記事 IR・CSR 【中央大学 土居範久教授】“事故前提社会”の考え方のもと、企業は情報セキュリティガバナンスの確立を 【中央大学 土居範久教授】“事故前提社会”の考え方のもと、企業は情報セキュリティガバナンスの確立を 2009/03/16 高度にネットワーク化された情報社会では、一企業が引き起こした事故・トラブルが、社会的にも多大な影響を与えることがある。したがって、企業にとって、情報セキュリティ対策は自社の利益を守るだけでなく、CSR(企業の社会的責任)の1つでもある。ただし、一企業だけでの対策には限界がある。そこで必要になるのが、国レベルでの制度・仕組みである。
記事 ストレージ 【セミナーレポート】サン・マイクロシステムズのストレージソリューションを一挙に解説! 【セミナーレポート】サン・マイクロシステムズのストレージソリューションを一挙に解説! 2009/03/13 3月4日、グランドプリンスホテル赤坂において、サン・マイクロシステムズのプライベートセミナー「Sun Storage Solution Day -2009 Spring-」が開催された。厳しい経済状況のなか、いかに投資効果・コスト効果の高いストレージを選択し、適切なソリューションを構築するかという点が、いま企業に求められている。その課題を解決する同社のストレージ技術やストレージ製品群が一挙に紹介された。本セミナーの内容について要約して紹介しよう。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(4):「メソドロジー」でコンサルティングノウハウを体系化する 【連載】ザ・コンサルティングノウハウ(4):「メソドロジー」でコンサルティングノウハウを体系化する 2009/03/09 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 グループウェア・コラボレーション 【セミナーレポート】今こそ情報共有基盤の強化で社員力を活かす 【セミナーレポート】今こそ情報共有基盤の強化で社員力を活かす 2009/03/09 先行きの見えない不況が拡大する中、企業は一斉に財務体質の強化、コスト削減へと動き出している。だが、100年に1度とさえ言われる今回の経済危機は、やみくもな経費削減だけでは乗り切れない。今いる社員の能力をいかに最大化し、次の戦略開発や営業力につなげていくのか?2月25日開催「不況下の企業経営に求められるIT戦略セミナー」では、「企業力は社員力である」のスローガンのもと、次世代のナレッジワーカー育成と、それを支える情報システムの活用法について2人の専門家が語った。 ≫【セッション動画&講演資料ダウンロードはこちら】
記事 その他 【市場調査】2009年のIT投資動向「セキュリティは投資を継続」 【市場調査】2009年のIT投資動向「セキュリティは投資を継続」 2009/03/09 IDC Japanは、国内企業のCIOを対象に「IT投資動向調査」を実施、その結果を発表した。
記事 インボイス・電子帳票 【セミナーレポート】今こそ、ITシステムを見直して運用・管理コストを削減するチャンス! 【セミナーレポート】今こそ、ITシステムを見直して運用・管理コストを削減するチャンス! 2009/03/02 本セミナーの前日、「GDPマイナス12.7%」というショッキングなニュースがメディアを駆け巡った。まさに今は、世の中全体に暗雲が垂れ込めている状況だ。しかし、そんなときだからこそ、やっておくべきことがある。あるいは、現在のような苦境でしかできないことがある。ITシステムのムダにメスを入れ、増大する一方の運用管理コストを低減し、企業システムの全体最適化をはかるのに絶好の機会が"今"なのである。セミナーでは、その具体的な方策が次々と示された。
記事 個人情報保護・マイナンバー 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 改正特電法とは?特電法、特商法改正のポイント【2分間Q&A(51)】 2009/02/27 迷惑メール(スパム)が、社会的にも経済的にも非常に大きな問題となっている。それに伴い、2008年12月1日から「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の改正法が施行された。今やビジネスで必須とも言えるメール・マーケティングにおいて、従来とは異なる対応が必須となる。どのように法を解釈し、どのように運用すればいいのか、本稿では改正の背景とそのポイントについて詳細な解説を行う。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 2009/02/24 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第12回は、人の管理に関する留意点について考察する。
