NetIQ、Active Directoryをセキュアに管理するツールを出荷
NetIQは6月5日、Windowsサーバーのディレクトリ・サービス“Active Directory”をセキュアに管理するツール「Directory and Resource Administrator (DRA)」の出荷を開始した(写真1)。 DRAを利用すれば、Active Directory上で使用できる権限を300以上に細分化できる。それにより、個々の担当者に必要最低限の権限を与えられる。Active Directoryのデフォルト機能では権限が細分化されておらず、過剰な権限を与えてしまうことで、過失または故意による間違いが発生しえた。 また、DRAはWindows標準のツールよりも強力な監査機能を備えている。「いつ」「誰が」「何を」「誰に対して行ったか」を監査用ログに漏れなく記録することが可能である。 価格は、Active Directoryに登録したユーザー数で決まる。最小構
JISAがIT業界向けのJ-SOX対応ガイドラインを公表
情報サービス産業協会(JISA)は7月30日、ITベンダーが自ら内部統制を整備する際に利用するガイドライン(指針)「情報サービス産業における内部統制ガイドライン(以下、ガイドライン)」を公表した。ITベンダーやソフト・ハウスといったJISAの会員企業が、日本版SOX法(J-SOX)に対応するために必要な項目を解説している。「基準や実施基準など、金融庁が公式に発表した文書を補足する形で、情報サービス産業に即した項目を盛り込んだ」ものだ。 ガイドラインは、報告書と内部統制評価ツールと呼ばれるCD-ROMで構成する。報告書はITベンダー向けに、基準・実施基準に即して内部統制の整備や有効性の評価などについて説明している。もう1つの内部統制評価ツールは、自社の内部統制の整備状況を確認するための「診断表」のほか、内部統制の整備過程で作成する文書類のひな型などをExcel形式で収めたものだ。ひな型には、
Google Miniが機能強化で狙うもの
企業向けの小型検索アプライアンス「Google Mini」の機能強化では、検索領域の拡大とセキュリティという2つの側面がポイントとなった。 グーグルは米国時間の1月30日、企業向け検索アプライアンス「Google Mini」の機能強化を発表した(関連記事)。 Google Miniは、中堅/中小企業や大企業の部門単位での利用を想定した検索アプライアンス製品だ。大企業向けの「Google検索アプライアンス」同様、Microsoft OfficeやPDFなど220種類以上のファイル形式をサポートしており、企業内に存在するファイルサーバやWebサーバ中のデータをインデックス化し、検索できるようにする。ただし、検索可能な文書数は5万~30万に限られている。 これらエンタープライズ向け製品の目的は「社内に存在している価値ある情報を共有し、効率的に使えるようにすることで、さらなる価値の向上を図ることだ
「ノートPCを持ち出し禁止にしても逆効果」、竹中工務店グループのIT部長
「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」(河野室長)。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適
オラクルがコンテンツ管理新製品、ファイルサーバ置き換え目指す - @IT
2006/10/12 日本オラクルは10月11日、企業のファイルサーバを強化するコンテンツ管理の新製品「Oracle Content Database」「Oracle Records Database」を10月17日に出荷すると正式発表した。Windowsファイルサーバに格納することが多いドキュメントや表計算ファイルなどの非構造化データも、内部統制の義務化などでよりセキュアな環境で保存する必要があるとオラクルは主張。Oracle Content Database、Oracle Records Databaseを使うことで既存のファイルサーバが抱える課題を解決できるとしている。 日本オラクルの常務執行役員 システム製品統括本部長 三澤智光氏はファイルサーバの問題点として、ファイルサーバの乱立や、バージョン管理ができていないデータの散在、業務システムとの非連携などを挙げた。ファイルサーバの問題
インテル、vProの販売開始を発表-対応ソリューションなど公開
インテル株式会社は10月11日、インテルvProテクノロジーの普及を狙った「インテルvProテクノロジー・コンファレンス」を開催した。 vProは、Core 2 Duoプロセッサを搭載し、第二世代のインテルアクティブ・マネジメント・テクノロジー、インテルバーチャライゼーション・テクノロジー、インテルQ965 Expressチップセット、インテル82566DMギガビット・ネットワーク・コネクションなどにより構成された企業向けPCテクノロジー。低消費電力で、クライアント管理機能、セキュリティ機能が大幅に強化されている。 冒頭、吉田和正共同社長が挨拶に立ち、vProについて次のように説明した。 「今日のイベントは、今日から販売を始めるvProを盛り上げていくためのものだが、多くのPCメーカー、ソフトウェアメーカー、システムインテグレータの皆様に参加していただいている。なぜこれだけ多くのパートナー
第7回 グループ・ポリシー管理コンソール(GPMC)
グループポリシー管理コンソールを使えば、複雑で分かりづらいグループポリシーの継承やリンク、優先度などの管理作業が容易になる。 第5回「Active Directoryにおけるグループ・ポリシー」と第6回「リンクの継承と優先度およびフィルタ機能」で見たように、Active Directoryでのグループ・ポリシーは、ディレクトリの階層と密接に関連している。グループ・ポリシーの管理も、[Active Directory ユーザーとコンピュータ]ツールなどのディレクトリ管理コンソールから行えるようになっている。しかし、これらの汎用コンソールではグループ・ポリシー特有の継承/優先度などの全体像を見わたすことができない。実際の運用に当たって欲しくなる、適用結果のシミュレーションや確認、グループ・ポリシー・オブジェクト(GPO)のバックアップ、スクリプトのサポートといった機能も十分ではない。 これらの
5分で絶対に分かる内部統制 - @IT情報マネジメント
情報システムにも重要な内部統制って? 日本のコンピュータソフトウェア業界がこぞって「日本版SOX法対応」といい始めています。テレビCMでも「日本版SOX法対応はお任せ」といっているではありませんか。さらには、Webサイトの記事や書店で販売されるビジネス書にも日本版SOX法対応や内部統制に関する内容が多くなってきました。 日本版SOX法は、実は情報システムにとっても非常に重要で、決して会計や経理の話だけではないようです。そこで、ITエンジニアでも分かりやすいように、日本版SOX法のキーワード「内部統制」とはいったいどういうものなのかを解説しながら、専門用語をもう少し分かりやすい言葉で紹介したいと思います。ほんの5分の勉強でちょっとブームをとらえてみませんか。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
0416記者発表会案内状