記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 タブレット・電子書籍端末 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 【特集】導入の不安を解消 スマートフォン管理とセキュリティ 2011/11/22 コンシュマー市場での爆発的な普及を受け、スマートフォンが企業の中に急速に浸透しつつある。しかしながらスマートフォンは、便利かつ多機能であるがゆえに、通常の携帯電話(ガラケー、フィーチャーフォン)には無い特有のセキュリティのリスクも付きまとう。また私用のスマートフォンを、業務用に活用することで、企業全体のセキュリティポリシーの適用が難しくなっている現実もある。今、企業はスマートフォンに対してどのようなセキュリティ対策を講じるべきなのだろうか。
ホワイトペーパー セキュリティ総論 Pマーク、JISQ15001取得企業、金融サービス業に課される情報漏えい対策 Pマーク、JISQ15001取得企業、金融サービス業に課される情報漏えい対策 2011/10/28 経済産業省個人情報保護ガイドラインによれば、個人情報の漏えいが発生すれば、主務大臣に報告を行うとともに、事実関係、再発防止策の公表を行う必要がある。ただし、同ガイドラインは、高度な暗号化等で秘匿されている場合は、事実関係、再発防止策の公表は省略しても構わない、としている。もちろん公表義務の有無以上に、企業の機密情報や技術情報の漏えいは競争力に直結する問題だろう。本資料では情報漏えい対策の考え方と解決策を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 非常時、在宅勤務時の機密情報の取り扱い、データ管理の方法 非常時、在宅勤務時の機密情報の取り扱い、データ管理の方法 2011/10/28 3.11の大災害は、企業に大きな宿題をいくつも突きつけた。その1つがいざというときの業務継続だろう。事故や災害だけでなく、依然として電力に対する懸念は解消されておらず、自宅で勤務せざるを得ない状況は今後も考えられる。こうしたときに問題になるのが機密情報の取り扱いだ。本資料では、BCPに直結する重要な業務データ管理の方法について紹介する。
記事 ガバナンス・内部統制・不正対策 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう 2011/10/12 法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。
記事 ガバナンス・内部統制・不正対策 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 「縦割り組織を結びつけ、人と情報を1つに集めて可視化するのがGRCの役割」--米EMC デビッド・ウォルター氏 2011/10/12 東日本大震災を契機に、日本でも急速に「GRC(Governance Risk Compliance)」の考え方が注目を集めている。日本の多くの企業が、少子高齢化、マーケットの縮小を見越して、海外展開を図る一方で、グローバル化による複合的なビジネス環境では、従来のマネジメントシステムは限界を迎えているからだ。従来のリスク管理とGRCは何が違うのか、米欧市場でGRC分野を切り開いているEMCコーポレーションのデビッド・ウォルター氏に、GRCの意義と導入事例を通した活用方法について語ってもらった。
ホワイトペーパー 情報共有 ペーパーレス役員会議システム「ConforMeeting/e」の概要と実際の会議運用イメージ ペーパーレス役員会議システム「ConforMeeting/e」の概要と実際の会議運用イメージ 2011/07/26 ConforMeeting/eは、役員会議のペーパーレス化、効率化を実現するソリューション。直観的なUIと高いセキュリティ機能を備え、経営判断・意思決定の迅速化を支援する。本資料ではConforMeeting/eの特徴、構成イメージ、運用イメージを紹介する。
ホワイトペーパー 情報共有 質の良い会議とは?ペーパーレス役員会議システムに求められるもの 質の良い会議とは?ペーパーレス役員会議システムに求められるもの 2011/07/26 会議を円滑に進める上で、会議資料のペーパーレス化は非常に有効な選択肢の1つである。ただ、単に電子化するだけでは効率的な会議は望めない。ペーパーレス化によって、会議を最適化するにはどのようにしたらよいのだろうか?
