最新記事一覧
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
()
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。
()
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。
()
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。
()
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。
()
IT資産管理は単に所有するハードウェアやソフトウェア、ライセンスを把握するだけでなく、内部統制やセキュリティの強化に不可欠だ。クラウドサービスの資産を効率的に管理するには、新しいアプローチが必要になる。
()
内部統制は重要な経営課題の1つだが、その基礎を理解するのは簡単ではない。そこで内部統制の4つの目的と実現に不可欠な6つの要素、さらにそれらを確立するための“3点セット”とシステムへの適用方法などを、分かりやすく解説する。
()
内部統制やセキュリティの強化に不可欠なIT資産管理ツールは、オンプレミス型が主流だった。ハイブリッドワークの普及に伴い、社内に加えて社外の端末管理が課題になる中、IT資産管理の新たなアプローチが必要になっている。それは何か。
()
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。
()
システムの運用管理を支える製品として統合運用管理ソフトウェアは長い歴史を持つ。企業ITの変化に応じて統合運用管理がどのように変わっているのか。JP1とHinemosを例にして考える。
()
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。
()
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。
()
シングルクラウドに存在する幾つかの課題は「マルチクラウド」の採用で解消できるという考え方がある。本当にそうなのか。マルチクラウドが自社に適しているかどうかを見てみよう。
()
「IBM i」で稼働するコメリの基幹システム修正は、年間およそ500件に上るという。同社のシステム開発会社であるビット・エイは、そうしたシステム修正に伴うドキュメント作成作業をどのように効率化したのか。
()
組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」がアップデートされた。最新版の「COBIT 2019」で新たに追加された要素とコアガイドの使用方法について紹介する。
()
金融、交通、電機、商社。それぞれの業界をけん引する大手4社が、パブリッククラウドやSD-WANを利用し、ITインフラの変革を進めている。その取り組みの目的とは。
()
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。
()
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。
()
知的財産の盗難には、内部関係者や不満を抱く従業員が関与していることが多い。本稿では、知的財産の盗難と、このような内部関係者による攻撃を防ぐ方法を取り上げる。
()
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。
()
安易にRPAを導入すると、統制が効かない「野良ロボット」が社内に増殖しセキュリティリスクの恐れがある。RPAの導入は、業務プロセスの可視化と管理を前提に考えるべきだ。
()
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。
()
営業、見積もり、原価……バラバラに導入されたシステムが業務の改革を阻んでいる。「建設業ではまず無理」と諦められていた「統合システム」を実現する方法とは。
()
データアナリティクスやブロックチェーン、アジャイル開発などの最新ITを進める中で、テクノロジーに関する企業同士の契約状況を大幅に見直す必要が出てくる。どのように見直せばいいか本稿で紹介する。
()
Slackは従業員数500人以上の企業での普及を狙って、大企業向けプラン「Slack Enterprise Grid」を発表した。従来の「Slack」とどう違うのだろうか。
()
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。
()
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。
()
メールシステムのクラウド移行が進む中、選択肢が充実してきたクラウドメールサービス。その中でも“2大巨頭”といえる「Exchange Online」「Gmail」の特徴を紹介する。
()
申請手続きは業務管理に欠かせないが、現場スタッフに多大な負担を強いる。その効率化を図るワークフローシステムだが、その方法を誤ると負荷を増やしかねない。適切なシステムを導入するポイントを紹介する。
()
世界24カ国の上級管理職1140人を対象に、可用性に関するアンケート調査を実施した。その結果、サーバ仮想化の現状、投資意向、バックアップや災害復旧の体制が見えてきた。
()
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。
()
2015年の税制改正で電子帳簿保存法におけるスキャナー保存制度の要件が緩和され、2016年1月1日に新基準の運用が始まった。連載第1回では、この法改正で何がどのように変わったのかを詳しく解説する。
()
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。
()
三菱マテリアルグループの中核商社である三菱マテリアルトレーディングは、内部監査の一環でActive Directoryのログを監査している。監査資料作成の負荷軽減に導入したツールとは。
()
【東京:7/17(金)】【福岡:7/24(金)】【名古屋:7/29(水)】【大阪:7/31(金)】
()
ビジネスの現場では、モバイルPCやタブレットの活用は既に不可欠となっている。その半面、データの漏えいや紛失などのセキュリティリスクは高まる。モバイルワーク環境に最適なデータ保全と運用管理とは?
()
手間が掛かるだけでなく、内部統制上のリスクもある現金による経費精算。システム化を検討しても現場の反対で頓挫することが多いこの業務を効率化するには? 現場も納得する最適なシステムを、漫画を交えて紹介する。
()
莫大な業務データの効率的な管理や厳格化する監査への対応策としてアーカイブシステムが再注目されている。だが、導入には少なからぬコストや手間が無視できない。そこで有力視されているのがクラウドの活用だ。
()
企業が保有するデータ量は急激に増加し、仮想化/クラウド技術、BYODなどの普及によって、バックアップ/リカバリ環境をはじめとする企業のデータ管理の課題は尽きることはない。そうした悩みが解決できる方法を探る。
()
「日本版IFRS」の作成が進む中、IFRS任意適用の動きが広がっている。IFRS適用はIFRSベースの決算を公表して終わりではない。より重要なのは適用後のフォロー体制だ。モニタリングや教育体制について解説する。
()
日本企業の海外進出が増え続ける中、各社が頭を悩ますのがITシステムだ。海外拠点で利用するシステムの選定や本社との情報連携に課題を見いだすケースが多い。最適解を探る。
()
IFRS任意適用300社時代の到来か――金融庁などの方針で企業のIFRS任意適用が今後、大幅に増える見通しだ。いつ、どのようにIFRSを適用するのか。「関係ない」と言えなくなった担当者にIFRS再入門記事をお届けする。
()
IaaS上位サービスにおけるNIST定義満足度とガバナンス成熟度は完成の域に達し、PaaS層への進化や、IaaS同士の相互接続も始まりつつある。これにより、IaaS層のエコシステムやサービス手順の自動化はさらなる加速を示すだろう。
()
多様なITインフラ形態が存在する中で、どれを選べばいいのか。特にクラウドの登場によって、ITインフラの選定基準は大きく変わろうとしている。前編では、オンプレミス、ハウジング、ホスティングを比較する。
()
TechTargetジャパンに数多く登録されているホワイトペーパーの中から、2012年に多く読まれたERP&IFRSに関するホワイトペーパーのランキングを紹介する。トップ10のリストからはERPの潮流を感じることができる。
()
経理現場でのExcelファイルの利用で問題になるスプレッドシート統制。どのようなことに気を付ければいいのか。またExcelを使ったIFRS対応とは? 現場で気になるExcelのホントを解説する。
()
クラウドベースのアーカイビングを導入・運用する上で、サービスレベル管理は極めて重要な要素だ。クラウドアーカイビングベンダーの選定に当たって検討すべきサービスレベルについて解説する。
()