ホワイトペーパー ID・アクセス・ログ管理 特権ユーザー(ID)管理の考え方とアプローチ 2013/11/28 あらゆる権限が与えられた特権ユーザー。開発時点やレビュー時点では便利なため、そのまま継続して利用されることがある。しかし、その過剰な権限は、セキュリティや内部統制上の大きな穴になるケースも少なくない。また、J-SOX対応やPCI DSS認証取得など、コンプライアンス上の視点から特権ユーザーをどのように管理するのかが問われることが増えている。本資料では、特権ユーザー管理の考え方と解決策を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 2013/11/28 知的財産や情報資産は、今や企業の競争力に直結する機密情報だ。こうしたデータを守るうえで求められるのが「多層防御」である。本資料では、オラクルのデータベースセキュリティに対する考え方と製品ポートフォリオについて詳解する。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 2012/09/10 高度なサイバー攻撃を受け、企業や組織はセキュリティ戦略を攻撃の防止から攻撃の検知/軽減に転換することを余儀なくされている。そのため、高度なサイバー攻撃に関する情報の共有とコラボレーションを通じて、攻撃の検知を迅速化し、修復能力を高めることが必要とされている。本資料では、こうした脅威情報の共有方法とその課題について紹介する。
ホワイトペーパー セキュリティ戦略 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー BCP(事業継続) 何がリスクなのか?どのように知るか?エンタープライズ・リスク管理への対応 2012/09/10 プライスウォーターハウスクーパースによる「第13回世界CEO意識調査」によると、CEOの82%がリスク管理の手法に「いくつかの変更を施した」または「大きく変更をした」と報告している。ここ最近の経済環境を踏まえると、より多くの企業がリスク管理プログラムに取り組んでいることだろう。本資料ではエンタープライズ・リスク管理にどのように対応するべきか、リスクの基本からリスク管理プログラムを支援するツール選択のポイントまでわかりやすく解説する。
ホワイトペーパー 内部統制 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 2012/09/10 RSA Archer eGRC Platform は、経営戦略としてのガバナンス、リスク、コンプライアンスの実行と管理をサポートするGRCツールだ。企業の要件に合わせてプログラムを開発することなくRSA Archer eGRCソリューションをカスタマイズでき、新規アプリケーションを構築して外部システムに統合することがその最大の特長である。本資料では、同ソリューションの詳細とモジュール提供される機能について詳しく解説する。
ホワイトペーパー 内部統制 【事例:タカラスタンダード】利便性を損ねることなく、掲示板への書き込みやメールからの情報漏えいを防ぐ 2012/08/02 高品位ホーローという素材を強みに住宅設備の専業メーカーとして事業展開を行っているタカラスタンダード。同社では、アンチウイルスソフトウェアやファイアウォールなどを駆使し、外部からの脅威に対抗するセキュリティ基盤を構築していたが、掲示板サイトへの書き込みやメールからの機密情報漏えいなど、内部からの脅威に対処するための手立てを持ち合わせていない状況だった。監視体制を強化することで“抑止力”を発揮したいが、従業員の利便性を損ねたくはない。利便性の維持と、セキュリティ強化という、相反する課題に対して同社が出した答えとは?