記事 メールセキュリティ 関西大学 教授 鵜飼康東氏インタビュー:迷惑メールによる経済的影響とその対策 関西大学 教授 鵜飼康東氏インタビュー:迷惑メールによる経済的影響とその対策 2009/02/23 2008年3月、迷惑メールが日本経済におよぼす影響は約8,200億円、という試算が発表されて話題になった。その試算を行った研究会で座長をつとめたのが関西大学ソシオネットワーク戦略研究機構・機構長 教授 鵜飼康東氏だ。鵜飼教授は、迷惑メールの影響が思った以上に甚大で、企業の活動や日本経済全体に対して多大な悪影響を与えていると指摘する。
記事 IT戦略・IT投資・DX 【インタビュー】2008年のIT市場トレンドを読み解く 【インタビュー】2008年のIT市場トレンドを読み解く 2009/02/21 年々技術進化は加速し、ビジネスを取り巻く環境も変化を遂げていく。その中でいかに効果的な投資を行うべきか、経営者にとってもIT/IS部門担当者にとっても、頭の痛い課題だ。特に2008年には日本版SOX法の実施も予定されており、企業に求められる責任や対策は大きく変化することが予想される。そんな激動の2008年に何をし、どう対策すべきか。IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏を訪ね、市場トレンドとその対策を行うためのヒントをうかがった。
記事 セキュリティ総論 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 2009/02/20 セキュリティの教科書を開くと、外部からの攻撃のほか、内部犯行にも注意するよう書かれている。セキュリティ対策の基本は確かに性悪説だ。しかし、綜合警備保障(ALSOK)の三輪信雄氏は「中小企業に、それはなじまない。むしろ、従業員への信頼を中心に据えるべき」と主張する。ITセキュリティに造詣の深い三輪氏の言葉だけに、その意味するところは重く、深い。一見、逆説的ともとれるその言葉の真意を伺った。
記事 セキュリティ総論 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 2009/02/20 綜合警備保障(ALSOK)といえば、昨夏、北京オリンピックで活躍したレスリングと柔道の有名選手が出演するテレビCMでもおなじみだろう。トレードマークである青と黄色のステッカーは、銀行のATM、マンション、コンビニ、病院や学校、オフィスなどなど、安全・信頼を保証するマークとして、いたる所で目にする機会がある。そんな身近の安全・安心を守るイメージの強いALSOKだが、実は会社のパソコンも守ってくれるのだ。
記事 セキュリティ総論 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 2009/02/19 大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。
記事 シンクライアント・仮想デスクトップ 【セミナーレポート】低コスト、グリーン、セキュアなIT環境を実現するシンクライアントの最新テクノロジー 【セミナーレポート】低コスト、グリーン、セキュアなIT環境を実現するシンクライアントの最新テクノロジー 2009/02/18 高い運用・管理コスト、面倒なセキュリティ対策、高額なライセンス料、大きい消費電力とCO2排出……等々。企業にとって、現在のパソコンはさまざまな課題を抱えている。「シンクライアント」は、これらを一気に解決できる切り札となりうるテクノロジーである。経済状況が大きく悪化した今、そして「クラウド」「グリーンIT」「仮想化」といったキーワードが注目されている今、「シンクライアント」の真の価値に気づく企業が、確実に増えている。欧米で急速に拡大しているシンクライアントの現状と最新テクノロジーを、本セミナーで確認した。
記事 Wi-Fi・Bluetooth 【Adobe CTO ケビン・リンチ氏インタビュー】主戦場は携帯分野へ、問われるAdobe AIRの真価 【Adobe CTO ケビン・リンチ氏インタビュー】主戦場は携帯分野へ、問われるAdobe AIRの真価 2009/02/18 米Adobe Systems(アドビ システムズ) CTO(最高技術責任者)、ケビン・リンチ氏は「クラウドコンピューティング」と「ソーシャルコンピューティング」が、今後大きなトレンドになっていくと指摘する。1億ダウンロードを超えたというAdobe AIRの今後の展開や、アドビのクラウド戦略などについて、リンチ氏に話を伺った。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ 2009/02/12 昨今、企業のデータ処理は必ずしも1社の社内システムの中だけで完結する時代ではない。第5回はバリューチェーン全体のセキュリティ水準向上を図る「エンタープライズ・データセキュリティ・スタンダード(eDSS)」という考え方について解説する。
