記事 セキュリティ総論 北海道発のSIerがパートナー国内No.1に。クラウド型セキュリティに求められる要件とは 北海道発のSIerがパートナー国内No.1に。クラウド型セキュリティに求められる要件とは 2012/03/26 クラウド化の普及とともに、「マネージドセキュリティサービス」という言葉がシステム担当者の間で聞かれるようになった。だが、いざ具体的に何を行うべきかと尋ねられると迷う人が多いのが現状だろう。カスペルスキーの法人向け製品「Open Space Security」をクラウドで提供するSIer、ユーザーサイドは、その販売実績からゴールドパートナー国内No.1を獲得した。同社に、クラウド時代のセキュリティサービスの賢い利用法について話を伺った。
記事 セキュリティ総論 【特集】クラウド時代のセキュリティサービス、その賢い利用法とは 【特集】クラウド時代のセキュリティサービス、その賢い利用法とは 2012/03/26 クラウドの拡がりと共に、ネットワークセキュリティの重要性は急激に増している。従来のオンプレミスのシステムとは異なり、クラウド環境では、ネットワーク停止はビジネスの命取りを意味する。本コンテンツでは、企業がとるべき対策とは何か、どのようなソリューションを利用すればよいのか特集する。
記事 セキュリティ総論 【特集】人手が足りない中小企業のセキュリティ課題解決策 【特集】人手が足りない中小企業のセキュリティ課題解決策 2012/03/08 取引先や関係企業に一定のセキュリティ要件を課す企業や官庁が増えている中、中小企業にとってもセキュリティ対策は重要性を増している。しかし、「何を買って、どう設定すればいいのかわからない」「もし機器に問題が発生しても解決できない」といった理由から、導入を躊躇したり、市販ソフトなどで対応している企業もあるはずだ。そこで本特集では、こうした中小企業ならではのセキュリティニーズを満たすソリューションについて探っていこう。
ホワイトペーパー セキュリティ総論 中小企業におけるセキュリティ対策の問題点とは? 場当たり的な導入が高コスト・高運用負荷を生む 中小企業におけるセキュリティ対策の問題点とは? 場当たり的な導入が高コスト・高運用負荷を生む 2012/03/08 セキュリティ対策の強化は、たとえ中小企業であっても、事業を推進する上で必要不可欠だ。ネットワーク攻撃は、対策のとれていない中小企業が攻撃対象になりやすく、被害に遭いやすいというデータもある。しかし、場当たり的なポイントソリューションの導入では、高コストと高運用負荷に悩まされることになるだろう。そこで今、さまざまな脅威に対する幅広い保護機能を1つのプラットフォームに集約した統合脅威管理ソリューションである「UTM」が、注目を集めている。
ホワイトペーパー 業務効率化 セキュリティ対策の面倒をすべてお任せ! 導入設置から運用まで手間いらず セキュリティ対策の面倒をすべてお任せ! 導入設置から運用まで手間いらず 2012/03/08 セキュアな社内ネットワークを構築することは、企業の規模にかかわらず重要だ。しかし特に中小企業では、設置や運用、死活監視の部分がネックとなり、セキュリティソリューションの導入に踏み切れないケースが多い。こうした中小企業のセキュリティ課題に応えるのが、フルマネージドのセキュリティ管理サービスを提供する「WatchGuard MSX」だ。
記事 セキュリティ総論 【特集】サイバー攻撃対策と、事業継続を意識した分散型インターネットセキュリティモデル 【特集】サイバー攻撃対策と、事業継続を意識した分散型インターネットセキュリティモデル 2012/03/05
ホワイトペーパー セキュリティ総論 増え続けるIT機器の管理、情報漏洩のリスク ~「パソコン警備隊」が解決します 増え続けるIT機器の管理、情報漏洩のリスク ~「パソコン警備隊」が解決します 2012/02/20 重要データ・機密情報の漏洩対策、私物USBの使用禁止、アプリケーションのライセンス管理など、IT管理/運用の業務は煩雑を極める。本資料では、これらを支援すべく石川コンピュータ・センター(ICC)が提供するIT資産管理・情報セキュリティソリューション、「パソコン警備隊」について紹介する。
