記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 内部統制 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 内部統制 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 個人情報保護・マイナンバー対応 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 内部統制 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 内部統制 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 ID・アクセス・ログ管理 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 2010/03/17 いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。本特集では、変化に対応可能な基盤を整備するための、企業におけるID/ログ管理について紹介する。
記事 内部統制 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ID・アクセス・ログ管理 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 2009/09/28 内部統制の重要性が叫ばれる一方で、不正アクセスやデータ漏えいなどの不祥事が後を絶たない現在、ID/ログ管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではない。この分野に世界でもいちはやく取り組み、「Identity and Securityソリューション」を提供しているノベルに、ID/ログ管理の重要性と具体的な取り組みへのヒント、そして実際のツール製品などについて伺った。
記事 内部統制 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ID・アクセス・ログ管理 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 2009/09/16 コンプライアンスや内部統制、個人情報保護法など、企業を取り巻く法規制は、年々厳しさを増している。そうした中、企業活動を支えるITシステムのログに注目が集まっている。さまざまな規制への対応や情報漏えい対策などにおいて、ログの価値が再認識されてきたからである。ログをめぐる市場動向とNECが投入した「RSA enVisionTM powered by Express5800」を活用した統合ログ管理ソリューションの意義・特徴について、NEC 第一システムソフトウェア事業部 の内山佳洋氏と一宮隆祐氏に話を伺った。
記事 ID・アクセス・ログ管理 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 2009/09/16 日本版SOX法施行2年目に突入した本年、企業においては内部統制やコンプライアンスの重要性がますます高まりつつある。多くの企業で対策は進められているが、ここにきて新たな問題も見えてきた。その一例として、特権ユーザ管理が挙げられる。ID管理をめぐる市場動向とNECのID管理・アクセス管理ソリューションについて、NEC 第一システムソフトウェア事業部 主任 益子るみ子氏に話を伺った。