記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 2008/05/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第7回は、委託先管理の投資対効果について考察する。
記事 その他 【国内IT市場動向】米国景気の減速の影響は軽微、前年比2.7%増 2008/05/08 IDC Japanは7日、2007年第4四半期(10月~12月)の国内製品別IT市場動向を発表した。
記事 セキュリティ総論 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 2008/05/01 本連載は、経営者・CIOを対象に、情報セキュリティ統制をキーワードに、情報セキュリティの分野において押さえておくべき最新の動向と取るべき対策のポイントなどについて解説していく。今回は第一回として、4月に被害が明るみになったセキュリティ・インシデントの事例を取り上げ、現在の企業が抱えている情報セキュリティ統制上の課題について概観する。
記事 クラウド SaaS普及に向けて動き出した経済産業省 SaaSによる小規模企業の生産性改善に待ったなし! 2008/04/25 導入のしやすさ、低コスト、既存アプリケーションとの容易な連携などから、SaaSに注目が集まっています。この動きは企業だけでなく、経済産業省も同様。同省は、本年度予算で「中小企業経営革新プラットホーム整備事業(仮称)」の成立を目指しています。本稿では、SaaSについて、同法案と同省が推進するプロジェクトについて紹介します。
記事 セキュリティ総論 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 2008/04/25 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは2日目の基調講演に登壇した内閣官房情報セキュリティセンター 情報セキュリティ補佐官 山口英氏と米グーグル エンタープライズセキュリティ&コンプライアンス ディレクター スコット ペトリー氏による講演の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 2008/04/24 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した米EMC セキュリティ部門 RSA エグゼクティブ バイスプレジデント アーサー コビエロ氏の「事業革新におけるセキュリティの役割:悪役からヒーローへの変貌」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 2008/04/23 情報セキュリティの祭典「RSA Conference 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した危機管理総合研究所 研究所長 小川和久氏の講演「孫子を知っていますか?」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 コンプライアンス総論 中島経営法律事務所 弁護士 中島茂 氏インタビュー「記録の不備はコンプライアンスの不備」 2008/04/22 各分野のキーパーソンに、IT活用の最新動向と今後のトレンドについてインタビューする本企画。企業を取り巻く法制や社会の対応が大きく変化を続ける現代において、企業はどのようにIT統制に取り組んでいくべきなのか。コンプライアンス、ガバナンス確保のためになぜIT整備が必要なのか。また、これらの状況を法律の専門家の視点でどう捉えているのか。企業経営に法務の知識を活用する「戦略法務」を提唱し、警察庁「情報セキュリティビジョン策定委員会」委員なども歴任、「2007年版 企業が選ぶ弁護士ランキング」コンプライアンス部門で1位となった中島経営法律事務所 代表で弁護士の中島茂氏に聞いた。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 2008/04/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第6回は、情報システムの開発および保守における安全対策の投資対効果について考察する。
記事 BPO・シェアードサービス 中小企業の戦略的情報システム構築術(最終回):ガンジーに学ぶビジネスプロセスマネジメント 2008/04/15 コストに対する考え方がシビアな中小企業は、どのように情報システム構築を実施していくべきなのか。インストラクション 代表取締役社長 神田祐治氏の連載第2弾「中小企業の情報システム構築術」の最終回となる第6回は、ビジネスプロセスマネジメントとは何なのかについて解説する。 ≫インストラクション 神田氏執筆一覧
