コンプライアンス

両社とも規制当局による調査は織り込み済み

　米国Washington Post紙は7月2日、米国Yahoo!と米国Googleの検索広告サービス分野における提携に対し、米国司法省（DOJ）が反トラスト法に基づく正式な調査を開始したと報じた。この報道を受けて、DOJの広報担当者ジーナ・タラモナ（Gina Talamona）氏は同日、調査は6月16日から続いていると説明した。（2008年07月03日）

法規制の増加を見据え、長期的な視点でIT投資を考える

コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。（2008年06月27日）

指定信用情報機関への接続をサポートし、金融機関の負担を軽減

　野村総合研究所（以下、NRI）は6月25日、新貸金業法に対応した指定信用情報機関（以下、情報機関）に接続し、情報のやり取りを支援するASP型サービス「Daybreak／PL」の提供を開始した。同サービスを利用することで、金融機関は複数の指定信用情報機関に対する情報登録・更新・照会機能を、基幹系・勘定系システムから業務的・システム的に分離し、インタフェースを一本化できるという。（2008年06月25日）

海外のデータセンターで個人情報が盗まれる可能性も

もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス（Mark Gibbs）氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。（2008年06月23日）

イー・モバイル製通信カードとのセット販売も実施

　日本ヒューレット・パッカード（HP）は6月23日、12.1型液晶ディスプレイを搭載したノート型シン・クライアント製品「HP Compaq 2533t Mobile Thin Client」（以下2533t）を発表した。6月26日から提供を開始する。（2008年06月23日）

悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」

職場でPCが支給されたら、まずセキュリティ対策が十分に施されているかどうかを確認したほうがいい。というのも、それらが機能しないばかりに悪質なプログラムに感染してしまい、最悪の場合、職を追われることにもなりかねないからだ。IDG News Serviceでは、最近、悪質なプログラムに人生を台無しにされた人々の代弁者として注目を浴びている元マサチューセッツ州公務員、マイケル・フィオラ（Michael Fiola）氏に話を聞いた。（2008年06月19日）

第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ

犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。（2008年05月20日）

アドビ システムズは、現在、企業、顧客、パートナー、従業員などの間に存在するプロセスやセキュリティ上の課題を解決し、円滑なビジネス・コミュニケーションの実現を支援する統合開発環境「Adobe LiveCycle Enterprise Suite」の拡販に注力している。そのねらいは何か。編集部は、同社マーケティング本部の小島英揮氏にインタビューを行い、LiveCycleの製品戦略と今後の展望について聞いた。（2008年05月12日）

もうだれも確定申告はごまかせない？――総容量150TBものデータを管理分析

ご存じのように、米国では、個人も事業主もそれぞれ確定申告を済ませなくてはならない。ゆえに、米国国税庁（IRS）が扱うデータは膨大かつ多岐にわたっており、同庁のIT部門では、10年前から先進的なデータ・ウェアハウス（DWH）システムの構築が取り組まれてきた。本稿では、同庁の高速／大規模DWHの特徴や、同システムがもたらす、税金詐欺摘発をはじめとする導入効果について見ていく。（2008年03月28日）

United Airlines、Comcastなど先進ユーザーに学ぶ

ビジネス・ニーズに迅速に対応できるITシステムを実現することは、ITマネジャーが取り組むべき主要課題の1つである。SOAは、この課題を解決することのできる戦略的なアプローチとして注目を集めている。しかし、いまだに多くの企業が導入の初期段階にとどまっており、SOAによって得られるメリットを十分に引き出せていないという企業も少なくない。そこで本パートでは、実際にSOAの導入に成功している米国企業の事例を紹介しながら、SOAのメリットを最大限に引き出す方法を探ってみたい。（2008年03月18日）

CA幹部が語る、IAMプロジェクトの“正しい”進め方

ユーザーの職務や権限に応じて利用可能なアプリケーションや参照・登録できるデータを詳細に定義し、それらを一元的かつ統合的に管理するアイデンティティ／アクセス管理（IAM：Identity & Access Management）の実現は、ユーザーの利便性の向上やIT管理コストの削減、さらにはセキュリティ・ポリシーの順守といったさまざまなメリットを企業にもたらす。編集部は、先ごろ来日した米国CAのセキュリティ・マネジメント担当シニア・プロダクト・マーケティング・マネジャー、マシュー・ガーディナー（Matthew Gardiner）氏に、同社のIAMへの取り組みについて話を聞いた。（2008年03月13日）

プロセス・ベースのIT全般統制を実現

今、企業に求められる運用管理の諸課題を解決に導くとされるのが、「ITサービス・マネジメント」というアプローチであり、そのガイドラインであるITILだ。本稿では、ライフサイクル・マネジメントの採用で注目される最新のITILv3と、ITILを参照しながら導入するIT全般統制について解説する。（2007年12月04日）

守りのセキュリティ対策から攻めのリスク管理へ

企業コンプライアンスの重要性が叫ばれるなか、戦略的なコンプライアンス対策を支援する「デジタル・フォレンジック」に注目が集まっている。これは、PCやネットワークのログ情報を適切に収集・管理することによって、インシデントが発生した場合でも、その原因を迅速かつ的確に把握し、必要に応じて証拠情報を適切に開示できる基盤を提供するものだ。本稿では、NPO団体のデジタル・フォレンジック研究会で理事を務める向井徹氏に、その有効性と導入のポイントについて話を聞いた。なお、同氏が提唱するデジタル・フォレンジックとログ管理の方法論に関する詳細は、LANDeskが主催する「IT統制対策」オンラインセミナーで視聴できる。（2007年11月16日）

クライアント環境を襲う各種の脅威に立ち向かう

最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。（2007年11月15日）