記事 セキュリティ総論 ISMSとBCMS、それぞれにおける事業継続管理とは? ISMSとBCMS、それぞれにおける事業継続管理とは? 2011/02/23 情報セキュリティ監査において、事業継続計画(BCP: Business Continuity Plan)および事業継続管理(BCM: Business Continuity Management)の有効性が課題になっている組織を目にする。みなさんの組織はいかがだろうか?「事業継続管理の実効性、継続性または社内における位置づけが課題である。」そういった問題を解消する手段として包括的な継続的改善、つまり事業継続マネジメントシステム(BCMS: Business Continuity Management System)が提供されることになった。
記事 セキュリティ総論 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 2011/02/22 チェック・ポイントは22日、都内で発表会を行い、新ビジョン「3D セキュリティ」と、それを初めて具現化した統合型セキュリティスイート新製品「Check Point R75」を発表した。
記事 クラウド ソフトバンクテレコムとヴイエムウェアが提携、企業向けハイブリッドクラウドサービスを展開 ソフトバンクテレコムとヴイエムウェアが提携、企業向けハイブリッドクラウドサービスを展開 2011/02/22 ソフトバンクテレコムとヴイエムウェアは22日、ハイブリッドクラウド事業で提携したと発表した。ソフトバンクテレコムは日本国内初の「VMware vCloud Datacenter Services」認定サービスプロバイダとして、ハイブリッドクラウドサービスを提供する。3月から大手金融機関などの一部顧客を対象にした試験導入を実施し、2011年7月より本格的なサービスを展開する。
記事 サーバ仮想化・コンテナ 新日鉄ソリューションズ・シトリックス・日本マイクロソフトの3社、デスクトップ仮想化で協業 新日鉄ソリューションズ・シトリックス・日本マイクロソフトの3社、デスクトップ仮想化で協業 2011/02/22 新日鉄ソリューションズ、シトリックス、日本マイクロソフトの3社は、デスクトップ仮想化ソリューションの提供で協業することを発表した。
記事 電子メール・チャット 北陸銀行、VMware Viewで1500台の仮想PC環境を構築 CO2を約4割削減 北陸銀行、VMware Viewで1500台の仮想PC環境を構築 CO2を約4割削減 2011/02/22 ほくほくフィナンシャルグループ傘下の北陸銀行は、電子メールや掲示板の機能の基盤となる「行内イントラネットシステム」を構築し、稼働を開始した。また、デスクトップ仮想化ソフトウェア「VMware View」で1500台の仮想PC環境を構築した。富士通が手がけた。
記事 Office、文書管理・検索 三菱東京UFJ銀行、文書管理システムとしてドリーム・アーツの「ひびきスマートDB」を導入 三菱東京UFJ銀行、文書管理システムとしてドリーム・アーツの「ひびきスマートDB」を導入 2011/02/22 ドリーム・アーツは22日、三菱東京UFJ銀行に文書管理システムとしてエンタープライズWebデータベース「ひびきスマートDB」を導入したと発表した。
記事 クラウド 日本ユニシス、ICTサービスの新名称を「U-Cloud」に クラウド事業強化 日本ユニシス、ICTサービスの新名称を「U-Cloud」に クラウド事業強化 2011/02/21 日本ユニシスは21日、2008年4月から立ち上げたICTサービスの新しい名称を「U-Cloud(ユークラウド)」とし、クラウドサービスの充実と強化を図ると発表した。
記事 IT資産管理 IT資産管理を前提にしたビジネスPC購入術 IT資産管理を前提にしたビジネスPC購入術 2011/02/21 デスクトップPCやノートPC、ソフトウェアといったIT資産の管理負荷が大きな問題になっている。取り扱うデータも機密性が増す中、適切に管理しなければ、ウイルス被害や情報漏えいなどをもたらしかねない。ソフトウェアの不正利用では、中小企業でも多額の損害賠償が認められるなど、その対策は企業にとって急務になっている。
記事 ゼロトラスト・クラウドセキュリティ・SASE ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 2011/02/16 理経は16日、理経取り扱いの米スレトメトリックス社のオンライン詐欺防止ソリューションを、ホビーリンク・ジャパンが採用したと発表した。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 ID・アクセス管理・認証 日本IBM、データベースのセキュリティを強化する「IBM InfoSphere Guardium V8」がWindows OSに対応 日本IBM、データベースのセキュリティを強化する「IBM InfoSphere Guardium V8」がWindows OSに対応 2011/02/14 日本IBMは、データベースのセキュリティを強化するアプライアンス製品「IBM InfoSphere Guardium V8」を提供開始した。