ホワイトペーパー 内部統制 BYODは是か?非か? スマートフォン活用の秘策を全10回のコラムで解説 2012/06/13 「iPhoneでオフィスから卓上電話を消失させる」をスローガンに、ビジネスに必要なコミュニケーションをスマートフォンで実現することを目指したスマートフォン内線化ソリューション「uniConnect」。その機能の詳細を、分かりやすいコラム形式で10回にわたって紹介する。
ホワイトペーパー 内部統制 【事例:電通国際情報サービス】金融機関向けサービス提供開始で直面した2つのセキュリティ課題を「SSDB監査」で解決 2012/04/11 金融、製造、サービスなどの業界を対象にITソリューションを提供する電通国際情報サービス。同社では、銀行向け金融商品販売システムを提供開始するにあたって、2つのセキュリティ課題に直面した。その解決のため、同社はシステムエグゼの「SSDB監査」を導入。本資料では、電通国際情報サービスの「SSDB監査」導入事例について紹介する。
ホワイトペーパー データベース 専門知識を必要とせず高精度なデータベース監査が可能な「SSDB監査」 2012/04/11 データベースの操作履歴から高品質・簡単な監査を実現するデータベース監査ソリューション「SSDB監査」。全アクセス・ログを漏れなく取得可能、GUIベースの操作、テンプレート利用による運用、シンプル構成による短期間導入などを特徴とする。本資料では、システムエグゼの提供する「SSDB監査」について紹介する。
ホワイトペーパー モバイルセキュリティ・MDM 市販ソフトじゃダメ?iPhone/iPadの制御はどうする? ネットワークセキュリティのあらゆる課題を解決 2012/03/08 ネットワーク無しではビジネスが立ちゆかない今、そのセキュリティ対策に頭を悩ます企業は多い。「市販ソフトの組み合わせではダメなのか」「WinnyやShareなどでの情報漏えいが心配」「iPhone/iPadをセキュアに活用したい」「Webサイトのレスポンスを向上したい」など、さまざまな課題や疑問がはるはずだ。そこで、ネットワークのあらゆる脅威に対して有効な、オールインワンのセキュリティ・アプライアンスを紹介しよう。
ホワイトペーパー 財務会計・管理会計 IFRSを見据えた連結会計業務見直しや経営管理高度化を効果的に実現 2011/11/25 販売・製造機能の海外シフトの進展に伴うグループ連結経営情報早期把握ニーズの高まり、IFRS適用に伴う財務諸表の新たな開示項目への対応など、多くの企業がグループ会社を含めた連結会計業務を見直さなければならない状況に直面している。単体決算を中心としたERP領域で多数のシステム導入実績を持つNTTデータグループは、先進的な連結決算システムの導入実績と、この領域における深い専門知識を有する株式会社ディーバと、連結会計ソリューション「Biz∫G元帳」を共同開発。こうした課題の解決策として提供をしている。2011年11月16日開催 NTTデータ ビズインテグラル主催セミナー講演資料より。
ホワイトペーパー 内部統制 事例 京セラ 連結決算業務において属人化されたシステムから脱却。内部統制(SOS404)へいち早く対応 2011/11/14 米国市場へ上場している京セラでは、日本基準準拠の企業よりも一足早く内部統制(SOX404)への対応を行った。旧連結会計システムでは、連結決算業務フローにおける内部統制対応の大部分をマニュアル作業で対応していたが、連結決算システムSTRAVISと、子会社情報収集システムSTRAVIS-LINKを導入することで、データ収集時の承認フローや連結計算プルーフの自動蓄積等が実現でき、内部統制対応環境を大幅に強化することができたという。本資料では、同社の導入の経緯から、導入効果、今後の改善点など、担当者の生の声も紹介する。
ホワイトペーパー BCP(事業継続) 【講演資料】大手製薬会社、大手航空会社などによる、グローバル経済環境におけるGRCの実践例 2011/10/12 「攻めの危機管理を実現するGRC戦略セミナー 2011」において、EMCコーポレーション GRCストラテジー&ソリューション シニア・ディレクター デビッド・ウォルター氏によって行われた講演「グローバル経済環境におけるGRCの最新動向と実践例」の講演資料。GRCの最新動向と合わせて、大手製薬会社、大手航空会社などがGRC導入によってどのような効果を得たのかについて解説している。
ホワイトペーパー 内部統制 各部門を横断して全体的にリスクやコンプライアンスを管理するためのeGRC戦略 2011/10/12 eGRC(エンタープライズ ガバナンス リスク コンプライアンス)とは、組織がリスクやコンプライアンスの目標やポリシー、手順をどのように定めるのかを表す言葉だ。企業は今、不利益な事態を回避するだけでなく、法律や規制、契約上の義務を遵守し、さらにそれを証明することが求められている。本資料では、ますます複雑化するリスクのもと、適切なテクノロジーに支えられたeGRC戦略について解説する。