ホワイトペーパー IT資産管理 「スマートフォン管理」と「在宅勤務」を実現するクラウド型セキュリティ維持・IT資産管理サービス 「スマートフォン管理」と「在宅勤務」を実現するクラウド型セキュリティ維持・IT資産管理サービス 2011/06/27 東日本大震災以降、在宅勤務の増加、ノー残業デーの実施、休暇分散など、企業での勤務形態が大きく変化している。社外でのIT利用が活発化すれば、それに伴うリスクも高くなる。また、社外でのIT活用の切り札として、スマートフォンにも大きな注目が集まっている。しかしスマートフォンは自由度が高い分、管理の必要性が問われている。本資料では、3.11以降の動向を踏まえた勤務形態の変化に対応し、スマートフォンなどを管理できるMDM(モバイルデバイスマネジメント)機能を備えたクラウド型IT資産管理サービス「ISM CloudOne」について解説する。
ホワイトペーパー IT資産管理 導入事例:老舗中堅メーカーはPC管理改善によってどんな成果を得たか 導入事例:老舗中堅メーカーはPC管理改善によってどんな成果を得たか 2011/06/27 アドバネクスは、1946年の設立以来、精密バネや精密組み立て部品、モーターなどの製造販売を手がけている老舗中堅メーカーだ。同社が扱うドキュメントは機密情報も数多いため、情報漏えい対策の意識も高く、これまでも積極的な対策に取り組んできた。その一方で、常時500台のクライアントPCが稼働しており、3名の情報システム室による手作業での管理は限界に達していたという。同社の希望は「追加の機器を設置せずに必要なサービスだけ利用したい」ということ。この問題に取り組んだのがクオリティである。
ホワイトペーパー IT戦略・IT投資・DX IT資産の最適化とライセンス管理、スマートフォンの資産管理(MDM) IT資産の最適化とライセンス管理、スマートフォンの資産管理(MDM) 2011/04/13 サーバ、PC、ソフトウェアなど、企業内で増え続けるIT資産。コンプライアンスやセキュリティ、内部統制の観点から、今、企業ではこうしたIT資産を適切に管理する機運が高まっている。その一方で、これらを管理するための負荷も増大しており、企業のIT部門の大きな課題となっている。本資料では、こうしたIT資産やライセンスをいかに最適化するのかを説明するとともに、昨今普及が進むスマートフォンの資産管理(MDM:Mobile Device Management)についても言及する。
ホワイトペーパー Wi-Fi・Bluetooth スマートフォンアプリケーションのセキュリティ対策はどうあるべきか スマートフォンアプリケーションのセキュリティ対策はどうあるべきか 2011/04/04 スマートフォンのシェアが拡大し、対応するアプリ、アプリ開発者も増えている。しかし、セキュリティ対策は十分に確立されておらず、アプリ上に保持したクレジットカード番号や個人情報などの重要な情報が漏えいする危険性がある。本ダウンロード資料では、スマートフォンで必要とされるセキュリティ対策と、これまでのフィーチャーフォンとの違い、スマートフォンの活用に適したセキュリティソリューションを明らかにする。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 2010/11/10 (講演内容)多くの部門、拠点、グループ会社、外部委託先を抱える企業では、セキュリティマネジメントに多大な手間がかかります。対策状況の調査、リスク分析、情報資産の台帳管理などを人手で対応しているために、対策推進が後手に回り、現場へのフィードバックに時間が割けないといった課題を抱えている企業も少なくありません。 本セッションでは、海外企業を中心に取り組みが進んでいるGRCをヒントに、有効かつ継続的にセキュリティマネジメントを運営する枠組みについて解説します。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 2010/11/10 (講演内容)これまでも日本企業は、J-SOX、個人情報保護などの様々な要求事項に対応してきましたが、それでも情報漏洩は後を絶ちません。そればかりか、日本企業の海外進出、クラウドの台頭などのIT環境の急激な変化が、本質的なセキュリティ強化をより困難なものにしています。本セッションでは、近年急速に複雑化している国内外のコンプライアンス事情をはじめ、様々な要求事項に的確に対処できる枠組みを作ることを通じて、本質的なセキュリティ強化を実現するアプローチについて解説します。
