日本版SOX法が適用開始された2008年を経て、さまざな課題が浮き彫りになった。2年目以降、こうした課題をいかに低コストで解決するか。不況の今こそ、効率的な対策が求められている。
NRIセキュアテクノロジーズ株式会社
内部統制の確立において、IT全般統制はIT業務の可視化・整備をすることが重要。特に重要な対策は、職務文章とそれに基づくアクセス管理・監査ログ管理である。既存環境に影響なく迅速かつ低コスト、低負荷で、特権IDに対するIT全般統制強化を実現するアプローチを紹介する。
RSAセキュリティ株式会社
ログ管理のPCDAサイクルに沿った効率的な管理とセキュリティ監視活用、ITコスト削減事例。
エムオーテックス株式会社
最新の情報漏えい対策、そして内部統制の本質を見据えたIT統制を実現するソリューションである“特権ID監査”にいち早く対応した内部統制機能について紹介する。
株式会社ニューテクノロジー
内部統制1年目を終え「重要な欠陥がある」とされた企業は少ない。しかし多くの企業は不備を指摘され、改善要求を受けたのではないだろうか。内部統制2年目に改善すべき4項目の紹介と、その整備に成功した事例を紹介する。
RSAセキュリティ株式会社
コスト削減こそ統合ログ管理が生み出す価値。
三菱電機インフォメーションテクノロジー株式会社
コンプライアンス対策のためのID管理が叫ばれているが、それだけではID管理の機能を半分も生かせていない。セキュリティ対策、一元管理による業務効率化を実現できる統合ID管理システムが求められている。
優れた匠はその道具の質で認められる
最近注目を集めている「ITガバナンス」だが、日本ではまだしっかりと認識・実施されるには至っていないようだ。一体ITガバナンスはどうすれば実践できるのか。日本ITガバナンス協会の事務局長、梶本氏に聞いた。
内部統制担当者は、何をよりどころにすればいいのか?
日本版SOX法の適用初年度、確固たる基準が見えない中で企業の内部統制担当者は何をよりどころに対応作業を進めればよいのか? アビーム コンサルティングの永井 孝一郎氏は、「そこには“勘所”がある」と言う。
監査は「何とかなる」ほど甘くない
IT統制の中でも、システムやアプリケーションにおけるアクセス管理は骨子となる。そのときに問題となるのが、すべてのデータにアクセスできる特権ユーザーの存在だ。監査人の目線から、アクセス管理の重要性と特権ユーザーの管理の要点などを解説する。
内部統制の運用状況を適切に評価するためのヒント
日本版SOX法の対象企業の多くは、現在では文書化作業を終えて整備・運用状況の評価を行いつつあるところだ。しかし、この評価作業で問題が続出しているという。何が問題となっており、どう対処すればいいのか?
アクセス管理ソリューション「CA Access Control」導入事例
厳格なIT全般統制の履行を検討していくと必ず問題になる、システムへの特権ユーザーアクセス。ニチレイグループはこれに対し、アクセス管理ソリューション「CA Access Control」を導入して問題解決を図った。
エンドポイント情報漏えい防止ツール「Safend」 導入事例
エンドポイント向け情報漏えい防止ツール「Safend」は、PCのポートと接続デバイスを柔軟なポリシーで制御し、容易に運用できるのが特徴。実際に国内外でSafendを導入したユーザー企業の事例を紹介しよう。
アクセス制御・監査ツール「SecureCube / Access Check」
SOX監査で不備が指摘されやすいIT業務のアクセス管理。NRIセキュアが提供するエージェントレスのアクセス制御・監査ツール「SecureCube / AccessCheck」なら、業務形態を変えずにSOX法に対応したアクセス管理が可能。
エンドポイント情報漏えい防止ツール「Safend」
情報漏えい事故を防止するソリューションとして注目を集めているDLP(Data Loss Prevention)。さまざまな製品がある中、強固なセキュリティと柔軟な運用の両立を実現させたのが「Safend」(セーフエンド)だ。
社員の出入りが激しい企業では必須
離職率の高いBrookdaleでは、独自の“レシピ”作成と自動化ソフトの導入により、業務の効率化を図った。
コンサル抜きでも可能
自社の情報資産を保護するためには、何らかのリスク評価を実施するべきだ。中堅企業向けの簡易版リスク評価プロセスを紹介する。
富士通株式会社
法規制や内部統制強化に対応するための要件と解決策を整理し、具体的な事例について説明する。
日本CA株式会社
Cost of Doing Nothing――ITシステム基盤には、「対策を講じないことによるデメリット」が知らず知らずの間に潜んでいる。それは、減らすことのできるコストであったりリスクであったりする。
NRIセキュアテクノロジーズ株式会社
内部統制の確立において、IT全般統制はIT業務の可視化・整備をすることが重要。特に重要な対策は、職務文章とそれに基づくアクセス管理・監査ログ管理である。既存環境に影響なく迅速かつ低コスト、低負荷で、特権IDに対するIT全般統制強化を実現するアプローチを紹介する。