お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテックお客様メルマガ 2009.9月号

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

 三和コムテック お客様メルマガ

      2009.9月号

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★



<< 2009.8月号の目次 >>

┌───────────────────────────────────

│三和コムテックの最新トピックス

│

│● IBM社との共催セミナーで全日本食品様のDiver事例を紹介いたします

│● iSUC 第20回大会で「MIMIX V6 発表セミナー」を開催

│● IBM i のセキュリティをご再考ください

│● ワンポイント機能紹介: iSecurity -レポートスケジューラー機能-

│● KONAの新バージョンがまもなくリリースされます

│● 脆弱性診断サービスHACKER SAFEの機能強化を行いました!

│● Safendが新たなアワードを受賞

│

└───────────────────────────────────

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

□ IBM社との共催セミナーで全日本食品様のDiver事例を紹介いたします



東京と大阪で開催される流通業向けのセミナーに於いて、全日本食品株式会社・

マーケティング部・POS企画推進室次長・松村潤様より、同社のボランタリー

チェーンでのBI(ビジネス・インテリジェンス)ソリューション「Diver」(*)を使用

した販売分析の事例を紹介していただきます。従来の商品軸から顧客軸での分析を

新たに行うことにより、マーケティングの新機軸を打ち出した経験をお話いただき

ます。また、弊社開発部長・佐竹からは、ITの観点から見たBI構築のコツをご紹介

いたします。

流通向けのすぐれたソリューションに関心をお持ちのお客様には絶好の機会となり

ます。ぜひご参加ください。



☆東京☆



「事例に学ぶ競争優位を実現する流通業実践セミナー」

日時:2009年9月16日(水) 13:30~17:05

会場:泉ガーデンコンファレンスセンター 7F

http://www.bellesalle.co.jp/izumig_cc/access.html



Webサイトでのお申し込み⇒

http://ibm.com/vismetro



☆大阪☆

「他店舗小売業界向け事例紹介セミナー」

日時:2009年9月25日(金) 14:30~17:05

会場:日本アイ・ビー・エム株式会社 大阪事業所

http://www.ibm.com/jp/ibm/map/osaka.html



Webサイトでのお申し込み⇒

http://ibm.com/viskansai



ご案内のパンフレットが必要な方は弊社営業までご連絡ください。⇒

https://ssl.sct.co.jp/servlet/XS3/hxml/inquiry/inquiry1.hxml



(*)BIソリューションDiverの製品概要⇒

http://www.sct.co.jp/product/diver_01.html



・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

□ iSUC 第20回大会で「MIMIX V6 発表セミナー」を開催



弊社では、10月21日(水)~23日(金)に札幌コンベンションセンター(札幌市

白石区)で開催されるiSUC第20回大会において、「MIMIX V6 発表セミナー」を

行います。MIMIXをご導入のお客様、障害・災害対策をご検討中のお客様はぜひ

ご参加ください。



☆MIMIX V6のハイライト☆

・MIMIX V6は、IBM i バージョン6専用となり、POWER6の能力を最大限引き出す仕様

となっています。

・弊社内検証環境での実測値で従来製品の1.5倍のパフォーマンスが確認されて

 います。



iSUC第20回大会概要⇒

http://www.uken.or.jp/isuc/isuc20/outline.shtml

MIMIXの製品概要⇒

http://www.sct.co.jp/product/mimix.html



・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

□ IBM i のセキュリティをご再考ください



☆アクセス監視はできていますか☆



個人情報保護法が施行された2005年当時は、「ファイルのアクセスログを取得

する」ことで個人情報保護対策とされました。今日ではこうした対策だけでは、

情報保護として不十分と監査で指摘される例が増えています。ログを保存して

おくだけではなく、それを定期的に分析して不正アクセスを監視しているかが

問題にされます。



iSecurityの新しいオプションLog Analyzer+++では、iSecurityのログをPC側に

保存して不正アクセスを監視できます。IBM iのディスクではなく、安価なPCの

ディスクにログを保存することにより、より過去に遡った不正の追求が可能に

なります。

Log Analyzer+++の詳細はこちら⇒(pdf/zip圧縮:806K)

http://www.sct.co.jp/sales/bpw/bpw_0908/bpw_2009_0804.zip



☆情報システム部員からの情報漏洩をどう防ぎますか☆



最近、情報システムの責任者などの内部の犯行による情報漏洩が報道されてい

ます。こうした事案を防ぐには、情報システムの関係者は開発ライブラリの

アクセス権のみを持ち、業務用の本番ライブラリにはアクセス権を持たない、

という設定をする必要があります。ところが、これは実際にはなかなか実施

されません。なぜでしょう?