ホワイトペーパー セキュリティ総論 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 2010/11/10 (講演内容)セキュリティ事故の発生が避けられない「事故前提社会」の現在、経営主導による内部体制の確立や、ステークホルダーに対する説明など、企業存続におけるCISOの役割は重要性を増してきています。こうした状況下で、様々な企業のCISOが協力し、議論を深め情報発信することを目的に、日本CISO協会が設立されました。本セッションでは、日本企業のCISOに期待される役割について解説するとともに、2010年9月1日に設立されたばかりの日本CISO協会について紹介します。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 2010/11/10 (講演内容)経営環境が急激に変化する今日では、企業の内外に存在するリスクを経営者が素早く把握し、的確な指示を出すことが企業の生き残りに欠かせなくなっています。しかし、ほとんどの日本企業では、リスクマネジメントを表計算ソフトと人手に頼っており、海外企業に大きく後れを取っているのが現状です。今後も日本企業が競争力を維持していくために、リスクインテリジェントな企業へと変化することが求められています。GRCにおけるITの有効活用をはじめ、これからの企業におけるリスクマネジメントについて解説します。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
ホワイトペーパー IT資産管理 【製品カタログ】セキュリティ対策とIT資産管理を手間なく行うPC管理ツール「Hitachi IT Operations Director」 【製品カタログ】セキュリティ対策とIT資産管理を手間なく行うPC管理ツール「Hitachi IT Operations Director」 2010/10/14 情報漏えいの89.1%は組織内部の人によるもので、1社あたりの平均賠償額は2億6,683万円にのぼる。「ついうっかり」「ほんの少しのミス」で惨事を防ぐには、システムで情報セキュリティ対策を行う必要がある。また、企業規模にかかわらずソフトウェアの不正利用が摘発されるケースも相次いでおり、IT資産管理も重要なテーマだと言えよう。こうした課題を一気に解決できるのが、日立製作所の「Hitachi IT Operations Director」だ。本資料では、同製品の機能概要をご紹介する。
ホワイトペーパー IT資産管理 【製品カタログ】稼働監視、問題究明を自動で行うサーバ管理製品「Hitachi IT Operations Analyzer」 【製品カタログ】稼働監視、問題究明を自動で行うサーバ管理製品「Hitachi IT Operations Analyzer」 2010/10/14 企業において、メールが使えない、Webにアクセスできないなど、システムのトラブルはいつ起きてもおかしくない問題だ。しかし、こうしたトラブルはいつ起きるかわからず、また解決するには高いスキルが要求される場合がある。担当者が手間をかけずにトラブルをすばやく検知し、さらに原因究明を行えるのが、日立製作所のサーバ管理製品「Hitachi IT Operations Analyzer」だ。本資料では、同製品の機能概要をご紹介する。
ホワイトペーパー 中堅中小企業・ベンチャー 【小冊子:情報化へのシフト】顧客経験価値を高めるものづくり 【小冊子:情報化へのシフト】顧客経験価値を高めるものづくり 2010/05/26 ソフトウェアの価値が変貌し始めている。機能中心でつくられてきたソフトウェアは、もはやユーザーの心をつかめない。ユーザーにより良い「体験=エクスペリエンス」を与えられること、これが新たなソフトウェアに望まれることであり、顧客経験価値を高めるものづくりにつながるのである。本冊子では、ユーザーエクスペリエンス指向による開発アプローチと、その手法に基づいて開発されたJP1/Desktop Navigationについてご紹介する。
ホワイトペーパー IT資産管理 【製品マニュアル】カンタンPC運用管理を今すぐに、JP1/Desktop Navigation 【製品マニュアル】カンタンPC運用管理を今すぐに、JP1/Desktop Navigation 2010/05/26 IT資産とセキュリティ対策状況は、日々変化を続けている。こうした変化を手間なくカンタンにとらえ、企業内のIT資産を適切に管理できるツールがJP1/Desktop Navigationである。本カタログでは、このJP1/Desktop Navigationのすべての機能を一覧できる。
