ホワイトペーパー BI・データレイク・DWH・マイニング 顧客データの統合と見える化による収益、顧客維持率、顧客満足度の向上 顧客データの統合と見える化による収益、顧客維持率、顧客満足度の向上 2012/12/11 「複数ソースを集約して整合性が確保された情報源(Single Source of Truth)を確立すること」──マスターデータ管理プロジェクトのゴールの1つとして挙げられるが、達成の前には、データ構造やセマンティックスの不整合といった技術的な困難が立ちはだかる。本資料では、それら困難を乗り越えて、さらには収益や顧客維持率、顧客満足度の向上といったその先にある真のゴールにたどり着くための手順を示す。
ホワイトペーパー ワークスタイル・在宅勤務 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 2012/12/03 NTTPCコミュニケーションズは、外出先でも社内へのセキュアなアクセスを可能にする各種モバイルサービスを展開しているが、実際に自社でもこれらのサービスを導入し、スマートデバイスを徹底的に活用している。BYOD環境の実現やペーパレス化、営業専用端末としての利用など、ワークスタイルの変革を実現した同社の事例を紹介しよう。
ホワイトペーパー モダナイゼーション・マイグレーション 汎用機やオフコンの資産を活用しTCOを大幅削減。成功のための秘訣とは 汎用機やオフコンの資産を活用しTCOを大幅削減。成功のための秘訣とは 2012/11/22 汎用機やオフコンからのマイグレーションおよびコンバージョンの動きは、確かなTCO削減効果を生む手段として、旧システムからの脱却を目指す企業において活発化している。それらを成功させるためには、綿密な計画と、信頼性の高いシステムが必要である。本資料では、オープン系システムへのマイグレーションで多くの実績を誇るJBCCが、マイグレーションを成功させるための秘訣について語る。
ホワイトペーパー ワークスタイル・在宅勤務 【資生堂 事例】3500台をデスクトップ仮想化、ワークスタイルの変革を目指す 【資生堂 事例】3500台をデスクトップ仮想化、ワークスタイルの変革を目指す 2012/11/14 2012年に創業140周年を迎える資生堂では、化粧品や化粧用具、トイレタリーの製造・販売を中核に、美容食品や一般医薬品を取り扱うヘルスケア事業、「資生堂パーラー」をはじめとする飲食業など、「一瞬も一生も美しく」というコーポレートメッセージを具現化するための事業を展開している。さらに同社はIT活用の一環として、ワークスタイルの変革にも積極的に取り組んでいる。
ホワイトペーパー ITコスト削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 2012/11/14 1951 年の設立より「どさんこバンク」として親しまれている北海道銀行。2004年9月には、北陸銀行との経営統合を行って日本初の広域地域金融グループである「ほくほくフィナンシャルグループ」の一員となり、「積極的な経営」「北海道経済活性化」「健全経営」という 3 つの戦略により、北海道はもちろん、中国やロシアも視野に入れた北海道ならではの施策を展開している。また、以前より新しいIT システムの導入を積極的に推進している北海道銀行では、行内端末更改プロジェクトの一環として、アプリケーション仮想化システムを導入。業務の効率化やセキュリティの向上、端末の維持管理コストの削減など、さまざまな効果を上げている。
ホワイトペーパー 業務効率化 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 2012/11/14 1889年、市町村制の施行により、全国39都市のひとつとして、人口2万9190人、面積4.47平方キロメートルで誕生した盛岡市。一口大に小分けしたそばを薬味とともに味わう「わんこそば」や盛岡冷麺などでも広く知られている。2002年より、戦略的に情報化基本計画を推進しており、その一環となる「グループウェアシステムの更新」および「情報セキュリティ対策の強化」のための情報基盤として、デスクトップ、アプリケーション仮想化システムを構築している。
ホワイトペーパー メールセキュリティ 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 2012/10/31 長く利用されているのになかなかなくならないもの、それがメールの誤送信だ。誰しも一度はメールを誤って送り、送信後にどうにかならないものかと考えたことがあるのではないだろうか。難しいと考えられていた送信後の削除機能だが、いよいよそれが可能になった。本資料では、業界で初めて、メールの送信後であっても添付ファイルを削除できる機能を搭載したソリューションを紹介する。
ホワイトペーパー メールセキュリティ 誤送信後のファイル削除機能の実現、Exchange連携 誤送信後のファイル削除機能の実現、Exchange連携 2012/10/31 メールフィルタ、アーカイブ、スパム対策の3つを総合管理できるメールセキュリティ製品、それが「m-FILTER」 Ver.3.5だ。本資料は、業界初の誤送信後のファイル削除機能やExchange連携、スパムブロック精度の向上について紹介する。
ホワイトペーパー Office、文書管理・検索 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 2012/10/31 「ファイルのパスワード、いちいち覚えられない」「下請けに出した設計図データ、ちゃんと管理してくれるか不安」「送ったファイルがどう使われているのか気になる」など、コピーが簡単なファイルの管理にまつわる課題は、企業にとって古くて新しい問題だろう。本資料では、重要なファイルを徹底的に追跡し、管理する方法について紹介している。
ホワイトペーパー メールセキュリティ 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 2012/10/31 新たな医薬品や医療機器の製造販売時に、薬事法の承認を得るために必要な治験。以前より、治験は多大な手間と時間がかかるうえ、高額な必要を必要とする点が大きな問題となっていた。こうした問題を解決するために、注目されているのがリモートSDVだ。リモートSDVとは、治験依頼者が遠隔から被験者に関する情報を確認できる仕組みのこと。しかし、非常に重要な機密情報を扱うため、求められるセキュリティの水準も極めて高い。こうした課題を解決したデータ管理の仕組みとはどのようなものだったのだろうか?
