TechTargetジャパン

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

クラウドガバナンス現在進行形【番外編1】
エンドユーザーによるクラウド設備実査要求は百害あって一利なし
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。(2012/5/8)

専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方 〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。(2012/4/12)

企業向けシステムを構築するパブリッククラウド【第8回】
システム管理者に優しいIaaS「ニフティクラウド」
AWSと比較されることの多いニフティクラウド。本稿では、ニフティクラウドの価格や機能について、AWSとの比較を交えて紹介する。(2012/4/5)

専門家が指南するクラウドサービス選定基準(前編)
セキュリティ基準でクラウドサービスを選ぶポイント 〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。(2012/3/29)

ホワイトペーパーレビュー
ストレージコストの削減事例を紹介した3つのホワイトペーパー
ITコストの抑制が要請される中、多くの企業でストレージ使用率の改善や急激なデータ量の増加などへの対応が求められている。本稿では、ストレージのコスト削減事例を解説した3つのコンテンツを紹介する。(2012/2/17)

クラウドガバナンス座談会【後編】
専門家8人が徹底討論! クラウドにデータを預けるリスクとメリット
クラウド座談会リポートの後編。専門家8人がクラウドの安全性を見極めるポイントと、クラウドに「データを預ける」場合のリスクやデータガバナンスをテーマに議論した模様をお伝えする。(2012/1/13)

クラウドガバナンス座談会【前編】
2011年クラウド業界を振り返る 〜IaaSの発展、混沌としたPaaS業界の行方
2011年は日本においてIaaSが非常に発展した年だった。専門家8人が、2011年印象に残ったクラウドサービス、今後注目のPaaS、事業継続におけるクラウドの活用について語り合った。(2011/12/27)

クラウドガバナンス現在進行形【第3回】
クラウドは安全か? 事業者との責任分界点、注目すべき安全基準とは
「クラウドはオンプレミスに比べて安全ではない」は本当か? そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。(2011/11/17)

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。(2011/10/20)

本気で考えるテレワーク導入【第3回】
在宅勤務を取り入れた中小企業が実感したリアルな課題とメリット
クラスメソッドは7月初旬にBCP対策を兼ねた在宅勤務体制を全面展開する。その最大のきっかけは東日本大震災だった。策定と導入の経緯、直面した課題など、本格稼働を前にした同社社長、横田 聡氏が現場を語る。(2011/6/20)

【IFRS】140字で解説! 会計人のためのIT用語集【7】
会計人のためのセキュリティ用語解説
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。(2010/12/16)

クラウドのセキュリティを考える【第1回】
期待と不安は雲のよう? セキュリティから見たクラウドとの付き合い方
便利でコスト対効果を望めるクラウドだが、重要データを含む業務アプリケーションやサーバを外部に委託するのは安全だろうか。クラウドセキュリティの在り方についてS&Jコンサルティングの三輪信雄氏に聞く。(2010/9/24)

中堅・中小企業を導く「IT投資羅針盤」【第1回】
「目的」と「時間」からつかみ取るIT投資のベストプラクティス
中堅・中小企業がIT投資を検討するときに抜け落ちている視点がある。それは、投資における“方向”と“位置”を把握するということ。この2つを見いだすと、投資対効果は飛躍的に大きくなる。(2010/7/13)

NEWS
日本CA、導入/運用が容易なソフトウェアベースのログ管理「CA Enterprise Log Manager」の新製品
日本CAはコンプライアンスリポート作成を支援にするログ管理製品「CA Enterprise Log Manager r12.1」を発表した。200種類以上の設定済リポートを利用できる新機能などを搭載。(2010/2/9)

SMBのためのSaaS利用術【最終回】
モバイルやICカードも活用――ここまで来たSaaSの適用範囲
SaaS活用の範囲は業務システムだけとは限らない。モバイル環境や既存資産を生かせば訪問介護、入退室管理といった「社外活用」への道もおのずと開けてくるだろう。(2009/12/24)

マシンルームから愛を込めて【最終回】
運用管理の「うっかりミス」はどうすればなくせる?
システム運用管理の業務には、さまざまなリスクが潜んでいる。その中でも特にやっかいなのが、「ヒューマンエラー」だ。これを防ぐためには、どのような取り組みが効果的なのだろうか。(2009/10/21)

マシンルームから愛を込めて【第4回】
システム運用管理者はSLAをネガティブにとらえるなかれ
ITサービスに対するユーザーの期待値は、業務やシステムによってさまざまに異なる。これをあらかじめ正確に把握し、ユーザーとSLAを締結しておかないと、ゆくゆくは痛い目に遭うかもしれない。(2009/9/16)

マシンルームから愛を込めて【第3回】
システム運用管理の理想形はラーメンチェーン店?
システム情報を必死にかき集め、完ぺきなドキュメントを作り上げても、それだけでは運用管理業務は回らない。ITサービスの品質を保つためには、情報の見える化に加えて「作業の平準化」が不可欠なのだ。(2009/8/3)

システム導入担当者のためのPCI DSS【後編】
“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。(2009/7/30)

マシンルームから愛を込めて【第2回】
大惨事を招く前に……システム運用の改善は「可視化」から
システム運用は「いざ」というときに備えることが重要だ。バックアップ、システム冗長化、定期メンテナンス……。でもこれらの前に、やっておくべき大事なことがある。それは、日々の仕事の「可視化」だ。(2009/6/1)

マシンルームから愛を込めて【第1回】
運用管理に「コーン入りしょうゆラーメン」の発想を
システム運用管理と聞くと、どうしても「縁の下の力持ち」というイメージを抱きがちだ。しかし、運用管理を「サービス業」ととらえ直してみると、がらりと見方が変わってくる。(2009/4/20)

NEWS
「5分でできる自社診断」など中小企業向けにセキュリティ対策ガイドライン
IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。(2009/3/19)

NEWS
日立、仮想化環境ホスティングサービスをメニュー化して提供
日立のストレージやサーバと日立ソフトの仮想化環境運用サービスを組み合せて提供する。(2008/11/26)

やるなら今! DBセキュリティ対策
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。(2008/9/2)

NEWS
「脅威対策はまず内部から」、ラックがIT統制支援のセキュリティサービスを開始
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。(2008/6/17)

転換期迎える検疫ネットワーク【第1回】
検疫ネットワークが必要な本当の理由
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。(2008/6/3)

運用管理のコストやリスクを抑える
ITILが日本で必要とされる理由
ITILが誕生した背景から日本で必要とされる理由までを時系列で解き明かす。ITILの導入にはコンサルタントの利用が効果的というが、ITIL実践の目的を真に理解しているかどうかが重要なポイントだという。(2008/2/15)