ビジネスオンライン  >  キーワード一覧  > 

  • 関連の記事

Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。(2023/6/14)

Teamsを標的にした新たなサイバー攻撃が見つかる 悪意あるWebページなどに誘導
ProofpointはMicrosoft Teamsを狙った新たなサイバー攻撃手法を発見した。文書化されていないAPIを利用することで、タブの配置や名前を操作し、任意のWebサイトをタブとして追加したり、その他のサイバー攻撃が可能になったりする。(2023/5/19)

概要図なども自動生成:
DataRobot、AI管理やガバナンスに役立つ「コンプライアンスドキュメント」を日本語で自動生成する機能を発表
DataRobotはAIモデルなどを文書化した、コンプライアンスドキュメントを自動生成する機能の提供を開始した。(2023/2/8)

「技術的負債」主要6種とその対処方法【第3回】
“自分大好きエンジニア”が招く大問題とは?
企業の技術的負債はなぜ生まれるのか。「文書化」「情報共有」「ソフトウェアテスト」の観点から、その原因を探る。(2022/9/20)

抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。(2021/7/27)

Gartner Insights Pickup(212):
クラウド戦略を文書化する10の構成要素
クラウド戦略を策定し、文書化するために網羅すべき構成要素とは?(2021/6/18)

備えあれば憂いなし
サーバのトラブルシューティングを極める6つのポイント
範囲特定、状況把握、文書化、コミュニケーション、監視とログの確認、サポート依頼。このガイドラインに従えば、サーバに発生した障害のトラブルシューティングを迅速かつ簡単に実行できる。(2019/2/28)

76歳の編集者挑む“科学古典のデジタル文書化”――現役時代に夢見た「科学知識を万人へ」
科学古典が無料で公開されているサイト「科学図書館」の管理人は、かつて出版社で編集をしていたおじいちゃんだった――。13年間デジタル文書化に取り組み続ける、1人の「編集者」を取り上げる。(2017/8/11)

いかにトラブルに対応するか
セキュリティチームの力を底上げする「インシデントレスポンスツール」とは?
セキュリティインシデントはいずれ必ず起こる。にもかかわらず、多くの企業が、インシデントレスポンスツールの導入はおろか、インシデント対応計画の文書化もしていない。この状況は変えるべきだ。(2016/12/27)

Barracuda Networksのアプライアンスにバックドア、セキュリティ企業が発見
オーストリアのセキュリティ企業によると、Barracudaのアプライアンスに文書化されていないユーザーアカウントが複数あり、SSH経由でアクセスされる恐れがあることが分かった。(2013/1/25)

マニュアルから企業理念が見える:
グロ−バル化にマニュアルをどう生かすか
複数の人種を風土文化の異なる地域で協働させるためには、業務処理の標準とそれの文書化が必須である。(2012/7/9)

説明書を書く悩み解決相談室:
不具合には原因があるから解決しなきゃいけないね
筋トレは、やっと1回出来るような重い負荷よりも、10回程度繰り返せるぐらいの負荷を掛けるのが最適だといわれていますが、文書化能力も同じで、実は簡単そうに見えるものが良い練習になるのです。(2012/4/4)

説明書を書く悩み解決相談室:
「説明書が書けない」悩みにお答えします!
本連載では「説明書を書かなければいけないのにうまくいかない、誰か助けてくれえ!」と悩みを抱える方の相談に、文書化能力向上コンサルタントの開米がお答えします。(2011/11/4)

企業の災害復旧計画に必要なものと不要なもの(後編)
ディザスタリカバリ計画のカギは「自動化」にあり
ITコンポーネントの高機能化が進んだことで、復旧プロセスの多くの要素を自動化できるようになった。その場合、設定の詳細や復旧手順などを文書化することはさほど重要ではなくなる。(2011/4/8)

企業の災害復旧計画に必要なものと不要なもの(前編)
ディザスタリカバリ計画の最優先事項は「ネットワークの復旧」
各社がディザスタリカバリ(DR)計画に文書化しておくべき優先事項と、余計な保守作業や混乱をもたらすために含むべきではない項目を紹介する。(2011/4/4)

「ユニット式営業組織」のススメ:
「書くのが苦手」な営業を救う「文書化ワーク分担作戦」
机の前に座って文章を書くのが好きだ、という方はそうそう多くはないことでしょう。まして営業ともなると、自社デスクで作業をしていたら「客先回ってこい!」と怒られることもあります。でもそれで本当にいいのでしょうか? 顧客事例を制作するのは誰の仕事ですか?(2009/8/6)

わが社のコスト削減:
やはりツールの導入が不可欠――J-SOX 2年目の知恵
J-SOX対応を効率的に行うために、初年度から積極的にITツールの導入を行った企業も多い。当初の文書化作業も重要だが、その後についてもやはり工夫しながらツールを使うことが必要である。(2009/7/10)

