『〜日本版SOX法対応〜
「IT全般統制とセキュリティ対策の実践セミナー」』
去る2008年3月6日(木)、ウイーズ・システムズ主催「〜日本版SOX法対応〜 IT全般統制とセキュリティ対策の実践セミナー」を開催致しました。
金融、製造、流通等を問わず、多数の企業の方々にご来場頂き、内部統制対策の必要性が浸透してきていることを実感いたしました。
「内部統制」「j-sox法」といったキーワードを耳にすることも珍しいことではなくなってきた昨今ですが、
それらが具体的にどのようなもので、実際にどう対応したらよいのかをご存知の企業様、並びに担当者様はそう多くはないのではないかと思います。
今回のセミナーでは「操作ログを取得し、適切に運用する」という基本的な対応法を確認し、
その中でのWEEDS Traceシリーズを用いることの優位性をご紹介いたしました。
また、最後には初期導入を支援するサービスパックとして「ITGCpac」のご紹介し、大盛況のうちにセミナーを終了いたしました。
セッション1
「IT統制におけるシステム監査導入のポイント」
ウイーズ・システムズ株式会社
セールスコンサルティング部
部長 玉田耕三
いまやどの企業様にも存在する情報システム。
しかし情報システムの利用にはリスクも発生します。
このリスクをコントロールするためのシステム監査の必要性と、そのポイントを
ご説明いたしました。
→資料のダウンロード(PDF)
セッション2
「IT全般統制≒セキュリティ対策≒金融庁ガイドライン」
ウイーズ・システムズ株式会社
営業部
部長 田口孝貴
「IT全般統制」「セキュリティ対策」「金融庁ガイドライン」。
これらの対策は一筋縄で はなく、各社様では対策法についてお悩みのところが
多いのが現状です。
しかし、紐解いてみるとこれらは全て「≒(ニア イコール)」であり、
「監査証跡を残す」という共通の対策が必要であることをご説明いたしました。
→資料のダウンロード(PDF)
セッション3
「WEEDS LogRepositoryManager による大量データ管理のデモンストレーション」
ウイーズ・システムズ株式会社
代表取締役 社長
豊嶋正裕
WEEDS LogRepositoryManagerは各システムで取得したログをログサーバーに集約し、
一元的に格納することが可能なツールです。
これがいかに効率的にログを圧縮し、いかに高速に出力を行なうことができるか、
技術的な観点からご紹介いたしました。
「利用申請・承認のデモンストレーション」
ウイーズ・システムズ株式会社
セールスコンサルティング部
水巻祐一
ログは溜めるだけではどうしようもありません。
適切に運用し、監査に活用することが必要となります。
ここでは運用的な観点にて、WEEDS LogRepositoryManagerを用いた
「利用申請→承認→違反検知→監査レポート出力」の一連の流れをご紹介いたしました。
セッション4
「ITGCソリューションの紹介」
ウイーズ・システムズ株式会社
営業部
星光史
「操作ログを漏れなく取得し、適切に運用する」という基本的な対策方法を踏まえ、
WEEDS Traceシリーズの各製品がどのようなもので、
どういったシステムに適用できるかをご紹介いたしました。
また、最後には初期導入支援サービスパックとして「ITGCpac」のご紹介をいたしました。
→資料のダウンロード(PDF)
.jpg)
.jpg)