前回、日本版SOX法施行に向けて企業がすべき対策としてセキュリティ統制の重要性を解説した。
セキュリティ統制は4つのステップにもとづいて実現していくことになるが、その中でもIT資産の把握が重要なポイントとなる。
IT資産の把握にはツールを使うのがもっとも効率的だが、中小企業では初期導入コストや専任の管理者の不在などが高いハードルとなりやすく、管理ツールの導入が難しいのが実情だ。
そんな中小企業に対してクオリティ株式会社(以下、クオリティ)が提供しているソリューションが「ISM(IT Security Manager)」である。
今回はISMがどのようなサービスなのか、そしてこれによって何が実現できるのかを追ってみたい。
これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。
最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。
これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。
第21回参議院選挙が12日に公示され、選挙区と比例代表あわせて370人余りが立候補する見通しです。
与党が過半数の議席を維持するのかどうかを最大の焦点に、今月29日の投票日に向けて、与野党の激しい論戦が交わされる見通しです。
公的年金の加入記録をめぐる問題で、菅総務大臣は、年金の支給を審査するため全国50か所に設置される第三者委員会の地方委員会の委員あわせて308人を12日付けで発令し、申し立てを受け付ける態勢を整えることにしています。
朝鮮総連・在日本朝鮮人総連合会の施設をめぐる詐欺事件で、逮捕された資金集め担当の元銀行員が、東京地検特捜部の調べに対し、「朝鮮総連から事前に多額の資金を受け取ったことは公安調査庁の緒方元長官に伝えていた」と供述していることが関係者の話でわかりました。
特捜部は、緒方元長官が、総連から資金を引き出した経緯を早い段階で知っていた疑いがあるとみて調べています。