プリント(会員限定)
ブログに書く
使い方海外記事
監査人は良き友?
IT監査を円滑に乗り切る5つのコツ
監査が大好きなIT管理者はいないだろう。大抵は面目をつぶされ、油を絞られることになるからだ。そこで、監査対応をできるだけ円滑に進めるための5つのコツを紹介しよう。
[Mike Rothman,TechTarget]
以前は、中堅・中小企業(SMB)は概してコンプライアンスの問題を無視していられた。HIPAA法(医療保険の相互運用性と説明責任に関する法律)やグラム・リーチ・ブライリー法(GLBA法)といった法規制は、医師や銀行などを対象としていた。SOX法(サーベンス・オクスリー法)も、上場企業のみに適用されるため、ほとんどの非上場のSMBには無縁だった。
しかし、状況は変わった。PCI DSS(Payment Card Industryデータセキュリティ標準)の登場に伴い、コンプライアンス対応は、すべての業種、規模のSMBの共通課題となっている。
今では、小規模な企業も面目をつぶされる儀式である監査を受ける。監査は非常に多くの場合、「自分たちがやっていることが分かっていない」と監査人に油を絞られて終わる。そこで当然のことながら、多くのSMBは監査人を目の敵にし、彼らから問題を隠そうとする。
だが、監査に対応するためのもっといい方法がある。以下に、監査対応をできるだけ円滑に進めるための5つの確実なコツを紹介しよう。
1. 監査人を良き友と考える
こう話すと顧客のほとんどはあっけに取られ、ついにわたしの頭がおかしくなったと考える。だが、これは間違いなくコツの1つだ。監査人を敵に回すべきではない。彼らはあなたと同じ目的を持っている。それは会社の資産を守ることだ。もちろん、彼らにはそうする責任があり、それを果たすことが彼ら自身を守ることになる。
それが分かる好例がArthur Andersenだ。このコンサルティング会社はもう存在しない。Enronの粉飾会計事件に関連して、米国政府が監査業務の怠慢でやり玉に挙げたからだ。どの監査法人もArthur Andersenの二の舞は避けたいと考えている。そこで彼らはあなたの会社が正しいことをするように、掘り下げて幅広くチェックを行う。あなたの会社が不正を行えば、彼らも責任を問われるからだ。
従って、最初の一歩はあなたと監査人が同じ船に乗り、同じ方向に進んでいることを理解することだ。進む方法については考えが違うかもしれないが、同じ目的地を目指していることに変わりはない。
2. 監査人から多くを学ぶ
ベテラン監査人の仕事からは経験の広さがうかがえるが、それに目を向ける情報セキュリティ専門家はほとんどいない。彼らは「監査人は仕事を面倒にするためにだけ存在している」と考えている。監査人が問題解決を手助けしたり、これまでと違う物事のやり方を提案して価値をもたらしてくれるかもしれないとは考えない。
しかし、幅広い経験こそが監査人の信頼の源泉となっている。彼らは毎週、多くの会社のさまざまな問題に対処している。あなたの会社で何か問題が起こった場合、恐らく彼らは同様の問題に既に遭遇したことがあるはずだ。それに引き替え、あなたは自分の会社という小さな世界に閉じこもってきた。
このため、監査人との仕事のプロセスではオープンに意見を受け入れる姿勢を持つべきだ。監査人から何か提案があったら、その話によく耳を傾けなければならない。提案を実行できない理由があるかもしれないが、だからといって提案を検討することを通じて学べることがないとはいえない。
3. 自分が完ぺきでないことを認める
もう1つ意外なことがある。監査人が「問題が見つかるのは当たり前」と思っていることだ。前述のように、監査人は多くの環境でさまざまな問題を見ている。もちろん100%安全な環境などないため、彼らは大抵何かしら見つけることになる。
そこで大事なのは、監査人から誤りを指摘されたら、それを二度と繰り返さないことだ。そして、インシデントが発生したら迅速かつ効果的に対応することだ。どの企業でも時には問題が起きる。肝心なのは、どう対処するかだ。問題を隔離して修正するために何を行ったか、問題の再発を防ぐためにどのような対策を講じたか、といったことがポイントになる。
監査人はこうしたことをヒアリングする必要がある。正直に報告すれば、監査人の目から見てあなたの信頼度は格段に高まる。
4. 監査人の求めるものを提出する
監査の手法や労力の掛け方は、監査人によってまちまちだ。コンプライアンスの枠組みに関する聞き取り調査に力を入れ、具体的な管理対策に関しては、主にあなたが提出するものを評価するにとどまる監査人もいれば、腕まくりをして現場の調査に精を出す監査人もいる。いずれにしてもはっきりしているのは、あなたは監査人がどんなアプローチを取るかを決める立場にはないことだ。