NEWS
みずほ情報総研、ソーシャルメディアに関する社内ポリシー策定コンサルを提供
独自に開発したソーシャルメディアに関するポリシー作成テンプレートを基に、コンサルタントが企業に応じたカスタマイズを実施。従業員がブログやSNSに接する際の基本姿勢からFAQまでを文書化する。(2009/3/5)

NEWS
網屋、J-SOX法対応の文書化工数を削減するテンプレート集
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。(2009/3/4)

内部統制の運用状況を適切に評価するためのヒント
内部統制の要、“評価”と“是正”の突破口とは?
日本版SOX法の対象企業の多くは、現在では文書化作業を終えて整備・運用状況の評価を行いつつあるところだ。しかし、この評価作業で問題が続出しているという。何が問題となっており、どう対処すればいいのか?(2008/10/15)

信用金庫の内部統制対策:
地銀60行に実績「内部統制文書化テンプレート」を導入――東京東信用金庫
信用金庫は非上場組織だが、金融機関としてリスクマネジメント体制の拡充を求められている。健全な経営の確保を目的に、独自の内部統制対策が浸透しつつある。(2008/9/2)

SOX法コンサルタントの憂い(10):
“発見的コントロール”で楽になろう!
いよいよ日本版SOX法の本番年度が始まり、全社的内部統制の文書化や業務プロセスのリスクコントロール策定作業が終わり、テストや社内監査作業に入った企業も多いだろう。しかし、実際の“コントロールに基づくチェック作業”が予想以上に多く、「これでは現場が持たない」と感じる企業も多いのではないか。今回は、そのような企業に向けて解決策を提案する。(2008/7/10)

表計算ソフトでの無駄な管理をなくす:
NEC、内部統制に基づく文書化サービスを強化
NECは、内部統制構築支援ソフトを利用した業務プロセスなどの文書化支援サービスを始めた。(2008/6/18)

PR:文書化の先にある内部統制を支援する「Symantec ESM」
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか? 少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。(2008/4/17)

60%の企業がJ-SOX法の文書化作業を完了 コンサル大手が調査
ベリングポイントは、日本企業の経理・財務部門における成熟度を調査した。J-SOX法への対応は順調に進む一方で、会計基準の変更に伴う対応は遅れを見せている。(2008/3/12)

国際会計基準とのコンバージェンス対応では約7割が未完了:
日本版SOX法向けの文書化作業は約6割の企業が終了
(2008/3/10)

NEWS
システムエグゼ、DB開発検証用データを安全に作成するソフトを発売
自動解析機能により情報漏えいリスクを回避しながら、本番データを使用したテスト・検証と同等の成果を得ることができ、リポート機能では置換処理の内容を文書化して内部監査などに使用可能。(2008/2/29)

「行く年来る年2007」ITmediaエンタープライズ版:
内部統制のポイントは「文書化」から「自動化」へ――日本版SOX法を目前に
数年来、企業ITのキーワードとなっている「内部統制」。日本版SOX法の施行を目の前にし、その最後の準備年となった2007年は「自動化」をテーマとした製品が多く見られた。(2007/12/27)

企業ID管理システム確立への道:
IT全般統制におけるアイデンティティ管理
わが国でも、米国におけるSOX法(サーベンス・オクスリー法)に端を発した金融商品取引法(通称J-SOX)が成立し、対象となる上場企業では各種の準備が行われている。文書化やリスクコントロールマトリクスの作成、またすでに監査法人と相談しながら「ドライラン」(監査の予行練習)を行っているところもあるが、全体的にはまだ模索段階の企業も多い。(2007/11/16)

SOX法コンサルタントの憂い(6):
終章・日本版SOX法プロジェクトの進め方教えます
前回、日本版SOX法対応における有効性の評価の方法や文書化の全社展開について紹介した。今回は、日本版SOX法における「IT統制」「内部統制の欠陥の是正」「内部統制報告書」について紹介する。(2007/11/5)

内部統制の整備(文書化)・評価で失敗しないツール選び:
社内の混乱を最低限に抑えて切り抜けろ
日本版SOX法を目前に控えた今、内部統制の整備・評価で大変なフェーズにさしかかっている企業は少なくないはずだ。そのフェーズを上手に切り抜ける方法として、東芝ソリューションでは整備(文書化)・評価支援機能を持った内部統制推進ソリューションの活用を提案している。(2007/10/31)

NEWS
チェンジビジョン、内部統制に対応した文書化支援ツールの新版を発表
RCM、業務記述書のフルカスタマイズを実現した「JUDE/Biz 2.0」をリリース。職務分掌表作成やファイルへのパスワード設定、ファイルロック機能などを新たに搭載(2007/10/12)

運用評価までトータル管理――サン・プラニング、内部統制ソリューションを発表
サン・プラニング・システムズは、文書化から運用評価までをトータルで管理できる内部統制ソリューションを11月1日から発売する。(2007/10/5)

