「システム監査」関連の最新 ニュース・レビュー・解説 記事 まとめ

NRIセキュアが提供
CISAやAI監査資格を日本語で学べる　NRIセキュアが認定講座を提供へ
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。（2025/10/16）

AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。（2025/9/22）

システム監査とは？　目的や基準、流れを分かりやすく解説
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。（2025/9/3）

応用情報技術者試験、ペーパー方式終了へ　CBTに移行、試験時期も自由に選択可能に　26年度から
情報処理推進機構（IPA）は、国家試験「応用情報技術者試験」（AP）などをペーパー方式から、CBT方式（PCを使って行う試験）に移行すると発表した。（2025/8/12）

委託元と委託先が抱える根本原因を解消：
PR：サプライチェーンセキュリティは「共創型」で強化する　リスクを可視化して「安全な取引関係」を築く秘訣とは？
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。（2025/6/26）

企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する？　Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。（2025/6/20）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

CIO Dive：
IT人材の高収入トップ4　AI時代に重宝される「AIじゃないスキル」とは？
AIの導入や活用が本格化する今、企業のIT人材へのニーズやその給与はどう変化しているのか。ある調査で高収入を得られるIT人材トップ4が明らかになった。（2025/1/17）

テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。（2024/9/23）

就職人気から占う今後のIT業界：
若手・中堅ITコンサルに聞く、業務経験別の平均年収ランキング　2位は「内部統制・監査」　1位は？　パーソルキャリア調査
業務経験やスキルごとに平均年収はどう変わるか、日本の若手・中堅ITコンサルタントの場合は──パーソルキャリアがこんな調査を実施した。最も平均年収が高くなるスキルは……。（2024/9/11）

専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。（2024/7/8）

専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。（2024/7/1）

攻撃対処のプロフェッショナル【後編】
やはり稼げる？　「インシデントレスポンダー」という“激務な仕事”の平均年収
組織で攻撃に対処する「インシデントレスポンス担当」はキャリアアップの有望分野だ。この仕事に就くと、年収はどれくらいになるのか。具体的な数字で見てみよう。（2024/6/11）

攻撃対処のプロフェッショナル【前編】
過酷でも報酬は高い？　「インシデントレスポンダー」とはどんな仕事なのか
セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。（2024/5/28）

Gartner Insights Pickup（352）：
サードパーティーリスクに対処してビジネスレジリエンスを確保するには
今日の企業は、サイバーセキュリティだけでなく、特に地政学や金融などのさまざまなリスクがある不確実な世界で事業を展開している。だが、セキュリティとリスクマネジメントのリーダーは、ミッションクリティカルな業務の完全性を、常に例外なく確保することを求められている。（2024/5/24）

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは？　国際標準「SPDX」の中身
「SBOM」（Software Bill of Materials）を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。（2024/1/25）

セキュリティ人材育成を考える（終）：
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。（2023/10/18）

知っておこう、“政府認定クラウド”：
“政府認定クラウドサービス”登録で開示される情報・されない情報　リスト入りを目指すときの注意点
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。（2023/10/20）

世界のAI規制にどう対応？　監査法人がデータマネジメント診断・態勢構築を支援
監査法人がクラウド環境のデータマネジメント診断・態勢構築支援サービスの提供を開始した。クラウドデータマネジメントの導入検討から導入、継続運用／高度化の各フェーズでサービスを提供する。（2023/10/4）

セキュリティ人材育成を考える（3）：
意外と知らない“サイバーセキュリティの業務定義”を再整理　自社にとって何が必要かを定義するには？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。（2023/9/27）

セキュリティ人材育成を考える（2）：
必要なのはどのようなサイバーセキュリティ人材か？　業務内容と職種を整理する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。（2023/8/25）

セキュリティ人材育成を考える（1）：
サイバーセキュリティ人材はなぜ不足しているのか？　セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。（2023/7/18）

