記事 ファイアウォール・IDS・IPS DNSキャッシュ・ポイズニング、フィッシング、SQLインジェクションなどの最新動向 DNSキャッシュ・ポイズニング、フィッシング、SQLインジェクションなどの最新動向 2008/12/19 12月17日から2日間、セキュリティ担当者向けのカンファレンス「Network Security Forum 2008」が開催された。その中で特に人気の高かった、日本セキュリティオペレーション事業者協議会(ISOG-J)によるパネルディスカッション「最新セキュリティ事情とセキュリティ運用の勘所~セキュリティオペレーションの現場から」と、大塚商会、オムロン、NTTデータなどの企業の情報システム担当者の運用術に関するパネルディスカッション「情報システム担当者が語る『我が社の情報運用術』」について、その内容をレポートする。 ≫PR 【3/12開催】日本最大級のセキュリティセミナー第14回 いよいよ事前登録開始!
記事 衛星通信・HAPS・NTN IPTVとは?インターネットTVとの違い、本格普及の可能性を探る【2分間Q&A(49)】 IPTVとは?インターネットTVとの違い、本格普及の可能性を探る【2分間Q&A(49)】 2008/12/10 IPTVは、IP網を伝送経路としたビデオコンテンツ配信の仕組み、およびサービスだ。世界でもトップクラスのブロードバンド先進国である日本では、このインフラを使ったテレビ放送、ビデオ・オン・デマンドサービスがさらに発展し、地上デジタル放送を凌駕するようなサービスに発展する可能性も秘めている。インターネットTVとの違いが分かりにくいIPTV、各種サービスとの違いも含めて体系立てて解説する。 ≫連載一覧
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 2008/12/09 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第11回は、手順書を作成するにあたっての留意点について考察する。
記事 政府・官公庁・学校教育 「今こそASP・SaaSのビジネスチャンス」ASPICが地方自治体向け取り組みなどを発表 「今こそASP・SaaSのビジネスチャンス」ASPICが地方自治体向け取り組みなどを発表 2008/12/09 ASP・SaaSインダストリ・コンソーシアム(以下、ASPIC)は12月5日、都内でWinter Meetingを開催した。「地方公共団体でのASP・SaaS活用推進会議」「ASP・SaaS市場拡大研究会」など、ASP・SaaSに関する最新の取り組み状況について、総務省 自治行政局 地域情報政策室 藤井信英氏らが発表した。
記事 市場調査・リサーチ 【セキュリティサービス市場】日本版SOX法とWebセキュリティで年率21%の堅調な成長 【セキュリティサービス市場】日本版SOX法とWebセキュリティで年率21%の堅調な成長 2008/12/09 国内通信事業者のセキュリティサービス市場は、2007年から2012年まで年平均21.0%の伸びを示すことがIDC Japanの調査でわかった。
記事 セキュリティ総論 USBメモリやCD-ROMのオートランをオフにする方法 USBメモリやCD-ROMのオートランをオフにする方法 2008/12/08 1 ここでは、個人で行えるUSBメモリやCD-ROMの自動再生機能をオフにする方法について、Windows XP、Windows Vistaに分けてご紹介する。USBメモリを経由したウイルス被害が相次いでいるのでぜひオフ設定にしておくことをおすすめする。(※企業のポリシー設定によっては実行できない場合もあります)
記事 市場調査・リサーチ SMB向けコンプライアンス市場規模、年率24.3%で拡大 SMB向けコンプライアンス市場規模、年率24.3%で拡大 2008/12/05 2008年の国内の従業員規模1000人未満の中堅中小企業(SMB)向けコンプライアンス市場は、2,228億円となる見込みであることが分かった。
