記事 ID・アクセス管理・認証 デジタル・フォレンジックの最前線報告「第6回 デジタル・フォレンジック・コミュニティ2009 in Tokyo」 デジタル・フォレンジックの最前線報告「第6回 デジタル・フォレンジック・コミュニティ2009 in Tokyo」 2010/01/15 デジタル・フォレンジックについてのイベント「デジタル・フォレンジック・コミュニティ2009 in Tokyo」が12月14~15日に東京・市ケ谷で開催された。デジタル・フォレンジックとは、コンピュータやネットワークに関連する事故や犯罪、法的紛争・訴訟に対応するため、電磁的記録の改ざん・毀損などについての分析・情報収集を行う科学的な調査手法・技術のこと。15日には主催団体のNPOデジタル・フォレンジック研究会の「技術・事例説明」研究会による講演が行われ、社内の情報漏えい事件に対して「デジタル・フォレンジックを活用できなかった調査失敗例」の紹介、「内部監査や情報漏えい対策の事例」の発表のほか、経済産業省の知的財産政策室の中原裕彦室長が近く予定されている「営業秘密管理指針の改定」について解説した。
記事 中堅中小企業・ベンチャー 事例からみる中小・零細企業がITをうまく使うための3つの要素:中堅・中小企業市場の解体新書(11) 事例からみる中小・零細企業がITをうまく使うための3つの要素:中堅・中小企業市場の解体新書(11) 2010/01/14 1 「地方の時代」は、既にかすれたスローガンになりつつあり、デフレ不況は情け容赦なく地方を襲っている。しかも過疎と地域経済の衰退は自治体の疲弊とともに、地元で働く企業にとどめを刺す勢いだ。しかしそこでも必死にもがいている企業がいる。最も厳しい条件下でどのようにITを活用して、事業を盛り上げようとしているか、そしてそれを後押ししている力とは何か。今回は、秋田県にある2代目地元店の具体的な事例をもとに、中小企業が今「ITでどうするか」を考えてみたい。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(19)BCMSとその他のマネジメントシステム 【連載】情報セキュリティの投資対効果を追求する(19)BCMSとその他のマネジメントシステム 2009/12/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第19回は、BCMSとその他のマネジメントシステムについて考察する。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(12):ソリューション・マネジメント 【連載】ザ・コンサルティングノウハウ(12):ソリューション・マネジメント 2009/12/22 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 その他 【芹沢一也氏・荻上チキ氏インタビュー】“アカデミック・ジャーナリズム”で現在に切り込む「シノドス」 【芹沢一也氏・荻上チキ氏インタビュー】“アカデミック・ジャーナリズム”で現在に切り込む「シノドス」 2009/12/21 日本社会を多角的に検討する知の交流スペース「シノドス」が法人化をした。書籍、イベント、メールマガジンなど複数の場で旺盛に活動する「シノドス」が現在の日本の状況をどう読み、そして今後何をしようとしているのか。「シノドス」の芹沢一也氏と荻上チキ氏にお話をうかがった。
記事 市場調査・リサーチ 「2009年から2010年にかけて大きな断層をまたぐ」2010年の国内IT市場の主要10項目--IDC Japan 「2009年から2010年にかけて大きな断層をまたぐ」2010年の国内IT市場の主要10項目--IDC Japan 2009/12/16 IDC Japanは、2010年における国内IT市場でキーとなる技術や市場トレンド、ベンダーの動きなど主要10項目を発表した。まず2010年の見通しについて、経済と国内政治情勢の不透明感から、企業は国内の投資全般に慎重な姿勢を継続していると分析。一方で投資抑制が仮想化やクラウドへの移行を加速させるとした。また、IT分野に起ころうとしている仮想化やクラウドの流れも、これまでとは次元の異なる競争ルールへの移行が必定とし、しかもそれぞれが相乗的に相手の変化を加速させているという。
記事 クラウド クラウドが“後押し”する「新規IT投資の抑制」:中堅・中小企業市場の解体新書(9) クラウドが“後押し”する「新規IT投資の抑制」:中堅・中小企業市場の解体新書(9) 2009/12/09 1 サーバやクライアントPCを用いてITシステムを利用する、いわゆるクラサバ環境に慣れている中堅・中小企業は、ITをどのように次のステージへ進めるべきか明確な方針を持っていないことが多い。さらに、経済環境の悪化とクラウドに代表される「所有から利用へ」の相乗効果によって、IT投資への動機付けが失われている。こうした中、ユーザー企業は「本当に必要なITとは何か」を見極める機会とするべきで、そこには売り手側の正しいリードが不可欠にもかかわらず、当の販売店も迷っているような状況が散見される。まさに現在は、IT市場の転換期にいると言えそうだ。