ホワイトペーパー IT資産管理 【サポートマニュアル】JP1/Desktop Navigationクイックリファレンス、応用操作をすばやく探す! 【サポートマニュアル】JP1/Desktop Navigationクイックリファレンス、応用操作をすばやく探す! 2010/05/26 JP1/Desktop Navigationには、一般家電並みに詳細かつ丁寧なクイックリファレンスが付属する。本資料を見れば、分かりやすいマニュアルの一部を実際に体感できる。なお、本マニュアルの全ページ分のデータはJP1/Desktop Navigationのホームページから体験版をダウンロードすると入手可能だ。
ホワイトペーパー IT資産管理 【講演資料】クラウドで実現するPC資産管理~低コストで実現する方法教えます~ 【講演資料】クラウドで実現するPC資産管理~低コストで実現する方法教えます~ 2010/04/12 2010年3月10日開催『IT資産管理・棚卸し対策セミナー(ソフトバンクビジネス+IT主催)』 クオリティ講演資料のダウンロードはこちら。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
ホワイトペーパー IT資産管理 トラブル、リスク、コストを減らすソフトウェアライセンス管理~「QAW」と「KeyServer」のご紹介~ トラブル、リスク、コストを減らすソフトウェアライセンス管理~「QAW」と「KeyServer」のご紹介~ 2010/02/24 確実なソフトウェアライセンス管理のためには、ソフトウェアインベントリの取得、台帳作成といった基本作業を自動化することに加え、購入数を超えたライセンスの起動制御など、管理者の手元で社内のソフトウェアを一元的に把握できるツールが不可欠です。手作業を最小限にしながら確実なライセンス管理を行える資産管理ツール「QAW」と、フローティングライセンスを活用したライセンスコスト大幅削減ツール「KeyServer」をご紹介します。
ホワイトペーパー モバイルセキュリティ・MDM QAW/QND Plusと連携してソフトウエアライセンス管理を効率化する「License Guard」のご紹介 QAW/QND Plusと連携してソフトウエアライセンス管理を効率化する「License Guard」のご紹介 2010/02/24 Microsoft Office、Adobe Photoshop、Autocadなど、使用者が多く使用頻度の高いソフトウェアほど、ライセンス体系が複雑で管理しにくい一方、管理を怠った場合の損害額が非常に大きいのも事実です。複雑なライセンス体系にも対応できるオンリーワンのソリューション「LicenseGuard」によるソフトウェアライセンス管理をご紹介します。
記事 ファイアウォール・IDS・IPS 【特集】中小企業のセキュリティ課題を解決する 【特集】中小企業のセキュリティ課題を解決する 2010/01/27 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。本特集では、インタビュー記事、インタビュー動画などのコンテンツをとおして、いかに中小企業のセキュリティ課題を解決していくべきかを解説する。
ホワイトペーパー セキュリティ総論 PC統合セキュリティアプライアンス「PC運用上手」早わかりガイド PC統合セキュリティアプライアンス「PC運用上手」早わかりガイド 2010/01/23 「PC運用上手」は、パソコンの操作監視・操作制御、検疫ネットワークなど、情報漏えい対策に必要な機能をまとめて搭載。このカタログでは、「PC運用上手」の8つの機能を解説するとともに、導入手順やFAQを紹介する。
ホワイトペーパー セキュリティ総論 【導入事例~PC運用上手~】福祉・事務機器販売・文教・職業紹介・電気通信工事・税理士事務所・不動産 【導入事例~PC運用上手~】福祉・事務機器販売・文教・職業紹介・電気通信工事・税理士事務所・不動産 2010/01/23 このホワイトペーパーでは、「PC運用上手」の導入事例のなかから、社会福祉法人 郡山市社会福祉協議会、株式会社 鈴弥洋行、学校法人札幌日本大学学園、社団法人 三田市シルバー人材センター、社団法人 大阪市シルバー人材センター、株式会社さつでん、税理士法人長野合同経理センター、株式会社タツノ、株式会社 リゾートホーム、三芝電気株式会社を取り上げる。
