記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 ガバナンス・内部統制・不正対策 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 ID・アクセス管理・認証 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 2010/03/25 急速なクラウド化の流れの中で、外部にあるパブリック・クラウドと、内部にあるオンプレミス、プライベート・クラウドなどにIT資産や運用対象が分散していくことが必至の今、企業はID・ログ管理をどのように考え、内部統制を再構築していくべきなのか。国連での内部監査業務を皮切りに、内部統制と企業戦略のスペシャリストとして活動を続けている戸村智憲氏に、その基本的な考え方と実践のポイントを聞いた。
記事 ID・アクセス管理・認証 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 2010/03/17 いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。本特集では、変化に対応可能な基盤を整備するための、企業におけるID/ログ管理について紹介する。
記事 ガバナンス・内部統制・不正対策 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 2010/03/09 日立ソフトは9日、ID統合管理製品群「SRシリーズ」の特権ID管理製品 「SR-AdminSupport」の機能を強化し、3月10日より提供を開始すると発表した。
記事 財務会計・管理会計 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 2010/02/03 野村総合研究所(NRI)と日本電気(NEC)は、金融機関におけるオペレーショナル・リスク管理の高度化を実現するため、業務要件や各種データ分析手法の標準フレームワークの構築を共同で開始した。
記事 ガバナンス・内部統制・不正対策 最終回:「内部統制評価者の養成」 最終回:「内部統制評価者の養成」 2009/10/22 今までに述べてきた内部統制の諸問題の解決を図るのは、一体全体誰なのだろうか?企業競争に明け暮れている中堅中小企業の社長や経理部長が、本当にできるのだろうか?本来、内部統制は日々の経営・業務問題であるので、その気になって努力をすれば、できることである。しかし、経営環境の変化によって日々の状態が大きく変化すると、専門家としての能力が要請されることになる。たとえば、人が多数異動した場合や、顧客ニーズが大きく変化し競争が厳しくなれば、新たに起こる諸問題をそう簡単に解決できないことは、容易に理解できるだろう。 では、どんな能力が必要なのだろうか?
記事 ガバナンス・内部統制・不正対策 【特集】ID・ログ管理からはじめる内部統制運用の効率化 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ID・アクセス管理・認証 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 2009/09/28 内部統制の重要性が叫ばれる一方で、不正アクセスやデータ漏えいなどの不祥事が後を絶たない現在、ID/ログ管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではない。この分野に世界でもいちはやく取り組み、「Identity and Securityソリューション」を提供しているノベルに、ID/ログ管理の重要性と具体的な取り組みへのヒント、そして実際のツール製品などについて伺った。
記事 ガバナンス・内部統制・不正対策 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ID・アクセス管理・認証 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 2009/09/16 コンプライアンスや内部統制、個人情報保護法など、企業を取り巻く法規制は、年々厳しさを増している。そうした中、企業活動を支えるITシステムのログに注目が集まっている。さまざまな規制への対応や情報漏えい対策などにおいて、ログの価値が再認識されてきたからである。ログをめぐる市場動向とNECが投入した「RSA enVisionTM powered by Express5800」を活用した統合ログ管理ソリューションの意義・特徴について、NEC 第一システムソフトウェア事業部 の内山佳洋氏と一宮隆祐氏に話を伺った。