それを自覚した上で、監査の前にあらかじめ準備を整えておかなければならない。セキュリティプログラムとインシデント対応計画を中心に、枠組みのレベルを整備するとよい。しかし、それを補完するこまごまとした評価材料も一式そろえなければならない。例えば、セキュリティデバイスの設定一覧、第三者による侵入テストの結果、ログファイルとリポートなど、環境を管理するために利用しているものをほぼ網羅する必要がある。
5. 提言に対応するようにする
監査人の提言を無視することは、監査人に嫌われる原因の最たるものだ。監査人は監査を終えると所見を報告書にまとめ、必要と考える改善策を提言する。その監査人と次に会ったときには、提言を実行していなければならない。
監査人の提言が実現不可能だったり、実際的でなかったりすることもあるだろう。そうした場合には、なぜ提言を実行できなかったのかを論理的に説明できるようにしておくベきだ。これはごまかすことなく、きちんと説明しなければならない。しかも早急にだ。
実際、監査人に異議を唱えることは許されている。彼らといえども完ぺきではないからだ。ただし、それが度重なると彼らの心証を悪くしてしまうため、この奥の手は慎重かつ賢明に使わなければならない。これは頭に入れておく必要がある。
以上の要点を一言で言えば、監査を恐れることはないということだ。監査を受けることは、多くの場合は建設的な学習体験になる。そして、それはプールサイドでマルガリータをすするようなものではないが、麻酔なしで歯の神経を抜くほどのものでもない。
本稿筆者のマイク・ロスマン氏は、アトランタにある業界調査企業、Security Inciteの社長兼主任アナリストを務めており、著書に「The Pragmatic CSO: 12 Steps to Being a Security Master」がある。
関連記事
人気コンテンツBEST10
2010年02月08日更新
TechTargetニュース
トレンドマイクロ、ウイルス検査機能を内蔵したUSB型対策ツール「Trend Micro Portable Security」(2010/02/10)
大塚商会ら3社が業務継続製品で協業、バックアップサーバパックを発売(2010/02/10)
富士通SSL、「RSS企業内活用サービス」にサーバ使用料を含めた新メニューを追加(2010/02/10)
シマンテックが日本語対応したDLPの新製品、他社製ERMとの連携も可能に(2010/02/10)
サイボウズ、グループウェアとスマートフォンを同期する「サイボウズモバイル KUNAI」(2010/02/09)
日本CA、導入/運用が容易なソフトウェアベースのログ管理「CA Enterprise Log Manager」の新製品(2010/02/09)
シマンテック、2010年は市場/製品特性に合わせたサポート体制を強化(2010/02/09)
CTCSP、サーバ仮想化・リアルタイム複製に対応したレプリケーションソフトウェアの最新版(2010/02/08)
H3C、10Gポートのエンタープライズ向けL2/L3スイッチ発売(2010/02/08)
サイボウズ総研とアプレッソ、ガルーン 2とGoogleカレンダー/SharePointがスケジュール連携できる製品を開発(2010/02/08)
日本のIT投資、本格回復は2013年から――ガートナー予測(2010/02/05)
ビーエスピー、統合運用管理ツールにユーザー操作の追跡機能を追加(2010/02/05)
HDE、従来性能比2倍のSMB向けメールセキュリティアプライアンス(2010/02/05)
NECとネティーザ、大量データ分析が可能なDWHアプライアンス製品を共同開発(2010/02/05)
住商情報システム、クラウド基盤でERP「ProActive E2」を稼働させる新ソリューション(2010/02/05)
NEC、中小企業向けにサーバ仮想化製品をオールインワンパッケージで販売(2010/02/04)
アシスト、機能同等でコスト5分の1のデータベース基盤ソリューションを発売(2010/02/04)
F5、SSL VPN/WAN高速化を兼ね備えた新機軸のリモートアクセス製品(2010/02/04)
東芝ソリューション、現場の見える化システムを新日本空調に納入(2010/02/04)
環境対応をうたう日本企業はもっと積極的な情報開示を――SAPジャパン(2010/02/04)
日本クアンタム、ファイル管理とアーカイブ機能を拡張したデータ管理ソフトの新版(2010/02/03)
富士通、製造業向け情報管理システム「PLEMIA M3」に構想設計支援を追加(2010/02/03)
富士通とシスコ、日揮の大規模ユニファイドコミュニケーション環境を構築(2010/02/03)
