記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ガバナンス・内部統制・不正対策 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得 2011/02/04 NECは4日、クラウドサービス事業強化の一環として、新たな国際保証業務基準「ISAE3402」と米国保証業務基準「SSAE16」に準拠した、受託業務(システム開発・運用・保守など)の内部統制保証報告書を取得する準備を開始したと発表した。
記事 ID・アクセス管理・認証 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 2011/01/24 NTTデータ・セキュリティと日本ファインアートは24日、広範囲なログ取得機能を提供する「トータルセキュリティフォート」を1月31日より共同で販売を開始することを発表した。
記事 IT資産管理 クラウド導入や仮想サーバ乱立前にソフトウェア資産管理への取り組みを!IT資産管理の最新動向 クラウド導入や仮想サーバ乱立前にソフトウェア資産管理への取り組みを!IT資産管理の最新動向 2010/12/14 かつてソフトウェアの管理といえば「足りなくならないように購入しておく」ものだった。しかし、官民での大規模な不正利用が相次ぐ中、自社の持つソフトウェア資産を正確に把握し、管理する「ソフトウェア資産管理(以下、SAM:Software Asset Management)」に注目が集まっている。さらに昨今、SAMは単なるライセンス管理の問題を超えて、企業の情報セキュリティやガバナンスにもかかわる重要なテーマだという認識が広まりつつある。今回、ソフトウェア資産管理を手がけるクロスビート 取締役の篠田仁太郎氏、トーマツ パートナーの田村 仁一氏、マイクロソフトのライセンス コンプライアンス推進本部 本部長 相田 雄二氏、同部長 手島 伸行氏の4名に、SAMの現状と課題、そして解決方法をアドバイスをいただくとともに、同メンバーによって設立された「ソフトウェア資産管理評価認定協会」設立の背景と今後の取り組み動向について話をうかがった。
記事 ガバナンス・内部統制・不正対策 トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み 2010/11/11 法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 グローバル・地政学・国際情勢 オラクル、次世代新標準を謳う業務アプリスイート「Oracle Fusion Applications」を発表 オラクル、次世代新標準を謳う業務アプリスイート「Oracle Fusion Applications」を発表 2010/09/21 米オラクルは、次世代のビジネス・アプリケーション「Oracle Fusion Applications」を発表した。
記事 ガバナンス・内部統制・不正対策 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 ID・アクセス管理・認証 インテックとAJS、SAPユーザー向けのID情報統合管理ソリューションを提供 インテックとAJS、SAPユーザー向けのID情報統合管理ソリューションを提供 2010/08/31 インテックとAJSは、ID管理分野において協業し、新たにSAPユーザ向けのID情報統合管理ソリューションを9月1日より提供開始する。
記事 グループウェア・コラボレーション 青山綜合会計事務所、ISMS要件を満たしたSaaS型グループウェア「サイボウズ ガルーン SaaS」を導入 青山綜合会計事務所、ISMS要件を満たしたSaaS型グループウェア「サイボウズ ガルーン SaaS」を導入 2010/08/19 サイボウズとサイボウズ総合研究所は19日、青山綜合会計事務所がSaaS型グループウェア「サイボウズ ガルーン SaaS」を導入し、本格稼働を開始したことを発表した。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 ガバナンス・内部統制・不正対策 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 スミセイ情報システム、NTTデータのパブリッククラウドを基盤とした「皆伝!LE Works on BizXaaS」を提供 2010/08/10 スミセイ情報システムは人事・経理向けパッケージである「皆伝!ワークフロー」のクラウド基盤として、NTTデータの企業向けパブリッククラウド「BizXaaS プラットフォームサービス」を採用し、「皆伝!LE Works on BizXaaS」として2010年9月より提供する。
記事 財務会計・管理会計 三井情報、IFRS研究フォーラムを発足 | 独自開発のコンサルツールやノウハウを提供 三井情報、IFRS研究フォーラムを発足 | 独自開発のコンサルツールやノウハウを提供 2010/07/23 三井情報は23日、IFRS研究フォーラムを発足させた。IFRS適用に取り組む企業が一体となってIFRSに関する知識・実務の共有を図れる「場」と、「IFRS影響度分析3層モデル」などの独自開発したコンサルティングツールやノウハウを提供する。
記事 個人情報保護・マイナンバー 郵便局で11万6700件の個人情報が紛失 郵便局で11万6700件の個人情報が紛失 2010/07/22 日本郵政グループは21日、約11万6700件の顧客情報を記載した書類などを紛失したと発表した。
