前回は、現在企業のセキュリティ対策の課題となっている、いわゆる日本版SOX法への対応に関して、IT統制に必要なログ管理の重要性について解説した。
サーバやクライアントPCなどの単純なログ収集では不十分であり、活用できる形で管理することが必要。
そしてデジタル・フォレンジック基盤が重要であることは理解いただけたと思う。
今回は、そのデジタル・フォレンジック基盤を容易に実現するソリューションとして先日発表された、LANDesk Software株式会社とシーア・インサイト・セキュリティ株式会社の共同開発による「LANDesk
前回まで、いわゆる日本版SOX法への対応など、企業の課題に対して必要なログ管理の重要性や、総合的なログ管理を容易に実現し、活用するためのデジタル・フォレンジック基盤を構築する「LANDesk Compliance Manager powered by SIS」(以下、LDCM)について解説した。
もちろん、企業のIT全般統制はログ管理だけでは完成しない。
企業内のビジネスを管理することで、より効率的にIT全般統制を実現できるようになる。
今回から2回にわたり、効率的なIT全般統制を実現するためのLANDesk Software株式会社のソリューションを追いかけてみたい。
これまで、企業におけるセキュリティ監査の現状と課題を紹介し、企業のセキュリティ対策は進展しているものの、そのセキュリティ対策全体を管理するセキュリティマネジメントについてはまだ不安があることを明らかにした。
その対策として、NRIセキュアテクノロジーズ(以下、NRIセキュア)のPC CheckとAccess Checkにフォーカスをあて、セキュリティマネジメントをどう実現するか、その方法を示してみた。
最終回となる今回は、セキュリティマネジメントを実現するためのベンダー選定基準をどこに置くべきかにフォーカスをあて、それに対して、セキュリティマネジメントを企業の文化にまで昇華させようという理念を掲げるNRIセキュア独自の強みを深く掘り下げてみたいと思う。