記事 ITコスト削減 【SaaS特集】総務省のASP・SaaSに対する取り組み--総務省 香月氏 【SaaS特集】総務省のASP・SaaSに対する取り組み--総務省 香月氏 2008/07/09 最近、官公庁周りがSaaS/ASP(文中はASP・SaaSと表記する)で騒がしい。中でも総務省は、「ASP・SaaS普及促進協議会」の設立後、「ASP・SaaSの安全・信頼性に係る情報開示指針」を公表するなど、普及に積極的だ。そうした動きの背景と狙いについて、総務省の香月氏に話を伺った。
記事 流通・小売業界 進む小売・サービス業におけるIT化、4つのメリット3つの成功ポイント 進む小売・サービス業におけるIT化、4つのメリット3つの成功ポイント 2008/07/02 原材料価格の高騰や労働力人口の減少など、日本企業を取り巻く環境は急速に悪化しつつある。インフレと実態経済の悪化が共存する「スタグフレーション」を指摘する声もある。特に企業規模が小さくなればなるほど、その業況は非常に厳しい。もちろん小売業やサービス業も例外ではない。変化の激しさを増す顧客の嗜好に応え続けなければならないからだ。ここでは、特に競争の激しい小売業やサービス業を支える中堅中小企業にスポットを当て、こうした企業のIT化はどの程度進んでいるのか、さらにどのようにすれば成功に導くことができるのか、その実際に迫った。
記事 セキュリティ総論 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 2008/07/01 拡大を続ける企業の情報セキュリティリスク。企業におけるITがインフラ化する一方で、多種多様な攻撃や脅威に日々さらされている。情報セキュリティの啓蒙などを行う米団体The SANS Institute(以下、SANS)の代表 兼 調査研究部門ディレクター アラン・パーラー氏は「どこに脆弱性があるのか分かっていない」さらに「担当者が分かっていないことを分かっていない」とセキュリティ対策における「気づき」の重要性について警鐘を発した。
記事 ネットワーク管理 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 2008/06/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワークとは何か、さらに効率的な導入方法について、アクシオの岡本 孝氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 2008/06/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第8回は、情報システムのセキュリティ設計における投資対効果について考察する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 2008/06/27 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第4回はWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 ITコスト削減 「攻めのIT」を実現する超上流からの支援と、お客様ニーズに合わせたSI+SaaSのハイブリッドな提案 「攻めのIT」を実現する超上流からの支援と、お客様ニーズに合わせたSI+SaaSのハイブリッドな提案 2008/06/26 国内市場の成熟、海外企業との激しい競争など、企業を取り巻くビジネス環境は大きな転機を迎えつつある。それにともなって、ITの役割も従来のコスト削減や業務の効率化から、積極的に業績を伸ばすための「攻めのIT活用」へと変化しつつある。こうした変化に対して、NECソフトはどのように取り組むのか、あるいはどのような技術に注力していくのか、NECソフト 経営企画部 事業開発室 室長 松嶋英良氏に話を伺った。
記事 セキュリティ総論 【インタビュー】 プラス思考でセキュリティを考える 【インタビュー】 プラス思考でセキュリティを考える 2008/06/25 セキュリティ市場のリサーチを続け、製品やソリューションの変遷だけではなく、そうした製品が求められる背景についても造詣の深い、IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏。近年のセキュリティ市場の変遷と、セキュリティ対策に取り組むために必要な新たな考え方について、話をうかがった。
記事 IT運用管理全般 構成管理の主役、CMDBとは何か?:ソフトバンクテレコム尾崎氏 構成管理の主役、CMDBとは何か?:ソフトバンクテレコム尾崎氏 2008/06/20 ISO20000(ITサービスマネジメント規格)では、ITサービスにおけるサービス提供プロセス、関係プロセス、解決プロセス、統合的制御プロセス、リリースプロセスを定義し、その管理方法を定めている。そうした中、今回ご紹介するのが「CMDB」である。CMDBの本質を理解すれば、おのずとプロセス管理の本質も見えてくるだろう。ソフトバンクテレコム CSR 推進部 兼 ソフトバンクBB モバイルネットワーク本部の尾崎雅彦氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 2008/06/13 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本連載では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第3回は具体的にペネトレーションテストを実施する手順についてご紹介する。
