【第6回】セキュリティ文化を企業に根付かせる必要性とは2007.09.18 [ Tue ]
これまで、企業におけるセキュリティ監査の現状と課題を紹介し、企業のセキュリティ対策は進展しているものの、そのセキュリティ対策全体を管理するセキュリティマネジメントについてはまだ不安があることを明らかにした。
その対策として、NRIセキュアテクノロジーズ(以下、NRIセキュア)のPC CheckとAccess Checkにフォーカスをあて、セキュリティマネジメントをどう実現するか、その方法を示してみた。
最終回となる今回は、セキュリティマネジメントを実現するためのベンダー選定基準をどこに置くべきかにフォーカスをあて、それに対して、セキュリティマネジメントを企業の文化にまで昇華させようという理念を掲げるNRIセキュア独自の強みを深く掘り下げてみたいと思う。
Posted at 16:20
|
|
この記事のURL
【第5回】トータルなセキュリティ対策の実現化に向けて2007.09.18 [ Tue ]
これまで、企業がセキュリティに関して感じている不安、それを解消するために必要な方策について検証してきた。
当然ながら、セキュリティの問題は一朝一夕に解決するわけではない。
ベンダーが提供する製品を導入したからといってセキュリティが完璧になるわけではないのだ。
2008年に施行予定の日本版SOX法も間近に迫り、今以上のセキュリティ対策強化を各企業では求められている。
そのためには、単にセキュリティ製品を採用するだけではなく、日々の業務に対していかに有効的に活用できるかが重要となる。
Posted at 16:20
|
|
この記事のURL
【第3回】「LANDeskで実現する効率的なIT全般統制の方策とは」(前編)2007.09.18 [ Tue ]
前回まで、いわゆる日本版SOX法への対応など、企業の課題に対して必要なログ管理の重要性や、
総合的なログ管理を容易に実現し、活用するためのデジタル・フォレンジック基盤を構築する「LANDesk Compliance Manager powered by SIS」(以下、LDCM)について解説した。
もちろん、企業のIT全般統制はログ管理だけでは完成しない。
企業内のビジネスを管理することで、より効率的にIT全般統制を実現できるようになる。
今回から2回にわたり、効率的なIT全般統制を実現するためのLANDesk Software株式会社のソリューションを追いかけてみたい。
Posted at 16:20
|
|
この記事のURL