J-SOX (IT全般統制) 対応ソリューション

IT全般統制の中で、変更管理が果たす役割は重要です。システムの変更管理が有効に運用されていなければ、情報システムをコントロールすることは容易ではありません。変更管理を着実に回していくことは、システムを安定して運用するためには不可欠です。

Tripwire Enterpriseは、IT全般統制に対して、3つの貢献ができます。

1. 変更管理を確実なものにします
   変更を管理するためには、承認のプロセスと、実際にシステムへ適応された変更が同じものであることを確かめる必要があります。この確認がなければ、承認プロセスとシステムの状態に乖離が発生する可能性があります。この乖離こそ、IT全般統制にとって、最も危険なものであると考えます。Tripwire Enterpriseは、変更を証明（変更監査）し、安定したシステム運用を実現します。
2. 変更の証跡により、監査に対応します
   IT全般統制の監査では、変更管理を正しく行っているかが対象になります。システムの中から任意に抽出された対象を調査します。日本全国に拠点が分散している企業の場合は、拠点毎に抽出が行われ、変更管理の監査を実施します。
   Tripwire Enterpriseが導入されていれば、変更の証跡（変更管理が厳密に行われた証跡）を即座に提出することができます。また、複数サイトのサーバを一元管理できるため、拠点毎の監査プロセスを容易にします。
3. 統制目標の実現をサポートします
   IT統制目標の中には、「システム・セキュリティの保証」や「オペレーションの管理」と言った項目があります。その中には、システムのセキュリティ・レベルを高める構成の実現が定義されています。Tripwire Enterpriseのコンフィグレーション・アセスメント機能により、IT統制目標の達成を可視化することができます。これにより、統制目標に即したセキュリティの実現と、J-SOX コンプライアンスを証明します。