるセキュリティ基盤の構築を、「認証」「アクセス管理」「ログ管理」の3つのポイントから読み解くとともに、さまざまな実践導入事例が紹介された。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策 2008/08/04 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第7回はSQLインジェクションの調査と対策についてご紹介する。
記事 クラウド SaaS/ASP市場の現状と今後(1)--ECR調査レポート 2008/07/31 SaaS/ASPへの注目が集まっているが、実際の市場規模はどのような状況なのだろうか。本連載では、多岐にわたるSaaS/ASP市場の分類を行うとともに、それぞれの市場規模や今後の推移、さらにサービス受給者の動きなどについて、IT調査会社のイーシーリサーチ(ECR)が発行するレポート「SaaS市場戦略レポート」を基にSaaS/ASP市場の現状と今後について解説する。