【第3回】Winnyで広がる暴露ウイルスが内部統制を脅かす(前編)2008.07.08 [ Tue ]
2006年に入りWinnyネットワーク経由の情報流出がどうにも止まらない。
毎日のように情報流出が報告されており、内閣官房長官が国民に対しWinnyの使用を控えるよう呼びかけるほど事態は深刻だ。
Winnyは基本的に利用者本人がアップしたファイルしか公開されないが、その仕組みを悪用する暴露ウイルスに感染するとパソコンに保存されているファイルを勝手に公開されてしまう。
流出した情報が利用者個人のものなら自己責任だが、組織の機密情報や顧客情報が公開されるとなると、コンプライアンスの観点からも、内部統制の観点からもとうてい看過することはできない。
Posted at 18:20
|
|
この記事のURL
【第2回】システムの現状把握で始める内部統制の強化2008.07.08 [ Tue ]
日本版SOX法施行のインパクトは、上場企業だけでなく、さまざまな企業に波及するであろうと前回で述べた。
今回は、現状のITの脆弱性や
システムの利用状況の把握から始めるセキュリティ強化によって、内部統制を実現するというボトムアップ型の日本版SOX法対策の手法について見ていくことにする。
現状の把握を行うことでウイークポイントを洗い出し、その対策をすることで内部統制を実現しようというアプローチだ。
Posted at 18:20
|
|
この記事のURL
【第4回】Winnyで広がる暴露ウイルスが内部統制を脅かす(後編)2008.07.08 [ Tue ]
毎日のようにWinnyネットワーク経由の情報流出が報告されおり、内閣官房長官がWinnyの使用を控えるよう呼びかけるほど事態は深刻だ。
組織の機密情報や顧客情報がいったんインターネット上に流出してしまうと、それを回収することは不可能であり、信用問題だけではなく法的責任が問われる可能性もある。
前回、Winny経由の情報流出の対策として掲げた5つのポイントをベースに、クオリティの資産・運用
管理ツールである「QND/QAW」を例に挙げて、具体的なWinny対策ソリューションを見ていくことにしよう。
Posted at 18:20
|
|
この記事のURL
OSSによるソフトウェアビジネスの変革期に「仲介者」が果たす役割とは?--SpikeSource CEO2007.07.15 [ Sun ]
企業におけるOSS導入や運用に伴う問題を解決すべく、検証済みのOSSスタックとそのサポート、メンテナンスを提供する企業の1社であるSpikeSourceは、自らの役割を「Intermediaries(仲介者)」と称する。
SpikeSourceでCEOを務めるKim Polese氏に、同社のビジネスについて聞いた。
Posted at 03:23
|
|
この記事のURL
ターボリナックス、Open XML-ODFフォーマット変換ツールの開発プロジェクトに参加2007.07.15 [ Sun ]
Microsoftは、ターボリナックスが中国語版ならびに日本語版のOpen XML-ODFファイルフォーマット変換ツールを
開発する方針であることを明らかにした。
Posted at 03:23
|
|
この記事のURL
フリーソフトウェアオンリーのUbuntu派生ディストリビューションが公開に2007.07.15 [ Sun ]
Canonicalは、Ubuntu Linuxソフトウェアからプロプライエタリなソフトウェアを除外した「Gobuntu」の最初のテストバージョンをリリースした。
Posted at 03:23
|
|
この記事のURL