読者です 読者をやめる 読者になる 読者になる

システム監査人の日記

システム監査人が監査・テクノロジーに関する情報を書き留めていきます。

WAFとファイアウォールの違い

公開サーバへのセキュリティ対策として使われているWAFについて。 WAF(Web Application Firewall)という名前の通り、Webアプリケーション(Webサイトなど)に特化したファイアウォールになります。 ファイアウォールではパケットに含まれる送信元/送信先の…

不正のトライアングルとは

不正が発生する際の要素として、以下の3要素(不正のトライアングル)が揃うと発生すると言われています。 ■機会 不正を行える環境にあるかどうか。例えば、経理担当者1人が入出金管理をおこなっていたり、データベースにアクセスできるシステム管理者権限を…

内部統制監査と財務諸表監査の違い

私が最初うまく理解できなかった内部統制監査と財務諸表監査の違いについてまとめます。 ■2つの監査が出来た経緯 昔は財務諸表監査のみで、財務諸表の開示された数字があっていれば良いとされていました。しかし、粉飾決算の頻発を受けてJ-SOXが成立し、会社…