記事 セキュリティ総論 KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS 2009/02/09 クレジット利用における国際的なセキュリティ標準「PCI DSS」に、さまざまな業界からの注目が集まっている。取引を安全に行う上で遵守すべき具体的な要件を、システムの実装レベルを想定しやすく示してくれる実効性が、各業界でセキュリティ対策にあたる人々から高く評価されているのだ。
記事 Wi-Fi・Bluetooth Bluetooth 3.0、Location Sensing、NFC...モバイルで注目の8つのキーワード Bluetooth 3.0、Location Sensing、NFC...モバイルで注目の8つのキーワード 2009/02/06 「モバイル戦略では、テクノロジーの進展を予想し、各戦略で製品の寿命期間中に急速に発展するであろうテクノロジーを識別することが重要となる」米ガートナーのバイスプレジデント兼最上級アナリスト、ニック・ジョーンズ氏は指摘する。モバイルにおいて注目の8つのキーワードをご紹介する。
記事 ガバナンス・内部統制・不正対策 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 2009/02/05 内部統制評価基準に従って、評価する対象業務は、基幹業務と支援業務である。本稿第4回、第5回で、業務のミスや不正を防ぎ、そして、業務の弱みを改善・改革するのが内部統制だと解説した。それは、内部統制評価基準を活用して、業務の有効性・効率性を図ることを意味している。 では、何のために、どのように行うのか?
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(3):コンサルタントとは何か 【連載】ザ・コンサルティングノウハウ(3):コンサルタントとは何か 2009/02/04 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 IT戦略・IT投資・DX 【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは 【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは 2009/02/02 2008年終盤、世界を巻き込む金融危機が訪れた。厳しい状況の中で生き残るべく、各企業は経営の効率化とコスト削減に必死だ。そうした中、セキュリティ投資にもより高い効果が求められる。セキュリティ市場に詳しいIDC Japan セキュリティ リサーチ マネージャー 花岡秀樹氏を訪ね、効果の高いセキュリティ投資について話をうかがった。安全性を向上させるだけではなく企業価値をも向上させるようなセキュリティ投資を行うにはどうすればいいのか。また、どのようなポイントを意識して取り組めばいいのだろうか。
記事 IT戦略・IT投資・DX IT系調査会社3社が、IT投資動向を発表、いずれも厳しい見通し IT系調査会社3社が、IT投資動向を発表、いずれも厳しい見通し 2009/01/30 ある大手自動車メーカーの幹部は、「2009年のIT投資は『社員の生命に関わる分野』と『セキュリティに関する分野』『コスト削減に直結する分野』の3つだけだ」とIT投資に対する厳しさをあらわにする。 こうした中、国内企業のIT投資に関する3つの調査結果が発表された。
記事 ID・アクセス管理・認証 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 2009/01/28 厳しいと言われる米国のSOX法。緩和する動きもある中で、ある分野ではさらに締め付けが厳しくなっているという。今後、企業は「ログ」を取得しているだけでは、こうした動きに対応できなくなってくる可能性があると指摘するのはソレラ ネットワークス 会長 兼 CEO スティーブ シリングフォード(Steve Shillingford)氏だ。「あらゆるデータを取得する」というアプローチが生まれた背景、その必要性について、シリングフォード氏と同 CTO ジョー レヴィ(Joe Levy)氏に話を伺った。
