内部監査(セキュリティー)市場の動向
サブプライム問題に端を発した世界同時不況のあおりを受け、日本企業のIT投資は未だ冷え切っています。しかしながらJ-SOX(金融商品取引法)対象の上場企業のみならず非上場企業も同じレベルを達成せざるを得ないような状況です。多くの企業がセキュリティー対策の重要性を認識しつつなかなか積極的投資にまでは踏み込めず、出来る限り最小限の投資・作業工数で対応したいと考えているのが現状です。
ソリューション概要
株式会社ビーティス様が提供するJusti は、企業で必要とされるマシン使用履歴管理を、できるだけ低予算で必要十分な機能をご利用いただける、SaaS型のIBM i セキュリティーソリューションです。IBM i で生成されたジャーナルを、ビーティス様データセンターのサーバーにリアルタイムに転送・蓄積するので、管理者はいつでもブラウザー経由で最新のマシン使用状況を確認・分析することができます。アナライザー機能で一定期間のユーザー利用状況をそのまま「ルール」化することもできるので複雑な詳細設定不要で監視が可能です。J-SOXに対応していますので安心してご利用いただけます。高価なディスクの追加や、マシンメンテナンスの手間はもう不要です!
【SaaS型セキュリティーソリューション 全体図】
【機能概要】
- サーベイ:参照・更新情報のジャーナルをデータベースに出力・蓄積し、重要オブジェクトのフィールドレベルまでの更新情報が参照可能です。
検査項目- ユーザー
- オブジェクト
- 日時
- アナライザー:監査・ユーザージャーナルを元に現在の使用状況を自動的に収集・分析します。
- アジャスト:アナライザーで分析したアクセス状況DBにアクセス時間や回数を調整して監視対象ルールDBを作成します。
- モニタ:日々発生する参照・更新情報と監視対象のルールを比較してエラーを抽出します。抽出情報は画面より表示可能です。
- ホールドログ
- スナイパーログ
- ウォールログ
- オブジェクトアクセスエラー
- ホールド:重要オブジェクトに登録されたDBに対してアクセスエラーが発生した場合、使用しているジョブを即座にホールドやメールで管理者に通知します。
- ディフェンス:普段、システムを管理しているような特権ユーザーの不正行為を防止する機能です。ジャーナルの停止やJusti 関連のDBへの直接更新などを監視して、ログを蓄積します。
- ウォール:重要オブジェクトとして登録されたDBに対して、IBM i の外部からのアクセスを監視します。
- スナイパー:ターゲットにしたユーザープロファイルのコマンドログを取得・参照します。
構築期間・効果
モジュールはダウンロードで簡単に導入・構築する事ができます。導入時に監査対象ライブラリーにジャーナルを設定後、転送・蓄積がはじまりますので、その時点からのデータが参照・分析が出来、文字通り「簡単」「迅速」「廉価」な構築が実現します!
導入事例
会社名
A社(電子部品製造業、群馬県、年商120億円、社員数500名)
複数台のIBM i を一括管理
導入を決めた要因
- 取引先上場企業からIT統制(J-SOX法)への対応を求められたため
- 全社内部統制への対応のため
- ディスク使用率が非常に高く、コスト削減策を検討していたため