TOP
>
サーバ構築・運用
> 日本版SOX法を意識したLAN検疫の実践
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第2回:日本版SOX法と企業におけるLAN検疫
著者:
NTTデータ先端技術 大西 壮輝
2006/12/18
1
2
3
次のページ
日本版SOX法を意識したLAN検疫の実践
近年、IT業界の主要なトピックとして「日本版SOX法(日本版企業改革法/J-SOX法)」が注目され、各企業は日本版SOX法への対応を意識している状況にある。
そこで日本版SOX法とLAN検疫を関連づけ、次の項目について今回と次回の2回にわけて説明する。
日本版SOX法のポイント
日本版SOX法とLAN検疫システムの関係(VPN検疫については次回取り上げる)
LAN検疫システムの代表的な手法
LAN検疫導入事例
表1:検疫システムを解説するポイント
日本版SOX法とは?(個人情報保護や日本版SOX法対応≠LAN検疫システムの導入)
日本版SOX法については、様々な情報やセミナー、コンサルティングなどで日々情報発信されているが意外に理解することは難しく、また誤解を生んでいるケースも少なくない。
「日本版SOX法とは何か?」という質問に対し、各企業は膨大な資料中からそれぞれが最終的に答えを出し、実践していく必要がある。日本版SOX法について端的にいえば「正しいルールを守り、企業活動を行う。そして、企業からの情報はすべて正確性や透明性を確保する」といったことを強制する法律となる。
法律である以上、当然のように遵守しない企業に対してはペナルティが課される。上のように端的にいってしまえば
当たり前のことを遵守する法律
であり、簡単に対応できるように考えられる。しかしこの当たり前の遵守内容が複雑であり、また多岐に渡っている。
さらには遵守していることを実現するために取り組まなければならないアプローチなどは細かく既定されておらず、そこが各企業の頭を悩ましている。
日本版SOX法の制定について
大前提として、日本版SOX法は情報システムと深い関係があり、決して会計だけに閉じた話ではない。ここではまず、次の図にあるような基本事項を確認しておきたい。
図1:日本版SOX法の骨子
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第2回:日本版SOX法と企業におけるLAN検疫
日本版SOX法を意識したLAN検疫の実践
When〜2008年度4月期
How〜どのように遵守するのか
