SOX監査で不備が指摘されやすいIT業務のアクセス管理。NRIセキュアが提供するエージェントレスのアクセス制御・監査ツール「SecureCube / AccessCheck」なら、業務形態を変えずにSOX法に対応したアクセス管理が可能。
日本版SOX法の対象となる企業のIT部門、業務委託先のSIerは2009年3月期の監査を前に、IT統制の最終チェックに入っているだろう。ただ、ユーザー業務関連の統制を優先するあまり、自らのIT業務に絡む統制は後回しとなり、特に職務分掌に基づいたアクセス管理は監査に耐え得るか心もとないというところもあるはずだ。
そこで注目されるのが、NRIセキュアテクノロジーズの「SecureCube / Access Check」(以下、Access Check)だ。NRIグループのSIの現場から生まれた、エージェントレスのプロキシ型アクセス制御・監査ツールである。
Access Checkでは、開発者・運用者が本番環境へアクセスする際、統制上問題になりやすい“共有・共通の特権ID”を使いながらも、個人を特定したログを取得することができる。IPアドレス/ユーザーIDベースの詳細なアクセス制御、アクセス権の申請・承認ワークフローも備える。
最大の特徴は何といっても、エージェントレスであること。導入も、個別サーバへのインストールなどは必要なく、プロキシ型のゲートウェイを既存のネットワーク環境に組み込むだけ。最短1カ月で稼働させられる。仮に内部統制監査でアクセス管理の不備を指摘されても、即座に改善できる。IT業務のアクセス管理に一抹の不安を抱えているIT部門、SIerならチェックしておいて損はない。
提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:TechTarget編集部