電子メールのバックアップだけでは不十分
J-SOX法、改正電子帳簿保存法……法規制に堪え得るデータのアーカイブ方法
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。(2022/12/7)

コンプライアンス違反の通報と職場の変化【前編】
コンプライアンス違反の通報が多い企業ほど働きやすい“なるほどの理由”
コンプライアンス違反の内部告発が多い――。これは一見、危険な兆候のように思えるが「実態はそう深刻ではない」と専門家は話す。内部告発の増加が企業にメリットをもたらす理由とは。(2022/4/18)

用途はセキュリティだけではない
ログデータ&ログ管理ツール活用のススメ
セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。(2019/10/2)

オンプレミスと共通する部分も
パブリッククラウドを使う企業のITアーキテクトに必要な5つのスキル
パブリッククラウドを利用するときもオンプレミスと同様、データセンターとネットワークの論理設計が必要だ。クラウドでシステムの開発と運用をするとき、ITアーキテクトに求められる5つのスキルについて説明する。(2019/9/4)

将来の可能性も視野に入れる
マルチクラウド環境のデータバックアップ体制 主要3ベンダーを紹介
複数のクラウドサービスにデータを預ける企業が増えるに連れ、マルチクラウド環境におけるデータのバックアップが重要になってきた。どのように対処すればいいのか紹介しよう。(2018/10/25)

捨てられないコールドデータをどう保存するか
徹底比較:HDD、テープ、SSD、光ディスク コスト効率の高いコールドストレージは?
コスト効率に優れたコールドストレージ製品、サービス、メディアへの需要が急速に高まっている。それには多くの理由がある。非構造化データが飛躍的に増加していることも理由の1つだ。関連技術を比較する。(2018/2/12)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。(2016/11/2)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

BYODにうってつけのセキュリティ対策
ゲーム『Candy Crush』の開発会社を悩ませたモバイルアクセス管理
ゲームメーカーKingは、急成長によりモバイルアクセス管理にさまざま問題を抱えていた。認証システムを「Google Authenticator」に切り替えても解決できなかった同社が最後にたどり着いた解決策とは?(2016/3/8)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

Active Directoryの監査資料作成時間を半減
三菱マテリアル系商社が選んだ「AD監査レポートツール」とは
三菱マテリアルグループの中核商社である三菱マテリアルトレーディングは、内部監査の一環でActive Directoryのログを監査している。監査資料作成の負荷軽減に導入したツールとは。(2015/7/31)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

中堅・中小企業を先手必勝へと導く「一歩進んだIT活用」を学ぶ【第2回】
「マイナンバー制度」と「ストレスチェック義務化」を賢く乗り切る秘訣とは
「マイナンバー制度」と「ストレスチェック義務化」は、新たな法制度に伴う重要な“不可避のIT投資”だ。いずれも2015年中に対応を済ませておく必要がある。企業はどう取り組むべきだろうか。(2015/6/26)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

災害対策/BCP用途でも利用可能
増え続ける業務データに効果抜群 容量無制限のクラウド型アーカイブ
莫大な業務データの効率的な管理や厳格化する監査への対応策としてアーカイブシステムが再注目されている。だが、導入には少なからぬコストや手間が無視できない。そこで有力視されているのがクラウドの活用だ。(2014/6/30)

今こそIFRS再入門【第1回】
IFRS任意適用を真剣に考えるべきこれだけの理由
IFRS任意適用300社時代の到来か――金融庁などの方針で企業のIFRS任意適用が今後、大幅に増える見通しだ。いつ、どのようにIFRSを適用するのか。「関係ない」と言えなくなった担当者にIFRS再入門記事をお届けする。(2013/8/12)

運用自動化製品紹介【第5回】
ユーザーのITリソース入手をセルフサービス化する「CA Automation Suite for Clouds」
国内でシェア上位を占める統合運用管理製品ベンダー7社を取材する本連載。今回はCA Technologiesが提供する運用自動化製品群「CA Automation Suite for Clouds」の中核製品「CA Process Automation」を紹介する。(2013/1/24)

運用自動化製品紹介【第4回】
全体最適に向けた自動化を実現する「HP Operations Orchestration software」
本連載では国内でシェア上位を占める統合運用管理製品ベンダー7社を取材。今回は日本HPの運用自動化製品群「HP Business Service Automation」の中核となる「HP Operations Orchestration software」を紹介する。(2013/1/18)