ホワイトペーパー 内部統制 【ホワイトペーパー】リスクを管理するためのアプローチ--米ESG シニア・プリンシパル・アナリスト Jon Oltsik氏 2011/10/12 事業部門やIT 部門の経営幹部は、より包括的で継続的なリスク管理プログラムの必要性を認識するようになっているが、多くの組織で、この目標を達成するための適切なプロセス、スキル、テクノロジーが不十分な状況にある。本資料は、Enterprise Strategy Groupによる第三者の視点から、正式なリスク管理プログラムを段階的に導入し、適切なツールでリスク管理を支えるためのアプローチを紹介している。
ホワイトペーパー BCP(事業継続) 【講演資料】事業継続を見据え、統合リスク管理を効果的に実現するGRCのすすめ 2011/10/12 「攻めの危機管理を実現するGRC戦略セミナー 2011」において、EMCジャパン RSA事業本部 マーケティング部 部長 宮園 充 氏によって行われた講演「事業継続を見据え、統合リスク管理を効果的に実現するGRCのすすめ」の講演資料。GRCの基本の解説に加え、実際の製品のユーザーインターフェイスを交えた、より具体的な利用イメージが確認できる。
ホワイトペーパー 業務効率化 「あの資料、どこだっけ?」を防ぎ、管理作業を効率化する 2011/09/26 今や「情報管理」は企業経営の重要課題となりつつある。経営監査室にとっての内部統制資料、品質保証担当にとっての品質記録、製造部門にとっての設計図など、漏えいはもちろん避けなければならないが、「あの資料、どこだったっけ?」では、ビジネスの停滞を招きかねない。本資料では、こうした経営課題にどのようにIT部門が応えられるのかを紹介する。
ホワイトペーパー 内部統制 【講演資料】NRIセキュアテクノロジーズ 鴨志田 昭輝 氏:GRCに学ぶこれからのセキュリティマネジメント 2010/11/10 (講演内容)多くの部門、拠点、グループ会社、外部委託先を抱える企業では、セキュリティマネジメントに多大な手間がかかります。対策状況の調査、リスク分析、情報資産の台帳管理などを人手で対応しているために、対策推進が後手に回り、現場へのフィードバックに時間が割けないといった課題を抱えている企業も少なくありません。 本セッションでは、海外企業を中心に取り組みが進んでいるGRCをヒントに、有効かつ継続的にセキュリティマネジメントを運営する枠組みについて解説します。
ホワイトペーパー 内部統制 【講演資料】NANAROQ リードアナリスト 金子 淳 氏:コンプライアンスを起点に考える本質的なセキュリティ強化 2010/11/10 (講演内容)これまでも日本企業は、J-SOX、個人情報保護などの様々な要求事項に対応してきましたが、それでも情報漏洩は後を絶ちません。そればかりか、日本企業の海外進出、クラウドの台頭などのIT環境の急激な変化が、本質的なセキュリティ強化をより困難なものにしています。本セッションでは、近年急速に複雑化している国内外のコンプライアンス事情をはじめ、様々な要求事項に的確に対処できる枠組みを作ることを通じて、本質的なセキュリティ強化を実現するアプローチについて解説します。
ホワイトペーパー セキュリティ総論 【講演資料】日本CISO協会 事務局長 武藤 敏弘 氏:日本企業存続のためにCISOが果たすべき役割とは? 2010/11/10 (講演内容)セキュリティ事故の発生が避けられない「事故前提社会」の現在、経営主導による内部体制の確立や、ステークホルダーに対する説明など、企業存続におけるCISOの役割は重要性を増してきています。こうした状況下で、様々な企業のCISOが協力し、議論を深め情報発信することを目的に、日本CISO協会が設立されました。本セッションでは、日本企業のCISOに期待される役割について解説するとともに、2010年9月1日に設立されたばかりの日本CISO協会について紹介します。
ホワイトペーパー 内部統制 【講演資料】デロイト トーマツ リスクサービス 丸山満彦氏:今求められるリスクインテリジェントな企業への変化 2010/11/10 (講演内容)経営環境が急激に変化する今日では、企業の内外に存在するリスクを経営者が素早く把握し、的確な指示を出すことが企業の生き残りに欠かせなくなっています。しかし、ほとんどの日本企業では、リスクマネジメントを表計算ソフトと人手に頼っており、海外企業に大きく後れを取っているのが現状です。今後も日本企業が競争力を維持していくために、リスクインテリジェントな企業へと変化することが求められています。GRCにおけるITの有効活用をはじめ、これからの企業におけるリスクマネジメントについて解説します。
