 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「証跡管理のPDCAサイクルを回せる」、富士通がミドルウェア「Systemwalker」をアピール |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
内部統制におけるIT全般統制においては、ITシステムの運用管理体制の監査が必要となる。その際に企業ではログ管理のソリューションを多く導入してきたが、堀江氏はこれらについて「これまでは運用が効率的にできていれば良かった。しかし本来は統制が効いているのかを確認することが重要だ」と指摘する。 そして堀江氏は、ログを単に取得するだけでなく、運用ルールを策定し、対策し、チェックし、問題があれば対応するといったPDCAのサイクルを回すことが重要になってくると主張した。現在のログ管理手法では、取得・保管が中心で、集計と検索手段の提供が行われてはいるが、内容を吟味することについては恒常的には行われていない。そこで富士通では、収集・保管したログを定期的に点検可能なソリューションを用意し、問題の予防と監査のためのチェックを恒常的に行えるようにしたというのである。 具体的には、まず、「Systemwalker Desktop Log Analyzer」が持つ分析機能により、情報漏えいにつながる可能性のある操作の動向を数値化して提供する。これによって、リスク傾向の把握が可能になるだけでなく、分析結果をもとにセキュリティポリシーの見直しを行うことにより、情報漏えい対策の効果的な運用につなげられるという。 加えて、万が一の情報漏えい時に、流出経路や被害状況を確認できるソリューションも用意した。クライアントPCの一括管理を行うための「Systemwalker Desktop Keeper」によって、クライアントPCで記録された各種ログを関連づけることにより、誰が、何のファイルを、どう操作したか、という点を追跡できるようにしている。さらに同製品は、ファイル持ち出しの際にファイル原本をサーバーに保管する機能を備え、持ち出されたファイルの内容を管理者が確認できる。「これによって、持ち出された時点のファイル内容を確認でき、情報流出の被害がどのくらいなのかを正確に把握できる」(堀江氏)。
あわせてこのソリューションでは、BIソフトである「Interstage Navigator」との併用で、点検レポートを利用した詳細な調査機能を提供する点も特徴。策定したルールに違反する操作を抽出し、不正の可能性がある操作についての調査を実施可能だ。 「こうしたソリューションによって、単に対策するだけでなく、問題がないことを定期的に確認していくことが重要。もちろん問題があるならあるで、早期に対応する体制も整えられる。またシステム全体のログを横断した検索・分析によって、より広い視点からの点検が可能になってくる」(堀江氏)。 ■ URL 富士通株式会社 http://jp.fujitsu.com/ ■ 関連記事 ・ 富士通が取り組むミドルウェア戦略-実践、蓄積を生かし、他社と差別化へ(2007/03/29)
( 石井 一志 )
|
