国内約1万7000社の基幹システムを支えていると言われるIBM System i (旧、AS/400)でGUI環境を手に入れ、かつDelphiの持つ豊富な関連アプリケーション群をも利用できるというソリューションにスポットを当てる。それは、多くのメリットを生み出すとともに、内部統制にも対応できるという高付加価値を与えてくれる。
ソフトウェア開発業界を崩壊の危機に陥れているのが「デグレード」だ。改善であるはずのバグ修正が、実際にはさらなるバグの発生や、作業前より品質が低下するという惨事を招く。加えて、無駄な作業が繰り返されている開発現場の体制も、トラブルに拍車をかけている。
前回は、SQL/XML発行関数を使ってRSSデータを生成する方法を紹介した。今回はWebサイトから発信されているRSSデータを読み込み、それをブラウザ画面上に表示してみよう。SQL/XMLとXQueryとを組み合わせればHTMLが生成できるのだ。
Web2.0時代においては、RSSやAjaxなどXML技術を用いるのが当たり前になった。ハイブリッドデータベースとしてリリースされた「DB2 9」は、RDBとネイティブXML DBの機能を併せ持つという。Web2.0時代にその能力をいかに発揮させるべきかを探る。
映画『アポロ13』を題材に、ITILにおける「リリース管理」、「変更管理」、「インシデント管理」、「構成管理」を分かりやすく解説するとともに、あらためてITILの意義について考える。
メールは単なる連絡ツールではなく、ビジネスの中心を担うものとなった。しかしメールシステムは、増大するスパム、完全なデータ保持、障害時の迅速な復旧というさまざまな課題を抱えている。それらをトータルで解決し、かつ運用効率の高いメール環境を構築するための答えは、メールシステムの「周辺」強化にあった。
日立製作所が自社で実証しながら提案する「セキュアクライアントソリューション」。モバイルPCからHDDを取り去り、「情報を持たない、出せない」抜本的な情報漏えい対策を実現しています。さらに、情報を一切持ち歩かないシステムが、どこでも仕事ができるワークスタイル改革へと導きます。
シンクライアントが、内部統制時代の厳しい内部規定にも負けない「持ち運びできる」自由を手に入れた。その秘密はノート型端末の採用と、USBメモリサイズの小型認証デバイスにあった。今回は、これまでの常識を覆す最新のシンクライアント・ソリューションを通し、ワークスタイルの改革にまで影響を与えたその姿をリポートする。
今回は、自社開発による7万台のシンクライアント(セキュリティPC)の導入を目指す日立製作所の現場の声をもとに、昨今の注目テーマである情報漏えい対策の現状と、最新のソリューションがもたらすワークスタイル改革のメリットを追う。日本版SOX法の施行を目前にし、企業は今、何をすべきなのかのヒントを与えてくれる貴重な導入事例となっている。
グローバルビジネス対応へと、ERPパッケージは新たな局面を迎えている。グローバルで情報をいかに集約し、プロセスの標準化ができるか。グローバル規模でビジネスを展開する企業が求めるERPパッケージは、突き詰めればシェアードサービスセンターという形になる。
顧客指向や、製品、サービスに対するコンプライアンスなど新たな要求で、再び注目を浴びているCRM。成功には、統一した顧客情報基盤で全体最適化されたシステムが必要だ。さらにBIを融合させ、顧客のライフサイクル管理をリアルタイムに実現しなければならない。
日本企業でもM&Aが日常的に行われるようになり、すでに多くの企業はビジネスをグローバル横断的に展開している。このようなビジネス環境の急速な変化が、エンタープライズ・アプリケーションにどのような影響を与えているのかを考えてみたい。
会社法や金融商品取引法など法制度の整備が進む中、日々蓄積される膨大なデータを企業活動の証跡として統合的に保管、管理することが必要となり、現在、企業経営にとって最大の課題とも言えます。こうした状況下、重要な役割を担うストレージシステムにおいて意識すべき3つの重要なポイントについて説明します。
クライアント認証、インターネット経路、ゲートウェイ部分、企業ネットワークのあらゆる個所でセキュリティ対策が進められている。今回は企業にとって最も守るべき情報資産が格納されているデータベースを徹底的に監視する、データベース・セキュリティ監査システムにスポットを当てる。
サーバへのアクセスや機器の利用に関するログを取っている企業は多いが、モバイルPCを含めたクライアントPCの挙動の詳細なログを取得するのは非常に難しい。そして収集したログを見やすい形で分析するのはさらに難しい。「残すログ」から「使えるログ」へと進化させるにはどうすればよいのか?
ユーザーが利用する端末には一切のデータを持たせない「シンクライアント」が情報漏えい対策ツールとして注目を集めている。特にサン・マイクロシステムズの「Sun Ray」は、汎用OSを持たない端末であるため、100%ウイルスフリーを誇る端末だ。
データ暗号化は、重要なデータが万一流出した場合にも内容が読み取れないという意味で効果があるが、融通が効かない、面倒で使いづらいという印象も強い。普通に使っている分には全く存在も意識されないのに、別名保存やコピー&ペーストまでを完全にカバーした「強制暗号化」が不便さを払拭し、安全性を高めてくれる。
ウイルスに感染するのも、P2Pソフトで情報漏えいをしてしまうのも、データ持ち出しの窓口になるのもすべてクライアントPCだ。しかし企業内に大量にあるクライアントPC全ての状態を毎日把握し、最新かつ安全な状態に保つのは非常に難しい。企業の情報漏えいを防ぐにはまず「クライアントPC」の状態把握が必要だ。
「Microsoft Office SharePoint Server 2007」は、組織と個人の生産性とコラボレーションを促進するプラットフォームとして大きく進化した。エンタープライズ向けの機能が追加されたほか、個人の生産性向上をキーワードに、情報共有環境に対しても新機能の追加や機能強化がされている。新しいSharePointの内容を見てみよう。
日本は世界でも有数のインターネット大国となったが、企業ユーザーにとっては必ずしも永遠に快適な環境であるとは限らない。その訳は、Webアプリケーションの増加や肥大化する共有ファイル、そして内部統制対応のために進むサーバの集約によるネットワークへの負荷により速度低下を招くからだ。今回は、将来的な観点でも注目を浴びつつあるWAN環境の高速化ソリューションにスポットを当てる。
ネットワーク性能の「見える化」には、実際にユーザーが使用しているデータを検出しながら、ネットワークのありのままの状態をモニタすることが重要です。管理者が現状を瞬時に、正確に把握できれば、無駄にかかっていた管理コストは削減でき、「利益を生むネットワーク」を実現できるのです。
情報漏えいの原因は、不正アクセスやウイルス感染だけでなく、メールの誤送信によるものも無視できないレベルに達している。メールを誤送信した本人が気づきにくいため対処が遅れがちで、送信先から指摘されるまで発覚しないケースも多い。今回は、この手薄になりがちなメールの誤送信を含む、メールセキュリティ対策製品にスポットを当てる。
ROI(投資収益率)を最大化する方策を既存資産の活用を切り口に紹介する。現状を正しく把握し、その資産を有効に活用することができれば、無駄な新規投資を避けることができる。効果推定額測定のパターンをはじめとして、KPI(重要業績評価指標)の設定や測定方法を交え、コンサルティング経験から得た情報基盤策定の道筋を解説する。
「Microsoft Office SharePoint Server 2007」は、これまでのSharePointをベースに、さらなる個人の「生産性向上」を目的に開発された製品だ。近年のビジネスシーンにマッチする、さまざまな機能の追加と強化の実態を追う。
Outlookといえばメッセージクライアントの代表格で、その使いやすさとWindowsライクな操作感から、高い人気を誇る製品だ。実際、スケジュール管理やメーラーとして利用しているユーザーも多く、今回発表された新バージョンの進化のほどは見逃せない。
近年需要が増え続けている電子メールによる情報共有。それらを管理するために欠かせないのがメッセージングに特化した「Microsoft Exchange Server 2007」だ。同製品は前バージョンと比べ周辺製品をフル活用するための機能の改善と追加が行われたという。ここでは、その導入のメリットを紹介していこう。
社内外におけるコラボレーションをワークスペースという機能を用いて円滑にこなすことができる情報共有ツール「Microsoft Office Groove 2007」。すでに発表されている米国では高い評価を得ており、これまでのコラボレーションツールに比べ、スピーディーに情報共有環境を実現できる要素を備えているのが大きな特長だ。その気になる内容を見てみよう。
電子メールやメッセンジャー、IP電話、テレビ会議システムなど、オフィスにはたくさんのコミュニケーションツールが氾濫している。相手の状況を確認しながら、多くのツールを使い分けるという苦労から開放してくれるのがCommunicatorだ。相手の在席をひと目で確認でき、最適な手段で即座に連絡ができる。この進化するコミュニケーションツールの魅力を紹介する。
次世代のストレージとして注目を集める「クラスタストレージ」が今回のテーマ。大容量のデータにも耐える高スループットをはじめ、運用を止めることなくノードを追加できる点や、複数ノードでデータを分散管理することでディスク破損などの障害にも対応している点が特徴だ。ここでは、これまでのストレージと一線を画す製品といえる、クラスタストレージの導入事例を検証する。
統合VPNソリューションとオンデマンドサービスを組み合わせることでオフィスのワークスタイルが変革され、20%の生産性向上と20%のコストダウンが実現するはずだ。その具体的手法について解説する。
国内・海外のパッケージ・ツアーの申し込みから、ホテルや航空券のオンライン予約まで、あらゆる旅行ニーズに対応していく基盤として、JTBは会員制のオンライン予約サービス「JTB INFO CREW」を展開している。急増する会員に対して豊富な旅行情報を高いサービスレベルで提供し、24時間365日の安定運用を実現するため、DBサーバのマイグレーションを目的とするITインフラの再構築に踏み切った。
HTTPによるファイル共有プロトコルとして登場し、企業のバーチャル化やインターネット回線の高速化によって、より大きな注目を集めているWebDAVプロトコル。その実態と有効な使用方法、およびWebDAVを用いたファイルサーバソリューションの特長を前編に記した。今回はこれにWebシングルサインオン製品と連携させ、セキュアなアクセスコントロールを実現する具体的な方法を示す。
ブレードサーバの普及によって、エアコンやフリーアクセスフロアによる冷却は限界にきています。もはや冷却は、部屋全体からラック単位で考えるべきものになっています。これに対応するのが、「ローカルで熱を制御する」というエーピーシー・ジャパンのコンセプトで、世界でも類を見ないものとなっています。今回は、前回提示した熱対策のポイントに対し、エーピーシー・ジャパンが提供する対策製品を紹介しましょう。
第1回では、次世代の通信インフラ「IMSネットワーク」の現状と、そのネットワークで実現する新たなアプリケーションの一例を解説しました。それでは、IMSネットワークで実現可能なアプリケーションにはどのようなものがあるのでしょうか。音声とデータ通信が融合したシームレスなサービスの最新動向を紹介していきます。
オンラインインターネットそしてブロードバンドの普及により、オンラインショッピングサイトやネットワークを利用した企業間の取引は増加の一途を辿っている。しかし、インターネットは誰もが利用できる開放されたネットワークで、コミュニケーションや取引もお互いの顔が見えない中で行っているため、多くの脅威にさらされる可能性も少なくない。
一般的に「ネットワークの管理コストは利益を生まない」と思われがちですが、これは誤りです。日々、大量のデータが流れるネットワークの性能管理に目を向けるだけで、実は、無駄な設備投資や人件費を抑え、より効率的で強い企業を育てることができるのです。その鍵となるのは「ネットワーク性能の見える化」です。さて、その実際とは?
昨今、私たちの身の回りの安心・安全を脅かすニュースが後を絶ちません。かつての「水と安全はタダ」と言われていた時代は過ぎ去り、「自分たちの安全は自分たちで守る」ということを日常の中で意識し続けなければならない時代となっています。このような時勢の中、今回は特に「モバイル技術」に焦点を当て、IT技術が安心・安全な社会実現へ向けて、どのように貢献できるのかを考えていきます。
ブレードサーバの導入は、現在最もホットなトピックスの1つである。ブレードサーバは多くのメリットを備えているが、効果を最大化するためにはトータルシステムとして導入を計画すべきである。日本ヒューレット・パッカードの山中氏による講演「“攻めのIT”を実現するHP Blade Systemの全貌」は、トータルなブレードシステムの備える利点や業界初の「第3世代」ブレードの全容について、豊富なドキュメントを基に解説する。
約15年前にERPという言葉が登場して以来、その普及度合いは当時と大きく異なってきた。そこで、これまでの問題点を振り返りながら、パッケージ活用の真の目的である、ビジネスに貢献するエンタープライズ・アプリケーションについて考察する。
前回はレポーティング、プロビジョニング、パフォーマンスについてストレージ管理の要点を説明した。今回は、ストレージ管理における問題点を挙げ、それらを解決するための方法と将来における標準化について説明していこう。
内部統制や企業のコンプライアンスに関連して、情報セキュリティの重要性が意識されるようになり、中でもシングルサインオンやアイデンティティ管理が注目を集めています。企業内の認証基盤としてのシングルサインオンから、企業間にまたがるシングルサインオンまで、進化する認証シングルサインオンとアイデンティティ管理についてご紹介します。
現状を正しく把握し、その資産を有効に活用することができれば、無駄な新規投資を避けることができる。ROIを最大化する方策を、既存資産の活用を切り口に紹介するとともに、Notesを使用しているケースを想定し、コンサルティング経験から得た情報基盤策定の道筋を解説する。
最近では、オンデマンドサービス(ASPサービス)が、Web2.0やSaaSといった新しい言葉とともに注目されている。その活用時のポイントを説明し、具体的なサービスとしてNTTコミュニケーションズのコネクトサービスを中心に紹介する。
HTTPによるファイル共有プロトコルとして登場し、企業のバーチャル化やインターネット回線の高速化が進んでいる現在、WebDAVプロトコルが大きな注目を集めている。WebDAVとはそもそもどんなものなのか? どう使ったら有効なのだろうか? HTTP(WWW)やWindowsのファイル共有プロトコルとして使われている、SMBプロトコルなどと比較しながら見てみよう。
サーバの熱問題がクローズアップされるようになりました。サーバの薄型化、高密度化が進み、より高度なブレードサーバが普及したことでラックの容積率が上がり、発生する熱量も従来とは比較にならないほど大きくなっています。もはや「部屋を冷やす」という発想は通用せず、ラック単位で冷却を考えなければならない状況になっています。ブレードサーバ時代の冷却のあり方を、基礎から学び直す必要があるのです。
次世代ネットワークの目玉となる「IMSネットワーク」。フルIP化されたネットワークで、音声とデータがシームレスに連携する環境が実現されます。IP化されたVoIPや、音声と動画が融合した魅力的なサービスを、モバイル環境で利用できるようになる日もそう遠くありません。
ソフトウェアの単体テストを実行することで、安価で高品質な製品を提供できたり、早い時期に製品の品質を確保できるなどの恩恵を受けられる。しかし、開発会社は単体テストの採用になかなか踏み切れないのが現実である。本稿ではこうした現状と、単体テストをスムースに実行する上で考慮すべき点を解説する。
23万製品の価格比較情報を月間約842万人が利用するという「価格.com」を運営するカカクコムは、企業の成長に伴って増え続けるサーバ管理コスト、そして設置スペースの増大という問題を抱えていた。同社は、従来機種に比べて消費電力が少なく、2CPUで従来の4CPUモデルと同等のパフォーマンスを発揮する、インテルのデュアルコア(Woodcrest)搭載ラックサーバの導入を決定。設置スペースの削減だけでなく、1台あたりのSQL Serverライセンス料の大幅削減までを実現する見込みだ。
