記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ガバナンス・内部統制・不正対策 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 ガバナンス・内部統制・不正対策 日本企業の不正に関する実態調査、不正発覚経路の最多は通報から業務処理統制に--KPMG 日本企業の不正に関する実態調査、不正発覚経路の最多は通報から業務処理統制に--KPMG 2014/11/11 会計系アドバイザリーファームのKPMG FASは10月6日、日本企業における不正の実態把握を目的に、上場企業を対象とした「日本企業の不正に関する実態調査」を発表した。4回目となる今回の調査では、不正発覚の経緯が従来の「通報制度」から「業務処理統制」によるものが最多となった。不正防止体制の強化に一定の成果が出つつあるという。また、経営者が関与した不正は、不正全体の26%を占めた。
記事 セキュリティ総論 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 2014/10/28 EMCジャパンは28日、情報漏えい対策など、企業のセキュリティ脅威対応を行う専任チーム「SOC(セキュリティオペレーションセンター)」の構築・運用支援ソリューション「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」の提供を開始すると発表した。
記事 情報漏えい対策 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 2014/10/22 大日本印刷(以下、DNP)は22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に販売を開始すると発表した。
記事 ストレージ UBIC 執行役員 武田秀樹氏に聞く、人工知能を支えるオールフラッシュストレージ UBIC 執行役員 武田秀樹氏に聞く、人工知能を支えるオールフラッシュストレージ 2014/10/16 グローバル企業の国際訴訟や不正調査支援を手がけるUBIC。膨大な情報を解析し、必要な情報を限られた時間で抽出するために活用しているのが、同社が独自に開発した「人工知能」だ。その処理には、大量のITリソースを必要とする。前例にとらわれず、最新技術で顧客満足度を追究するというUBIC 執行役員 最高技術責任者(CTO) 行動情報科学研究所 所長の武田秀樹氏と同社 浅野五大氏に、顧客満足度向上の取り組みと課題、そして解決策を聞いた。
記事 セキュリティ総論 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 2014/10/07 日立システムズは7日、サイバーセキュリティの専門企業であるセキュアブレインを子会社化すると発表した。現在、発行済株式の約8.56%を保有しているが、10月末を目処に全株式を買い取り、完全子会社化することを目指す。
記事 グローバル・地政学・国際情勢 【特集】ERP統合が競争力を創る 【特集】ERP統合が競争力を創る 2014/08/10 経済のグローバル化が進むなか、大手ばかりでなく中堅中小企業も海外進出が進んでいる。ところが、海外に進出した企業の多くにはある共通の悩みが存在している。スピードを重視し過ぎたあまりに、現地のITシステムが混沌化しているというのだ。しかもそれは、企業規模の大小を問わないという。いったいその課題とは何なのか。解決策はあるのだろうか。
記事 電子メール・チャット ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? 2014/06/30 ファイルを最も手軽に送る方法、それはメールに添付することだ。しかし、メールに添付できるファイルサイズは限られている。ファイル転送サービスやオンラインストレージなどを使えば送信は可能だが、ユーザーは送信の際の手間が増え、IT管理者はセキュリティやコンプライアンスの課題を抱えることになる。これらの課題を解決するには、どのようなソリューションがあるのだろうか?
