Blog Categories
ブログをカテゴリから探す
Recent Articles
最新のブログ記事
IT保守の契約形態を比較する ― フルサービス・スポット・常駐・準委任・情シスアウトソースの違いと選び方【2026年版】
IT保守の契約形態をフルサービス/スポット/常駐/準委任・SES/請負/情シスアウトソースの6種類で比較。それぞれのメリ・デメ、適合する企業規模、コスト目安、組み合わせパターンを整理し、自社に最適な契約形態の選び方を解説します。
アウトソーシングIT保守契約を見直すべき15のサイン ― 中小・中堅企業のためのチェックリストと判断軸【2026年版】
IT保守契約を見直すべきかどうか迷う中小・中堅企業に向けて、コスト・サービス品質・セキュリティ・組織体制の4軸で15のチェックポイントを整理。該当数に応じた優先度判定、契約満了からの逆算スケジュール、全部切り替えと部分継続の使い分けまでを実務目線で解説します。
アウトソーシングIT保守ベンダー選定プロセスの進め方 ― RFI・RFP・評価・PoC・契約まで実務ガイド【2026年版】
IT保守ベンダーの選定を、要件定義→ロングリスト→RFI→RFP→PoC→契約の6フェーズで体系化。評価軸テンプレート、価格表フォーマット、リファレンスチェックの方法、既存ベンダーの扱い方まで、中小・中堅企業のためのベンダー選定実務を解説します。
セキュリティSCS評価制度★3 証跡・監査ログ実装ガイド ― Microsoft 365 / Google Workspace で具体的にどう取るか【2026年版】
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)★3の各評価項目で求められる証跡を、Microsoft 365 / Google Workspace で具体的にどう取得・保管するかを解説。Entra ID/Defender/Purview/Google 監査ログ/DLPなど、自己宣言書の参照証跡として使える設定とログを領域別にまとめます。
セキュリティインシデント発生時のSCS評価への影響と対応 ― 報告義務・証跡保全・登録維持の実務【2026年版】
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)★3取得後にインシデントが発生した場合の影響と対応を解説。事務局への報告義務、証跡保全、評価項目の充足見直し、登録抹消リスク、取引先への説明スクリプトまでまとめます。
セキュリティSCS評価制度★3 取得後の維持・年次更新・改定対応ガイド ― よくある差し戻しパターンと事前回避策【2026年版】
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の★3を取得した中小企業が、その後に直面する『維持・年次更新・評価ガイド改定対応』の実務を解説。よくある差し戻し・登録抹消パターンと事前回避策、自己宣言書の再提出ルールまでまとめます。
ひとり情シス【2026年5月】Windows Update情報まとめ ― Secure Boot証明書置き換えのラストスパート、6月期限切れまで残り40日
2026年5月のWindows Update(Patch Tuesday)情報を中小企業のIT担当者向けに解説。2011年Secure Boot証明書の期限切れまで残り約40日、NTLM段階廃止フェーズ2の影響、Windows 10 ESU年度更新の判断ポイント、5月のCritical脆弱性対応を整理します。
カーブアウトカーブアウト IT 分離でよくある失敗 5 パターン ― 中堅・中小企業の現場から|カーブアウト IT完全ガイド第6回
カーブアウトのIT分離で繰り返し発生する5つの失敗パターン(TSA期限超過、共有データ押し付け合い、契約名義残存、アカウント残存、共存期間データ漏えい)を実例と回避策とともに解説。