記事 セキュリティ総論 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 2008/12/04 2008年11月26日、品川駅からすぐの場所にある東京コンファレンスセンターにおいて、「なかなか聞けない他社の事例から学ぶ セキュリティ基盤強化実践セミナー」が開催された。RSAセキュリティが主催した本セミナーは今回で2回目。本来は簡単に聞けないセキュリティ対策の具体策を聞けるだけではなく、基調講演ではコンプライアンス対策の考え方と、実施失敗例を紹介。参加者にとって得るものの多いセミナーとなった。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(2):コンサルティングノウハウ検討会 【連載】ザ・コンサルティングノウハウ(2):コンサルティングノウハウ検討会 2008/12/02 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 グループウェア・コラボレーション 「情報をうまく活用できる企業が勝ち組に」――次世代グループウェアのあるべき姿を考える 「情報をうまく活用できる企業が勝ち組に」――次世代グループウェアのあるべき姿を考える 2008/11/26 11月11日、東京国際フォーラムで開催された「C&Cユーザーフォーラム & iEXPO2008」にて行われたセッション「次世代グループウェアが新時代を切り開く ~現状の機能で今のグループウェアに満足していますか? ~」のもようをお届けする。今回発表されたのは、全NUA 次世代StarOffice研究会が1年にわたって行ってきた研究の成果。同研究会を代表して、第1部では全日本空輸 IT推進室 齋藤研一郎氏が「業務効率と業務の質の向上を可能とするグループウェアの研究」と題して講演、第2部では大林組 情報ネットワーク部 副主査 三屋和美氏が「各グループウエアの検証とStarOfficeXへのバージョンアップ方法の研究」と題して講演を行った。
記事 セキュリティ総論 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 2008/11/20 ビジネスやコマース分野における有力なセキュリティ標準として、PCI DSSへの関心がにわかに高まってきている。PCI DSSとは、クレジットカードの不正使用から会員を守るために、マスターカードをはじめとする国際クレジットの大手5社が策定したセキュリティ標準だ。 ソフトバンククリエイティブではNECとの共催で、きたる12月12日(金)に、「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」と題したセミナーを開催する。その基調講演のスピーカーであり、わが国におけるPCI DSS普及のリーダーの一人でもある、マスターカード・ワールドワイドの荒川明良氏に、カードセキュリティの課題やPCI DSSのもたらすメリットなどをうかがった。 ≫12月12日開催セミナー「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート 2008/11/19 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。今回は特別編として、PCI DSSの策定と普及を担っている団体PCI SSCの模様をお伝えする。
記事 その他 【北海学園大学事例】学内ネットワークの“見える化”推進、情報化計画の適正化と合理化にも貢献 【北海学園大学事例】学内ネットワークの“見える化”推進、情報化計画の適正化と合理化にも貢献 2008/11/19 1885年設立の北海学園を前身に持つ、北海道の私学の雄、北海学園大学は、人材育成のための情報化投資に以前から積極的に取り組んでいる。その道内最大私学の“見える化”をRSA enVisionが支えている。
記事 セキュリティ総論 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 2008/11/18 世界的な金融危機が訪れ、絶対に安定していると思われてきた企業の破綻が相次いでいる。このような厳しい状況に、企業はどう対処していかなければならないのだろうか。RSAセキュリティ 代表取締役社長である山野 修氏を訪ね、自らも経営者であり、また各企業のリスクマネジメントの実態を見てきた立場から、今後企業に求められるリスクマネジメントの姿勢についてお話を伺った。
記事 その他 【市場調査】2008年度上半期のPC出荷台数は過去最高を更新--MM総研が調査結果発表 【市場調査】2008年度上半期のPC出荷台数は過去最高を更新--MM総研が調査結果発表 2008/11/06 MM総研から、2008年4月~9月の国内でのパソコン出荷状況の調査結果が発表された。前年同期比7.8%増の638万3,000台が出荷され、上半期の出荷台数として過去最高を更新した。