記事 セキュリティ総論 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 2014/02/27 企業データは、サーバのトラブルや自然災害など、常に消失の脅威にさらされている。企業ではITシステムの依存度が高くなり、商品・販売・業務・図面・メールなど、さまざまなデータが企業財産として保存されている。注意すべき点は、それらが失っては困る重要なデータであるということ。しかし、不測の事態によって、いつデータの消失が起きるか分からないリスクを抱えている」と注意を促すのは、「大塚商会 実践ソリューションフェア」のソリューションセミナーに登壇した野尻英明氏だ。同氏は、データ消失事故の実態や、最新のデータ保護・対策ソリューションのトレンド選定ポイントについて解説した。
記事 金融業界 なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント 2014/02/24 2014年2月5日に、横浜銀行のATMデータをもとにキャッシュカードが偽造され、19金融機関の48口座から現金が不正に引き出されたという報道があった。不正を行ったのは、ATMの障害対応などを請け負った事業者の担当者とのことで、いわゆる内部犯行に分類されるインシデントだ。こうした形式の内部不正は、ここ数年の傾向としては鳴りを潜めていた感がある。そこで今回は、この事件を整理するとともに内部犯行の対策などをあらためて考えてみたい。
記事 RFID・ICタグ・NFC ヤマト運輸、「ICカード免許証」を活用した運転免許証管理システム運用開始 ヤマト運輸、「ICカード免許証」を活用した運転免許証管理システム運用開始 2014/01/20 ヤマト運輸は20日、「ICカード免許証」を活用した運転免許証管理システムの運用を開始することを発表した。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 電子メール・チャット 【特集】メールで手間なく安全に! ファイル送受信の新常識 【特集】メールで手間なく安全に! ファイル送受信の新常識 2014/01/01 ビジネスでは頻繁にファイルデータのやり取りが発生するが、そのファイルサイズは年々大きくなっていないだろうか。しかし、未だにほんの数MB単位のファイルを送る際ですら、USBメモリや無料オンラインストレージといった、メール添付以外の複雑かつ危険な方法を取らざるを得ない企業が多い。セキュリティと利便性をトレードオフすることなく、大容量ファイルを送受信する方法はないのだろうか?
記事 セキュリティ総論 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 2013/12/03 IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。
記事 個人情報保護・マイナンバー ヤフー、15年以上前の採用情報と社内パスワードが流出 ヤフー、15年以上前の採用情報と社内パスワードが流出 2013/08/30 ヤフーは29日、1998年頃の採用応募者の可能性があるリスト、ならびに1998年頃の社員用パスワード関連と思われるリストが一部の掲示板などで公開されていたと発表した。過去のどこかの時点で社外に流出したものが公開された可能性があり、流出元は不明という。
記事 知財管理 そのフリー素材は使っても大丈夫? フリー素材の利用や改変の可否 そのフリー素材は使っても大丈夫? フリー素材の利用や改変の可否 2013/05/27 パンフレットやWebページなどを作成する上では、イラストやテンプレート、フォントなど、さまざまな素材を利用することがある。「商用利用可能」といった記載と共に公開されている素材や、クリエイティブ・コモンズライセンスの元で公開されている素材を、そのまま、または改変して利用したり、それらの記載がない素材を改変して利用したりすることは、著作権法上適法なのだろうか。本稿では、各種素材の利用に際して考えるべき、著作権法上の問題に関して概論を述べる。
記事 経営戦略 その契約書、サインして大丈夫?「契約」と「契約書」の関係、契約交渉の重要性 その契約書、サインして大丈夫?「契約」と「契約書」の関係、契約交渉の重要性 2013/05/16 契約書がなくても「契約」は成立する、と聞いた事があるだろうか?「ない」という人だけでなく、「ある」という人も、契約と契約書の関係について、正確に理解している人は少数だろう。ビジネスパートナーとの間で契約を締結する過程で作成される、「覚え書き」「仮契約書」「契約書」などによって、どのような法的効力が生じるのか。それを知った上で、どのように交渉を進めていくべきなのか。本稿では、契約交渉を進めていく上での基本的な考え方について概論を述べる。
