日本CAは、9月20日に東京・六本木のグランドハイアット東京において、「CA EXPO 2006」を開催した。
今年のテーマは「Unify and Simplify〜見えない時代だからこそ見えるITマネジメント」。
基調講演の他、3つの分科会が用意された。
その中の一つ、「リスクの管理・コンプライアンスへの対応」をテーマとした分科会では、企業リスクマネジメントにおいて重要なITセキュリティリスクについての基調講演や、ITセキュリティリスクを大幅に軽減するCAのセキュリティソリューションについての紹介がなされた。
前回まで、IT全般統制の中で求められている「プログラムとデータへのアクセス」における問題点と、アイデンティティ管理、アクセス制御の重要性について述べてきた。
今回の3回目では、改めて「システムの利用条件」への制御と説明責任を実現する3つの領域を詳解しながら、独立系ベンダーである日本CAのIT内部統制の支援に向けたセキュリティ製品を例に紹介する。
前回は、IT全般統制においてセキュリティに直結する「アプリケーションとデータへのアクセス」の領域にフォーカスし、そのポイントとなるIDとアクセス権限の定義、アクセス制御、アクセスの監査/監視について解説した。
第4回となる本稿では、IT全般統制において、まだ触れていない「プログラム開発」「プログラム変更」「コンピュータ運用」の3つの領域に関するチェックポイントと、IT業務処理統制における「プロジェクト管理」の領域に関するポイントについて考察したい。
現在、ウイルス、ワーム、不正アクセスなどにより企業や個人を脅かすセキュリティの脅威はますます増え続けている。
特にOSや脆弱性を狙った攻撃は増加、手法が高度化しており、しかも、脆弱性を狙った脅威が登場するまでの時間も短縮している。
さらなる巧妙化、悪質化を続ける脅威からネットワーク全体をより効率的かつ包括的に保護するためには、UTM(Unified Threat Management:統合脅威管理)が求められている。
そしてそのUTMの中でもゲートウェイ対策として今注目されているのがファイアウォールベースのUTMアプライアンスソリューションだ。
前回、スパイウェアやボット、ネットワーク型ウイルスによって、企業がどのような危険に脅かされるかを解説した。
では、このような各種の脅威から、クライアントPCを守るためには、どうすればよいのか? 今回は、統合型クライアントセキュリティソフトの導入の効果について見ていくことにしよう。
従来、ネットワークを介してクライアントに問題を及ぼす脅威といえば、ウイルスやワームというのが世の常であった。
当時の脅威の大半は、(従来型の)ウイルス対策ソフトやゲートウェイ型のアンチウイルスソリューションの導入によって、防ぐことが可能だった。
だが、スパイウェアやボット、ネットワーク型ウイルスなどは、そのような対策だけでは防ぐのが難しい状況になっている。
そこで今回と次回は、最新のウイルスや新たに登場してきた各種の脅威に対処する方法を見ていくことにする。