目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

Similar documents
Exam4Docs Get your certification with ease by studying with our valid and latest training material.

スライド 1

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

PowerPoint Presentation

平成 29 年度我が国におけるデータ駆動型社会に係る基盤整備 ( 我が国のデータ産業を巡る事業環境等に関する調査研究 ) 報告書概要版 平成 30 年 3 月 経済産業省 ( 委託先 : みずほ情報総研株式会社 )

コース番号:

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

実践版グローバル_本文.indd

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

PowerPoint プレゼンテーション

統合運用管理ソフトウェア Systemwalker 総合カタログ

WBS テンプレート 2009/8/4 NO 作業項目 計画分析設計開発 SA UI SS PS PG PT テスト IT ST 運用 OT 保守 OM 作業概要 成果物 計画 プロジェクト編成 * プロジェクト責任者 メンバー ( システム部門 現場部門 外

ログを活用したActive Directoryに対する攻撃の検知と対策

分野 コース名 基礎的 IT セミナーコース一覧 内容 I T 理解 I T スキル活用 I T 倫理 新技術動向 業務の I T 化 ネットワーク 表計算 ベデーースタ プンレ / ゼ文ン書テ作ー成ショ ホームページ 情報発信コンンプスライア 情報テセィキュリ 1 第 4 次産業革命のインパクト新

本セミナーのポイント 戦略的なマルチクラウド活用の 3 つの勘所 クラウド導入検討における最適なプラットフォームの選定 事前準備としての運用 セキュリティガイドラインの作成 クラウド運用保守におけるデジタル化に向けたリソースシフト

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

機能紹介:コンテキスト分析エンジン

MSSGuideline ver. 1.0

15288解説_D.pptx

PowerPoint プレゼンテーション

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

組織内CSIRTの役割とその範囲

Presentation Template Koji Komatsu

Oracle Business Intelligence Suite

IT活用力セミナーカリキュラムモデル訓練分野別コース一覧・コース体系

Oracle Cloud Adapter for Oracle RightNow Cloud Service

Bカリキュラムモデル簡易版Ver.5.0

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

Microsoft PowerPoint - A-10 ダウンロード用(C確認済).pptx

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

ITを活用した業務改善

Fujitsu Standard Tool

共通マイクロアーキテクチャ 富士通はプロセッサー設計に共通マイクロアーキテクチャを導入し メインフレーム UNIX サーバーおよびスーパーコンピューターそれぞれの要件を満たすプロセッサーの継続的かつ効率的な開発を容易にしている また この取り組みにより それぞれの固有要件を共通機能として取り込むこと

ライフサイクルが終了した Windows Server 2003 オペレーティングシステムの保護 サポート終了後の Windows Server 2003 システムでリスクを軽減するためのガイド データシート : セキュリティ管理 サポートが終了してもビジネスは継続するソフトウェアベンダーが製品のラ

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

2012年3月期第3四半期決算および2012年3月期業績見通し

KSforWindowsServerのご紹介

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ

タイトル


Windows Server 2016 Active Directory環境へのドメイン移行の考え方

IBM Rational Software Delivery Platform v7.0 What's

Data Security and Privacy Principles

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

【Cosminexus V9】クラウドサービスプラットフォーム Cosminexus

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

i コンピテンシ ディクショナリ を 活用した品質エンジニアの育成 その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター 奥村有紀子

1

PowerPoint Presentation

ISO27001 アウトソーシング システム開発 システム運用 CMMI PMO データベース ダウンサイジング 大規模開発 BI クライアント PC 組込みシステム Android FeliCa 勤怠管理 システム統合 さあ いこう 戦略策定 調査 分析 ITコンサルティング システム移行サービス

JPexam 最新の IT 認定試験資料のプロバイダ IT 認証であなたのキャリアを進めます

Dell EMC および Hortonworks の委託により独自に実施した Technology Adoption Profile 2016 年 9 月 Hadoop によるエンタープライズデータウェアハウスの最適化 スタート FORRESTER.COM

BUYER CASE STUDY Oracle Database 12c の活用によるパナソニックグループの DB 基盤運用の効率化と品質向上 草地慎太郎 IDC の見解 本調査レポートは パナソニックインフォメーションシステムズ ( 以下 パナソニック IS) が Oracle Database

