前回、日本版SOX法施行に向けて企業がすべき対策としてセキュリティ統制の重要性を解説した。
セキュリティ統制は4つのステップにもとづいて実現していくことになるが、その中でもIT資産の把握が重要なポイントとなる。
IT資産の把握にはツールを使うのがもっとも効率的だが、中小企業では初期導入コストや専任の管理者の不在などが高いハードルとなりやすく、管理ツールの導入が難しいのが実情だ。
そんな中小企業に対してクオリティ株式会社(以下、クオリティ)が提供しているソリューションが「ISM(IT Security Manager)」である。
今回はISMがどのようなサービスなのか、そしてこれによって何が実現できるのかを追ってみたい。
これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。
前稿「効果が見えるIT全般統制対策とは?」で、IT資産管理とセキュリティ管理の重要性について理解いただけたと思う。
だが導入の際は、その前段階としてIT資産の調査やルールの策定などを慎重に行わなければならない。
こうした事前の行動も含めると、初期導入コストは膨らみがち。
そこでこれ以外の選択肢として考えられるのが、ASPやSaaSの利用だ。
今回は、クオリティ株式会社(以下、クオリティ)のインターネットサービスグループ ゼネラルマネージャーである坂田光太郎氏に企業におけるIT統制の実情やASPのメリットを聞いた。
情報セキュリティに関する最新技術やソリューション、トレンドマイクロパートナー企業との取り組みを紹介するセミナー。
www.direction2007.jp
Ads by Pheedo
中国の石油輸入に対する依存度は2050年には75%に達するといわれるが、これは決して大げさな表現ではない。
2050年の中国エネルギー需要と供給保障の可能性の展望、石油供給の保障は、中国のエネルギー確保の中で極めて大きな問題となっている。
5月26日に行われた「第10回科学博覧会中国エネルギー戦略高層フォーラム」の壇上、中国科学院メンバーの厳陸光氏は、2050年の石油不足に対する中国のエネルギー資源の持続可能な発展システムの戦略を打ち出した。
中国のリサーチ企業である易観国際(Analysys International)は、2006年の中国のオンラインゲームの利用者の傾向についてのレポートを発表した。
2006年のオンラインゲーム市場規模は、2005年比27%増の71億3000万元(約1133億6700万円、1元=15.9円で計算)。