ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「システム監査」関連の最新 ニュース・レビュー・解説 記事 まとめ

「システム監査」に関する情報が集まったページです。

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。(2024/1/25)

セキュリティ人材育成を考える(終):
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。(2023/10/18)

知っておこう、“政府認定クラウド”:
“政府認定クラウドサービス”登録で開示される情報・されない情報 リスト入りを目指すときの注意点
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。(2023/10/20)

世界のAI規制にどう対応? 監査法人がデータマネジメント診断・態勢構築を支援
監査法人がクラウド環境のデータマネジメント診断・態勢構築支援サービスの提供を開始した。クラウドデータマネジメントの導入検討から導入、継続運用/高度化の各フェーズでサービスを提供する。(2023/10/4)

セキュリティ人材育成を考える(3):
意外と知らない“サイバーセキュリティの業務定義”を再整理 自社にとって何が必要かを定義するには?
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。(2023/9/27)

セキュリティ人材育成を考える(2):
必要なのはどのようなサイバーセキュリティ人材か? 業務内容と職種を整理する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。(2023/8/25)

セキュリティ人材育成を考える(1):
サイバーセキュリティ人材はなぜ不足しているのか? セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。(2023/7/18)

知っておこう、“政府認定クラウド”:
最後まで油断できない? 「政府認定クラウドサービス」登録までの道 審査の注意点
「政府認定クラウドサービス」認定までに踏む「評価段階」と「登録申請段階」のつまづきポイントを解説。(2023/7/21)

知っておこう、“政府認定クラウド”:
“政府認定クラウドサービス”登録の“つまずきポイント” 実務から見る注意点
政府のクラウドサービス認定制度「ISMAP」。クラウドサービス事業者が自社サービスを登録するに当たっては、想定以上の工数や期間が必要になる。今回の記事では、監査機関・監査法人として認証制度や保証に関する取り組みに関わってきた筆者が、登録を目指す上で事前に知っておきたい注意点を解説する。(2023/7/14)

世界的ホワイトハッカーは2児のママ:
PR:組織としてのバックグラウンドを生かし、成長し続ける日立ソリューションズのセキュリティエンジニアたち
日立ソリューションズのセキュリティサイバーレジリエンス本部は、組織の安全と平和を守る専門部隊だ。企業や官公庁のリスクを軽減し、しなやかな事業継続を支援する。そこで働くエンジニアたちも、FA制度や産休・育休制度を活用して、キャリアを形成している。(2023/6/19)

知っておこう、“政府認定クラウド”:
自社サービスを「政府認定クラウドサービス」にしたい! 準備には何が必要? 専門家が解説
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。(2023/5/19)

明るいサステナビリティ変革:
サステナビリティ変革のしわ寄せ、どこにいく? 根本を変える「CSV」という考え
サステナビリティ変革を推進する中で、そのしわ寄せはどこにいくのでしょうか? 事業成長とサステナビリティはトレードオフという考えを根本から変える「CSV」という概念を紹介します。(2023/4/17)

知っておこう、“政府認定クラウド”:
“政府認定クラウド制度”なぜ重要? クラウドサービスを巡る国の狙い
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。(2023/3/31)

Tech TIPS:
GoogleのVPNサービス「VPN by Google One」を使って安全なインターネット接続を実現する【Windows 10/11】
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。(2023/3/24)

「電子取引データ保存の義務化」に向けた準備と運用【第4回】
これは「電子取引」に該当する? 4つの“ありがちなケース”で解説
請求書や領収書などのやりとりで紙と電子データが混在していると、「これは電子取引に該当するのか否か」の判断に迷う可能性がある。実務で混乱しがちなケースを基に、判断基準の目安を解説する。(2023/3/28)