記事 クラウド マカフィー、SaaS型新サービス「McAfee SaaS Web Protection」を発表 マカフィー、SaaS型新サービス「McAfee SaaS Web Protection」を発表 2011/02/14 マカフィーは、SaaS型Webセキュリティソリューション「McAfee SaaS Web Protection」を2月21日から提供開始すると発表した。
記事 OS・サーバOS 日本マイクロソフト、Windows Server 2008 R2とWindows 7のSP1を提供 日本マイクロソフト、Windows Server 2008 R2とWindows 7のSP1を提供 2011/02/10 日本マイクロソフトは10日、「Windows Server 2008 R2 Service Pack 1 日本語版(以下、Windows Server 2008 R2 SP1)」と「Windows 7 Service Pack 1 日本語版(以下、Windows 7 SP1)」を提供すると発表した。
記事 Wi-Fi・Bluetooth IDC Japanが国内IT市場予測を上方修正 PCとスマートフォン需要が牽引 IDC Japanが国内IT市場予測を上方修正 PCとスマートフォン需要が牽引 2011/02/10 IDC Japanは10日、2010年第3四半期(7月~9月)の実績、および最新の景気動向などに基づく国内製品別IT市場予測を発表した。
記事 メールセキュリティ メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る 2011/02/10 ITシステムの運用・管理コストを削減可能なソリューションとしてクラウドが注目されているが、メールシステムはどうか。企業活動におけるメッセージング環境の重要性は今さら語るまでもなく、安全性や信頼性の確保は必須だが、コンプライアンスやガバナンスまでも含めたセキュリティを考えるとクラウドが必ずしも最適な選択ではない。今回紹介する「メールセキュリティ仮想アプライアンス」は、コスト削減をはじめとする仮想化のメリットと、高性能かつ高精度なメールセキュリティを両立できるという。世界最大級の銀行でも採用され、メール処理能力を400%も向上させた実績のある「Sentrion MPV」について、開発元のセンドメールとシステム構築を行うパートナーであるBBSecに話を伺った。
記事 情報共有 東京ガス、日立の情報共有基盤サービス導入 東京ガス、日立の情報共有基盤サービス導入 2011/02/09 日立製作所は、東京ガスに日立クラウドソリューション「Harmonious Cloud」のメニューの一つである「情報共有基盤サービス -コラボレーション機能」を導入した。
記事 ITコスト削減 コスト削減、内部統制、事業継続(BCP)…変化し続ける課題に対応、高機能ストレージを必要な分だけ利用可能なクラウド型サービス コスト削減、内部統制、事業継続(BCP)…変化し続ける課題に対応、高機能ストレージを必要な分だけ利用可能なクラウド型サービス 2011/02/09 年々増大するデータ量に対応するため、ファイルサーバを増設する企業が増えている。さらにストレージの低価格が、この動きに拍車をかけている。しかし、長い目で見ると、安易なファイルサーバの増設は得策とはいえない。管理すべきサーバ数の増加により管理の手間・コストが増え、セキュリティの低下も招くからだ。そこで注目されているのが、クラウド型のファイルサーバサービスだ。自社運用のデータセンタを用いた新しいファイルサーバサービスを開始したTOKAIコミュニケーションズのキーパーソンに、開発の背景とサービスの詳細を聞いた。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
記事 ID・アクセス管理・認証 iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する 2011/02/08 iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。
