年に一度は『契約の棚卸し』を!

■はじめに

コスト削減のために契約の棚卸しをおすすめします。

IT関連分野は日々進化しています。同等サービスでより低価格のものがあったり、同価格でよりサービスが充実しているものがあります。
 contract

【ムーアの法則(参考)】
パソコンのCPUやメモリの性能が18ヶ月で2倍になるという法則。1年半で2倍、3年で4倍・・・というように増えていく。IT業界のサービスはそれくらいの速度で進化しているものが多い。

■棚卸し例

●ホスティングサービスの見直し
 技術の進歩と、企業の競争によって、大容量・低価格が進んでいる。
 同じ会社でも大容量・低価格の新プランをスタートさせていることがある。
 安価なホスティングサービスの場合月額1500円程度で提供している。 
●2重契約しているプロバイダやホスティングを統合
 事務所移転や統合のとき、プロバイダ契約の終了を忘れ、契約したままになっている。
●パソコンの保守など用途不明の契約を解除
 パソコンのリースをしている場合、保守料金として毎月お金が掛かっている。
●パソコンの台数をしっかり把握する
 例えば1年前にウィルス対策ソフトの年間保守をパソコン20台分で契約。
 現在は、パソコンは15台しかないのに20台分の更新料金を払っている。
●サポート終了を機にライセンスを見直す
 例えばwindows server 2003がサポート終了に伴い、バージョンアップを考えたとき。
  ・windows server 2012にバージョンアップする →ライセンス費用:約15万円
  ・windows7などで代用できる →ライセンス費用:約3万円
  ・Linuxなどで代用できる →ライセンス費用:0円

■ボンクレの見解

●必要な契約でもよりよいサービスがないか検討することで、年間10~30万円程度のコスト削減が見込めると思います。
●あるお得意様ではファイアウォールの見直し、ウィルス対策ソフトの見直し、ホスティング契約の見直しを行い、年間30万円のコスト削減を実現されました。

インターネットブラウザ、どれがいい?

■動向

<特徴>
●InternetExplorer(IE)
 シェアが高い。表示速度も一般的。シェアが高いためウィルスの対象になりやすい。
●Chrome
 シンプルで動作が軽快。複数のPCを使っていてもブックマークが同期できる。
 利用傾向が広告に利用される可能性がある。
●Firefox
 動作が軽快。拡張機能が豊富。上級者向け。
●Safari
 レイアウト、フォントが美しい。機能的には一般的。
 iPad、iphoneとブックマークを同期できる。(icloud)

■市場

<企業でのブラウザ利用状況>

第5回企業内Web閲覧環境調査(2013年9月)
公益社団法人 日本アドバタイザーズ協会 Web広告研究会調べ165社(うち官公庁13団体)の調査結果

browser

 

 

 

<その他企業動向 例>
●東急ハンズ
 2013年度中に企業標準をChromeに
 →社内システムをipad・android端末で閲覧することを見越して
●IBM
 2010年に従業員40万人の標準ブラウザをFirefoxに
 →商業団体が運営していない独立性に魅力を感じて

■ボンクレの見解

●InternetExplorer(IE)は無難な選択
Chromeはシンプルさ、動作の軽快さからシェア拡大しているが、インターネットバンキングで対応しているのはInternetExplorer、Firefox、Safariが多い。

Firefoxで作業効率化が見込める
アドオンといわれる拡張機能が豊富。たとえばマウスの動きに処理動作を割り当てることができる機能、ウェブページにリンクされている画像やファイルを一括で高速ダウンロードできる機能などがあり、業務によっては大幅な作業効率化が見込める。

セキュリティ 押さえるポイント

■情報漏えい、脆弱性攻撃の現状

●情報漏えいの84.5%が人的要因
●OSの脆弱性(WindowsXPサポート終了など)は2008年以降見つかっておらず、現在ではOSの脆弱性よりも、インストールされているブラウザやJava、Acrobatなどの個別アプリケーションの脆弱性が狙われている。

security
2012年JNSA 情報セキュリティインシデントに関する調査報告書

■市場
●Pマーク取得費用 新規 60万円  更新(2年) 50万円
●Pマークコンサル 新規 50万円~ 更新(2年) 10万円~

■ボンクレの見解
●ファイアウォールなど外部からの不正アクセスに対する過度なセキュリティ投資は不要
PCのウィルス対策は必要無料のウィルス対策ソフト(MS Essential、AVG等)でも対策可能。
●インターネットバンキングのフィッシング脅威は注意が必要。
電子証明書を導入していないゆうちょ銀行の場合には「PhishWall(フィッシュウォール)」などの無料ソフトで対策することが重要

<弊社のセキュリティ施策>
 ・社内/社外LANを分けて、インターネットから社内情報にアクセス不可にする。
 ・社員がアクセスできる社内情報を限定する。重要な情報は一部の社員しかアクセスできない。
 ・パソコンから情報を持ち出せない対策(暗号化ソフト、USBポートにシール等)
 ・無線LANにパスワード設定とステルス設定。(無線LANの接続先として検出
 ・ファイル共有ソフトのインストール禁止。
 ・個々のPCにパスワード設定、離席時は必ずロックする。
 ・弊社製作システムにはSSL暗号化通信、クライアント証明書を導入