「内部統制」に振り回されない賢いログ活用とは――内部統制時代のログ活用法 日本版SOX法や個人情報保護法をはじめとするさまざまな法規制への遵守を図る上で、企業には内部統制の確立が求められるようになった。ただその一方で、「内部統制」という言葉だけが一人歩きし、IT部門がそれに振り回される事態も散見される。企業が本当に目指すべきは何なのか、そのためにIT部門が、ログ活用が果たす役割は何かを、現実的なアプローチから探ろう。新着記事一挙紹介、ログ管理ソリューション(後編)複数のアプリケーションにまたがった処理などを追いかける際には、クライアントのログや複数のソースから取得したログの統合管理が有効だ。そのためのツールを紹介しよう。 (2007/5/1) どのように取るのか、そしてどう見るのかネットワーク機器やサーバなどが出力するログをどのようにまとめ、活用すべきか、より具体的な部分を説明していこう。 (2007/4/26) 法令順守に振り回されないメールアーカイブのポイントは「急がば回れ」内部統制に準拠するため、とりあえず電子メールのやりとりすべてを保存する――果たしてそのような対策に効果はあるのだろうか? ただ保存するだけに終わらない、賢いメールアーカイブ術のポイントを探る。 (2007/4/24) 八田教授が語る「ここがヘンだよ、IT業界の内部統制」4月25日、26日に行われる「RSA Conference Japan 2007」のマネージメントトラックの中でも注目の講演を行う、青山学院大学大学院教授の八田進二氏が、IT業界の内部統制に対する姿勢を斬る。 (2007/4/20) 見極めなくして活用なしNTTデータの西尾秀一氏(セキュリティサービスユニットセキュリティビジネス担当部長)によると、ログ取得のポイントは目的の見極め。同時に業界全体で標準作りや情報共有も必要だという。 (2007/4/19) 「とりあえず取っておく」時代は終わった日本オラクルのシステム製品統括本部営業推進部セキュリティ担当ディレクター、北野晴人氏に、ログ運用管理を取り巻く変化を聞いた。 (2007/4/18) ツールから考えるのは「順番が逆」ガートナー ジャパンのリサーチ バイスプレジデント、松原榮一氏に、内部統制の観点からログ取得、活用をどうとらえるべきかを尋ねた。 (2007/4/16) IT全般統制支援ソリューションに求められる機能を探る内部統制構築を支援するソリューションの中でも、IT統制を有効化するための基礎となる「IT全般統制」を構築するためにはどういった要素が求められるだろうか。 (2007/4/11) いっそログは全部消せ? 目的なき収集に明日はないITシステムが生成するログは、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。 (2007/4/2) 関連記事「J-SOX時代のデジタル・フォレンジック」とは12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、日本版SOX法の成立を踏まえ、さまざまな観点からデジタル・フォレンジックについての議論が交わされた。 (2007/01/17) J-SOX法対策の死角となるか? IT統制の標的――見えてきた! 内部統制「実施基準」の姿今、騒がれている内部統制。各企業の担当者は足繁くセミナーに通う。その詳細の実態がいまだ不明瞭なために心配や不安は募るばかりだ。一体、内部統制は何を求めているのか。とりわけ、日本独自の「ITへの対応」はどういったものなのか。そして、それが狙う標的はどこにあるのか――。11月に明らかにされた実施基準案により、その概要は浮き彫りになりつつある。そこから、内部統制の「等身大の内容」に迫ってみた。 (2006/11/30) コンプライアンス時代をITで乗り切る5つのポイント2005年4月に施行された個人情報保護法により、企業のIT部門は情報漏えい対策に追われたばかりだが、世の中は既に内部統制の確保を要求する日本版SOX法に焦点が当たっている。業務インフラとなったITにはさらなる対応を求められる。コンプライアンス時代を乗り切るためにどうすれば良いのか? (2005/11/30) 基調講演/パネルディスカッションレポート内部統制とエンジニアをつなぐのはログだ2007年2月16日、青山ダイヤモンドホール(東京都港区)にて「内部統制のためのログ活用セミナー」(主催:アイティメディア株式会社@IT情報マネジメント編集部)が開催された。本記事では終始和やかな雰囲気で行われた基調講演と、エンジニアの視点による意見が交わされたパネルディスカッションの様子をレポートする。 (2007/03/02) そのログ、活用できていますか内部統制時代の統合ログ管理を考える日本版SOX法という言葉はここ数年で一般に知られるようになったが、実際に何をすべきかという点まで理解している人は少ないのではないだろうか。 エンジニアが普段慣れ親しんでいる「ログ」は、さまざまなアプリケーションで出力されている。そのログを内部統制で利用するには、単にログが取られているというだけでは不十分である。 そこで、内部統制の観点から統合ログ管理システムが持つべき機能について紹介する。 (2006/12/01) セキュリティツールで作る内部統制(6)“正しいログ”と日本版SOX法の関係は?今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していく。 (2006/09/15) Special- PR -Special- PR - |