バラバラな運用品質がサイバー攻撃の標的に
本社ほど徹底できない海外拠点のIT統制、狙われるPC管理のギャップを埋めるには
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。(2021/7/13)
社内のクラウド利用を一元管理する情シス向け機能、富士通が提供
業務部門などによる「勝手クラウド」を防ぎ、自社ポリシーに基づくIT統制の実施とクラウド利用の最適化を支援する。(2015/8/27)
Maker's Voice:
ビジネス部門のセキュリティ意識を変えるには「文脈」が重要――TripwireのCEO
トリップワイヤが不正検知・IT統制ソリューションの最新製品を発表。同社のジョンソンCEOは「ビジネスユーザーのセキュリティ意識が高まる情報やコンテキストが重要」と指摘する。新製品などの特徴や活用のポイントを聞く。(2012/10/12)
スマートフォン/タブレット時代の幕開け:
モバイルデバイスの導入、戸惑いながら準備を始める企業
多くの企業がスマートフォンやタブレット端末を自社に情報システムに取り込むための準備を始めた。IT統制やセキュリティ面での取り組みが進んでいる一方で、デバイスの管理については「これから」という段階だ。(2012/7/9)
ERP利用でIT統制上のリスクも
サポート切れ業務アプリ、「取りあえず使用」の問題は
「取りあえず」という意識で使い続けてしまうこともあるサポート切れのソフトウェア。しかし、セキュリティや業務効率の低下のリスクがある。加えて考えたいのはIT統制に対する問題だ。(2012/4/10)
情報マネージャとSEのための「今週の1冊」(51):
「クラウドは危険」を疑え。形だけの統制がリスクを招く
IT統制などは「やればいい」というものではない。経営環境が激変している今、形だけの監査は思わぬリスクや損失を招くだけだ。(2011/7/19)
TechTargetジャパン 会員アンケート
【お知らせ】企業のITリスク管理に関する調査
本調査は、TechTargetジャパン会員を対象に「貴社のITリスク管理」について、対策中の項目や導入中・導入予定のITツールをお伺いするものです。本調査で扱うITリスクとは、「IT全般統制」「コンプライアンス向上」「バックアップ&リカバリ」など、ITシステム全般にかかわる内容を示します。(2011/3/30)
ログ管理製品一覧
システムの障害調査やセキュリティ対策、さらに日本版SOX法のIT全般統制といった観点から、ログ管理の必要性は高まっている。ここでは、OSやアプリケーションが生成するログを収集・保存・管理できる各ベンダーの製品(ツール)を紹介する。(2010/12/21)
今後求められるIT統制ニーズに対応
クラウド時代のIT資産管理
システム環境はクラウドの採用で激変し、ソフトウェアライセンス管理も複雑化したことで、従来型のIT資産管理では困難な状況になっている。これからのIT統制ニーズに合致した管理方法を一挙に紹介する。(2010/11/8)
ホワイトペーパー:
SIerが押した「プロフェッショナル」の太鼓判――自社ソリューションにも組み込んだクラウドとは?
出版関連企業向けのシステムインテグレーターとして知られる光和コンピューター。 同社は課題であったIT統制強化のためプライベートクラウドを導入した。 セキュアで運用も容易なシステムの構築を可能にしたクラウドサービスとはどのようなものか(提供:ソニービジネスソリューション)。(2010/10/19)
自社ビジネスに組み込み外販も:
PR:“その道のプロに任せる” ―― SIerが信頼したクラウドサービス
出版関連企業向けのシステムインテグレーターとして知られる光和コンピューター。IT統制の強化を課題としていた同社では、ソニーのプライベートクラウド型サービスを導入してセキュアで運用も容易なシステムを構築。また、その経験を生かして自社のビジネスにもクラウドサービスを展開している。(2010/9/15)
「Tripwire Enterprise 8.0」をWebキャストで解説
変更を可視化し、高いセキュリティレベルを維持し続けるための「3つの要素」
企業のセキュリティレベルは、高めるだけでなく維持することが重要だ。情報システムがますます複雑化する中「変更管理・変更監査システム」は、負荷の大きくなるIT全般統制の効率化に大きな効果を発揮する。(2010/9/10)
IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。(2010/9/2)
ホワイトペーパー:
【導入事例】プレジデント社がクラウド化で実現した、リーズナブルなIT統制とは?