記事 ID・アクセス管理・認証 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 2009/09/16 日本版SOX法施行2年目に突入した本年、企業においては内部統制やコンプライアンスの重要性がますます高まりつつある。多くの企業で対策は進められているが、ここにきて新たな問題も見えてきた。その一例として、特権ユーザ管理が挙げられる。ID管理をめぐる市場動向とNECのID管理・アクセス管理ソリューションについて、NEC 第一システムソフトウェア事業部 主任 益子るみ子氏に話を伺った。
記事 ガバナンス・内部統制・不正対策 第13回:「現場の内部統制問題の解決策」 第13回:「現場の内部統制問題の解決策」 2009/09/08 2008年4月、日本版SOX法が施行された。上場企業はその対応に注力しているが、中堅・中小企業は遅れている。では、中堅・中小企業は、日本版SOX法への対応はしなくて良いのか。答えは否だ。日本版SOX法対応を「自社には関係ない」「売上増に繋がらない」「コストが増える」と考えていては、物事の本質を見誤る。本連載では、真に必要な内部統制について紹介していく。前稿で、内部統制の問題事例を7つのカテゴリーに分類したが、今回、それぞれの解決策を探ってみたい。
記事 ERP・基幹システム OBC、上場企業向けに製品と内部統制支援サービスを合わせたソリューションを提供 OBC、上場企業向けに製品と内部統制支援サービスを合わせたソリューションを提供 2009/08/17 オービックビジネスコンサルタントは17日、株式公開を予定している企業向けのERP「奉行IPO Pack」を発売すると発表した。
記事 ガバナンス・内部統制・不正対策 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2009/07/01 内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。
記事 ガバナンス・内部統制・不正対策 第12回:「現場の内部統制」 第12回:「現場の内部統制」 2009/06/02 本来の内部統制と言うと、株主から企業経営を委託された経営者が、その負託に応えて企業目的を遂行するため、コーポレートガバナンスを発揮するために、日々の業務を適切に管理する方策である。一般には、(1)社員の不祥事や不正等を防ぐ、(2)業務上の間違いをなくす、(3)業務執行の効率性を上げる、(4)上から下への直接的な管理の代用等、要は、企業が行う業務の有効性・効率性を図ることである。
記事 ガバナンス・内部統制・不正対策 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 災害対策(DR)・事業継続(BCP) BCMとは(4)BCMにおけるITサービス継続の重要性 BCMとは(4)BCMにおけるITサービス継続の重要性 2009/03/30 事業継続マネジメント(BCM)は、ここ数年、各分野において注目され、用語としても定着してきた。また、組織における戦略マネジメントシステムおよびIT Continuity(IT継続)とBCMとの連携も今後ますます重要なものとなってくると見られる。しかしながら、BCMという用語のみが一人歩きし、事業継続マネジメントシステム(BCMS)のフレームワークを理解することなく、何となく従来の防災やリスクマネジメントの延長としてBCMを展開している企業も少なくないのではないだろうか。本連載では、BCI(Business Continuity Institute)日本支部 事務局長の前田 泉氏が、BCMとは何なのかを改めて問うとともに、BCMで求められる背景や戦略マネジメントのかかわりなどについて解説する。
記事 IT戦略・IT投資・DX 【インタビュー】2008年のIT市場トレンドを読み解く 【インタビュー】2008年のIT市場トレンドを読み解く 2009/02/21 年々技術進化は加速し、ビジネスを取り巻く環境も変化を遂げていく。その中でいかに効果的な投資を行うべきか、経営者にとってもIT/IS部門担当者にとっても、頭の痛い課題だ。特に2008年には日本版SOX法の実施も予定されており、企業に求められる責任や対策は大きく変化することが予想される。そんな激動の2008年に何をし、どう対策すべきか。IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏を訪ね、市場トレンドとその対策を行うためのヒントをうかがった。
記事 ガバナンス・内部統制・不正対策 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 2009/02/05 内部統制評価基準に従って、評価する対象業務は、基幹業務と支援業務である。本稿第4回、第5回で、業務のミスや不正を防ぎ、そして、業務の弱みを改善・改革するのが内部統制だと解説した。それは、内部統制評価基準を活用して、業務の有効性・効率性を図ることを意味している。 では、何のために、どのように行うのか?
記事 市場調査・リサーチ 【セキュリティサービス市場】日本版SOX法とWebセキュリティで年率21%の堅調な成長 【セキュリティサービス市場】日本版SOX法とWebセキュリティで年率21%の堅調な成長 2008/12/09 国内通信事業者のセキュリティサービス市場は、2007年から2012年まで年平均21.0%の伸びを示すことがIDC Japanの調査でわかった。
記事 ガバナンス・内部統制・不正対策 SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? 2008/12/05 本連載では、著者がコンサルティング・学会活動・相談会・企業研修などを通して見てきた、SOX法や内部統制の問題・課題などを、独自の視点から読者の皆様に一歩突っ込んだお話としてお届けする。本稿から内部統制・日本版SOX法に対するあり方について、議論が活性化されれば幸いである。(執筆:戸村 智憲) ≫内部統制最前線(1):東京ガスのERMへの取り組み ≫内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み ≫内部統制最前線(3):日本マクドナルドの内部統制への取り組み
記事 ガバナンス・内部統制・不正対策 第10回:「新しいリーダーシップと個の多様性」 第10回:「新しいリーダーシップと個の多様性」 2008/12/03 これまで、中小企業の内部統制評価基準について述べてきた。それは、(1)なぜ、今、内部統制なのか、(2)不祥事等を防ぐ、その効果はどのくらいあるのか、(3)基準としてのチェック項目は何か、(4)どんな視点から評価するのか、(5)業務の弱みを改善・改革するのが内部統制の本来の目的だ、(6)前提知としては、プロセスマネジメント、(7)改革の手法ベンチマーキングは効果がある、(8)中小企業が導入し易い儲かる内部統制等々を解説してきた。
記事 BPM・ビジネスプロセス管理 内部統制最前線(3):日本マクドナルドの内部統制への取り組み(後編) 内部統制最前線(3):日本マクドナルドの内部統制への取り組み(後編) 2008/11/07 日本版SOX法が施行され、各企業は対応を進めている。しかし業務負荷が増えるだけでメリットが少ないと感じる企業も多く、現場からの協力も得にくい状況があるようだ。今回お伺いした日本マクドナルドでは、日本版SOX法に対応するためJ-SOXプロジェクトを発足、社内の業務プロセスの把握に邁進しているという。現場の理解を得つつ、前向きにSOX対策に取り組んでいくための心構えとはどうあるべきか、日本マクドナルドでJ-SOXプロジェクトを率いている方々と、日本マネジメント総合研究所の戸村氏に語り合ってもらった。 ≫内部統制最前線(1):東京ガスのERMへの取り組み ≫内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み
記事 ガバナンス・内部統制・不正対策 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 2008/10/28 2009年3月期の決算からいよいよ、日本版SOX法への対応が求められる。それぞれの企業にはコンプライアンス確保のためのルール作りや、運用を示すドキュメント作り、そしてそれらを客観的に示す監査証跡の公開などが求められる。しかし、連結決算で監査対象となる中小企業を中心に、対応の遅れが目立っている。今、積極的に取り組んでいくためにどのような視点を持つべきか、SOX法対策を数多く手がける青山システムコンサルティング 代表取締役 エグゼクティブディレクター 谷垣 康弘氏にお話を伺った。
記事 ガバナンス・内部統制・不正対策 第9回:「中堅・中小企業向け内部統制評価基準―2」 第9回:「中堅・中小企業向け内部統制評価基準―2」 2008/10/20 中堅・中小企業向け内部統制評価基準は、経験から言うまでもなく、その企業の資金力、人材力等を考慮すれば、いたずらに複雑で詳細な基準を押しつけても、その実効性は少ないと考えるべきであろう。したがって、簡易な基準を導入することを考えるのであれば、その範囲を絞り込み、中堅・中小企業にとって、最も重要な「業務の有効性と効率性」(内部統制の4つの目的の1つ)に絞り込んだ基準を開発することが重要成功要因となる。それは、企業の業績向上に結びつくような、企業の信頼性を飛躍的に上げるものが望ましい。本稿では、NPO法人内部統制評価機構が開発した「中堅・中小企業向け内部統制評価基準 簡易版」について解説する。
記事 ガバナンス・内部統制・不正対策 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 2008/10/10 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。本連載では、上場各社の内部統制に対する取り組み状況や課題の現状、さらには日本版SOX法の2年度目以降も見据えて、各企業の内部統制の取り組み状況を取材する。第2回は、日立製作所でJ-SOXなどに取り組まれている谷岡氏と日本マネジメント総合研究所 理事長の戸村氏に、内部統制やAfter J-SOXについて話し合ってもらった。
記事 営業戦略 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(前編) 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(前編) 2008/10/09 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。本連載では、上場各社の内部統制に対する取り組み状況や課題の現状、さらには日本版SOX法の2年度目以降も見据えて、各企業の内部統制の取り組み状況を取材する。第2回は、日立製作所でJ-SOXなどに取り組まれている谷岡氏と日本マネジメント総合研究所 理事長の戸村氏に、内部統制やAfter J-SOXについて話し合ってもらった。 ≫内部統制最前線(1):東京ガスのERMへの取り組み