PowerPoint プレゼンテーション

専門家の関わる企業が対象となることから 母集団の企業は国内の平均的な企業というよりも セキュ リティマネジメントに関して比較的意識の高い企業と推定されます 対象組織の産業分野

Microsoft PowerPoint b-print.ppt

— intra-martで運用する場合のセキュリティの考え方    

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます 概要 CIOは クラウドを重要

Oracle SQL Developerの移行機能を使用したOracle Databaseへの移行

資料 6 クラウドサービスで発生しているインシデントについて 2012 年 3 月 19 日 川口洋, CISSP 株式会社ラックチーフエバンジェリスト lac.co.jp 平成 23 年度第 3 回学術情報基盤オープンフォーラム

<4D F736F F F696E74202D A957A A534C41534C4D90EA96E588CF88F589EF208A8893AE8A F B8CDD8AB B83685D>

組織内CSIRT構築の実作業

Translation Workspace

企業活動のグローバル化に伴う外貨調達手段の多様化に係る課題

米国のHIPAA法における 個人情報等の保護に関する規定について

Microsoft Word - AWSBlueprint final.docx

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

DumpsKing Latest exam dumps & reliable dumps VCE & valid certification king

大規模災害等に備えたバックアップや通信回線の考慮 庁舎内への保存等の構成について示すこと 1.5. 事業継続 事業者もしくは構成企業 製品製造元等の破綻等により サービスの継続が困難となった場合において それぞれのパターン毎に 具体的な対策を示すこと 事業者の破綻時には第三者へサービスの提供を引き継

PowerPoint プレゼンテーション

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

JIS Q 27001:2014への移行に関する説明会 資料1

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

ライフサイクル管理 Systemwalker Centric Manager カタログ

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

スライド 1

K5移行サービス ご紹介資料

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

クラウドの光と影

Corporate Performance Management solutions for Mid-Market Enterprises

教科書の指導要領.indb

Oracle Business Rules

OpenAMトレーニング

Start SaaS で実現するプロジェクト管理 株式会社佐山経済研究所 IT Research Laboratory Sayama Research Institute

ISMS情報セキュリティマネジメントシステム文書化の秘訣

Microsoft PowerPoint - Map_WG_2010_03.ppt

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

<4D F736F F F696E74202D A B837D836C CA48F435F >

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最

Transcription:

ITGI JAPAN カンファレンス 2010 総括講演資料 クラウドの光と影 2010 年 11 月 17 日 株式会社野村総合研究所研究理事日本 IT ガバナンス協会理事 淀川高喜 100-0005 東京都千代田区丸の内 1-6-5 丸の内北口ビル

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 2

進歩 IT の技術面と活用面の進歩 活用の進歩 偏在化 協働化 リレーションマネジメント コミュニティマネジメント 増力化 ナレッジマネジメント 効率化 プロセスマネジメント クラウド活用は IT の進歩の必然の結果 メインフレーム クライアントサーバー ネットワークコンピューティング クラウドコンピューティング 技術の進歩 運用管理 処理方式 セキュリティ ソーシング 出所 )NRI 3

機会 アジャイル ( 俊敏 ) な企業のアーキテクチャ 組織構造 クラウドはアジャイル企業を支える重要な基盤要素 < アジャイルの要件 > 人的資産レイヤ モデリング プロセス資産レイヤ システム化 システム資産レイヤ 外部化 物理的資産レイヤ ヒトが持つ知恵や技 知識 情報構造 ビジネスルール意味情報 システム構造 サービスコンポーネント ソーシング SaaS つながり 形式知 暗黙知の自在な活用 ビジネスネットワークサービス規約 柔軟なシステム構築 改変 サービスバスサービスリポジトリ 最適なリソース サービス利用 PaaS IaaS やりとり ビジネスプロセスビジネスプロシージャ BPM カスタマーフロント BPO 市場 顧客 競合の変化への俊敏な対応 臨機応変の協働 柔軟なプロセス形成 伸縮自在なリソース 出所 )NRI ビジネスモデルアジリティ 環境適応 進化 価値創造 プロセスアジリティ 再利用 個別適合 継続的改善 フレキシブルソーシング コア集中 拡張性 効率性 適材適所 4

