情シスのかたち

powered by gin

サイバーセキュリティの監査とは?監査に使用するガイドラインなどを紹介!

サイバーセキュリティとは? サイバーセキュリティとは、蓄積した技術データや従業員の個人情報などの機密情報をサイバー攻撃やマルウェア感染から守ることです。 犯罪者の攻撃技術は向上しており、あらゆる手段を使って情報盗取・データ破壊・データ改ざん…

サイバーセキュリティの補助金制度とは?内容や提出書類等を紹介!

サイバーセキュリティとは? サイバーセキュリティとは、不正アクセスやマルウェア感染から電子データとして保存している機密情報の盗取・改ざん・破損などを防ぐ仕組みを整えることです。企業が保有する社員の個人情報・企業の蓄積した事業ノウハウ・顧客情…

会社法とは?押さえておきたいポイントから改正点まで詳しく解説!

会社法について、ご存知でしょうか? 会社法は、会社の設立からM&A、組織の運営、資金の調達、解散など会社の経営に関するルールを定めた法律です。 健全にかつ適正に会社を経営、運用することを目的に定められており、経営者やこれから会社を立ち上げようと…

基幹システムとは?クラウドやパッケージの種類毎にメリット等を解説

古くから多くの国内企業を支えてきた基幹システム。その詳細と導入形態、メリットやデメリットまで広く解説しました。基幹システムを検討される全ての方に有用な記事となっているので、是非ご覧ください。 基幹システムとは 基幹システムは、生産、購買・在…

契約書管理システムは必要?機能や特徴、おすすめのツールを紹介!

契約書管理システムとは? 仕入先や顧客先と結んだ契約書の一元管理に加え、契約書の作成、取引先との契約締結状況の確認、契約期限の把握を行えるシステムです。取引先の増加や社内で契約書が適切に保管されていないことによって負担が増加する、契約書作成…

機密情報とは?営業秘密との違いや管理方法、漏洩リスク等を解説!

機密情報とは 機密情報とは、企業秘密とも呼ばれる企業にとって重大な秘密情報のことで、特定の企業を識別できる情報です。 具体的には、顧客情報、給与情報および住所録、昇格に関する情報、仕入先リストなどが機密情報に該当します。機密情報は、書面やデ…

損害賠償とは?情報漏洩に関する脅威の種類についても解説!

情報漏洩が起きた場合の損害賠償とは? 2018年にJNSA(日本セキュリティ・ネットワーク協会)が発表したデータによると、個人情報がセキュリティインシデントによって流出した場合、1件あたりの被害総額は平均で6億3,767万円でした。 個人情報はダークウェブ…

クラウドサービス利用時のセキュリティのポイントとは?対策も含めて解説!

クラウドサービスのセキュリティとは? クラウドサービスはOffice365やGsuiteなどのソフトウェア、サーバーやCPUなどのネットインフラなど自社に必要な設備やツールをインターネット経由で利用することです。 自社で全ての設備を用意して運用・管理を行うオ…

クラウドネイティブとは?クラウドファーストとの違いや構成要素を解説!

クラウドネイティブとは? ソフトウェアからインフラ環境までクラウドサービスを利用してシステムを構築し、クラウド上での運用・管理を行っていくことです。オンプレミスで運用・管理を行っていた設備をそのままクラウド上に移行しても、クラウドネイティブ…

クラウド管理とは?メリット・デメリットやおすすめツールを紹介!

クラウド管理とは? 企業が業務で使うアプリやソフトウェア、Webサービスなどを全てインターネット経由で運用・管理を行っていくことです。つまり、自社でネットインフラ設備は持ちません。 従来はサーバーやハードウェア、ソフトウェアなどサービスを使うた…

CIS Controlsによるセキュリティ対策の自動化を解説!

昨今のサイバー攻撃の急増を踏まえ、企業を取り巻くセキュリティソリューションは非常に増えてしまいました。そんな状況を一挙に解決するシンプルなフレームワークとしてCIS Controlsをご紹介します。 CIS Controlsとは サイバー攻撃に対するセキュリティ対…

CIAMとは?IAMとの違いや必要性、機能まで分かりやすく解説!

CIAMとは? CIAM(Consumer Identity and Access Management)は、顧客・消費者向けに特化したID管理・認証を行うサービスです。 オンライン上におけるアカウント情報の連携強化と個人情報を守る仕組みの強化が目的のサービスです。私たちの生活はスマートフォ…

Chatworkの特徴、SlackやLINEWORKSと比較を解説!

仕事をする中で直接会って話し合う時代もありましたが、今は遠隔に住んでいるもの同志でもビジネスのやりとりを円滑に出来るようにビジネスチャットという便利なツールが出来ました。 ビジネスチャットがあるおかげで、全く出勤することなく完全リモートで仕…

チャージバックとは?仕組みや流れ、増加理由について解説!

チャージバックとは? クレジットカードの不正利用・不正決済や低品質のサービスを受けたユーザーを守るための仕組みです。 クレジットカードを保有するユーザーが犯罪者による不正利用にあった場合や取引内容に納得できない場合、料金の支払いを拒否する旨…

CASBとは?従来品との違いや仕組み、メリット・機能を広く解説!