記事 災害対策(DR)・事業継続(BCP) 【特集】事業継続・災害対策、今のままで本当に大丈夫ですか? 【特集】事業継続・災害対策、今のままで本当に大丈夫ですか? 2012/02/20 東日本大震災や深刻な台風被害などに見舞われた我が国では、事業継続・災害対策への取り組みを今一度見つめ直す必要に迫られている。十分な対策をとってこなかった企業だけでなく、現状の対策では効果的でないことを初めて認識した企業も多いだろう。本特集では、遠隔データバックアップ、データセンター、情報配信、情報漏洩対策などの各種ソリューションについて、事例を交えながら紹介する。
記事 セキュリティ総論 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 2012/01/10 ますます高度化するサイバー攻撃。中でも標的型攻撃は、完全に有効とされる対応策がないため、企業担当者の頭を悩ませていることだろう。本特集では、実践形式で、標的型攻撃を防ぐための方法を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 予期せぬ災害や障害からシステムを守る事業継続計画(BCP)を考える 予期せぬ災害や障害からシステムを守る事業継続計画(BCP)を考える 2012/01/10 今やITへの依存度は高まり、予期せぬ災害や大規模なシステム障害などが発生すると、事業が停止している間の損失だけにとどまらず、顧客を失う原因にもなり、事業そのものの存続にかかわるリスクとなりつつある。本資料では、安定的、恒常的な経営システムを実現する11の視点に基づいた解決策(ソリューション)を紹介する。
記事 災害対策(DR)・事業継続(BCP) 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 3.11以降、ERPベンダーにBCP/DR対策の問い合わせが増えた理由 2011/12/15 全国8400の会計事務所および1万7000社の一般企業を顧客に持つミロク情報サービスは、中堅・中小企業向けの統合業務パッケージ(ERP)で有名な企業だ。「会計」のイメージが強い同社だが、3.11の震災を機に、BCP(事業継続計画)/DR(災害復旧)を含めたセキュリティ対策に関する問い合わせが急増しているという。なぜERPベンダーにBCP/DRを含めたセキュリティ対策への問い合わせが活発化しているのか、同社に話を聞いた。
記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 タブレット・電子書籍端末 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 2011/11/22 コンシュマー市場での爆発的な普及を受け、スマートフォンが企業の中に急速に浸透しつつある。しかしながらスマートフォンは、便利かつ多機能であるがゆえに、通常の携帯電話(ガラケー、フィーチャーフォン)には無い特有のセキュリティのリスクも付きまとう。また私用のスマートフォンを、業務用に活用することで、企業全体のセキュリティポリシーの適用が難しくなっている現実もある。今、企業はスマートフォンに対してどのようなセキュリティ対策を講じるべきなのだろうか。
ホワイトペーパー セキュリティ総論 Pマーク、JISQ15001取得企業、金融サービス業に課される情報漏えい対策 Pマーク、JISQ15001取得企業、金融サービス業に課される情報漏えい対策 2011/10/28 経済産業省個人情報保護ガイドラインによれば、個人情報の漏えいが発生すれば、主務大臣に報告を行うとともに、事実関係、再発防止策の公表を行う必要がある。ただし、同ガイドラインは、高度な暗号化等で秘匿されている場合は、事実関係、再発防止策の公表は省略しても構わない、としている。もちろん公表義務の有無以上に、企業の機密情報や技術情報の漏えいは競争力に直結する問題だろう。本資料では情報漏えい対策の考え方と解決策を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 非常時、在宅勤務時の機密情報の取り扱い、データ管理の方法 非常時、在宅勤務時の機密情報の取り扱い、データ管理の方法 2011/10/28 3.11の大災害は、企業に大きな宿題をいくつも突きつけた。その1つがいざというときの業務継続だろう。事故や災害だけでなく、依然として電力に対する懸念は解消されておらず、自宅で勤務せざるを得ない状況は今後も考えられる。こうしたときに問題になるのが機密情報の取り扱いだ。本資料では、BCPに直結する重要な業務データ管理の方法について紹介する。
