TechTargetジャパン

事例
関連会社40社向けのプログラムリリース業務、どうやって一元化・自動化した?
 マヨネーズやドレッシングなどの加工食品で知られるキユーピーとその関連会社40社のIT業務を支えるトウ・ソリューションズ。同社では、日本SOX法順守を目的に、内部統制の観点から、開発と運用の分離を決定。プログラムリリースの自動化に向けて取り組みを開始した。 ...(2015/1/16 提供:株式会社野村総合研究所)

講演資料
安全かつ効率的な特権ID管理を短期・低コスト・低リスクで実現する方法
 「金融商品取引法(日本版SOX法)」の適用以降、IT全般統制における監査法人からの頻出指摘事項に、「特権ID利用者を特定できない」「本番サーバに対する適切なアクセス制限がない」「ログのモニタリングができていない」などがあり、指摘事項の対応は必須と言っていい...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

事例
出光興産やヤマハ発動機のIT統制に寄与した短期・低コスト・低リスクで導入可能な特権IDアクセス管理ツール
 「金融商品取引法(日本版SOX法)」では、情報システム基盤となるサーバのOSやDBへの管理者や開発者によるアクセス管理が重要事項とされ、企業にとってアクセス管理の強化は喫緊の課題となっている。本資料では、特権IDのアクセス管理ツールの導入で、安全かつ効率的に...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

講演資料
混在環境にも対応する日本版SOX法向けセキュリティツール
 日本版SOX法対策IT現場で必要なソフトウェア資産管理とITセキュリティについて、インテリジェントワークスが講演を行った際の資料。 IT統制に不可欠な5つの要素を上げ、具体的な項目やキーワードを個条書きで挙げていく。ほか、情報漏えいや不正ソフト使用で発生するコ...(2008/10/15 提供:株式会社インテリジェントワークス)

製品資料
IT全般統制におけるログ監査の実態 〜JSOX法初年度の対応を終えて〜
IT全般統制の対応において多くの企業の頭を悩ませたのが「ログ監査」だ。・ログは保存しておくだけではダメなのか?・どのような観点でログを監査すればよいのか?・そのためにはどのようなログが必要なのか?JSOX法初年度の対応を終えた企業の状況をヒアリングしてみると...(2009/8/24 提供:株式会社アシスト)

カタログ
【カタログ】Galileopt
【製品概要】Galileoptは、財務及び経営情報システムの専門企業であるMJSの約17,000社におよぶ導入実績を強固な基盤としてユーザビリティを徹底的に重視して開発した中堅企業向けERPパッケージ。会計、人事給与、販売を中心に様々なオプション構成により最適な構成で導入...(2010/9/28 提供:株式会社ミロク情報サービス)

事例
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理(アクセス制御、監査ログ管理)を強く求められる...(2010/6/1 提供:NRIセキュアテクノロジーズ株式会社)

製品資料
システム開発部門のための日本版SOX法対策
 日本版SOX法対策のカギは「情報の文書化、ログ、監査の記録、適切なプロセスの確立」といわれる。アプリケーション開発においても、この対策は十分なされているであろうか? そんな悩みを抱える情報システム部門のためのIBM System i(iSeries,i5,AS/400)対応ツールを...(2007/12/1 提供:株式会社アイエステクノポート)

事例
特権IDの「アクセス管理」がIT全般統制のカギ
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできないような仕組みが必要である。 しかしながら実...(2009/12/10 提供:NRIセキュアテクノロジーズ株式会社)

その他
【非掲載】「内部統制」と「知的財産の共有」を両立するシステムとは?
日本版SOX法、会社法では、内部統制が義務化されています。日本版SOX法(金融商品取引法)では、2008年4月以降に開始する事業年度から、内部統制報告書の提出・監査が義務付けられました。そして、会社の不正を明らかにする仕組み・統制ツールとして、ITの活用を大きく取り...(2008/4/15 提供:グローバルコミュニケーションズ株式会社)

製品資料
異なるシステムやアプリケーションのID情報を同期する手法
 J-SOX法の適用が2年目を迎えた。ID管理業務の運用負荷は、IT環境の複雑化により重要な局面を迎えている。ID管理はITシステムによって包括的かつ柔軟に行われなければ、従業員の生産性は低下するばかりだ。 またガバナンス、コンプライアンス、リスク(GRC)における脆...(2009/10/28 提供:SAPジャパン株式会社)

カタログ
【カタログ】ファイルサーバアクセスログ監視ツール Ci-Audit for File Server
【製品概要】「個人情報保護法」をはじめ「日本版SOX法」「PCIDSS」など企業への規制が進む中、企業の個人情報管理や情報漏えい対策におけるシステムログ監視・監査の重要性が高まっている。しかし膨大なログの体系的な管理はIT部門の負担が大きく、またツールも高価なこ...(2009/6/25 提供:サイバネットシステム株式会社)

講演資料
『日本版SOX法』時代対応の自己防衛型検疫ネットワーク
「日本版SOX法」が求める「内部統制」システムの実現に向け、システム管理者を強力にサポートする、未知のPCをネットワークに入れない「自己防衛型検疫ネットワーク」「日本版SOX法」では、「内部統制」を実現させるため、企業システムに求められる対策の一つとして「アプ...(2006/2/10 提供:クオリティ株式会社)

事例
【導入事例】イー・モバイルはいかにして少数精鋭のシステム運用体制に成功しているのか
 モバイル通信に「ブロードバンド革命」を実現し、マーケットリーダーとして急成長するイー・モバイル。同社では社内のユーザーに提供している多種のサービスシステムを、安定的に運用する統合運用監視システムの構築を必要としていた。 同社はその運用監視システムにワ...(2009/4/30 提供:マクニカネットワークス株式会社)

製品資料
モバイル活用でビジネスをよりスムーズに!
 「個人情報保護法」「J-SOX法」など企業を取り巻く法環境の変化により、内部統制を踏まえた「情報管理」への全社的な取り組みはさらに強く求められるようになっている。 一方で企業においては、100年に一度の不況とも言われる市況の中、業績をあげていくためにはリアル...(2009/3/26 提供:ソフトバンクBB株式会社)

その他
内部統制本番。ビジネスケータイは一括管理が基本!
 「個人情報保護法」「J-SOX法」など企業を取り巻く法環境の変化により、内部統制を踏まえた「情報管理」への全社的な取り組みはさらに強く求められるようになっている。 一方で企業においては、100年に一度の不況とも言われる市況の中、業績をあげていくためにはさらな...(2009/2/23 提供:ソフトバンクモバイル株式会社)

技術文書
そのログ収集ツール、Active Directory, Exchange, SharePoint, DB監査はできますか?
 “InTrust Plug-inシリーズ”は、Active DirectoryやExchange、SharePoint、ファイルサーバのログを拡張し標準監査ログでは出力できない詳細ログデータを出力できる。Active DirectoryやExchange、SharePointで取得すべき監査ログと“InTrust Plug-inシリーズ”での実現...(2008/3/31 提供:クエスト・ソフトウェア株式会社)

事例
あなたの給与は大丈夫? 三井住友銀行が採用した「振込データ改ざん防止」対策とは
 10万社以上が利用する三井住友銀行(SMBC)のインターネットバンキングサービス「パソコンバンクWeb21」。振込データを送る際、インターネット経路上のセキュリティはSSLなどで守られていても、顧客企業内部での改ざん・漏えいのリスクは依然として残されている。 日本...(2008/12/26 提供:株式会社日本システムディベロップメント)

事例
監査コストが1/10に!? まだ間に合うIT統制
 日本版SOX法への対応はもちろんのこと、不適切なIT業務プロセスがもたらす経営リスクの低減という観点からもIT統制の重要性は高まるばかり。 IT統制の中でも、業務処理が健全かつ有効に機能する基盤・環境を保証する「IT全般統制」は非常に重要だ。これまでの中間監査...(2008/12/9 提供:株式会社ドリーム・アーツ)

事例
Lotus Notes環境のコンプライアンス実現は独自では難しい
 チームスタジオジャパンは開発プロセスを改善し、開発プロジェクトの質を向上させるためのツールやサービスを提供している。このホワイトペーパーでは、コンプライアンス対応に積極的に取り組むユーザーがチームスタジオジャパンの製品を導入した生の声を紹介する。 高...(2008/12/8 提供:チームスタジオジャパン株式会社)