記事 ガバナンス・内部統制・不正対策 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 2008/06/13 個人情報保護法やe-文書保護法、日本版SOX法など、企業の情報システムに大きなインパクトを与えた法律への対応が徐々に落ち着きつつある。各企業では、本来のコア業務を改善するためのIT活用に目を向け始めているという。現場の最前線でユーザー企業を見ているNECソフトの営業本部長 坂井氏に話を伺った。
記事 その他 【セキュリティ市場調査】中堅中小企業は、自社運営よりアウトソースへ 【セキュリティ市場調査】中堅中小企業は、自社運営よりアウトソースへ 2008/06/12 IDC Japanは、中堅中小企業のセキュリティ投資に関する調査結果を発表した。
記事 市場調査・リサーチ 【ドメイン調査】世界で最も危険なドメインは香港、次いで中国 【ドメイン調査】世界で最も危険なドメインは香港、次いで中国 2008/06/11 4 マカフィーは10日、WebサーフィンやWeb検索をする上で最も危険なTLD(トップレベルドメイン)について発表した。
記事 M&A・出資・協業・事業承継 【対談インタビュー】IT市場動向から考えるITパートナー選びとは 【対談インタビュー】IT市場動向から考えるITパートナー選びとは 2008/06/06 来る6月18日、例年3月に米ノベルが開催するBrainshareの日本版となる「Best of Brainshare ~Novell Focus Solution 2008~」が東京ステーションコンファレンスで開催される。ノベル 代表取締役社長 堀 昭一氏と、イベントで基調講演を行う予定のIDC Japan ソフトウェア/サービス グループディレクター 井出和之氏に、最新のIT市場についてお話をうかがった。2007年のIT市場はIDC Japanにて国内ITソフトウェア市場の調査分析をされている井出氏の目にどう写ったのか、今後の企業の成長を支えるためにはどのような視点でITパートナーを選べばいいのか、具体例と示唆に富む対談となった。 ≫【IDC井出和之氏基調講演】Best of Brainshare ~Novell Focus Solution 2008~
記事 メールセキュリティ 迷惑メールの経済的損失、特電法改正のポイント--日本データ通信協会 専務理事 大島氏 迷惑メールの経済的損失、特電法改正のポイント--日本データ通信協会 専務理事 大島氏 2008/06/05 情報漏えい事件に迷惑メール、ウイルス、スパムやボットネット。企業をとりまく脅威は多様化・複雑化する一方である。そんな中、日本データ通信協会では、近頃、日本での迷惑メールの経済的損失が7,300億円にのぼるという試算を発表した。そこで日本データ通信協会 専務理事である大島正司氏に、昨今のセキュリティ関連の動向などについて話を伺った。
記事 ソーシャルメディア 【セミナーレポート】エンタープライズ2.0による情報利活用のステップとは 【セミナーレポート】エンタープライズ2.0による情報利活用のステップとは 2008/06/02 情報爆発時代を迎えた今、イノベーションを創出し企業価値を高めるには、社員一人ひとりのアイデアを源泉とし、そのアイデアを製品やサービスにいち早く投入することが重要だ。それにはどのような情報の利活用をすべきなのだろうか。5月23日に開催されたセミナー「情報の利活用で攻めに転じる日本企業」では、これからの情報利活用に欠かせないエンタープライズ2.0のコンセプトやその活用方法を解説。その上でイノベーション創出を支援する次世代コラボレーティブウェア「StarOffice Xシリーズ」が紹介された。 ≫【動画】 イノベーションの創出により企業価値の向上を実現
記事 見える化・意思決定 3つの見える化で失敗コストを激減「顧客満足度No.1」を目指す--NECソフト 社長 国嶋矩彦氏 3つの見える化で失敗コストを激減「顧客満足度No.1」を目指す--NECソフト 社長 国嶋矩彦氏 2008/05/29 「NGN時代」を間近に控え、ユビキタス社会の到来が加速する中、消費者ニーズの変化に合わせて企業も柔軟な変化が求められるようになった。ITが企業にとって、なくてはならないものとなった今、最適なシステム構築は企業の競争力に直結する問題となっている。企業が抱える課題に対するNECソフトの取り組みについて、NECソフト 代表取締役 執行役員社長 国嶋矩彦氏に話を伺った。
