| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

TechTargetジャパン

「ISMS」ホワイトペーパー一覧

企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
ISMS − @ITセキュリティ用語事典

事例
請求書などの帳票業務をまるごとクラウド化! 自社所有と比較し65%のコストを削減した【成功ユーザ事例】
 基幹業務のシステム化やデータ化が進む一方、請求書などの帳票には現在も紙での運用が多く残っている。帳票の印刷、仕分け、封入封かん、発送といった作業を自社内で行うことは、業務負荷・コスト・時間の面で様々な課題の一因となる。 帳票配信業務の効率化とコストを...(2012/3/12 提供:コクヨS&T株式会社)

講演資料
今求められるセキュリティ対策とは?〜情報セキュリティプラットフォームの構築〜
 多発する標的型攻撃、情報漏えい事件・事故などからわかるように、企業に対する攻撃の手法の急速な変化、また内部・外部からの様々な原因からの漏えいなど、新たな脅威が予想のつかない状況で発生しています。サイバー空間の急速な広がりにより、これまでのウイルス対策...(2012/2/27 提供:株式会社シマンテック)

製品資料
災害対策に適した郊外型データセンターの条件
 東日本大震災の発生以降、多くの企業が自社システムを想定外の災害や事故から守るための取り組みを強化している。中でも、データセンターの立地を選定するに当たっては、地震リスクや電力会社の管轄など、これまでにはなかった新たな選定条件が挙げられるようになってき...(2012/1/30 提供:株式会社シティアスコム)

技術文書
安否確認、スマートフォン対応、変化し続けるユーザーニーズを解決する情報基盤とは?
 TechTargetジャパンの読者調査によると、企業における情報共有ツール利用の条件として、「エンドユーザーが使いやすい」「運用コストが安い」などが多く挙がった。前者の解決には、豊富が機能なのことはもちろんのこと、それらがユーザーにとって分かりやすい画面構成で...(2011/9/16 提供:リスモン・ビジネス・ポータル株式会社)

製品資料
社内に潜む最大のセキュリティリスクを回避せよ
 近年、システム監査や内部統制などで指摘を受けたことを踏まえ、多くの企業がIT全般統制に関するリスクへの対応策の強化を進めている。また、オンライン上でクレジットカード情報などを取り扱うサービスが増えたことで、さまざまな業種でその保護を目的とする「PCI DSS...(2011/9/13 提供:日本オラクル株式会社)

レポート
売上向上を後押しするセキュリティマークとは?
 当資料では2010年末にインターネットの一般利用者を対象に実施されたセキュリティに関する意識調査を元に、以下のテーマにしたがってコンバージョン率向上に役立つ情報を紹介している。1. 「最も価格の安いウェブサイト」が「最も売れるウェブサイト」ではない不安要素...(2011/7/11 提供:日本ベリサイン株式会社)

事例
クラウド活用で業務時間を90%短縮!事例でみる帳票送信自動化【成功への3ステップ】とは?
帳票作成・管理ツールを導入し、社内帳票は電子化がすすむ中、請求書や発注書といった社外への帳票は紙のままという企業が多いのが現状だ。紙では郵送などのコストがかさむばかりか、自社で発送している場合には手間もかかる。また、相手先に届くまでにも数日を要してしま...(2011/5/11 提供:コクヨS&T株式会社)

製品資料
必見!常に忙しい情報システム部門。業務効率とサービスレベルを上げるクラウド型ITサービス管理5大効果
変化が激しく厳しい経営環境の中、企業には、一層の選択と集中が求められており、システム開発投資も例外ではない。一方で、情報システムのトラブルがニュースになる機会が増えるなど、情報システムの重要性は益々高まっており、情報システム部門には、最小のコストで最大...(2011/5/27 提供:株式会社クレオマーケティング)

製品資料
自社に最適なグループウェアの選定ポイント
市場には数多くのグループウェアが存在する。スケジュール管理やWebメール、ワークフローなどさまざまな機能が搭載され、現在ではASP形式で提供されたり、携帯電話/iPhoneなどのスマートフォンからもアクセス可能になるなど、その提供形態や利用シーンも多岐にわたる。企...(2011/5/18 提供:リスモン・ビジネス・ポータル株式会社)

