「IT統制」最新記事一覧

ERP利用でIT統制上のリスクも
サポート切れ業務アプリ、「取りあえず使用」の問題は
「取りあえず」という意識で使い続けてしまうこともあるサポート切れのソフトウェア。しかし、セキュリティや業務効率の低下のリスクがある。加えて考えたいのはIT統制に対する問題だ。（2012/4/10）

TechTargetジャパン 会員アンケート
【お知らせ】企業のITリスク管理に関する調査
本調査は、TechTargetジャパン会員を対象に「貴社のITリスク管理」について、対策中の項目や導入中・導入予定のITツールをお伺いするものです。本調査で扱うITリスクとは、「IT全般統制」「コンプライアンス向上」「バックアップ＆リカバリ」など、ITシステム全般にかかわる内容を示します。（2011/3/30）

ログ管理製品一覧
システムの障害調査やセキュリティ対策、さらに日本版SOX法のIT全般統制といった観点から、ログ管理の必要性は高まっている。ここでは、OSやアプリケーションが生成するログを収集・保存・管理できる各ベンダーの製品（ツール）を紹介する。（2010/12/21）

今後求められるIT統制ニーズに対応
クラウド時代のIT資産管理
システム環境はクラウドの採用で激変し、ソフトウェアライセンス管理も複雑化したことで、従来型のIT資産管理では困難な状況になっている。これからのIT統制ニーズに合致した管理方法を一挙に紹介する。（2010/11/8）

ホワイトペーパー：
SIerが押した「プロフェッショナル」の太鼓判――自社ソリューションにも組み込んだクラウドとは？
出版関連企業向けのシステムインテグレーターとして知られる光和コンピューター。 同社は課題であったIT統制強化のためプライベートクラウドを導入した。 セキュアで運用も容易なシステムの構築を可能にしたクラウドサービスとはどのようなものか（提供：ソニービジネスソリューション）。（2010/10/19）

自社ビジネスに組み込み外販も：
PR：“その道のプロに任せる” ―― SIerが信頼したクラウドサービス
出版関連企業向けのシステムインテグレーターとして知られる光和コンピューター。IT統制の強化を課題としていた同社では、ソニーのプライベートクラウド型サービスを導入してセキュアで運用も容易なシステムを構築。また、その経験を生かして自社のビジネスにもクラウドサービスを展開している。（2010/9/15）

「Tripwire Enterprise 8.0」をWebキャストで解説
変更を可視化し、高いセキュリティレベルを維持し続けるための「3つの要素」
企業のセキュリティレベルは、高めるだけでなく維持することが重要だ。情報システムがますます複雑化する中「変更管理・変更監査システム」は、負荷の大きくなるIT全般統制の効率化に大きな効果を発揮する。（2010/9/10）

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。（2010/9/2）

ホワイトペーパー：
【導入事例】プレジデント社がクラウド化で実現した、リーズナブルなIT統制とは？
個人情報保護をはじめとしたセキュリティ・コンプライアンス対策は、今や企業ITシステムの要になりつつある。機密情報を数多く取り扱う顧客窓口において、サービスの向上とIT統制を両立するソリューションを探る（提供：ソニービジネスソリューション）。（2010/8/23）

外部コンタクトセンターも包含：
PR：クラウド化で“リーズナブル”にIT統制を進めたプレジデント社
オンプレミスな環境で社員にITサービスを提供していたプレジデント社だが、IT統制の必要性と、購読者向けコンタクトセンター設置というニーズから、ソニーのプライベート型クラウドサービスを選択した。「リーズナブルに優れた環境を構築できた」とプレジデント社では評価している。（2010/8/2）

元ITエンジニア 吉田延史がお届けする　お茶でも飲みながら会計入門：
第9回　会計監査でIT全般統制をチェックする理由
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や､ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。（2010/7/20）