個人情報保護をはじめとしたセキュリティ・コンプライアンス対策は、今や企業ITシステムの要になりつつある。機密情報を数多く取り扱う顧客窓口において、サービスの向上とIT統制を両立するソリューションを探る(提供:ソニービジネスソリューション)。(2010/8/23)
外部コンタクトセンターも包含:
PR:クラウド化で“リーズナブル”にIT統制を進めたプレジデント社
オンプレミスな環境で社員にITサービスを提供していたプレジデント社だが、IT統制の必要性と、購読者向けコンタクトセンター設置というニーズから、ソニーのプライベート型クラウドサービスを選択した。「リーズナブルに優れた環境を構築できた」とプレジデント社では評価している。(2010/8/2)
【事例】IT統制とセキュリティ強化にも貢献:
PR:「JP1/Desktop Navigation」でリアルタイムで高精度のIT資産管理を実現
時計製造で培った高度な技術力を生かして、高機能・超小径・高精度な工作機械を製造するシチズンマシナリー。同社では数年前から、IT資産管理の精度向上を、経営課題として強く意識していた。そこで、日立の中堅・中小企業向け運用管理ソフトウェアの新シリーズ「JP1 Ready Series」の第1弾となるPC運用管理ツール「JP1/Desktop Navigation」を導入。社内全体のIT資産とセキュリティ対策状況を、リアルタイムに収集・管理できるようになり、高い精度のIT資産管理を実現。「信頼性の高いエビデンス」を示せるようになり、IT統制とセキュリティ対策の強化にも貢献している。(2010/7/20)
CAがクラウド参入を表明、まずはPPMサービスから
クラウド専門の事業部門を設立し、「IT統制」および「新製品開発」の2分野でサービスを展開する。(2010/7/15)
ホワイトペーパー:
結局、ログはどう使われているのか? 〜 目指すべきログ管理の姿とは 〜
統合ログ管理を行うことでガンブラー/IT統制/情報セキュリティ対策、グリーンIT、クラウド/SaaS/ASP、PCIDSS/ISMS対応に役立てることができる(提供:インフォサイエンス)。(2010/6/8)
「JP1」でグループ全体の統合運用管理基盤を構築:
PR:システム全体の「見える化」と“にしてつグループ”のIT統制の強化を目指す
西鉄は、グループ価値の増大を目指すさまざまな経営戦略を展開していくための基盤として、2008年にデータセンターを新設し、2009年に統合運用管理基盤を立ち上げた。統合運用管理基盤の標準ツールとして採用したのは、日立の統合システム運用管理「JP1」だ。現在は、ネットワーク監視とバックアップの統合を段階的に進めている。統合運用管理基盤の構築によって、データセンターでの作業は標準化・効率化され、システム全体の「見える化」が進んでいる。今後は、運用管理の高度化と可用性の向上をさらに強化するとともに、グループ全体のIT統制の強化に取り組んでいく。(2010/3/1)
JNSA、英セキュリティ団体のISFと提携
日本ネットワークセキュリティ協会は、情報セキュリティ推進団体の英Information Security Forumと提携した。IT統制や世界標準のベストプラクティス、ガイドラインの開発を目指す。(2009/12/8)
ホワイトペーパー:
IT全般統制におけるログ監査の実態 〜JSOX法初年度の対応を終えて〜
JSOX法初年度の対応を終え、企業のログ監査の実態が見えてきた。どのようなログを取得して、どのようなチェックを行っているのか? ログ監査のノウハウと工数削減の手法を紹介する(提供:アシスト)。(2009/11/11)
アクセス管理製品「CA Access Control」の最新版を発表:
日本CA、「IT統制の確実化、効率化に貢献」
(2009/11/10)
NEWS
日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版
サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。(2009/4/15)
NEWS
網屋、J-SOX法対応の文書化工数を削減するテンプレート集
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。(2009/3/4)
