情報セキュリティ
【保存版】誰でもわかるSSLサーバ証明書導入の基本
わかりやすく実践的な内容が好評の、日本ベリサイン社作成のホワイトペーパーの掲載を開始いたしました。本ホワイトペーパーでは、SSLサーバ証明書を導入する際の手順が紹介してあります。 SSLを初めて導入しようと考え中、また導入作業を効率よく進めたいと考えるIT担当、Web管理者必読の資料ですので、 SSLサーバ証明...
中小企業のためのすぐに始められるセキュリティ管理とIT資産管理
情報漏えい、ウィルス感染、不正アクセス、ライセンス違反、棚卸の長期化など、PC管理に関して問題はありませんか?情報セキュリティ対策とIT資産管理は、これから「できている」があたりまえの時代になりつつあります。 本資料は、中小企業向けPC管理ツール「Hitachi IT Operations Director」の詳しい内容について紹...
特権IDのアクセス管理がIT全般統制のカギ ~既存システムに影響なく迅速に、特権IDに対するアクセス管理・ログ管理を実現し、J-SOXに対応可能なIT統制アプローチとは~
IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT部門やSIerがIT全般統制で不備を指摘されやすいのが、職務分掌とそれに基づくアクセス管理であることは繰り返し述べられている。 IT業務での職務分掌とは、開発と運用で職務を分け、開発・運用者...
コンプライアンス対応とコスト最適化を両立する適切なIT活用
内部統制の初年度の対応を終えた今年は、運用フェーズに突入し、初年度で浮き彫りになった 課題の是正措置に加え、IFRS、PCIDSS などの新たなコンプライアンス要件への対応に伴う、 増大するコストについて懸念され始めています。 単純なコスト削減を図った場合、本来備わるべき要件が満たされず、大きなビジネ...
ストレージ仮想化、高速バックアップリカバリー管理ソフトウェア『Z-BYS ES』製品紹介と事例
近年、注目度が向上しているBCP(事業継続計画)の市場隆盛に伴い、より低価格なローエンドハイパフォーマンスなCDP が求められております。 『Z-BYS』では、データの保管(バックアップ等)はもとより、ストレージ利用の効率化の追求、データ保護(データの消滅、災害対策等)及び企業コンプライアンス(データの一...
PCI DSSをモデルにした企業に求められるセキュリティ実装とは
情報セキュリティ課題の整理・解決にPCI DSSの活用を 株式会社ラック プロフェッショナルサービス事業部 執行役員 事業部長 内田昌宏氏 リスク管理、内部統制、組織管理など、コーポレートガバナンスにかかわる要求事項は増大の一途をたどり、企業が取り組まなければならないテーマも急増している。 ...
