記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 業務効率化 日本ユニシス、クラウド型の地方自治体向け「住民情報系サービス」提供へ 日本ユニシス、クラウド型の地方自治体向け「住民情報系サービス」提供へ 2010/11/09 日本ユニシスは9日、地方自治体の住民情報系基幹業務(住民情報、税務情報、保険情報、福祉情報、総合窓口等)システムを、クラウド型で提供する住民情報系サービス「Civicloud」を提供すると発表した。人口10万人未満の地方自治体を中心に、今後3年間で60団体への導入を目指す。
記事 セキュリティ総論 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 2010/11/09 携帯電話の「端末ID」と呼ばれるものをご存知だろうか。携帯電話向けサイトで自動ログインやユーザーの識別に利用されているものだが、その仕組みの脆弱性は以前から指摘されていた。10月25日にはヤマト運輸が携帯サイト「クロネコメンバーズのWebサービス」で、この脆弱性によって他人の会員ページが表示された問題が発表され、その懸念が現実のものとなった。実はこの問題はクラウド時代に企業が携帯端末やスマートフォンを利用する際に同様の懸念につながる可能性がある。今回は、この端末IDについて取り上げてみたい。
記事 ウイルス対策・エンドポイントセキュリティ トレンドマイクロ、中小企業向けSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を12月提供へ トレンドマイクロ、中小企業向けSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を12月提供へ 2010/11/08 トレンドマイクロは、中小企業を対象にしたSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 2010/11/05 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第25回は、監査において自社で備えるべきマニュアルとはどういうものなのかについて考察する。
記事 セキュリティ総論 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 2010/11/04 高千穂交易は4日、低コストで高いセキュリティレベルを実現するオールIP入退室管理システム「AC2000」を販売すると発表した。
記事 グローバル・地政学・国際情勢 外交評論家 岡本行夫氏:チリ落盤事故にみる企業のグローバル化における4つの教訓 外交評論家 岡本行夫氏:チリ落盤事故にみる企業のグローバル化における4つの教訓 2010/11/04 中国やインド、ブラジルといった新興国のGDPが大きく成長する中で、先進国が世界に占めるGDPの割合は減少する一方だ。これは世界の市場が先進国偏重ではなく、より多様な国への展開が必要であることを示唆しており、企業のグローバル化がますます重要な課題となっていることを意味している。企業はグローバル化とどう向き合えばよいのか。NTT Communications Forum 2010の特別講演で、外交評論家の岡本行夫氏がそのポイントを語った。
記事 業務効率化 ソフトバンクケータイでコスト削減&業務効率アップ ソフトバンクケータイでコスト削減&業務効率アップ 2010/11/01 社員の個人ケータイを、いまだ仕事で利用している会社は意外と多い。しかしながら個人ケータイをビジネスで利用する場合、コスト面やセキュリティ面で大きなお悩みや課題を抱えることとなる。今回はこの課題と、こうしたお悩みを解決してくれるソフトバンクのコスト削減のプランと法人専任営業担当について紹介しよう。
記事 デザイン経営・ブランド・PR ためらいがちのモバイルサイト構築に強力な一押し──開設から集客、リピーター育成までトータルに支えるASPサービス群 ためらいがちのモバイルサイト構築に強力な一押し──開設から集客、リピーター育成までトータルに支えるASPサービス群 2010/11/01 モバイル端末からのインターネット利用者は8,000万人を超えた。広告費が冷え込む日本の現況でも、モバイル広告費は直近5年間の平均で140%近い伸びを示している。これからのB to Cビジネスは、ますますモバイル抜きでは語れないと多くの企業が感じているだろう。しかし、モバイルサイト構築といった具体的なアクションに踏み切れずにいる企業もまた多い。こうしたモバイルサイト導入のためらいを払拭するソリューションについて、NECビッグローブの渡辺雄太氏に話を伺った。
記事 中堅中小企業・ベンチャー 飛び込み訪問で無償の公的支援、“異彩を放つ”あだち産業センターの試み:中堅・中小企業市場の解体新書(21) 飛び込み訪問で無償の公的支援、“異彩を放つ”あだち産業センターの試み:中堅・中小企業市場の解体新書(21) 2010/10/29 1 ノークリサーチの本社がある東京芸術センターに隣接する位置に、東京都足立区の中小企業支援のための施設「あだち産業センター」がある。同ビルの5つのフロアーすべてが中小企業支援のための施設であり、資金融資相談や起業支援を行っている。とかく「待ち」の姿勢が多い公的事業の中にあって、同センターが行う「トータルマッチング事業」は異彩を放っている。なんと企業に飛び込み訪問して、直接無償の公的支援を利用してもらうのである。ここでの取り組みを通じて、中小企業への支援について考えたい。