【IFRS】あなたの知っているIFRSはもう古い【第2回】
もはや原則主義ではないIFRS
年々改訂されるIFRS。特にFASBとIASBとのコンバージェンスプロジェクトでは多くの基準書が新たに公開された。米国会計基準の影響を受けて従来のIFRSも変容している。今回はIFRS最大の特徴といわれる原則主義の現在をお伝えする。(2012/11/1)

ホワイトペーパーレビュー
データの長期保存に役立つアーカイブを解説した3つのホワイトペーパー
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。(2012/2/3)

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。(2011/10/20)

2011年、企業のIT投資はどう動くのか
市場調査から探る2011年データセンタートレンド
2011年、データセンター関連市場はどうなるのか? 主要調査会社が2010年下半期以降に発表した市場調査や動向予測などから2011年の方向性を探る。(2011/1/5)

ログ管理製品一覧
システムの障害調査やセキュリティ対策、さらに日本版SOX法のIT全般統制といった観点から、ログ管理の必要性は高まっている。ここでは、OSやアプリケーションが生成するログを収集・保存・管理できる各ベンダーの製品(ツール)を紹介する。(2010/12/21)

ERP製品カタログ【第5回】住商情報システム
“超寿命ERP”を実現する「ProActive E2」のアーキテクチャ
中堅企業向けERPとして高いシェアを持つ「ProActive E2」はバージョンアップのしやすさをアーキテクチャで保証する「超寿命ERP」を標ぼうする。その特徴と、IFRSへの対応方針を聞いた。(2010/11/10)

【IFRS】成功するIFRSプロジェクト【1】
IFRSプロジェクトがまず直面する3つの課題
IFRSの適用プロジェクトを本格的に開始する企業が増えてきた。しかし、多くの企業では初めての経験で試行錯誤が見られる。IFRSプロジェクトをスムーズに進行させ、目標を達成するためにクリアすべき、課題を解説する。ポイントは関連部署の巻き込み、原則主義への対応、そして経営層の支持だ。(2010/10/20)

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。(2010/9/2)

【IFRS】140字で解説! 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。(2010/8/17)

DLP製品紹介【第5回】トレンドマイクロ編
情報漏えいをブロック! 導入の容易さも備えた「Trend Micro Data Loss Prevention」
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。(2010/8/12)

ERP製品カタログ【第2回】富士通
「GLOVIA/SUMMIT」が切り開くグループ経営の新境地
富士通のERPパッケージ「GLOVIA/SUMMIT」はグループ経営のサポートに強みを持つ製品だ。大手企業を中心に1700社以上が導入している。製品の特徴やIFRSへの取り組みなどを聞いた。(2010/8/9)

課題はコストとセキュリティ、コンプライアンス
米HeadwatersのCIOが推進するクラウドコンピューティング戦略
わたしのCIO仲間のかなり多くが、メールとスパムフィルタリングをクラウドに移行し、正規のメールトラフィックのためにストレージの帯域幅を節約している。(2010/6/2)

NEWS
ERPと連携したECM活用が次世代のコンテンツ管理基盤に――オープンテキスト
オープンテキストはECM製品に関する戦略説明会を開催。来日したCEOのジョン・シャクルトン氏らが市場動向を踏まえた今後の企業コンテンツ管理の在り方を説いた。(2010/2/25)

NEWS
シマンテックが日本語対応したDLPの新製品、他社製ERMとの連携も可能に
シマンテックはDLP(情報漏えい防止)ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。(2010/2/10)

NEWS
日本CA、導入/運用が容易なソフトウェアベースのログ管理「CA Enterprise Log Manager」の新製品
日本CAはコンプライアンスリポート作成を支援にするログ管理製品「CA Enterprise Log Manager r12.1」を発表した。200種類以上の設定済リポートを利用できる新機能などを搭載。(2010/2/9)

中堅・中小企業のための「データ見える化」術【第1回】
Excelファイルの個人所有が「見える化」を阻害する
新たなIT投資が難しい状況下では「手元のデータをいかに有効活用するか」が重要。だが、社内に散在するデータを活用に結び付けるのは容易でない。「見える化」によるデータ活用・保全を両立する具体策はあるのか。(2010/2/3)

販売管理製品紹介:内田洋行
強力な内部統制対応機能で販売管理を支える「スーパーカクテルデュオ販売」
変化を続ける市場ニーズや業界特有の業務プロセスや個別対応など、流通業の販売管理システムには柔軟性が求められる。リアルタイムのデータ把握と内部統制強化をテーマに開発された販売管理パッケージを紹介する。(2010/2/1)

