■「もっと環境対策を意識して,情報通信技術(ICT)を活用しよう」──総務省がガイドブックを作成:ITpro
総務省は,情報通信技術(ICT)活用による環境負荷削減を推進するため,企業向けのガイドブック「ICTを環境にやさしく活用するために」を4月6日に公表した。ICTの仕組みや技術,製品を導入する際に,どのような点に配慮すればいいかを「環境チェックリスト」として一覧表にまとめるなど,実用的な内容だ。
■経産省、モデル契約書の正式版を公開:ITpro
経済産業省は4月13日、ユーザー企業がシステム開発をITベンダーに委託する際に用いる契約書のひな型(モデル契約書)の正式版を公開した。同省のWebサイトにアクセスし、『情報システム信頼性向上のための取引慣行・契約に関する研究会」最終報告書』をダウンロードして入手できる。
モデル契約書のポイントは、ユーザーやベンダーの役割・責任分担を明確に示したこと。例えば、要件定義や外部設計までの上流工程、納品後の運用テストは、委託先が仕事の完成義務を負う「請負」型ではなく、発注者であるユーザー企業が主体となる「準委任」型とする。最近のシステムは要件が固まりにくく、ユーザーがベンダーに“丸投げ”するようでは、プロジェクトが円滑に進まないとの判断からだ。
■マイクロソフト サーバー製品のログ監査ガイド
- ファイルサーバー上のファイル操作における監査 (PDF 形式, 2.1MB)
- 対象製品: Windows 2000 Server /Windows Server 2003
- プログラムファイル、設定ファイル等のローカル ファイル、及びファイルサーバー上のドキュメント等のネットワーク共有されたファイルについて、誰がどのファイルに対してどのような操作を行ったのか監査する手順を示します。
- 印刷ジョブについての監査 (PDF 形式, 0.7MB)
- 対象製品: Windows 2000 Server /Windows Server 2003
- プリントサーバーが管理するプリンタにて、誰がどのようなファイルを印刷したのか監査する手順を示します。
- タスクについての監査 (PDF 形式, 0.6MB)
- 対象製品: Windows 2000 Server /Windows Server 2003
- このドキュメントです。タスク スケジューラー、AT コマンドにより、誰がどのようなタスクを登録、または実行したのか監査する手順を示します。
- データベースサーバーにおける監査 (PDF 形式, 0.9MB)
- 対象製品: SQL Server 2005
- SQL Server 2005 の標準のプロファイラおよび C2 監査の設定の手順を示します。
- Active Directory上の各種操作における監査 (今後公開予定)
- 対象製品: Windows Server 2003
- Active Directory 上でどのようなユーザー、グループが作成または削除されたのか、Domain Admins 等の強力な権限を持つセキュリティ グループに対し、どのようなユーザーが追加されたのか、またグループ ポリシーに対してどのような変更が行われたのか監査する手順を示します。
- データベースにおける監査のガイド (今後公開予定)
- 対象製品: SQL Server 2005
- データベースを監査するにあたり、監査レベルの基準、何を監視するか、どのようにトレースするのかなどを示します。
■ITmedia エンタープライズ:「迷惑ソフトとは何か」、定義文書の完成版が公開
スパイウェア対策組織のAnti-Spyware Coalition(ASC)は3月15日、どんなソフトを「迷惑ソフト」とみなすかを具体的に定義した文書の完成版を公開した