記事 Wi-Fi・Bluetooth スマートフォンの本格普及は2011年、ビジネスシーンでの普及の鍵はMDMとセキュリティ--NRI 藤吉栄二氏 スマートフォンの本格普及は2011年、ビジネスシーンでの普及の鍵はMDMとセキュリティ--NRI 藤吉栄二氏 2009/11/30 日本でも本格的な普及が見えてきた「スマートフォン」。野村総合研究所 情報技術本部 技術調査部 主任研究員 藤吉栄二氏によれば、ビジネスシーンでの普及の鍵はMDM(Mobile Device Management)とセキュリティだという。iPhoneやAndroidなどで注目を集めるスマートフォンは、今後どのように普及していくのかをみてみよう。
記事 ID・アクセス管理・認証 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 2009/11/24 セキュリティのスペシャリストとして、国をまたいだセキュリティ対策の枠組みの橋渡しに尽力し、世界的にも評価を得ているのが、カスペルスキー研究所の設立者で、現CEOのユージン・カスペルスキー氏だ。同氏に、母国ロシアの状況をはじめ、グローバルなセキュリティ動向、さらに一セキュリティベンダーとしての戦略も伺った。
記事 メールセキュリティ うっかりミスが、企業を危機に陥れる!暗号化やPW保存では防げない、添付ファイルの誤送信防止 うっかりミスが、企業を危機に陥れる!暗号化やPW保存では防げない、添付ファイルの誤送信防止 2009/11/24 ビジネスマンであれば、WordやExcelのファイルを添付してメールを送信した経験は、一度や二度ではないだろう。手軽で便利なファイル送付方法として添付ファイル付きメールは、今やビジネスの必須ツールといってもよい。ところが、この添付ファイルが企業を危機に陥れるケースが増えている。その実態と防止方法について、NTTPCコミュニケーションズ ネットワーク事業部 Mail Luck!プロダクトオーナー 及川 光氏に話を聞いた。
記事 中堅中小企業・ベンチャー 66社の面接調査で見えてきた中堅・中小企業のセキュリティ対策の実態:中堅・中小企業市場の解体新書(7) 66社の面接調査で見えてきた中堅・中小企業のセキュリティ対策の実態:中堅・中小企業市場の解体新書(7) 2009/11/20 1 連載の3回目では「今そこにあるリスク」でセキュリティを取り上げたが、今回はその全国調査の結果を取り上げたい。要するにIT投資が減少するマインドの中で、ITセキュリティに投資をするかということだが、結果としては予想通り優先度は低い結果となった。さらに問題なのは、実態としても対応が十分でないところが多いことだ。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(18)事業継続計画とインシデントマネジメント計画 【連載】情報セキュリティの投資対効果を追求する(18)事業継続計画とインシデントマネジメント計画 2009/11/17 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第18回は、事業継続計画とインシデントマネジメント計画について考察する。
記事 財務会計・管理会計 IT投資の効果は?:CIOへのステップアップ財務・戦略講座(3) IT投資の効果は?:CIOへのステップアップ財務・戦略講座(3) 2009/11/11 IT投資ほど効果が分かりにくいコストはないでしょう。古いシステムを新規に更新したからといっても、その投資を回収できるとは限りません。あるいは、多額の投資をしてシステムを更新しても、仕様が複雑すぎて、かえって業務の妨げになってしまう場合もあります。何をもってIT投資の効果とするのか、今回は、このIT投資の効果について考えてみましょう。
記事 ゼロトラスト・クラウドセキュリティ・SASE DNSSECとは何か?図解で分かるDNSセキュリティ技術【2分間Q&A(61)】 DNSSECとは何か?図解で分かるDNSセキュリティ技術【2分間Q&A(61)】 2009/11/09 インターネットにおいて、名前解決を行っているのが「DNS(Domain Name System )」だ。このシステムに問題が発生すると、パケットは正しい経路をたどることができず、インターネットそのものが成り立たなくなってしまうおそれすらある。このDNSが攻撃を受けると、ユーザーは正しいドメイン名にアクセスしているつもりでも、まったく偽のサイトに誘導され、フィッシング被害を受けることになる。このようなDNSに対する攻撃に対応するために進んでいる取り組みが「DNSSEC」である。今回は、この具体的な内容と最新動向を解説していく。