記事 人材管理・育成・HRM 【連載】ザ・コンサルティングノウハウ(1):コンサルティングノウハウの存在に気付く 【連載】ザ・コンサルティングノウハウ(1):コンサルティングノウハウの存在に気付く 2008/10/30 社内コンサルタントの育成を目指す企業が増えている。その狙いは、経営に資するIT戦略の策定や、コンサルティング営業による勝率・利益率の向上、グローバルグループ会社に対する本社支援力の強化などさまざまである。しかし多くの企業では、コンサルタントの育成はうまく進んでいない。この理由は、コンサルタントが、分析技法や方法論などの技術修得によって育成されるという誤解にある。コンサルタント育成に重要なのは、技術ではなくノウハウである。この連載では、コンサルティング会社の実態をもとにしたストーリー形式で、コンサルティングノウハウの存在とパワーを示す。
記事 ガバナンス・内部統制・不正対策 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 2008/10/28 2009年3月期の決算からいよいよ、日本版SOX法への対応が求められる。それぞれの企業にはコンプライアンス確保のためのルール作りや、運用を示すドキュメント作り、そしてそれらを客観的に示す監査証跡の公開などが求められる。しかし、連結決算で監査対象となる中小企業を中心に、対応の遅れが目立っている。今、積極的に取り組んでいくためにどのような視点を持つべきか、SOX法対策を数多く手がける青山システムコンサルティング 代表取締役 エグゼクティブディレクター 谷垣 康弘氏にお話を伺った。
記事 クラウド SaaS/ASP市場の現状と今後(4)2012年には倍以上、SaaSのセキュリティ SaaS/ASP市場の現状と今後(4)2012年には倍以上、SaaSのセキュリティ 2008/10/24 ECRの調査によれば、SaaS/ASP分野において、利用がもっとも進んでいるのが「セキュリティ」である。 そこで第4回はSaaS/ASPにおけるセキュリティサービス市場の動向について注目する。SaaSによるセキュリティの有効性、市場規模、市場規模予測などについてECRの調査結果を交えてご紹介する。 ≫【連載一覧】SaaS特設サイト
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 2008/10/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第10回は、事業継続管理と情報セキュリティについて考察する。
記事 その他 【市場調査】国内IT市場は成長率が下落--IDC Japanが調査結果 【市場調査】国内IT市場は成長率が下落--IDC Japanが調査結果 2008/10/21 IDC Japanは21日、2008年第2四半期の調査にもとづく国内製品別IT市場動向について発表した。市場は2007年と比べて大幅に減速しており、2008年の市場規模は12兆6,053億円になる見込みだ。
記事 ガバナンス・内部統制・不正対策 第9回:「中堅・中小企業向け内部統制評価基準―2」 第9回:「中堅・中小企業向け内部統制評価基準―2」 2008/10/20 中堅・中小企業向け内部統制評価基準は、経験から言うまでもなく、その企業の資金力、人材力等を考慮すれば、いたずらに複雑で詳細な基準を押しつけても、その実効性は少ないと考えるべきであろう。したがって、簡易な基準を導入することを考えるのであれば、その範囲を絞り込み、中堅・中小企業にとって、最も重要な「業務の有効性と効率性」(内部統制の4つの目的の1つ)に絞り込んだ基準を開発することが重要成功要因となる。それは、企業の業績向上に結びつくような、企業の信頼性を飛躍的に上げるものが望ましい。本稿では、NPO法人内部統制評価機構が開発した「中堅・中小企業向け内部統制評価基準 簡易版」について解説する。
記事 プリンタ・複合機 【中堅中小企業向け】ビジネスプリンタの導入メリットと選定基準を考える 【中堅中小企業向け】ビジネスプリンタの導入メリットと選定基準を考える 2008/10/17 現在、オフィス印刷の担い手は、コピー機から複合機へとシフトしている。ことに中小規模事業所やSOHO環境を中心とした、A4サイズのコンパクトモデルの需要増加が著しい。その魅力は何か。いかなるメリットをもたらすのかを今回は紹介していきたい。 ≫【中堅中小企業向け】ビジネスプリンタを導入する前に知っておきたいこと
