記事 その他 サイトの信頼性を高め、ブランディングや収益機会の拡大に貢献 サイトの信頼性を高め、ブランディングや収益機会の拡大に貢献 2008/09/29 なりすましやフィッシング詐欺などが急増する中、Webサイトにおけるセキュリティの「見える化」 は重要な課題だ。それを実現するのが、EV SSL証明書である。認証されたサイトはアドレスバー が緑色に変わる「グリーンバー」機能に対応しているため、一目で安全なサイトとわかる。その安 心感はセキュリティ上の不安を解消し、企業のブランディングやアクセス増、売上機会の拡大な どマーケティングツールとしても大きな効果を発揮する。すでにそのメリットを実感している企業 も増えつつある。
記事 ファイアウォール・IDS・IPS “脅威の見えない化”から企業を守るネットワークセキュリティを実現 “脅威の見えない化”から企業を守るネットワークセキュリティを実現 2008/09/29 2008年5月、富士通はこれまで高い評価を得てきた「SafetyRing」をさらにグレードアップし、 「守り」+「攻め」の安心安全ソリューション「SafetyValue」として体系化、リリースした。企業 の情報資産を守るだけでなく、先進IT環境のもとで積極的かつ安心安全に活用することにより、 企業価値向上を支援するのが大きな特徴だ。今回はその中から、ネットワークセキュリティに関 するソリューションについて見てみよう。企業のwebサイトや社内外とのメールのやり取りなど、 すでにビジネスの中枢をつらぬく生命線として定着しているネットワーク。そのライフラインを守 り抜くために、いま求められるネットワークセキュリティへの、富士通の回答とは!?
記事 セキュリティ総論 より広い観点に立ち、企業価値を高めるセキュリティ投資を より広い観点に立ち、企業価値を高めるセキュリティ投資を 2008/09/29 増大するネットワーク上のセキュリティリスクに備えて、企業は次々に対応策を導入している。しかしその結果、システムの複雑化からくる対策 の不整合や運用管理コストの増大が、肝心の企業活動の足かせとなってしまうケースも少なくない。かねてから「協調型セキュリティ」のコンセプ トのもとで「InfoCage」などの製品をリリースしてきたNECは、今後さらに増大するセキュリティリスクに対して、より広い視野にもとづく、企 業価値向上の視点に立った総合的かつフレキシブルなセキュリティリスクマネジメントが必用だと主張する。
記事 その他基幹系 【セミナーレポート】ビジネスの成長に必須な基幹系システムの未来予想図 今とるべき対策とは? 【セミナーレポート】ビジネスの成長に必須な基幹系システムの未来予想図 今とるべき対策とは? 2008/09/29 サブプライムローンを発端とする米国金融危機をはじめてとして、企業を取り巻く経済環境は不透明感を増している。加えて、内部統制や四半期決算の義務化などの法制的な環境変化、ITの急速な進歩にともなうテクノロジー的な変化など、さまざまな変化への対応を迫られる結果、多くの企業が、従来の基幹系システムの限界を認識し始めている。変化に対し柔軟かつ迅速に対応できる基幹系システムの要件とは何なのか。具体的なソリューションは存在するのか。NECが主催するセミナー「WebOTX WORKS DAY 2008」で、その答えを探ってみた。
記事 セキュリティ総論 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 2008/09/25 「情報セキュリティ対策にはトップダウンの合理的な設計が不可欠」工学院大学 情報学部 教授 大木栄二郎氏は「情報セキュリティの可視化とガバナンス」と題する講演の中で語った。
記事 クラウド SaaS/ASP市場の現状と今後(3)認識時と導入検討時のメリット意識の違い SaaS/ASP市場の現状と今後(3)認識時と導入検討時のメリット意識の違い 2008/09/18 第1回では、SaaS/ASPサービスの体系的な分類と、提供ベンダー側の視点から、現状の市場傾向や今後のマーケット規模の推移などをみてきた。第2回では、提供者側および利用者側双方の視点から、SaaS/ASPのメリットの1つであるコスト優位について、従来型のパッケージ型ソフトウェアと比較して分析した。第3回では、SaaSの現在の認知および利用状況や、アプリケーションの動向などについて述べていく。 ≫【連載一覧】SaaS特設サイト
記事 その他 来るべき「BCMS時代」にむけて今、企業が行うべきセキュリティ投資 来るべき「BCMS時代」にむけて今、企業が行うべきセキュリティ投資 2008/09/18 日々増加するセキュリティ脅威によって、管理者負担やコストは増加の一途をたどっている。一方、ビジネス視点では、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響をおよぼすようになっている。日本版SOX法対応、コンプライアンス強化の面からも、セキュリティ対策の重要性はますます高まるばかりだといえよう。こうした背景によって今、事業継続マネジメントシステム(BCMS)の必要性が注目を集めて いる。2009年にも大きなテーマになろうとしているBCMSについて、また、BCMSを視野に今のうちに企業が取り組むべきセキュリティ投資について、ローブライトコンサルティング 代表取締役 加藤道明氏にうかがった。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 2008/09/03 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 2008/09/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第9回は、情報セキュリティにおけるITSMSの活用について考察する。