記事 金融業界 東京海上ホールディングス 中原新氏:リスクベース経営の実現に向けたシステム構築 東京海上ホールディングス 中原新氏:リスクベース経営の実現に向けたシステム構築 2013/05/10 東京海上グループでは2008年から、資本とリスクのバランスを適切にコントロールすることで収益を向上させる「リスクベース経営」に取り組んでいる。このリスクベース経営をもう少し詳しく説明すると、“リスク”を基軸に意思決定を行うというプロセスをあらゆる局面に組み込むことで、財務の健全性を維持しつつ収益性を向上し、企業価値の拡大を図る経営手法、ということになる。同グループのこうした取り組みを支えているのが、保険負債の時価評価を行うためのデータベースだ。その構築の狙いと実際の取り組みについて、東京海上ホールディングス リスク管理部 次長の中原新氏が語った。
記事 ガバナンス・内部統制・不正対策 【連載一覧】ビジネスに役立つ法知識 【連載一覧】ビジネスに役立つ法知識 2013/01/22 ビジネスを安全に進めるためだけではなく、ビジネスをより優位に進めるためにも、法知識は重要になる。特に近年、ITによってビジネスが急速に発達した一方で、そのスピードに法整備が追いついていない面もあり、ビジネスの現場でもふとしたことで法を犯してしまう危険も増している。実践的な法知識を身に付けることは、ますます重要性を高めていると言えるだろう。そこで、法務博士 河瀬 季氏に、ビジネスに役立つ法知識を解説いただこう。
記事 グループ会社管理 ディーバ、海外子会社のサブ連結やグループ会社データ収集強化した「DivaSystem 9.7」 ディーバ、海外子会社のサブ連結やグループ会社データ収集強化した「DivaSystem 9.7」 2012/12/03 ディーバは30日、連結会計システム「DivaSystem(ディーバシステム)」の最新版「DivaSystem 9.7」を提供すると発表した。最新版では、海外子会社のサブ連結機能やグループ会社のデータ収集機能を強化した。
記事 セキュリティ総論 Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? 2012/11/19 いよいよ本日19日、Amazonの電子書籍閲覧用ハードウェア「Kindle Paperwhite」が発売開始となる。2012年は、ついにやってきた電子書籍元年と言えそうだ。しかし、華やかな舞台の裏で、公正取引委員会(以下「公取委」)が介入の可能性を示唆している、という報道もなされている。出版社とAmazonの契約が、独占禁止法(以下「独禁法」)の禁止する「再販価格拘束」にあたるかもしれないからだ。実は、これは、電子書籍やオンラインショップに限らず、およそ「Aが商品を持っていてCに譲り渡される、その過程にBが関わる」というスキームで商品流通を行う場合一般に関係する話だ。本稿では、電子書籍のスキームや、公取委が問題視しているとされるポイントから、商品流通スキームを組み立てる場合の注意点までを解説する。
記事 ソーシャルメディア サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 2012/11/12 過去2回にわたって企業視点でのソーシャルメディアのリスクを解説してきた。企業アカウント、従業員個人のアカウントのリスクについては、企業がガイドラインの整備や従業員教育を行うことで、リスクを抑えることができる。ただし、ご承知の通り、ソーシャルメディアを利用するのは自社や自社の従業員だけではない。その数を圧倒的に上回る生活者たちが日々ソーシャルメディアを利用している。今回は、企業のソーシャルメディアのリスクでも、企業がコントロールできない「ソーシャルメディアによって拡散される企業の情報リスク」について解説する。
記事 財務会計・管理会計 新しい資本・業態規制のもとにおける機関投資家のチャレンジ:グローバルな課題と対応 新しい資本・業態規制のもとにおける機関投資家のチャレンジ:グローバルな課題と対応 2012/11/06 金融・ソブリンをめぐる危機を受けた規制強化の流れの中、金融機関はいかに対応していけばいいのだろうか。9月27日に開催された「金融リスクマネジメントフォーラム2012」において、ソシエテジェネラル証券会社の酒井重人氏がモデレーターをつとめたパネルディスカッションでは、金融機関に規制アドバイザリーサービスを提供する立場より新日本有限責任監査法人の和合谷與志雄氏、保険業界の声としてアクサ生命の松山明弘氏とキャピタスコンサルティングの森本祐司氏、銀行業界からは三井住友信託銀行の多良康彦氏の4名のパネリストが本音で語りあった。
