既存アプリケーションに干渉しない

2007年12月28日　カテゴリー：製品情報

何がしかクライアントPCにソフトウェアをインストールすると言うことになれば、既存のアプリケーションとの干渉が「無い」と言い切れるベンダーは少ない。仮に、ある条件下でテストしてOKが出ていても、ユーザーのクライアントPC環境はもちろん千差万別。OSの設定も含めてユーザーの数だけ環境は違う。

また、一度正常に問題なく動いていても、新しい別のアプリケーションをインストールした段階で、干渉が始まることも充分考えられる。

現在のビジネス環境は、個人個人が個別のPCを保持し、その中で業務を進めることが大半。そのせいで他の社員と業務をシェアすることも難しくなってしまって、有給消化率が落ちているというニュースさえも。

休みも満足に取れない環境で、自分のPCが止まってしまったらどうだろうか？それに伴う、企業が支払う機械損失含めた対価はいくらであろうか？

内部統制、IT統制を進めることで、本来の業務が止まってしまってもいいほどの企業体力がある会社は問題ないかもしれないが、大半の会社は無理な相談だろう。

LogVillage2.0は、今注目の技術、エージェントレス方式を採用した、唯一の内部統制ソリューションです。既存アプリケーションに干渉しない、快適な運用をお試しください。

「既存アプリケーションに干渉しない」の詳細記事

ページのトップに戻る

未許可デバイス検出

2007年12月27日　カテゴリー：操作ログ関連

現在企業が保持する個人情報、機密情報は電子データで記録されている事が多く、質、量両面から重大な注意が必要となっております。

またそのような電子データの増大にも関わらず、CD-R、DVD-R、USBメモリといった記録媒体は安価で取り扱い易い商品が多く流通するようになっております。

そのため、悪意を持って情報をコピーする例のみならず、帰宅後に仕事を続けるためにしかたなく外部デバイスへ情報をコピーし、社外に持ち出すという例が多く見られます。しかしながらそのような善意の情報持ち出しも本来であれば運用ポリシー上で制限を行うべきであるのですが、記録媒体の多様化、廉価化により対応しきれていない企業様が多いのが実情ではないでしょうか。

LogVillageでは追加のシステムを導入する事なく、登録されていない不正なデバイスの接続を検出する事が可能であり、現場の作業者様との間で構築していく運用ポリシー遵守のサポートを行う事が可能となっております。

「未許可デバイス検出」の詳細記事

ページのトップに戻る

「やるだけのことはやっていた」という重要性

2007年12月25日　カテゴリー：操作ログ関連

内部統制を実現するため、情報収集に時間を費やしている方々も多いでしょう。ですが、実際問題、何十億円もかけて完璧なシステムを導入できるのは一部の会社であり、日本の大半の企業、中小企業は体力的にも、情報システムの体系的にもこれは不可能。

最終的には企業規模にあった仕組みを構築する必要がありますが、まず最初の到達点は何かというと、何かあった時に、

「法に沿って、かくかくしかじかの対策は充分とっていました。しかし残念ながら今回このような事態となりました。今後はさらに問題点を分析し・・・」

と言えるかどうか。最低限の対策を講じておいて、きちんと法的な防御をしておく必要があります。その後、さらに分析を進め、戦略的対策を講じましょう。

LogVillage2.0では、中小企業の、J-SOX／内部統制に必要な操作ログ収集、運用管理、資産管理を容易に開始可能なサービスを展開中です。オンラインリモートサービスを標準で提供しておりますので、導入もスムーズ。ぜひご検討ください。

■LogVillage2.0 SMB

「「やるだけのことはやっていた」という重要性」の詳細記事

ページのトップに戻る

企業不祥事が相次いだ2007年

2007年12月21日　カテゴリー：関連情報

今年を象徴する漢字として、「偽」が選ばれました。大筆で文字を書く、清水寺の和尚さんも怒ってましたね。食品関連が象徴的でしたが、ほぼ全業種にわたって何がしかの不祥事が発生していました。不正を働くのは経営者の場合もあれば、現場の人間の場合もあります。問題は社内のグレー領域が多くて、社内の力では防げなかったということです。

内部統制の仕組み化が急がれていますが、経営者やシステム管理者も含めてどれだけ「透明化」「見える化」ができるかがポイントです。

ただ、あれもこれもと欲張っていては、仕組みはできたけど、会社は潰れたということにもなりかねません。どこまで必要なのかの見極めが重要です。その上で、投資をどこまで抑えることができるのかを検証しましょう。

来年は、もう少し明るい漢字が選ばれるような一年でありたいですね。

「企業不祥事が相次いだ2007年」の詳細記事

ページのトップに戻る

資産管理機能で、PCの詳細情報を把握する

2007年12月18日　カテゴリー：資産管理関連

もはやオフィスにはなくてはならないインフラとなったPCクライアント群。内部統制の整備に向けてだけではなく、健全な動きをしているかどうかの把握は、サーバ周辺以上にコストをかける時代なのかもしれません。

LogVillageの機能で、稼動管理や、操作ログ収集も可能ですが、まずは把握すべきは、各PCの詳細な情報を把握することです。

LogVillageの資産管理機能では、ソフトウェア名、インストール台数、ライセンス数を一覧表示できます。また、全社、グループ別にも表示可能ですので部門単位での管理も可能です。また、PC毎のハードウェア情報、ソフトウェア情報、OS情報を表示できます。また、リース状況など、任意に管理項目を追加することも可能です。管理台帳画面で一覧表示・管理を行っていただけます。

人間の健康診断は一年に一回という人が多いですが、日進月歩で進むPCを取り巻く環境。そして、迫りくる脅威の前では、継続的に、「ローコスト」で手間無く、簡単に資産管理のシステムを短期導入することが求められています。

「資産管理機能で、PCの詳細情報を把握する」の詳細記事

ページのトップに戻る

中小企業に必要な資産管理

2007年12月17日　カテゴリー：資産管理関連

内部統制を中小企業が考える場合、上場企業並みにIT統制をがちがちに行うことはそもそも無理があります。可能ならそれもありですが、やらなければならないことと、やらなくてもいいことの判断は必要です。

具体的には会社の業務内容、監査法人の考え方、資本関係のある会社との絡みなどで変わってくるので、監査法人などに聞くのが一番です。

ただ、どのケースでも言われるのが、次の２つ。

・ハードウェア/ソフトウェアの資産管理をしっかりと。
・業務に関係の無い、フリーソフトやシェアウェアの追加などが無いか監視。

この２つは、実はLogVillage2.0で簡単に実現できます。しかもLogVillage2.0の場合は、台数が少ないクラスに対しては、安価でかつ、エージェントレスにより導入が簡単低コストです。ぜひご検討ください。

「中小企業に必要な資産管理」の詳細記事

ページのトップに戻る

SMBに最適なクライアント管理システム

2007年12月13日　カテゴリー：製品情報

SMBとは？蒼天だからと言って、Windowsのプロトコルの「Server Message Block」ではありません。もちろん、「Super Mario Bros.」でもありません。

Small and Medium Business、つまり、中小企業を意味します。私たち蒼天もSMBの一員です。

このサイズになりますと、大規模なエージェントタイプのクライアント管理システムを導入することは、

・イニシャルコストが高い
・ランニングコストも高い
・対応する要員を確保できない
・効果があるかどうか検証するコストが出せない

などの理由で、その必要性は感じていても導入に踏み切れない企業が多いようです。ところが、蒼天のお客様の中には、PC300台以下の規模のお客様も多く、中には30台程度の企業様もあります。最初は「またボランティアレベルのシステム担当者が苦労するのではないか？」と感じられたようですが、丁寧にご説明し、体験版を導入していただくと、そのスムーズなサービスインに感動されておりました。しかも、遠隔で業務している営業所の情報も当日ちょっと作業するだけでOKで、「これは我々のようなSMBには最適なシステムですね」と感動的な感想をいただけました。ありがとうございます。

今後は、導入後の分析などサポートサービスを充実させてまいりますので、宜しくお願い申し上げます。

「SMBに最適なクライアント管理システム」の詳細記事

ページのトップに戻る

中小企業における内部統制２

2007年12月12日　カテゴリー：操作ログ関連

内部統制における基本要素の、IT統制とは、

組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること

となります。「適切」といういわば曖昧な単語が二回も出てくるぐらいですから、かなり捉え方次第の文章でもあります。そのため、各種ガイダンスが経済産業省からも出ています。

■経産省、J-SOX向けIT統制ガイダンスの「付録」を公表

これらを参考に、自社の業務プロセスの見直し含め進めていけばいいのですが、社内改革なしに、上場企業並みのIT統制を中小企業が進めてしまうと、作業ばかりが膨大になってしまい、コストがかかって本業に影響が出てしまいかねません。

中小企業では、まず、LogVillageのような分析ツールを使って自社のITの現在の状況確認し、その上で足りない要素を順次補っていくのがベストな手順です。いきなり完全を求めると破綻を招くことになります。

蒼天のお客様でも最も多いのが、この「まずは確認する。次に足りない要素を埋めていく」という方々が多いです。シンプルを求める時代です。必要のないものにコストはかけず、ぜひ自社の適正サイズをご検討ください。

「中小企業における内部統制２」の詳細記事

ページのトップに戻る

中小企業における内部統制１

2007年12月11日　カテゴリー：操作ログ関連

Wikipediaによれば、内部統制とは、

会社自らが業務の適正を確保するための体制を構築していくシステム（組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの運用、また規律を守りつつ目標を達成させるための環境整備、そして株主など外部への正確かつ有益な財務報告など）を指す。

とのこと。日本版SOX法の到来によって、上場企業だけでなく、その子会社などはもちろん、取引先の会社も内部統制の必要性が叫ばれています。内部統制には４つの目的があります。

1　業務の有効性・効率性
2　財務報告の信頼性
3　法令遵守
4　資産の保全

これらを具体的に推進していくために、実施基準の公開草案があります。

■企業会計審議会内部統制部会の公開草案の公表について

その中で、６つの基本的要素が定義されています。

1 統制環境
2 リスクの評価と対応
3 統制活動
4 情報と伝達
5 モニタリング
6 ITへの対応

では、次回は、この中で、「ITへの対応」をより詳しく、中小企業の立場から考えて見ます。

「中小企業における内部統制１」の詳細記事

ページのトップに戻る

中堅企業の選択肢

2007年12月05日　カテゴリー：製品情報

LogVillageはPCの安定的な利用を支援する「稼動管理」、IT資源、リソースを管理する「資産管理」、セキュリティ対策の「操作ログ管理」が三本柱です。

これらの機能はそれぞれさらに大規模かつ高価な「エージェントタイプ」の製品が世の中にはありますが、製品自体の価格や保守費用の価格にも驚かれるかもしれませんが、検討していただいてすぐに気づくのが、

・導入に手間がかかる
・維持にも手間がかかる

ということです。

大企業で人数を大量に割いて、コストをかけて対応できる企業は問題ないかもしれませんが、システム管理者の数が限られている中堅企業で、この選択は致命的です。

LogVillageではこの「手間」がかからないことが特長です。蒼天はシステム管理者の方の作業を増やすことなく、「稼動管理」「資産管理」「操作ログ管理」を実現します。結果的に経営者の方にも優しいシステムになります。

「中堅企業の選択肢」の詳細記事

ページのトップに戻る

ブラウザ経由の情報漏えいを防ぐ

2007年12月04日　カテゴリー：操作ログ関連

メール添付の情報漏えいはメールサーバで管理できますが、ブラウザ経由の情報漏えいはなかなか発見が難しいです。どんなものがあるかといえば・・・

・Webメール
・SNS
・ファイル受け渡しサービス

など、ファイルを添付できるサービスはどんどん増えているのが実情。便利な反面、抜け穴だらけとも言えますね。

ある程度、管理者側が把握した上で、利便性を活かしつつ、セキュリティレベルを上げていく必要があります。例えば、禁止にすると利便性が減りますが、ログをとって監視してますよ・・・となると悪意をもった行動も抑止されます。

LogVillageでは、ブラウザ経由の情報漏えいを防ぐため、Webサイト閲覧のURL、Webページタイトル、日時、ユーザ名をログにします。また、アラート設定をしたサイトへのアクセスを見つけ、管理者へ、アラート通知を行うことができます。いつ、誰が、どのWebサイトを、どのPCを閲覧したかを確認できます。また、URLドメイン別閲覧数も表示します。全てのWeb閲覧ログを対象にURLのキーワード検索も可能ですので、万一の問題発生時でも迅速な対応が可能です。

「ブラウザ経由の情報漏えいを防ぐ」の詳細記事

ページのトップに戻る