記事 M&A・出資・協業・事業承継 米HPの買収が加速、SIEM手がける米ArcSightを15億ドルで買収 米HPの買収が加速、SIEM手がける米ArcSightを15億ドルで買収 2010/09/14 米Hewlett-Packard(HP)は13日(現地時間)、セキュリティコンプライアンスマネジメントソリューションを手がける米ArcSightを買収すると発表した。
記事 災害対策(DR)・事業継続(BCP) BCMSを普及啓発する「BCMSユーザーグループ」が発足、2012年の国際標準見据えて活動 BCMSを普及啓発する「BCMSユーザーグループ」が発足、2012年の国際標準見据えて活動 2010/09/08 インターリスク総研と伊藤忠テクノソリューションズを中心に、BCMS(事業継続マネジメントシステム)の普及啓発・提言を行う「BCMSユーザーグループ」が発足する。
記事 M&A・出資・協業・事業承継 【M&A調査】アジアで国境を越えたM&Aが増加、ただし日本企業は「完全に成功した」が1件もなし 【M&A調査】アジアで国境を越えたM&Aが増加、ただし日本企業は「完全に成功した」が1件もなし 2010/08/20 アジア・太平洋地域の企業のうち83%が、今後1年半の間にアジア・太平洋地域に拠点を置く企業によるクロスボーダーM&Aが増加する、と回答したことが明らかになった。同調査によれば、日本における買収を計画すると回答したのは、全回答企業のわずか1%に過ぎなかった。
記事 オープンソースソフトウェア Linux Foundation、オープンソースソフトウェアのライセンス管理を効率化する「オープンコンプライアンスプログラム」を提供 Linux Foundation、オープンソースソフトウェアのライセンス管理を効率化する「オープンコンプライアンスプログラム」を提供 2010/08/17 The Linux Foundationは17日、オープンソースソフトウェアのライセンスを遵守し、管理を効率化するためのプログラム「オープンコンプライアンスプログラム」を開始すると発表した。
記事 IT戦略・IT投資・DX NTTデータ、動画共有サイト事業者向け不正投稿監視サービスを提供開始 NTTデータ、動画共有サイト事業者向け不正投稿監視サービスを提供開始 2010/08/16 NTTデータは、動画共有サイトへの不正投稿を自動的に検出する「コンテンツ特定サービス」を提供開始した。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 セキュリティ総論 JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし 2010/08/09 今、IT業界でもっとも注目を集めているテーマが「クラウド」であることに異論はないだろう。企業内部で導入する「プライベートクラウド」、あるいは広く利用者をつのることでコストを抑える「パブリッククラウド」、さらにはこれらを組み合わせた「ハイブリッドクラウド」など、多様な形態で利用が進みつつある状況だ。クラウドへの期待は高まる一方で、セキュリティへの懸念を払拭できないために、導入を見合わせる企業も少なくない。今、クラウド導入することで、どのようなリスクやセキュリティの問題があるのだろうか?セキュリティ対策の最前線に立つJPCERTコーディネーションセンター (JPCERT/CC)で常務理事をつとめる早貸淳子氏にお話しを伺った。
記事 ID・アクセス管理・認証 ノベル、セキュリティとコンプライアンスを強化するログ管理製品の最新版を発表 | 業界初となるソフトウェアアプライアンス形式で提供 ノベル、セキュリティとコンプライアンスを強化するログ管理製品の最新版を発表 | 業界初となるソフトウェアアプライアンス形式で提供 2010/07/09 ノベルは9日、ログ管理製品の最新版である「Novell Sentinel Log Manager 1.1」を発表した。
記事 システム開発総論 米マイクロソフトとデンソー、特許クロスライセンス契約を締結 米マイクロソフトとデンソー、特許クロスライセンス契約を締結 2010/07/08 米Microsoft(マイクロソフト)と自動車部品大手のデンソーは7日、特許クロスライセンス契約を締結したと発表した。
記事 財務会計・管理会計 日立システムと日立ソフト、ビジネスブレイン昭和、IFRS対応を支援するサービスを共同で提供 日立システムと日立ソフト、ビジネスブレイン昭和、IFRS対応を支援するサービスを共同で提供 2010/07/05 日立システムアンドサービスと日立ソフトウェアエンジニアリング、ビジネスブレイン太田昭和は5日、会計とITの両面で企業のIFRS対応を支援するサービスを提供すると発表した。
記事 個人情報保護・マイナンバー 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 ガバナンス・内部統制・不正対策 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 財務会計・管理会計 みずほ情報総研が「資金決済法」に対応する対応支援サービス、オークションやオンラインコミュニティなどを支援 みずほ情報総研が「資金決済法」に対応する対応支援サービス、オークションやオンラインコミュニティなどを支援 2010/06/24 みずほ情報総研は24日、4月より施行された「資金決済に関する法律(資金決済法)」に対応する支援コンサルティングサービスを実施すると発表した。
記事 ガバナンス・内部統制・不正対策 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 三島信用金庫、東芝ソリューションのオペレーショナル・リスク管理システム採用 2010/04/27 東芝ソリューションは、三島信用金庫に、オペレーショナル・リスク管理システムを納入したと発表した。
記事 業務効率化 コマツ、法対応や工数削減の課題解消のため日立システムの就業管理「リシテアJob」採用 コマツ、法対応や工数削減の課題解消のため日立システムの就業管理「リシテアJob」採用 2010/04/20 日立システムは、同社の就業管理モジュール「リシテアJob」がコマツに採用されたことを発表した。
記事 市場調査・リサーチ 国内コンプライアンス市場の投資額規模、2014年には1兆9,492億円へ拡大 国内コンプライアンス市場の投資額規模、2014年には1兆9,492億円へ拡大 2010/04/14 IDC Japanは14日、国内コンプライアンス市場規模予測を発表した。これによると、国内コンプライアンス市場の投資額規模は、2010年が1兆2,139億円(前年比成長率17.3%増)で、2014年には1兆9,492億円へ拡大すると予測している。