記事 セキュリティ総論 高度なセキュリティと円滑なコミュニケーション活動の双方を実現する「コミュニケーションセキュリティ」 2008/04/07 2005年の個人情報保護法施行などで、企業の情報漏えいに対する社会の目はますます厳しくなっている。防衛策として、社外へのPC持ち出しや自宅での業務の禁止にまで踏み込む企業も少なくないが、その一方、一分一秒を争うグローバルな競争下にあっては、迅速かつ確実なコミュニケーション活動を維持することも重要だ。NECソフトでは、高度なセキュリティを確保しながら、円滑なコミュニケーション活動を実現できる「コミュニケーションセキュリティ」を提案している。3月5日に開催された「ユーザー部門の不満を解消するセキュリティ対策セミナー」では、情報セキュリティの「保護」と「利用」のバランスの重要性から、「コミュニケーションセキュリティ」のコンセプト、それを実現する同社のソリューションコンテンツ群などが紹介された。
記事 コンプライアンス総論 【セミナーレポート】 企業のコンプライアンス対策後に必要な社内セキュリティソリューションとは 2008/04/04 日本版SOX法の導入で、内部統制の整備が叫ばれている。しかし、対象企業は多いものの、インプリメントが進んでいるとは言い難い状況がある。特に、内部犯行への対策が不十分といわれており、その対応が急がれている。2月27日に開催された「数字が紐解くセキュリティ動向と課題の解決」セミナーでは、「セキュリティを科学する!これから注目すべき視点とは」をテーマに、企業のコンプライアンス対策後に必要な社内のセキュリティソリューションが紹介された。当日のセッション内容をダイジェストで紹介する。
記事 セキュリティ総論 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 2008/03/31 日本ですでに販売されているSymbian OS、Windows Mobileをはじめ、アップルのiPhone、グーグルのAndroidなど、モバイルOSの多様化、オープン化が進んでいる。こうした機器が普及するにつれて、PCと同様の危険にさらされる可能性が高まっている。ビジネス利用の進むスマートフォンのセキュリティ対策について、シマンテック 山中 幸代氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(5)技術的安全対策の投資対効果 その2 2008/03/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第5回は、アクセス制御に関する施策について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(11) 2008/03/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 M&A・出資・協業・事業承継 【セミナーレポート】NGNの秘めた可能性の開拓に向けてNECとパートナー各社の力強い連携をアピール 2008/03/19 NECは2005年10月に中堅中小市場の活性化を目指して、統合ソフトウェアパートナー制度「Partner Program for Software」を発表、以来積極的にソフトウェアビジネスの展開を進めてきた。この2008年2月22日に開催された「Software WORKS Summit 2008」は、こうした2年間の取り組みの成果を広くエンドユーザーや業界関係各社に報告し、パートナー企業とNECの協業ソリューションの強みをアピールしようというものだ。今回はそうした取り組みの中でもNGN(Next Generation Network)に焦点を絞り、今後のNGNの課題と可能性と、それにむけてのNECおよびパートナー各社の取り組みを披露した。
記事 ID・アクセス管理・認証 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 2008/03/19 デジタル・フォレンジックというキーワードがセキュリティの世界で使われ始めたのは、ここ数年のことだ。デジタル・フォレンジックとは、ログや作成された電子文書を解析し、捜査や裁判に使用する証拠性を確保する手法のことで、得られるのは侵入手口や侵入経路など犯人の足跡や、被害の全貌、犯人に関する情報だ。現在、訴訟や犯罪立件の際の証拠として電子文書が重要視され、デジタル・フォレンジックの重要性が増してきている。当編集部主催セキュリティマネジメントセミナー大阪vol.5「情報セキュリティの最近の動向」と題した基調講演において、東京電機大学でセキュリティの研究を続ける佐々木 良一教授は、デジタル・フォレンジックにはどのような手法があり、具体的にはどう対処すべきかを語った。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(10) 2008/03/12 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 ネットワークセキュリティ・VPN 基礎から分かるVPNの最新事情(4)リモートアクセスのメインプレーヤはSSL VPNへ 2008/03/07 公衆無線LANや高速モバイルブロードバンドサービスの広がりにより、VPNによるリモートアクセスのニーズは大きな高まりを見せている。