ZDNet Japanからのお知らせ
- 注目のホワイトペーパー掲載企業
- APC Japan NECソフト クオリティ テクノブレーン FLUKEnetworks
5 Lessons to Learn to avoid $7.5B losses!! (仏ソジェン銀行事件から学ぶ、7,900億円の損失を防ぐ5つの重要な内部統制対策)
提供:ネクサンティス株式会社
日本でも一部報道されていますが、1月末にフランスを代表する大手銀行ソシエテ・ジェネラル(ソジェン)において、不正取引により日本円で約7,900億円の損失が明らかになりました。
この事件は、解雇された元社員のトレーダーが同僚のパスワードを使ってシステムに不正にアクセスし、自分の権限以上の取引を行い、さらにそれが発覚しないようにシステムを操作していたために、このような巨額損失に膨れ上がったと言われています。
この損失によりソジェン銀行は経営難に陥り、ヨーロッパの複数の銀行による敵対的買収の標的とされています。
不正取引について容疑者は、「自分個人の為ではなく、銀行のために(愛社精神で)金を稼ぎたかった」と動機を述べているとのことです。
日本では今まさに通称J-SOX法の施行目前であり、多くの資料でIT統制の重要課題とされている「アクセス管理」について多くの企業で対応の検討が進められています。
今回の事件を”対岸の火事”として聞き流すのではなく、”アクセス管理に関する内部統制の不備”の事例として捉えることで内部統制への対応、更には自社が第2のソジェンにならないための大きなヒントになると考えて2ページの簡単なホワイトペーパーですがご紹介致します。
CNET_ID会員の方は、下記より続きの情報をダウンロードいただけます。
・ホワイトペーパーダウンロード後、CNET_IDご登録の個人情報の一部は「ネクサンティス株式会社」に提供されます。また同社よりこの資料に関するご案内を差し上げる場合がございます。
ネクサンティス株式会社 ご提供 ホワイトペーパー
-
5 Lessons to Learn to avoid $7.5B losses!!
(仏ソジェン銀行事件から学ぶ、7,900億円の損失を防ぐ5つの重要な内部統制対策)
- 2008年2月14日 | 【セキュリティ】
セキュリティ カテゴリ 新着
-
【4年連続市場シェアNo.1】 国産Webフィルタリングソフト「InterSafe」のご紹介
- 提供:アルプスシステムインテグレーション株式会社 2008年1月17日 | 【セキュリティ】 掲示板やウェブメールでの情報発信、詐欺サイトやスパイウェアなどセキュリティ上危険のあるサイトへのアクセスなど、企業の従業員のインターネット利用には様々なリスクが伴います。企業のポリシーに基づいてイ...
-
メールフィルタリング/アーカイブソフトウェア HDE Mail Filter
- 提供:株式会社ホライズン・デジタル・エンタープライズ 2005年11月25日 | 【セキュリティ】 機密情報の漏洩防止と迷惑メールをシャットアウトする、電子メールフィルタリングソフトウェア。電子メールを決められたルールに基づいて検査し、結果に従いさまざまな自動処理を実行。
-
Symantec Enterprise Vault File System Archiving
- 提供:株式会社シマンテック 2007年5月24日 | 【セキュリティ】 構造化されていないファイルシステムのアーカイブによるストレージの最適化とコスト削減。Windowsファイルサーバー技術スタッフを対象とした、Enterprise Vault? ファイルシステムアーカイビングの概要について説...
-
エンドポイントセキュリティを実現 〜SecureCube/PCCheck〜
- 提供:NRIセキュアテクノロジーズ株式会社 2007年6月26日 | 【セキュリティ】 企業の情報セキュリティイレベルを脅かす エンドポイントでのセキュリティ対策をワンストップで支援! イントラネット内のクライアントPCのセキュリティ状況 (OSの各種設定、パッチ適用状況、Officeやブラウ...
-
【技術資料】企業活動を脅かすスパイウェアを無効化
- 提供:株式会社アズジェント 2006年6月16日 | 【セキュリティ】 企業ネットワーク内におけるスパイウェアの蔓延は、企業に金銭的に多大な損失をもたらし、法規制を遵守するうえで深刻な脅威となるなど、企業活動に大きな影響を及ぼしています。企業が直面しているスパイウェア...
-
ケーススタディー
- 提供:株式会社プレジネット 2008年1月18日 | 【セキュリティ】 北米での企業導入実績
-
情報漏えい対策をひもとく
総合的な保護のための要件
- 提供:マカフィー株式会社 2007年11月1日 | 【セキュリティ】 知らないことは幸せでしょうか。いいえ、情報漏えいに限っては当てはまりません。あらゆる企業が機密データを損失していますが、ほとんどの企業はどのデータが、いつ、どこで、どのように失われたかさえ知りませ...
-
波動の時代に成功するための勝利の方程式
〜ダイナミックエンタープライズ、ダイナミックIT、
そしてダイナミックセキュリティ〜
- 提供:日本電気株式会社 2008年3月5日 | 【セキュリティ】 経営を支えるITは、経営戦略の要であり、迅速な展開およびPDCAサイクルに合わせ、高い柔軟性が求められる。また、ITを環境の整備においては、企業ブランドの維持やコンプライアンス対応のためのセキュリティ要件...