シマンテック、重複排除機能を低コストで提供するバックアップ2製品(2010/02/03)
モーフ・ラブズ、短時間でプライベートクラウド環境を構築できるアプライアンスを発売(2010/02/03)
大塚商会、JTBグループらと連携し出張手続きを一元管理できる新ソリューションを提供(2010/02/02)
CTCSPとノベル、OS混在環境でサーバ仮想化を支援する新サービス(2010/02/02)
IIJ、クラウド端末として利用できる3G/3.5G対応の業務用PDA(2010/01/29)
ジャストシステム、WebサイトのFAQ作成支援システムを低価格ASPで提供する新サービス(2010/01/29)
日立、SOA基盤製品の機能強化で仮想サーバの構築時間を10分の1に(2010/01/29)
中堅・中小企業IT市場は3年連続マイナス成長――IDC予測(2010/01/28)
NEC、インテル最新CPU搭載のIAサーバ「Express5800シリーズ」新製品(2010/01/28)
既存のRIAでは物足りない? トゥービーソフトが国内事業展開を強化(2010/01/28)
2010年はMITB攻撃が金銭詐取のスタンダードに――RSAが示すオンライン犯罪の最新動向(2010/01/27)
ソフトブレーン、経営判断に必要な21帳票を追加した営業分析ツール新バージョン(2010/01/27)
日立情報、ビジネスクラウドサービス「BusinessStage」を本格展開(2010/01/26)
日本アバイア、ノーテル企業向け事業買収後の方針を明らかに(2010/01/26)
Ji2と日本HP、日本企業向けe-Discoveryソリューションで協業(2010/01/26)
トレンドマイクロ、仮想化セキュリティに対応するサーバ向け製品を発表(2010/01/25)
ユニアデックスとユニシス、学校Webサイト制作のテンプレートをSaaS型で無料提供する新サービス(2010/01/25)
NEC、クラウド基盤の早期立ち上げを支援する統合パッケージ(2010/01/25)
キヤノンITソリューションズ、ネットワーク負荷を軽減できるWebフィルタリングソフトの最新版(2010/01/22)
聖路加国際病院、電子カルテ情報の蓄積・抽出にDWH用DB「Sybase IQ」を採用(2010/01/22)
ソニックウォール、無線LAN対応モデル含む小規模企業向けUTMを発表(2010/01/22)
シックス・アパート、大規模サイトにも対応する企業向けCMS「Movable Type Advanced」(2010/01/22)
ネットアップ、重複排除対応の仮想デスクトップ向けストレージ管理ソフトを無償提供(2010/01/21)
CSKシステムズ、Wi-Fiを用いた製造現場の安全管理システム(2010/01/21)
NTT Com、月額固定料で利用できる多地点テレビ会議サービスを提供開始(2010/01/21)
フォーティネット、ファイアウォール性能40GbpsのミッドレンジUTMを発売(2010/01/21)
PCI DSSを短期間・低コストで準拠可能に――RSAセキュリティが新サービス(2010/01/20)
丸紅情報システムズ、VMwareベースの仮想化インフラ構築パッケージを販売開始(2010/01/20)
東洋ビジネスエンジニアリングら3社、IFRS対応に向けた製造業向け統合基幹システムで協業(2010/01/19)
キヤノンITソリューションズ、ユーザーの声から生まれたメール誤送信対策システム(2010/01/19)
マカフィー、Windows 7対応のSaaS型統合セキュリティサービス「Total Protection」の最新版(2010/01/18)
ソフトブレーン、仮想デスクトップ技術を使ったシンクライアントサービスを開始(2010/01/15)
NECネクサ、WiMAXなど高速ワイヤレス回線が利用可能なマネージドVPNを提供(2010/01/14)
富士通とサン、「SPARC Enterprise M3000」の性能を23%向上した新モデル(2010/01/14)
CSKシステムズ、生産に応じた部材の調達状況をRFIDで管理できる新システム(2010/01/14)
日立ソフト、専用USBメモリで社外PCをオフィス環境に変えるセキュリティソフト(2010/01/13)
マクニカネットワークス、WAN高速化製品にも対応した統合リポーティングツールの最新版(2010/01/13)
NECグループ、クラウド移行時のITシステム運用をサポートするサービスを開始(2010/01/13)
日本オラクルがIFRSで協業、複数会計基準の仕訳が容易に(2010/01/12)
RSAセキュリティ、企業が注視すべき2010年のセキュリティ問題は「情報漏えいと暗黒クラウド」(2010/01/12)