技術文書
今からでも間に合う 5分で分かるクラウドセキュリティのポイント
 SaaS、PaaSやIaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2011/3/1 提供:日本ベリサイン株式会社)

製品資料
クラウド時代の今ならできる?サイボウズの管理運用アウトソーシング
社内基幹データを扱うサイボウズ製品の管理・運用は、長期視点のコストメリットやセキュリティを考えると、アウトソーシングになかなか踏み切れない。しかし、実際に自社での管理・運用を行なうにはメンテナンスなどに予想以上に費用や人件費のコストが発生する場合がある...(2011/1/31 提供:ファーストサーバ株式会社)

カタログ
【カタログ】高いセキュリティ、高い耐障害性と使いやすさを実現したストレージ環境構築法
【製品概要】S*Plex 3(エス・プレックス スリー)は、“衛星通信の技術を応用する”という独創的なアプローチで実現した、安心・安全・使いやすいクラウド型ストレージサービスです【導入メリット】クラウド型ストレージサービスを検討するものの、ネックとなるのがセキ...(2011/1/12 提供:スカパーJSAT株式会社)

事例
【事例】VMware vShere 4 で一気に仮想化。電気料金請求額を直ちに13%削減した、日本通信機株式会社
・消費電力およびサーバ運用コストの削減・将来の拡張性の確保・ファイルサーバの容量不足と動作遅延の解消・障害対応力の強化・ISMSの取得のための基盤づくり・シンクライアントへの対応・最新技術の導入これらを目的に、VMware vSphere 4 で一気に仮想化を行った日本通...(2010/11/15 提供:日本電気株式会社)

レポート
PCIコンプライアンスのコストと労力を削減する、トランスペアレントなトークナイゼーション
 いままでのデータベース暗号化では、アプリケーションおよびデータベースの改変、パフォーマンス劣化、鍵管理など、さまざまな課題があった。これを解決する手法として、現在トークナイゼーションが注目されている。トークナイゼーションには、下記のようなさまざまなメ...(2010/11/25 提供:日本セーフネット株式会社)

製品資料
現場も喜ぶ「IT統合資産管理」という考え方
 「コスト削減」「セキュリティ対策」「コンプライアンス強化」。これらのキーワードは経営層から、くり返し述べられている事項であり、一般社員のレベルまで、意識は高まりを見せているように思える。 一方、これらを管理するシステム担当者はその複雑さ、一元管理でき...(2010/10/29 提供:株式会社ディー・オー・エス)

カタログ
【カタログ】IT資産管理ソフトSS1 パンフレット
【製品概要】IT資産管理ソフトSS1は『効率的で容易なシステム管理・運用管理』を可能にするために構築されたソフトウェアです。管理画面はビジュアルなGUIをベースにしているので、複雑な操作を必要としません。SS1は機器のインベントリ情報を定期的に自動収集し、社内シ...(2010/10/29 提供:株式会社ディー・オー・エス)

カタログ
【カタログ】ファイル管理の悩みを解決! ファイル管理SaaSサービスの決定版 ActiveAssets
【製品概要】企業向け、ファイル管理SaaSサービス。ファイルサーバの利用だけではセキュリティ上不安、データが探せない、メール添付ではデータが送れない、などでお困りの企業。また、大量のデジタルファイル(図面、エクセルやワードファイル、また各種画像ファイルなど...(2010/9/8 提供:株式会社イーネットソリューションズ)

事例
ストレージ統合後のコストを年間1,600万円以上も削減する、パナソニックエナジー社のファイル圧縮導入事例
適切な情報管理やセキュリティリスクの観点から、「拠点や部門に散在するストレージを統合し、個人のPCへのファイルの保存を禁止」という考え方が広がっている。ストレージを統合することで、■ フォルダ・ファイルのアクセス権ポリシーを遵守することができる■ ファイル...(2010/7/27 提供:株式会社オーシャンブリッジ)

製品資料
「うっかりミス」のメール誤送信を機械的に防止するクラウド型サービスとは?
 メール誤送信防止の施策は、「情報漏えいリスクによる被害抑止」と「現場の業務負担増大」とのトレードオフと思われがちである。「添付ファイルは必ず暗号化」「Excelファイルの添付はNG」「大きいサイズのファイルは分割して送付」等のセキュリティルールを徹底すると...(2010/7/1 提供:株式会社トランスウエア)

