製品選択の助けとなるか――認証制度とセキュリティへの取り組み
業務アプリケーションの稼働基盤となるミドルウェアを提供する日立が今、特に積極的に推進しているのが、製品セキュリティレベルを向上させる数々の施策だ。セキュリティにおけるライフサイクルを確立し、第三者による認証制度を活用しようとする取り組みについて、日立製作所ソフトウェア事業部に話を聞いた。 企業にとって、セキュリティ対策の重要性は、今さら語るべくもないことである。セキュリティ対策のずさんさが原因で情報漏えい事件がひとたび発生すれば、株価下落や損害保障、社会的な信用の失墜など、企業が被る損害は計り知れない。国も、セキュリティ対策に力を入れており、政府機関向けに統一基準を定め、民間向けには情報基盤強化税制を実施するなど、セキュリティ対策を促進するための施策を次々に打ち出している。 セキュリティ対策を磐石なものにするには、組織内で働く従業員にセキュリティ教育を実施する「人」、安全性の高い業務の仕組
SOX監査基準が改訂へ――IT部門の苦労が軽減する見込み
米国で監査基準を緩和する新たなガイドラインが策定された。このガイドラインは企業のIT部門を救うのだろうか。 公開会社会計監視委員会(Public Company Accounting Oversight Board:PCAOB)は5月24日、監査基準第5号(AS 5)を可決した。これは、米証券取引委員会(SEC)が承認した新しいガイドラインを補足するものである。新ガイドラインは、株式公開企業に対するSOX法(Sarbanes-Oxley Act of 2002:米国企業改革法)の監査要件を緩和し、同法への準拠にかかる費用を軽減するのが狙いである。 改訂実施はほぼ確実な見通しとなったが(AS 5はSECの承認を受ける必要がある)、不正防止を目指した歴史的な法規制の変更が企業社会の平均的なITスタッフの業務にどういった影響を与えるのかという疑問が残る。その答えは当然、会計処理に関する企業のポリ
経済産業省のシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)について - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。経済産業省から公表された「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」について「日本版SOX法の対応のために追補版に従わなければいけないんですか?」という質問が多くありますので、いつものとおり私見ですが、ちょっと考えを・・・ 経済産業省からシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)が公表されましたが、上記のような質問を多くの方からうけています。。。 今回の追補版は、 1.多くの企業でシステム管理基準やセキュリティ管理基準が活用されていること 2.一方、金融商品取引法の施行により財務報告に係る内部統制の評価を行わなければならないが、その際にITへの対応についての内部統制を適正に整備・運用し、評価しなければならないこと 3.しかし、システム管理基準では、財務報告に係る内部統制の制度に対応するためには不必要な部分もあり、ま
日本版SOX法 ― @IT情報マネジメント用語事典
相次ぐ会計不祥事やコンプライアンス(注1)の欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)(注2)に倣って整備された日本の法規制のこと。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制(注3)強化を求めている。 「日本版SOX法」という呼び名は俗称で、実際には証券取引法の抜本改正である「金融商品取引法」の一部規定がこれに該当する。同法では第24条の4の4で「有価証券報告書を提出しなければならない会社のうち、金融商品取引所に上場している有価証券の発行者である会社その他の政令で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制について評価した報告書(内部統制報告書)を有価証券報告書と併せて内閣総理大臣に提出しなければならないこととする。また、内部統制報告書には、公認会計
[ThinkIT] 第3回:内部統制とデータベースセキュリティ (1/3)
これまで第1回ではデータベースセキュリティによる個人情報保護法や日本版SOX法対応の概要、第2回ではデータベースセキュリティの主な機能やベースとなっている技術の解説を行ってきました。 最終回の今回は、2009年3月の決算から適用されるといわれている日本版SOX法で求められる内部統制について米国SOX法との比較、対応プロジェクトの進め方、データベースセキュリティによる対策について事例を含めながら詳しく解説していきます。 米国SOX法(Sarbanes Oxley Act:以下SOX法)は、アメリカで発生したエンロンやワールドコムにおける不正・粉飾決算事件を発端に、このような事件の再発防止のため2002年に米国議会で成立しました。 SOX法では企業の財務報告に関連する内部統制の仕組みを構築し、この仕組みが有効に機能していることを決算期毎に評価することが求められています。この内部統制構築のための
