最新記事一覧
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。
()
ProofpointはMicrosoft Teamsを狙った新たなサイバー攻撃手法を発見した。文書化されていないAPIを利用することで、タブの配置や名前を操作し、任意のWebサイトをタブとして追加したり、その他のサイバー攻撃が可能になったりする。
()
DataRobotはAIモデルなどを文書化した、コンプライアンスドキュメントを自動生成する機能の提供を開始した。
()
企業の技術的負債はなぜ生まれるのか。「文書化」「情報共有」「ソフトウェアテスト」の観点から、その原因を探る。
()
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。
()
クラウド戦略を策定し、文書化するために網羅すべき構成要素とは?
()
範囲特定、状況把握、文書化、コミュニケーション、監視とログの確認、サポート依頼。このガイドラインに従えば、サーバに発生した障害のトラブルシューティングを迅速かつ簡単に実行できる。
()
科学古典が無料で公開されているサイト「科学図書館」の管理人は、かつて出版社で編集をしていたおじいちゃんだった――。13年間デジタル文書化に取り組み続ける、1人の「編集者」を取り上げる。
()
セキュリティインシデントはいずれ必ず起こる。にもかかわらず、多くの企業が、インシデントレスポンスツールの導入はおろか、インシデント対応計画の文書化もしていない。この状況は変えるべきだ。
()
オーストリアのセキュリティ企業によると、Barracudaのアプライアンスに文書化されていないユーザーアカウントが複数あり、SSH経由でアクセスされる恐れがあることが分かった。
()
複数の人種を風土文化の異なる地域で協働させるためには、業務処理の標準とそれの文書化が必須である。
()
筋トレは、やっと1回出来るような重い負荷よりも、10回程度繰り返せるぐらいの負荷を掛けるのが最適だといわれていますが、文書化能力も同じで、実は簡単そうに見えるものが良い練習になるのです。
()
本連載では「説明書を書かなければいけないのにうまくいかない、誰か助けてくれえ!」と悩みを抱える方の相談に、文書化能力向上コンサルタントの開米がお答えします。
()
ITコンポーネントの高機能化が進んだことで、復旧プロセスの多くの要素を自動化できるようになった。その場合、設定の詳細や復旧手順などを文書化することはさほど重要ではなくなる。
()
各社がディザスタリカバリ(DR)計画に文書化しておくべき優先事項と、余計な保守作業や混乱をもたらすために含むべきではない項目を紹介する。
()
机の前に座って文章を書くのが好きだ、という方はそうそう多くはないことでしょう。まして営業ともなると、自社デスクで作業をしていたら「客先回ってこい!」と怒られることもあります。でもそれで本当にいいのでしょうか? 顧客事例を制作するのは誰の仕事ですか?
()
J-SOX対応を効率的に行うために、初年度から積極的にITツールの導入を行った企業も多い。当初の文書化作業も重要だが、その後についてもやはり工夫しながらツールを使うことが必要である。
()
独自に開発したソーシャルメディアに関するポリシー作成テンプレートを基に、コンサルタントが企業に応じたカスタマイズを実施。従業員がブログやSNSに接する際の基本姿勢からFAQまでを文書化する。
()
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。
()
日本版SOX法の対象企業の多くは、現在では文書化作業を終えて整備・運用状況の評価を行いつつあるところだ。しかし、この評価作業で問題が続出しているという。何が問題となっており、どう対処すればいいのか?