記事 ガバナンス・内部統制・不正対策 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 ガバナンス・内部統制・不正対策 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
ホワイトペーパー 情報共有 ペーパーレス役員会議システム「ConforMeeting/e」の概要と実際の会議運用イメージ ペーパーレス役員会議システム「ConforMeeting/e」の概要と実際の会議運用イメージ 2011/07/26 ConforMeeting/eは、役員会議のペーパーレス化、効率化を実現するソリューション。直観的なUIと高いセキュリティ機能を備え、経営判断・意思決定の迅速化を支援する。本資料ではConforMeeting/eの特徴、構成イメージ、運用イメージを紹介する。
ホワイトペーパー 情報共有 質の良い会議とは?ペーパーレス役員会議システムに求められるもの 質の良い会議とは?ペーパーレス役員会議システムに求められるもの 2011/07/26 会議を円滑に進める上で、会議資料のペーパーレス化は非常に有効な選択肢の1つである。ただ、単に電子化するだけでは効率的な会議は望めない。ペーパーレス化によって、会議を最適化するにはどのようにしたらよいのだろうか?
ホワイトペーパー IT資産管理 「スマートフォン管理」と「在宅勤務」を実現するクラウド型セキュリティ維持・IT資産管理サービス 「スマートフォン管理」と「在宅勤務」を実現するクラウド型セキュリティ維持・IT資産管理サービス 2011/06/27 東日本大震災以降、在宅勤務の増加、ノー残業デーの実施、休暇分散など、企業での勤務形態が大きく変化している。社外でのIT利用が活発化すれば、それに伴うリスクも高くなる。また、社外でのIT活用の切り札として、スマートフォンにも大きな注目が集まっている。しかしスマートフォンは自由度が高い分、管理の必要性が問われている。本資料では、3.11以降の動向を踏まえた勤務形態の変化に対応し、スマートフォンなどを管理できるMDM(モバイルデバイスマネジメント)機能を備えたクラウド型IT資産管理サービス「ISM CloudOne」について解説する。
ホワイトペーパー IT資産管理 導入事例:老舗中堅メーカーはPC管理改善によってどんな成果を得たか 導入事例:老舗中堅メーカーはPC管理改善によってどんな成果を得たか 2011/06/27 アドバネクスは、1946年の設立以来、精密バネや精密組み立て部品、モーターなどの製造販売を手がけている老舗中堅メーカーだ。同社が扱うドキュメントは機密情報も数多いため、情報漏えい対策の意識も高く、これまでも積極的な対策に取り組んできた。その一方で、常時500台のクライアントPCが稼働しており、3名の情報システム室による手作業での管理は限界に達していたという。同社の希望は「追加の機器を設置せずに必要なサービスだけ利用したい」ということ。この問題に取り組んだのがクオリティである。
ホワイトペーパー IT戦略・IT投資・DX IT資産の最適化とライセンス管理、スマートフォンの資産管理(MDM) IT資産の最適化とライセンス管理、スマートフォンの資産管理(MDM) 2011/04/13 サーバ、PC、ソフトウェアなど、企業内で増え続けるIT資産。コンプライアンスやセキュリティ、内部統制の観点から、今、企業ではこうしたIT資産を適切に管理する機運が高まっている。その一方で、これらを管理するための負荷も増大しており、企業のIT部門の大きな課題となっている。本資料では、こうしたIT資産やライセンスをいかに最適化するのかを説明するとともに、昨今普及が進むスマートフォンの資産管理(MDM:Mobile Device Management)についても言及する。