記事 ID・アクセス管理・認証 日本PGP 代表取締役 北原 真之氏「投資効果がもっとも高いセキュリティ対策は実は教育」 日本PGP 代表取締役 北原 真之氏「投資効果がもっとも高いセキュリティ対策は実は教育」 2009/11/02 「セキュリティ対策でもっとも効果的なのは教育だ」と言い切るのは、暗号化技術の老舗、PGPの日本代表 北原 真之氏だ。教育の重要性を訴える一方で、情報流通を支える基盤技術として、暗号化技術の意義を説く。かつては米国外への輸出を禁じられた暗号技術、中でもPGP暗号はメール暗号化用途をはじめ、欧米の企業間の情報交換の標準的な暗号化仕様として、S/MIMEと並んで普及している。一方、日本では「ZIPファイルの暗号化」で問題がないと誤解している人が多いと主張する。北原氏にセキュリティ対策に対する考え方を伺った。
記事 IT戦略・IT投資・DX 原口一博総務大臣主催の「グローバル時代におけるICT政策に関するタスクフォース」が初会合 原口一博総務大臣主催の「グローバル時代におけるICT政策に関するタスクフォース」が初会合 2009/11/02 原口一博総務大臣主催の「グローバル時代におけるICT政策に関するタスクフォース」は30日、第1回会合を開催した。会合では、日本綜合研究所の寺島実郎 会長や一橋大学大学院 山内弘隆教授、経済評論家の勝間和代氏、NTTの三浦惺社長、KDDIの小野寺正社長兼会長、ソフトバンクの孫正義社長など、学者や識者、ICT企業の経営者が一堂に集まり、それぞれの立場で意見を述べ合った。
記事 IT資産管理 【インタビュー】 新技術の導入で運用コストのかからないシステムへの変革を 【インタビュー】 新技術の導入で運用コストのかからないシステムへの変革を 2009/10/26 2009年10月28日、ベルサール神保町にて「ITシステム運用 コスト削減・最適化セミナー」が開催される。基調講演を行うのは、あずさ監査法人 ビジネス・アドバイザリー事業部の熊谷 堅氏だ。監査法人として社外から企業のITシステムにアドバイスを行う立場から、ITシステムのコスト削減のあるべき姿について、話をうかがった。
記事 医療業界 iPhoneのビジネス活用最新事例と今後の可能性、BI連携や医療教育など9分野13業種以上 iPhoneのビジネス活用最新事例と今後の可能性、BI連携や医療教育など9分野13業種以上 2009/10/16 「ビジネスシーンでスマートフォンの活用方法に大きなうねりが起きている。企業は生産性の向上とコスト削減、セキュリティのニーズからICTの見直しを強烈に図っており、これがiPhoneとリンクしている」(ソフトバンクテレコム 代表取締役副社長兼COO 宮内謙氏)。全世界で一大旋風を巻き起こしたiPhoneだが、昨今ではビジネスで活用する動きが顕著になってきている。業種も幅広く、活用の幅も広いiPhoneのビジネス活用についてご紹介しよう。
記事 セキュリティ総論 中小企業にターゲットを絞った「情報漏えい対策プラスアルファ」の統合セキュリティアプライアンス 中小企業にターゲットを絞った「情報漏えい対策プラスアルファ」の統合セキュリティアプライアンス 2009/10/16 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。情報漏えい対策を中心に、中小企業向けに対応したセキュリティ機能をワンパッケージ化している。その開発コンセプトと機能について、東芝 サーバ・ネットワーク事業部 IPネットワーク事業開発部 参事 永井稔氏に話をうかがった。
記事 市場調査・リサーチ 国内通信事業者セキュリティサービス市場が堅調、前年比19.9%増の3,303億円 国内通信事業者セキュリティサービス市場が堅調、前年比19.9%増の3,303億円 2009/10/15 IDC Japanは14日、国内通信事業者のセキュリティサービス市場における2009年の見込みと、2013年までの予測を発表した。
記事 人件費削減・リストラ 「デモシカIT」から「これこそIT」へ:中堅・中小企業市場の解体新書(5) 「デモシカIT」から「これこそIT」へ:中堅・中小企業市場の解体新書(5) 2009/10/07 1 ITという情報武装率が中堅・中小企業でも高いことは、すでに本連載の第1回でも触れてきたが、「ITによる情報武装=経営に役に立つこと」、この常識は必ずしも通らない。今や企業経営や現場にとってITを活用することは前提になっているが、しかし旧来からの事務用機器や通信手段から置き換わっただけという指摘も多い。ならば「経営課題解決のためのIT」とは何かが問題だ。実際にその目的のためのIT活用も霞がかかってきており、外部からの情報提供や提案も枯れてきている。ましてや単なる「新たなITシステムの提案」もユーザー企業は受け取る機会も少なくなっており、そして販売店も提案できない(スキル不足)という閉塞感が漂っている。
