EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

記事一覧

テーマ内その他記事

796~809件(全809件)
  • gohara-t.jpg
    2009/01/06

    内部統制では防げない「カビ型」不正行為の本質

    データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイプの不正行為は、いくら内部統制を強化しても解消することはできません。闇雲に対策を講じるまえに問題の本質を把握することが大切です。

  • a.jpg
    2008/12/25

    ジェネレーションYの希薄なセキュリティ意識

    1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「ジェネレーションY」と呼ばれる若手社員のパソコン利用が、企業のセキュリティリスクを高める深刻な要因になっているようだ。

  • logo.gif
    2008/12/01

    タンス株券は電子化の夢をみるか

    来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。

  • IMG_0338_.gif
    2008/10/07

    必ず起きる不祥事、対処方法はあるのか

    企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。そこで、セキュリティやコンプライアンス対策は、不祥事や事故は必ず起きることを前提に構築することになる。それには企業の透明性が欠かせない。具体的にはどのようにすべきか。過去の事例を振り返り、対処方法を学ぶ。

  • miwa_sum.jpg
    2008/10/07

    今からはじめる、情報セキュリティ対策再構築のすすめ

    企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベルを損なわないことが求められる。それには、攻めの対策で知的生産性を向上させなければならない。企業の命運を分けるのは「攻撃的な統合」へ向けたセキュリティ対策の再構築である。企業競争力を持って生き残っていくには、具体的にいかなる手段が考えられるのか。

  • b5uchida_sum.jpg
    2008/09/12

    PCI DSSをモデルにした企業に求められるセキュリティ実装とは

    PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情報を安全に守るために、JCBやVISAなどの国際ペイメントブランド5社が、共同で策定したカード業界における国際セキュリティ基準である。具体的な構築・実装を要求しているため、カード業界のみならず、セキュリティ対策をどこまで行えばよいのか悩んでいる一般企業にも、PCI DSSが解決のヒントを与えてくれるかもしれない。

  • b4itagaki_sum.jpg
    2008/09/12

    情報セキュリティとプログラム管理の観点から考えるリスク管理

    「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育など、多岐にわたっている。このようなITリスク管理の現状をいかに把握し、統制していくのか。プログラム管理と情報セキュリティという側面から、実際に企業が行っているIT統制とシステム管理の手法を学ぶ。

  • a.gif
    2008/07/25

    Doからはじめる情報セキュリティ対策の再構築

    内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせない重要な業務だ。しかし、現場では「どこまでやったらいいのかわからない」「既にウィルス対策と個人情報漏洩対策はある程度やっているのだが、これ以上なにが必要なのか」と混乱を招いている。(IT Compliance Review vol.7より転載)

  • 2008/07/14

    トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表

    トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を中堅企業向けに8月27日(水)から出荷開始することを発表した。

  • 2008/06/19

    7つの事件を解決せよ!遊んで学べるウェブサイト運営

     独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。

  • 2008/06/18

    ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始

    18日、RSAセキュリティは、ゆうちょ銀行がフィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防するフィッシング対策サービス「RSA FraudAction」の利用を6月12日から開始したことを発表した。

  • 2008/05/27

    被害にあったことすら気付かない?~「見えない化」進むセキュリティ脅威

    独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことすら気付かないといった脅威の『見えない化』が進んでいる。

  • a.gif
    2008/04/21

    米国SOX法にみる実際のセキュリティ監査の指摘事項とその対策

     前回は、財務報告の信頼性を確保するためのIT全般統制について述べました。今回は、実際に米国SOX法にて監査でどの様な指摘が行なわれたのか、またその解決には何が必要なのかと言う観点で進めて行きます。

  • a.gif
    2008/02/01

    企業間での作業を安全かつ円滑に行うためのフェデレーションとは

     独立企業の社内部署、外部ビジネスパートナー、他のサードパーティにまたがって、あたかもすべてが同じセキュリティドメインに属しているかのようにユーザやアプリが作業を行えるようにするのがフェデレーションであり、SAML標準規格です。今回はこれらの使用例を紹介します。

796~809件(全809件)
All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5