-
クロス プラットホーム ネットワークにおける FTP と Telnet のセキュアな代替方法
- 提供:SSHコミュニケーションズ・セキュリティ株式会社 2007年3月29日 | 【セキュリティ】 このドキュメントは、クロス プラットフォーム ネットワークにおいてFTPやTelnetをはじめとするシステム管理アクセス方法を、セキュアなものにする必要がある企業のIT専門家を対象としています。想定しているのは...
-
【これからの電子メールセキュリティ対策】
〜情報漏えいを引き起こさないためのキーワード〜
- 提供:キヤノンシステムソリューションズ株式会社 2006年8月18日 | 【セキュリティ】 あらゆるビジネスシーンで利用される電子メール。日常で使われるようになったからこそ、情報漏えいなどのリスクも高まってきました。しかしながら、何からすればいいのか、何をしなければならないのかを把握し...
-
Reflection for Secure IT―SSH 適用事例 3―
- 提供:サイバネットシステム株式会社 2007年3月11日 | 【セキュリティ】 SSHセキュリティソリューションReflection for Secure IT≠フSSH適用事例として、中継サーバを介した多段接続と多重トンネリングの事例をご紹介いたします。
-
ConSentry Networks LANShieldシリーズ 導入事例
- 提供:ノックス株式会社 2007年3月23日 | 【セキュリティ】 社内ネットワーク管理を行なう際に、市場に存在する多様なソリューションの中から自社に最適なソリューションを選択するのが困難になってきています。では、具体的に何から取り組めばいいのでしょうか?ここでは...
-
コンプライアンス課題に対処するためのセキュリティ管理
- 提供:株式会社シマンテック 2006年8月29日 | 【セキュリティ】 個人情報保護法の完全施行から1年余り経過しましたが、企業において個人情報をはじめとする様々な情報の漏えい事件が続発しています。その背景のひとつとして、セキュリティポリシーを策定したものの、そのポリ...
-
【ソフトバンクBB様】 顧客500万回線分のセキュリティ管理体制
- 提供:日本CA株式会社 2007年12月28日 | 【セキュリティ】 ソフトバンクBB株式会社は、ブロードバンド総合サービス「Yahoo! BB」と各種コンテンツサービスの提供、技術開発、販売、サポートを提供する会社である。最高水準の技術、商品、サービス、オペレーションを提供す...
-
【データシート】比類なきスケーラビリティとセキュリティを兼ね備えたセキュリティ・アプライアンス
- 提供:株式会社アズジェント 2007年5月14日 | 【セキュリティ】 多くの企業は、限られた数のネットワーク管理者で、本社などのメイン・サイトと支社・支店環境、ブロードバンド接続の在宅勤務者などを含む、リモート・サイトに対する安全で拡張性のある通信環境を構築する必要...
-
Mirapoint® RazorGate® 製品カタログ
ウィルス、スパム対策から企業ポリシー設定までシームレスに提供する統合型メールセキュリティアプライアンス
- 提供:ミラポイント ジャパン 2006年8月29日 | 【セキュリティ】 全世界で10億人以上が利用するMirapoint Message Server で証明されたEメールの専門性が生きるRazorGate。ウィルスやスパム対策などのセキュリティ機能はもちろんのこと、RazorGataが選ばれる理由には、ネット...
-
Email Security and Availability
メールシステムとメールデータのセキュリティおよびアベイラビリティの向上によるTOC削減
- 提供:株式会社シマンテック 2006年6月30日 | 【セキュリティ】 簡単に述べると、Email Security and Availabilityとは、電子メールのセキュリティとアベイラビリティをコスト効率よく確保することです。(セキュリティとアベイラビリティは、今日電子メールにリスクをもたら...
-
【製品情報】データ転送に関する国際クレジットカードセキュリティ規格 PCI DSS 適合のノウハウ
- 提供:SSHコミュニケーションズ・セキュリティ株式会社 2007年6月11日 | 【セキュリティ】 このドキュメントでは、TCP/IPネットワーク上で転送されるクレジットカード会員のデータ保護に関連するクレジットカード業界(PCI)のデータセキュリティ スタンダードの概要を説明します。 PCI のセキュリティ要...
-
メールは法的証拠!
メールコンプライアンス構築に必須となる
真の「メール保存」と「メール監査」方法とは?
- 提供:株式会社NTTPC コミュニケーションズ 2007年9月3日 | 【セキュリティ】 雑誌及びWEBの「IT Compliance Review」にて2007年8月に掲載されたインタビュー記事です。 MailLuck!プロダクトオーナーであるNTTPCコミュニケーションズ及川光氏が、なぜ今、メールコンプライアンス対策、メー...
-
空港におけるモバイル機器のセキュリティ〜Pointsec社調査〜
- 提供:サイバネットシステム株式会社 2007年3月9日 | 【セキュリティ】 空港内で置き忘れられたモバイル機器の40%は持ち主に引き取られない運命。 ――スウェーデンのセキュリティソフトウェア大手、ポイントセック社が実施した「空港におけるモバイル機器のセキュリティ」に関する調...