日本版SOX法対応、文書化で終わったつもり? ベリングポイントが経営者評価支援サービス
ベリングポイントは、日本版SOX法に対応した「経営者のための評価支援サービス」を発表した。財務報告に係わる内部統制の有効性評価に失敗するリスク回避を支援するサービス。(2007/10/2)

SOX法コンサルタントの憂い(5):
続・日本版SOX法プロジェクトの進め方教えます
前回、日本版SOX法対応におけるプロジェクトの進め方や内部統制の文書化の方法などを紹介した。今回は、日本版SOX法における「有効性の評価」と「文書化の全社展開」について紹介する。(2007/9/21)

ブリングアップ、3ツールを連携した内部統制システムを提供
ブリングアップは、内部統制におけるデータの文書化から整備運用の評価までを扱う内部統制システムを提供開始した。(2007/9/19)

NEWS
ドラゴン・ネットワークスなど3社、内部統制文書自動作成ソフトを開発
工数のかかる内部統制文書化作業の効率を上げる「JSOXクイックドキュメント」を共同で企画・開発(2007/9/4)

ビジネスに差がつく防犯技術(1):
日本版SOX法の本質は文書化ではなく防犯だ
本連載では、企業において“守り”を担当する総務や法務、経理といった業務において有効な、警察の防犯技術を元京都府警勤務の筆者が解説していく。(2007/8/7)

エス・エス・ジェイ 内部統制用テンプレートを販売開始
来年4月より実質施行される日本版SOX法に備え、文書化作業の効率化を図る製品が発表された(2007/6/29)

Ask The Expert
【Q&A】VMwareの仮想マシンに名前を付けるコツ
質問:わたしの会社では、VM(仮想マシン)の命名、配置、管理全般が非常に混乱しています。VMwareを使っている場合、VMの文書化はどのように行えばよいのでしょうか。VMとその状態、配置を特定するための良いツールや、標準的な手法、方策があったら紹介してください。(2007/6/27)

IT担当者のための内部統制ガイド(7):
SOX法対応では、システムの職務分掌作業が大変
日本版SOX法に対応するための作業時間が1年間を切った。そんな中、内部統制を実現するため、多くのIT部門が文書化などを進めている。そして、先行して文書化作業を終えた企業は、IT統制を実現するための整備・運用面で、新しい課題に直面しているという。その問題とは何だろうか。(2007/6/4)

NEWS
OBC、内部統制支援文書化ツールを拡充販売
OBCが、「奉行内部統制支援ソリューションフレームワーク」に内部統制文書化支援ツール「奉行DOCUMENT Pack iGrafx Edition」を追加する。プロセス対策のために開発された中堅企業を中心とした企業向けITツールとなっている。(2007/6/1)

内部統制を前に見直せ! ワークフロー:
第5回 ワークフローを管理するシステムの実体
内部統制文書の「3点セット」の3つ目にあたる「業務フロー図」は、そもそもなぜ必要なのか。また、ワークフロー管理システムとは一体、どういうものなのか。(2007/5/21)

内部統制を前に見直せ! ワークフロー:
第4回 「3点セット」の作成と整合
内部統制文書には、「3点セット」なるものが存在する。多くの場合、これがJ-SOX対応で最初のハードルになることも。ただ、3点セットは単につくればいいものではない。その作成と整合には、コツがいるのだ――。(2007/5/18)

テクノスジャパン、内部統制文書実例集「Fact-JSOX」を発売
(2007/4/6)

NEWS
テクノスジャパン、内部統制文書実例集をケイ・ジー・ティー製品に提供
テクノスジャパンは、内部統制文書実例集「Fact-JSOX」をケイ・ジー・ティーの内部統制ソリューション「Ci-Tower BPM」に取り込み、提供を開始する。(2007/4/5)

ビジネスシーンで気になる法律問題:
日本版SOX法の“神話”とは?
内部統制の理解を深めた新米セキュリティコンサルタントの瀬戸こはと。実際の文書化とIT支援システムによる支援作業に入る前に、高橋弁護士や藤丸会計士らと日本版SOX法について話し合う。(2007/3/23)

日立システムが指摘:
日本版SOX法で企業が悩む、5つのこと
日本版SOX法(金融商品取引法の一部)の適用が開始される2008年4月まであと1年少々。だが、日立製作所のアンケートによると、最も負荷が大きいとされる文書化の作業に取り組んでいるのは16%の企業に過ぎず、全体の約8割が実作業に取り組んでいない。(2007/2/27)

業務プロセスの文書化が大変? 内部統制は運用こそ重要
日本版SOX法の適用を控え、多くの企業から「業務プロセスの文書化が大変」という声があちらこちらから聞こえてきている。しかし、内部統制は文書化で終わりではない。運用こそが重要だ。(2006/12/4)

Visioベースで内部統制の文書化を支援――TISとプロティビティ
TISとプロティビティは、日本版SOX法に伴う内部統制報告書の作成支援ツール「IC-Vision」を発表した。(2006/10/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。