Gumblar(ガンブラー) 対策で一番忘れがちなこと
2009年10月31日 (土)
著者:野口浩之
コラムカテゴリー:セキュリティ
2010年に入ってからも、Gumblar(ガンブラー) の被害は続いています。 ※Gumblar(ガンブラー) の仕組みは下記URL参照 http://www.asckk.co.jp/download/Gumblar_summary.pdf 世間では、多くのセキュリティ関連サービス・...
2年目以降のJ-SOX(IT全般統制)
2009年10月01日 (木)
著者:その他
コラムカテゴリー:内部統制
今年も顧客情報流出事件が目立った一年でした。某証券会社では145万人の 顧客情報が、外資系保険会社では1万8千人のカード情報が、そして陸上自衛隊 ではほぼ全陸上自衛官の個人情報が持ち出されました。このような情報漏えい 事件は、各企業・組織によってITの全般統制が正しく機能していなかった現...
ヒアリング
2009年09月15日 (火)
著者:その他
コラムカテゴリー:ITコンサルティング
~コンサルティングの8割はヒアリング能力で決まる~ FactFindingでも述べたように、いかに事実を正確に把握するかはヒアリング能力にかっ ている部分があります。また、いかに相手から潜在的な問題点を引き出すかも ヒアリング次第です。そのためには「質問の粒度」が重要になります。質問の ...
Fact Finding
2009年08月01日 (土)
著者:谷垣 康弘(元会長)
コラムカテゴリー:ITコンサルティング
~事実なきは砂上の楼閣~ コンサルティングの基本中の基本に「Fact Finding」という言葉があります。「事実を把握せよ」と理解してください。一般的にシステムコンサルティングは経験やノウハウ、発想力といった個人のスキルに依存する割合がかなり高いと考えられているようです。 それではコン...
コスト削減優先時における中堅・中小企業の情報セキュリティ対策
2009年06月16日 (火)
著者:その他
コラムカテゴリー:セキュリティ
景気低迷に伴い、各企業がコスト削減に取組んでいる話題を数多く耳にします。当然、企業経営を支えているITの領域においてもさまざまなコスト削減の取組みが行われています。一方で、情報漏えい等、情報セキュリティ事故が度々報道されていることは皆さんもご存知のことと思います。コスト削減が優先される中では、...
デジタルネイティブ世代と仕事をする準備はできていますか?
2009年06月01日 (月)
著者:野口浩之
コラムカテゴリー:業界動向
皆様は、「デジタルネイティブ」というキーワードをご存知でしょうか? 日本では、昨年くらいから「デジタルネイティブ」というキーワードを書籍やインターネットで、よく見かけるようになりました。 「デジタルネイティブ」とは何なのか、フリー百科事典『ウィキペディア(Wikipedia)』で調べて...
サーバ仮想化の現実的な問題点
2009年05月01日 (金)
著者:池田洋之
コラムカテゴリー:技術
この1、2年で、IT業界で注目されてきている技術に「仮想化」があります。 特に「サーバの仮想化」に関しては既に導入している企業も多いようです。し かし大部分は、今後行っていきたいが今はまだ様子を見ているといった段階な のではないでしょうか。 仮想化サーバの販売や、仮想化によるサーバ統合...
電子メールにおける情報漏洩セキュリティ対策
2009年04月16日 (木)
著者:嶋田秀光
コラムカテゴリー:セキュリティ
ビジネスにおける電子メールの重要性が高まるに伴い、会社としてメール利 用のコントロールが必要になっています。メールをコントロールするには、WEB フィルタリングとメールフィルタリング、メールアーカイブ、ウイルス対策、 外部記憶媒体利用対策など、さまざまなサービス・ルールを組み合わせてクラ ...
システム延命措置によるコスト削減
2009年04月01日 (水)
著者:その他
コラムカテゴリー:TCO削減
システム診断、システム化計画、内部統制支援、情報システム部のアドバイザー業務等で様々な業界の企業を訪問してよく見かけるのが、現役「Windows NT4.0」サーバです。皆様の会社にも1台くらいはあるのではないでしょうか? なぜ、マイクロソフトがサポートを打ち切っている「WindowsNT4.0」...
