PFU、システム管理者の操作を記録・監査できる「アクセス制御・監査システム」を発売
~ 内部統制強化を支援、既存のシステム環境に影響を与えずシステム管理者の操作を記録・監査 ~
PFU アクセス制御・監査システムを販売開始
株式会社PFU(社長:輪島藤夫、東京本社:川崎市幸区)は、情報システムの運用における、システム管理者のサーバへのアクセスと操作を記録・監査ができる「PFU アクセス制御・監査システム」を、本日から販売開始します。
今回販売する「PFU アクセス制御・監査システム」は、アクセス監査ソフトウェア「iNetSec Access Audit V1.0」とネットワーク認証機器「トップレイヤーネットワークス社 Secure Controller」が連携することで実現しています。
また、本システムは、個人情報等を含む重要なサーバへのネットワーク経路上に追加できるため、稼働中のサーバに手を加えることなく導入できます。
なお、アクセス監査ソフトウェア「iNetSec Access Audit」は、検疫ネットワークシステムとして豊富な実績をもつ「iNetSec Inspection Center」に続く、PFUのプロダクトブランド「iNetSec」の新たなラインナップに位置づくものです。「iNetSec」はネットワーク機器メーカーとのアライアンスにより、お客様の安心・安全なネットワーク環境の実現を目指します。
個人情報保護法、新会社法、金融商品取引法への対応など、内部統制強化が企業の課題となっており、それにともなう情報システムへの統制強化として、システム運用が適切に行われていることを証明できることが重要となっています。そのため、日々のシステム運用管理を行うシステム管理者の、管理者権限でのサーバアクセスやシステム変更等の操作について、これらの履歴や内容を記録し、監査することが必要となっています。
そこで今回PFUは、システム管理作業の履歴や内容を自動的に記録し、監査する「PFU アクセス制御・監査システム」を発売いたしました。本商品は、利用者認証によるネットワークレベルでの通信制御に加え、サーバへのアクセス/操作記録による監査機能を提供することで、サーバ上で行われた操作記録に対し重要度・危険度に基づき、該当する監査項目を自動的に抽出することを可能にしました。
これにより、システム運用における監査の負荷を大幅に省力化でき、既存のサーバを含めた顧客情報や財務データを取り扱う情報システムへの統制強化が可能となります。開発/運用がアウトソースされているケースでは、外部に委託している作業者のサーバ操作に対する正当性の証明に有効です。
また、各省庁が個人情報保護に関するガイドラインとして開示する、システム化すべき措置項目「通信アクセス制御」、「利用者の識別/認証」、「アクセス権限の管理」、「アクセス記録/分析」への対応としても有効です。
PFUアクセス制御・監査システムの主な特長
1.導入の容易性
既存サーバや作業端末に、特別なソフトウェアをインストールすることなくネットワーク上に追加できるため、本システム導入による既存業務への影響はありません。通常、サーバ上で情報取得が必要となる、telnetやftpによるサーバ操作記録をネットワーク上で実現します。
2.充実した監査支援機能 <自動監査>
本システムは、いつ、誰が、どこで(どのサーバで)、何を(アクセス/操作)したか全て記録します。また、セキュリティポリシーに合わないアクセス/操作を監査項目として企業毎に定義できるため、その監査項目に基づくシステム監査の自動化が実現できます。監査項目に該当するアクセス/操作があった場合、該当する違反内容が自動抽出されるため、監査担当者は速やかに対処を促すことができ、システム監査の負荷を大幅に省力化できます。
3.Secure Controllerによる高信頼・高性能なアクセスラインの確保
専用ハードウェア処理でアクセス制御を行うためネットワーク性能に影響を与えることなく、利用者毎にネットワーク利用(接続先/サービス)をコントロールすることができます。
※商品構成など詳細は添付資料参照
以上
<お客様お問合せ先>
マーケティング統括部
電話: 044-540-4515
E-mail:sales@pfu.fujitsu.com