ホワイトペーパー検索
- ジャンル
-
- 検索
Pick Up Document
-
Green IT データセンター配電比較【 AC配電とDC配電 】
- 提供:株式会社APCジャパン 2008年7月2日 | 【ネットワーク】 本ホワイトペーパーは、単なる相違なるアプローチ比較ではなく、 種類の配電方式を比較の対象にしています。 ★5種類の配電システム比較で注目する要素は次の4つ★ ...
-
Green IT データセンター【 パフォーマンスの仕様を知る 】
- 提供:株式会社APCジャパン 2008年7月1日 | 【ネットワーク】 本ホワイトペーパーは、データセンター重要度の適切な仕様を知るべく データセンターの設計や設置について明確かつ論理的に説明しています。 重要度という語をデータセンターのパ...
-
グリーンITとセキュリティ統制の実現
- 提供:クオリティ株式会社 2008年6月28日 | 【ITマネジメント】 「内部統制」を実現するにあたり、IT統制(セキュリティ統制)体制の構築は、今や企業にとって必須となっています。 また、2008年7月洞爺湖サミット以降は、炭素税導入など具体的な施策が始まると予想され、オフィ...
-
ログ監視で実現するセキュリティ統制
- 提供:クオリティ株式会社 2008年6月26日 | 【企業情報】 新会社法の施行や、J-SOX法の法制度化を控え、各企業においては、内部統制を実現するためのセキュリティ統制が求められています。内部統制は上場企業だけの問題だと捉えられがちですが、取引のある関係中小企業に...
-
社内で認めていない不正なPCの検知とネットワーク接続場所を可視化する
- 提供:クオリティ株式会社 2008年6月24日 | 【セキュリティ】 社内での使用を認めていない私物PCや未登録PCのネットワーク接続は、機密情報流出やウイルス感染など、企業に様々なリスクをもたらします。情報システム部門が管理していない、これらのPCが社内ネットワークに接...
-
情報漏洩事故を起こさないために
- 提供:クオリティ株式会社 2008年6月24日 | 【セキュリティ】 2006年初頭よりマスコミを騒がせはじめた「P2Pソフトによる情報漏洩事故」は、2007年末の現在も止まるところを知りません。これらの事故の大きな特徴は、自宅PC経由で流出している点です。この社会問題に対し、間...
-
セキュリティ統制に必須のPC操作ログのモニタリング
- 提供:クオリティ株式会社 2008年6月24日 | 【セキュリティ】 IT統制(セキュリティ統制)や、コンプライアンスの観点から、クライアントPCの操作ログをモニタリングする体制の構築は、企業にとって必須項目となっています。 クライアント操作ログ取得ツール「QOH」は、ユーザ...
-
【ACCSソフトウェア自主調査ガイド準拠】ソフトウェア管理を簡単・確実に行う手法
- 提供:クオリティ株式会社 2008年6月24日 | 【ソフトウェア】 ACCS(社団法人コンピュータソフトウェア著作権協会)が監修する『ソフトウェア自主調査ガイド』は、ソフトウェアの自主調査を行うにあたって、その作業手順の手引きと作業負担を軽減し円滑に実施するための手法が...
-
セキュリティ統制とグリーンIT統制を実現する基盤ツール
- 提供:クオリティ株式会社 2008年6月24日 | 【セキュリティ】 IT統制(セキュリティ統制)実現するにあたり、「社内PCが何台あるのか」「各PCの状態はどうなっているのか」といった現状把握ができていないことには、対策を打つことができません。クオリティのIT統制基盤ツール...
-
「個人情報のPCへの保存」は企業リスク。PCに保存された個人情報ファイルを把握する
- 提供:クオリティ株式会社 2008年6月24日 | 【セキュリティ】 情報漏えい対策に有効な個人情報ファイル探査ツール「eX PDS」は、クライアントPCに保存された様々な形式のファイルに含まれている「個人情報データ」を探査し、ファイル名、保存場所、個人情報のボリュームなど...
「ホワイトペーパーライブラリー」とは?
- 「ホワイトペーパーライブラリー」とは、製品情報や技術資料、導入事例など、企業のIT担当者に向けた購入判断のための材料をPDFなどのかたちでご提供するものです。
- 「ホワイトペーパーライブラリー」は、企業のIT戦略に欠かせない情報源としてご活用いただいています。特に米国では、数々のサイトでホワイトペーパーを集めたコンテンツが展開され、IT担当者の購入判断材料などに利用されています。新システム導入提案の際の稟議書としてや比較検討材料としてなど、利用価値はさまざまです。
- 「ホワイトペーパーライブラリー」の掲載に関してはこちら
- 「ホワイトペーパーライブラリー」のサービスは、ダウンロードの際にメンバー登録をお願いしているものと、フリーでご覧いただけるものがございます。メンバー登録情報は、シーネットネットワークスジャパン プライバシーポリシーの下で適切に取り扱い、ダウンロードされたホワイトペーパーの掲載企業に提供されます。