サイバーセキュリティとは? サイバーセキュリティとは、蓄積した技術データや従業員の個人情報などの機密情報をサイバー攻撃やマルウェア感染から守ることです。 犯罪者の攻撃技術は向上しており、あらゆる手段を使って情報盗取・データ破壊・データ改ざん…
サイバーセキュリティとは? サイバーセキュリティとは、不正アクセスやマルウェア感染から電子データとして保存している機密情報の盗取・改ざん・破損などを防ぐ仕組みを整えることです。企業が保有する社員の個人情報・企業の蓄積した事業ノウハウ・顧客情…
会社法について、ご存知でしょうか? 会社法は、会社の設立からM&A、組織の運営、資金の調達、解散など会社の経営に関するルールを定めた法律です。 健全にかつ適正に会社を経営、運用することを目的に定められており、経営者やこれから会社を立ち上げようと…
古くから多くの国内企業を支えてきた基幹システム。その詳細と導入形態、メリットやデメリットまで広く解説しました。基幹システムを検討される全ての方に有用な記事となっているので、是非ご覧ください。 基幹システムとは 基幹システムは、生産、購買・在…
契約書管理システムとは? 仕入先や顧客先と結んだ契約書の一元管理に加え、契約書の作成、取引先との契約締結状況の確認、契約期限の把握を行えるシステムです。取引先の増加や社内で契約書が適切に保管されていないことによって負担が増加する、契約書作成…
機密情報とは 機密情報とは、企業秘密とも呼ばれる企業にとって重大な秘密情報のことで、特定の企業を識別できる情報です。 具体的には、顧客情報、給与情報および住所録、昇格に関する情報、仕入先リストなどが機密情報に該当します。機密情報は、書面やデ…
情報漏洩が起きた場合の損害賠償とは? 2018年にJNSA(日本セキュリティ・ネットワーク協会)が発表したデータによると、個人情報がセキュリティインシデントによって流出した場合、1件あたりの被害総額は平均で6億3,767万円でした。 個人情報はダークウェブ…
クラウドサービスのセキュリティとは? クラウドサービスはOffice365やGsuiteなどのソフトウェア、サーバーやCPUなどのネットインフラなど自社に必要な設備やツールをインターネット経由で利用することです。 自社で全ての設備を用意して運用・管理を行うオ…
クラウドネイティブとは? ソフトウェアからインフラ環境までクラウドサービスを利用してシステムを構築し、クラウド上での運用・管理を行っていくことです。オンプレミスで運用・管理を行っていた設備をそのままクラウド上に移行しても、クラウドネイティブ…
クラウド管理とは? 企業が業務で使うアプリやソフトウェア、Webサービスなどを全てインターネット経由で運用・管理を行っていくことです。つまり、自社でネットインフラ設備は持ちません。 従来はサーバーやハードウェア、ソフトウェアなどサービスを使うた…
昨今のサイバー攻撃の急増を踏まえ、企業を取り巻くセキュリティソリューションは非常に増えてしまいました。そんな状況を一挙に解決するシンプルなフレームワークとしてCIS Controlsをご紹介します。 CIS Controlsとは サイバー攻撃に対するセキュリティ対…
CIAMとは? CIAM(Consumer Identity and Access Management)は、顧客・消費者向けに特化したID管理・認証を行うサービスです。 オンライン上におけるアカウント情報の連携強化と個人情報を守る仕組みの強化が目的のサービスです。私たちの生活はスマートフォ…
仕事をする中で直接会って話し合う時代もありましたが、今は遠隔に住んでいるもの同志でもビジネスのやりとりを円滑に出来るようにビジネスチャットという便利なツールが出来ました。 ビジネスチャットがあるおかげで、全く出勤することなく完全リモートで仕…
チャージバックとは? クレジットカードの不正利用・不正決済や低品質のサービスを受けたユーザーを守るための仕組みです。 クレジットカードを保有するユーザーが犯罪者による不正利用にあった場合や取引内容に納得できない場合、料金の支払いを拒否する旨…
CASBという新しいセキュリティソリューションをご存知ですか?昨今のクラウドの普及に比例して非常に注目を集めているセキュリティ対策の一つです。本記事で基礎から分かりやすく解説していますので、是非ご覧ください。 CASBとは? キャスビーと呼ぶCASB(C…