記事 ITコスト削減 【CIOインタビュー】ITコスト半減に成功した大成建設の取り組みと秘訣--大成建設 木内里美氏 【CIOインタビュー】ITコスト半減に成功した大成建設の取り組みと秘訣--大成建設 木内里美氏 2008/05/26 昨今、建設業界は大変な苦境に立たされている。昨年度の国内市場規模は、バブル崩壊後のピーク時に比べ、約50兆円と4割減に縮小。このような状況から、いかに無駄を省きつつ、守りから攻めの経営に転換できるか?それはいまや同業界にとって喫緊の課題だ。そんな中、大幅なITコストの削減に成功し、注目を浴びている企業がある。大手総合建設会社の大成建設だ。同社は2001年から情報システムの再構築を敢行し、ITコストを半分程度まで削減した。その旗手として活躍した情報企画部長 木内里美氏に、コスト削減の経緯や情報システム部門の果たす役割、さらに、IT業界に先駆けて工事進行基準を適用してきた建設業界の目から見た、2009年受注ソフトウェアの工事進行基準適用などについて話を聞いた。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 2008/05/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第7回は、委託先管理の投資対効果について考察する。
記事 その他 【国内IT市場動向】2007年中堅中小企業のIT市場は、3兆8341億円 【国内IT市場動向】2007年中堅中小企業のIT市場は、3兆8341億円 2008/05/21 IDC Japanは、中堅中小企業におけるITの市場規模を発表した。
記事 その他 【国内IT市場動向】米国景気の減速の影響は軽微、前年比2.7%増 【国内IT市場動向】米国景気の減速の影響は軽微、前年比2.7%増 2008/05/08 IDC Japanは7日、2007年第4四半期(10月~12月)の国内製品別IT市場動向を発表した。
記事 セキュリティ総論 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 2008/05/01 本連載は、経営者・CIOを対象に、情報セキュリティ統制をキーワードに、情報セキュリティの分野において押さえておくべき最新の動向と取るべき対策のポイントなどについて解説していく。今回は第一回として、4月に被害が明るみになったセキュリティ・インシデントの事例を取り上げ、現在の企業が抱えている情報セキュリティ統制上の課題について概観する。
記事 クラウド SaaS普及に向けて動き出した経済産業省 SaaSによる小規模企業の生産性改善に待ったなし! SaaS普及に向けて動き出した経済産業省 SaaSによる小規模企業の生産性改善に待ったなし! 2008/04/25 導入のしやすさ、低コスト、既存アプリケーションとの容易な連携などから、SaaSに注目が集まっています。この動きは企業だけでなく、経済産業省も同様。同省は、本年度予算で「中小企業経営革新プラットホーム整備事業(仮称)」の成立を目指しています。本稿では、SaaSについて、同法案と同省が推進するプロジェクトについて紹介します。
記事 セキュリティ総論 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 2008/04/25 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは2日目の基調講演に登壇した内閣官房情報セキュリティセンター 情報セキュリティ補佐官 山口英氏と米グーグル エンタープライズセキュリティ&コンプライアンス ディレクター スコット ペトリー氏による講演の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 2008/04/24 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した米EMC セキュリティ部門 RSA エグゼクティブ バイスプレジデント アーサー コビエロ氏の「事業革新におけるセキュリティの役割:悪役からヒーローへの変貌」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 2008/04/23 情報セキュリティの祭典「RSA Conference 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した危機管理総合研究所 研究所長 小川和久氏の講演「孫子を知っていますか?」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 コンプライアンス総論 中島経営法律事務所 弁護士 中島茂 氏インタビュー「記録の不備はコンプライアンスの不備」 中島経営法律事務所 弁護士 中島茂 氏インタビュー「記録の不備はコンプライアンスの不備」 2008/04/22 各分野のキーパーソンに、IT活用の最新動向と今後のトレンドについてインタビューする本企画。企業を取り巻く法制や社会の対応が大きく変化を続ける現代において、企業はどのようにIT統制に取り組んでいくべきなのか。コンプライアンス、ガバナンス確保のためになぜIT整備が必要なのか。また、これらの状況を法律の専門家の視点でどう捉えているのか。企業経営に法務の知識を活用する「戦略法務」を提唱し、警察庁「情報セキュリティビジョン策定委員会」委員なども歴任、「2007年版 企業が選ぶ弁護士ランキング」コンプライアンス部門で1位となった中島経営法律事務所 代表で弁護士の中島茂氏に聞いた。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 2008/04/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第6回は、情報システムの開発および保守における安全対策の投資対効果について考察する。