ホワイトペーパー:
監査コストが1/10に!? まだ間に合うIT統制
IT統制が求められる年度監査まであとわずか。しかし、その対応には多大な負荷が掛かっている。統一したコントロール基盤でIT統制をクリアした事例を基に、IT統制に対応するキーポイントを紹介する(提供:ドリーム・アーツ)。(2009/2/13)
お茶でも飲みながら会計入門(9):
会計監査でIT全般統制をチェックする理由
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。(2009/2/5)
アナリストの視点:
仮想化時代のPCサーバ選択ポイントとは
仮想化によるサーバ統合はコスト削減やIT統制の観点からも優先度の高い取り組みとなっている。中堅中小企業においても仮想化によるサーバ統合は今後重要な位置付けになる可能性が高い。(2009/2/5)
CSRとコスト削減の両立のために
グリーンIT統制、まずは身近なPC管理から始めよう
グリーンITの実践は企業にとってCSRを果たすという目的のほかに、コスト削減のメリットがある。CO2の削減には消費電力の削減が有効だが、全社員に支給しているPCの電源管理を見落としていないだろうか。(2008/11/19)
目的別に選ぶシンクライアント
個人情報保護法やIT全般統制といった外部要因を背景に、昨今シンクライアントが注目を集めている。各ベンダーからはさまざまな製品が提供されているが、その中から自社の状況やニーズに合致したシンクライアントを選ぶためのヒントを提供する。(2008/10/16)
アクセス管理ソリューション「CA Access Control」導入事例
「業務を止めずに特権アクセス制御を」ニチレイ内部統制プロジェクトの挑戦
厳格なIT全般統制の履行を検討していくと必ず問題になる、システムへの特権ユーザーアクセス。ニチレイグループはこれに対し、アクセス管理ソリューション「CA Access Control」を導入して問題解決を図った。(2008/10/8)
AdminIT Daily News:
ガジェット対応の大規模グループウェア――desknet's Enterprise Edition Version7
ネオジャパンは同社の大規模向けグループウェア製品の最新版を発表。ガジェットに対応したほか、ドラッグ&ドロップでのレイアウト変更が可能。ロギング機能も備えIT統制への対応も図られた。(2008/10/7)
目的別に選ぶシンクライアント【第1回】
“再ブーム”のシンクライアント、その実現方式を理解する
情報漏えい対策やIT全般統制、グリーンITなどのニーズから、今シンクライアントに注目が集まっている。具体的に導入検討を始める前に、まずはシンクライアントの各実現方式をしっかり理解しておこう。(2008/10/1)
ホワイトペーパー:
特権IDの「アクセス管理」がIT全般統制のカギ
IT全般統制は、本番環境データの破壊、改ざん、粉飾などの防止が必須。IT全般統制の鍵となる特権IDの「アクセス管理」を強化する方法を、18号監査やSAS70対応も踏まえ、具体的な事例を交えて解説する(提供:NRIセキュアテクノロジーズ)。(2008/9/9)
米CA社開発のアクセス管理ツールを主要サーバ33台に適用:
アシスト、ニチレイグループのIT全般統制強化を支援
(2008/9/4)
IT統制の本番はこれからだ!:
PR:統計で理解――クライアントPC管理のイロハ
基幹業務システムや情報系システムのIT統制が進む中、多くの企業はクライアントPC管理を次の課題として位置付け、IT部門の主導によるクライアントPC管理に取り組み始めている。では、一元的なクライアントPC管理を実施するには、どのようなソリューションが必要だろうか。(2008/9/1)
ホワイトペーパー:
具体的事例から学ぶITILとIT統制
NRIが主催しているIT全般統制対応実践セミナーの資料を基に、統制を意識したITサービスマネジメントの高度化を、具体的な事例を交えて紹介する(提供:野村総合研究所)。(2008/8/26)
NEWS
アシスト、IT統制に必須となる申請・承認データの突き合わせ作業を自動化するソリューション