ホワイトペーパー 内部統制 エージェントレスで特権IDのアクセス管理を ~J-SOX法対応のための運用改善工数を大幅削減!~ 2010/09/14 J-SOX法などでIT全般統制の要求が高まる中、アクセス管理で重要となるのは、職務分掌・ID管理・アクセスログ管理を含めた対象システムへのアクセスの統御・監査が、継続的かつ正確に行われることであるこのような状況を円滑に作り出すための「エージェントレス型」ソリューション「SecureCube / Access Check」を紹介したい。また、具体的な導入事例も掲載しているので、ぜひ参考にしてほしい。
ホワイトペーパー Office、文書管理・検索 不正競争防止法対策に今必要な施策とは何か ~機密情報管理を徹底する「SecureCube / Labeling」~ 2010/08/11 2010年7月1日、罰則が強化されるなどの改正が行われた新たな不正競争防止法が施行され、企業の営業秘密が適切に保護される制度基盤がさらに整った。しかし、法の定める「営業秘密」の要件を満たさなければ保護されないため、情報資産を守るには秘密管理性の認定が鍵となる。そこで、文書にラベルを付けて客観的に認識可能にする「SecureCube / Labeling」が注目を集めている。図版をふんだんに用いた本ホワイトペーパーで、その概要を把握しておこう。
ホワイトペーパー ID・アクセス・ログ管理 情報資産の新しい守り方とは? ~従来の情報漏えい対策が抱える課題を解決~ 2010/08/11 企業の情報資産を守るには、データそのものを保護する以外にも、取り扱いのルールや管理を徹底することや、1人1人のセキュリティ意識の向上、ISMSや不正競争防止法といった各種規定・法令を遵守することなどが重要となる。そこで、従来の情報漏えい対策で軽視されがちだった「情報資産の識別・整理」に大きなメスを入れるSecureCube / Labelingに注目したい。DLP製品やメールソリューションなど、各種セキュリティソリューションとの連携も容易だ。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 【講演資料】クラウドで実現するPC資産管理~低コストで実現する方法教えます~ 2010/04/12 2010年3月10日開催『IT資産管理・棚卸し対策セミナー(ソフトバンクビジネス+IT主催)』 クオリティ講演資料のダウンロードはこちら。
ホワイトペーパー PKI・暗号化・認証 5 つのソリューション~強くしなやかな認証基盤は統合を目指す 2010/03/17 このホワイトペーパーでは、アカウント一元管理、アクセス権一元管理、シングルサインオン、特権ID管理、統合ログ管理の5つのソリューションを統合させた「統合認証・アクセス管理ソリューション」の概要を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 事例でわかる統合ID管理成功の秘訣~統合ID管理やシングルサインオン実現事例~ 2010/03/17 ID情報やシステム数が増えすぎて、管理者のメンテナンス工数の増加や、利用者の生産性の低下、セキュリティレベルの低下を招いているケースは少なくない。しかし、統合ID管理システムの導入にあたっては、既存システムへの影響範囲が多岐に渡るため、各システム担当者間や、ユーザー部門との調整が重要になってくる。本資料では、約20,000名の従業員を抱える製造業の企業にて、ID管理業務をスリム化しIT統制強化を図った事例や、従業員数約2,500名の製薬業企業において、シングルサインオンと統合Windows認証導入を行った事例などから、ID管理の成功の秘訣を紹介する。(2010年3月9日開催『セキュリティマネジメントセミナー 2010~After J-SOX対策:ID/ログ管理ソリューション編~』の講演資料より)
ホワイトペーパー IT資産管理・ソフトウェア資産管理 トラブル、リスク、コストを減らすソフトウェアライセンス管理~「QAW」と「KeyServer」のご紹介~ 2010/02/24 確実なソフトウェアライセンス管理のためには、ソフトウェアインベントリの取得、台帳作成といった基本作業を自動化することに加え、購入数を超えたライセンスの起動制御など、管理者の手元で社内のソフトウェアを一元的に把握できるツールが不可欠です。手作業を最小限にしながら確実なライセンス管理を行える資産管理ツール「QAW」と、フローティングライセンスを活用したライセンスコスト大幅削減ツール「KeyServer」をご紹介します。
ホワイトペーパー モバイルセキュリティ・MDM QAW/QND Plusと連携してソフトウエアライセンス管理を効率化する「License Guard」のご紹介 2010/02/24 Microsoft Office、Adobe Photoshop、Autocadなど、使用者が多く使用頻度の高いソフトウェアほど、ライセンス体系が複雑で管理しにくい一方、管理を怠った場合の損害額が非常に大きいのも事実です。複雑なライセンス体系にも対応できるオンリーワンのソリューション「LicenseGuard」によるソフトウェアライセンス管理をご紹介します。