これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。
これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。
最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。
前回、日本版SOX法施行に向けて企業がすべき対策としてセキュリティ統制の重要性を解説した。
セキュリティ統制は4つのステップにもとづいて実現していくことになるが、その中でもIT資産の把握が重要なポイントとなる。
IT資産の把握にはツールを使うのがもっとも効率的だが、中小企業では初期導入コストや専任の管理者の不在などが高いハードルとなりやすく、管理ツールの導入が難しいのが実情だ。
そんな中小企業に対してクオリティ株式会社(以下、クオリティ)が提供しているソリューションが「ISM(IT Security Manager)」である。
今回はISMがどのようなサービスなのか、そしてこれによって何が実現できるのかを追ってみたい。
山口・野田の「ギャラリー・一番地メデス」(山口市野田、TEL 083-924-4829)と山口・大殿大路の「大路ロビー」(山口市大殿大路、TEL 083-920-9220)で8月30日から、「畑谷友幸×藤若由夏 写真展 Message」が始まった。
山口・宮野に8月2日、県内で初めてのサイモスセラピーサロン「リンパ・美心」(山口市宮野上、TEL 090-6838-1686)がオープンした。
防府・戎町にある防府市地域交流センター「アスピラート」(防府市戎町1、TEL 0835-26-5151)で8月31日より、4メートル四方の空間にアーティストのアトリエを期間限定で移転する「お引っ越し展product#4〜実りの秋。