記事 財務会計・管理会計 日本銀行 浜野隆氏:国際金融監督の枠組み構築の現場から見たバーゼルⅢの現状と今後 日本銀行 浜野隆氏:国際金融監督の枠組み構築の現場から見たバーゼルⅢの現状と今後 2012/10/30 世界中の銀行の経営の根幹を揺るがしかねない「バーゼルⅢ」規制。9月27日に開催された金融リスクマネジメントフォーラム2012において、日本銀行 浜野隆氏はバーゼル規制の歴史的変遷を振り返り、バーゼルⅢの国内実施に向けた主要国の動向や一部見直しに向けた最新の状況について解説した。さらに、金融規制をめぐる国際的な議論の流れに関連づけ、バーゼル銀行監督委員会(バーゼル委)の今後の検討課題を整理した。同委員会やジョイント・フォーラムなどの国際的な枠組みに参画してきた浜野氏の話には、経緯を整理し将来を占うためのヒントが満載だった。要点を紹介する。
記事 ガバナンス・内部統制・不正対策 ソシエテ ジェネラル ヴィエ氏対談:バーゼルⅢやソルベンシーⅡがもたらすもの ソシエテ ジェネラル ヴィエ氏対談:バーゼルⅢやソルベンシーⅡがもたらすもの 2012/10/24 金融機関に一定の健全性を求める、銀行向けの「バーゼルⅢ」と欧州の保険会社向けの「ソルベンシーⅡ」。両規制が直接適用される欧州の金融機関は、まさに制度の詳細決定の帰趨をにらみながらの対応作業の渦中にある。9月27日に開催された「金融リスクマネジメントフォーラム2012」の基調講演に登壇するために来日した、フランスの金融グループ大手ソシエテ ジェネラルの金融・保険・年金アドバイザリー統括責任者、エリック・ヴィエ氏に、国際金融総合研究センター ファルチザン 大塚賢二氏が話を聞いた。
記事 セキュリティ総論 Webサービス上で名誉毀損等が行われたら、管理者はどこまで責任を負うのか? Webサービス上で名誉毀損等が行われたら、管理者はどこまで責任を負うのか? 2012/10/22 CGM(Consumer Generated Media:消費者生成メディア)などが注目を増している。例えばSNSやクチコミサイト、Q&Aサイトといったような、ユーザーからコメントやレビューをもらうWebサービスを運営している、もしくは運営を検討している企業は多いだろう。こうした企業は、問題のある書き込みがなされた場合の対処について理解しておく必要がある。名誉毀損やプライバシー権侵害、著作権侵害などにあたる書き込みを放置しておくと、被害者から損害賠償請求を受けたり、最悪の場合には刑事責任を問われる可能性があるからだ。
記事 ソーシャルメディア 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 2012/10/03 前回は、企業にとってのソーシャルメディアのリスクを3つに大別し、企業アカウントのリスクマネジメントを「定めておきたい15項目のガイドライン」として紹介した。2つ目に「従業員の個人利用におけるリスク」を挙げたが、私的な利用に対するリスクマネジメントが本当に必要なのか?と疑問に思う方は注意が必要だ。なぜなら、最近では、企業で働く従業員の個人利用における炎上リスクが、業務へ影響を与えたり、それらの影響が取引先までに及んでしまった例もあるからだ。企業として、既にインフラと化したソーシャルメディアの個人利用を禁じることはできないが、野放しにすることもできないのである。今回は、従業員の個人利用におけるソーシャルメディアのリスクマネジメントについて解説する。
記事 セキュリティ総論 ついに始まったダウンロード刑罰化、その基礎やビジネスでの注意点は? ついに始まったダウンロード刑罰化、その基礎やビジネスでの注意点は? 2012/10/01 10月1日、いわゆるダウンロード刑罰化を定める改正著作権法が施行される。これまでプライベートや仕事上で何気なく行っていた「ダウンロード」により、逮捕されるようになってしまうのでは……と危惧するビジネスマンもいるはずだ。また、「刑罰化」ということは、警察による捜査が行われるようになるということなので、企業によっては、捜査に巻き込まれ、協力しなければならなくなることも考えられる。ダウンロード刑罰化は、一般メディアなどでも取り上げられる話題だが、断片的な情報が多いため、例えば「では漫画のダウンロードは逮捕されるのか?」「仕事上うっかり著作権侵害ファイルをダウンロードすると逮捕されるのか?」といった疑問に対する答えがよく分からないし、著作権法は頻繁に改正されているので、例えばダウンロード違法化との関係もよく分からない……という人が少なくないはず。本稿では、ダウンロード刑罰化の基礎や、ビジネスマンが知っておくべきポイントを取り上げる。
記事 IT運用管理全般 CA Technologies、サービスデスク管理製品「CA Service Desk Manager」の最新版を発表 CA Technologies、サービスデスク管理製品「CA Service Desk Manager」の最新版を発表 2012/09/18 CA Technologiesは18日、サービスデスク管理ソリューションの最新版「CA Service Desk Manager 12.7」を発表した。「CA Service Desk Manager 12.7」では、新たにプロセスエンジンを搭載するとともに、ユーザビリティの向上とモバイル機能の強化が図られた。
