内部監査(セキュリティー)市場の動向
多くのITが業務に使用されている昨今、データの損失や改ざんなどの事件についても、より重大視されるようになりました。このような事件が発生すると、事業継続の停止やお客様からの信頼の損失から、大きな損害に繋がります。そのような中、個人情報保護法やJ-SOX法、ISMSやPCI-DSSなどの情報セキュリティーに関する法律や規格が脚光を浴び、これらの基準に基づいた内部監査が行われていることが事業を継続させる上で重要となってきています。この内部監査においてIBM i の監査をサポートするのがセキュリティーツールのiSecurityです。
ソリューション概要
iSecurityの特徴は多様性にあります。iSecurityは全部で8つのモジュールから構成されております。特にログに関しては、以下のような大きく分けて4つからのログを取得することができます。
- ネットワークを介したFTPやデータ転送などのアクセス記録
- サーバー内部でのユーザーや重要オブジェクトの作成や削除、変更などの操作や、システム値の変更などの記録
- 高権限ユーザーなどの特定ユーザーの監視
- 重要データベースの更新履歴の取得
また、操作方法につきましても、グリーンスクリーンの画面に加え、GUI画面から操作することも可能なので、グリーンスクリーンからの操作に詳しくない方でも簡単に使用することができます。
【iSecurity ソリューション概要図】
【iSecurity 強化モジュール(別売)】
ソリューション構築期間・効果
構築については「導入、分析、仮運用、最終設定、本番運用開始」という手順で行っています。導入自体は1日程度で終わりますが、セキュリティーの構築に通常約2カ月ぐらいの期間をかけて、各環境に最適な設定を行わせていただいております。