「内部統制」に振り回されない賢いログ活用とは――内部統制時代のログ活用法

日本版SOX法や個人情報保護法をはじめとするさまざまな法規制への遵守を図る上で、企業には内部統制の確立が求められるようになった。ただその一方で、「内部統制」という言葉だけが一人歩きし、IT部門がそれに振り回される事態も散見される。企業が本当に目指すべきは何なのか、そのためにIT部門が、ログ活用が果たす役割は何かを、現実的なアプローチから探ろう。

すべて表示
新着記事
関連記事

新着記事

icon

一挙紹介、ログ管理ソリューション(後編)

複数のアプリケーションにまたがった処理などを追いかける際には、クライアントのログや複数のソースから取得したログの統合管理が有効だ。そのためのツールを紹介しよう。 (2007/5/1)

icon

どのように取るのか、そしてどう見るのか

ネットワーク機器やサーバなどが出力するログをどのようにまとめ、活用すべきか、より具体的な部分を説明していこう。 (2007/4/26)

icon

法令順守に振り回されないメールアーカイブのポイントは「急がば回れ」

内部統制に準拠するため、とりあえず電子メールのやりとりすべてを保存する――果たしてそのような対策に効果はあるのだろうか? ただ保存するだけに終わらない、賢いメールアーカイブ術のポイントを探る。 (2007/4/24)

icon

八田教授が語る「ここがヘンだよ、IT業界の内部統制」

4月25日、26日に行われる「RSA Conference Japan 2007」のマネージメントトラックの中でも注目の講演を行う、青山学院大学大学院教授の八田進二氏が、IT業界の内部統制に対する姿勢を斬る。 (2007/4/20)

icon

見極めなくして活用なし

NTTデータの西尾秀一氏(セキュリティサービスユニットセキュリティビジネス担当部長)によると、ログ取得のポイントは目的の見極め。同時に業界全体で標準作りや情報共有も必要だという。 (2007/4/19)

icon

「とりあえず取っておく」時代は終わった

日本オラクルのシステム製品統括本部営業推進部セキュリティ担当ディレクター、北野晴人氏に、ログ運用管理を取り巻く変化を聞いた。 (2007/4/18)

icon

ツールから考えるのは「順番が逆」

ガートナー ジャパンのリサーチ バイスプレジデント、松原榮一氏に、内部統制の観点からログ取得、活用をどうとらえるべきかを尋ねた。 (2007/4/16)

icon

IT全般統制支援ソリューションに求められる機能を探る

内部統制構築を支援するソリューションの中でも、IT統制を有効化するための基礎となる「IT全般統制」を構築するためにはどういった要素が求められるだろうか。 (2007/4/11)

icon

いっそログは全部消せ? 目的なき収集に明日はない

ITシステムが生成するログは、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。 (2007/4/2)

関連記事

news006.jpg

「J-SOX時代のデジタル・フォレンジック」とは

12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、日本版SOX法の成立を踏まえ、さまざまな観点からデジタル・フォレンジックについての議論が交わされた。 (2007/01/17)

J-SOX法対策の死角となるか? IT統制の標的――見えてきた! 内部統制「実施基準」の姿

今、騒がれている内部統制。各企業の担当者は足繁くセミナーに通う。その詳細の実態がいまだ不明瞭なために心配や不安は募るばかりだ。一体、内部統制は何を求めているのか。とりわけ、日本独自の「ITへの対応」はどういったものなのか。そして、それが狙う標的はどこにあるのか――。11月に明らかにされた実施基準案により、その概要は浮き彫りになりつつある。そこから、内部統制の「等身大の内容」に迫ってみた。 (2006/11/30)

コンプライアンス時代をITで乗り切る5つのポイント

2005年4月に施行された個人情報保護法により、企業のIT部門は情報漏えい対策に追われたばかりだが、世の中は既に内部統制の確保を要求する日本版SOX法に焦点が当たっている。業務インフラとなったITにはさらなる対応を求められる。コンプライアンス時代を乗り切るためにどうすれば良いのか? (2005/11/30)

基調講演/パネルディスカッションレポート

内部統制とエンジニアをつなぐのはログだ

2007年2月16日、青山ダイヤモンドホール(東京都港区)にて「内部統制のためのログ活用セミナー」(主催:アイティメディア株式会社@IT情報マネジメント編集部)が開催された。本記事では終始和やかな雰囲気で行われた基調講演と、エンジニアの視点による意見が交わされたパネルディスカッションの様子をレポートする。 (2007/03/02)

そのログ、活用できていますか

内部統制時代の統合ログ管理を考える

日本版SOX法という言葉はここ数年で一般に知られるようになったが、実際に何をすべきかという点まで理解している人は少ないのではないだろうか。 エンジニアが普段慣れ親しんでいる「ログ」は、さまざまなアプリケーションで出力されている。そのログを内部統制で利用するには、単にログが取られているというだけでは不十分である。 そこで、内部統制の観点から統合ログ管理システムが持つべき機能について紹介する。 (2006/12/01)

セキュリティツールで作る内部統制(6)

“正しいログ”と日本版SOX法の関係は?

今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していく。 (2006/09/15)

Special

- PR -

Special

- PR -