【事例】IT統制とセキュリティ強化にも貢献：
PR：「JP1/Desktop Navigation」でリアルタイムで高精度のIT資産管理を実現
時計製造で培った高度な技術力を生かして、高機能・超小径・高精度な工作機械を製造するシチズンマシナリー。同社では数年前から、IT資産管理の精度向上を、経営課題として強く意識していた。そこで、日立の中堅・中小企業向け運用管理ソフトウェアの新シリーズ「JP1 Ready Series」の第1弾となるPC運用管理ツール「JP1/Desktop Navigation」を導入。社内全体のIT資産とセキュリティ対策状況を、リアルタイムに収集・管理できるようになり、高い精度のIT資産管理を実現。「信頼性の高いエビデンス」を示せるようになり、IT統制とセキュリティ対策の強化にも貢献している。（2010/7/20）

CAがクラウド参入を表明、まずはPPMサービスから
クラウド専門の事業部門を設立し、「IT統制」および「新製品開発」の2分野でサービスを展開する。（2010/7/15）

ホワイトペーパー：
結局、ログはどう使われているのか？　〜 目指すべきログ管理の姿とは 〜
統合ログ管理を行うことでガンブラー／IT統制／情報セキュリティ対策、グリーンIT、クラウド／SaaS／ASP、PCIDSS／ISMS対応に役立てることができる（提供：インフォサイエンス）。（2010/6/8）

「JP1」でグループ全体の統合運用管理基盤を構築：
PR：システム全体の「見える化」と“にしてつグループ”のIT統制の強化を目指す
西鉄は、グループ価値の増大を目指すさまざまな経営戦略を展開していくための基盤として、2008年にデータセンターを新設し、2009年に統合運用管理基盤を立ち上げた。統合運用管理基盤の標準ツールとして採用したのは、日立の統合システム運用管理「JP1」だ。現在は、ネットワーク監視とバックアップの統合を段階的に進めている。統合運用管理基盤の構築によって、データセンターでの作業は標準化・効率化され、システム全体の「見える化」が進んでいる。今後は、運用管理の高度化と可用性の向上をさらに強化するとともに、グループ全体のIT統制の強化に取り組んでいく。（2010/3/1）

JNSA、英セキュリティ団体のISFと提携
日本ネットワークセキュリティ協会は、情報セキュリティ推進団体の英Information Security Forumと提携した。IT統制や世界標準のベストプラクティス、ガイドラインの開発を目指す。（2009/12/8）

ホワイトペーパー：
IT全般統制におけるログ監査の実態 〜JSOX法初年度の対応を終えて〜
JSOX法初年度の対応を終え、企業のログ監査の実態が見えてきた。どのようなログを取得して、どのようなチェックを行っているのか？　ログ監査のノウハウと工数削減の手法を紹介する（提供：アシスト）。（2009/11/11）

NEWS
日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版
サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。（2009/4/15）

NEWS
網屋、J-SOX法対応の文書化工数を削減するテンプレート集
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。（2009/3/4）

ホワイトペーパー：
監査コストが1/10に!?　まだ間に合うIT統制
IT統制が求められる年度監査まであとわずか。しかし、その対応には多大な負荷が掛かっている。統一したコントロール基盤でIT統制をクリアした事例を基に、IT統制に対応するキーポイントを紹介する（提供：ドリーム・アーツ）。（2009/2/13）

アナリストの視点：
仮想化時代のPCサーバ選択ポイントとは
仮想化によるサーバ統合はコスト削減やIT統制の観点からも優先度の高い取り組みとなっている。中堅中小企業においても仮想化によるサーバ統合は今後重要な位置付けになる可能性が高い。（2009/2/5）

CSRとコスト削減の両立のために
グリーンIT統制、まずは身近なPC管理から始めよう
グリーンITの実践は企業にとってCSRを果たすという目的のほかに、コスト削減のメリットがある。CO2の削減には消費電力の削減が有効だが、全社員に支給しているPCの電源管理を見落としていないだろうか。（2008/11/19）

目的別に選ぶシンクライアント
個人情報保護法やIT全般統制といった外部要因を背景に、昨今シンクライアントが注目を集めている。各ベンダーからはさまざまな製品が提供されているが、その中から自社の状況やニーズに合致したシンクライアントを選ぶためのヒントを提供する。（2008/10/16）