2009年国内ストレージサービス市場、景気厳しい中でも前年比5.7%増――IDC予測(2010/01/08)
三井情報とNECがUC分野で協業、検証ラボや技術者育成にも注力(2010/01/08)
コアとソフトクリエイト、IT資産管理とネットワーク検疫製品の連携で協業(2010/01/07)
CTC、トランスプロモ対応の帳票システムをクラウドで提供(2010/01/07)
ワンライフ、デザイナー集団が開発した中小企業向けCMS 月額1万5750円から提供(2010/01/07)
富士電機RSがAccela BizSearch を採用、Notes上のナレッジをピンポイントで検索(2010/01/07)
富士通グループ、非接触手のひら認証装置に1万円台の低価格品などを追加(2010/01/06)
インフォテリア、既存コンテンツを取り込めるiPhoneコンテンツ作成・配信サービス(2010/01/06)
富士通、クラウド基盤を活用したオフィスのICT環境支援サービス(2010/01/06)
トレンドマイクロとNEC、未知ウイルス感染PCを接続前に隔離する検疫システムを共同開発(2009/12/24)
ブルーコートが新戦略、WAN高速化製品の仮想化やクラウド提供も(2009/12/17)
コネクトワン、IEとFlashだけで動作するシンクライアントソリューションをリリース(2009/12/04)
日本ワムネット、メール誤送信防止機能を追加したセキュアファイル送受信ツール(2009/12/03)
中堅企業に最適なSSO――ネットスプリングがアプライアンス形態のSSO製品(2009/11/26)
大庄が指静脈認証連携POSシステムを導入、セキュリティ向上と勤怠管理効率化狙う(2009/11/19)
東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表(2009/11/18)
「100人未満」に課題 中小企業のセキュリティ対策事情(2009/11/13)
ライフコーポレーションが「OpenCentral」を基盤とした新基幹システム構築を完了(2009/11/04)
さくらインターネット、「安価かつ世界品質」のITマネジメントサービス提供へ(2009/10/30)
CTCSP、データ保護システムの構築リスクゼロを目指すワンストップサービスを提供開始(2009/10/22)
シスコが拠点向けルータの新機種、ルータの「統合サーバ化」進める(2009/10/22)
業務パッケージの新シリーズ「弥生 10」が発表 HDDからデータ復旧する保守サービスも(2009/10/21)
ウイングアーク、帳票データ長期保存のための専用アーカイブ製品(2009/10/21)
富士通、診療所向け医事会計システムの廉価版を提供(2009/10/09)
NetIQ、UNIXアプリへのリモートアクセスをサポートするPC Xサーバ製品を発表(2009/10/07)
外来患者の待ち時間への不安を解消するための実証実験―富士通研究所(2009/10/06)
NRIセキュア、各種メッセージログを電子メールとして一元管理できる新製品(2009/10/02)
「いつ、どこでも会議を」――シスコがビデオ会議の利便性高めるソリューション(2009/09/11)
日立のSMB向け運用管理ソフト新シリーズ「JP1 Ready Series」、第1弾製品はPC運用管理ツール(2009/09/10)
富士通BSC、メールやUSBメモリで機密データを持ち出せるソリューション(2009/09/08)
エフセキュア、パフォーマンスを大幅に改善した統合セキュリティソフト(2009/09/04)
トレンドマイクロがウイルスバスター2010を発表 今回は「Macも安心」(2009/09/03)
ネットワンとブロケードが戦略提携、クラウド市場へLAN/SAN両面で製品展開(2009/09/02)
最小限のダウンタイムでマイグレーションを実現する新ソリューション、CTCSP(2009/08/28)
国内の電子カルテ市場、2013年には1300億円規模に シードが予測(2009/08/20)
NRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始(2009/08/13)
シマンテックが「セキュリティ+システム復旧」の統合製品、対象は100ユーザー以下の中小企業(2009/08/05)
サムライズ、初心者にも優しいBIツールを提供開始(2009/08/04)
クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし? NRIセキュア調査(2009/07/31)
トレンドマイクロが「ウイルスバスターCorp.」新版、クラウド併用のハイブリッド型に(2009/07/28)