記事 個人情報保護・マイナンバー 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 ガバナンス・内部統制・不正対策 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 ID・アクセス管理・認証 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 2010/03/25 急速なクラウド化の流れの中で、外部にあるパブリック・クラウドと、内部にあるオンプレミス、プライベート・クラウドなどにIT資産や運用対象が分散していくことが必至の今、企業はID・ログ管理をどのように考え、内部統制を再構築していくべきなのか。国連での内部監査業務を皮切りに、内部統制と企業戦略のスペシャリストとして活動を続けている戸村智憲氏に、その基本的な考え方と実践のポイントを聞いた。
記事 ID・アクセス管理・認証 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 2010/03/17 いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。本特集では、変化に対応可能な基盤を整備するための、企業におけるID/ログ管理について紹介する。
記事 ガバナンス・内部統制・不正対策 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 2010/03/09 日立ソフトは9日、ID統合管理製品群「SRシリーズ」の特権ID管理製品 「SR-AdminSupport」の機能を強化し、3月10日より提供を開始すると発表した。
記事 財務会計・管理会計 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 2010/02/03 野村総合研究所(NRI)と日本電気(NEC)は、金融機関におけるオペレーショナル・リスク管理の高度化を実現するため、業務要件や各種データ分析手法の標準フレームワークの構築を共同で開始した。
記事 ガバナンス・内部統制・不正対策 最終回:「内部統制評価者の養成」 最終回:「内部統制評価者の養成」 2009/10/22 今までに述べてきた内部統制の諸問題の解決を図るのは、一体全体誰なのだろうか?企業競争に明け暮れている中堅中小企業の社長や経理部長が、本当にできるのだろうか?本来、内部統制は日々の経営・業務問題であるので、その気になって努力をすれば、できることである。しかし、経営環境の変化によって日々の状態が大きく変化すると、専門家としての能力が要請されることになる。たとえば、人が多数異動した場合や、顧客ニーズが大きく変化し競争が厳しくなれば、新たに起こる諸問題をそう簡単に解決できないことは、容易に理解できるだろう。 では、どんな能力が必要なのだろうか?
記事 ガバナンス・内部統制・不正対策 【特集】ID・ログ管理からはじめる内部統制運用の効率化 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ID・アクセス管理・認証 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 2009/09/28 内部統制の重要性が叫ばれる一方で、不正アクセスやデータ漏えいなどの不祥事が後を絶たない現在、ID/ログ管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではない。この分野に世界でもいちはやく取り組み、「Identity and Securityソリューション」を提供しているノベルに、ID/ログ管理の重要性と具体的な取り組みへのヒント、そして実際のツール製品などについて伺った。
記事 ガバナンス・内部統制・不正対策 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ID・アクセス管理・認証 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 2009/09/16 コンプライアンスや内部統制、個人情報保護法など、企業を取り巻く法規制は、年々厳しさを増している。そうした中、企業活動を支えるITシステムのログに注目が集まっている。さまざまな規制への対応や情報漏えい対策などにおいて、ログの価値が再認識されてきたからである。ログをめぐる市場動向とNECが投入した「RSA enVisionTM powered by Express5800」を活用した統合ログ管理ソリューションの意義・特徴について、NEC 第一システムソフトウェア事業部 の内山佳洋氏と一宮隆祐氏に話を伺った。
記事 ID・アクセス管理・認証 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 2009/09/16 日本版SOX法施行2年目に突入した本年、企業においては内部統制やコンプライアンスの重要性がますます高まりつつある。多くの企業で対策は進められているが、ここにきて新たな問題も見えてきた。その一例として、特権ユーザ管理が挙げられる。ID管理をめぐる市場動向とNECのID管理・アクセス管理ソリューションについて、NEC 第一システムソフトウェア事業部 主任 益子るみ子氏に話を伺った。
