記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 2010/11/10 (講演内容)多くの部門、拠点、グループ会社、外部委託先を抱える企業では、セキュリティマネジメントに多大な手間がかかります。対策状況の調査、リスク分析、情報資産の台帳管理などを人手で対応しているために、対策推進が後手に回り、現場へのフィードバックに時間が割けないといった課題を抱えている企業も少なくありません。 本セッションでは、海外企業を中心に取り組みが進んでいるGRCをヒントに、有効かつ継続的にセキュリティマネジメントを運営する枠組みについて解説します。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 2010/11/10 (講演内容)これまでも日本企業は、J-SOX、個人情報保護などの様々な要求事項に対応してきましたが、それでも情報漏洩は後を絶ちません。そればかりか、日本企業の海外進出、クラウドの台頭などのIT環境の急激な変化が、本質的なセキュリティ強化をより困難なものにしています。本セッションでは、近年急速に複雑化している国内外のコンプライアンス事情をはじめ、様々な要求事項に的確に対処できる枠組みを作ることを通じて、本質的なセキュリティ強化を実現するアプローチについて解説します。
ホワイトペーパー セキュリティ総論 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 2010/11/10 (講演内容)セキュリティ事故の発生が避けられない「事故前提社会」の現在、経営主導による内部体制の確立や、ステークホルダーに対する説明など、企業存続におけるCISOの役割は重要性を増してきています。こうした状況下で、様々な企業のCISOが協力し、議論を深め情報発信することを目的に、日本CISO協会が設立されました。本セッションでは、日本企業のCISOに期待される役割について解説するとともに、2010年9月1日に設立されたばかりの日本CISO協会について紹介します。
ホワイトペーパー ガバナンス・内部統制・不正対策 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 2010/11/10 (講演内容)経営環境が急激に変化する今日では、企業の内外に存在するリスクを経営者が素早く把握し、的確な指示を出すことが企業の生き残りに欠かせなくなっています。しかし、ほとんどの日本企業では、リスクマネジメントを表計算ソフトと人手に頼っており、海外企業に大きく後れを取っているのが現状です。今後も日本企業が競争力を維持していくために、リスクインテリジェントな企業へと変化することが求められています。GRCにおけるITの有効活用をはじめ、これからの企業におけるリスクマネジメントについて解説します。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 経営戦略 【守屋 淳の古典戦略ビジネス応用】第4回:中小企業が大手企業に勝つには ~「ゲリラ戦」「遊撃戦」の戦略に学ぶ 【守屋 淳の古典戦略ビジネス応用】第4回:中小企業が大手企業に勝つには ~「ゲリラ戦」「遊撃戦」の戦略に学ぶ 2010/11/10 これまで取り上げてきた『孫子』『戦争論』では、それなりの戦力を揃えられることが前提となっていた。しかし実際の戦争やビジネスの現場では、十分な戦力を揃えられないケースも多いだろう。とくに中堅・中小企業の場合、大手ライバル企業より戦力的に劣った状態で戦っていかなければならないのが常だ。こうした弱者の立場で“勝ち進む”ために知っておきたいのが、今回ご紹介する「ゲリラ戦」「遊撃戦」の戦略である。
記事 タブレット・電子書籍端末 ブリヂストンとデルタ、電子ペーパーデバイス新製品を共同開発へ ブリヂストンとデルタ、電子ペーパーデバイス新製品を共同開発へ 2010/11/09 ブリヂストンとデルタは、次世代電子ペーパーデバイスの共同開発に合意したことを発表した。
記事 プリンタ・複合機 キヤノン、複合機からクラウドサービスを利用可能にするMEAPアプリケーションを無償提供 キヤノン、複合機からクラウドサービスを利用可能にするMEAPアプリケーションを無償提供 2010/11/09 キヤノンは9日、複合機からクラウドサービスを利用可能にするMEAPアプリケーション「Scan and Print for imageRUNNER ADVANCE」を12月中旬より無償で提供すると発表した。
記事 業務効率化 日本ユニシス、クラウド型の地方自治体向け「住民情報系サービス」提供へ 日本ユニシス、クラウド型の地方自治体向け「住民情報系サービス」提供へ 2010/11/09 日本ユニシスは9日、地方自治体の住民情報系基幹業務(住民情報、税務情報、保険情報、福祉情報、総合窓口等)システムを、クラウド型で提供する住民情報系サービス「Civicloud」を提供すると発表した。人口10万人未満の地方自治体を中心に、今後3年間で60団体への導入を目指す。