アクセス管理ソリューション「CA Access Control」導入事例
「業務を止めずに特権アクセス制御を」ニチレイ内部統制プロジェクトの挑戦
厳格なIT全般統制の履行を検討していくと必ず問題になる、システムへの特権ユーザーアクセス。ニチレイグループはこれに対し、アクセス管理ソリューション「CA Access Control」を導入して問題解決を図った。（2008/10/8）

AdminIT Daily News：
ガジェット対応の大規模グループウェア――desknet's Enterprise Edition Version7
ネオジャパンは同社の大規模向けグループウェア製品の最新版を発表。ガジェットに対応したほか、ドラッグ＆ドロップでのレイアウト変更が可能。ロギング機能も備えIT統制への対応も図られた。（2008/10/7）

目的別に選ぶシンクライアント【第1回】
“再ブーム”のシンクライアント、その実現方式を理解する
情報漏えい対策やIT全般統制、グリーンITなどのニーズから、今シンクライアントに注目が集まっている。具体的に導入検討を始める前に、まずはシンクライアントの各実現方式をしっかり理解しておこう。（2008/10/1）

ホワイトペーパー：
特権IDの「アクセス管理」がIT全般統制のカギ
IT全般統制は、本番環境データの破壊、改ざん、粉飾などの防止が必須。IT全般統制の鍵となる特権IDの「アクセス管理」を強化する方法を、18号監査やSAS70対応も踏まえ、具体的な事例を交えて解説する（提供：NRIセキュアテクノロジーズ）。（2008/9/9）

IT統制の本番はこれからだ！：
PR：統計で理解――クライアントPC管理のイロハ
基幹業務システムや情報系システムのIT統制が進む中、多くの企業はクライアントPC管理を次の課題として位置付け、IT部門の主導によるクライアントPC管理に取り組み始めている。では、一元的なクライアントPC管理を実施するには、どのようなソリューションが必要だろうか。（2008/9/1）

ホワイトペーパー：
具体的事例から学ぶITILとIT統制
NRIが主催しているIT全般統制対応実践セミナーの資料を基に、統制を意識したITサービスマネジメントの高度化を、具体的な事例を交えて紹介する（提供：野村総合研究所）。（2008/8/26）

NEWS
アシスト、IT統制に必須となる申請・承認データの突き合わせ作業を自動化するソリューション
アシストの「監査れポータル」に日立の「Cosminexus電子フォームワークフロー」を組み合わせた「申請・承認データ突合せソリューション」を販売。内部統制にかかわる申請・承認データを取得し、申請外の行動がないかを自動的にチェックできる。（2008/8/18）

NEWS
「脅威対策はまず内部から」、ラックがIT統制支援のセキュリティサービスを開始
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。（2008/6/17）

Wireless Enterprise Symposium 2008 Report：
SOX法にも対応するビジネススマートフォンのセキュリティ
スマートフォンをビジネスで使う際の条件にセキュリティ対策を挙げる企業が多い。BlackBerryはIT統制に対応する仕組みを用意している。（2008/5/16）

ホワイトペーパー：
IT統制でActive Directoryに足りない機能とその解決策
企業の重要インフラであるActive Directoryについて、不足している機能、すなわち変更管理やログ管理、権限管理の必要性と課題を解説し、解決策を紹介する。（2008/5/14）

ホワイトペーパー：
内部統制のためのセキュリティ管理に求められるもの
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。（2008/5/1）

ホワイトペーパー：
変更管理でIT全般統制とセキュリティ強化を実現
セキュリティの強化やIT全般統制を実現するには、ITインフラの変更を確実に把握し、不正や改ざんがないことを保証しなければならない。（2008/4/30）

PR：文書化の先にある内部統制を支援する「Symantec ESM」
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか？　少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。（2008/4/17）

ITILに準じた事業継続性に不可欠なIT管理
ビジネスを守る効率的な障害復旧を考える
ビジネスを守るべく、企業はネットワーク構成された機器の監視、迅速な障害対応、さらにはITILやIT全般統制への対応が求められる。米国企業では当然のように採用されている革新的なITインフラ管理をご存じだろうか。（2008/3/24）

ITILに沿った運用プロセスの統制を支援する「JP1/IM - SS」
JP1で簡単導入できるITILサービスデスク
内部統制の強化を支える柱の1つとしてIT統制の重要性が広く認識されるとともに、ITILへの注目度が増している。ここでは、ITILに基づくシステム運用を支援し“攻めの内部統制”を実現する「JP1」にスポットを当てる。（2008/3/14）

