IT統制を強化しつつ、情報資産の本来的な活用が可能に!セキュリティ対策の全体最適化から企業価値向上を支援する
「第6回中国・海峡プロジェクト成果取引会」が18日、福建省福州で開幕した。
同取引会は、中国国家科学技術省、住宅都市農村建設省、教育省、工業情報化省などの省・委員会と福建省政府の共同主催で、開催期間は18-20日。
米アドビシステムズは米国時間2008年6月23日、同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。
細工が施されたPDFファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。
実際、この脆弱性を悪用した攻撃が確認されているという。
対策は、同日公開されたセキュリティアップデート(修正パッチ)の適用。
前回は、IT全般統制においてセキュリティに直結する「アプリケーションとデータへのアクセス」の領域にフォーカスし、そのポイントとなるIDとアクセス権限の定義、アクセス制御、アクセスの監査/監視について解説した。
第4回となる本稿では、IT全般統制において、まだ触れていない「プログラム開発」「プログラム変更」「コンピュータ運用」の3つの領域に関するチェックポイントと、IT業務処理統制における「プロジェクト管理」の領域に関するポイントについて考察したい。
内部統制整備に向け、情報セキュリティマネジメントシステムの有効性が改めて注目され始めている。
国際的な認証市場で最も長い歴史を持つBSI(英国規格協会)グループのBSIジャパンは、この分野における国際規格であるISO/IEC27001(JISQ27001)(以下ISO27001と略す)と、ITサービスマネジメントシステムのISO/IEC20000(以下ISO20000と略す)のセットによる活用が有効な対策だと提案する。
「IT部門が日本版SOX法を乗り切るためのポイント」の5回目となる今回は、この2つのマネジメントシステムが、どのように日本版SOX法対応で役立つかについてを見ていくことにする。
日本CAは、9月20日に東京・六本木のグランドハイアット東京において、「CA EXPO 2006」を開催した。
今年のテーマは「Unify and Simplify〜見えない時代だからこそ見えるITマネジメント」。
基調講演の他、3つの分科会が用意された。
その中の一つ、「リスクの管理・コンプライアンスへの対応」をテーマとした分科会では、企業リスクマネジメントにおいて重要なITセキュリティリスクについての基調講演や、ITセキュリティリスクを大幅に軽減するCAのセキュリティソリューションについての紹介がなされた。