Internal Control > Identity Management
内部統制とIdentity Management
(Translate to English)
最新号のN+I NETWROK 誌に”「内部統制」講座”として、内部統制の解説が載っている。私も10年ほど前は勉強しましたが、当時は日本では全く(特にIT側では)仕事と関係が持てなかったんで、某資格も”会費未払い”で剥奪されてしまいましたが、今や、脚光を浴びる分野になりつつあります。(くやしー)
開いてみると、おや、トーマツの、いや、第一人者の丸山さんが解説されている。丸山さんのblog ページもあります。こちらもご覧ください。 最近お会いしていないけれど、相変わらず精力的に活動されています。
以前、セキュリティ関連の某日本語版試験の第一回に合格すべく対策講習会に行ったら、Identity Managementが、ほんのわずかな時間(200枚スライドの中で一ページ)でちょこっと触れられていました。まだまだこの世界では認知度が低いなー、、、と思った次第です。講師の方に聞いたら「まだ、ミクロな事項ですねー」と言われてしまいました。 しかしながら、セキュリティに関するインフラ側対策の基本の一つは、まずは(いろいろな意味で)アクセス・コントロールなわけだと思いますが、講習会でもアクセス・コントロールは、様々な箇所で触れられていました。(おかげで試験は無事にパス)
内部統制が広がるかどうかは、その重要さの認識と共に、丸山さんが書かれているように、費用の面が非常に大きいと感じています。脚光を浴びているけれど、ITを含めた対策を多くの企業がとるには、まだ時間がかかるのかもしれません。でも、早急な対応が必要だと思います。事故が起きてからでは遅いですから・・・・・・ねっつ!丸山先生!!
(Translate to English)
最新号のN+I NETWROK 誌に”「内部統制」講座”として、内部統制の解説が載っている。私も10年ほど前は勉強しましたが、当時は日本では全く(特にIT側では)仕事と関係が持てなかったんで、某資格も”会費未払い”で剥奪されてしまいましたが、今や、脚光を浴びる分野になりつつあります。(くやしー)
開いてみると、おや、トーマツの、いや、第一人者の丸山さんが解説されている。丸山さんのblog ページもあります。こちらもご覧ください。 最近お会いしていないけれど、相変わらず精力的に活動されています。
以前、セキュリティ関連の某日本語版試験の第一回に合格すべく対策講習会に行ったら、Identity Managementが、ほんのわずかな時間(200枚スライドの中で一ページ)でちょこっと触れられていました。まだまだこの世界では認知度が低いなー、、、と思った次第です。講師の方に聞いたら「まだ、ミクロな事項ですねー」と言われてしまいました。 しかしながら、セキュリティに関するインフラ側対策の基本の一つは、まずは(いろいろな意味で)アクセス・コントロールなわけだと思いますが、講習会でもアクセス・コントロールは、様々な箇所で触れられていました。(おかげで試験は無事にパス)
内部統制が広がるかどうかは、その重要さの認識と共に、丸山さんが書かれているように、費用の面が非常に大きいと感じています。脚光を浴びているけれど、ITを含めた対策を多くの企業がとるには、まだ時間がかかるのかもしれません。でも、早急な対応が必要だと思います。事故が起きてからでは遅いですから・・・・・・ねっつ!丸山先生!!
Posted by 丸山満彦 on 9月月 07日, 2005年 at 01:48 午後 JST #