働き方改革が施行され、多様な働き方と並び、労働生産性の向上の必要性が叫ばれています。特に日本の労働生産性は先進国と比べて低い状況が続いています。かし、労働生産性を向上させるには一朝一夕に向上させることは難しいです。そこでまずは業種を問わず…
IT技術を活用して業務を改革するデジタルトランスフォーメーション(DX)が注目されていますが、DXを実現するには業務フローの見直しが欠かせません。手作業を前提として業務フローをそのままIT化してもうまくいきません。使いにくいだけの不便な仕組みが出来…
東北大震災をきっかけに注目されたBCP対策。昨今のコロナウィルスの動きでも、再び注目が集まっています。いざという時のための、企業のBCP対策。その背景やガイドラインを徹底的に解説しました。 BCP対策とは? まず、BCPとはBusiness Continuity Planの略…
変化するビジネス環境に合わせて業務プロセスを改善する方法として、BPMが注目されています。BPMとは業務プロセスを管理するという考え方で、この考え方は以前からありますが最近のITの進化に伴い、簡単にBPMを実現できるようになりました。 とはいえBPMとな…
Boxとは? Box社が提供するクラウド型のファイル共有・管理サービスです。 業務で利用するPDF・テキストファイル・エクセルデータなど、様々なデータの保存・共有を実現しています。 また、Boxは世界全体で約10万社近くの企業が導入しており、全米売上500社…
生体認証とは? 生体認証とは指紋や声、顔など人間の体の一部を認証機能に利用することです。スマートフォンやPCに事前に指紋や声を登録しておくことで、認証を可能にします。 一人一人特徴が異なる身体的機能を活用することで、犯罪者によるなりすましを防…
昨今、様々なサイバー攻撃が増えています。7PAYなどのセキュリティ・インシデントも非常に目にするようになってきたのではないでしょうか?正しいセキュリティ対策をするために、この記事では守るべきサイバー攻撃の種類を解説します。 サイバー攻撃とは サ…
サイバーセキュリティとは? パスワードリスト型攻撃やマルウェア感染など、多様化するサイバー攻撃からPCや社内システム内に保存した情報資産を守ることです。情報資産を守るためにセキュリティツールの導入、社員への情報・デバイス機器の扱い方に関して教…
会社がしっかり健全な事業を行っているかどうかを監査人が確認、報告する作業を監査と呼びます。 会社の責任者は一定の監査条件を満たして事業を行うことは、法律により義務付けられています。 今回は、監査の基本情報から流れ、必要性などについてご紹介し…
今では企業でもITスキルを習得して業務を遂行することが増えています。効率的に仕事をするためにはIT技術を駆使することが大事ですが、同時にセキュリティの強化も行わなくては情報漏洩してしまい会社の信用を損なうこともあります。 今では、サイバー攻撃な…
WEBに関わる機会があると「API」というワードを耳にすることがありますが、エンジニアとして働いていたりITに精通している方でない限り「API」が何なのか分からない…という方も多いでしょう。「API」というシステムを聞いたことが無い方でも、日々生活する中…
ActiveDirectory(AD)とは? ActiveDirectoryとは、Windows 2000 から標準搭載されたディレクトリサービスです。ディレクトリサービスは、サーバーやアプリなどからネットワーク接続を行なったリソースの所在やユーザー情報を集め、記録・管理を行うサービ…
古くから企業の人事システムとして機能してきたオンプレで動くActiveDirectory。その導入に関するメリット・デメリットは勿論ですが、歴史的な背景からクラウドに移すべき理由、その時の課題など豊富に解説しています。是非ご覧ください。 ActiveDirectoryと…
アクセス管理とは? 社員にデータファイルやクラウドサービスへのアクセス権の範囲を管理者が制御することです。権限管理やID管理と言われる場合もあります。ユーザーは社内ネットワーク等へのアクセスを要求した際に、本人確認とデバイス機器の認証を求めら…
2020年2月頃から新型コロナウイルス感染防止対策として、テレワークが推進されてきました。しかし、中小企業ではそもそもテレワークの想定やテレワークを安全かつ合理的に実行する為の知見を持ち合わせていることも多くはないでしょう。そこで、テレワークを…