中でも、今、最も注目を集めているのがSSL VPNだ。今回は、従来のIPsecベースのVPNが抱える問題点とSSL VPNのメリットについて見ていくことにしよう。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(9) 2008/03/05 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです) ≫連載第1回
記事 その他 【SaaS市場調査】SaaS市場は実用段階へ移行、ベンダー間の競争はさらに激しくなる 2008/03/05 IDC Japanは、ASPの進化型として注目を集めているSaaSの国内市場規模を発表した。
記事 IT運用管理全般 【セミナーレポート】“守り”のスタンスを脱した戦略的なシステム運用管理の方向性を提示 2008/03/03 企業間の競争が激しさを増し、ITシステムが大規模化・複雑化するなか、多くの運用管理者にとって、システム停止や障害をいかに未然に防ぎ、安定的な稼働を実現するかは喫緊の課題だ。最近ではセキュリティやコンプライアンス強化の面からも、さらに効率的かつ高信頼のシステム運用が求められてきている。そこで2月7日開催「システム運用管理 レベルアップの秘訣セミナー」では、企業の生命線を守りビジネスのさらなる発展を実現する“攻め”のシステム運用管理について、現状と課題、展望、さらには具体的なツールまで幅広い視点から探ってみた。
記事 ネットワークセキュリティ・VPN 【連載】SSL VPN(4)市場のトレンドからひも解く「SSL VPNの将来像」 2008/02/29 すでにSSL VPN市場の成長は当初の技術論先行の過熱期を脱し、実運用レベルでのユーザー浸透が進む安定期に入ったといえる。とはいえ、さまざまなアプリケーションにおけるクライアントアクセスを、安全そして効果的に実現する手段として、SSL VPNが持つポテンシャルはまだまだ大きい。それでは今後どのような場面での利用が期待されるのか、鍵となる技術も含めて紹介していきたい。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(4)技術的安全対策の投資対効果 2008/02/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第4回は、技術的安全対策の投資対効果について考察する。
記事 ネットワークセキュリティ・VPN 【連載】SSL VPN(3)クライアントセキュリティ機能活用で企業ネットワークは変わるか 2008/02/26 企業がリモートから社内リソースにアクセスするにあたって、管理者が最も頭を悩ませるのがクライアントセキュリティの問題ではないだろうか。SSL VPNに限らず、外部からのリモートアクセスというのは大きなセキュリティ上の穴になりやすく、実際、ウイルスやワーム感染の大部分はリモートアクセスや外部からの持ち込みPCを通じて発生している。
記事 中堅中小企業・ベンチャー 中小企業の戦略的情報システム構築術(4):内部統制のステップ 2008/02/22 コストに対する考え方がシビアな中小企業は、どのように情報システム構築を実施していくべきなのか。インストラクション 代表取締役社長 神田祐治氏の連載第2弾「中小企業の情報システム構築術」の第4回は、内部統制の順序について解説する。今回は「1枚で分かるITによる内部統制概要図」をダウンロード提供。 ≫インストラクション 神田氏執筆一覧
記事 ネットワークセキュリティ・VPN 【連載】SSL VPN(2)IPsec VPNとの比較にみるSSL VPNの真価 2008/02/15 VPN技術の中でも、とりわけ企業ネットワークにとって関係が深いのは、IPsec VPNとSSL VPNの2つといえる。それぞれのベースとなる技術仕様の違いから、IPsecは拠点間のVPNに、SSLはリモートアクセスのVPNに適していると考えられている。今回はトンネル機能に絞ってSSLとIPsecの2つの技術をじっくり比べてみよう。
記事 その他 【イベントレポート】セキュリティの新しい方向性を指し示した、コミュニケーションセキュリティブース 2008/02/14 1月30日から2月1日まで、東京ビッグサイトにおいて「ITpro EXPO」が開催された。昨年度まで NET&COM として実施されていたイベントが、全く新しい形となって生まれ変わった今回の展示会では、その名前が示す通り、日経BP社のWeb旗艦メディア「ITpro」とのメディアミックス要素が随所に盛り込まれ、従来の箱物の展示にとどまらない、大型展示会の新しい可能性を感じさせる内容となった。今回は数あるブースの中から、NECソフトのブースをレポートする。