記事 セキュリティ総論 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 2008/10/15 日々増加する“見えない脅威”により、セキュリティ管理者の負担やコストは増加の一途となっている。一方、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響を及ぼす。日本版SOX法対応、コンプライアンス強化といった面からも、セキュリティの重要性はますます増すばかりといえる。こうした状況を受け、2008年9月に開催された「セキュリティマネジメントセミナー」の講演を動画で紹介する。
記事 営業戦略 ASP・SaaSは中堅・中小企業の命運を分ける重要ツール--ASPIC 会長 河合輝欣氏 ASP・SaaSは中堅・中小企業の命運を分ける重要ツール--ASPIC 会長 河合輝欣氏 2008/10/14 ASP・SaaSインダストリ・コンソーシアム(以下、ASPIC)は、ASP・SaaSの市場創生、普及啓発に向けた活動を行うNPO法人だ。現在、加盟企業は約180社に上る。同法人は、ユーザー、事業者、事業者への供給者、政府・地方自治体への具体的な提言を行うとともに、情報提供・公開・共有、ビジネス支援、政策・制度立案支援、コンサルティング受託という4つの柱を中心に、健全なASP・SaaS市場を形成すべく活動を推進している。ASPIC会長の河合氏に同法人の狙いや具体的な活動内容、ASP・SaaSの展望などについて伺った。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 2008/10/06 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 医療業界 電子カルテ市場、三洋電機がシェア1位--開業医573件の評価ポイント 電子カルテ市場、三洋電機がシェア1位--開業医573件の評価ポイント 2008/10/03 全国の開業医573件の過去3年以内の電子カルテの購入シェアは、三洋電機の「Medicom-HR」が1位となった。
記事 その他 【中堅中小企業向け】ビジネスプリンタを導入する前に知っておきたいこと 【中堅中小企業向け】ビジネスプリンタを導入する前に知っておきたいこと 2008/10/01 ビジネスプリンタの新規導入や追加導入、リプレースに対するニーズは依然衰えることがない。プリンタは日々の仕事に必須の機器であり、そのニーズを生み出しているのは、さらなるコストパフォーマンスに優れたカラープリンタや複合機の台頭がある。本記事では、カラープリンタ/複合機を導入する際の選定ポイントをまとめていこう。
記事 クラウド クラウドコンピューティングでハードウェアも所有から利用へ--野村総合研究所 城田真琴氏 クラウドコンピューティングでハードウェアも所有から利用へ--野村総合研究所 城田真琴氏 2008/09/29 2007年10月に『SaaSで激変するソフトウェア・ビジネス』(毎日コミュニケーションズ)を上梓するとともに、海外の最新事情にも明るい野村総合研究所の城田氏に、SaaSの本質とサービス選択時の基準、最新の動向について話を伺った。さらに昨今注目を集めつつあるクラウドコンピューティングとの関係や将来性についても言及いただいた。
記事 IT戦略・IT投資・DX 【レポート】労働生産性の向上にむけた「攻めの情報システム」で日本企業のグローバルな競争力を強化する 【レポート】労働生産性の向上にむけた「攻めの情報システム」で日本企業のグローバルな競争力を強化する 2008/09/29 ビジネスイノベーションを加速させる上で必要な、真の「攻め」のIT戦略とは何か? まずは基調講演として日米の現状を分析することで最先端のトレンドを探り、あわせてその潮流に向けたNECのミドルウェア戦略のあらましを、それぞれのキーマンが語った
記事 その他情報系 【レポート】ビジネスを止めないサービス実行基盤とリアルタイム意志決定のための情報管理ソフトウェア 【レポート】ビジネスを止めないサービス実行基盤とリアルタイム意志決定のための情報管理ソフトウェア 2008/09/29 「攻め」のIT戦略には、マーケットやユーザーのニーズに柔軟に対応できるサービスの開発・実行基盤が不可欠だ。NECの提供するサービス実行基盤「WebOTX」と、情報管理ソフトウェア「InfoFrame」による、より柔軟で効率的なサービス開発環境を見てみよう。