知っておこう、“政府認定クラウド”：
最後まで油断できない？　「政府認定クラウドサービス」登録までの道　審査の注意点
「政府認定クラウドサービス」認定までに踏む「評価段階」と「登録申請段階」のつまづきポイントを解説。（2023/7/21）

知っておこう、“政府認定クラウド”：
“政府認定クラウドサービス”登録の“つまずきポイント”　実務から見る注意点
政府のクラウドサービス認定制度「ISMAP」。クラウドサービス事業者が自社サービスを登録するに当たっては、想定以上の工数や期間が必要になる。今回の記事では、監査機関・監査法人として認証制度や保証に関する取り組みに関わってきた筆者が、登録を目指す上で事前に知っておきたい注意点を解説する。（2023/7/14）

世界的ホワイトハッカーは2児のママ：
PR：組織としてのバックグラウンドを生かし、成長し続ける日立ソリューションズのセキュリティエンジニアたち
日立ソリューションズのセキュリティサイバーレジリエンス本部は、組織の安全と平和を守る専門部隊だ。企業や官公庁のリスクを軽減し、しなやかな事業継続を支援する。そこで働くエンジニアたちも、FA制度や産休・育休制度を活用して、キャリアを形成している。（2023/6/19）

知っておこう、“政府認定クラウド”：
自社サービスを「政府認定クラウドサービス」にしたい！　準備には何が必要？　専門家が解説
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。（2023/5/19）

明るいサステナビリティ変革：
サステナビリティ変革のしわ寄せ、どこにいく？　根本を変える「CSV」という考え
サステナビリティ変革を推進する中で、そのしわ寄せはどこにいくのでしょうか？　事業成長とサステナビリティはトレードオフという考えを根本から変える「CSV」という概念を紹介します。（2023/4/17）

知っておこう、“政府認定クラウド”：
“政府認定クラウド制度”なぜ重要？　クラウドサービスを巡る国の狙い
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。（2023/3/31）

Tech TIPS：
GoogleのVPNサービス「VPN by Google One」を使って安全なインターネット接続を実現する【Windows 10／11】
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One（Google One VPN）」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。（2023/3/24）

「電子取引データ保存の義務化」に向けた準備と運用【第4回】
これは「電子取引」に該当する？　4つの“ありがちなケース”で解説
請求書や領収書などのやりとりで紙と電子データが混在していると、「これは電子取引に該当するのか否か」の判断に迷う可能性がある。実務で混乱しがちなケースを基に、判断基準の目安を解説する。（2023/3/28）

「電子取引データ保存の義務化」に向けた準備と運用【第2回】
どれが「電子取引」？　電子帳簿保存法改正の意外な落とし穴
紙でやりとりしていた見積書や請求書などが「電子取引」の保存要件に該当しているかどうか、宥恕措置終了後を見据えて管理方法を見直す必要がある。実務で気を付けたい、電子取引の定義と解釈のポイントを解説する。（2022/12/27）

「電子取引データ保存の義務化」に向けた準備と運用【第3回】
始める前に要チェック　違法にならない「電子取引データの保存環境」とは
電子取引データの保存方法や保存環境については、法令が定める事柄だけではなく、別段の定めがない要素についても具体的に把握しておくと、スムーズに準備を進める助けになる。実務で気を付けたいポイントは。（2023/2/2）

セキュリティのWhy（終）：
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。（2022/11/9）

ゼロトラスト時代の特権IDの守り方（終）：
内製か、オンプレミスか、SaaSか――「最強アカウント」を保護する「特権アクセス保護」（PAM）導入時の考慮ポイント
古くて新しい「特権アクセス保護」（PAM）について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。（2022/11/4）

セキュリティのWhy（2）：
“産業化”するサイバー攻撃をどう防ぐ？　サイバーセキュリティの基礎から解説
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。（2022/10/11）

セキュリティのWhy（1）：
超入門！　セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。（2022/9/7）

