事例
特権IDのアクセス管理はこれで完璧！IT全般統制を効率的かつ効果的に実施するには
　IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理（アクセス制御、監査ログ管理）を強く求められる...（2010/6/1 提供：NRIセキュアテクノロジーズ株式会社）

レポート
IT全般統制におけるアクセス管理：権限の分離と特権ユーザー管理
　来年4月より適用される日本版SOX（金融商品取引法）に向けて様々な視点からその対策方法が考慮されるなか、IT全般統制への取り組みは、真のコンプライアンス経営を求めている企業には特に必要不可欠なものとなっている。特にIT全般統制における「データベース」と「オペ...（2007/9/14 提供：日本CA株式会社）

事例
特権IDの「アクセス管理」がIT全般統制のカギ
　IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできないような仕組みが必要である。　しかしながら実...（2009/12/10 提供：NRIセキュアテクノロジーズ株式会社）

製品資料
統合ＩＤ管理＆アクセス管理ソフトウェア　WebSAM SECUREMASTER 製品資料
社内の重要情報を守るには、確実なID管理と権限の設定に基づいたアクセス制御が欠かせません。しかし、IDや権限情報を各システムでバラバラに管理することは、効率的な業務の妨げとなる。また、人事異動や退職に際して、IDの変更・削除漏れなどが発生し、大きなトラブルに...（2010/7/17 提供：日本電気株式会社）

ブックレット
IAM（アイデンティティー／アクセス管理）を極める
　セキュリティの強化とコンプライアンス対応。この2要件を同時に実現するのが、アイデンティティー／アクセス管理（IAM）である。　本e-bookでは、バイオメトリクスなどを活用した2要素認証、役割（ロール）によってアクセス権を制限する職務分掌、入退室管理などの物理...（2009/11/10 提供：SAPジャパン株式会社）

レポート
震災、クラウド、モバイルを受けて拡大する、認証／アクセス管理導入（IDC調査）
　2011年から急増している「標準型攻撃」に代表される複合的な攻撃手法によって、セキュリティ脅威は巧妙化かつ複雑化が進んでいる。クラウド、モビリティ、ビッグデータ、ソーシャルネットワーキングといった新たなITプラットフォームが注目される中、社外からIT資産への...（2012/4/2 提供：日本ベリサイン株式会社）

レポート
特権IDの「アクセス管理」がIT全般統制のカギ
　IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。よって、システム運用管理の正当性を証明するために、サーバごとにシステム開発者、運用者のアクセスログを取得・管理する必要がある。だが、システム開...（2008/9/1 提供：NRIセキュアテクノロジーズ株式会社）

e-book
読者が選ぶ“最も優れたセキュリティ製品”〜READER’S CHOICE AWARD 2012〜
　「READER’S CHOICE AWARD 2012」は米国TechTarget社発行の「Information Security」の読者が使用経験のある製品を対象に、「インストールのしやすさ」「管理のしやすさ」といった評価項目をどの程度満たしているかを評価するもの。評価は各項目について1（不可）から5...（2013/2/7 提供：アイティメディア株式会社）

カタログ
【カタログ】IBMセキュリティー・ソリューション総合カタログ
【ソリューション概要】今日の企業は、複雑化するIT環境の運用管理に加え、高度化した外部からの攻撃、脅威にさらされている。これらの脅威から顧客のIT環境をIBMセキュリティー・フレームワークに基づき、効果的に守るサービスメニューを取りそろえている。【導入のメリ...（2013/3/27 提供：日本アイ・ビー・エム株式会社）

技術文書
ログ・アクセス管理自動化のメリット
ID・ログやアクセスの管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではありませんが、導入には業務効率とのバランスを考慮する必要があります。ノベルのソリューションでセキュリティやアクセス関連のポリシーを自動的に実行し、コンプライアンス強化...（2010/3/31 提供：ノベル株式会社）

技術文書
顕在化した新たな脅威に対する徹底対策指南書「情報セキュリティハンドブック」2013年版
　衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウェア感染など、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年、国際的...（2013/5/1 提供：日本オラクル株式会社）

