個人情報保護法、新会社法、J-SOX法などにより、組織に求められる情報管理/内部統制が大きく変わろうとしています。これらに対応する上で、避けて通れないのが、IT資産の把握です。ほとんどすべての業務がITを使って行われる今日、全IT資産の"使われ方"を把握せずに、内部統制や情報セキュリティ確立が達成できないのは明らかです。
そして、次に求められるのが、マネジメント基盤の確立です。管理/統制活動を拡大させていく時、バラバラな管理手段が乱立することは、業務効率の低下や管理精度の悪化要因となってしまいます。
EQWACは、これらの問題を解決し、IT資産情報をベースにさまざまな管理/統制支援機能を統合し、高いマネジメントレベルを優れた業務効率で達成するための基盤として、ご活用いただけます。
EQWACソリューション概念図
≫拡大画像(新規Window)
■現状(インベントリ収集データ)とあるべき姿(管理台帳)の差=セキュリティリスクの継続的な低減をシステム化
インベントリデータの取り込み〜資産DBとの照合〜差分のレポートを自動化。未登録PC/未収集登録資産の検知はもちろん、ユーザによる設定変更やソフト追加等の運用履歴を把握し、記録に残します。不正/不適切な運用を把握し是正措置を施すことで、セキュリティリスクの低減を継続的に行うことができます。
■J-SOX法対応支援基本機能
自社のセキュリティポリシーに準拠した運用ルールをシステム運用に埋め込みます。構築/運用履歴は自動的に保存され、必要な情報をすばやく取り出せます。
- ワークフロー:新規PC申請やパッチ適用など、IT基盤の運用にかかわるさまざまな業務に対しワークフローを作成できます。
ワークフローを通して新規入力/変更/削除が行われたデータはアイデンティティ管理や不正機器接続遮断の判断データとして活用されます。
- アクセス管理・制限:ユーザごとに、参照・書き込みできる対象資産や作業内容(ワークフロー)を定義できます。これにより、適正な権限者による各種決済やデータ更新を確保できます。
- IT資産の運用状況と稼働履歴が確認できます。
| ■不正PC接続検知: |
資産台帳に登録されていないPCのネットワーク接続を検知しレポートします。ユーザ認証だけでは見逃してしまう、正規ユーザによる私用PC接続にも対応可能です。 |
| ■未承認ソフト検知: |
業務で使用する"承認ソフト"の台帳管理ができます。インベントリ収集データから未承認ソフト使用を検知し、使用者/部署/使用場所等を確認できるばかりか、使用者に対して用途の確認を行い、使用禁止の指示や承認ソフト台帳への追加が容易に行えます。更に、未承認ソフトの使用状況を社内公開することで、未承認ソフト使 用の抑制効果も期待できます。オプションのクライアント管理ツールにより稼働禁止設定の更新も効率的に行うことが出来ます。 |
| ■ライセンス管理: |
ライセンス契約と使用PC、使用者、使用場所を紐付けて管理でき、ライセンス監査への対応が容易に行うことができます。インベントリ収集ツールの未インストールPCの把握による管理漏れを防止でき、不正ライ センス利用が無い事を証明できます。また、PCの修理交換/廃棄/リース返却に伴うライセンス戻しを漏れなく行え、ライセンスのムダを防止できます。 |
| ■パッチ適用: |
| ・ |
未適用PCをワンアクションで絞込み:パッチ番号をプルダウンメニューで指定すると、該当するHot Fixが適用されていないPCを自動抽出し、パッチ適用除外PCの設定もあらかじめ行えます。 |
| ・ |
パッチ適用サイクルの短縮:パッチ適用対象の絞込みや配布実行、結果の確認は極めて簡単ですのでパッチ適用完了までの所要時間を短縮できます。 |
| ・ |
情報公開:パッチ未適用PCのユーザ一覧をイントラネットで公開し、未適用原因の確認や対応を加速できます。また、部門別のパッチ適用率を自動集計し公開できますので、部門間でパッチ適用率を競わせ、適用率の向上を図ることができます。 |
|
 |
 |
 |
|
 |
| |
|
≫拡大画像(新規Window) |
|
≫拡大画像(新規Window) |
(左)パッチ辞書からパッチ種別をプルダウンで選択できます。
(中)選択したパッチ種別の未適用PCを抽出し、使用者、部署、IPアドレス等の詳細情報を表示します。
(右)未適用PCへの対策画面。強制配布、警告表示、メール通知を選択できます。 |
|
|
■IT機器ライフ
サイクル管理機能: |
IT資産のライフサイクルにおける状態変化を資産台帳に自動的に反映。アイデンティティ 管理や不正機器接続遮断等のセキュリティシステムの管理レベル向上を可能にします。
| ・ |
購入申請〜納品〜使用中〜廃却〜除却資産までの業務をワークフローで運用。 |
| ・ |
見積書、納品書、作業報告書等の書類も関連付けて一元管理。 |
| ・ |
ライフサイクルを通した運用履歴を自動記録。 |
|
【セキュリティ拡張機能】
■アイデンティティ・アクセス管理 (認証サーバと連携)
資産登録されているPC毎に、その正規ユーザを対応つけて管理します。データ修正時に、最新情報を認証サーバに自動アップ デートされ、これにより正規ユーザによる私用PCを使ってのアクセスを検知し、接続を遮断することができます。
アイデンティティ・アクセス管理システム概念図
≫拡大画像(新規Window)
■不正接続遮断・防止 DHCPサーバ/認証サーバと連携
IT資産台帳に登録されていないPCの接続を検知し、セキュリティツールとの連携により、ネットワーク接続の遮断が可能。そのPC管理者に通知、PCへの警告メッセージを表示します。また、 DHCPサーバとIT資産台帳の連携により、未登録PCへはIPアドレスを付与しなくすることで、接続の防止も可能です。
■セキュリティ検疫/遮断 次項で詳しくご紹介します。 |
PDFファイルをご覧いただくには、Adobe® Reader®が必要です。アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ
