日本オラクル株式会社提供Webキャスト
内部統制の6つの基本要素とは何か? システムに適用するために理解すべきこと
内部統制は重要な経営課題の1つだが、その基礎を理解するのは簡単ではない。そこで内部統制の4つの目的と実現に不可欠な6つの要素、さらにそれらを確立するための“3点セット”とシステムへの適用方法などを、分かりやすく解説する。(2023/12/20)

オンプレミス型では把握し切れない
ハイブリッドワーク時代のIT資産管理、社外で利用される端末をどう管理する?
内部統制やセキュリティの強化に不可欠なIT資産管理ツールは、オンプレミス型が主流だった。ハイブリッドワークの普及に伴い、社内に加えて社外の端末管理が課題になる中、IT資産管理の新たなアプローチが必要になっている。それは何か。(2023/10/25)

電子メールのバックアップだけでは不十分
J-SOX法、改正電子帳簿保存法……法規制に堪え得るデータのアーカイブ方法
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。(2022/12/7)

「統合運用管理」の基本と進化【第2回】
「JP1」と「Hinemos」の歴史で考える企業ITと統合運用管理の移り変わり
システムの運用管理を支える製品として統合運用管理ソフトウェアは長い歴史を持つ。企業ITの変化に応じて統合運用管理がどのように変わっているのか。JP1とHinemosを例にして考える。(2021/9/6)

ガバナンス強化だけの特権ID管理は時代遅れ
DX時代の新たなニーズを捉えた「次世代型」の特権ID管理製品とは
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。(2021/3/26)

パロアルトネットワークス株式会社提供Webキャスト
調査で見えたセキュリティオペレーションの現状、「SOAR」は何をどう変える?
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。(2020/10/9)

自社に適した手法選択のヒント
“期待外れのマルチクラウド”を生まないためのセキュリティ4カ条
シングルクラウドに存在する幾つかの課題は「マルチクラウド」の採用で解消できるという考え方がある。本当にそうなのか。マルチクラウドが自社に適しているかどうかを見てみよう。(2020/4/28)

可視化・分析ソフトウェアを導入
旧AS/400「IBM i」で動くコメリの基幹系 年500件の修正負荷を半減できた訳
「IBM i」で稼働するコメリの基幹システム修正は、年間およそ500件に上るという。同社のシステム開発会社であるビット・エイは、そうしたシステム修正に伴うドキュメント作成作業をどのように効率化したのか。(2020/2/7)

「COBIT 2019」基礎解説【後編】
ITガバナンスの新指針「COBIT 2019」 4つのコアガイドに書かれていること
組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」がアップデートされた。最新版の「COBIT 2019」で新たに追加された要素とコアガイドの使用方法について紹介する。(2019/6/20)

クラウド化はもはや避けられない
東京海上日動、JR東日本、日立、三井物産はなぜ「クラウド」「SD-WAN」を使うのか
金融、交通、電機、商社。それぞれの業界をけん引する大手4社が、パブリッククラウドやSD-WANを利用し、ITインフラの変革を進めている。その取り組みの目的とは。(2019/3/5)

企業における「ID管理」【第2回】
働き方改革にGDPR、そしてM&A 「IDaaS」は企業課題解決の救世主となるのか
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。(2019/2/15)

IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)

行動の真意を探り、防止を図る
内部関係者によるソースコードや設計データの盗難はなぜ起きる?
知的財産の盗難には、内部関係者や不満を抱く従業員が関与していることが多い。本稿では、知的財産の盗難と、このような内部関係者による攻撃を防ぐ方法を取り上げる。(2018/11/30)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

リスク回避とガバナンス整備の必要性
なし崩しのRPA導入が企業にもたらす多大なセキュリティリスクとは
安易にRPAを導入すると、統制が効かない「野良ロボット」が社内に増殖しセキュリティリスクの恐れがある。RPAの導入は、業務プロセスの可視化と管理を前提に考えるべきだ。(2018/3/30)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

建設業特化の統合システムは不可能ではない
内部統制強化、厳密な原価管理……変革迫られる建設業をシステムから変えるには
営業、見積もり、原価……バラバラに導入されたシステムが業務の改革を阻んでいる。「建設業ではまず無理」と諦められていた「統合システム」を実現する方法とは。(2017/11/8)

契約条項の大幅な見直しが必要か
世界で激変する個人情報保護ルール、2017年の法規制で影響を受けるのは?
データアナリティクスやブロックチェーン、アジャイル開発などの最新ITを進める中で、テクノロジーに関する企業同士の契約状況を大幅に見直す必要が出てくる。どのように見直せばいいか本稿で紹介する。(2017/3/7)

続くMicrosoftとSlackの駆け引き
「Slack Enterprise Grid」は今までのSlackとどう違う? 気になる機能を紹介
Slackは従業員数500人以上の企業での普及を狙って、大企業向けプラン「Slack Enterprise Grid」を発表した。従来の「Slack」とどう違うのだろうか。(2017/2/16)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

