セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)

「サイバーレジリエンス」を強化する
SaaSでも実は必要だった「バックアップ」 製品選びの3大ポイントはこれだ
コロナ禍をきっかけにSaaSの業務利用が普及している。ただしSaaSもオンプレミスシステムと同様に、ユーザー企業がデータのバックアップを取る必要がある。SaaSバックアップ製品選びのポイントとは。(2023/8/24)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

クラウドニュースフラッシュ
任天堂はなぜ「Nintendo Switch Online」のインフラに「AWS」を選んだのか
「AWS」でオンラインサービスを運用する任天堂の事例、通販システムをプライベートクラウドから「Oracle Cloud Infrastructure」に移行させたスクロールの事例など、クラウドに関する主要なニュースを紹介する。(2021/1/30)

「Microsoft 365」と「G Suite」を比較する【中編】
SharePointとDrive Enterpriseの違いは? Microsoft 365とG SuiteのECM比較
社内のデータを共有する手段として「Microsoft 365」と「G Suite」のどちらが適しているのか。両者のコンプライアンス支援の取り組みと、エンタープライズコンテンツ管理(ECM)ツールを比較する。(2020/8/19)

レジリエンス計画が必要な理由【後編】
重要なはずの「レジリエンス」はなぜ後回しにされるのか?
障害発生時の回復力「レジリエンス」は確かに重要だ。一方で具体的な取り組みに着手できている企業は多くはない。その背景には何があるのか。取り組みのハードルを下げる手段とは。(2020/5/21)

オンライン診療サービス3種を比較【CLINICSオンライン診療編】
オンライン診療も通院もサービス間連携で一元管理の「CLINICSオンライン診療」
サービス間連携により、通常の通院による診療とオンライン診療のデータ/ワークフローを一元管理できるのが「CLINICSオンライン診療」だ。その機能や特徴を説明する。(2020/6/29)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

クラウドガバナンス現在進行形【番外編1】
エンドユーザーによるクラウド設備実査要求は百害あって一利なし
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。(2012/5/8)

専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方 〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。(2012/4/12)

企業向けシステムを構築するパブリッククラウド【第8回】
システム管理者に優しいIaaS「ニフティクラウド」
AWSと比較されることの多いニフティクラウド。本稿では、ニフティクラウドの価格や機能について、AWSとの比較を交えて紹介する。(2012/4/5)

専門家が指南するクラウドサービス選定基準(前編)
セキュリティ基準でクラウドサービスを選ぶポイント 〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。(2012/3/29)

ホワイトペーパーレビュー
ストレージコストの削減事例を紹介した3つのホワイトペーパー
ITコストの抑制が要請される中、多くの企業でストレージ使用率の改善や急激なデータ量の増加などへの対応が求められている。本稿では、ストレージのコスト削減事例を解説した3つのコンテンツを紹介する。(2012/2/17)

クラウドガバナンス座談会【後編】
専門家8人が徹底討論! クラウドにデータを預けるリスクとメリット
クラウド座談会リポートの後編。専門家8人がクラウドの安全性を見極めるポイントと、クラウドに「データを預ける」場合のリスクやデータガバナンスをテーマに議論した模様をお伝えする。(2012/1/13)

クラウドガバナンス座談会【前編】
2011年クラウド業界を振り返る 〜IaaSの発展、混沌としたPaaS業界の行方
2011年は日本においてIaaSが非常に発展した年だった。専門家8人が、2011年印象に残ったクラウドサービス、今後注目のPaaS、事業継続におけるクラウドの活用について語り合った。(2011/12/27)

クラウドガバナンス現在進行形【第3回】
クラウドは安全か? 事業者との責任分界点、注目すべき安全基準とは
「クラウドはオンプレミスに比べて安全ではない」は本当か? そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。(2011/11/17)

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。(2011/10/20)

本気で考えるテレワーク導入【第3回】
在宅勤務を取り入れた中小企業が実感したリアルな課題とメリット
クラスメソッドは7月初旬にBCP対策を兼ねた在宅勤務体制を全面展開する。その最大のきっかけは東日本大震災だった。策定と導入の経緯、直面した課題など、本格稼働を前にした同社社長、横田 聡氏が現場を語る。(2011/6/20)

