「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」

ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。

2010年09月02日 00時00分 公開
[ITmedia]

 日本版SOX法の施行後、いわゆるアフターJ-SOXのIT全般統制において、変更管理を重要視し、省力化に取り組む企業が増えている。ここでいう変更管理とは、ITシステムに加えられた変更を正しく、効率的に管理する仕組みのことだ。

 しかし、システムに対していつ、誰が、どこに、どのような変更を加えたのかを調査、報告するというシステム変更の可視化は、サーバやネットワーク機器などシステムの規模が大きくなるほど困難になっていく。さらにコンプライアンスの観点からは、その変更がしかるべきプロセスを経てなされていることを評価し、証明する必要がある。変更管理は、内部統制に大きくかかわってくる課題でもあるのだ。

 このようなシステム変更の可視化や評価のプロセスを自動化して、IT全般統制を支援するためのソリューションが、「変更管理/変更監査システム」と呼ばれるものだ。トリップワイヤ・ジャパンが提供する変更監査システムは、「いつ、誰が、どのような変更をしたか」を一元管理しながら、コンプライアンスを達成する専用ツールとして定評がある。

 このほど同社は、セキュリティコントロールを強化した変更監査システムの最新版を発表した。この製品の登場によって、運用負荷が高まっているIT全般統制はさらにどのように効率化されるのだろうか。


提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部