「クラウドは危険」を疑え。形だけの統制がリスクを招く
「クラウドは危険」を疑え。形だけの統制がリスクを招く:情報マネージャとSEのための「今週の1冊」(51) ビジネスのグローバル化に伴い、J-SOXやIFRS対応など、エンタープライズ・リスクマネジメントの重要性が一層増している。特にIT分野においては、社外の資産を使うクラウドコンピューティングの進展により、IT統制にも新たな視点が求められつつある。だが監査の在り方を誤れば、企業を良くするための監査が、「現場のモチベーション、生産性を損ね、ギスギスした企業風土を育てる経営上のリスク要因となってしまう」―― 本書「監査マネジメント」は、真に有効な監査を行うための知見をまとめた作品である。監査というと「定年間近の人が行う名誉職」、チェックリストを使って「問題点をフォーマット通りに是正報告すればそれで良いもの」といったイメージが根強く残っている。だが、経営・監査環境が激変している今、状況に合わない
【解説】Active Directoryの監査を行うには?
正解:C 【解説】 Windows Serverで[監査]機能を有効にすると,コンピュータ上のオブジェクトに対して行われた操作をセキュリティ・ログに記録できる。ただし,Windows Server 2003では,Active Directoryオブジェクトに対する変更を監査しても,対象となった属性値そのものは分からなかった。 Windows Server 2008では,Active Directoryに対する監査機能が強化された。オブジェクトの属性に対し変更が正常に行われた場合,古い属性値と新しい属性値の両方を記録できる。Windows Serverの監査ポリシーを詳しく説明しよう。 Windows Server 2003の監査ポリシー Windows Server 2003では,[監査ポリシー]の中の「ディレクトリ サービスのアクセスの監査」を使って,Active Directoryオブ
監査でOracleデータベースのセキュリティ管理
ORACLE MASTER資格の中級に位置付けられ、取得すればOracle技術者としてグローバルに認定される「ORACLE MASTER Silver Oracle Database 10g」。例題を利用してポイントを押さえ、確実な合格を目指そう! 前回の「パスワード管理でOracleデータベースを守る」に引き続き、Oracleデータベースのセキュリティについて学びます。 Oracle Databaseのセキュリティ:監査 ポイント Oracleサーバにおける認証関連のセキュリティと監査処理が対象となります。データベース監査、データベーストリガーを使用した監査、ファイングレイン監査で何ができるのかを確認しておきましょう。 権限最小化原則 Oracleサーバのセキュリティを向上させるためには、操作に必要な権限のみをユーザーに対して与える必要があります。関連する保護機能には次のものがあります。
ISACA東京支部/公認情報セキュリティマネージャー (CISM: Certified Information Security Manager)
ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。 ■CISM(Certified Information Security Manager)とは?CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。 情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。 ■資格の権威、特長は?CISMは、マネジメントレベルの情報セキュリティの国際的資格です。 ISACAは、CISM資格創設にあたり、以下の観点を考慮しています。 ・情報セキュリティマネージャーに特化した資格として設計 ・情報セキュリティマネージャーの実際の業
ISACA CISA
ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。 ■CISA (Certified Information Systems Auditor)とは?CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。 ■資格の権威、特徴は?情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では広く認知されています。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実
「監査」の部分に要注目、アビームが日本版SOX法の実施基準案を解説
「実施基準案では、ITに関して監査人が監査すべき内容をかなり具体的に記述している。監査人がどのようなチェックポイントで監査するかを知るためにも、まず監査について書かれたところから見るべきだ」。アビームコンサルティングEBS事業部の永井孝一郎プリンシパルは、同社が11月13日に実施した報道関係者向け説明会で、「日本版SOX法」の実施基準案について、こう語った。 実施基準案は、日本版SOX法が求める内部統制の整備を実施するための指針(ガイドライン)である。11月6日に、金融庁 企業会計審議会内部統制部会が第14回部会を開催。ここで、実施基準案に関して議論した(関連記事1、関連記事2)。金融庁は11月中にも同案を公開する予定だ。その後パブリック・コメントを受け付けて、年末または来年初めにも、確定した実施基準を公開すると見られる。 実施基準案は、内部統制の整備方法を記述した「基本的枠組み」、内部統
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
More tools for Administrators: Audit logs in the Google Apps Control Panel
IT Compliance Web[ 内部統制と情報セキュリティ ]:内部統制の必須対策!データベース監査入門 第2回 データベースを「監査する」とは
マイクロソフト サーバー製品のログ監査ガイド - まるちゃんの情報セキュリティ気まぐれ日記
情報セキュリティ監査制度
JASA (Japan Information Security Audit Association)
「企業行動の開示・評価に関する研究会中間報告」の公表について(METI/経済産業省)