その他
組織の“しなやかさ”を失わないセキュリティ対策
 情報セキュリティ上の脅威が増大の一途をたどる今日、企業には情報セキュリティ対策のための多種多様な取り組みが求められている。一方で、日本版SOX法や新会社法による内部統制の強化、個人情報保護法による情報漏えい対策など、法令を順守するためにもさまざまな対策...(2008/12/1 提供:NECソフト株式会社)

講演資料
NTTPCが提案するメールセキュリティ〜メール統制へ今こそシフトチェンジせよ
 なぜ今、メール統制の必要性が高まっているのだろうか? 外的要因としては、日本版SOX法や個人情報保護法への順守、取引先からのセキュリティ強化要請などが挙げられる。内的要因としては、情報漏えい対策や誤送信防止などが挙げられるだろう。メールサーバ管理者の業...(2008/11/26 提供:株式会社NTTPCコミュニケーションズ)

レポート
「内部統制」に振り回されない賢いログ活用とは
 日本版SOX法や個人情報保護法をはじめとするさまざまな法規制への順守を図る上で、企業には内部統制の確立が求められるようになった。ただその一方で、「内部統制」という言葉だけが独り歩きし、IT部門がそれに振り回される事態も散見される。企業が本当に目指すべきは...(2008/11/10 提供:アイティメディア株式会社)

製品資料
コストや運用負荷からメールアーカイブ導入をあきらめていませんか?
 個人情報保護やコンプライアンスの観点から、メール情報管理が企業に厳しく求められている。メールシステムにおいては、セキュリティ強化および情報漏えい対策が必須だ。さらに、日本版SOX法対応の法的証拠の確保も不可欠となる。しかし、メールアーカイブ未導入の企業...(2008/10/20 提供:株式会社トランスウエア)

講演資料
内部統制担当者が直面する10の課題&ツール活用法
 日本版SOX法対応作業を行っていて、次のような場面に直面していないだろうか? 「RCM(リスクコントロールマトリクス)を元に膨大な数の整備評価調書/運用評価調書の作成が必要で、その準備作業だけで手いっぱい」「現在のテストの進ちょく状況と不備の発生状況を把握...(2008/10/15 提供:日本電気株式会社)

製品資料
「規定を作った」では解決しない! あらためて見る情報漏えい対策の課題
 2005年に施行された個人情報保護法を皮切りに、2006年5月施行の新会社法、2007年の日本版SOX法と、企業や団体に関する情報保護の動きが目立っている。ITなしには日常業務すらおぼつかない今、社会全体が「情報セキュリティ」に目を向けるようになり、今や各企業や団体は...(2008/8/29 提供:ネットエージェント株式会社)

製品資料
メールの内容や掲示板への書き込みをモレなく記録! ネットワークログレコーダー
 J-SOX法、e-文書法などの施行により、企業は電磁的文書の保存体制が必要となり、電子メールもその対象となる。しかし業務において最も使用される電子メールに対し、内容や表現、誤送信などのリスクが高いにも関わらず、社内基準や教育、インシデント発生時の対策を行っ...(2008/8/29 提供:株式会社エム・ティ・フィールドサービス)

レポート
SOX法の遵守
LANDeskの管理ソリューションが、IT資産管理とIT全般のコントロールをいかにサポートするか。2002年に米国で成立した企業改革法(SOX法)では、組織は内部プロセスが管理されていることを証明し、内部および外部監査の文書を証拠資料として残すことが求められる。このよう...(2006/2/17 提供:LANDesk Software株式会社)

製品資料
管理すべきログを圧縮蓄積し、ストレージコストを削減
 日本版SOX法の適用が開始され、企業の内部統制は、整備・構築の段階から有効性を評価・運用する段階へと移りつつある。そこで注目されているのが、業務の履歴情報であるログの活用である。しかし、大量かつシステムごとにフォーマットが異なるログの管理は運用負荷が大...(2008/7/22 提供:三菱電機インフォメーションテクノロジー株式会社)

レポート
顧客をつかむ! 文書セキュリティの提案例 ─SaaS型サービスによるシステム活用のご紹介
 情報のセキュアな管理は企業の業務システムに不可欠。個人情報保護法、J-SOX法など情報管理の強化を求める動きは加速している。業務のスピードアップやコストの抑制といったベーシックなニーズを満たしつつ、セキュアな情報管理を実現したい。それが、今、企業に共通す...(2008/7/7 提供:NECビッグローブ株式会社)

Loading