ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。
日本版SOX法の施行後、いわゆるアフターJ-SOXのIT全般統制において、変更管理を重要視し、省力化に取り組む企業が増えている。ここでいう変更管理とは、ITシステムに加えられた変更を正しく、効率的に管理する仕組みのことだ。
しかし、システムに対していつ、誰が、どこに、どのような変更を加えたのかを調査、報告するというシステム変更の可視化は、サーバやネットワーク機器などシステムの規模が大きくなるほど困難になっていく。さらにコンプライアンスの観点からは、その変更がしかるべきプロセスを経てなされていることを評価し、証明する必要がある。変更管理は、内部統制に大きくかかわってくる課題でもあるのだ。
このようなシステム変更の可視化や評価のプロセスを自動化して、IT全般統制を支援するためのソリューションが、「変更管理/変更監査システム」と呼ばれるものだ。トリップワイヤ・ジャパンが提供する変更監査システムは、「いつ、誰が、どのような変更をしたか」を一元管理しながら、コンプライアンスを達成する専用ツールとして定評がある。
このほど同社は、セキュリティコントロールを強化した変更監査システムの最新版を発表した。この製品の登場によって、運用負荷が高まっているIT全般統制はさらにどのように効率化されるのだろうか。
提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
