| 
日本版 SOX法(金融商品取引法)の施行により、多くの企業が内部統制の強化を迫られています。その一部として、「セキュリティ・インシデント(事故)の管理」について(1)事故の報告,記録及び対応ルール,手順及びツールを整備する
(2)事故の原因究明及び再発防止を実行する (3)モニタリング・ツールを導入・ 事業継続管理を準備すると示し,情報セキュリティの強化を求めています。
PacketBlackHoleによる内部統制の強化
一方で、その対応のためのシステム導入などで、予算や業務の拡大・複雑化が懸念されます。Packet
Black Holeは、モニタリングのログ等の情報収集を連続して行い、それらの情報を正しく保全、保管する機能を持っています。
Packet Black Holeを導入すれば、システムをいくつも買い揃える必要はありません。
PacketBlackHoleでは、業務システムへのアクセスのコントロール・取得・監査を行うことも可能です。導入や運用のコストを的確に見積もりつつ、内部統制の規模や要求レベルに合わせてシステムを柔軟に構築できますのでJ-SOX対応の初期段階、あるいはパケットベースの監査という特性を活かし、一通りの対応が終了した後の最後の詰めとしても有効です。
PacketBlackHoleによる「IT全般統制のモニタリング」の実現
全ての作業がPacketBlackHoleの中で完結するため、容易に統一した「ポリシー、手続き、ルール」を設定可能です。また、2001年の製品発表時よりいち早くフォレンジックを意識し熟成を進めてきたパケットの取得保全機構により、証拠は「連続」して確実に「保全され、保管され」ます。
PacketBlackHoleによる「情報セキュリティインシデントの管理」の実現
全てのログ(解析データ)はパケットに紐付いて管理されますので時系列による参照はもちろん、発信元・送信先によるレポート作成や全文検索も可能です。直感的なユーザ操作により高度な専門知識を必要とせず、日常の監査業務を行うことが可能です。万が一のインシデント発生時も、IDSやファイアウォールのログ保存と異なり、パケット自体が保全されているためエキスパートによる詳細な事後証跡の調査(フォレンジック調査)を実施・依頼して被害範囲や原因の特定ができます。
=金融商品取引法(J-SOX法)とは? =
2006年5月の新会社法施行、そして金融商品取引法(J-SOX法)の施行によりIT統制が義務化されます。
IT統制導入について、 「 IT全般統制のモニタリング*1」として、従来のように一部のシステム管理者だけが理解可能なシステムのログ収集ではなく、「ポリシー、手続き、ルール」に基づき「連続」して「保全され、保管され」「適切な管理者に随時報告される仕組」が求められています。
しかも「情報セキュリティインシデント(事故)の管理*2」としてインシデント発生時には「適切なログ機能により事故の原因を究明」し「不適切な行為等があった場合に、適時に管理者に通知し、警告する機能」が備えられている必要があります。
IT統制の導入ガイダンス
*1 情報セキュリティインシデント(事故)の管理
- 問題管理の仕組を導入して、データの信頼性に係わる問題が発生したとき、適時に記録されて、分析され、解決する。
- 適切なログ機能により事故の原因を究明する。(ログを取らず、サーバの停止の場合に再開処理した場合は、同じ事故の再発のリスクが高い。)
- 不当行為等が起きた場合に、適時管理者に通知し、警告する機能(ユーザアカウントをロックする等)等、セキュリティ等事故対応の機能が整備されている。
*2 IT全般統制のモニタリング
- ITの日常的なモニタリングに関するポリシや手続、ルールが定められ、これに基づいてモニタリング活動が実施され、記録が保存されている。
- モニタリングのログ等の情報収集は連続して収集されている。
- ログ等の情報は正しく保存され、保管されている。
- モニタリング情報が、適切な管理者に適時に報告されている仕組が組み込まれている。
|