「監査を恐れることはない」とIT部門にエール　CSE内部統制セミナー
CSEが3月5日に開催した内部統制セミナーで、日本ユニシス商品企画部セキュリティビジネス企画室の戸木貞晴氏が講演。「監査を恐れる必要はない」とIT統制に頭を悩ますIT部門を勇気づけた。（2008/3/5）

NEWS
日本ユニシス、「統合ログ管理ソリューション」にワークフロー連携機能を追加
ログの自動照合機能により未承認行為を自動検知、警告することで、IT全般統制および情報セキュリティ強化を支援。未承認行為に起因する不正な変更・破壊などを発見し、内部統制に対する説明責任を果たす。（2008/2/18）

ITILを活用しIT統制を実現するシステム運用管理ツール「Senju Family」
ITIL実践のコツは“コンサルティング”の活用
IT統制を目的としたITIL準拠の運用管理製品の導入が進む中、挫折を経験する企業が相次いでいる。成功への施策は存在するのだろうか。（2008/2/15）

NEWS
アシストとNST、内部統制監査を効率化する「IT全般統制 評価ソリューション」を提供
アシストの内部統制評価支援ツール「監査れポータル」とNSTのデータベースログ監視ツール「Chakra」を連携させる。（2008/2/7）

トレンドフォーカス：
ブレーキとアクセルを同時に踏むプロジェクト――内部統制監査
いよいよ本格化する内部統制監査に向けての準備作業。IT全般統制作業も含めて、各作業のスケジューリングが成功の鍵を握る。（2008/2/4）

NEWS
住友電工システムソリューション、IT資産／セキュリティ統合管理アプライアンス「ManagementCore Apolis」を発売
汎用管理プラットフォーム「ManagementCore」をベースに構築した、ハード、ソフトおよび保守・サポートを統合したアプライアンス製品。IT統制とセキュリティ監査を同時にサポート。（2008/2/1）

アシストとインサイト、IT全般統制でのサービス提供で協業
アシストとインサイトテクノロジーは、両社の製品を連携させるサービスを開始すると発表した。（2008/1/24）

住商情報とエイトレッド、ユーザー視点に立ったJ-SOX法対応のツールを提供
日本版SOX法の施行を控える中、住商情報システムとエイトレッドはIT全般統制の分野で業務提携した。（2008/1/8）

NEWS
住商情報システム、IT全般統制対応テンプレートを発売
エイトレッドとの協業により、日本版SOX法のIT全般統制に含まれる「情報システム部の業務プロセス」の申請・承認処理における監査対応を主眼においたツール「SMART SOX for ITGC」を発売（2008/1/8）

NRI「IT全般統制対応実践セミナー」レポート：
PR：新Senju Familyで予防的統制と発見的統制を実現！
11月30日、野村総合研究所（NRI）によるセミナー「IT全般統制対応実践セミナー」が開催された。会場では、「IT全般統制への対応を最適化する手法とその事例」をテーマに、IT全般統制の方向性、「Senju Family」を活用したソリューション、事例など5つのセッションが行われた。（2007/12/19）

コンプライアンス対策ログ管理「LANDesk Compliance Manager powered by SIS」
ログ保存だけでは対応できない？　IT統制のコツ教えます
日本版SOX法施行を目前に、取りあえずログ保存だけでもと考える企業も多いだろう。しかし、ただ保存するだけでは意味がない。真のコンプライアンス対応を目指すには、もう一歩先の仕組みが必要だ。（2007/11/30）

企業ID管理システム確立への道：
IT全般統制におけるアイデンティティ管理
わが国でも、米国におけるSOX法（サーベンス・オクスリー法）に端を発した金融商品取引法（通称J-SOX）が成立し、対象となる上場企業では各種の準備が行われている。文書化やリスクコントロールマトリクスの作成、またすでに監査法人と相談しながら「ドライラン」（監査の予行練習）を行っているところもあるが、全体的にはまだ模索段階の企業も多い。（2007/11/16）