セキュリティポリシーに沿ってITを運用する企業は多いが、システムレベルで順守しているかどうかを一括してチェックする手段はあるのだろうか。組織、システムの規模が大きくなるほど、それは難しくなってくる。
企業システムにおけるセキュリティの重要性は今更言うまでもなく、多くの企業ではそれぞれセキュリティポリシーを規定し、ポリシーに沿ったシステム運用を行う体制を作っていることだろう。しかし、実際のITシステムが規定されたポリシー通りに運用されているか、確認する手段はあるだろうか? 確認できなければ、せっかくのポリシーも絵に描いたもちに終わってしまいかねない。
とはいえ、社内システムすべての設定を管理者が逐一確認するというのも現実的な話ではなく、何らかの自動化手段を講じないと実行は難しい。セキュリティポリシーに不備や漏れがあるかどうかを確認し、改善を行うためにも、現状確認は実行すべき最初のステップとなる。ここで有用となるツールが、「Symantec Enterprise Security Manager」(Symantec ESM)である。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
