Select regional site

【Tripwire 】ホームソリューションコンプライアンス

コンプライアンス

セキュリティ・コンプライアンスの達成に留まらず、維持、証明までを強力に支援

コンプライアンスは、法令や企業倫理等の遵守により、適正な事業活動を行うことです。守るべき規則は業種や業態により異なりますが、規則を守る上で共通する重要なポイントは、以下の3点ではないでしょうか。

  1. コンプライアンスをどのように達成するか。
  2. コンプライアンスをどのように維持するか。
  3. コンプライアンスをどのように証明するか。

組織や企業が達成すべきコンプライアンスの中には、ITシステムのコンプライアンスがあります。例えば、J-SOXのIT統制を遵守することによって、業務を安全かつ確実に遂行するための仕組みを確立するとともに、ITシステムの健全性を明らかにします。

昨今、組織や企業の重要なITシステムが守るべき最新のセキュリティ基準として、様々なセキュリティ・ポリシーが策定されています。Tripwireは、それらのセキュリティ・ポリシーを遵守し、かつ日々の運用の中でコンプライアンス・レベルを維持することで、常にコンプライアンスを証明するソリューションを提供します。

Tripwireが提案するコンプライアンスの証明

コンプライアンス案件において、最も大切なことは、コンプライアンスのレベルを維持していくことではないでしょうか。もしそうでなければ、セキュリティを高めるという本来の取り組みではなく、セキュリティ基準を遵守した(ある一時期)ということを認定してもらうためだけの活動になってしまいます。

Tripwireは様々なポリシー・テンプレートをご提供することにより、ポリシーへの迅速な対応をサポートします。ポリシー・テンプレートを監視対象に最初に適応することを、ポリシーテストと呼びます。ポリシーテストの結果として、ポリシーに対応できている項目、未対応の項目を参照することができます。未対応の項目に対してどのように対処していけば良いのか、という地点からポリシー適応の検討と作業を始めることができます。

ポリシーの適応により、達成した高いコンプライアンスのレベルを維持します。日々の運用の中で、セキュリティ・ポリシーに違反する箇所(設定)が発生したら、管理者の方にアラートをあげます。レメディエーション機能などを利用して迅速に修復することにより、常にコンプライアンスのレベルを保ち続けることができます。

関連製品

TRIPWIRE ENTERPRISEデータシート
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。