()
信用金庫は非上場組織だが、金融機関としてリスクマネジメント体制の拡充を求められている。健全な経営の確保を目的に、独自の内部統制対策が浸透しつつある。
()
いよいよ日本版SOX法の本番年度が始まり、全社的内部統制の文書化や業務プロセスのリスクコントロール策定作業が終わり、テストや社内監査作業に入った企業も多いだろう。しかし、実際の“コントロールに基づくチェック作業”が予想以上に多く、「これでは現場が持たない」と感じる企業も多いのではないか。今回は、そのような企業に向けて解決策を提案する。
()
NECは、内部統制構築支援ソフトを利用した業務プロセスなどの文書化支援サービスを始めた。
()
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか? 少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。
()
ベリングポイントは、日本企業の経理・財務部門における成熟度を調査した。J-SOX法への対応は順調に進む一方で、会計基準の変更に伴う対応は遅れを見せている。
()
自動解析機能により情報漏えいリスクを回避しながら、本番データを使用したテスト・検証と同等の成果を得ることができ、リポート機能では置換処理の内容を文書化して内部監査などに使用可能。
()
数年来、企業ITのキーワードとなっている「内部統制」。日本版SOX法の施行を目の前にし、その最後の準備年となった2007年は「自動化」をテーマとした製品が多く見られた。
()
わが国でも、米国におけるSOX法(サーベンス・オクスリー法)に端を発した金融商品取引法(通称J-SOX)が成立し、対象となる上場企業では各種の準備が行われている。文書化やリスクコントロールマトリクスの作成、またすでに監査法人と相談しながら「ドライラン」(監査の予行練習)を行っているところもあるが、全体的にはまだ模索段階の企業も多い。
()
前回、日本版SOX法対応における有効性の評価の方法や文書化の全社展開について紹介した。今回は、日本版SOX法における「IT統制」「内部統制の欠陥の是正」「内部統制報告書」について紹介する。
()
日本版SOX法を目前に控えた今、内部統制の整備・評価で大変なフェーズにさしかかっている企業は少なくないはずだ。そのフェーズを上手に切り抜ける方法として、東芝ソリューションでは整備(文書化)・評価支援機能を持った内部統制推進ソリューションの活用を提案している。
()
RCM、業務記述書のフルカスタマイズを実現した「JUDE/Biz 2.0」をリリース。職務分掌表作成やファイルへのパスワード設定、ファイルロック機能などを新たに搭載
()
サン・プラニング・システムズは、文書化から運用評価までをトータルで管理できる内部統制ソリューションを11月1日から発売する。
()
ベリングポイントは、日本版SOX法に対応した「経営者のための評価支援サービス」を発表した。財務報告に係わる内部統制の有効性評価に失敗するリスク回避を支援するサービス。
()
前回、日本版SOX法対応におけるプロジェクトの進め方や内部統制の文書化の方法などを紹介した。今回は、日本版SOX法における「有効性の評価」と「文書化の全社展開」について紹介する。
()
ブリングアップは、内部統制におけるデータの文書化から整備運用の評価までを扱う内部統制システムを提供開始した。
()
工数のかかる内部統制文書化作業の効率を上げる「JSOXクイックドキュメント」を共同で企画・開発
()
本連載では、企業において“守り”を担当する総務や法務、経理といった業務において有効な、警察の防犯技術を元京都府警勤務の筆者が解説していく。
()
来年4月より実質施行される日本版SOX法に備え、文書化作業の効率化を図る製品が発表された
()
質問:わたしの会社では、VM(仮想マシン)の命名、配置、管理全般が非常に混乱しています。VMwareを使っている場合、VMの文書化はどのように行えばよいのでしょうか。VMとその状態、配置を特定するための良いツールや、標準的な手法、方策があったら紹介してください。
()
日本版SOX法に対応するための作業時間が1年間を切った。そんな中、内部統制を実現するため、多くのIT部門が文書化などを進めている。そして、先行して文書化作業を終えた企業は、IT統制を実現するための整備・運用面で、新しい課題に直面しているという。その問題とは何だろうか。
()
OBCが、「奉行内部統制支援ソリューションフレームワーク」に内部統制文書化支援ツール「奉行DOCUMENT Pack iGrafx Edition」を追加する。プロセス対策のために開発された中堅企業を中心とした企業向けITツールとなっている。
()
内部統制文書の「3点セット」の3つ目にあたる「業務フロー図」は、そもそもなぜ必要なのか。また、ワークフロー管理システムとは一体、どういうものなのか。
()
内部統制文書には、「3点セット」なるものが存在する。多くの場合、これがJ-SOX対応で最初のハードルになることも。ただ、3点セットは単につくればいいものではない。その作成と整合には、コツがいるのだ――。
()
テクノスジャパンは、内部統制文書実例集「Fact-JSOX」をケイ・ジー・ティーの内部統制ソリューション「Ci-Tower BPM」に取り込み、提供を開始する。
()
内部統制の理解を深めた新米セキュリティコンサルタントの瀬戸こはと。実際の文書化とIT支援システムによる支援作業に入る前に、高橋弁護士や藤丸会計士らと日本版SOX法について話し合う。
()
日本版SOX法(金融商品取引法の一部)の適用が開始される2008年4月まであと1年少々。だが、日立製作所のアンケートによると、最も負荷が大きいとされる文書化の作業に取り組んでいるのは16%の企業に過ぎず、全体の約8割が実作業に取り組んでいない。
()
日本版SOX法の適用を控え、多くの企業から「業務プロセスの文書化が大変」という声があちらこちらから聞こえてきている。しかし、内部統制は文書化で終わりではない。運用こそが重要だ。
()
TISとプロティビティは、日本版SOX法に伴う内部統制報告書の作成支援ツール「IC-Vision」を発表した。
()