現在のモバイル技術は、企業や行政の中でどのように活用できるのでしょうか? モバイル技術は企業や行政において、経営者などに注目されている「見える化」の範囲を広げることに役立ちます。最新のGPSケータイと組み合わせた位置管理システムや、安心・安全を提供する情報提供システムの例を挙げ、その具体的な利用方法を紹介します。
セキュリティ対策ソリューションを導入していても、ウイルス検索処理は多くのリソースを消費するため、ネットワークのパフォーマンスが低下しやすい。しかも、クライアント数が多いほどネットワークへの影響も大きく、さらに複数のネットワークインフラが存在する場合は、さらに速度が低下する可能性すらある。その解決の決め手となる製品とは……。
毎日、大量に届くウイルスメールや迷惑メール。その処理に貴重な時間を費やされてしまうケースは少なくない。しかし一般的に、迷惑メールかどうかの判断基準を上げてしまうと業務上重要なメールまで迷惑メールと判断されてしまうことがあり、結局は目視による確認作業が必要になる。これでは業務の生産性は下がる一方だ。
スパムメールは企業における生産効率を低下させ、ネットワークやサーバの資源を浪費する。また、誤ってフィッシング詐欺やボット、ウイルスなどによる実害を招く危険性を考えると、業務に無用なメールを無制限に受け取ることは大変なリスクとなる。効果的なスパム対策を実施するにはどうすればよいのだろうか。
電子メールが重要なコミュニケーションツールとなっている一方でメールから派生する被害が拡大しているのが現状です。迷惑メールやウイルスを防ぐ手段にはさまざまな物がありますが、新しいタイプのスパムの出現や日々巧妙化するウイルスに対応するには、IPアドレスに着目する事が解決の大きな糸口になる様です。
さまざまな情報漏えい事故の影響で、企業はセキュリティに対するリスクを重んじるようになりました。しかし、USBメモリなどで受け渡す電子データや、メール本文や添付ファイルへの対策はどうでしょうか。これらの情報漏えいを防ぐ対策として、暗号化が最適な選択です。漏れなく情報を守る暗号化は、最強の砦と言えます。
現場部門のIT化のカギ。それは、日常業務で使うドキュメント・帳票類にある。ドキュメントは、業務で活用するデータの「入り口」であり、帳票類はデータの「出口」だ。このプロセスをIT化することで、企業が得ることができる数々のメリットを解説する。
クライアントPCが社内ネットワークにアクセスする際に、企業で規定したセキュリティポリシーの遵守状況をチェックし、ウイルスに感染していない、セキュリティホールのないPCを社内ネットワークに接続させる仕組みが「検疫ネットワーク」です。今回は、この検疫ネットワークの規格や機能について解説します。
エンタープライズ領域でWeb2.0のコンセプトを象徴しているのがオープンソースである。ISIDではオープンソースをビジネスで活用するためのさまざなな取り組みを行っている。ISIDがサポートサービスを提供している、オープンソースのJava開発フレームワーク「Seasar2」を例に挙げて紹介しよう。
内部統制に関して、ITインフラ統制で重要なことは、以下の3点になります。1.「適切な人が適切な役割を果たす」基盤が整備されていること。2.その履歴が確実に収集され、すぐに参照可能な状態であること。3.一定期間、確実に保管されていること。今回は、これらを支援するITインフラについて、具体的に紹介していきます。
エンタープライズ環境の中で、ストレージ管理の意識は低い傾向にある。しかし、ストレージ環境において有効なツールを使用して管理するメリットは大きく、TCOの大幅な削減につながる。本稿では、ストレージ管理に関する主な難題とその解決方法を説明する。
最近では、アイデンティティ(以下、ID)管理システムが、個人情報保護法対策や日本版SOX法の施行を見据えた内部統制強化のために、システム内で最初に整備しておくべき重要な要素としてフォーカスを浴びています。今回は、ポピュラーなID管理ツールの1つであるActive Directoryを利用して、全社で統一されたWindowsドメイン環境へ統合するための移行のポイントについて紹介します。
第2回目はIT統制強化の重要なポイントとして、IT規約の整備とマネージメントプロセスについてご説明した。しかし、どんなにIT規約を整備し、マネージメントプロセスを確立しても、複雑なITインフラ構造を抱えていては、統制を行うことは難しくなります。そこで、今回はITインフラの標準化についてご説明いたします。
