Tivoli Security Compliance Manager

製品概要

e-ビジネスに潜むセキュリティー・リスクに対処するには、明確なセキュリティー・ポリシーを設定し、全システムにそのポリシーを適用させることが重要です。ポリシーに違反したコンポーネントがシステムの弱点となって、ウィルス被害や重要データ漏洩などの問題の原因となるからです。しかし、システム全体がセキュリティー・ポリシーに準拠しているかどうかを監査することは、非常に手間のかかる作業です。

Tivoli Security Compliance Managerは、セキュリティー・ポリシーのガイドラインを提供するとともに、実際に遵守されているかどうかの監査を自動的に行う製品です。システム内の脆弱性が自動的に検出されるため、セキュリティー・リスクからの被害を受ける前に適切な処理を行うことができるとともに、セキュリティー脆弱性監査の時間とコストを大幅に削減できます。

特徴

セキュリティー・ポリシーの作成を効率化

ガイドラインとしてのセキュリティー・ポリシーを提供します。また、提供されたポリシーは、各企業の要件に従って変更することも可能です。そのため、業界標準に準拠したセキュリティー・ポリシーを簡単に作成できます。

セキュリティー・ポリシーの遵守状況を自動的に確認

システムのバージョン情報、ソフトウェア・パッチの適用状況、パスワード・ポリシーに関する情報を収集して、セキュリティー・ポリシー違反が発生していないかを監査します。面倒なセキュリティー・ポリシー監査作業が自動化されるため、管理コストの削減が推進されます。

他のTivoli セキュリティー製品との連携

他のTivoliセキュリティー製品と連携することで、より包括的なセキュリティー管理を実現できます。

連携製品	ソリューション
Tivoli Identity ManagerおよびTivoli Access Manager for e-business	ユーザーIDプロビジョニングとアクセス構成を監査
Tivoli Access Manager for Operating Systems	UNIX環境のセキュリティーを監査
Tivoli Privacy Manager for e-business	Tivoli Privacy Manager for e-businessで設定したプライバシー・ポリシーを監査

機能

Tivoli Security Compliance Manager（TSCM）は、以下の4つの基本コンポーネントで構成されています。

1. TSCMクライアント

監視対象のシステムにインストールされるJava™ベースのプログラム（デーモン）で、システムに割り当てられたさまざまなコレクターを適切な時間に実行するためのランタイム環境を提供。収集されたデータをTSCMサーバーに伝送します。TSCMクライアントの改訂バージョンが公開され、TSCMサーバーで使用可能になると自動的に検出と更新を行います。

2. TSCMコレクター

指定したシステムの情報を収集するJavaをベースにしたソフトウェア・モジュール。システムのバージョン情報から、ソフトウェア・パッチの適用状況、コレクターに登録されたパスワード・ポリシーに関する情報の収集を行います。収集レベルは自由に設計でき、ポリシー単位で関連するクライアント・システムに割り当てられます。個々のコレクターには、独自の起動スケジュールが割り当てられます。

3. TSCMサーバー

TSCMクライアントとコレクターのソフトウェア登録を集中管理し、コレクターが収集したデータを保管するマスター・データベースを保守するJavaベースのソフトウェア。TSCMクライアントの登録、TSCMクライアントからの情報収集、収集された情報のTSCMデータベースへの保管、更新されたコレクターやクライアントのTSCMクライアントへの転送などを行います。

4. TSCM管理GUI

TSCMの管理者がTSCMインフラストラクチャーの操作をリモート管理する際に使用するグラフィカル・ユーザー・インターフェース（GUI）。

※すべての障害、不測の事態を未然に防げるものではありません。

上に戻る

お問い合わせはこちら

まずはお気軽にご相談ください。

窓口一覧を見る

Software e-カタログ

製品の機能や稼働OS、参考料金をご紹介