記事 IoT・M2M・コネクティブ 【インタビュー】 携帯電話通信網を利用した手頃な遠隔監視サービス「なんモニ」 【インタビュー】 携帯電話通信網を利用した手頃な遠隔監視サービス「なんモニ」 2009/10/06 「なんモニ」は、モバイル通信モジュールを利用した無人監視サービスだ。ソフトバンクモバイルの通信網を利用し、独自のアプリケーションとセットでM2Mの環境をASPとして提供する。従来は大掛かりな仕組みが必要だった無人監視にモバイル通信技術を取り入れることで、利用のハードルを大きく下げることに成功している。柔軟なカスタマイズに対応しつつ低価格を実現したサービスの、開発舞台裏をのぞいてみた。
記事 経費精算・原価管理 【連載】ザ・コンサルティングノウハウ(11):生産性向上ノウハウ 【連載】ザ・コンサルティングノウハウ(11):生産性向上ノウハウ 2009/10/05 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 その他 サーバ仮想化ソフト市場は2013年に2倍の約370億円に--ノークリサーチ調査 サーバ仮想化ソフト市場は2013年に2倍の約370億円に--ノークリサーチ調査 2009/10/02 ノークリサーチは、国内仮想化関連市場の規模に関する調査結果を発表した。
記事 クラウド クラウドの導入検討は時期尚早か?今、企業が考えるべきクラウド・ガバナンス--ITR 冨永裕子氏 クラウドの導入検討は時期尚早か?今、企業が考えるべきクラウド・ガバナンス--ITR 冨永裕子氏 2009/09/30 クラウド・サービスの導入について、アイ・ティ・アール(以下、ITR)シニア・アナリストの冨永裕子氏は「企業は、エンタープライズITベンダーに加え、プレゼンスの高まるコンシューマーITベンダーの活用も本格的に検討する時期に来ている」と指摘する。冨永氏にオンプレミスとクラウドの違い、プライベート・クラウドとパブリック・クラウドの違いについてそれぞれ解説いただいた。
記事 セキュリティ総論 【特集】安全・安心なIT環境づくりが企業を強くする 【特集】安全・安心なIT環境づくりが企業を強くする 2009/09/29 景気低迷が長引く中、企業はITコストの削減を余儀なくされている。その一方で、情報システム部門が抱える課題は多い。2年目に突入した日本版SOX法対応をはじめ、多種多様化する攻撃への対策、社内犯行の抑止、生産性アップのための利便性向上などを、限られらた予算の中で実現しなければならない。本特集では、「リスクやコストに強いセキュリティ」をテーマに、多様なソリューションをご紹介する。(
記事 サーバ仮想化・コンテナ 【インタビュー】ポリシーベースでシステムの変化を監視・管理し、コンプライアンス維持をサポート 【インタビュー】ポリシーベースでシステムの変化を監視・管理し、コンプライアンス維持をサポート 2009/09/29 9月16日、トリップワイヤ・ジャパンは、変更管理ソリューション「Tripwire Enterprise 7.6」を発表した。ソリューションの特徴、新バージョンの強化ポイント、コンプライアンス市場への取り組みなどについて、本社 International Sales Vice PresidentのRobert Kidd氏、Technical Director of InternationalのGavin Millard氏、トリップワイヤ・ジャパン 代表取締役社長の杉山富治郎氏の3名に話を聞いた。
記事 ガバナンス・内部統制・不正対策 【特集】ID・ログ管理からはじめる内部統制運用の効率化 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ID・アクセス管理・認証 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 2009/09/28 内部統制の重要性が叫ばれる一方で、不正アクセスやデータ漏えいなどの不祥事が後を絶たない現在、ID/ログ管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではない。この分野に世界でもいちはやく取り組み、「Identity and Securityソリューション」を提供しているノベルに、ID/ログ管理の重要性と具体的な取り組みへのヒント、そして実際のツール製品などについて伺った。
記事 中堅中小企業・ベンチャー サーバ仮想化は中堅・中小企業こそ活用すべき:中堅・中小企業市場の解体新書(4) サーバ仮想化は中堅・中小企業こそ活用すべき:中堅・中小企業市場の解体新書(4) 2009/09/24 1 最近注目を集めているIT関連トレンドの一つに「仮想化」がある。「仮想化によってサーバの運用管理コストを大幅に削減」といった大企業における事例を目にしたことのある方も多いだろう。今回はこの仮想化について取り上げてみる。仮想化にはその対象によって、「サーバ仮想化」「ストレージ仮想化」「デスクトップ仮想化」など実に様々な種類がある。今回は最もわかりやすいサーバ仮想化に絞って話を進めることにする。
