記事 ネットワーク管理 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 2008/07/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、導入後の運用管理とユーザーの操作性について、アクシオの岡本 孝氏が解説する。
記事 衛星通信・HAPS・NTN 【VoIP市場調査】高成長を維持するための4つの条件とは 2008/07/30 IDC Japanは、国内企業VoIP機器市場の2007年の分析と2008年から2012年までの市場予測を発表した。
記事 セキュリティ総論 【セミナーレポート】 社内の脅威を回避するための具体策とは 2008/07/28 企業が取るべきセキュリティ対策は、個別対策から総合対策へと移行してきている。そのなかで情報システム部門のセキュリティ担当者は、全体の流れを把握しつつ、自社の課題を解決し、自社に適した対策を導入、運用していくことが求められる。NECでは、これらを解決する「協調型セキュリティ」を提案している。7月4日に開催されたセミナー「数字が紐解く セキュリティ動向と課題の解決」では多くの参加者が集まり、セキュリティ市場の動向や最新ソリューションに関する講演に耳を傾けた。その模様をお届けする。 ≫NEC[セキュリティソリューションのご紹介] ≫F5ネットワークス「FirePass」についてのお問い合わせ:F5 First Contact
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策 2008/07/25 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第6回はHTMLインジェクションの調査と対策についてご紹介する。
記事 ITコスト削減 経済産業省のSaaSに対する取り組み--経済産業省 安田篤氏 2008/07/24 経済産業省もSaaSに対する取り組みを強化している。中でも「中小企業向けSaaS活用基盤整備事業」では、公的ITインフラを整備し、50万社の中小企業を巻き込む算段だ。経済産業省のIT分野での取り組み、官民巻き込んだSaaS政策の目的や背景などについて、商務情報政策局情報処理振興課の安田氏に伺った。
記事 メールセキュリティ メールセキュリティへの投資の勘所、脆弱性チェック「ファジング」にも注目--園田道夫氏インタビュー 2008/07/17 今や、ビジネスにおいてインターネットの利用は欠かせない。中でもコミュニケーションの中心を担うメールの重要性は、誰もが認めるところだろう。しかし重要度に比例するように、課題も増えている。サイバー大学IT総合学部准教授であり、NPO日本ネットワークセキュリティ協会研究員でもある園田道夫氏に、メールセキュリティの最新動向と、それに対する取り組み方について話を伺った。
記事 ファイアウォール・IDS・IPS 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 2008/07/14 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワーク導時のポイントについて、アクシオの三上雅幸氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張 2008/07/11 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第5回は前回に続きWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 2008/07/10 今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上した。それなのに、セキュリティを脅かすインシデントは依然として発生している。システム重視の情報セキュリティ対策を根本から見直す時期に来ているようだ。 そこで今注目されているのが、Security Operation Center(以下、SOC)という企業内組織である。アクセンチュア 森氏によると、SOCが機能することで、インシデントから学びながらPDCAサイクルで強くなる企業づくりが実践できるという。SOCとは具体的にどのような活動を行うものなのか。森氏に取材を試みた。
記事 その他 【アウトソーシング調査】ITアウトソーシングの規模が縮小化傾向 2008/07/10 IDC Japanは10日、2008年4月に実施した国内アウトソーシングユーザー調査の結果を発表した。
記事 ITコスト削減 【SaaS特集】総務省のASP・SaaSに対する取り組み--総務省 香月氏 2008/07/09 最近、官公庁周りがSaaS/ASP(文中はASP・SaaSと表記する)で騒がしい。中でも総務省は、「ASP・SaaS普及促進協議会」の設立後、「ASP・SaaSの安全・信頼性に係る情報開示指針」を公表するなど、普及に積極的だ。そうした動きの背景と狙いについて、総務省の香月氏に話を伺った。
記事 流通・小売業界 進む小売・サービス業におけるIT化、4つのメリット3つの成功ポイント 2008/07/02 原材料価格の高騰や労働力人口の減少など、日本企業を取り巻く環境は急速に悪化しつつある。インフレと実態経済の悪化が共存する「スタグフレーション」を指摘する声もある。特に企業規模が小さくなればなるほど、その業況は非常に厳しい。もちろん小売業やサービス業も例外ではない。変化の激しさを増す顧客の嗜好に応え続けなければならないからだ。ここでは、特に競争の激しい小売業やサービス業を支える中堅中小企業にスポットを当て、こうした企業のIT化はどの程度進んでいるのか、さらにどのようにすれば成功に導くことができるのか、その実際に迫った。
記事 セキュリティ総論 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 2008/07/01 拡大を続ける企業の情報セキュリティリスク。企業におけるITがインフラ化する一方で、多種多様な攻撃や脅威に日々さらされている。情報セキュリティの啓蒙などを行う米団体The SANS Institute(以下、SANS)の代表 兼 調査研究部門ディレクター アラン・パーラー氏は「どこに脆弱性があるのか分かっていない」さらに「担当者が分かっていないことを分かっていない」とセキュリティ対策における「気づき」の重要性について警鐘を発した。
