記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 情報共有 日立製作所、インドの特許情報などをSaaSで提供「シェアリサーチ」強化 日立製作所、インドの特許情報などをSaaSで提供「シェアリサーチ」強化 2010/11/08 日立製作所は8日、国内外の特許情報検索や閲覧ができるシステムをSaaS型で提供するサービス「Shareresearch(シェアリサーチ)」において、インドの特許情報に対応し、14の国と地域に検索対象を広げたと発表した。
記事 メールセキュリティ メールの保管方法を改善する際に注意するべき5つのポイント メールの保管方法を改善する際に注意するべき5つのポイント 2010/10/13 メールはすでにビジネスには不可欠のツールといっていい。そのため、昨今ではセキュリティにも配慮し、迷惑メール対策なども施す企業が増えてきた。しかし、メールの動き(フロー)には注意を払う一方で、蓄積されるメールデータ(ストック)はいかがだろうか?過去のメールは必要ない、送受信メールのログさえ取っていれば大丈夫、と考えているなら、その対策は不十分だ。直近では、ある金融機関の社長がメールデータを不正に削除し、逮捕に至った事件などがマスコミに大きく取り上げられた。こうしたことからみても、企業は今、メールの真正性、整合性について、厳しい管理・運用が課せられていることがわかる。ここでは、メールの保管方法を改善する際に注意するべき、5つのポイントをご紹介しよう。
記事 メールセキュリティ 【特集】メールアーカイブを見直す~増え続けるデータとの格闘に決別を~ 【特集】メールアーカイブを見直す~増え続けるデータとの格闘に決別を~ 2010/10/01 電子メールを利用していない企業はいまやほとんどいないだろう。その一方で、メールが各クライアントPCで野ざらしになっていたり、あるいは適切な期間保管されていなかったり、必要なときに必要なメールを見つけられないという事態に遭遇していないだろうか。電子メールは今や企業を支える“インフラ”であり、それを整備することはセキュリティ向上やコンプライアンスの実現に効果を発揮するうえ、実は企業の業務効率を改善する決め手にもなりうる。本特集では、「メールアーカイブ」、つまりメールの保管方法について見直し、企業の競争力を向上する方法についてご紹介したい。
記事 ガバナンス・内部統制・不正対策 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 M&A・出資・協業・事業承継 米HPの買収が加速、SIEM手がける米ArcSightを15億ドルで買収 米HPの買収が加速、SIEM手がける米ArcSightを15億ドルで買収 2010/09/14 米Hewlett-Packard(HP)は13日(現地時間)、セキュリティコンプライアンスマネジメントソリューションを手がける米ArcSightを買収すると発表した。
記事 災害対策(DR)・事業継続(BCP) BCMSを普及啓発する「BCMSユーザーグループ」が発足、2012年の国際標準見据えて活動 BCMSを普及啓発する「BCMSユーザーグループ」が発足、2012年の国際標準見据えて活動 2010/09/08 インターリスク総研と伊藤忠テクノソリューションズを中心に、BCMS(事業継続マネジメントシステム)の普及啓発・提言を行う「BCMSユーザーグループ」が発足する。
記事 M&A・出資・協業・事業承継 【M&A調査】アジアで国境を越えたM&Aが増加、ただし日本企業は「完全に成功した」が1件もなし 【M&A調査】アジアで国境を越えたM&Aが増加、ただし日本企業は「完全に成功した」が1件もなし 2010/08/20 アジア・太平洋地域の企業のうち83%が、今後1年半の間にアジア・太平洋地域に拠点を置く企業によるクロスボーダーM&Aが増加する、と回答したことが明らかになった。同調査によれば、日本における買収を計画すると回答したのは、全回答企業のわずか1%に過ぎなかった。
記事 オープンソースソフトウェア Linux Foundation、オープンソースソフトウェアのライセンス管理を効率化する「オープンコンプライアンスプログラム」を提供 Linux Foundation、オープンソースソフトウェアのライセンス管理を効率化する「オープンコンプライアンスプログラム」を提供 2010/08/17 The Linux Foundationは17日、オープンソースソフトウェアのライセンスを遵守し、管理を効率化するためのプログラム「オープンコンプライアンスプログラム」を開始すると発表した。
記事 IT戦略・IT投資・DX NTTデータ、動画共有サイト事業者向け不正投稿監視サービスを提供開始 NTTデータ、動画共有サイト事業者向け不正投稿監視サービスを提供開始 2010/08/16 NTTデータは、動画共有サイトへの不正投稿を自動的に検出する「コンテンツ特定サービス」を提供開始した。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 セキュリティ総論 JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし 2010/08/09 今、IT業界でもっとも注目を集めているテーマが「クラウド」であることに異論はないだろう。企業内部で導入する「プライベートクラウド」、あるいは広く利用者をつのることでコストを抑える「パブリッククラウド」、さらにはこれらを組み合わせた「ハイブリッドクラウド」など、多様な形態で利用が進みつつある状況だ。クラウドへの期待は高まる一方で、セキュリティへの懸念を払拭できないために、導入を見合わせる企業も少なくない。今、クラウド導入することで、どのようなリスクやセキュリティの問題があるのだろうか?セキュリティ対策の最前線に立つJPCERTコーディネーションセンター (JPCERT/CC)で常務理事をつとめる早貸淳子氏にお話しを伺った。
記事 ID・アクセス管理・認証 ノベル、セキュリティとコンプライアンスを強化するログ管理製品の最新版を発表 | 業界初となるソフトウェアアプライアンス形式で提供 ノベル、セキュリティとコンプライアンスを強化するログ管理製品の最新版を発表 | 業界初となるソフトウェアアプライアンス形式で提供 2010/07/09 ノベルは9日、ログ管理製品の最新版である「Novell Sentinel Log Manager 1.1」を発表した。
