最新記事一覧
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。
()
業務部門などによる「勝手クラウド」を防ぎ、自社ポリシーに基づくIT統制の実施とクラウド利用の最適化を支援する。
()
トリップワイヤが不正検知・IT統制ソリューションの最新製品を発表。同社のジョンソンCEOは「ビジネスユーザーのセキュリティ意識が高まる情報やコンテキストが重要」と指摘する。新製品などの特徴や活用のポイントを聞く。
()
多くの企業がスマートフォンやタブレット端末を自社に情報システムに取り込むための準備を始めた。IT統制やセキュリティ面での取り組みが進んでいる一方で、デバイスの管理については「これから」という段階だ。
()
「取りあえず」という意識で使い続けてしまうこともあるサポート切れのソフトウェア。しかし、セキュリティや業務効率の低下のリスクがある。加えて考えたいのはIT統制に対する問題だ。
()
IT統制などは「やればいい」というものではない。経営環境が激変している今、形だけの監査は思わぬリスクや損失を招くだけだ。
()
本調査は、TechTargetジャパン会員を対象に「貴社のITリスク管理」について、対策中の項目や導入中・導入予定のITツールをお伺いするものです。本調査で扱うITリスクとは、「IT全般統制」「コンプライアンス向上」「バックアップ&リカバリ」など、ITシステム全般にかかわる内容を示します。
()
システムの障害調査やセキュリティ対策、さらに日本版SOX法のIT全般統制といった観点から、ログ管理の必要性は高まっている。ここでは、OSやアプリケーションが生成するログを収集・保存・管理できる各ベンダーの製品(ツール)を紹介する。
()
システム環境はクラウドの採用で激変し、ソフトウェアライセンス管理も複雑化したことで、従来型のIT資産管理では困難な状況になっている。これからのIT統制ニーズに合致した管理方法を一挙に紹介する。
()
出版関連企業向けのシステムインテグレーターとして知られる光和コンピューター。 同社は課題であったIT統制強化のためプライベートクラウドを導入した。 セキュアで運用も容易なシステムの構築を可能にしたクラウドサービスとはどのようなものか(提供:ソニービジネスソリューション)。
()
出版関連企業向けのシステムインテグレーターとして知られる光和コンピューター。IT統制の強化を課題としていた同社では、ソニーのプライベートクラウド型サービスを導入してセキュアで運用も容易なシステムを構築。また、その経験を生かして自社のビジネスにもクラウドサービスを展開している。
()
企業のセキュリティレベルは、高めるだけでなく維持することが重要だ。情報システムがますます複雑化する中「変更管理・変更監査システム」は、負荷の大きくなるIT全般統制の効率化に大きな効果を発揮する。
()
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。
()
個人情報保護をはじめとしたセキュリティ・コンプライアンス対策は、今や企業ITシステムの要になりつつある。機密情報を数多く取り扱う顧客窓口において、サービスの向上とIT統制を両立するソリューションを探る(提供:ソニービジネスソリューション)。
()
オンプレミスな環境で社員にITサービスを提供していたプレジデント社だが、IT統制の必要性と、購読者向けコンタクトセンター設置というニーズから、ソニーのプライベート型クラウドサービスを選択した。「リーズナブルに優れた環境を構築できた」とプレジデント社では評価している。
()
時計製造で培った高度な技術力を生かして、高機能・超小径・高精度な工作機械を製造するシチズンマシナリー。同社では数年前から、IT資産管理の精度向上を、経営課題として強く意識していた。そこで、日立の中堅・中小企業向け運用管理ソフトウェアの新シリーズ「JP1 Ready Series」の第1弾となるPC運用管理ツール「JP1/Desktop Navigation」を導入。社内全体のIT資産とセキュリティ対策状況を、リアルタイムに収集・管理できるようになり、高い精度のIT資産管理を実現。「信頼性の高いエビデンス」を示せるようになり、IT統制とセキュリティ対策の強化にも貢献している。
()
クラウド専門の事業部門を設立し、「IT統制」および「新製品開発」の2分野でサービスを展開する。
()
統合ログ管理を行うことでガンブラー/IT統制/情報セキュリティ対策、グリーンIT、クラウド/SaaS/ASP、PCIDSS/ISMS対応に役立てることができる(提供:インフォサイエンス)。
()
西鉄は、グループ価値の増大を目指すさまざまな経営戦略を展開していくための基盤として、2008年にデータセンターを新設し、2009年に統合運用管理基盤を立ち上げた。統合運用管理基盤の標準ツールとして採用したのは、日立の統合システム運用管理「JP1」だ。現在は、ネットワーク監視とバックアップの統合を段階的に進めている。統合運用管理基盤の構築によって、データセンターでの作業は標準化・効率化され、システム全体の「見える化」が進んでいる。今後は、運用管理の高度化と可用性の向上をさらに強化するとともに、グループ全体のIT統制の強化に取り組んでいく。
()
日本ネットワークセキュリティ協会は、情報セキュリティ推進団体の英Information Security Forumと提携した。IT統制や世界標準のベストプラクティス、ガイドラインの開発を目指す。
()
JSOX法初年度の対応を終え、企業のログ監査の実態が見えてきた。どのようなログを取得して、どのようなチェックを行っているのか? ログ監査のノウハウと工数削減の手法を紹介する(提供:アシスト)。