技術文書
5分で分かる クラウドセキュリティのポイント
リソースの拡張性に優れたクラウドサービスは、ノウハウも蓄積されて利用しやすい価格になってきたこともありウェブサービスを提供する事業者にとって利用を検討する機会も増加してきている。今後もますます増加していくことが予想されるクラウドサービスにおいて、注意す...（2013/4/2 提供：日本ベリサイン株式会社）

製品資料
仮想化環境でも物理環境でも活躍するログアクセス管理とは？
　「仮想化に伴い、アクセスログの保管業務が再注目されている。ユーザー操作の履歴を取ることは、セキュリティ対策の基本であり、監査への対応にもなる。ALog ConVerterは、PC側ではなくアクセス先のファイルサーバ側のログを取得するので、PCが仮想/物理どちらの環境に...（2012/7/17 提供：株式会社網屋）

技術文書
Windows Server 2012 Hyper-Vのバックアップ／リストア設計ガイド
　Hyper-Vのシステムでは、ホストはハードや仮想マシンを管理し、複数の仮想マシンがそれぞれ業務システムを運用するため、ホストで異常が発生した場合の被害は甚大になる。また、仮想マシンも物理マシンと同様にシステムとデータを所有しており、仮想マシン上でのファイ...（2012/11/30 提供：富士通株式会社）

製品資料
情報セキュリティハンドブック 2012
　2011年、衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウエア感染等、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年...（2012/8/16 提供：日本オラクル株式会社）

製品資料
新年度の一斉人事異動を機に考える、Active Directoryでのアカウント管理手法
　Active Directoryでのアカウント管理では、人事異動への一括変更や日常的なアクセス権限の変更、膨大な管理作業が発生する。また、システムへの影響範囲も大きいことから容易に引き継ぎができず、システム管理者の負担に依存した管理となっている企業は少なくない。　シ...（2013/3/28 提供：株式会社 CSK Winテクノロジ）

技術文書
「検知したら即遮断」──サイバー攻撃の内部ネットワーク対策の新発想
　従来からのセキュリティ対策としてとってきた、（1）境界線対策（ファイアウォール・UTM・IPS・IDS）、（2）端末側対策（アンチウィルスソフト、端末認証）、（3）IT資産管理（バージョンン管理、アクセス管理）では、昨今の標的型サイバー攻撃に対応できなくなりました...（2013/3/1 提供：株式会社パイオリンク）

カタログ
【カタログ】豊富な導入実績！大企業・組織向けEIP型グループウェア「INSUITE(R)」
【製品概要】「INSUITE(R)（インスイート）」は、企業ポータル、グループウェア、ナレッジマネジメント、電子メールや各種業務システムを統合し、”今やるべきこと”を可視化する「ビジネス・コックピット」を実現したEIP型グループウェア。国産ベンダーとして、多くの大...（2012/11/29 提供：株式会社ドリーム・アーツ）

製品資料
OpenFlowはまだ発展中　今すぐ使えるSDN採用製品の選び方
　ネットワークの構成、機能、性能などをソフトウェアの操作だけで動的に設定、変更できるネットワーク、あるいはそのためのコンセプトであるSDN（Software-Defined Network）。既存ネットワークのさまざまな課題を解決できること、また、新しいネットワーク標準である「O...（2013/5/14 提供：ベル・データ株式会社）

技術文書
5分でわかる クラウドセキュリティのポイント
リソースの拡張性に優れたクラウドサービスは、ノウハウも蓄積されて利用しやすい価格になってきたこともありウェブサービスを提供する事業者にとって利用を検討する機会も増加してきている。今後もますます増加していくことが予想されるクラウドサービスにおいて、注意す...（2012/10/22 提供：日本ベリサイン株式会社）

レポート
コンシューマデバイスのセキュリティ戦略計画のために考慮すべきポイント
　「ITのコンシューマライゼーション」はここ数年間、IT組織にインパクトを与える最も重要なトレンドの1つである。より高性能なデバイスが次々と発売され、モバイル環境で仕事をする従業員が増えるにつれて、このトレンドの重要性はますます高まっていると考えられている...（2012/8/16 提供：CA Technologies）