カタログ
【カタログ】SecuMAP
【製品概要】セキュリティ強化とコスト削減を両立する多要素認証シングルサインオンシステム。仮想環境や共有PC環境、リモートアクセスに対応。【導入メリット】PCログインを、なりすましされやすいID・パスワードではなくICカード認証や指紋・静脈認証などで確実に行うこ...(2010/6/23 提供:日本セキュアジェネレーション株式会社)

事例
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理(アクセス制御、監査ログ管理)を強く求められる...(2010/6/1 提供:NRIセキュアテクノロジーズ株式会社)

レポート
業務アプリケーション開発現場の現状と課題
 ソフトウェア開発の現場では、現在どのようなテクノロジーが採用されているのか?開発者は、どのような課題を抱えているのか?@IT読者を対象にアンケートを実施し、その結果をまとめたレポート。 WPFやSilverlightなどクライアント技術の動向や、ソフトウェアの品質や...(2010/4/8 提供:グレープシティ株式会社)

レポート
価格競争に巻き込まれずに売上をアップさせる方法
 インターネット通販の世界では、消費者は価格だけで商品を選んで購入しているのだろうか?インターネット通販はその特性上、商品の価格比較が簡単にできるため、顧客獲得のために最も重要な要素は、価格だと考えられがちだ。しかし興味深いことに、現実はそうなってはい...(2010/3/25 提供:日本ベリサイン株式会社)

講演資料
ビジネス基盤として使えるクラウドサービスに必要なものとは?クラウドサービス利用の課題とその解決策!
クラウドコンピューティングは今や、非常に注目度が高いキーワードとなっております。各企業のクラウドコンピューティングに対する、コスト面・運用面での期待値が非常に高いことは皆様もよくご存じかと思います。しかしながら、現在、クラウドサービスの導入を決定できな...(2010/3/1 提供:インフォリスクマネージ株式会社)

技術文書
情報共有と経費削減を同時に実現するグループウェア
 「情報共有」など様々な目的で多くの企業に導入されているグループウェア。236万ユーザーの導入実績を誇るdesknet'sのASP版のJ-MOTTOならこれまでのグループウェアよりもさらに経費削減を実現。 もちろん情報共有以外のニーズにも対応することができるグループウェアを...(2010/3/1 提供:リスモン・ビジネス・ポータル株式会社)

レポート
「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは
 企業のセキュリティ対策は単なる技術的対策にとどめず、組織全体に行き渡る総合的な取り組みとして実施すべきだ。 既に、さまざまなセキュリティ技術が登場・普及しているにもかかわらず、セキュリティ事故は多発しておりゼロになるとは考えにくい。そのような事故前提...(2010/2/1 提供:NRIセキュアテクノロジーズ株式会社)

事例
ISMS取得後の運用ルール順守と現場の負荷軽減を両立させたメール誤送信対策とは?
 丸新システムズではISMSを取得するために、155項目にわたるセキュリティ対策の運用ルールを策定し、約半年という短期間で「ISO27001」を取得した。しかし、実運用が始まると、営業担当者を中心とした業務部門から「メール運用に関する業務負担が増大した」と指摘を受け...(2009/12/9 提供:株式会社トランスウエア)

レポート
企業における情報セキュリティ実態調査2009
 NRIセキュアでは独自に情報セキュリティに関するアンケート調査を2002年より毎年行っている。8回目となる2009年の結果では、昨年来の景気後退の影響によりIT投資を減らす企業が増加する一方、セキュリティへの投資を増やす企業が約20%存在していた。 2009年は大きな情...(2009/12/15 提供:NRIセキュアテクノロジーズ株式会社)

講演資料
情報漏えい対策の本質 〜ラベル付与による情報資産の識別・整理〜
 減るどころか増え続ける情報漏えい事故。いろいろなソリューションで予防的統制、発見的統制を試みてもいまだ根本的な解決には至っていない。従来のセキュリティ対策では、データを取り巻くセキュリティ対策が重点に置かれていたが、重要情報を取り扱う現場のセキュリテ...(2009/12/7 提供:NRIセキュアテクノロジーズ株式会社)

事例
特権IDの「アクセス管理」がIT全般統制のカギ
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできないような仕組みが必要である。 しかしながら実...(2009/12/10 提供:NRIセキュアテクノロジーズ株式会社)