記事 ネットワーク管理 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 2008/06/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワークとは何か、さらに効率的な導入方法について、アクシオの岡本 孝氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 2008/06/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第8回は、情報システムのセキュリティ設計における投資対効果について考察する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 2008/06/27 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第4回はWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 ITコスト削減 「攻めのIT」を実現する超上流からの支援と、お客様ニーズに合わせたSI+SaaSのハイブリッドな提案 2008/06/26 国内市場の成熟、海外企業との激しい競争など、企業を取り巻くビジネス環境は大きな転機を迎えつつある。それにともなって、ITの役割も従来のコスト削減や業務の効率化から、積極的に業績を伸ばすための「攻めのIT活用」へと変化しつつある。こうした変化に対して、NECソフトはどのように取り組むのか、あるいはどのような技術に注力していくのか、NECソフト 経営企画部 事業開発室 室長 松嶋英良氏に話を伺った。
記事 セキュリティ総論 【インタビュー】 プラス思考でセキュリティを考える 2008/06/25 セキュリティ市場のリサーチを続け、製品やソリューションの変遷だけではなく、そうした製品が求められる背景についても造詣の深い、IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏。近年のセキュリティ市場の変遷と、セキュリティ対策に取り組むために必要な新たな考え方について、話をうかがった。
記事 IT運用管理全般 構成管理の主役、CMDBとは何か?:ソフトバンクテレコム尾崎氏 2008/06/20 ISO20000(ITサービスマネジメント規格)では、ITサービスにおけるサービス提供プロセス、関係プロセス、解決プロセス、統合的制御プロセス、リリースプロセスを定義し、その管理方法を定めている。そうした中、今回ご紹介するのが「CMDB」である。CMDBの本質を理解すれば、おのずとプロセス管理の本質も見えてくるだろう。ソフトバンクテレコム CSR 推進部 兼 ソフトバンクBB モバイルネットワーク本部の尾崎雅彦氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 2008/06/13 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本連載では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第3回は具体的にペネトレーションテストを実施する手順についてご紹介する。
記事 ガバナンス・内部統制・不正対策 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 2008/06/13 個人情報保護法やe-文書保護法、日本版SOX法など、企業の情報システムに大きなインパクトを与えた法律への対応が徐々に落ち着きつつある。各企業では、本来のコア業務を改善するためのIT活用に目を向け始めているという。現場の最前線でユーザー企業を見ているNECソフトの営業本部長 坂井氏に話を伺った。
記事 市場調査・リサーチ 【ドメイン調査】世界で最も危険なドメインは香港、次いで中国 2008/06/11 マカフィーは10日、WebサーフィンやWeb検索をする上で最も危険なTLD(トップレベルドメイン)について発表した。
記事 M&A・出資・協業・事業承継 【対談インタビュー】IT市場動向から考えるITパートナー選びとは 2008/06/06 来る6月18日、例年3月に米ノベルが開催するBrainshareの日本版となる「Best of Brainshare ~Novell Focus Solution 2008~」が東京ステーションコンファレンスで開催される。ノベル 代表取締役社長 堀 昭一氏と、イベントで基調講演を行う予定のIDC Japan ソフトウェア/サービス グループディレクター 井出和之氏に、最新のIT市場についてお話をうかがった。2007年のIT市場はIDC Japanにて国内ITソフトウェア市場の調査分析をされている井出氏の目にどう写ったのか、今後の企業の成長を支えるためにはどのような視点でITパートナーを選べばいいのか、具体例と示唆に富む対談となった。 ≫【IDC井出和之氏基調講演】Best of Brainshare ~Novell Focus Solution 2008~
記事 メールセキュリティ 迷惑メールの経済的損失、特電法改正のポイント--日本データ通信協会 専務理事 大島氏 2008/06/05 情報漏えい事件に迷惑メール、ウイルス、スパムやボットネット。企業をとりまく脅威は多様化・複雑化する一方である。そんな中、日本データ通信協会では、近頃、日本での迷惑メールの経済的損失が7,300億円にのぼるという試算を発表した。そこで日本データ通信協会 専務理事である大島正司氏に、昨今のセキュリティ関連の動向などについて話を伺った。
記事 ソーシャルメディア 【セミナーレポート】エンタープライズ2.0による情報利活用のステップとは 2008/06/02 情報爆発時代を迎えた今、イノベーションを創出し企業価値を高めるには、社員一人ひとりのアイデアを源泉とし、そのアイデアを製品やサービスにいち早く投入することが重要だ。それにはどのような情報の利活用をすべきなのだろうか。5月23日に開催されたセミナー「情報の利活用で攻めに転じる日本企業」では、これからの情報利活用に欠かせないエンタープライズ2.0のコンセプトやその活用方法を解説。その上でイノベーション創出を支援する次世代コラボレーティブウェア「StarOffice Xシリーズ」が紹介された。 ≫【動画】 イノベーションの創出により企業価値の向上を実現
記事 見える化・意思決定 3つの見える化で失敗コストを激減「顧客満足度No.1」を目指す--NECソフト 社長 国嶋矩彦氏 2008/05/29 「NGN時代」を間近に控え、ユビキタス社会の到来が加速する中、消費者ニーズの変化に合わせて企業も柔軟な変化が求められるようになった。ITが企業にとって、なくてはならないものとなった今、最適なシステム構築は企業の競争力に直結する問題となっている。企業が抱える課題に対するNECソフトの取り組みについて、NECソフト 代表取締役 執行役員社長 国嶋矩彦氏に話を伺った。
記事 ITコスト削減 【CIOインタビュー】ITコスト半減に成功した大成建設の取り組みと秘訣--大成建設 木内里美氏 2008/05/26 昨今、建設業界は大変な苦境に立たされている。昨年度の国内市場規模は、バブル崩壊後のピーク時に比べ、約50兆円と4割減に縮小。このような状況から、いかに無駄を省きつつ、守りから攻めの経営に転換できるか?それはいまや同業界にとって喫緊の課題だ。そんな中、大幅なITコストの削減に成功し、注目を浴びている企業がある。大手総合建設会社の大成建設だ。同社は2001年から情報システムの再構築を敢行し、ITコストを半分程度まで削減した。その旗手として活躍した情報企画部長 木内里美氏に、コスト削減の経緯や情報システム部門の果たす役割、さらに、IT業界に先駆けて工事進行基準を適用してきた建設業界の目から見た、2009年受注ソフトウェアの工事進行基準適用などについて話を聞いた。