記事 セキュリティ総論 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 2010/11/09 携帯電話の「端末ID」と呼ばれるものをご存知だろうか。携帯電話向けサイトで自動ログインやユーザーの識別に利用されているものだが、その仕組みの脆弱性は以前から指摘されていた。10月25日にはヤマト運輸が携帯サイト「クロネコメンバーズのWebサービス」で、この脆弱性によって他人の会員ページが表示された問題が発表され、その懸念が現実のものとなった。実はこの問題はクラウド時代に企業が携帯端末やスマートフォンを利用する際に同様の懸念につながる可能性がある。今回は、この端末IDについて取り上げてみたい。
記事 その他 【高橋秀実氏インタビュー】おすもうさんの意外な世界――マスコミがあまり伝えないその実態とは? 【高橋秀実氏インタビュー】おすもうさんの意外な世界――マスコミがあまり伝えないその実態とは? 2010/11/09 ノンフィクション作家の高橋秀実氏の『おすもうさん』(草思社)は、著者自ら相撲部屋で土俵に上がって四股を踏むような体験から、国技とされる相撲の歴史を資料と取材で読み解き、そのおすもうさんの世界を描いたルポである。何かと話題の相撲の世界とがっぷり四つに組んだ本書について、高橋氏にお話を伺った。
記事 ウイルス対策・エンドポイントセキュリティ トレンドマイクロ、中小企業向けSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を12月提供へ トレンドマイクロ、中小企業向けSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を12月提供へ 2010/11/08 トレンドマイクロは、中小企業を対象にしたSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を発表した。
記事 シンクライアント・仮想デスクトップ 日本HP、Linuxベースの独自OS搭載シンクライアント「HP t5745 Thin Client」を3万円台で投入 日本HP、Linuxベースの独自OS搭載シンクライアント「HP t5745 Thin Client」を3万円台で投入 2010/11/08 日本ヒューレット・パッカード(日本HP)は8日、Linuxベースの独自OS「HP ThinPro」を搭載したシンクライアント「HP t5745 Thin Client」を発表した。
記事 市場調査・リサーチ 上場企業の正社員の4割に閉塞感、キャリア不透明感とポスト不足、コミュニケーション不全で 上場企業の正社員の4割に閉塞感、キャリア不透明感とポスト不足、コミュニケーション不全で 2010/11/08 組織・人事コンサルティングを手がけるクレイア・コンサルティングは、上場企業につとめるビジネスパーソン1000名を対象とした調査で、37.1%の社員が社内で「閉塞感」を感じているという調査結果を発表した。
記事 ストレージ 東芝、厚さ2.2mmのスティックタイプSSDモジュール「Blade X-gale」を商品化 東芝、厚さ2.2mmのスティックタイプSSDモジュール「Blade X-gale」を商品化 2010/11/08 東芝は8日、モバイルノートPCなど向けに、スティックタイプの薄型SSDモジュール「Blade X-gale」を開発し、商品化したことを発表した。
記事 情報共有 日立製作所、インドの特許情報などをSaaSで提供「シェアリサーチ」強化 日立製作所、インドの特許情報などをSaaSで提供「シェアリサーチ」強化 2010/11/08 日立製作所は8日、国内外の特許情報検索や閲覧ができるシステムをSaaS型で提供するサービス「Shareresearch(シェアリサーチ)」において、インドの特許情報に対応し、14の国と地域に検索対象を広げたと発表した。
記事 ERP・基幹システム 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第3回>カシオ計算機 矢澤篤志氏 【対談インタビュー】CIOに聞く情報システム部門の自己改革<第3回>カシオ計算機 矢澤篤志氏 2010/11/08 ユーザー部門の業務改革を期待される情報システム部門の中には、自部門の改革も着実に進めているところがある。彼らは、どのような自己改革を成し遂げたのだろうか。本連載では、情報システム部門のトップに自ら語っていただこう。第3回は、カシオ計算機 執行役員 業務開発部長の矢澤篤志氏に話をうかがった。
記事 デザイン経営・ブランド・PR NTTドコモなど3社、全国のミニストップ2025店舗に後払い電子マネー「iD」導入へ NTTドコモなど3社、全国のミニストップ2025店舗に後払い電子マネー「iD」導入へ 2010/11/05 ミニストップ、イオンクレジットサービス、NTTドコモの3社は、ミニストップ全店に後払い電子マネー「iD」を導入することを発表した。
記事 財務会計・管理会計 新日鉄ソリューションズと東芝ソリューション、金融機関向けソリューションで協業 新自己資本規制「バーゼル3」見据える 新日鉄ソリューションズと東芝ソリューション、金融機関向けソリューションで協業 新自己資本規制「バーゼル3」見据える 2010/11/05 新日鉄ソリューションズと東芝ソリューションは5日、金融機関向けに収益性、健全性モニタリングなどのソリューション分野で協業すると発表した。