ブロードバンド環境が広がり、ボーダーレスのビジネスが進行する中、ITシステムに求められるのは変化に対する強さである。この変化に強いITシステムを構築する上で、最近キーワードとなっている「仮想化」が、実際のITシステムへどのように活用できるかを検証する。
内部統制において特に重要なのは、文書管理である。しかし実際のところ、コストの高さや作業の煩雑さなどから、文書管理に取り組んでいる企業は全体の4分の1程度という統計もある。そこで本稿では、効率よく文書化作業を行うために役立つツールを紹介する。
営業部門専用のITシステムにSFAがある。計画や実績などの営業活動を管理するシステムだが、日本企業にはほとんど普及していないのが実情だ。しかし、ここで紹介するSFA+は低価格、すぐに使える使いやすさ、自社に合わせてカスタマイズできる柔軟さが特徴。日本企業の営業を支援して効率をアップさせ、受注増を期待させるシステムといえる。
多くのドキュメントが飛び交う非効率な日々の業務を、ITの活用で脱却したい。しかし、そのようなITによる効率化を阻んでいるのが、現場の「技術に疎い」「保守・運用できない」「システム部門の協力を得にくい」という3大要因である。前編では、こうした課題を解決するためのWebを使ったソリューションにフォーカスを当てて解説する。
インターネット通販事業において、ゆるぎない地位を確立しているネットプライス。業績は躍進を続け、前期(平成17年9月期)で106億円、さらに今期は150億円もの売り上げを達成しようかという成長企業だ。そんな同社にとって、顧客窓口であるコールセンターの安定稼動は重要なポイントだった。
第1回ではサーバのハードウェアレベルの監視方法、第2回ではMOM2005を使用したサーバOSやストレージ機器などの監視方法について紹介した。今回は、NRI社の統合管理製品シリーズである「千手ファミリー」を利用した、広範囲な運用管理ソリューションを紹介する。
今回は、Winnyなどによる情報漏えいの被害から企業を守るための対策の続きと、さらに内部統制時代を見据えた今後の組織が行うべきセキュリティ対策について解説する。組織において今後のセキュリティ対策の指針になれば幸いである。
ネットモデルで一番肝になるのが、ネット上の顧客とどうコミュニケーションをとるかの基本設計である。ネット上の特性を踏まえつつ、特にケガをしやすい部分を解説したい。
最新の業界標準技術を採用した、コストパフォーマンスに優れるデルのサーバ「PowerEdge」シリーズ。2006年6月20日、デルは、インテルの強力な最新版デュアルコアプロセッサーを搭載した第9世代のサーバ新製品を発表した。従来モデルに比べて圧倒的に優れているポイントについて詳しく紹介する。
OSやアプリケーションソフトに存在する脆弱点。これを検査するツール(スキャナー)導入の際の注意点にフォーカスする。
第1回では内部統制のポイントを、第2回ではIT運用業務のベストプラクティス(ノウハウ集)である「ITIL」をご紹介してきました。最終回である今回は、NEC社内事例を交えて、米国SOX法への対応事項および監査されるポイントをご紹介したいと思います。
日本版SOX法(J-SOX)対応をうたったツールやソフトウェアが数多く出回っており、それらを利用して効率的にJ-SOXの対応をしたいと考えている企業は多い。今回は多数あるJ-SOX対応ITソリューションを、どのような観点から検討すれば最適な選択ができるのかについて述べる。
統合開発環境、各種フレームワークおよびツールの登場で、プログラミングの速度や効率化は年々向上している。しかし、品質向上における各種テストに関しては、未だ解決していない部分が多い。テストをいかに効率良くかつ正確に行い、開発生産性・品質向上を実現するにはどうすればよいのかを、最小単位のテストである「単体テスト」にフォーカスし解説する。
メールによるコミュニケーションが日常化した今、メールデータの管理は企業コンプライアンス対応の重要な要素の一つです。そこで今回は、情報セキュリティ事故が発生した際の原因究明や査証追跡を支援する「フォレンジクス・ソリューション」をご紹介いたします。
コンプライアンス強化は企業経営上、必須の課題となっている。そこで今回は、そんな現状を踏まえ、セキィリティポリシーを策定している企業の実態、またセキュリティポリシーを効率化するためにはどうすればよいのかを解説する。
2003年ヘンリー・チェスブロー教授が提唱した「オープン・イノベーション」という概念。「Web2.0」が可能にするオープン・イノベーションとはどのような概念なのか。また、それを取り巻く新しいビジネスモデルは、どのようなものがあるのだろうか?