ボーランド、ソフトウェア開発の成熟度レベルが分かる診断サービス(2009/07/27)
NetIQ、学習機能を備えたシステム監視ソフトウェアの最新版をリリース(2009/07/24)
接続前・接続後で“フルタイム検疫”――ジェイズ・コムがTrustwaveのNAC新製品(2009/07/16)
テクマトリックス、ソースコード解析/保守支援ツールの日本語版を発表(2009/07/03)
SMBのIT投資は5.4%のマイナス成長 医療は堅調な伸び(2009/06/25)
IDCフロンティア、NECやMSと共同開発したクラウド型システム開発基盤(2009/06/24)
CSK Win テクノロジ、Outlook環境の誤送信を防止する専用ツールを発売(2009/06/19)
北弘電社、VMware Infrastructure 3で12台の物理サーバを2台に統合(2009/06/19)
ディアイティが無線LANのセキュリティ診断サービス、見えにくい脆弱性を可視化(2009/06/19)
日本HPら3社、メインフレームからの移行ソリューションで協業(2009/06/10)
パナソニック電工IS、EAIツール「ASTERIA」用にGoogle Apps連携アダプターを開発(2009/06/10)
IBM、x86サーバおよびブレードサーバ向けNAND型SSDを発表(2009/06/04)
ブロケード、旧ファウンドリー製LANスイッチ3製品を発表(2009/06/03)
“シャーシ型より7割お得”な高密度10Gスイッチ「Apresia」、基幹向けに発売(2009/06/02)
NRIセキュア、アクセス制御・監視ツールにHTTPS監査機能を追加(2009/06/01)
トレンドマイクロ、「仮想パッチ」でゼロデイを防ぐクライアント用ファイアウォールなど2製品(2009/05/29)
「WebセキュリティはSaaSで」、米セキュリティベンチャーのZscalerが日本進出(2009/05/26)
日本CA、無駄のない“リーンIT”実現のためのサービスマネジメント製品群を発表(2009/05/26)
リスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品(2009/05/22)
アイエニウェア、リモート/モバイル環境でのデータ利用を促進させるRDBMS最新版(2009/05/15)
カスペルスキーら3社が「URLフィルター+アンチウイルス」統合ソフトを提供(2009/05/14)
ボーランドCEOが語る「ソフトウェア開発にもBIの活用を」(2009/05/07)
農林水産省がPC2万台の大規模研究所ネットにUTM導入、「カタログ通りの性能だ」(2009/04/28)
富士通、1/5のストレージコストで情報統合システムの構築を可能にするソフトウェア(2009/04/27)
TID、ファルコンストアのソフトウェアを採用した低価格バックアップソリューションを販売開始(2009/04/23)
MSが「15人以下の企業」向け低価格Windows Server、5万円台のプリインストール機も(2009/04/23)
ウイングアーク、PDF帳票システムのSOA化を実現するソフトウェア(2009/04/21)
富士通が“どこでもイントラネット”を可能にするモバイルアクセスサービス(2009/04/21)
国内ルータ市場、24.1%の大幅回復も企業向け製品は減退続く──IDC予測(2009/04/17)
東京エレクトロン、仮想化環境に適したアプリ性能監視ソフトウェアを販売開始(2009/04/17)
富士通・シスコがユニファイドコミュニケーションで戦略提携、「シェア40%を獲る」(2009/04/17)
ワークスAPが2つのSCM製品を販売──「ノーカスタマイズ」で低コスト導入を支援(2009/04/16)
コベリティ、ビルド生成時にバグを排除できる解析ツールを発表(2009/04/16)
ローソンがLotus NotesからForce.comへ全面移行、次世代システム構築はクラウドで(2009/04/15)
日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版(2009/04/15)
日立ソフト、日本版SOX法対応2年目以降の作業を効率化するテスト支援システム(2009/04/14)
日本プログレス、Salesforce CRMとのデータ連携を容易にするSQLアクセスツール(2009/04/13)
ライブドアやディー・エヌ・エー、ミクシィら18社、Perl技術の底上げを目指す新団体を発足(2009/04/10)
エーピーシー・ジャパンのUPS電源管理ソフトウェアがVMware ESXiに対応(2009/04/10)