クラウド時代のオフィススイート選定術【第4回】
「Exchange Online」と「Gmail」ってどう違う? それぞれの特徴的なメール管理方法とは
メールシステムのクラウド移行が進む中、選択肢が充実してきたクラウドメールサービス。その中でも“2大巨頭”といえる「Exchange Online」「Gmail」の特徴を紹介する。(2016/10/20)

導入阻む「4つのハードル」を超えるには
社内申請電子化の裏技 “非ワークフロー”な選択肢に注目する
申請手続きは業務管理に欠かせないが、現場スタッフに多大な負担を強いる。その効率化を図るワークフローシステムだが、その方法を誤ると負荷を増やしかねない。適切なシステムを導入するポイントを紹介する。(2016/5/9)

仮想化されているのは半分以下
世界24カ国の上級管理職1140人に聞いた、サーバ仮想化の現実
世界24カ国の上級管理職1140人を対象に、可用性に関するアンケート調査を実施した。その結果、サーバ仮想化の現状、投資意向、バックアップや災害復旧の体制が見えてきた。(2016/4/21)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

今度こそ会計業務のペーパーレス化【第1回】
電子帳簿保存法改正、スキャナー保存できる文書とは?
2015年の税制改正で電子帳簿保存法におけるスキャナー保存制度の要件が緩和され、2016年1月1日に新基準の運用が始まった。連載第1回では、この法改正で何がどのように変わったのかを詳しく解説する。(2016/3/22)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

Active Directoryの監査資料作成時間を半減
三菱マテリアル系商社が選んだ「AD監査レポートツール」とは
三菱マテリアルグループの中核商社である三菱マテリアルトレーディングは、内部監査の一環でActive Directoryのログを監査している。監査資料作成の負荷軽減に導入したツールとは。(2015/7/31)

ウイングアーク1st株式会社主催 帳票ソリューションセミナー
新しい法制度で加速する帳票電子化の大きな波 〜マイナンバー制度やe-文書法の規制緩和で変わる帳票運用
【東京:7/17(金)】【福岡:7/24(金)】【名古屋:7/29(水)】【大阪:7/31(金)】(2015/6/16)

生産性向上とセキュリティの二律背反を解く
モバイルワークもセキュリティも諦めない、「データレスPC」がITの難問をズバッと解決
ビジネスの現場では、モバイルPCやタブレットの活用は既に不可欠となっている。その半面、データの漏えいや紛失などのセキュリティリスクは高まる。モバイルワーク環境に最適なデータ保全と運用管理とは?(2015/2/18)

現場も納得、経営に生かせる経費精算システム
マンガで解説:小口の経費精算を効率化して経理業務の負荷を下げるには?
手間が掛かるだけでなく、内部統制上のリスクもある現金による経費精算。システム化を検討しても現場の反対で頓挫することが多いこの業務を効率化するには? 現場も納得する最適なシステムを、漫画を交えて紹介する。(2015/1/26)

災害対策/BCP用途でも利用可能
増え続ける業務データに効果抜群 容量無制限のクラウド型アーカイブ
莫大な業務データの効率的な管理や厳格化する監査への対応策としてアーカイブシステムが再注目されている。だが、導入には少なからぬコストや手間が無視できない。そこで有力視されているのがクラウドの活用だ。(2014/6/30)

“つぎはぎ”ではない、単一プラットフォームで実現
バックアップ/リストアの概念を一新する、データ管理手法とは?
企業が保有するデータ量は急激に増加し、仮想化/クラウド技術、BYODなどの普及によって、バックアップ/リカバリ環境をはじめとする企業のデータ管理の課題は尽きることはない。そうした悩みが解決できる方法を探る。(2014/6/17)

今こそIFRS再入門【第5回】
今からプランをしたい「IFRS適用後のフォロー体制」
「日本版IFRS」の作成が進む中、IFRS任意適用の動きが広がっている。IFRS適用はIFRSベースの決算を公表して終わりではない。より重要なのは適用後のフォロー体制だ。モニタリングや教育体制について解説する。(2014/1/8)

読者の「知りたい」にベンダーが答える!
誰もが悩む海外展開時のITシステム、解決策を探る
日本企業の海外進出が増え続ける中、各社が頭を悩ますのがITシステムだ。海外拠点で利用するシステムの選定や本社との情報連携に課題を見いだすケースが多い。最適解を探る。(2013/11/14)

今こそIFRS再入門【第1回】
IFRS任意適用を真剣に考えるべきこれだけの理由
IFRS任意適用300社時代の到来か――金融庁などの方針で企業のIFRS任意適用が今後、大幅に増える見通しだ。いつ、どのようにIFRSを適用するのか。「関係ない」と言えなくなった担当者にIFRS再入門記事をお届けする。(2013/8/12)

