【第4回】「自社管理の手間を削減するASP、SaaS活用術」(後編)2008.07.15 [ Tue ]

前回、日本版SOX法施行に向けて企業がすべき対策としてセキュリティ統制の重要性を解説した。
セキュリティ統制は4つのステップにもとづいて実現していくことになるが、その中でもIT資産の把握が重要なポイントとなる。
IT資産の把握にはツールを使うのがもっとも効率的だが、中小企業では初期導入コストや専任の管理者の不在などが高いハードルとなりやすく、管理ツールの導入が難しいのが実情だ。
そんな中小企業に対してクオリティ株式会社(以下、クオリティ)が提供しているソリューションが「ISM(IT Security Manager)」である。
今回はISMがどのようなサービスなのか、そしてこれによって何が実現できるのかを追ってみたい。



satisfactionブログ relieve's Blog
Posted at 17:32 | | この記事のURL

【第6回】「企業の現状を『見える化』し、セキュリティ統制基盤の強化へ」(後編)2008.07.15 [ Tue ]

これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。
最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。



doubtful WEBLOG around's Blog
Posted at 17:32 | | この記事のURL

【第5回】「企業の現状を『見える化』し、セキュリティ統制基盤の強化へ」(前編)2008.07.15 [ Tue ]

これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。



fingerブログ frequent WEBLOG
Posted at 17:32 | | この記事のURL

人事 防衛省(31、1日) (毎日新聞)2007.09.01 [ Sat ]

防衛省(31日)退職(那覇防衛施設局長)佐藤勉(札幌同)松本実(福岡同)永井伸明 (1日)防衛政策局次長(経済産業省大臣官房審議官)松本隆太郎▽地方協力局次長(大臣官房審議官)山内正和▽同(防衛施設庁業務部長)伊藤盛夫▽大臣官房審議官(文書課長)黒江哲郎▽同兼情報本部副本部長(防衛施...

satisfactionブログ relieve's Blog
Posted at 08:47 | | この記事のURL

人事 海上保安庁(1日) (毎日新聞)2007.09.01 [ Sat ]

海上保安庁(1日)交通部長(防衛施設庁大阪防衛施設局長)米岡修一

doubtful WEBLOG around's Blog
Posted at 08:47 | | この記事のURL

人事 総務省(31日) (毎日新聞)2007.09.01 [ Sat ]

総務省(31日)独立行政法人情報通信研究機構理事長(元大阪大学長)宮原秀夫

fingerブログ frequent WEBLOG
Posted at 08:47 | | この記事のURL
|