記事 ITコスト削減 SaaS普及の先に待つITプレイヤーたちの変革--IDC Japan 赤城知子氏 SaaS普及の先に待つITプレイヤーたちの変革--IDC Japan 赤城知子氏 2008/08/28 オンデマンドサービスの普及は大きな潮流となり、エンドユーザーや企業のIS部門(情報システム部門)、ITベンダーやSIer(システムインテグレータ)といったITを取り巻くプレイヤーに大きな変革を促そうとしている。SaaS普及の現状とそこから見える未来像を、IDC Japanの赤城知子氏に伺った。
記事 ソーシャルメディア 企業の知識管理を革新するエンタープライズ2.0(3)エンタープライズの世界でも無視できないWikiのパワー 企業の知識管理を革新するエンタープライズ2.0(3)エンタープライズの世界でも無視できないWikiのパワー 2008/08/22 Web 2.0系のテクノロジーの中でも、Wikiは、ブログやSNSと比較してあまり知られていないかもしれない。しかし、インターネットの世界はもとより、エンタープライズの世界においてもWikiは大きな価値を提供できる可能性を有している。
記事 財務会計・管理会計 工事進行基準は当たり前のこと、品質の向上で価格ありきのIT投資からの脱却を--NSD社長 冲中氏 工事進行基準は当たり前のこと、品質の向上で価格ありきのIT投資からの脱却を--NSD社長 冲中氏 2008/08/20 2009年4月から受注ソフトウェア開発業などに義務づけられる「工事進行基準」。システム・インテグレータ(以下、SIer)の負担が増大する、ソフトウェア事業者に変革が必要だ、といった見方もあるが、実際の現場はどうなのだろうか。40年にわたり受託メインでシステム開発を行っている日本システムディベロップメント 代表取締役社長 冲中一郎氏に話を伺った。
記事 データセンター・ホスティングサービス 【データセンター市場調査】需要は地方にも拡大、DR/BCP対策でさらなる成長も 【データセンター市場調査】需要は地方にも拡大、DR/BCP対策でさらなる成長も 2008/08/18 IDC Japanは18日、2007年における国内通信事業者のインターネットデータセンター(以下、iDC)市場規模と、2008年~2012年までの市場規模予測を発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か 2008/08/11 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ネットワーク管理 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 2008/08/08 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。
記事 衛星通信・HAPS・NTN NFCとは何か?どう使えばよいのか?非接触ICカード規格の統合【2分間Q&A(46)】 NFCとは何か?どう使えばよいのか?非接触ICカード規格の統合【2分間Q&A(46)】 2008/08/07 近年、非接触ICカードの普及が目覚ましい。大きな起爆剤となったのは、JR3社による「Suica/ICOCA/TOICA」などの電子乗車券や携帯電話の「おサイフケータイ」など、主に電子マネーの分野で大きな広がりを見せたことだ。今回は、この非接触ICカードの仕組みと規格について改めて見ていくことにしよう。
記事 その他 【レポート】来て、見て、触って、体験!NECソフトのソリューションが一堂に集うプライベートフェア開催 【レポート】来て、見て、触って、体験!NECソフトのソリューションが一堂に集うプライベートフェア開催 2008/08/05 NECソフトは7月16日、東京・品川プリンスホテル アネックスタワーにおいて、プライベートフェア「NECソフト ソリューションフォーラム 2008」を開催した。「来て、見て、触って、体験できる1日」をテーマに、ユーザーが抱えるITシステムの課題に対し、さまざまなアプローチを提案するソリューションが一堂に集まった。ここでは、当日に行われた基調講演とユーザー事例セッションの概要についてレポートする。 ≫ 「NECソフト ソリューションフォーラム 2008」出展ソリューションのご紹介 ≫【動画で見る】ブースレポート/NECソフト ソリューションフォーラム 2008
記事 ID・アクセス管理・認証 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 2008/08/05 日本版SOX法をはじめ、昨今の企業が対応すべき法律・規制・ガイドラインは広範に渡る。こうしたコンプライアンスを実現するには、効果的なIT統制を実現しなければならない。7月23日に東京・六本木の東京ミッドタウンで行われた「なかなか聞けない他社の事例から学ぶ IT統制実践セミナー」では、IT統制を支えるセキュリティ基盤の構築を、「認証」「アクセス管理」「ログ管理」の3つのポイントから読み解くとともに、さまざまな実践導入事例が紹介された。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策 実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策 2008/08/04 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第7回はSQLインジェクションの調査と対策についてご紹介する。