トラブルが発生したときに、それを解決するにはどうしても情報システム部員

による緊急の修復が必要となるからです。



iSecurityの開発したRaz-Lee社では"Authority On Demand(AOD)"というソリュー

ションにより、この問題を解決しました。AODの下では、トラブルが起こると

情報システム部員はあらかじめ決められたパスワードを入力して一時的に高いアク

セス権を得ることができます。AODは、何時から何時までこうした高権限が与えら

れたか、その間どういった操作が行われたかを記録します。トラブルが解決した後、

監査部門の責任者はじっくりと記録を精査して、不正な操作が行われていないこと

を確認することができます。

Authority On Demandの詳細はこちら(英語)⇒

http://www.razlee.com/products/security/authority%20on%20demand/authority_on_demand_o.php



大事なことは、セキュリティに関する設定はシステム部門にまかせないことです。

監査部門がセキュリティに関する設定を行うか、そうした専門部署がないならば

SCTのようなセキュリティ専門の会社に設定とその後のログの監視報告を依頼する

ことで、適切な内部牽制を働かせることが重要です。



・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

┌───────────────────────────────────

□ ワンポイント機能紹介: iSecurity -レポートスケジューラー機能-

└───────────────────────────────────



iSecurityのFirewall+++(外部アクセスログ)、Audit+++(内部アクセスログ)、

Journal+++(DB更新ログ)には、レポートスケジューラーと呼ばれる、

ログやQUERYの出力をジョブスケジュールを使用して自動的に出力する機能を

それぞれ持っています。



ログの出力を自動で定期的に行いたいときには、コマンドを使用してジョブ

スケジュールに追加するという方法も可能ですが、iSecurityのレポート

スケジューラー機能を使用すると、1つのジョブで1度に複数のレポートを

出力することができます。

これにより、オペレーターの方がジョブスケジュールの開始・終了をチェック

している場合、その監視対象を削減することに繋げられます。



また、このレポートスケジューラーの機能と以前ご紹介したCSV出力機能や出力

プリンタ指定の機能と組み合わせていただくと、より有用なレポート自動出力を

行うことができます。



ログや帳票の定期的な自動出力を検討されている方は、ぜひご活用ください。



・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

□ KONAの新バージョンがまもなくリリースされます



9月末にSOA化ツールKONA新バージョン(V4.1.0予定)をリリース予定です。

主な機能強化:

☆各プラットフォームでのWASバージョン7のサポートを開始します。

☆ソース生成ツールをリリースします。

 ウィザードにて、スクリプト(JSPファイル)が自動生成されるため、

 より開発効率が向上します。



正式のリリースは弊社ホームページ( http://www.sct.co.jp/ )のニュースで

お知らせします。

またKONAのデモをご覧になりたい方は、弊社営業までご連絡ください。⇒

https://ssl.sct.co.jp/servlet/XS3/hxml/inquiry/inquiry1.hxml



SOA化ツールKONAの製品概要⇒

http://www.sct.co.jp/product/kona.html



・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

□ 脆弱性診断サービスHACKER SAFEの機能強化を行いました!



8月にWebアプリケーションスキャナーの新バージョン(V4.4.6)がリリース

されました。

ユーザー認証後のページの検査など、より複雑なWebアプリケーションの検査が

できるようになりました。

もちろん、PCI DSS 1.2にも対応しています。



主な機能強化⇒

http://www.sct.co.jp/sales/bpw/bpw_0909/HS_APP_SCAN_446.pdf



HACKER SAFE専用サイト⇒

http://hackersafe.jp/



Webサイト改ざん検知サービス⇒

http://www.sct.co.jp/sales/bpw/bpw_0907/bpw2009_0704.pdf



・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

□ Safendが新たなアワードを受賞



エンドポイント制御ソリューションSafendが米国Info Security Product Guide誌

で"Tomorrow's Technology Today Award"(今日の未来技術賞)を獲得しました。



Safendの先進的な特長として;

 ☆制御の細かさ

 ☆ポリシーの柔軟性

 ☆データ暗号化

 ☆コンプライアンス(HIPAA,SOX,PCI)

 ☆WiFi管理

 ☆耐ハイブリッド・ブリッジング

 ☆耐ハードウェア・キーロガー

 ☆U3オートラン制御

などが評価されました。



Info Security Product Guideの記事(英語)はこちら⇒

http://www.infosecurityproductsguide.com/technology/2009/Safend.html



エンドポイント制御ソリューションSafendの製品概要⇒

http://www.sct.co.jp/product/safend_01.html



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◇ 編集後記



今年の夏は短かったようです。8月中は一生懸命鳴いていたセミも9月に入ったら

ぱったりと静かになりました。でも憎らしいことに、一向に衰えないのが新型

インフルエンザです。うがい・手洗いの徹底、マスクの着用、早めの休養などが

奨励されています。こうした対策ではウィルスの勢いを止めるのは大変そうですが、

弊社でも地道に励行しています。

リアルの世界と呼応してか、Webサイトのウイルス感染も相次いでいます。自社の

サイトが感染すれば世の中に迷惑を掛けるのはリアルのインフルエンザと同じ。

脆弱性診断をキチンと行う健全なサイトを増やしていきたいものです。