記事 クラウド 日立ソフト、統制IT基盤提供サービス「SecureOnline」で複数のクラウドと連携したセキュアなバッチ実行環境を提供 日立ソフト、統制IT基盤提供サービス「SecureOnline」で複数のクラウドと連携したセキュアなバッチ実行環境を提供 2010/04/08 日立ソフトは8日、日立製作所のクラウドソリューション「Harmonious Cloud」のラインアップの1つである統制IT基盤提供サービス「SecureOnline」を中継し、オンプレミスの業務システムとパブリッククラウドを連携する「ハイブリッドクラウド環境」でのバッチ処理実行環境を提供するサービスを開始した。
記事 IT運用管理全般 マカフィー、コンプライアンス対応を簡略化する「McAfee Total Protection for Compliance」提供開始 マカフィー、コンプライアンス対応を簡略化する「McAfee Total Protection for Compliance」提供開始 2010/04/07 マカフィーは、セキュリティスイート製品「McAfee Total Protection for Compliance」を提供開始した。
記事 クラウド 立教大学、災害時に学生の安全確保対策を実施へ 立教大学、災害時に学生の安全確保対策を実施へ 2010/04/02 立教大学は2日、災害発生時の安全確保対策として携帯電話を使った富士通のSaaS型「安否確認サービス」の運用を開始すると発表した。
記事 Office、文書管理・検索 外部に出さざるを得ない文書、管理できないままですか? 外部に出さざるを得ない文書、管理できないままですか? 2010/03/26 個人情報保護法やe-文書法、内部統制への対応を経て、機密情報は厳重に管理され、容易に持ち出せないようになった。とはいえ、パートナー企業への情報提供など、どうしても社外に情報を提供しなければならないシーンは存在する。せっかく構築した内部統制の体制を維持しつつ、外部との情報を適正にやり取りすることに大きな障害を抱えている企業も多いのではないだろうか。今まさに外部に出した情報をコントロールすることの重要性と、その手法について考える必要がある。
記事 コンプライアンス総論 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 ISID、独トンベラーと契約しマネー・ロンダリング対策ソリューションを提供 2010/03/19 電通国際情報サービス(以下、ISID)は19日、独トンベラーと「SironRFinancial Solutions」の販売代理店契約を締結し、マネー・ロンダリング対策パッケージ「SironRAML」を提供すると発表した。
記事 コンプライアンス総論 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 日本IBM、統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表 2010/02/24 日本IBMは、コンプライアンス対応を強化した統合ログ管理ソフトウェア「IBM Tivoli Security Information and Event Manager V2.0」を発表した。
記事 M&A・出資・協業・事業承継 米マイクロソフトと米アマゾン、特許のクロスライセンス契約を締結 米マイクロソフトと米アマゾン、特許のクロスライセンス契約を締結 2010/02/23 米マイクロソフトは22日、米アマゾンと特許のクロスライセンス契約を締結したと発表した。
記事 コンプライアンス総論 ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ ミロク情報サービス、改正労働基準法対応の就業管理・給与システム発売へ 2010/02/15 ミロク情報サービスは、本年4月1日より施行される改正労働基準法対応の就業管理システム・給与システムを発売すると発表した。
記事 財務会計・管理会計 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 2010/02/03 野村総合研究所(NRI)と日本電気(NEC)は、金融機関におけるオペレーショナル・リスク管理の高度化を実現するため、業務要件や各種データ分析手法の標準フレームワークの構築を共同で開始した。
記事 セキュリティ総論 OKIが法務省入国管理局に国際空港向け「次世代自動化ゲートシステム」を納入、顔写真の個人識別などを効率化 OKIが法務省入国管理局に国際空港向け「次世代自動化ゲートシステム」を納入、顔写真の個人識別などを効率化 2010/02/02 沖電気工業は2日、国際空港用の「次世代出入国管理業務個人識別情報自動化ゲートシステム」を納入したと発表した。
記事 ID・アクセス管理・認証 アステラス製薬、「SAP BusinessObjects Access Control」導入でコンプライアンス体制を強化 アステラス製薬、「SAP BusinessObjects Access Control」導入でコンプライアンス体制を強化 2010/02/02 SAPジャパンは、同社の「SAP BusinessObjects Access Control」をアステラス製薬が導入したことを発表した。
記事 サーバ仮想化・コンテナ 【インタビュー】ポリシーベースでシステムの変化を監視・管理し、コンプライアンス維持をサポート 【インタビュー】ポリシーベースでシステムの変化を監視・管理し、コンプライアンス維持をサポート 2009/09/29 9月16日、トリップワイヤ・ジャパンは、変更管理ソリューション「Tripwire Enterprise 7.6」を発表した。ソリューションの特徴、新バージョンの強化ポイント、コンプライアンス市場への取り組みなどについて、本社 International Sales Vice PresidentのRobert Kidd氏、Technical Director of InternationalのGavin Millard氏、トリップワイヤ・ジャパン 代表取締役社長の杉山富治郎氏の3名に話を聞いた。
記事 ガバナンス・内部統制・不正対策 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