記事 衛星通信・HAPS・NTN 日本電産がソフトバンクのネットワークやITサービスを一括導入、クラウドやiPhone利用も 日本電産がソフトバンクのネットワークやITサービスを一括導入、クラウドやiPhone利用も 2010/10/28 日本電産とソフトバンクテレコムは28日、日本電産グループ全体を対象とするデータネットワーク、音声ネットワーク、クラウド環境などのIT関連サービス全般のリニューアルについて、ソフトバンクグループが提供するサービスを優先的かつ積極的に利用する旨の基本合意書に締結したと発表した。
記事 シンクライアント・仮想デスクトップ ワイズテクノロジー、シトリックス特化でセキュリティや操作性を向上した「ゼロクライアント」を発売 ワイズテクノロジー、シトリックス特化でセキュリティや操作性を向上した「ゼロクライアント」を発売 2010/10/26 ワイズテクノロジーは26日、米シトリックス・システムズと共同開発した、Citrix HDXテクノロジー対応のゼロクライアント「Wyse Xenith(ワイズ ゼニス)」の国内販売を開始した。
記事 サーバ仮想化・コンテナ 【JBCC事例記事】デスクトップ仮想化のレンタルサービスを実現する仮想化製品 【JBCC事例記事】デスクトップ仮想化のレンタルサービスを実現する仮想化製品 2010/10/26 セキュリティ意識の高まりや、TCO削減、運用管理負荷の軽減といった視点から、デスクトップ仮想化/シンクライアントに注目する企業は増えている。しかし、多くの場合でネックになるのは初期費用だ。今回お話を伺った日本ビジネスコンピューター(JBCC)では、サポートまで含めたシンクライアントシステム一式をレンタルで貸し出すサービスを展開している。この画期的なサービスが実現した背景には、パラレルスの仮想化製品があった。
記事 デザイン経営・ブランド・PR 届かない!伝わらない!の悩みを解決する携帯メール配信のオールインワンASPサービス 届かない!伝わらない!の悩みを解決する携帯メール配信のオールインワンASPサービス 2010/10/26 いまや電子メール、とくに携帯メールはマーケティングに不可欠のツールとなっている。反面、「使いたいが、どうしたらよいかわからない。予算も厳しい」「すでに導入しているが、スパム規制の巻き添えでうまく届かない」といった悩みを訴える企業は少なくない。NECビッグローブが提供する「BIGLOBEメールコミュニケーションサービス(MCS)」は、コンサルティングから導入まで月額9,800円から利用できる、「届く&伝わる」メール配信のASPサービスだ。そこで高度な技術と独自のノウハウに支えられたサービスについて、担当者に詳しく伺ってみた。
記事 ウイルス対策・エンドポイントセキュリティ HDE、Linuxサーバ用のウイルス対策ソフトウェア「HDE Anti-Virus 6」を発表 HDE、Linuxサーバ用のウイルス対策ソフトウェア「HDE Anti-Virus 6」を発表 2010/10/25 HDEは25日、新しいエンジンを採用したLinuxサーバ用ウイルス対策ソフトウェア「HDE Anti-Virus 6」を発表した。11月1日より販売を開始する。
記事 クラウド 日本IBM、クラウドセキュリティに対するコンサルティングサービスを提供 日本IBM、クラウドセキュリティに対するコンサルティングサービスを提供 2010/10/25 日本IBMは、クラウド環境におけるセキュリティの課題解決を支援する2つのコンサルティング・サービス「IBM クラウド・セキュリティー・ロードマップ策定サービス」と「IBM クラウド・セキュリティー・アセスメント・サービス」を発表した。
記事 モバイルセキュリティ・MDM マカフィー、大企業向けエンドポイントセキュリティスイート「McAfee Total Protection for Endpoint Enterprise Edition」を提供開始 マカフィー、大企業向けエンドポイントセキュリティスイート「McAfee Total Protection for Endpoint Enterprise Edition」を提供開始 2010/10/21 マカフィーは、大企業向けセキュリティスイート製品「McAfee Total Protection for Endpoint Enterprise Edition」の提供を開始した。
記事 CRM・SFA・コールセンター 日本オラクル、SaaS型CRMアプリケーションの最新版「Oracle CRM On Demand R18」を発表 日本オラクル、SaaS型CRMアプリケーションの最新版「Oracle CRM On Demand R18」を発表 2010/10/21 日本オラクルは21日、SaaS型CRMアプリケーションの最新版「Oracle CRM On Demand R18」を提供開始すると発表した。
記事 セキュリティ総論 圧縮・解凍ソフトの脆弱性をめぐる深層 圧縮・解凍ソフトの脆弱性をめぐる深層 2010/10/21 10月15日、IPAなどによって、定番の圧縮・解凍フリーソフト「Lhaplus」に関する脆弱性情報が公開された。圧縮ファイルを展開する際に実行されるプログラムの検索パスに不備があり、悪意のあるファイルを起動してしまう可能性があるというものだ。この脆弱性がどういうものなのか、対策状況などを整理するとともに、ウイルス対策ソフトの圧縮ファイルの扱いについても取り上げてみたい。