ホワイトペーパー セキュリティ総論 ITセキュリティ新局面におけるダメージコントロール ITセキュリティ新局面におけるダメージコントロール 2012/10/22 今日、ITセキュリティを取り巻く状況の変化により、一般企業においてもリスク受容を前提とした対策立案が求められている。一定のリスクを前提とした場合、企業活動を継続し、かつビジネスへの悪影響を最小限にとどめるためのダメージコントロールは必要不可欠である。本資料では、より良い対策立案への一助となることを目的として、ダメージコントロールの視点から技術トレンドおよび社会的トレンドを吟味する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 標的型攻撃とパスワード認証の脆弱化 標的型攻撃とパスワード認証の脆弱化 2012/10/22 コンピュータの急速な高性能化により、昨今、10桁程度のパスワードならば1日で解読されてしまう可能性がある。しかし多くの人がパスワードの脆弱性に留意しておらず、パスワード認証が破られても気がつかないことが多いのが実情だ。このことが標的型攻撃による情報漏えいの被害を拡大する要因となっており、ダメージを最小限に留めるには早期にパスワードが破られたことを検知する仕組みが必要となっている。本資料ではこの問題に対する具体的な対策例として、ブロードバンドセキュリティのASPサービスにおける取り組みを紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 全ての証拠はログにあり! 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー モバイルセキュリティ・MDM スマートフォン・タブレット端末利用におけるリスクと対策 スマートフォン・タブレット端末利用におけるリスクと対策 2012/10/22 スマートフォン/タブレットの普及拡大により、個人所有のスマートフォン/タブレットを業務で利用したいというニーズが増えている。業務での利用を検討するにあたりスマートフォン/タブレットがもつリスクを整理するとともに、その対策方法について、事例を交えて説明する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー セキュリティ総論 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 2012/10/22 情報セキュリティに関する事故や事件が多発している現在、クラウドの利用促進やBYODなどにより、システムの構築・運営に対する考え方も大きく変わってきている。CIOをはじめとする経営層から現場のシステム担当者に至るまで、すべての関係者が「いかにセキュアなシステムを企画・構築し運営していくのか」を当事者として熟慮する必要があり、システムライフサイクルの全フェーズにおいて、情報セキュリティを強固にするための取り組みが求められている。このような視点のもと、被害を最小にとどめるための発想と、システム企画・設計・構築・運営において具体的にどのように落とし込んでいくべきかについて解説する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー 標的型攻撃・ランサムウェア対策 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 2012/10/04 日本企業に対して猛威をふるう標的型攻撃。今や企業規模にかかわらず、重要な機密情報が狙われる時代になった。標的型攻撃は一般に対応が難しいとされるが、その中でも重要なのが「出口対策」だ。こうした標的型攻撃の検出に特化したヒューリスティックエンジンを備え、「可視化」「防御」の2つの利用形態を持つ、出口対策製品が「FFR tabaru」だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 2012/10/04 東北電力は、青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給する企業だ。こうした業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。そのため、東北電力の情報セキュリティを確保するには、企業グループ全体でのセキュリティガバナンスを確立する必要があると考え、特に業務上の連携の深い35社を対象としてセキュリティガバナンス確立を推進している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 2012/10/04 エンドポイントやゲートウェイに入れている現状の対策は検知するのみ、パターンファイル型の対策となっており、最新マルウェアや標的型攻撃に対応できていない、捕獲した検体がマルウェアなのかどうかがすぐにわからない、といった悩みを抱えているセキュリティ担当者はいないだろうか?そうした悩みを持つ担当者におすすめしたいのが各種のトレーニングだ。企業の運用レベルを「検知」から「解析」へとレベルアップする「標的型攻撃対策セミナー」など、12万円相当のトレーニングが無償で受講できる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 2012/10/04 標的型攻撃が行われる土壌には、「必然性」と「実現性」の2つの視点で見ていく必要がある。「必然性」の視点で見えることは、企業のIT基盤が整備され、価値ある情報資産が確立されているということ。一方の「実現性」の視点で見えることは、脆弱性攻撃が容易・かつ可能で、対象に密接した情報が入手できるということが挙げられる。本資料では、こうした標的型攻撃や各種の最新動向を紹介するとともに、対応策について解説している。