アシストの「監査れポータル」に日立の「Cosminexus電子フォームワークフロー」を組み合わせた「申請・承認データ突合せソリューション」を販売。内部統制にかかわる申請・承認データを取得し、申請外の行動がないかを自動的にチェックできる。(2008/8/18)
NEWS
「脅威対策はまず内部から」、ラックがIT統制支援のセキュリティサービスを開始
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。(2008/6/17)
Wireless Enterprise Symposium 2008 Report:
SOX法にも対応するビジネススマートフォンのセキュリティ
スマートフォンをビジネスで使う際の条件にセキュリティ対策を挙げる企業が多い。BlackBerryはIT統制に対応する仕組みを用意している。(2008/5/16)
ホワイトペーパー:
IT統制でActive Directoryに足りない機能とその解決策
企業の重要インフラであるActive Directoryについて、不足している機能、すなわち変更管理やログ管理、権限管理の必要性と課題を解説し、解決策を紹介する。(2008/5/14)
ホワイトペーパー:
内部統制のためのセキュリティ管理に求められるもの
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。(2008/5/1)
ホワイトペーパー:
変更管理でIT全般統制とセキュリティ強化を実現
セキュリティの強化やIT全般統制を実現するには、ITインフラの変更を確実に把握し、不正や改ざんがないことを保証しなければならない。(2008/4/30)
PR:文書化の先にある内部統制を支援する「Symantec ESM」
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか? 少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。(2008/4/17)
MBSDが米SOX対応への経験を生かしてテンプレート化:
IT統制の不備改善に特化したサービス
(2008/4/1)
ITILに準じた事業継続性に不可欠なIT管理
ビジネスを守る効率的な障害復旧を考える
ビジネスを守るべく、企業はネットワーク構成された機器の監視、迅速な障害対応、さらにはITILやIT全般統制への対応が求められる。米国企業では当然のように採用されている革新的なITインフラ管理をご存じだろうか。(2008/3/24)
ITILに沿った運用プロセスの統制を支援する「JP1/IM - SS」
JP1で簡単導入できるITILサービスデスク
内部統制の強化を支える柱の1つとしてIT統制の重要性が広く認識されるとともに、ITILへの注目度が増している。ここでは、ITILに基づくシステム運用を支援し“攻めの内部統制”を実現する「JP1」にスポットを当てる。(2008/3/14)
ネットワーク時代のプリンティングガバナンス(1):
プリンティングガバナンスとは何か?
内部統制対策として、IT全般統制に取り組んでいる企業は多いだろう。だが、企業の情報メディアとして重要なコンポーネントである「紙」に関するガバナンスは考慮されているだろうか? ここでプリンティングガバナンスについて考察する(2008/3/5)
「監査を恐れることはない」とIT部門にエール CSE内部統制セミナー
CSEが3月5日に開催した内部統制セミナーで、日本ユニシス商品企画部セキュリティビジネス企画室の戸木貞晴氏が講演。「監査を恐れる必要はない」とIT統制に頭を悩ますIT部門を勇気づけた。(2008/3/5)
NEWS
日本ユニシス、「統合ログ管理ソリューション」にワークフロー連携機能を追加
ログの自動照合機能により未承認行為を自動検知、警告することで、IT全般統制および情報セキュリティ強化を支援。未承認行為に起因する不正な変更・破壊などを発見し、内部統制に対する説明責任を果たす。(2008/2/18)
ITILを活用しIT統制を実現するシステム運用管理ツール「Senju Family」
ITIL実践のコツは“コンサルティング”の活用
IT統制を目的としたITIL準拠の運用管理製品の導入が進む中、挫折を経験する企業が相次いでいる。成功への施策は存在するのだろうか。(2008/2/15)