コスト削減時代の効率的なJ-SOX対応2年目だからこそ見えてきた、内部統制の課題

日本版SOX法が適用開始された2008年を経て、さまざな課題が浮き彫りになった。2年目以降、こうした課題をいかに低コストで解決するか。不況の今こそ、効率的な対策が求められている。

2008年10月15日 00時30分 公開
[ITmedia]

注目のコンテンツ

NRIセキュアテクノロジーズ株式会社

特権IDのアクセス管理はこれで完ぺき! IT全般統制を効率的かつ効果的に実施するには

内部統制の確立において、IT全般統制はIT業務の可視化・整備をすることが重要。特に重要な対策は、職務文章とそれに基づくアクセス管理・監査ログ管理である。既存環境に影響なく迅速かつ低コスト、低負荷で、特権IDに対するIT全般統制強化を実現するアプローチを紹介する。


RSAセキュリティ株式会社

ITコスト削減にも有効! ビジネスリスクを低減する統合ログ管理とは?

ログ管理のPCDAサイクルに沿った効率的な管理とセキュリティ監視活用、ITコスト削減事例。


エムオーテックス株式会社

特権ID監査で得られる真の統制効果とは? 〜LanScope Cat6が実現するIT全般統制〜

最新の情報漏えい対策、そして内部統制の本質を見据えたIT統制を実現するソリューションである“特権ID監査”にいち早く対応した内部統制機能について紹介する。


株式会社ニューテクノロジー

内部統制2年目に意識すべき4つの管理事項

内部統制1年目を終え「重要な欠陥がある」とされた企業は少ない。しかし多くの企業は不備を指摘され、改善要求を受けたのではないだろうか。内部統制2年目に改善すべき4項目の紹介と、その整備に成功した事例を紹介する。


RSAセキュリティ株式会社

対投資効果からみた統合ログ管理

コスト削減こそ統合ログ管理が生み出す価値。


三菱電機インフォメーションテクノロジー株式会社

コンプライアンス対策だけじゃない! 統合ID管理システムを導入する理由

コンプライアンス対策のためのID管理が叫ばれているが、それだけではID管理の機能を半分も生かせていない。セキュリティ対策、一元管理による業務効率化を実現できる統合ID管理システムが求められている。


エキスパートに聞け!

優れた匠はその道具の質で認められる

ITガバナンスの実践とは、経営とITのコントロールだ

最近注目を集めている「ITガバナンス」だが、日本ではまだしっかりと認識・実施されるには至っていないようだ。一体ITガバナンスはどうすれば実践できるのか。日本ITガバナンス協会の事務局長、梶本氏に聞いた。


内部統制担当者は、何をよりどころにすればいいのか?

Q&A形式で押さえる内部統制対応の“勘所”

日本版SOX法の適用初年度、確固たる基準が見えない中で企業の内部統制担当者は何をよりどころに対応作業を進めればよいのか? アビーム コンサルティングの永井 孝一郎氏は、「そこには“勘所”がある」と言う。


監査は「何とかなる」ほど甘くない

会計士が語る──実際の監査ではIT統制のココを見る!

IT統制の中でも、システムやアプリケーションにおけるアクセス管理は骨子となる。そのときに問題となるのが、すべてのデータにアクセスできる特権ユーザーの存在だ。監査人の目線から、アクセス管理の重要性と特権ユーザーの管理の要点などを解説する。


内部統制の運用状況を適切に評価するためのヒント

内部統制の要、“評価”と“是正”の突破口とは?

日本版SOX法の対象企業の多くは、現在では文書化作業を終えて整備・運用状況の評価を行いつつあるところだ。しかし、この評価作業で問題が続出しているという。何が問題となっており、どう対処すればいいのか?


導入事例

アクセス管理ソリューション「CA Access Control」導入事例

「業務を止めずに特権アクセス制御を」ニチレイ内部統制プロジェクトの挑戦

厳格なIT全般統制の履行を検討していくと必ず問題になる、システムへの特権ユーザーアクセス。ニチレイグループはこれに対し、アクセス管理ソリューション「CA Access Control」を導入して問題解決を図った。


エンドポイント情報漏えい防止ツール「Safend」 導入事例

外資系生保はいかにしてPC1400台の情報漏えい対策を実現したか

エンドポイント向け情報漏えい防止ツール「Safend」は、PCのポートと接続デバイスを柔軟なポリシーで制御し、容易に運用できるのが特徴。実際に国内外でSafendを導入したユーザー企業の事例を紹介しよう。


製品情報

アクセス制御・監査ツール「SecureCube / Access Check」

まだ間に合う! 速効でIT業務のアクセス管理を確立

SOX監査で不備が指摘されやすいIT業務のアクセス管理。NRIセキュアが提供するエージェントレスのアクセス制御・監査ツール「SecureCube / AccessCheck」なら、業務形態を変えずにSOX法に対応したアクセス管理が可能。


エンドポイント情報漏えい防止ツール「Safend」

強固なセキュリティとユーザーの利便性を両立させるDLPの形とは?

情報漏えい事故を防止するソリューションとして注目を集めているDLP(Data Loss Prevention)。さまざまな製品がある中、強固なセキュリティと柔軟な運用の両立を実現させたのが「Safend」(セーフエンド)だ。


海外動向

社員の出入りが激しい企業では必須

約3万2000人のID/アクセス管理業務効率化手法

離職率の高いBrookdaleでは、独自の“レシピ”作成と自動化ソフトの導入により、業務の効率化を図った。


コンサル抜きでも可能

簡単に導入できるリスク評価フレームワーク

自社の情報資産を保護するためには、何らかのリスク評価を実施するべきだ。中堅企業向けの簡易版リスク評価プロセスを紹介する。


Webキャスト

富士通株式会社

内部統制強化に向けた、情報管理・運用管理を簡素化するストレージプラットフォーム

法規制や内部統制強化に対応するための要件と解決策を整理し、具体的な事例について説明する。


ホワイトペーパー

日本CA株式会社

特権ユーザーを管理しなければならないこれだけの理由

Cost of Doing Nothing――ITシステム基盤には、「対策を講じないことによるデメリット」が知らず知らずの間に潜んでいる。それは、減らすことのできるコストであったりリスクであったりする。


NRIセキュアテクノロジーズ株式会社

特権IDのアクセス管理はこれで完ぺき! IT全般統制を効率的かつ効果的に実施するには

内部統制の確立において、IT全般統制はIT業務の可視化・整備をすることが重要。特に重要な対策は、職務文章とそれに基づくアクセス管理・監査ログ管理である。既存環境に影響なく迅速かつ低コスト、低負荷で、特権IDに対するIT全般統制強化を実現するアプローチを紹介する。