記事 クラウド SaaS/ASP市場の現状と今後(1)--ECR調査レポート SaaS/ASP市場の現状と今後(1)--ECR調査レポート 2008/07/31 SaaS/ASPへの注目が集まっているが、実際の市場規模はどのような状況なのだろうか。本連載では、多岐にわたるSaaS/ASP市場の分類を行うとともに、それぞれの市場規模や今後の推移、さらにサービス受給者の動きなどについて、IT調査会社のイーシーリサーチ(ECR)が発行するレポート「SaaS市場戦略レポート」を基にSaaS/ASP市場の現状と今後について解説する。
記事 ネットワーク管理 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 2008/07/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、導入後の運用管理とユーザーの操作性について、アクシオの岡本 孝氏が解説する。
記事 衛星通信・HAPS・NTN 【VoIP市場調査】高成長を維持するための4つの条件とは 【VoIP市場調査】高成長を維持するための4つの条件とは 2008/07/30 IDC Japanは、国内企業VoIP機器市場の2007年の分析と2008年から2012年までの市場予測を発表した。
記事 セキュリティ総論 【セミナーレポート】 社内の脅威を回避するための具体策とは 【セミナーレポート】 社内の脅威を回避するための具体策とは 2008/07/28 企業が取るべきセキュリティ対策は、個別対策から総合対策へと移行してきている。そのなかで情報システム部門のセキュリティ担当者は、全体の流れを把握しつつ、自社の課題を解決し、自社に適した対策を導入、運用していくことが求められる。NECでは、これらを解決する「協調型セキュリティ」を提案している。7月4日に開催されたセミナー「数字が紐解く セキュリティ動向と課題の解決」では多くの参加者が集まり、セキュリティ市場の動向や最新ソリューションに関する講演に耳を傾けた。その模様をお届けする。 ≫NEC[セキュリティソリューションのご紹介] ≫F5ネットワークス「FirePass」についてのお問い合わせ:F5 First Contact
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策 実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策 2008/07/25 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第6回はHTMLインジェクションの調査と対策についてご紹介する。
記事 ITコスト削減 経済産業省のSaaSに対する取り組み--経済産業省 安田篤氏 経済産業省のSaaSに対する取り組み--経済産業省 安田篤氏 2008/07/24 経済産業省もSaaSに対する取り組みを強化している。中でも「中小企業向けSaaS活用基盤整備事業」では、公的ITインフラを整備し、50万社の中小企業を巻き込む算段だ。経済産業省のIT分野での取り組み、官民巻き込んだSaaS政策の目的や背景などについて、商務情報政策局情報処理振興課の安田氏に伺った。
記事 メールセキュリティ メールセキュリティへの投資の勘所、脆弱性チェック「ファジング」にも注目--園田道夫氏インタビュー メールセキュリティへの投資の勘所、脆弱性チェック「ファジング」にも注目--園田道夫氏インタビュー 2008/07/17 今や、ビジネスにおいてインターネットの利用は欠かせない。中でもコミュニケーションの中心を担うメールの重要性は、誰もが認めるところだろう。しかし重要度に比例するように、課題も増えている。サイバー大学IT総合学部准教授であり、NPO日本ネットワークセキュリティ協会研究員でもある園田道夫氏に、メールセキュリティの最新動向と、それに対する取り組み方について話を伺った。
記事 ファイアウォール・IDS・IPS 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 2008/07/14 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワーク導時のポイントについて、アクシオの三上雅幸氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張 実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張 2008/07/11 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第5回は前回に続きWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 2008/07/10 今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上した。それなのに、セキュリティを脅かすインシデントは依然として発生している。システム重視の情報セキュリティ対策を根本から見直す時期に来ているようだ。 そこで今注目されているのが、Security Operation Center(以下、SOC)という企業内組織である。アクセンチュア 森氏によると、SOCが機能することで、インシデントから学びながらPDCAサイクルで強くなる企業づくりが実践できるという。SOCとは具体的にどのような活動を行うものなのか。森氏に取材を試みた。
記事 その他 【アウトソーシング調査】ITアウトソーシングの規模が縮小化傾向 【アウトソーシング調査】ITアウトソーシングの規模が縮小化傾向 2008/07/10 IDC Japanは10日、2008年4月に実施した国内アウトソーシングユーザー調査の結果を発表した。