国内ソフトウェア市場、2013年で2兆4264億円に──IDC予測(2009/04/10)
日本HPら3社がSaaS対応統合ID管理ソリューション、Google AppsがSSO対応に(2009/04/09)
ミラクル・リナックス、OSSを活用した仮想化環境移行サービスを提供開始(2009/04/07)
Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出(2009/04/07)
ネットアップ、ストレージ管理ソフトウェアの機能強化版をリリース(2009/04/06)
マジックソフト、RIA開発機能を強化した統合開発ツールの新版を発表(2009/04/02)
NEC、アビーム、日本オラクルの3社がBPMソリューションを共同開発(2009/03/31)
「3人に1人は未対策」――遅れるUSBウイルスへの対応(2009/03/31)
日立ソフトがIAM「SRシリーズ」を強化 ID管理の監査機能に対応(2009/03/30)
日本HP、無停止サーバのエントリーモデルをリリース(2009/03/27)
ワイヤ・アンド・ワイヤレス、「Wi-FiとMVNOのいいとこ取り」ソリューションを発表(2009/03/26)
ウイングアークがJ-SaaS上でDr.Sum EAをSaaS提供、中小企業のBI導入を支援(2009/03/25)
アイエニウェア、iPhone 3Gにも対応するグループウェア連携携帯メールソフトを販売(2009/03/23)
日本オラクル、エンドユーザー教育用コンテンツ開発ツールを提供(2009/03/23)
「5分でできる自社診断」など中小企業向けにセキュリティ対策ガイドライン(2009/03/19)
ブルーコート、支店からの“トラフィック逆流”を防ぐセキュリティ装置(2009/03/19)
テクマトリックス、ソフトウェアアーキテクチャ分析ツールの新版(2009/03/18)
EMCが仮想化のコンサルサービス、「サーバ仮想化だけでは真のメリットは引き出せない」(2009/03/17)
大栄サービスがSalesforceを導入、Excel管理からの脱却で「営業活動そのものをシステム化」(2009/03/17)
ディアイティ、VoIPも見える化するネットワークの“健康診断”ツール(2009/03/13)
LogLogic、秒間6000イベントの収集が可能なWindowsログ管理ソフトの新版(2009/03/12)
富士通、REACH規制に対応した製品含有化学物質管理システムを販売開始(2009/03/12)
受発注者間の合意を円滑にする「発注者ビューガイドライン」(2009/03/09)
セキュアブレイン、月額3万円でサイト改ざんを定期チェックするSaaS型サービス(2009/03/09)
HP、VTL新製品と狭帯域レプリケーションによるBCPソリューションを発表(2009/03/06)
エンバカデロ、すべての開発ツールを利用できるアクセスパスを提供(2009/03/06)
PFU、漏れのないPC資産管理とセキュリティを目指したサービスを開始(2009/03/05)
みずほ情報総研、ソーシャルメディアに関する社内ポリシー策定コンサルを提供(2009/03/05)
ミラポイント、「証拠保全」に強いメールアーカイバの新モデル(2009/03/05)
網屋、J-SOX法対応の文書化工数を削減するテンプレート集(2009/03/04)
日本HP、「ユーザー要件とテスト間の矛盾を防ぐ」品質管理ソフト(2009/02/27)
ソニックウォールCEOが来日 「ソフトウェアも大切」(2009/02/27)
日本IBM、チーム内のコラボレーションを活性化させるRational新製品(2009/02/26)
ブルーコート、独自アプリも可視化するPacketShaperの新バージョン(2009/02/26)
社長交代したソフォス、「売り上げ400%成長目指す」(2009/02/25)
4割の企業が「内部統制は企業価値向上に寄与しない」と回答(2009/02/24)
ニチレイ、エンタープライズサーチを活用した社内文書サーチポータルを構築(2009/02/24)
「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入(2009/02/20)
製造業向けGLOVIA smart新製品は、「ありそうでなかった物」(2009/02/20)
「検知率保証」のメッセージラボ、国内でWeb脅威対策の新サービス開始(2009/02/19)
日本HP、最小構成で2万円台のCTO対応デスクトップPCをリリース(2009/02/18)
IBM、Windows Server 2008 Datacenterを搭載したハイエンドx86サーバをリリース(2009/02/12)