ホワイトペーパー ERP・基幹システム 【全日空商事 事例】店舗業務管理システムの導入事例 【全日空商事 事例】店舗業務管理システムの導入事例 2012/09/26 全日空商事は、全国37空港、約90店舗の空港内店舗「ANA FESTA」を展開している。各店舗で稼働する店舗管理システムは、旧システムの導入から約6年が経過し、その間、周辺システムの変更、新規導入などにより、データ連携におけるコード体系やマスタ管理の相違などの問題が発生。また、データベースが分散化していることで生じるデータ集約時のタイムラグなど、いくつかの問題が顕在化していた。
ホワイトペーパー ERP・基幹システム 【川崎重工業グループ 事例】16社へのASP型サービスによるグループ展開事例 【川崎重工業グループ 事例】16社へのASP型サービスによるグループ展開事例 2012/09/26 百数十社のグループ会社を持つ川崎重工グループでは、従来、グループ関連子会社向けにほぼ“手作り”のクライアント/サーバ(C/S)型基幹業務ソフトを展開していた。この旧基幹業務ソフトの運用保守は、グループの情報システム子会社が行っていた。しかし、旧基幹業務ソフトの導入から約10年、法改正対応などの負荷増大、プログラム改修時のクライアントPCへのメンテナンスの煩雑さ、最新OSへの対応などの問題点が起きていた。これらの問題に対応するため、旧基幹業務ソフトに替わる次期システムの検討を実施した。
ホワイトペーパー 電子メール・チャット 企業の健全な成長を促す戦略的メールシステム 企業の健全な成長を促す戦略的メールシステム 2012/09/14 高い可用性、コンプライアンス、情報セキュリティ、TCO削減など、メールシステムに求められるビジネス要件が大きく変化している。また、メールを支えるプラットフォームについても、オンプレミス(自社構築)からプライベートクラウド、SaaSなど、さまざまな選択肢が存在している。本資料では、企業の健全な成長を促す戦略的メールシステムの構築方法について紹介する。
ホワイトペーパー モダナイゼーション・マイグレーション Notesメール移行支援サービス概要 Notesメール移行支援サービス概要 2012/09/14 IBM Lotus Notes/Dominoによるメール環境がいよいよ限界を迎えつつある。本資料では、Notes環境のメール部分の過去資産をそのまま、再現性高く、そしてローコストに移行する方法について紹介する。
ホワイトペーパー セキュリティ総論 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 2012/09/10 第2回APT Summit Japanが開催され、内閣官房情報セキュリティセンター(NISC) 参事官 木本裕司氏がAPT攻撃に対する日本国政府の対応状況について語ったほか、米国RSAのCTOによるAPT対策論、EMC自身のAPT攻撃に対する対策状況が解説された。本レポートでは、それぞれの講演内容をまとめるとともに、APTや標的型攻撃に対する新しいアプローチ法について紹介している。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 2012/09/10 高度なサイバー攻撃を受け、企業や組織はセキュリティ戦略を攻撃の防止から攻撃の検知/軽減に転換することを余儀なくされている。そのため、高度なサイバー攻撃に関する情報の共有とコラボレーションを通じて、攻撃の検知を迅速化し、修復能力を高めることが必要とされている。本資料では、こうした脅威情報の共有方法とその課題について紹介する。
ホワイトペーパー セキュリティ総論 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 何がリスクなのか?どのように知るか?エンタープライズ・リスク管理への対応 何がリスクなのか?どのように知るか?エンタープライズ・リスク管理への対応 2012/09/10 プライスウォーターハウスクーパースによる「第13回世界CEO意識調査」によると、CEOの82%がリスク管理の手法に「いくつかの変更を施した」または「大きく変更をした」と報告している。ここ最近の経済環境を踏まえると、より多くの企業がリスク管理プログラムに取り組んでいることだろう。本資料ではエンタープライズ・リスク管理にどのように対応するべきか、リスクの基本からリスク管理プログラムを支援するツール選択のポイントまでわかりやすく解説する。
ホワイトペーパー ガバナンス・内部統制・不正対策 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 2012/09/10 RSA Archer eGRC Platform は、経営戦略としてのガバナンス、リスク、コンプライアンスの実行と管理をサポートするGRCツールだ。企業の要件に合わせてプログラムを開発することなくRSA Archer eGRCソリューションをカスタマイズでき、新規アプリケーションを構築して外部システムに統合することがその最大の特長である。本資料では、同ソリューションの詳細とモジュール提供される機能について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 脅威をリアルタイム検知する「RSA NetWitness」早わかり 脅威をリアルタイム検知する「RSA NetWitness」早わかり 2012/09/10 RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、 インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。
ホワイトペーパー 見える化・意思決定 会議を効率化するNECのプロジェクター版「BrainBoard」 会議を効率化するNECのプロジェクター版「BrainBoard」 2012/09/03 スマートフォンやタブレットの普及、ペーパーレス化の流れを受けて、今インタラクティブホワイトボード(IWB)が注目を集めている。PCなどのデータを投影させることはもちろん、画面上に直接文字や絵が書き込め、創造性を高めることで会議を効率化できるという。本資料ではIWB製品「BrainBoard」について紹介する。
