不正がないことのチェックに膨大なコストがかかっていませんか?
年々厳しくなるセキュリティ対策
2004年に施工された“個人情報保護法”から、情報システムに対するセキュリティ対策が強化され始めました。 それからかなりの年月が経ちますが、情報漏えいや不正行為は依然として留まることを知りません。 様々な対策をしても、次から次へと課題が発生し、年々厳しくなっていくばかりです。
情報システムが聖域に
“不正”という観点以外にも、“ITを統制する必要性”も年々強化されています。
サーバルームや情報システムが“聖域”となってしまい、何が行われているか外部からではわからないという現状をリスクと捉える傾向が増してきました。
情報システムの開発だけでなく、運用、保守メンテナンスを外部へ委託している企業は特にです。
IT統制をすべて人手で対策するには限界が
IT統制を様々な運用ルールやチェックによって不正や作業ミスを防ぐよう対策を取っている企業は多いですが、人手によるチェックでは膨大なコストがかかり、また意味をなさいことも起きえます。
人手ではチェック漏れや人的ミスも起こりえます。さばき切れない程の膨大な情報をチェックすれば、ミスが起きるのは必然です。
そして何より、不正をチェックするには高いスキルを要しますが、そのような高いスキルを持った人材を内部統制業務に専属させることは、難しいのが現状ではないでしょうか。
ITを使って自動的にチェックする仕組みが必要
これらのことを解決するには、自動的に、漏れなく、コンピュータを使った全業務の証跡を取得し、システマチックにチェックする仕組みが必要になります。
WEEDSでは、WEEDS Trace Seriesを初めとするアクセスログ監査ツールで、金融機関をはじめとする企業のアクセスログ監査をサポートいたします。
以下に、様々な課題に対するWEEDS Trace Seriesを使ったソリューションをご紹介いたします。
様々な課題に対するWEEDS Trace Seriesでの解決策
PCIDSS要件10、他への対応
ファイルサーバのセキュリティ対策 〜イベントログでは限界あり〜
SQLインジェクションへの対応 〜IDSではチェック漏れがある?!〜
クライアント端末にファイルを保管させない!擬似シンクライアント対策
スタンドアロン端末へのIT統制とは?
「金融分野における個人情報保護に関するガイドライン」への対応
J-SOXにおける「IT全般統制」への対応
.jpg)