CASBという新しいセキュリティソリューションをご存知ですか?昨今のクラウドの普及に比例して非常に注目を集めているセキュリティ対策の一つです。本記事で基礎から分かりやすく解説していますので、是非ご覧ください。 CASBとは? キャスビーと呼ぶCASB(C…

業務改善のメリットやデメリットから具体的な実現方法やフローを解説

働き方改革が施行され、多様な働き方と並び、労働生産性の向上の必要性が叫ばれています。特に日本の労働生産性は先進国と比べて低い状況が続いています。かし、労働生産性を向上させるには一朝一夕に向上させることは難しいです。そこでまずは業種を問わず…

業務フローとは?マニュアルや業務プロセスについても説明します

IT技術を活用して業務を改革するデジタルトランスフォーメーション(DX)が注目されていますが、DXを実現するには業務フローの見直しが欠かせません。手作業を前提として業務フローをそのままIT化してもうまくいきません。使いにくいだけの不便な仕組みが出来…

BCP対策とは?必要性やガイドラインを分かりやすく解説!

東北大震災をきっかけに注目されたBCP対策。昨今のコロナウィルスの動きでも、再び注目が集まっています。いざという時のための、企業のBCP対策。その背景やガイドラインを徹底的に解説しました。 BCP対策とは? まず、BCPとはBusiness Continuity Planの略…

BPMとは?ITを活用して企業の業務プロセスを管理する方法を解説!

変化するビジネス環境に合わせて業務プロセスを改善する方法として、BPMが注目されています。BPMとは業務プロセスを管理するという考え方で、この考え方は以前からありますが最近のITの進化に伴い、簡単にBPMを実現できるようになりました。 とはいえBPMとな…

Boxとは?ファイル共有の機能やDropboxとの特徴の違いを解説!

Boxとは? Box社が提供するクラウド型のファイル共有・管理サービスです。 業務で利用するPDF・テキストファイル・エクセルデータなど、様々なデータの保存・共有を実現しています。 また、Boxは世界全体で約10万社近くの企業が導入しており、全米売上500社…

生体認証とは?メリット・デメリットや活用事例を紹介!

生体認証とは? 生体認証とは指紋や声、顔など人間の体の一部を認証機能に利用することです。スマートフォンやPCに事前に指紋や声を登録しておくことで、認証を可能にします。 一人一人特徴が異なる身体的機能を活用することで、犯罪者によるなりすましを防…

サイバー攻撃とは?標的型攻撃からDDoS攻撃まで種類を徹底解説!

昨今、様々なサイバー攻撃が増えています。7PAYなどのセキュリティ・インシデントも非常に目にするようになってきたのではないでしょうか?正しいセキュリティ対策をするために、この記事では守るべきサイバー攻撃の種類を解説します。 サイバー攻撃とは サ…

サイバーセキュリティとは?対策の必要性や具体的な対策を紹介!

サイバーセキュリティとは? パスワードリスト型攻撃やマルウェア感染など、多様化するサイバー攻撃からPCや社内システム内に保存した情報資産を守ることです。情報資産を守るためにセキュリティツールの導入、社員への情報・デバイス機器の扱い方に関して教…

監査とは?監査の流れや目的、種類まで分かりやすく解説します

会社がしっかり健全な事業を行っているかどうかを監査人が確認、報告する作業を監査と呼びます。 会社の責任者は一定の監査条件を満たして事業を行うことは、法律により義務付けられています。 今回は、監査の基本情報から流れ、必要性などについてご紹介し…

監査ログとは?取得してセキュリティ強化を行おう

今では企業でもITスキルを習得して業務を遂行することが増えています。効率的に仕事をするためにはIT技術を駆使することが大事ですが、同時にセキュリティの強化も行わなくては情報漏洩してしまい会社の信用を損なうこともあります。 今では、サイバー攻撃な…

APIとは?初心者も理解できるように簡単に、具体例と合わせて解説

WEBに関わる機会があると「API」というワードを耳にすることがありますが、エンジニアとして働いていたりITに精通している方でない限り「API」が何なのか分からない…という方も多いでしょう。「API」というシステムを聞いたことが無い方でも、日々生活する中…

ActiveDirectory(AD)の連携とは?機能やクラウド版のADも紹介します!

ActiveDirectory(AD)とは? ActiveDirectoryとは、Windows 2000 から標準搭載されたディレクトリサービスです。ディレクトリサービスは、サーバーやアプリなどからネットワーク接続を行なったリソースの所在やユーザー情報を集め、記録・管理を行うサービ…

ActiveDirectory(AD)とは?導入メリット等を解説

古くから企業の人事システムとして機能してきたオンプレで動くActiveDirectory。その導入に関するメリット・デメリットは勿論ですが、歴史的な背景からクラウドに移すべき理由、その時の課題など豊富に解説しています。是非ご覧ください。 ActiveDirectoryと…

アクセス管理とは?必要性の解説とクラウド上で利用すべきサービスを紹介!

アクセス管理とは? 社員にデータファイルやクラウドサービスへのアクセス権の範囲を管理者が制御することです。権限管理やID管理と言われる場合もあります。ユーザーは社内ネットワーク等へのアクセスを要求した際に、本人確認とデバイス機器の認証を求めら…

テレワークにVPNを導入しても遅い・繋がらない?!課題などを解説

2020年2月頃から新型コロナウイルス感染防止対策として、テレワークが推進されてきました。しかし、中小企業ではそもそもテレワークの想定やテレワークを安全かつ合理的に実行する為の知見を持ち合わせていることも多くはないでしょう。そこで、テレワークを…