ホワイトペーパー Wi-Fi・Bluetooth スマートフォンアプリケーションのセキュリティ対策はどうあるべきか スマートフォンアプリケーションのセキュリティ対策はどうあるべきか 2011/04/04 スマートフォンのシェアが拡大し、対応するアプリ、アプリ開発者も増えている。しかし、セキュリティ対策は十分に確立されておらず、アプリ上に保持したクレジットカード番号や個人情報などの重要な情報が漏えいする危険性がある。本ダウンロード資料では、スマートフォンで必要とされるセキュリティ対策と、これまでのフィーチャーフォンとの違い、スマートフォンの活用に適したセキュリティソリューションを明らかにする。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 2010/11/10 (講演内容)多くの部門、拠点、グループ会社、外部委託先を抱える企業では、セキュリティマネジメントに多大な手間がかかります。対策状況の調査、リスク分析、情報資産の台帳管理などを人手で対応しているために、対策推進が後手に回り、現場へのフィードバックに時間が割けないといった課題を抱えている企業も少なくありません。 本セッションでは、海外企業を中心に取り組みが進んでいるGRCをヒントに、有効かつ継続的にセキュリティマネジメントを運営する枠組みについて解説します。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 2010/11/10 (講演内容)これまでも日本企業は、J-SOX、個人情報保護などの様々な要求事項に対応してきましたが、それでも情報漏洩は後を絶ちません。そればかりか、日本企業の海外進出、クラウドの台頭などのIT環境の急激な変化が、本質的なセキュリティ強化をより困難なものにしています。本セッションでは、近年急速に複雑化している国内外のコンプライアンス事情をはじめ、様々な要求事項に的確に対処できる枠組みを作ることを通じて、本質的なセキュリティ強化を実現するアプローチについて解説します。
ホワイトペーパー セキュリティ総論 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 2010/11/10 (講演内容)セキュリティ事故の発生が避けられない「事故前提社会」の現在、経営主導による内部体制の確立や、ステークホルダーに対する説明など、企業存続におけるCISOの役割は重要性を増してきています。こうした状況下で、様々な企業のCISOが協力し、議論を深め情報発信することを目的に、日本CISO協会が設立されました。本セッションでは、日本企業のCISOに期待される役割について解説するとともに、2010年9月1日に設立されたばかりの日本CISO協会について紹介します。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 2010/11/10 (講演内容)経営環境が急激に変化する今日では、企業の内外に存在するリスクを経営者が素早く把握し、的確な指示を出すことが企業の生き残りに欠かせなくなっています。しかし、ほとんどの日本企業では、リスクマネジメントを表計算ソフトと人手に頼っており、海外企業に大きく後れを取っているのが現状です。今後も日本企業が競争力を維持していくために、リスクインテリジェントな企業へと変化することが求められています。GRCにおけるITの有効活用をはじめ、これからの企業におけるリスクマネジメントについて解説します。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
ホワイトペーパー IT資産管理 【製品カタログ】セキュリティ対策とIT資産管理を手間なく行うPC管理ツール「Hitachi IT Operations Director」 【製品カタログ】セキュリティ対策とIT資産管理を手間なく行うPC管理ツール「Hitachi IT Operations Director」 2010/10/14 情報漏えいの89.1%は組織内部の人によるもので、1社あたりの平均賠償額は2億6,683万円にのぼる。「ついうっかり」「ほんの少しのミス」で惨事を防ぐには、システムで情報セキュリティ対策を行う必要がある。また、企業規模にかかわらずソフトウェアの不正利用が摘発されるケースも相次いでおり、IT資産管理も重要なテーマだと言えよう。こうした課題を一気に解決できるのが、日立製作所の「Hitachi IT Operations Director」だ。本資料では、同製品の機能概要をご紹介する。