記事 インボイス・電子帳票 【栗原潔氏×岡政次氏 対談】不況を追い風に、今しかできない投資でコスト削減を実現する 【栗原潔氏×岡政次氏 対談】不況を追い風に、今しかできない投資でコスト削減を実現する 2009/01/20 2009年度、企業のIT投資は大きく落ち込むと予想されている。しかし、バブル崩壊を経験した日本企業であれば、不況下での投資が、次のステップにとっていかに重要であるかは、身にしみて理解しているはずである。2月17日開催のセミナー「戦略投資比率を上げる!システム運用管理の処方箋」の基調講演にご登壇いただくテックバイザージェイピー 栗原潔氏と某メーカーのシステム担当経験があり、ユーザー企業の事情に詳しいウイングアーク テクノロジーズ 岡政次氏に、不況下だからこそ意味をもつ基幹系システムのコスト削減について、対談していただいた。
記事 IT戦略・IT投資・DX 2009年は仮想化やコンプライアンスでSIerの選択と集中が進む、国内IT市場10大予測 2009年は仮想化やコンプライアンスでSIerの選択と集中が進む、国内IT市場10大予測 2009/01/09 IDC Japanは、2009年の国内IT市場でキーとなる技術や市場トレンド、ベンダーの動きなど主要10項目を発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る 2009/01/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。第4回はPCI DSSへの準拠性について監査し、証明するためのQSA(Qualified Security Assessor:認定監査機関)で求められる監査基準から、PCI DSSの原則を読み解く。(執筆:山崎文明)
記事 セキュリティ総論 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 2008/12/25 日常のショッピングやインターネットコマースにおいて、現金に代わる重要な決済手段となっているクレジットカード。そのひろがりの一方では、パスワードや個人情報を盗み出して不正使用するといったトラブルも急増中だ。そこでクレジット会社大手5社では有力なセキュリティ標準としてPCI DSSを策定し、安全で確実な決済環境の整備を進めてきた。 今回のセミナーでは、PCI DSS普及をリードしてきたマスターカード・ワールドワイドの荒川明良氏を始め、クレジット関連業界におけるセキュリティのキーパーソンが参集。PCI DSSの全体像と最新情報、そして有効なツールについて語った。
記事 その他 長期休暇に向けて実施したい13のセキュリティチェック項目 長期休暇に向けて実施したい13のセキュリティチェック項目 2008/12/22 セキュリティインシデント情報などを提供しているJPCERT/CCは22日、冬期の長期休暇期間中におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、休暇前、休暇明けに実施するべき13のチェック項目を発表した。 ≫PR 【3/12開催】日本最大級のセキュリティセミナー第14回 いよいよ事前登録開始!
記事 業務効率化 【セミナーレポート】情報の活用・統制で業務効率化・競争力強化を実現するソリューションと事例を発表 【セミナーレポート】情報の活用・統制で業務効率化・競争力強化を実現するソリューションと事例を発表 2008/12/19 資源価格の高騰、サブプライム問題、企業間競争のボーダレス化、さまざまな法規制など、企業を取り巻く環境は厳しさと激しさを増している。こうした変化に迅速に対応するためには、企業内に日々蓄積される情報を見える化し、有効活用することで、業務の効率化・競争力の強化につなげることが急務である。この難題に対し、NECが提供する情報管理ソフトウェアInfoFrameおよびパートナー企業の製品・サービス連携制度「InfoFrame WORKS」はいかなるソリューションを提供できるのか。2008年12月5日に開催されたセミナー「InfoFrame WORKS DAY 2008」で、その実像に迫った。 ≫【オンラインセミナー&講演資料ダウンロード】InfoFrame WORKS DAY 2008 ~見える化のIT戦略~
記事 ウイルス対策・エンドポイントセキュリティ 安全性確保で企業価値も向上「手軽なサービスを選んで確実なウイルス対策を」--カスペルスキー CEO 安全性確保で企業価値も向上「手軽なサービスを選んで確実なウイルス対策を」--カスペルスキー CEO 2008/12/19 ここ数年、日本市場でも認知度が急激に上昇しているカスペルスキー。今回はカスペルスキー研究所CEOであるカスペルスキー氏に、日本市場をどう捉え、どのような戦略を展開していくのか、その展望をうかがった。また、中堅中小規模の企業がウイルス対策に取り組む際の心構えについてもアドバイスをいただいた。
