セキュリティ・内部統制 (2)

本記事では、一見難しく感じるシングルサインオンについて、その基本から専門的な認証方式、導入のメリット・デメリット、さらには失敗しない製品の選び方まで、初心者にもわかりやすく徹底解説します。

SAP GRCソリューションのひとつ、SAP GRC BIS（Business Integrity Screening）についてまとめた記事です。SAP GRC BISの概要や特徴、不正検知の仕組みについて解説し、実際の不正検知ルールの事例...

企業のリスク管理に関する概要や、危機管理などとの違いをまとめました。なぜ今、企業にリスク管理が求められているのか、リスク管理ではどのようなリスクの管理を行うのか、さらにリスク管理を行う際の四つのステップについても解説します。

リスクマネジメントとは、企業運営を阻害する要因を特定し、事前に対策を講じることです。本記事では、企業がリスクマネジメントを行う目的やリスクの種類、リスクマネジメントの実施プロセス、おすすめのソリューションについて解説します。

現代のサイバー攻撃は非常に巧妙化しており、企業にとってサイバーリスクは、専用の保険が登場するほど身近なものになっています。本記事では、企業が適正にサイバーリスクマネジメントを行うために知っておくべきサイバーリスクの種類や対策を解説します。

企業にとって重要な「情報セキュリティ監査」についてまとめた記事です。どのようなものかといった概要から、企業が実施する目的、一般的な流れ、近年必要とされるようになった背景とともに、情報セキュリティ監査対策におすすめのソリューションについても解...

プロビジョニングとは、需要に応じてITインフラ設備などのリソースを提供できるように準備・設定することです。プロビジョニングの正しい意味と種類、今後、必要性が高まるユーザープロビジョニングについて理解しておきたいと考えている方は、ぜひ参考にし...

Identity Manager/One Identity Managerとは、SAP認定を受けたID管理ソフトウェアです。本記事では、Identity Managerの概要や主な特長、導入するメリットなどについてわかりやすく解説します。

特権IDとは、システムへの強力な管理権限を持つアカウントです。特権IDは悪用されると重大なセキュリティリスクが生じるため、管理ツールなどを用いて適正な管理方法を構築する必要があります。本記事では、特権ID管理の概要や管理システムについて紹介...

この記事では、ゼロトラストの基本概念から具体的な導入のポイント、メリット・課題に至るまで、専門家が体系的にわかりやすく解説します。

複数の社内システムやクラウドサービスを使用している企業にとって、適切なID管理方法を確立することは重要です。ここではID管理とは何かという基本知識をはじめ、その重要性やよくある課題、そしてその課題解決に役立つID管理システムについて解説しま...

この記事では、SAPセキュリティの専門家が、基本概念から具体的な対策、監査ログの活用法までを網羅的に、そして分かりやすく解説します。

SAPシステムランドスケープにおけるIAM(「アイデンティティ管理」及び「アクセス管理」)機能を提供する代表的な製品として、SAP Identity Management(SAP IdM)及びSAP GRC-Access Control(S...

特別な権限を付与された特権ユーザーは、適切に管理すると企業の信頼性やセキュリティの安全性につながります。特権ユーザーの注意点、管理のポイント、管理方法をご紹介します。ID管理ができるSAPのGRCソリューションは特権ユーザーの管理手法のひと...

コンプライアンスの基礎と対策を詳しく解説します。企業は信用を失わないためにも、一定の規定を設けなければいけません。しかし、規定は各企業によって最適なものが変わるため、企業担当者はコンプライアンスについてしっかりと学ぶ必要があります。

内部統制とは何か、その目的や6つの構成要素、具体的な構築手順まで初心者にもわかりやすく解説します。J-SOX法や会社法との関係、文書化に必要な3点セットの作り方など、企業のガバナンス強化に欠かせない基礎知識を網羅。内部統制の構築・運用にお悩...

職務分掌とは、役職や担当者ごとの役割を適切に配分し、業務の範囲および責任の所在を明らかにすることを目的とした取り組みです。本記事では、職務分掌の意味や必要とされる理由、職務分掌規程の作成方法、実際の記入例を解説しています。

アクセスコントロールは、企業のセキュリティを確保するための重要な仕組みです。情報漏えいの防止や外部・内部からの不正を抑制するなどのメリットがあります。本記事では、アクセスコントロールの概要や主な機能、方式の種類などを解説しています。

アクセス制御とは、コンビュータやネットワークにアクセス可能なユーザーを制限する機能で、様々な分野で情報セキュリティ等の強化を目的として使用されている仕組みです。本記事ではアクセス制御の基礎知識やERPの運用における重要性などについて解説しま...

ERPツールの導入や変更を検討している企業の担当者に向けて、企業のガバナンスとはどのようなものかを解説します。また、ガバナンスの関連用語、ガバナンスの重要性、ガバナンスを強化するためのポイントなどについて述べ、SAPの関連ソリューションを紹...