セキュリティマネジャーの観点から見ると、SOX法の下では、情報セキュリティとコンプライアンス(法令順守)の計画をより一層整備することが必要になりそうだ。
セキュリティマネジャーの観点から見ると、SOX法の下では、情報セキュリティとコンプライアンス(法令順守)の計画をより一層整備することが必要になりそうだ。中でも、404条(経営者による内部統制の評価)では、企業が年次報告書に内部統制報告書を含めることが義務付けられている。この内部統制報告書には、財務報告のための適切な内部統制の枠組みと方法を用意する責任が経営者にあることを明記しなければならない。また、内部統制の枠組みと方法の有効性に関する評価を記載しなければならない。
SOX法の下での情報セキュリティに関する具体的な指針は(まだ)ないため、セキュリティマネジャーは自らの専門的な判断で、同法に対応した情報セキュリティ対策の進め方を決定していかなければならない。だが、多くの組織が、SOX法を順守するための指針となる文書やチェックリストを作成している。
Copyright © ITmedia, Inc. All Rights Reserved.
SaaS(Software as a Service)の普及とハイブリッドワークの定着に伴い、企業のアタックサーフェスが拡大している。このような中でセキュリティを強化する際に有効なのが、エンタープライズブラウザだ。本資料ではその理由を解説する。
従業員がWebブラウザで行う業務が増えるにつれ、そのブラウザを標的としたサイバー攻撃にどう対抗するかが、多くの組織で課題となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。
生成AIの普及が進む一方で、企業は「攻撃対象領域の拡大」「情報漏えいリスク」「法規制への対応」などの課題に直面し、セキュリティの再設計が急務となっている。そこで本資料では、ハードウェア起点のAI PCによる多層防御策を紹介する。
2024年に実施されたエンドポイントセキュリティに関する調査で、多くの企業がAIやそのセキュリティ課題に未対応であることが明らかになった。本資料では、業務用PCのリスクを回避するための具体的な方法について解説する。
攻撃対象領域の拡大に伴い、SOCは高優先度のアラート対応で手いっぱいになり、トリアージにおいても十分な追加検証が行えていない。この現状を打開するには、AI/機械学習を活用し、大量のデータをセキュリティ対策に生かす手法が有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