「電子取引データ保存の義務化」に向けた準備と運用【第2回】
どれが「電子取引」? 電子帳簿保存法改正の意外な落とし穴
紙でやりとりしていた見積書や請求書などが「電子取引」の保存要件に該当しているかどうか、宥恕措置終了後を見据えて管理方法を見直す必要がある。実務で気を付けたい、電子取引の定義と解釈のポイントを解説する。(2022/12/27)

「電子取引データ保存の義務化」に向けた準備と運用【第3回】
始める前に要チェック 違法にならない「電子取引データの保存環境」とは
電子取引データの保存方法や保存環境については、法令が定める事柄だけではなく、別段の定めがない要素についても具体的に把握しておくと、スムーズに準備を進める助けになる。実務で気を付けたいポイントは。(2023/2/2)

セキュリティのWhy(終):
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。(2022/11/9)

ゼロトラスト時代の特権IDの守り方(終):
内製か、オンプレミスか、SaaSか――「最強アカウント」を保護する「特権アクセス保護」(PAM)導入時の考慮ポイント
古くて新しい「特権アクセス保護」(PAM)について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。(2022/11/4)

セキュリティのWhy(2):
“産業化”するサイバー攻撃をどう防ぐ? サイバーセキュリティの基礎から解説
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。(2022/10/11)

セキュリティのWhy(1):
超入門! セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。(2022/9/7)

ゼロトラスト時代の特権IDの守り方(2):
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。(2022/8/18)

サイバー戦の「光と闇」とは:
ロシアとウクライナのサイバー情報戦、実際の勝者は? ラックが解説
ラックは「CYBER GRID JOURNAL Vol.14」を公開した。「ウクライナ危機」に注目しており、ロシアと米国の争い、サイバー攻撃で標的となる人物などについて解説している。(2022/8/4)

業務系アプリエンジニアに聞く、実務経験別の平均年収ランキング 2位はプロマネ 1位は? パーソル調査
パーソルキャリアが、日本の業務系アプリエンジニアを対象にした、実務経験別の平均年収ランキングを発表した。2番目に平均年収が高いのは、「プロジェクトマネージャー(予算・収支管理)」の経験がある人。最も平均年収が高い実務経験は。(2022/6/7)

「電子取引データ保存の義務化」に向けた準備と運用【第1回】
2022年改正電子帳簿保存法を改正前と比較、「4つの変化」とインパクト
2022年1月施行の「電子帳簿保存法」改正の要点を、4つのポイントに注目して解説する。電子取引のデータ保存義務化は2年間の宥恕措置が付いたが、対処の必要がなくなったわけではない。実務への影響範囲は。(2022/6/2)

管理会計Q&A:
なぜ? “お荷物部門”を潰したら、むしろ赤字に 致命的なミスを防ぐ「責任会計」とは
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は?(2022/5/13)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(終):
運用維持コストを抑えられたか? 次世代セキュリティDWHがもたらす効果と運用の泥臭い苦労話
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。最終回は、得られた効果、運用の泥臭い苦労話、今後の展望を紹介する。(2022/4/6)

管理会計Q&A:
本社共通費の配賦方法 できるだけ工数をかけない方法は?
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。(2022/3/23)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(2):
ETL、BIサービスを組み込むセキュリティログ分析基盤の設計方針、サーバレスとフルマネージドがもたらす効果とは
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。(2022/3/8)

事業継続管理者に必要な12個のスキル【第3回】
リスクが測れない事業継続管理者はいらない スキルをどのように生かすか
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。(2022/3/3)

管理会計Q&A:
本社共通費の配賦基準に「納得がいかない!」 経理の答えは……?
本社共通費の配賦基準に納得がいきません。経理からは「ずっと使い続けている基準なので、変える理由はない」といわれました。納得ができる説明がほしいです──。不満に対し、プロの回答は?(2022/2/21)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(1):
マーケティング分析で使われるビッグデータ基盤をセキュリティ業務に応用した理由
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。初回は、その背景やきっかけ、考え方について解説する。(2022/2/4)