シングルサインオンでWebアプリケーションを強化する - JOSSO 1.4公開 | エンタープライズ | マイコミジャーナル
Java Open Single Sign-Onプロジェクトは30日(現地時間)、JOSSO(Java Open Single Sign-On)の最新版となるJOSSO 1.4をリリースした。JOSSOはJ2EEアプリケーションにシングル・サイン・オンを実装するためのオープンソースのプロダクトでありThe BSD Licenseの元で公開されている。シングル・サイン・オンは一度の認証手続きで複数のシステムやサービスを利用できるようにするための仕組みである。 JOSSOは、J2EEアプリケーションにおいて安全で且つ自然にシングル・サイン・オンを実現するための基盤技術であり、次のような特徴を持っている。 JAASベースで複数アプリケーション間のシングル・サイン・オンが可能 複数の認証体系を許容するPluggableなフレームワークを用意 X.509クライアント証明書による認証をサポート n層の
「政府調達でISO 15408対応が不可欠に」、IPAがSIer向け啓蒙を本格化
「中堅・中小システムインテグレータも、セキュリティ認証のISO/IEC 15408とは無縁でいられない。官公庁のシステムを請け負っている企業は早急な対策が必要だ」。こう語るのは、情報処理推進機構(IPA)セキュリティセンターの竹内斎之郎研究員である。ISO/IEC 15408認証とは、IT製品やシステムの国際的なセキュリティ評価・認証制度のこと。国際的な相互認証機関があり、日本ではIPAが認証機関を務める「ITセキュリティ評価・認証制度」が該当する。 IPAは2月21日、ISO 15408に対する国内メーカー、システムインテグレータの需要増に対処するため、IPA内の体制を強化することを表明した。背景には、昨年12月、政府機関が情報システムを調達する際に必要なセキュリティ対策の統一基準「政府機関統一基準」が策定されたことがある。これにより、政府機関が情報システムを構築したり、ソフトを開発する
「CIO、CSO、CISOに縛られず日本ならではの責任者を」ラック三輪社長
東京国際フォーラムで31日に開催された「INTERNET Watch 10周年記念シンポジウム『インターネット Next Stage』」のセッション Part 3で、1995年頃に社内ベンチャーとしてPCのセキュリティビジネスを立ち上げたというラックの三輪信雄代表取締役社長が登壇。「情報セキュリティガバナンスの夜明け」と題して講演を行なった。 ● セキュリティ対策は後付けからビルトインへ 「1995年頃だと『そもそもファイアウォールって何?』という状況だった」と三輪氏。ラックでは自社サイトを構築する際にFreeBSDを導入したが、当時はパスワードなしでログインできたという。性善説に基づいて運営されていた当時のインターネットは自由で牧歌的だったが、「これだけ自由だと後で必ず問題になり、ビジネスになる」とも思っていた。 三輪氏の直感は確信へと変わる。2000年1月頃からDoS攻撃やWebサイト
SOX法対応文書を出力できるログ収集・分析ソフト,東京エレクトロンが発売
東京エレクトロンは2006年1月23日,情報システムが出力する各種のログを蓄積してログの検索とレポート文書の出力を実施するログ保存・分析ソフト「SenSage Enterprise Security Analytics」の販売を開始した。早ければ2008年3月期決算から適用される日本版SOX法(企業改革法)に伴う文書化・文書管理の企業ニーズを取り込む。価格はデータ容量10Gバイト程度までの最小構成で1062万円(税別)から。開発会社は米SenSage,稼働OSはRedHat Linux。 SenSage Enterprise Security Analyticsは,テラ・バイト級のデータを高速に扱うことに着眼した,ログの長期保存に特化した専用ソフトである。RDBMS同様にSQL言語をインタフェースに用いた検索が可能である。ログ・データの保存形式は独自で,圧縮機能によりオリジナルのログのおよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ホワイトリストを“活用”する新フィッシング・サイトの手口とは - セキュリティ - TECHNOLOGY - CIO Online
jkn21.com
情報基盤強化税制を正しく理解する|CIOは優遇税制をうまく活用し、効率的なIT戦略を立案せよ - CIO Online
インテルと筑波大学、政府主導の次世代OS環境「セキュアVM」開発で協力