【IFRS】140字で解説! 会計人のためのIT用語集【7】
会計人のためのセキュリティ用語解説
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。(2010/12/16)

クラウドのセキュリティを考える【第1回】
期待と不安は雲のよう? セキュリティから見たクラウドとの付き合い方
便利でコスト対効果を望めるクラウドだが、重要データを含む業務アプリケーションやサーバを外部に委託するのは安全だろうか。クラウドセキュリティの在り方についてS&Jコンサルティングの三輪信雄氏に聞く。(2010/9/24)

中堅・中小企業を導く「IT投資羅針盤」【第1回】
「目的」と「時間」からつかみ取るIT投資のベストプラクティス
中堅・中小企業がIT投資を検討するときに抜け落ちている視点がある。それは、投資における“方向”と“位置”を把握するということ。この2つを見いだすと、投資対効果は飛躍的に大きくなる。(2010/7/13)

NEWS
日本CA、導入/運用が容易なソフトウェアベースのログ管理「CA Enterprise Log Manager」の新製品
日本CAはコンプライアンスリポート作成を支援にするログ管理製品「CA Enterprise Log Manager r12.1」を発表した。200種類以上の設定済リポートを利用できる新機能などを搭載。(2010/2/9)

SMBのためのSaaS利用術【最終回】
モバイルやICカードも活用――ここまで来たSaaSの適用範囲
SaaS活用の範囲は業務システムだけとは限らない。モバイル環境や既存資産を生かせば訪問介護、入退室管理といった「社外活用」への道もおのずと開けてくるだろう。(2009/12/24)

マシンルームから愛を込めて【最終回】
運用管理の「うっかりミス」はどうすればなくせる?
システム運用管理の業務には、さまざまなリスクが潜んでいる。その中でも特にやっかいなのが、「ヒューマンエラー」だ。これを防ぐためには、どのような取り組みが効果的なのだろうか。(2009/10/21)

マシンルームから愛を込めて【第4回】
システム運用管理者はSLAをネガティブにとらえるなかれ
ITサービスに対するユーザーの期待値は、業務やシステムによってさまざまに異なる。これをあらかじめ正確に把握し、ユーザーとSLAを締結しておかないと、ゆくゆくは痛い目に遭うかもしれない。(2009/9/16)

マシンルームから愛を込めて【第3回】
システム運用管理の理想形はラーメンチェーン店?
システム情報を必死にかき集め、完ぺきなドキュメントを作り上げても、それだけでは運用管理業務は回らない。ITサービスの品質を保つためには、情報の見える化に加えて「作業の平準化」が不可欠なのだ。(2009/8/3)

システム導入担当者のためのPCI DSS【後編】
“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。(2009/7/30)

マシンルームから愛を込めて【第2回】
大惨事を招く前に……システム運用の改善は「可視化」から
システム運用は「いざ」というときに備えることが重要だ。バックアップ、システム冗長化、定期メンテナンス……。でもこれらの前に、やっておくべき大事なことがある。それは、日々の仕事の「可視化」だ。(2009/6/1)

マシンルームから愛を込めて【第1回】
運用管理に「コーン入りしょうゆラーメン」の発想を
システム運用管理と聞くと、どうしても「縁の下の力持ち」というイメージを抱きがちだ。しかし、運用管理を「サービス業」ととらえ直してみると、がらりと見方が変わってくる。(2009/4/20)

NEWS
「5分でできる自社診断」など中小企業向けにセキュリティ対策ガイドライン
IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。(2009/3/19)

NEWS
日立、仮想化環境ホスティングサービスをメニュー化して提供
日立のストレージやサーバと日立ソフトの仮想化環境運用サービスを組み合せて提供する。(2008/11/26)

やるなら今! DBセキュリティ対策
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。(2008/9/2)

NEWS
「脅威対策はまず内部から」、ラックがIT統制支援のセキュリティサービスを開始
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。(2008/6/17)

転換期迎える検疫ネットワーク【第1回】
検疫ネットワークが必要な本当の理由
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。(2008/6/3)

運用管理のコストやリスクを抑える
ITILが日本で必要とされる理由
ITILが誕生した背景から日本で必要とされる理由までを時系列で解き明かす。ITILの導入にはコンサルタントの利用が効果的というが、ITIL実践の目的を真に理解しているかどうかが重要なポイントだという。(2008/2/15)