SAP R/3をベースに構築されたナブテスコの基幹システムは、同社の生産活動に関わるほぼすべての業務処理を担っている。しかし、UNIXサーバを基盤とする同システムの運用コストは膨らんでいく一方であり、企業合併後の経営強化のためにも、TCO(Total Cost of Ownership:所有総コスト)の削減が急がれていた。そこで同社が選択したのが、運用基盤をデルのIA(インテル・アーキテクチャ)サーバに全面刷新し、基幹システムをWindows環境にマイグレーションするという方法である。
個人情報保護に関するプライバシーマークを取得するなど、かねてより積極的に情報漏えい対策に取り組んできた外為どっとコムは、その管理体制を徹底する手段としてデルの「Dell ThinPCソリューション」を導入した。これを機に、汐留本社および有明データセンターのサーバ環境を刷新。さらに、主要なLAN環境をすべてギガビットEthernetにするなど、システム運用体制の全面的な強化を図った。
個人情報保護法の施行後、クライアントパソコンからの情報漏えいを防ぐための具体的な手段について頭を悩ませているITシステム担当の方は多くいらっしゃるでしょう。そこで今回は、通常のパソコンからハードディスクを取り外して顧客情報ファイルを保存させない仕組みを実現し、クライアントOS管理負荷も軽減できるDell ThinPC Solutionについて紹介します。
内部統制の構築は膨大な工数がかかり、効率的な内部統制の構築・運用を行う手段としてITの活用は大きなポイントとなります。そこで、本コラムでは、内部統制の構築全体の流れと、その中で、NECの米国SOX法対応の経験・ノウハウを結集した内部統制構築支援ソフトウェア「iGrafx FlowCharter 2006 SOX+」と「StarOffice21/AuditManager」の連携により、内部統制の構築をいかに効率化できるかを説明します。
上場企業に対して2008年度から導入され、2009年3月期の決算で対応を迫られる日本版SOX法。日本版SOX法の企業におけるITシステムとの関係と、そのITシステムをどのように構築すべきか、情報システム部門としては何をすべきかを検証する。
前回はIT統制を強化していくための4つの視点を紹介しました。IT統制の基盤強化へ向け、これらの4つの視点を連携させ、具体的なプロジェクトを立ち上げる必要があります。今回は、ITを適切に統制していくための基準となるIT規約の整備と、規約に従って運用していくためのマネージメントプロセス構築について解説します。
WAN・インターネット環境でのファイル共有のニーズが高まっている。しかしセキュリティ対策やコンプライアンス対応などのファイル管理要件は高まる一方である。このような状況下で、企業はどのようにファイル管理を行っていけばよいのだろうか?