ゼロトラスト時代の特権IDの守り方（2）：
特権アクセス保護／特権ID管理の本質、歴史、ID管理基盤／IDaaS（ID as a Service）との違い
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護（PAM）の歴史と本質、具体的にどのように機能するのか、ID管理基盤／IDaaS（ID as a Service）との違いなどについて解説する。（2022/8/18）

サイバー戦の「光と闇」とは：
ロシアとウクライナのサイバー情報戦、実際の勝者は？　ラックが解説
ラックは「CYBER GRID JOURNAL Vol.14」を公開した。「ウクライナ危機」に注目しており、ロシアと米国の争い、サイバー攻撃で標的となる人物などについて解説している。（2022/8/4）

業務系アプリエンジニアに聞く、実務経験別の平均年収ランキング　2位はプロマネ　1位は？　パーソル調査
パーソルキャリアが、日本の業務系アプリエンジニアを対象にした、実務経験別の平均年収ランキングを発表した。2番目に平均年収が高いのは、「プロジェクトマネージャー（予算・収支管理）」の経験がある人。最も平均年収が高い実務経験は。（2022/6/7）

「電子取引データ保存の義務化」に向けた準備と運用【第1回】
2022年改正電子帳簿保存法を改正前と比較、「4つの変化」とインパクト
2022年1月施行の「電子帳簿保存法」改正の要点を、4つのポイントに注目して解説する。電子取引のデータ保存義務化は2年間の宥恕措置が付いたが、対処の必要がなくなったわけではない。実務への影響範囲は。（2022/6/2）

管理会計Q＆A：
なぜ？　“お荷物部門”を潰したら、むしろ赤字に　致命的なミスを防ぐ「責任会計」とは
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は？（2022/5/13）

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖（終）：
運用維持コストを抑えられたか？　次世代セキュリティDWHがもたらす効果と運用の泥臭い苦労話
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。最終回は、得られた効果、運用の泥臭い苦労話、今後の展望を紹介する。（2022/4/6）

管理会計Q＆A：
本社共通費の配賦方法　できるだけ工数をかけない方法は？
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。（2022/3/23）

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖（2）：
ETL、BIサービスを組み込むセキュリティログ分析基盤の設計方針、サーバレスとフルマネージドがもたらす効果とは
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。（2022/3/8）

事業継続管理者に必要な12個のスキル【第3回】
リスクが測れない事業継続管理者はいらない　スキルをどのように生かすか
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。（2022/3/3）

管理会計Q＆A：
本社共通費の配賦基準に「納得がいかない！」　経理の答えは……？
本社共通費の配賦基準に納得がいきません。経理からは「ずっと使い続けている基準なので、変える理由はない」といわれました。納得ができる説明がほしいです──。不満に対し、プロの回答は？（2022/2/21）

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖（1）：
マーケティング分析で使われるビッグデータ基盤をセキュリティ業務に応用した理由
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。初回は、その背景やきっかけ、考え方について解説する。（2022/2/4）

管理会計Q＆A：
なぜ、営業部門にも「本社共通費」を配賦するのか？　配賦しないと何が起こるのか？
営業部門では、自部門の支出でもない「本社部門のコスト」が「本社共通費の配賦」と呼ばれ、負担させられることがあります。なぜ、本社共通費の配賦が行われるのでしょうか？（2022/1/27）

LINE、中国からのアクセスを遮断　トークデータは国内へ完全移転
Zホールディングスが「グローバルなデータガバナンスに関する特別委員会」を設置。LINEアプリの個人情報の一部が海外から閲覧できる状態にあったことを受けたもの。委員会の座長を務める東京大学大学院法学政治学研究科 教授の穴戸常寿氏は、「今回の件はプライバシーの不備を超え、社会的信頼を損なうものと私は考えている」と話す。（2021/3/23）

PR：国際レベルのサイバー攻撃に対抗する　今取り組むべきセキュリティ対策
（2021/1/28）