記事 サーバ NEC、処理性能を20%向上した基幹業務サーバ ACOSシリーズの大型モデルを発売 NEC、処理性能を20%向上した基幹業務サーバ ACOSシリーズの大型モデルを発売 2010/11/05 NECは5日、基幹業務サーバ ACOSシリーズ「i-PX9000」において、処理性能を従来比で最大20%向上した新モデル「i-PX9000 モデル A300」を製品化し、同日より販売すると発表した。
記事 環境対応・省エネ・GX 三井物産、スペインで大手ゼネコンと組み太陽熱発電事業に参画へ 三井物産、スペインで大手ゼネコンと組み太陽熱発電事業に参画へ 2010/11/05 三井物産は5日、英投資子会社の三井リニューアブルエナジーヨーロッパ社(MREE社)を通じて、スペインの大手ゼネコン フォメント・デ・コンストラクシオネス・イ・コントラタス社(FCC社)と組み、スペインで太陽熱発電事業に参画すると発表した。同事業のスキーム図は、下図の通り。
記事 ネットワークセキュリティ・VPN 法人向けネットワークサービスの顧客満足度ランキング、大企業向け1位はKDDI、SMB向けは中部テレコミュニケーション 法人向けネットワークサービスの顧客満足度ランキング、大企業向け1位はKDDI、SMB向けは中部テレコミュニケーション 2010/11/05 2010年日本法人向けネットワークサービス顧客満足度調査によれば、大企業向け顧客満足度の1位はKDDI、SMB(中堅中小企業)向け顧客満足度の1位は中部テレコミュニケーションとなった。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 2010/11/05 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第25回は、監査において自社で備えるべきマニュアルとはどういうものなのかについて考察する。
記事 クラウド NECが独SAPと協業、「SAP ERP」の機能をクラウドサービスとして提供開始 NECが独SAPと協業、「SAP ERP」の機能をクラウドサービスとして提供開始 2010/11/04 NECは、独SAPと協業し、「SAP ERP」の機能をクラウドサービス形式で提供開始することを発表した。
記事 業務効率化 日本IBMと内田洋行が業務提携、ワークスタイルコンサルティングやICTシステム・ワークプレイスの構築・運用を提供開始 日本IBMと内田洋行が業務提携、ワークスタイルコンサルティングやICTシステム・ワークプレイスの構築・運用を提供開始 2010/11/04 日本IBMと内田洋行は、ワークスタイル変革のコンサルティングや運用で業務提携し、両社協同でサービスを開始した。
記事 セキュリティ総論 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 2010/11/04 高千穂交易は4日、低コストで高いセキュリティレベルを実現するオールIP入退室管理システム「AC2000」を販売すると発表した。
記事 M&A・出資・協業・事業承継 米オラクルがArt Technology Groupを10億ドルで買収、EC支援事業を強化 米オラクルがArt Technology Groupを10億ドルで買収、EC支援事業を強化 2010/11/04 米オラクルは2日(現地時間)、米NASDAQに上場しているアートテクノロジーグループ(Art Technology Group、ATG)を約10億ドル(810億円)で買収することに合意した。
記事 ERP・基幹システム ビーブレイクシステムズ、主力ERP「MA-EYES」のWeb版のUIを刷新 Google Web Toolkitを採用 ビーブレイクシステムズ、主力ERP「MA-EYES」のWeb版のUIを刷新 Google Web Toolkitを採用 2010/11/04 ビーブレイクシステムズは4日、自社開発の統合型基幹業務パッケージ(ERP)「MA-EYES(エムエーアイズ)」のWeb版においてユーザーインターフェースを見直し、開発にGWT(Google Web Toolkit)およびExt GWTを採用したと発表した。
記事 グローバル・地政学・国際情勢 外交評論家 岡本行夫氏:チリ落盤事故にみる企業のグローバル化における4つの教訓 外交評論家 岡本行夫氏:チリ落盤事故にみる企業のグローバル化における4つの教訓 2010/11/04 中国やインド、ブラジルといった新興国のGDPが大きく成長する中で、先進国が世界に占めるGDPの割合は減少する一方だ。これは世界の市場が先進国偏重ではなく、より多様な国への展開が必要であることを示唆しており、企業のグローバル化がますます重要な課題となっていることを意味している。企業はグローバル化とどう向き合えばよいのか。NTT Communications Forum 2010の特別講演で、外交評論家の岡本行夫氏がそのポイントを語った。
