特集：カネ、ヒト、時間いらずのIT内部統制

Special

記事一覧

カネ、ヒト、時間いらずのIT内部統制--第6章：「監査」のために（準備編）

ITシステムにおける「監査」は「人を信じる」というレベルの話ではなく、仕事のプロセスが守られているかどうかを継続したシステムとしてチェックし続けることが、その重要な目的となっている。
カネ、ヒト、時間いらずのIT内部統制--第5章：社内のPCを守るために（操作編）

今回はActive Directoryで管理しているクライアント環境に「Microsoft Update」を構成し、加えて各クライアントに「MBSA」「Windows Defender」をインストールする方法を示していく。
カネ、ヒト、時間いらずのIT内部統制--第5章：社内のPCを守るために（準備編）

企業システムのセキュリティを守るためには、ツールに加えユーザーの意識向上を含めた「多層防御」が必要だ。今回は、多層防御の考え方と、マイクロソフトが提供するいくつかのセキュリティツールについて説明する。
カネ、ヒト、時間いらずのIT内部統制--第4章：サーバからPCを集中管理（操作編）

今回はWindows Server環境で組織単位（OU）を作り、グループポリシーを設定して、ユーザーやコンピュータに反映させるための具体的な設定方法を示していく。
カネ、ヒト、時間いらずのIT内部統制--第4章：サーバからPCを集中管理（準備編）

IT内部統制を考えていく際には、「組織」「プロセス」「技術」の3つの視点が必要だ。組織としてのポリシーを明確化し、それを守るためのプロセスを定めた上で、技術によって対応が可能な部分については、それをシステム上の設定として反映させる。
カネ、ヒト、時間いらずのIT内部統制--第3章：誰がファイルを読み書きできるのか（操作編）

前回の“準備編”に引き続き、今回は実際にWindows Server環境でユーザーグループを作り、共有フォルダへのアクセス許可を行うための設定方法を順を追って解説する。
カネ、ヒト、時間いらずのIT内部統制--第3章：誰がファイルを読み書きできるのか（準備編）

IT関連に割ける予算が少なく、専任の管理者も置けない企業にとって、社内のすべての情報に目を光らせるのは想像以上に難しい。それゆえ、守る情報のレベルを決めて、それに従った管理基準を設けることが必要となる。
カネ、ヒト、時間いらずのIT内部統制--第2章：ユーザーIDの集中管理（操作編）

前回の“準備編”に引き続き、今回は実際にWindows Server環境でユーザーIDを集中管理するための具体的な設定方法を示していく。
カネ、ヒト、時間いらずのIT内部統制--第2章：ユーザーIDの集中管理（準備編）

企業のITシステムにおいて、ユーザーID管理は「なりすまし」を防ぐための極めて重要な要件だ。しかし、PCを使っている中小零細企業では、ユーザーIDが管理されていないケースも多い。