情報システム部門に求められているのは、品質の高いソフトウェアを低コストで開発することだ。これは今も昔も変わりない。それどころか最近では、急激に変化する経営環境に対応できるよう、迅速にソフトウェア開発を行うことが求められている。この問題に対応する方策の1つが「単体テストの効率化」だ。
前回に引き続き、Winnyなどによる情報漏えいの被害から企業を守るための対策について、さらにセキュリティレベルを上げたソリューションを、NECで実際に導入されている製品紹介を交え解説していく。柔軟なセキュリティマネジメントの手助けになれば幸いである。
円滑な組織設定をするには何が必要になるのだろうか。スピード、チーム編成、情報の流通方法といった要件を前提に、筆者が推奨したい理論「デザイン・ストラクチャー・マトリックス法(DSM)」について解説したい。この方法が「無敵の組織」を作るための足がかりになればと思う。
今回は実際のシステム運用に即した形で、一般に見逃しがちな監視ポイントと、そこに対する「MOM2005」の使用方法を紹介する。前回は小難しい話が中心だったので、今回は気楽に読んでいただき、効率のよいシステム運用の参考にしていただきたい。
日本版SOX法に対応するうえで重要な役割を果たす文書化作業は、その下準備となる「仕込み」ができているか否かが、煩雑な文書化作業のスリム化に大きくかかわってくる。今回は、IT全般統制を視野に入れながら、スムーズな文書化作業を実現するためのノウハウを紹介する。
毎日大量に送られてくるスパムメール。業務効率の観点からも、対策を施す企業が増えている。今回は、スパム対策のメールゲートウェイ製品導入時の注意点にフォーカスする。
第1回では、内部統制のポイントは、「統制方針(プロセス)を決定したら、全員に統制活動を推進し、それを監視・評価を実施しながら、プロセスを改善していく仕組みだ」とまとめています。本稿では、IT運用業務のベストプラクティス(ノウハウ集)である「ITIL」 (Information Technology Infrastructure Library)について、システム運用管理者の視点からご紹介します。
社内の情報を検索する際に問題となるのが、セキュリティと検索効率ではないだろうか。そこで今回は、企業内の情報を安全に、かつ効率よく検索できるシステム「エンタープライズ・サーチ」について解説する。従来の情報・ナレッジ共有を変える可能性を持つこのシステム導入のメリットを見ていく。
1990年代より各ベンダーが参入し始めたITサービスは、現在、大きな変革期を迎えようとしている。Webサービスの普及による「ソフトウェア通信の標準」、そして新概念「Web2.0」が象徴する「オープンソース」。こうした新たな潮流を踏まえ、ITサービスの変遷とこれからのIT戦略を解説する。
業務上の連絡手段として必要不可欠なツールである電子メールは、社内の情報を外部に漏らしてしまうという危険性も秘めています。そこで今回は、電子メールによる情報漏えいを防ぐ方法と、情報漏えいしてしまった場合の対処法を解説します。
最近、「内部統制」という言葉が溢れています。2002年に制定された米国SOX法対応に、多くの企業が予想以上のコストと時間を費やしたという話もあり、短期間で効率的な内部統制の構築・運用を行う手段としてITの活用は大きなポイントとなります。そこで本コラムでは、効率的に内部統制強化を図るITとは何かについて述べます。
日本版SOX法に対する関心が高まる中、記事では「内部統制のために、どのようにITを活用すればよいのか」について触れ、日本版SOX法のIT化の鍵は「証明する」ことにあると指摘している。
年々、システムや技術が複雑化することで、障害対応も複雑化している。そのため、障害が解決するまでには、非常に多くのコストを必要とする。では、どのようにしたら、運用・保守業務におけるコストダウンが図れるのだろうか。
近年サーバ統合のキーワードを元に、x86サーバの導入が進んでいる。今回は、サーバ統合によるメリット、サーバ統合の3つのパターン、サーバ統合に最適なサーバとは、の3つのセクションに分けてお伝えする。
マルチプラットフォーム&マルチベンダー環境では、システム運用管理にかかるコストはIT投資の70%を占めるという。今回は、いかにシステム運用管理を効率的に行うかをテーマに、オープンシステムの運用管理を特集する。
第1回目の今回は、「何のために事業のインターネット化をすすめるのか」という「そもそも論」について、IT戦略と関連付けて考察していく。
企業や一般家庭に関わらず、PC内のデータをインターネットの世界にばら撒くウイルス被害が後を絶たない。これらは、Winnyを介して起こる被害が大半だが、その経緯と対抗策について、製品紹介を交え解説していく。
近ごろ、「内部統制」という言葉をよく耳にする。しかし、運用管理者向けに、何を実施すればよいか、具体的に書かれたものは少ない。そこで本コラムでは、現場の運用管理者が何をすればよいのかに注力する。
注目のキーワードとなっている日本版企業改革法だが、対応への道筋をつけるべき時期が近づきつつあるようだ。初回である今回は、IT投資前に知っておきたい要点を整理した。
毎日大量に送られてくるスパムメール。業務効率の観点から対策を施す企業が増えている。今回は、スパム対策のメールゲートウェイ製品導入時の注意点にフォーカスする。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