()
サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。
()
17手順書、61様式のテンプレートを提供することで、IT統制整備で手間が掛かるとされている文書化作業の工数削減を支援する。
()
IT統制が求められる年度監査まであとわずか。しかし、その対応には多大な負荷が掛かっている。統一したコントロール基盤でIT統制をクリアした事例を基に、IT統制に対応するキーポイントを紹介する(提供:ドリーム・アーツ)。
()
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。
()
仮想化によるサーバ統合はコスト削減やIT統制の観点からも優先度の高い取り組みとなっている。中堅中小企業においても仮想化によるサーバ統合は今後重要な位置付けになる可能性が高い。
()
グリーンITの実践は企業にとってCSRを果たすという目的のほかに、コスト削減のメリットがある。CO2の削減には消費電力の削減が有効だが、全社員に支給しているPCの電源管理を見落としていないだろうか。
()
個人情報保護法やIT全般統制といった外部要因を背景に、昨今シンクライアントが注目を集めている。各ベンダーからはさまざまな製品が提供されているが、その中から自社の状況やニーズに合致したシンクライアントを選ぶためのヒントを提供する。
()
厳格なIT全般統制の履行を検討していくと必ず問題になる、システムへの特権ユーザーアクセス。ニチレイグループはこれに対し、アクセス管理ソリューション「CA Access Control」を導入して問題解決を図った。
()
ネオジャパンは同社の大規模向けグループウェア製品の最新版を発表。ガジェットに対応したほか、ドラッグ&ドロップでのレイアウト変更が可能。ロギング機能も備えIT統制への対応も図られた。
()
情報漏えい対策やIT全般統制、グリーンITなどのニーズから、今シンクライアントに注目が集まっている。具体的に導入検討を始める前に、まずはシンクライアントの各実現方式をしっかり理解しておこう。
()
IT全般統制は、本番環境データの破壊、改ざん、粉飾などの防止が必須。IT全般統制の鍵となる特権IDの「アクセス管理」を強化する方法を、18号監査やSAS70対応も踏まえ、具体的な事例を交えて解説する(提供:NRIセキュアテクノロジーズ)。
()
基幹業務システムや情報系システムのIT統制が進む中、多くの企業はクライアントPC管理を次の課題として位置付け、IT部門の主導によるクライアントPC管理に取り組み始めている。では、一元的なクライアントPC管理を実施するには、どのようなソリューションが必要だろうか。
()
NRIが主催しているIT全般統制対応実践セミナーの資料を基に、統制を意識したITサービスマネジメントの高度化を、具体的な事例を交えて紹介する(提供:野村総合研究所)。
()
アシストの「監査れポータル」に日立の「Cosminexus電子フォームワークフロー」を組み合わせた「申請・承認データ突合せソリューション」を販売。内部統制にかかわる申請・承認データを取得し、申請外の行動がないかを自動的にチェックできる。
()
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。
()
スマートフォンをビジネスで使う際の条件にセキュリティ対策を挙げる企業が多い。BlackBerryはIT統制に対応する仕組みを用意している。
()
企業の重要インフラであるActive Directoryについて、不足している機能、すなわち変更管理やログ管理、権限管理の必要性と課題を解説し、解決策を紹介する。
()
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。
()
セキュリティの強化やIT全般統制を実現するには、ITインフラの変更を確実に把握し、不正や改ざんがないことを保証しなければならない。
()
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか? 少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。
()
ビジネスを守るべく、企業はネットワーク構成された機器の監視、迅速な障害対応、さらにはITILやIT全般統制への対応が求められる。米国企業では当然のように採用されている革新的なITインフラ管理をご存じだろうか。
()
内部統制の強化を支える柱の1つとしてIT統制の重要性が広く認識されるとともに、ITILへの注目度が増している。ここでは、ITILに基づくシステム運用を支援し“攻めの内部統制”を実現する「JP1」にスポットを当てる。
()
内部統制対策として、IT全般統制に取り組んでいる企業は多いだろう。だが、企業の情報メディアとして重要なコンポーネントである「紙」に関するガバナンスは考慮されているだろうか? ここでプリンティングガバナンスについて考察する
()
CSEが3月5日に開催した内部統制セミナーで、日本ユニシス商品企画部セキュリティビジネス企画室の戸木貞晴氏が講演。「監査を恐れる必要はない」とIT統制に頭を悩ますIT部門を勇気づけた。
()
ログの自動照合機能により未承認行為を自動検知、警告することで、IT全般統制および情報セキュリティ強化を支援。未承認行為に起因する不正な変更・破壊などを発見し、内部統制に対する説明責任を果たす。
()
IT統制を目的としたITIL準拠の運用管理製品の導入が進む中、挫折を経験する企業が相次いでいる。成功への施策は存在するのだろうか。
()