事例
事例：Oracle Databaseの機能でアクセス制御とデータ保護を実現　〜三井住友銀行 事例〜
プロジェクトファイナンス、M&Aアドバイザリー業務など、投資銀行業務の主要分野で国内トップクラスの実績を誇る三井住友銀行の投資銀行部門は、顧客の企業価値を高める新商品の開発にも積極的に取り組んでいる。これらの業務を効率よくスピーディに進め、生産性を高める...（2011/2/1 提供：日本オラクル株式会社）

レポート
情報活用に不可避な特権ユーザー管理
　企業の業務環境は粛々とシステム化が進んでいるが、機密情報の電子化やシステム基盤の拡大が進むにつれて、セキュリティ対策の重要度は増している。とりわけシステム管理者が持つシステム権限は、情報セキュリティの根幹をなすものであり、厳格に管理することが求められ...（2010/6/1 提供：日本CA株式会社）

講演資料
事業の根幹を成すデータへの守りは十分なのか？
　近頃、サイト改ざんや不正アクセスの末の情報漏えい事故が多発している。　情報資産（データ）が企業活動の根幹を成しているだけでなく、その価値が改めて見直されている現在、データは外部からの攻撃による脅威のみならず、内部からの不正アクセスの危険にもさらされて...（2013/5/1 提供：株式会社Imperva Japan）

技術文書
XenDesktopを連携するシスコの仮想ワークスペース基盤導入マニュアル
　デスクトップ仮想化の効果的な導入手法はさまざまあるが、根本的にはさまざまなエンドポイントからのアクセスを可能にする必要がある。それにはエンドユーザーのコンピューティング環境をデータセンター内に設置することが効果的だ。また、真の仮想ワークスペースを実現...（2012/11/5 提供：シトリックス・システムズ・ジャパン株式会社）

e-book
IBMのCIOが推し進める役割（ロール）ベースのIT管理
　従業員の役割（ロール）に基づいてアクセス制御を行うロールベース管理は、セキュリティ対策においては特に目新しい手法ではない。だが米IBMのジャネット・ホランCIOはこの手法を全く新しいレベルに引き上げようとしている。同氏は目下、世界170カ国の18万人の従業員を...（2012/9/7 提供：日本アイ・ビー・エム株式会社）

レポート
ファイルサーバの利用実態から分かった文書管理のベストプラクティス
　昨今、災害や情報セキュリティー対策のため、文書管理に対するルールや管理体制作りに着手する企業が増加している。しかしながら紙文書に関する管理ルールを定めるものの、電子文書に関してはそれらルールの対象外となっている企業は多い。管理者にとっては、「情報漏え...（2012/5/18 提供：日本マイクロソフト株式会社）

Webキャスト
Webセミナー：データベースサーバのアクセス管理
2008年4月施行義務付けの日本版SOX法（金融商品取引法）に向けて様々な基準やガイドラインが公表されている。これらの要点をわかり易く解説するとともに、データベースサーバで必要なアクセス制御とロギングの重要性をわかり易く説明する。また、その中でも特に重要なOSレ...（2007/10/15 提供：日本CA株式会社）

製品資料
「クラウドセキュリティインテリジェンス」が実現した次世代マルウェア対策
　日々高度化するマルウェアに対処するためには、高度な検出／保護テクノロジーをできるだけ早く導入する必要がある。たとえ以前は無害または中立と思われていたファイルであっても、最新の情報および分析に従うと、悪意あるファイルと認識される場合もある。そのため、セ...（2013/5/16 提供：株式会社ソースファイア）

e-book
Computer Weekly日本語版　5月15日号：ソフトウェア開発の座礁を防げ
　Computer Weekly日本語版　5月15日号は、以下の記事で構成されています。■最高の成果を出す「アジャイル＋ウォーターフォール開発」　アジャイルの欠点を補った新しい開発プロジェクトの事例を複数紹介。■アウトソーシングの新潮流となるか？　英製薬大手が仕掛ける協...（2013/5/15 提供：アイティメディア株式会社）

キーワード一覧に戻る