管理会計Q&A:
なぜ、営業部門にも「本社共通費」を配賦するのか? 配賦しないと何が起こるのか?
営業部門では、自部門の支出でもない「本社部門のコスト」が「本社共通費の配賦」と呼ばれ、負担させられることがあります。なぜ、本社共通費の配賦が行われるのでしょうか?(2022/1/27)

LINE、中国からのアクセスを遮断 トークデータは国内へ完全移転
Zホールディングスが「グローバルなデータガバナンスに関する特別委員会」を設置。LINEアプリの個人情報の一部が海外から閲覧できる状態にあったことを受けたもの。委員会の座長を務める東京大学大学院法学政治学研究科 教授の穴戸常寿氏は、「今回の件はプライバシーの不備を超え、社会的信頼を損なうものと私は考えている」と話す。(2021/3/23)

PR:国際レベルのサイバー攻撃に対抗する 今取り組むべきセキュリティ対策
(2021/1/28)

PR:多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。(2021/1/26)

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。(2020/12/28)

情報漏えいの可能性:
川崎重工に不正アクセス 「本来発生しないはず」タイ拠点からの接続が見つかる
川崎重工業が、国内拠点のサーバが不正アクセスを受け、一部の情報が海外拠点から外部に流出した可能性があると発表。本来発生しないはずのタイの拠点から日本国内のサーバへの接続が見つかった。(2020/12/28)

「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)

雇用調整助成金のオンライン受付で個人情報漏えい ブラウザの“戻る”で不具合
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。(2020/6/9)

IPA、情報処理技術者試験を中止 代替試験の有無、受験料払い戻し方法は未定
情報処理推進機構は、春の情報処理技術者試験などを中止すると発表した。新型コロナウイルス感染症の拡大防止が目的。代替試験の有無や払い戻し方法などは未定。(2020/3/25)

4月の情報処理技術者試験は取りやめに 新型コロナウイルスの影響
代替試験の実施については可否も含めて検討中。(2020/3/24)

富士通、日本政府向けクラウド事業に参入 既存サービスを強化、5月にリリース
富士通が、日本政府向けのクラウド事業に参入する。「FUJITSU Cloud Service for OSS」をベースに、中央省庁や関連機関に向けたクラウドサービスを開発し、5月に提供を始めるという。(2020/3/6)

Red Hatを買収したIBMの、新たなハイブリッド/マルチクラウド戦略とは?
Red HatでIBMは何を手に入れ、それをどのように展開してきたのか。そしてその先は? キーパースンに聞いた。(2019/10/31)

「新会計ルール」を押さえよう:
「年商1億円企業の社長」の給料はどれくらい?
「年商1億円企業」の社長はどのくらいの給料をもらっているのか?(2019/6/14)

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効? 活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。(2019/5/14)

IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)

BAS:
ビルのセキュリティシステムを統合・管理するサービス提供開始、ジョンソンコントロールズ
ジョンソンコントロールズは、2016年に統合した防火・防災、セキュリティシステムのグローバルプロバイダー「タイコ」のセキュリティ事業を、ビルオートメーション(BAS)と組み合わせた形で、サービス提供を開始した。(2018/10/15)

ニートがたった2年で一人前のITコンサルに なぜ、クラウドネイティブはあえて「IT素人」を雇うのか
人手不足に悩むIT企業が優秀な人材探しに躍起になる中、あえて「IT業界未経験者」を雇って一人前のITコンサルに育てている企業がある。いったいどんな人材育成をしているのか。(2018/6/1)

デジタルトランスフォーメーションを加速する
オンプレミスを「消費型モデル」で利用する、柔軟で俊敏な次世代IT基盤
オンプレミスのIT環境を従来の所有型モデルから、使った分だけ支払う消費型モデルへと移行するメリットは計り知れないほど大きい。そのメリットと構築のポイントを解説する。(2018/4/12)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。