記事 システム開発総論 米マイクロソフトとデンソー、特許クロスライセンス契約を締結 米マイクロソフトとデンソー、特許クロスライセンス契約を締結 2010/07/08 米Microsoft(マイクロソフト)と自動車部品大手のデンソーは7日、特許クロスライセンス契約を締結したと発表した。
記事 財務会計・管理会計 日立システムと日立ソフト、ビジネスブレイン昭和、IFRS対応を支援するサービスを共同で提供 日立システムと日立ソフト、ビジネスブレイン昭和、IFRS対応を支援するサービスを共同で提供 2010/07/05 日立システムアンドサービスと日立ソフトウェアエンジニアリング、ビジネスブレイン太田昭和は5日、会計とITの両面で企業のIFRS対応を支援するサービスを提供すると発表した。
記事 個人情報保護・マイナンバー 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 財務会計・管理会計 みずほ情報総研が「資金決済法」に対応する対応支援サービス、オークションやオンラインコミュニティなどを支援 みずほ情報総研が「資金決済法」に対応する対応支援サービス、オークションやオンラインコミュニティなどを支援 2010/06/24 みずほ情報総研は24日、4月より施行された「資金決済に関する法律(資金決済法)」に対応する支援コンサルティングサービスを実施すると発表した。
記事 ガバナンス・内部統制・不正対策 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 業務効率化 コマツ、法対応や工数削減の課題解消のため日立システムの就業管理「リシテアJob」採用 コマツ、法対応や工数削減の課題解消のため日立システムの就業管理「リシテアJob」採用 2010/04/20 日立システムは、同社の就業管理モジュール「リシテアJob」がコマツに採用されたことを発表した。
記事 市場調査・リサーチ 国内コンプライアンス市場の投資額規模、2014年には1兆9,492億円へ拡大 国内コンプライアンス市場の投資額規模、2014年には1兆9,492億円へ拡大 2010/04/14 IDC Japanは14日、国内コンプライアンス市場規模予測を発表した。これによると、国内コンプライアンス市場の投資額規模は、2010年が1兆2,139億円(前年比成長率17.3%増)で、2014年には1兆9,492億円へ拡大すると予測している。
記事 クラウド 日立ソフト、統制IT基盤提供サービス「SecureOnline」で複数のクラウドと連携したセキュアなバッチ実行環境を提供 日立ソフト、統制IT基盤提供サービス「SecureOnline」で複数のクラウドと連携したセキュアなバッチ実行環境を提供 2010/04/08 日立ソフトは8日、日立製作所のクラウドソリューション「Harmonious Cloud」のラインアップの1つである統制IT基盤提供サービス「SecureOnline」を中継し、オンプレミスの業務システムとパブリッククラウドを連携する「ハイブリッドクラウド環境」でのバッチ処理実行環境を提供するサービスを開始した。
記事 IT運用管理全般 マカフィー、コンプライアンス対応を簡略化する「McAfee Total Protection for Compliance」提供開始 マカフィー、コンプライアンス対応を簡略化する「McAfee Total Protection for Compliance」提供開始 2010/04/07 マカフィーは、セキュリティスイート製品「McAfee Total Protection for Compliance」を提供開始した。
記事 クラウド 立教大学、災害時に学生の安全確保対策を実施へ 立教大学、災害時に学生の安全確保対策を実施へ 2010/04/02 立教大学は2日、災害発生時の安全確保対策として携帯電話を使った富士通のSaaS型「安否確認サービス」の運用を開始すると発表した。
記事 Office、文書管理・検索 外部に出さざるを得ない文書、管理できないままですか? 外部に出さざるを得ない文書、管理できないままですか? 2010/03/26 個人情報保護法やe-文書法、内部統制への対応を経て、機密情報は厳重に管理され、容易に持ち出せないようになった。とはいえ、パートナー企業への情報提供など、どうしても社外に情報を提供しなければならないシーンは存在する。せっかく構築した内部統制の体制を維持しつつ、外部との情報を適正にやり取りすることに大きな障害を抱えている企業も多いのではないだろうか。今まさに外部に出した情報をコントロールすることの重要性と、その手法について考える必要がある。
記事 コンプライアンス総論 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 2010/03/19 電通国際情報サービス(以下、ISID)は19日、独トンベラーと「SironRFinancial Solutions」の販売代理店契約を締結し、マネー・ロンダリング対策パッケージ「SironRAML」を提供すると発表した。
記事 コンプライアンス総論 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 2010/02/24 日本IBMは、コンプライアンス対応を強化した統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表した。
記事 M&A・出資・協業・事業承継 米マイクロソフトと米アマゾン、特許のクロスライセンス契約を締結 米マイクロソフトと米アマゾン、特許のクロスライセンス契約を締結 2010/02/23 米マイクロソフトは22日、米アマゾンと特許のクロスライセンス契約を締結したと発表した。
記事 コンプライアンス総論 ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ 2010/02/15 ミロク情報サービスは、本年4月1日より施行される改正労働基準法対応の就業管理システム・給与システムを発売すると発表した。