記事 電子メール・チャット メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること 2011/02/07 メールの誤送信によって、企業は日々情報漏えいの危機にさらされている。誤送信がなくならない最大の理由は対策が難しいことにある。たとえシステムでメール本文やアドレスをチェックしても、承認フローを増やしてチェックする人を増やしても、最終的には送信者本人にしか判断できないメールがあるからだ。では、メールの誤送信はいつまでも防ぐことができないのだろうか。その実態と対策について、NRIセキュアテクノロジーズのセキュリティコンサルタント 船越洋明氏とITセキュリティスペシャリスト 秋山将氏に話を聞いた。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 セキュリティ総論 ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー 2011/02/07 銀行ATMのシステムダウンや公共交通システムのトラブル、個人情報の漏えいなど、ITに関わる事件・事故が後を絶たない。その原因の1つとして、人間のミス(ヒューマンエラー)が注目されている。なぜ、人間はミスを犯すのか。防止することはできないのか。人命にかかわる極めてクリティカルな安全対策に取り組んできた航空業界には、その知恵・ノウハウが集約されているのではないか。全日本空輸(ANA)の宮崎志郎氏にヒューマンエラーの実態と対策を聞いた。
記事 市場調査・リサーチ スマートフォンへの効果的な課金モデル、セキュリティベンダー最大の課題に スマートフォンへの効果的な課金モデル、セキュリティベンダー最大の課題に 2011/02/04 2010年の国内情報セキュリティ市場において、ソフトウェア製品の市場規模は前年比2.7%成長した。一方で、セキュリティアプライアンス製品市場は前年比マイナス2.8%となった。セキュリティサービス市場は運用管理市場が好調で、前年比6.0%成長した。IDC Japanが発表した。
記事 IT戦略・IT投資・DX 日本企業、攻めのIT投資が増加 大企業の新規投資が拡大 日本企業、攻めのIT投資が増加 大企業の新規投資が拡大 2011/02/03 ガートナー ジャパンによれば、2010年度の国内企業のIT投資額は2009年度とほぼ同じだったが、2011年度は全体で1.0%程度の微増傾向を見せることが明らかになった。既存システムの維持費は減る一方で、新規投資に関しては比較的強い増加傾向があるという。
記事 IT資産管理 エムオーテックス、クラウド型のIT資産管理サービス「LanScopeクラウドキャット」を開始 エムオーテックス、クラウド型のIT資産管理サービス「LanScopeクラウドキャット」を開始 2011/02/02 エムオーテックスは2日、IT資産管理のクラウドサービス「LanScopeクラウドキャット」をリリースすると発表した。2月21日よりサービスを開始する。
記事 メールセキュリティ 日立ソリューションズ、複数のセキュリティ対策機能を1台のメールサーバに搭載し、構築費用を削減する「Messaging Gear」販売 日立ソリューションズ、複数のセキュリティ対策機能を1台のメールサーバに搭載し、構築費用を削減する「Messaging Gear」販売 2011/02/01 日立ソリューションズは1日、米国Sendmailが提供する複数のセキュリティ対策機能を1台のサーバに搭載したアプライアンス製品「Messaging Gear」の販売を2月14日から開始すると発表した。
記事 その他ハードウェア ビジネス向けモバイルノートPCの「本当に気になるポイント」を徹底比較! ビジネス向けモバイルノートPCの「本当に気になるポイント」を徹底比較! 2011/01/31 小型軽量のボディで携帯しやすく、長時間バッテリーで駆動できるモバイルノートPCがあれば、場所やワークスタイルを問わず、いつでもどこでもビジネスができる。外出業務、出張業務が多い職種には欠かせないジャンルのパソコンだろう。各メーカーからはビジネス向けに特化したモバイルノートPCがリリースされているが、導入の際にはどのようなことに注目して選ぶべきだろうか。ここでは単なる性能や価格だけでなく、さまざまな角度から比較検証していく。(製品比較の機種選定・比較は、ソフトバンク ビジネス+IT編集部が実施しています)
記事 個人情報保護・マイナンバー アリコジャパンがPCI DSS認定を取得、国内保険業界で初 アリコジャパンがPCI DSS認定を取得、国内保険業界で初 2011/01/28 アリコジャパンは28日、「PCI DSS Ver1.2」に基づく正式な審査を受け、国内の保険会社としては初めてPCI DSSへの完全準拠が認められたと発表した。
記事 シンクライアント・仮想デスクトップ TCO削減の切り札! セキュリティ強化で終わらないシンクライアント活用術 ~クライアントを標準化/集中管理~ TCO削減の切り札! セキュリティ強化で終わらないシンクライアント活用術 ~クライアントを標準化/集中管理~ 2011/01/27 クライアント仮想化、シンクライアントと言えばセキュリティ対策のためのもの、と考えている人は少なくないだろう。しかし昨今、クライアント仮想化は「運用コストを始めとしたTCO削減」の文脈で語られることが増えているという。この観点からシンクライアントを考えるとき、重要となるのが大量のシンクライアント端末をいかに管理するかだ。そこで、シンクライアント端末の国内/世界いずれのシェアでも1位を獲得しているHPの製品から、シンクライアントの管理系機能や管理ツールにフォーカスを当てて見ていこう。