バラクーダ、ディレクトリ連携が可能なSSL VPNアプライアンスを発売(2009/02/10)
テクマトリックス、単体テストの自動化を支援するテストツールの新版(2009/02/10)
インフォア、“次のタスクへナビゲート”してくれるUI機能を提供(2009/02/09)
ファルコンストア、中小企業のBCP対策を支援するCDP/VTLアプライアンスをリリース(2009/02/06)
テスト支援サービスによって“コスト削減”を実現する、日本オラクル(2009/02/05)
F5ジャパン、破産保護申請したノーテルAlteonユーザーの移行支援策を実施へ(2009/02/04)
IIJがゲートウェイセキュリティの新サービス、3つの機能でWebアクセスを安全に(2009/02/04)
デル、SMB向けクライアントPC管理アプライアンスをリリース(2009/02/04)
キヤノンソフト、業務アプリへ組み込めるワークフローコアエンジン(2009/02/03)
目指したのは「使いやすいERP」──新Dynamics AXはOfficeライクなリボンを採用(2009/01/30)
HPが「ブレードのノウハウをつぎ込んだ」LANスイッチ、データセンター向けに最適化(2009/01/30)
大塚商会、NEC、MSの3社、仮想化が即利用可能な中小企業向けPCサーバを発表(2009/01/29)
ソニックウォール、PCの検疫機能をサポートする大規模向けSSL VPN装置(2009/01/29)
ネットワールドが“VMwareレディ”の仮想化対応10Gスイッチを販売(2009/01/27)
企業でのRuby普及促進を目指し運営委員会が発足 CTC、サンら5社が参加(2009/01/27)
オラクルが満を持して送り出すハードウェア製品は“超高性能”ストレージサーバ(2009/01/22)
キーワードで探せるホワイトペーパー
製品ジャンルではなく「仮想化」や「グリーンIT」など、興味のあるキーワードでホワイトペーパーを探せます。ぜひご活用ください。
新着記事
Pick UP!ホワイトペーパー
ビジネスとIT戦略
「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは
モニタリングによって部門ごとのセキュリティ・レベルを定量化
ビジネスとIT戦略
特権IDの「アクセス管理」がIT全般統制のカギ
IT部門やSIerがIT全般統制で不備を指摘されやすいのが、職務分掌とそれに基づくアクセス管理である。既存システムに影響なく迅速に、特権IDに対するアクセス管理・ログ管理を実現するアプローチを紹介する。
ビジネスとIT戦略
グローバルデータセンターの導入事例
コスト削減、信頼性の向上、柔軟な運用環境の確保など、企業のICTインフラにおける課題をグローバルに解決するデータセンターの導入事例を紹介する。
ビジネスとIT戦略
分散するデータベース資産のアクセスログを一元管理する手法
分散するデータベース環境において、それぞれからログを取得して長期に保管し続けることは、非常に面倒な運用管理方法だ。データベースログを集約し、一元的なログの保管/監視体制を実現するには。
ビジネスとIT戦略
グローバルサプライチェーン 成功の理由とは
ERPの複数拠点導入の秘訣は、製造&物流オペレーションの標準化と統合化だった
ビジネスとIT戦略
仮想化の真のメリットを享受するための運用管理術
複雑化する仮想化環境の運用管理を効率化! さらに仮想化の真のメリットである「リソースの最適化」までを実現する発想とツールを紹介する。
ビジネスとIT戦略
売上に差が出る! 組織内外の人と情報をつなぎ競争優位性を高めるヒント
スマートな働き方を実現する業務プロセス改善の進め方。2009年11月26日(木)に開催された、「IMPACT AUTUMN 2009 JAPAN SOA CONFERENCE」のオンデマンドセミナーを期間限定で公開。
ビジネスとIT戦略
情報リスク管理を支援するセキュリティ・ソリューション
事故前提社会の危機管理:インシデント発生を前提にし、ビジネス・リスクをコントロールする情報漏えい対策を紹介
ビジネスとIT戦略
Windows 7登場!これからの「PCライフサイクル管理」をどう考えるべきか?
今やPCは一人一台の時代。Windows 7への移行も検討する企業も多い中、より効率的にPC のセキュリティ確保、ライフサイクル管理を行うことが求められている。
ビジネスとIT戦略
【調査レポート】製品の環境コンプライアンス
調査会社のTech-Clarity社では、300社以上の企業の環境コンプライアンス責任者を対象に調査を実施。RoHSやREACHといった製品の環境コンプライアンス関連のコストとリスクを低減する持続可能なプロセスとは。