クラウドガバナンス現在進行形【IaaS比較編・2013年版】
「62のIaaSランキング」から見える、今後のクラウド比較で気を付けたいこと
IaaS上位サービスにおけるNIST定義満足度とガバナンス成熟度は完成の域に達し、PaaS層への進化や、IaaS同士の相互接続も始まりつつある。これにより、IaaS層のエコシステムやサービス手順の自動化はさらなる加速を示すだろう。(2013/7/31)

クラウドファースト時代に考えるITインフラ選定のツボ【前編】
オンプレミス、ホスティング……従来型インフラのメリット/デメリットをおさらい
多様なITインフラ形態が存在する中で、どれを選べばいいのか。特にクラウドの登場によって、ITインフラの選定基準は大きく変わろうとしている。前編では、オンプレミス、ハウジング、ホスティングを比較する。(2013/5/28)

システム、税法、ビジネスの課題を洗い出す
消費税増税の影響は? トーマツが調査サービス開始
「システム」「税法」「ビジネス」の3領域について影響度の調査を行い、報告書を作成する。(2013/1/28)

ホワイトペーパーランキング
2012年、ERP&IFRSで最も読まれたホワイトペーパーはこれだ
TechTargetジャパンに数多く登録されているホワイトペーパーの中から、2012年に多く読まれたERP&IFRSに関するホワイトペーパーのランキングを紹介する。トップ10のリストからはERPの潮流を感じることができる。(2013/1/7)

【IFRS】経理業務とExcelの深い関係【第3回】
Excelと内部統制、IFRS対応のホント
経理現場でのExcelファイルの利用で問題になるスプレッドシート統制。どのようなことに気を付ければいいのか。またExcelを使ったIFRS対応とは? 現場で気になるExcelのホントを解説する。(2012/10/11)

クラウドベースのアーカイビング導入検討のポイント【前編】
クラウドベースのアーカイビングで気を付けるべき8つの要素
クラウドベースのアーカイビングを導入・運用する上で、サービスレベル管理は極めて重要な要素だ。クラウドアーカイビングベンダーの選定に当たって検討すべきサービスレベルについて解説する。(2012/9/26)

ホワイトペーパーレビュー
中堅・中小企業のERP選びが分かる3つのホワイトペーパー
中堅・中小企業がERPを導入する際に課題となるコストや業務要件、運用管理に関わる問題をどう解決するか。ERP選びの参考となるホワイトペーパーを紹介する。(2012/9/26)

トーマツがセミナー
不正会計、会計監査人も悩んでいる
オリンパスや大王製紙の不正会計事件を受けて会計士や監査法人への風当たりが厳しくなっている。(2012/9/7)

【IFRS】経理業務とExcelの深い関係【第2回】
誰も触れないExcelファイルがなぜ生まれるの?
財務経理の現場で使われているExcelファイルは容易に「作成者自身でしか変更・保守できない」ファイルになってしまう。いわゆる「ブラックボックス化」だ。この問題を避けるにはどうすればいいのか?(2012/8/22)

クラウドERPを選定する際の考え方は?
失敗しないERPの選び方:会計モジュール編
モジュールごとに導入することが多いERP。本連載ではモジュールごとに製品選定のコツを紹介する。初回の会計モジュールでは財務会計機能と管理会計機能の選び方、クラウドERPを選定する場合の考え方などを解説。(2012/8/22)

【IFRS】青山学院 会計サミットレポート【後編】
会計監査は不要ですか? 再考されるその役割
オリンパス、大王製紙の事件を受けて日本企業のコーポレートガバナンスを再考する議論が本格化している。社外取締役、内部通報制度、会計監査はガバナンスの向上に有効か。識者による議論を紹介する。(2012/7/20)

【IFRS】青山学院 会計サミットレポート【前編】
会計不正は対岸の火事ではない
オリンパス、大王製紙の事件を受けて日本企業のコーポレートガバナンスを再考する議論が本格化している。社外取締役、内部通報制度、会計監査はガバナンスの向上に有効か。識者による議論を紹介する。(2012/7/13)

クラウドガバナンス現在進行形【番外編2】
【市場動向】着実に姿を現しつつあるクラウド化したIT市場
オープンで相互に接続されたクラウドの実現に向けて、IT市場では何が起きているのか。単一世界政府が存在しない以上、クラウドにおけるエコシステムの形成は共同規制に寄らざるを得ない。(2012/6/19)

クラウドERP製品カタログ【第9回】東洋ビジネスエンジニアリング
Windows Azure対応したグローバル専用ERP「A.S.I.A GP」、その真の実力は
海外拠点での利用を想定して開発された「A.S.I.A GP」はグローバル対応機能を多数搭載する。新たにクラウド基盤「Windows Azure Platform」に対応し、さらなる迅速な海外展開を求める企業のニーズに応える。(2012/6/7)