システム運用

• 

  2018/02/05

  ネットワンが監視、運用するSOCの中身とは？ セキュリティ戦略支援部、菅原崇史氏に聞く

  　ネットワンシステムズは2017年はじめにSOC（セキュリティオペレーションセンター）を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開始した。これらのサービス提供開始に至る背景や同社のセキュリティ対策サービスの取り組みについて、セキュリティ戦略支援部 部長の菅原崇史氏に聞いた。

  • サイバーセキュリティ
  • セキュリティマネジメント
  • SOC

• 

  2017/10/18

  世界のITリーダーは今何を考えているのか？ CIO・ITリーダーに求められる5つの課題

  　不確実性が高まる激変の時代に「デジタルオペレーション」にどのように備え、具体的に何をしなければならないのか。そのヒントを得るべく、KPMGがハーヴィー・ナッシュ社と合同で世界のCIO（最高情報責任者）およびテクノロジーリーダーを対象に「Harvey Nash／KPMG 2017年度CIO調査（以下、CIO調査）」を行なった。9月28日開催の「CIO調査記者説明会」で発表された分析結果に基づく考察・提言を紹介する。

  • IT投資
  • CIO
  • システム運用
  • ITマネジメント
  • IT企画

• 

  2017/06/29

  開発と運用が一丸となったDevOpsでユーザーの望むシステムを迅速に実現する

  　最近、あちらこちらで「DevOps」という言葉を耳にする。しかし、その正確な意味や目的、実施して得られるものを答えられる人は少ないのではないだろうか。バズワードと見られがちだが、激しく変化するビジネスに負けないシステム開発を実現する上で、いま最も重要なキーワードである。そこで本稿では、4月11日に東京・神保町で開催された、日本クイント株式会社 コンサルタント 石ヶ森正樹氏による同社セミナー「DevOps概要と動向のご紹介」から、DevOpsの実態と真価について探ってみた。

  • システム構築
  • ITIL
  • システム運用
  • DevOps

• 

  2017/06/21

  最低限ここだけは押さえておこう！中堅・中小企業が実施すべき現実的な情報セキュリティ強化策（後編）

  　前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見ると、対策の方向性はわかっても現実的にできるのかわからない、という人も多いかもしれません。行うべきセキュリティ対策の規模や内容は企業によって異なりますが、中小企業でも最低限行っておきたいセキュリティ強化策があります。この後編では、具体的な方法とその対策が必要となる理由について解説します。

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/06/09

  誰が、どんな対策を、どこまで実施すべき？中小企業における基本的なセキュリティ対策の考え方(中編)

  　前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編のような対策を実施しているでしょう。一方、中小企業ではITに詳しい人が社内におらず、片手間で業務の合間にセキュリティを考えている場合も多くあります。予算の面でも、十分な費用を掛けられないことがほとんどで、できる対策も限られてきます。そこで、中編と後編では中小企業ではどのような対策を実施すればよいのかを見ていきます。特にこの中編では、対策の全体像や考え方に...

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/05/25

  情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは？(前編)

  　セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使っているシステムや取り扱う情報によって、求められる対策は異なります。つまり、企業によって対策も異なりますし、対策にかける費用も変わります。一方で、これまでの情報セキュリティの歴史を考えると、攻撃の手法は次々と変わっていますが、対策方法は変わらない部分もあります。そこで、これまでの脅威と対策を振り返り、現在はどのような脅威があるのかを見ていきます。

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/05/16

  これからIT部門が取り組むべきIT-BCP対策のポイントとは？

  　東日本大震災や熊本地震、最近ではアスクル社の倉庫火災やサイバーテロ等をきっかけとして、あらためてITサービスの継続計画（IT-BCP）に注目が集まっています。ところがいざIT部門が中心になってIT-BCPを策定する段階になると、全社的な取り組みとして進めることが難しいという声も聞こえてきます。今回は、特にIT-BCPの構築を担われるであろうIT部門の方向けに、有効なIT-BCPを構築・維持するための活動のポイントを説明します。

  • リスクマネジメント
  • BCP
  • クラウド
  • ITマネジメント

• 

  2017/05/09

  本当に動くBCPとは何か？日本企業におけるBCP対策の課題を考える

  　巨大地震をはじめとする災害のリスクが高まっているにもかかわらず、BCPは策定したものの、放置され、形骸化した訓練を毎年繰り返しているという企業が多くあります。なぜBCPが必要なのか、BCPを策定するにあたって考慮すべき点は何なのか、などを基本に立ち返って考え、災害時に機能するBCPに変えていくためのヒントを紹介します。

