最新記事一覧
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。
()
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。
()
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。
()
コンプライアンス違反の内部告発が多い――。これは一見、危険な兆候のように思えるが「実態はそう深刻ではない」と専門家は話す。内部告発の増加が企業にメリットをもたらす理由とは。
()
セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。
()
パブリッククラウドを利用するときもオンプレミスと同様、データセンターとネットワークの論理設計が必要だ。クラウドでシステムの開発と運用をするとき、ITアーキテクトに求められる5つのスキルについて説明する。
()
複数のクラウドサービスにデータを預ける企業が増えるに連れ、マルチクラウド環境におけるデータのバックアップが重要になってきた。どのように対処すればいいのか紹介しよう。
()
コスト効率に優れたコールドストレージ製品、サービス、メディアへの需要が急速に高まっている。それには多くの理由がある。非構造化データが飛躍的に増加していることも理由の1つだ。関連技術を比較する。
()
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。
()
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。
()
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。
()
ゲームメーカーKingは、急成長によりモバイルアクセス管理にさまざま問題を抱えていた。認証システムを「Google Authenticator」に切り替えても解決できなかった同社が最後にたどり着いた解決策とは?
()
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。
()
三菱マテリアルグループの中核商社である三菱マテリアルトレーディングは、内部監査の一環でActive Directoryのログを監査している。監査資料作成の負荷軽減に導入したツールとは。
()
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。
()
「マイナンバー制度」と「ストレスチェック義務化」は、新たな法制度に伴う重要な“不可避のIT投資”だ。いずれも2015年中に対応を済ませておく必要がある。企業はどう取り組むべきだろうか。
()
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。
()
莫大な業務データの効率的な管理や厳格化する監査への対応策としてアーカイブシステムが再注目されている。だが、導入には少なからぬコストや手間が無視できない。そこで有力視されているのがクラウドの活用だ。
()
IFRS任意適用300社時代の到来か――金融庁などの方針で企業のIFRS任意適用が今後、大幅に増える見通しだ。いつ、どのようにIFRSを適用するのか。「関係ない」と言えなくなった担当者にIFRS再入門記事をお届けする。
()
国内でシェア上位を占める統合運用管理製品ベンダー7社を取材する本連載。今回はCA Technologiesが提供する運用自動化製品群「CA Automation Suite for Clouds」の中核製品「CA Process Automation」を紹介する。
()
本連載では国内でシェア上位を占める統合運用管理製品ベンダー7社を取材。今回は日本HPの運用自動化製品群「HP Business Service Automation」の中核となる「HP Operations Orchestration software」を紹介する。
()
年々改訂されるIFRS。特にFASBとIASBとのコンバージェンスプロジェクトでは多くの基準書が新たに公開された。米国会計基準の影響を受けて従来のIFRSも変容している。今回はIFRS最大の特徴といわれる原則主義の現在をお伝えする。
()
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。
()
2011年、データセンター関連市場はどうなるのか? 主要調査会社が2010年下半期以降に発表した市場調査や動向予測などから2011年の方向性を探る。
()
システムの障害調査やセキュリティ対策、さらに日本版SOX法のIT全般統制といった観点から、ログ管理の必要性は高まっている。ここでは、OSやアプリケーションが生成するログを収集・保存・管理できる各ベンダーの製品(ツール)を紹介する。
()
中堅企業向けERPとして高いシェアを持つ「ProActive E2」はバージョンアップのしやすさをアーキテクチャで保証する「超寿命ERP」を標ぼうする。その特徴と、IFRSへの対応方針を聞いた。
()
IFRSの適用プロジェクトを本格的に開始する企業が増えてきた。しかし、多くの企業では初めての経験で試行錯誤が見られる。IFRSプロジェクトをスムーズに進行させ、目標を達成するためにクリアすべき、課題を解説する。ポイントは関連部署の巻き込み、原則主義への対応、そして経営層の支持だ。
()
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。
()
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。
()
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。
()
富士通のERPパッケージ「GLOVIA/SUMMIT」はグループ経営のサポートに強みを持つ製品だ。大手企業を中心に1700社以上が導入している。製品の特徴やIFRSへの取り組みなどを聞いた。
()
わたしのCIO仲間のかなり多くが、メールとスパムフィルタリングをクラウドに移行し、正規のメールトラフィックのためにストレージの帯域幅を節約している。
()
オープンテキストはECM製品に関する戦略説明会を開催。来日したCEOのジョン・シャクルトン氏らが市場動向を踏まえた今後の企業コンテンツ管理の在り方を説いた。
()
シマンテックはDLP(情報漏えい防止)ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。
()
日本CAはコンプライアンスリポート作成を支援にするログ管理製品「CA Enterprise Log Manager r12.1」を発表した。200種類以上の設定済リポートを利用できる新機能などを搭載。
()
新たなIT投資が難しい状況下では「手元のデータをいかに有効活用するか」が重要。だが、社内に散在するデータを活用に結び付けるのは容易でない。「見える化」によるデータ活用・保全を両立する具体策はあるのか。
()
変化を続ける市場ニーズや業界特有の業務プロセスや個別対応など、流通業の販売管理システムには柔軟性が求められる。リアルタイムのデータ把握と内部統制強化をテーマに開発された販売管理パッケージを紹介する。
()
IFRSが話題となっている要因は経営管理のあり方に大きな影響を及ぼす可能性があるからだ。IFRSで影響を受ける経営管理の分野は多岐にわたるが、ここでは情報システムと関連がある領域を中心に検討する。
()
NECとNECフィールディングは、ITシステムの導入から撤去までのサイクルを包括的に支援する「オンサイトライフサイクルマネジメント」の提供を開始した。中小から大企業まで、業種・業態問わず導入が可能。
()
会計基準の制度変更でより厳格なコスト管理が求められる現在、プロジェクト管理者は開発コストの大半を占める人件費を正確に把握しなければならない。その実現のために必要なものとは一体何だろうか。
()
Oracle E-Business SuiteはIFRSで対応が求められる各要件をどのように処理できるのだろうか。用意されている機能を説明し、対応例と課題を挙げよう。
()
多くの企業で活用される万能ツール、Excel。大手企業を中心に脱・Excelの流れが強まっているが、これまで築いてきた資産をそう簡単には捨てられないはず。コストを掛けずにExcelを生かす方法を考えよう。
()
データベースアクセスが設計通り正しく行われているか? あってはならない“幽霊インスタンス”が残っていないか?――今、あるがままの状況を漏らさず把握する正しいデータベース監査の手法を紹介する。
()
新規サーバ構築やネットワーク構成変更を伴うメールアーカイブは、Microsoft Exchange Serverのユーザー企業にとって極めてコスト高となる。高品質かつ「身軽」なことがこれからのメールアーカイブの条件だ。
()
ITがビジネスと直結することで、企業における利用目的が競争優位確立の手段へと変化してきた。そのため、開発の効率化が強く求められているが、現場での課題は膨らむ一方だ。何か良い解決策はないものだろうか?
()
SaaS専業ベンダーの台頭で導入が進んだCRM。アイ・ティ・アールのアナリストへの取材を基に、CRMのトレンドを分析する。
()
ID管理はセキュリティやコンプライアンスの観点で対策が必要視されているものの、導入する企業は大企業が中心。そこで多くの企業が得られるID管理の真のメリットを理解するとともに導入ポイントについて解説する。
()
日本版SOX法対応の初年度の課題を基に、2年目以降のテストや評価作業を効率化するための機能が拡充した、内部統制運用テスト支援システムを発表した。
()