記事 M&A・出資・協業・事業承継 ミラポイントとクリティカルパスが合併、メッセージング・セキュリティ・アーカイブソリューションの拡大を図る ミラポイントとクリティカルパスが合併、メッセージング・セキュリティ・アーカイブソリューションの拡大を図る 2010/10/20 ミラポイントとクリティカルパスは19日(現地時間)、両社の合併に関して最終的な合意に至ったと発表した。
記事 クラウド 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 2010/10/19 富士通研究所は19日、クラウド間で機密データを安全に活用できるセキュリティ技術を開発したと発表した。
記事 ID・アクセス管理・認証 楽天、日本ベリサインのEV SSL証明書を導入 楽天、日本ベリサインのEV SSL証明書を導入 2010/10/19 日本ベリサインは19日、楽天の「楽天あんしん支払いサービス」の決済ページにEV SSL証明書を導入すると発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(24)これからは現場の社員が対策を立案する時代に 【連載】情報セキュリティの投資対効果を追求する(24)これからは現場の社員が対策を立案する時代に 2010/10/19 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第24回は、これからは現場の社員が対策を立案する時代になる点について考察する。
記事 セキュリティ総論 CSK、京葉銀行に預金口座総合モニタリングシステム「BankSavior」を提供 CSK、京葉銀行に預金口座総合モニタリングシステム「BankSavior」を提供 2010/10/18 CSKは京葉銀行に対し、振り込め詐欺やキャッシュカードの偽造・盗難などによる金融不正取引の検知および未然防止を強化する預金口座総合モニタリングシステム「BankSavior」の提供を、18日より開始した。
記事 セキュリティ総論 トレンドマイクロ、バーチャルアプライアンスによるウイルス対策を実現する「Trend Micro Deep Security 7.5」を発売 トレンドマイクロ、バーチャルアプライアンスによるウイルス対策を実現する「Trend Micro Deep Security 7.5」を発売 2010/10/18 トレンドマイクロは18日、総合サーバセキュリティソリューション「Trend Micro Deep Security 7.5」を2010年10月26日より受注開始すると発表した。
記事 金融業界 【CIOインタビュー:AIGエジソン生命 常務 二見通氏】保険販売を対面とオンラインのハイブリッドに、AIGエジソン生命保険のIT戦略(前編) 【CIOインタビュー:AIGエジソン生命 常務 二見通氏】保険販売を対面とオンラインのハイブリッドに、AIGエジソン生命保険のIT戦略(前編) 2010/10/18 AIGエジソン生命保険の昨今のIT投資をみると、カスタマーセンターの自動音声認識システム、営業社員へのiPhone 3GS配布によるモバイル導入、クラウド型の営業支援システム、iPadの試験採用など、生命保険業界初も含めた画期的な試みが並ぶ。金融業界で先陣を切るようにIT化への積極姿勢を見せる同社の背景とそのポリシーについて、情報システムを統括する常務取締役 二見通氏に語っていただいた。
記事 ID・アクセス管理・認証 ノベル、クラウド事業者向けID/アクセス管理ソリューション「Novell Cloud Security Service」を国内販売開始 ノベル、クラウド事業者向けID/アクセス管理ソリューション「Novell Cloud Security Service」を国内販売開始 2010/10/15 ノベルは15日、クラウド環境におけるアイデンティティ/アクセス管理とコンプライアンス対応を支援する「Novell Cloud Security Service」の国内提供を2010年内に開始予定と発表した。
記事 中堅中小企業・ベンチャー 日立が示す中堅中小企業のサーバ管理/PC管理の最適解とは 日立が示す中堅中小企業のサーバ管理/PC管理の最適解とは 2010/10/14 ITシステムに対する中堅中小企業が抱える課題は、国内も海外も変わらない。専任の管理者不在、年々高まるIT運用管理コストや内部統制、業務効率化へのプレッシャーは中堅中小企業の共通課題なのである。こうした課題に応えるため、日立製作所は中堅中小企業向けのIT運用管理製品の新ブランド「Hitachi IT Operations」を立ち上げる。新製品ながら既に数多くの実績を持つという同製品の背景と製品概要について、日立製作所 ソフトウェア事業部 グローバルシステム管理ソフト設計部 主任技師 関芳治氏に聞いた。
記事 中堅中小企業・ベンチャー 【特集】Hitachi IT Operationsで一発解消!PC管理/サーバ管理の極意 【特集】Hitachi IT Operationsで一発解消!PC管理/サーバ管理の極意 2010/10/14 中堅中小企業のおいて、最大の課題は「コスト削減」だろう。その一方で、セキュリティ対策、IT資産の管理、サーバの管理など、ITに関する業務は増える一方だ。こうした問題を一度に解決するべく、日立製作所が新ブランドで投入したのが「Hitachi IT Operations」シリーズだ。本特集では、IT担当者をルーチンワークから解き放つことで、よりクリエイティブな経営課題に立ち向かうための極意をご紹介しよう。