  • リスクマネジメント
  • BCP
  • クラウド
  • ITマネジメント
  • 事業継続計画

• 

  2017/05/08

  セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ

  　2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア＆セキュリティ 登坂恒夫氏が報告した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2017/04/28

  標的型攻撃における最終的解決（案）

  暮らしのITまんがです。

  • セキュリティ
  • 標的型攻撃
  • セキュリティマネジメント
  • 蔵本雄一

• 

  2017/04/19

  インフラや運用に固執していては何も始まらない――DX実現に向けてIT部門がやるべきことは？

  　新しいビジネスモデルや企業競争の優位性に絡めて、「デジタルトランスフォーメーション」（DX）という用語をよく耳にするようになってきた。こうした潮流で変化するのはビジネスだけではない。ITインフラや運用モデルも対応していく必要がある。EnterpriseZine Day 2017「デジタル時代を支えるITインフラ戦略」の特別講演で、IT管理者やインフラ担当がおさえておくべきポイントをIDC Japanリサーチマネージャ 入谷光浩氏が解説した。

  • システム構築
  • システム運用
  • クラウド
  • ITマネジメント
  • システム基盤

• 

  2017/03/22

  ビジネスファーストで機会損失をさせないインフラ構築を―ヤマハ発動機のデジタル施策とITインフラ戦略

  　スピードと柔軟性が求められるデジタル時代、グローバル企業として着実な成長を遂げているヤマハ発動機では、多彩な事業活動を支えるITインフラをオンプレミスとクラウドを組み合わせたハイブリッド環境で構築しているという。2017年2月21日に開催したEnterpriseZine Day 2017「デジタル時代を支えるITインフラ戦略」の中で、ヤマハの具体的な施策と設計思想について、ヤマハ発動機株式会社プロセス・IT部 デジタル戦略グループ主務の原子拓氏が紹介した。

  • システム運用
  • クラウド
  • 運用事例
  • IT企画
  • システム基盤

• 

  2017/03/16

  「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか？

  　マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳社でセミナーを開くことになりました。いったいどんなセミナーになるのでしょうか。お話を訊いてきました。

  • セキュリティ
  • Microsoft
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2017/03/09

  楽することって悪いこと？ハイパーコンバージドインフラでITインフラ運用が激変する理由

  　ITインフラにはライフサイクル管理がつきまとう。サービスインまでの苦労があり、運用開始後はパッチ適用などの保守があり、数年もするとサポート終了が見えて移行を考えなくてはならない。製品が多種多様であればより複雑になる。では、IT運用管理者が楽になるにはどうしたらいいだろうか。2017年2月21日に開催したEnterpriseZine Day 2017「デジタル時代を支えるITインフラ戦略～変革が進むインフラ技術とシステム運用の最新動向～」において、EMCジャパン株式会社アドバイザリー システムズ...

  • 運用
  • ITインフラ
  • ハイパーコンバージドインフラ

• 

  2017/02/22

  脆弱性診断のススメ

  暮らしのITまんがです。

  • セキュリティ
  • セキュリティマネジメント
  • 脆弱性診断
  • 上野宣

• 

  2017/01/12

  SD-WANの完璧な製品はまだない。個々のニーズに合わせて最適な製品の選定を

  　サービスの「SDx （Software-Defined anything）＝ソフトウェア定義」化を進めているNTTコミュニケーションズは、12月12日にプレスやアナリスト向けに「SDx業界動向勉強会」開催した。2012年ごろにネットワークから始まったSD化の波は、いまやインフラ全般にまで及んでいる。その中でも今回はSD-Exchange、SD-WAN、SD-LAN、マネージドサービスという話題に絞り、SDxの現況、および同社での取り組みなどについて、技術開発部部長の山下達也氏が登壇し、解説した...

  • ネットワーク
  • 運用管理
  • ITインフラ
  • SDx

• 

  2016/12/19

  なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか？

  　あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。

  • セキュリティ
  • ITマネジメント
  • CSIRT
  • セキュリティマネジメント
  • セキュリティ事例

• 

  2016/12/06

  年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

  　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。

  • セキュリティ
  • サイバー攻撃
  • セキュリティマネジメント

• 

  2016/11/21

  セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催

  　2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとともに、来年、2017年第2四半期にインテルからの分社化も予告した。

  • セキュリティ
  • サイバーセキュリティ
  • IoT
  • セキュリティマネジメント

• 

  2016/11/15

  GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

  　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日に開催した「Security Online Day 2016」において、デロイトトーマツリスクサービス株式会社 サイバーリスクサービス　パートナーの北野晴人氏が要点と対策について詳しく解説した。

  • セキュリティ
  • データ
  • セキュリティマネジメント
  • 改正個人情報保護法
  • 一般データ保護規則