脅威 IT リスクマネジメントの構成要素 IT が関わるビジネスリスクの管理の視点はクラウドでも同様 エンタプライズ IT リスク 継続性 (Continuity) アクセス管理 (Access Mgt) 完全性 一貫性 (Integrity) 戦略変化対応 (Strategic Change) 可用性 ビジネス継続性 災害対策 情報保護 知識共有 不正アタック防御 データの正確性 即時性 整合性 法規制に対するコンプライアンス 大きな戦略的変化への対応 IT リスク要因 テクノロジー & インフラ アプリケーション & 情報 人材 & スキル ベンダー & 他パートナー ポリシー & プロセス 組織要因 出所 )MIT CISR G.Westerman の資料より NRI 作成 5

1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 6

クラウドへの期待 持たないことの身軽さ 運用負担の軽減 50.4% 導入初期コストの低減 42.7% 自社リソースの削減 40.7% システム構築費用の削減 38.4% N=776 (NRIセキュアテクノロジーズ情報セキュリティ実態調査 2009より ) 7

クラウドへの不安 見えないことの不安感 問題発生時の対応が不安 57.7% 業者都合によるサービス停止 53.0% 事業継続性の確保が不安 45.4% 情報セキュリティがどこまで実施されているか不安 38.8% 情報が第三者に見られる不安 38.6% N=707 (NRIセキュアテクノロジーズ情報セキュリティ実態調査 2009より ) 8

1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 9

利用者に求められるクラウドマネジメントとは 利用者にとって見えるようにして使うことが肝要 企業内のセキュリティ管理プロセスをクラウド内でも適用可能に クラウド利用ルールの徹底 可用性の確保 脆弱性への対処 インシデント管理の責任 アクセスコントロールの確保 事業継続と障害復旧 10

利用者に求められるクラウドマネジメントとは クラウド利用ルールの徹底 クラウド利用を認めないデータやシステムの規定 クラウドサービスの選定基準 クラウド利用の承認手順等 可用性の確保 X 障害発生時の復旧はクラウド提供者側のルールで行われる X 復旧作業の状況や対策は限定的にしか利用者に報告されない XSLAはクラウド提供者ごとに異なる これを前提に提供者がどこまで保証するか個別に確認 サービスの稼動状況を利用者側でも監視 11

利用者に求められるクラウドマネジメントとは 脆弱性への対処 脆弱性のチェック 発見された脆弱性への対処 クラウド提供側の責任範囲と利用者側の責任範囲を明確に インシデント管理の責任 侵入の検知 インシデントへの対応 提供者と利用者が共同してインシデント対応計画を作成 12

利用者に求められるクラウドマネジメントとは アクセスコントロールの確保 X 利用者によるクラウド内のアクセスログの監視や調査は困難 Xコントロール方式がクラウド提供者ごとに異なる 企業内のユーザID 管理とクラウド内のID 管理を統合 事業継続と障害復旧 Xクラウド提供者間の相互運用性は必ずしも保証されない クラウド提供者による障害復旧で自社の要求は満たせるか確認 他のクラウド提供者によるバックアップがとれるか確認 クラウド提供者がサービスを終了しても他へ移せるか確認 13

1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 14

社会インフラ化途上のクラウドを今後どうするか クラウドは破壊的イノベーション そんなに難しいものなら使わない で済むか 使いこなす企業と既存資産を守る企業とで 俊敏性や効率性の格差が急拡大するおそれも 利用者としては クラウドに向いているシステムから使う予測不可能 / 変動性大 / 期間 時間限定 / 暫定利用 利用者として負担できるリスクの範囲で使う可用性や機密性が厳しく要求されないシステムから 15

社会インフラ化途上のクラウドを今後どうするか 提供者としては 利用者のためのクラウド に向けて サービスの進化を図る サービスの標準化 SLAの標準化 プラットフォームの相互運用性の確保将来的には データクラウドと秘密分散技術による社会インフラ化へ ITGI-J は有望な IT リソースとして 今後ともクラウドの進展に注目していきます 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック