忍者ブログ

ニュースリリースのリリースコンテナ第一倉庫

ニュースサイトなど宛てに広く配信された、ニュースリリース(プレスリリース)、 開示情報、IPO企業情報の備忘録。 大手サイトが順次削除するリリースバックナンバーも、蓄積・無料公開していきます。 ※リリース文中の固有名詞は、発表社等の商標、登録商標です。 ※リリース文はニュースサイト等マスコミ向けに広く公開されたものですが、著作権は発表社に帰属しています。

2024'11.27.Wed

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

:
2007'04.20.Fri

2007/04/20 マイクロソフト、コンプライアンス対応などIT担当者支援の「ログ監査ガイド」をWeb上で公開

マイクロソフト、コンプライアンス対応などIT担当者支援の「ログ監査ガイド」をWeb上で公開

■コンプライアンスにおけるシステム監査
コンプライアンス、内部統制を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を公開 
~金融商品取引法や個人情報保護法対策の為に、ユーザー企業のシステム監査を支援~  


 マイクロソフト株式会社(本社:東京都渋谷区)は、金融商品取引法や個人情報保護法に対する統制を強化する企業のIT担当者支援を目的に、「マイクロソフト サーバー製品のログ監査ガイド(以下、ログ監査ガイド)」を作成、企業のIT担当者向けに情報やソフトウェアを提供している「Microsoft(R) TechNet」サイト(URL:http://www.microsoft.com/japan/technet/)にて公開しました。

 本ログ監査ガイドでは、Windows Server(R)におけるファイル操作、ファイルの印刷、タスク処理、Active Directory(R)、SQL Server(TM) 2005を利用しているユーザーを対象に、ログ監査の方法、監査のポイントに関する情報を記載しています。

 企業では、金融商品取引法や個人情報保護法をはじめとするコンプライアンスや、知的財産としての重要なデータの漏えいリスクなどに対応することが急務となっています。財務報告に係る業務アプリケーションや、個人情報、重要な機密書類などは、Windows ServerやSQL Serverなどの製品上に保管されていることが多く、マイクロソフトには、サーバー製品のシステムログから「ファイル変更の有無」、「個人情報の持ち出し」、「不正なIDの作成」などを適切に監査する方法についての問い合わせがユーザー企業から寄せられています。

 「マイクロソフト サーバー製品のログ監査ガイド」は、ユーザー企業のこうした要望に応えるため、ログ監査の方法、監査にあたっての留意点に関する情報をまとめたものです。概要は以下のとおりです。


【マイクロソフト サーバー製品のログ監査ガイドについて】

・目的:コンプライアンスにおけるIT環境を評価する作業の効率化
 本ガイドでは、監査コストや工数、膨大なログに重要な情報が埋もれてしまうような事態を回避し、ユーザーのアクセスコントロールや、不正利用などの有事に備えたログの記録および監査を行うために、必要なログと監査の手順および確認点について記述しています。 

・ドキュメント構成:ログ監査ガイドは、監査が必要となる項目および監査手順に関する情報について記載しており、以下のドキュメントより構成されます。 

1.ファイルサーバー上のファイル操作における監査
対象製品:Windows(R) 2000 Server/Windows Server 2003
 プログラムファイル、設定ファイル等のローカル ファイル、及びファイルサーバー上のドキュメント等のネットワーク共有されたファイルについて、誰がどのファイルに対してどのよ、な操作を行ったのか監査する手順を示します。 

2.印刷ジョブについての監査
対象製品:Windows 2000 Server/Windows Server 2003
 プリントサーバーが管理するプリンタにて、誰がどのようなファイルを印刷したのか監査する手順を示します。 

3.タスクについての監査
対象製品:Windows 2000 Server/Windows Server 2003
 タスクスケジューラー、ATコマンドにより、誰がどのようなタスクを登録、または実行したのか監査する手順を示します。 
4.Active Directory上の各種操作における監査
対象製品:Windows Server 2003
 Active Directory上でどのようなユーザー、グループが作成または削除されたのか、Domain Admins等の強力な権限を持つセキュリティ グループに対し、どのようなユーザーが追加されたのか、またグループ ポリシーに対してどのような変更が行われたのか監査する手順を示します。 

5.データベースサーバーにおける監査
対象製品:SQL Server 2005
 データベースのどのオブジェクトに対し、誰がどのような操作を行ったのか監査する手順を示します。 
 

◆マイクロソフトに関する詳細な情報は、下記マイクロソフトWebサイトを通じて入手できます。 
 マイクロソフト株式会社 Webサイト http://www.microsoft.com/japan/
 マイクロソフトコーポレーション Webサイト http://www.microsoft.com/ 
 

*Microsoft、Windows、Windows Server、Active DirectoryおよびSQL Serverは、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。 
*Windowsの正式名称は、Microsoft Windows Operating Systemです。 
*その他、記載されている会社名、製品名は、各社の登録商標または商標です。 

● 関連リンク

PR
未選択: Trackback() Comment(0)
Post your Comment
Name:
Title:
Mail:
URL:
Color:
Comment:
pass: emoji:Vodafone絵文字 i-mode絵文字 Ezweb絵文字
trackback
この記事のトラックバックURL:
[20229] [20228] [20227] [20226] [20225] [20224] [20223] [20222] [20221] [20220] [20219
«  BackHOME : Next »
広告
ブログ内検索
アーカイブ
2013 年 10 月 ( 1 )
2013 年 08 月 ( 1 )
2013 年 01 月 ( 21 )
2012 年 08 月 ( 2 )
2012 年 07 月 ( 1 )
2012 年 06 月 ( 1 )
2012 年 04 月 ( 1 )
2007 年 06 月 ( 4098 )
2007 年 05 月 ( 6272 )
2007 年 04 月 ( 8062 )
2007 年 03 月 ( 4426 )
2007 年 02 月 ( 3636 )
2007 年 01 月 ( 3234 )
2006 年 12 月 ( 2637 )
2006 年 11 月 ( 393 )
カウンター
RSS
RSS 0.91
RSS 1.0
RSS 2.0

忍者ブログ[PR]