EBS、HyperionユーザーのIFRSガイド【第3回】
経営管理の高度化はIFRS対応システムとともに
IFRSが話題となっている要因は経営管理のあり方に大きな影響を及ぼす可能性があるからだ。IFRSで影響を受ける経営管理の分野は多岐にわたるが、ここでは情報システムと関連がある領域を中心に検討する。(2010/1/15)

NEWS
NECグループ、クラウド移行時のITシステム運用をサポートするサービスを開始
NECとNECフィールディングは、ITシステムの導入から撤去までのサイクルを包括的に支援する「オンサイトライフサイクルマネジメント」の提供を開始した。中小から大企業まで、業種・業態問わず導入が可能。(2010/1/13)

プロジェクト管理ツール紹介:ビーブレイクシステムズ編
厳格なコスト管理を可能にするセミオーダー型業務管理システム「MA-EYES」
会計基準の制度変更でより厳格なコスト管理が求められる現在、プロジェクト管理者は開発コストの大半を占める人件費を正確に把握しなければならない。その実現のために必要なものとは一体何だろうか。(2010/1/8)

EBS、HyperionユーザーのIFRSガイド【第2回】
E-Business Suiteを使ったIFRS対応の実際とは
Oracle E-Business SuiteはIFRSで対応が求められる各要件をどのように処理できるのだろうか。用意されている機能を説明し、対応例と課題を挙げよう。(2009/12/10)

業務をラクにする! SMBのExcel活用術【第1回】
「脱・Excel」から脱するためのExcel活用
多くの企業で活用される万能ツール、Excel。大手企業を中心に脱・Excelの流れが強まっているが、これまで築いてきた資産をそう簡単には捨てられないはず。コストを掛けずにExcelを生かす方法を考えよう。(2009/7/24)

FortiDBによるDB監査・モニタリング
「想定外のアクセス」を確実にとらえるログ取得法
データベースアクセスが設計通り正しく行われているか? あってはならない“幽霊インスタンス”が残っていないか?――今、あるがままの状況を漏らさず把握する正しいデータベース監査の手法を紹介する。(2009/7/23)

メールアーカイブ用アプライアンス「Mirapoint RazorSafe」
必要だけど高価なメールアーカイブ、どうすれば今の予算で導入できる?
新規サーバ構築やネットワーク構成変更を伴うメールアーカイブは、Microsoft Exchange Serverのユーザー企業にとって極めてコスト高となる。高品質かつ「身軽」なことがこれからのメールアーカイブの条件だ。(2009/7/21)

もはや開発部門だけの問題ではない
開発プロセスのブラックボックス化を解消する「ALMソリューション」
ITがビジネスと直結することで、企業における利用目的が競争優位確立の手段へと変化してきた。そのため、開発の効率化が強く求められているが、現場での課題は膨らむ一方だ。何か良い解決策はないものだろうか?(2009/6/19)

市場調査から予測するアプリトレンド【CRM編】
「営業マンのモチベーションを保つ」日本型CRM構築を
SaaS専業ベンダーの台頭で導入が進んだCRM。アイ・ティ・アールのアナリストへの取材を基に、CRMのトレンドを分析する。(2009/5/7)

今こそ見直すID管理の効用
ID管理はコンプライアンス対策度の試金石
ID管理はセキュリティやコンプライアンスの観点で対策が必要視されているものの、導入する企業は大企業が中心。そこで多くの企業が得られるID管理の真のメリットを理解するとともに導入ポイントについて解説する。(2009/4/24)

社員の出入りが激しい企業では必須
約3万2000人のID/アクセス管理業務効率化手法
離職率の高いBrookdaleでは、独自の“レシピ”作成と自動化ソフトの導入により、業務の効率化を図った。(2009/4/21)

NEWS
日立ソフト、日本版SOX法対応2年目以降の作業を効率化するテスト支援システム
日本版SOX法対応の初年度の課題を基に、2年目以降のテストや評価作業を効率化するための機能が拡充した、内部統制運用テスト支援システムを発表した。(2009/4/14)

Googleマップとの連携だけがマッシュアップではない
現場主導型のアプリ構築を可能にする「ビジネスマッシュアップ」
Googleマップとの連携が有名なマッシュアップだが、企業の業務アプリケーション構築での利用も増えつつある。一般的なマッシュアップとの違いは何か? その導入メリットや普及への課題を解説する。(2009/4/14)

NEWS
網屋、J-SOX法対応の文書化工数を削減するテンプレート集
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。(2009/3/4)