コンプライアンス

コンプライアンスは、法令や企業倫理等の遵守により、適正な事業活動を行うことです。守るべき規則は業種や業態により異なりますが、規則を守る上で共通する重要なポイントは、以下の3点ではないでしょうか。

1. コンプライアンスをどのように達成するか。
2. コンプライアンスをどのように維持するか。
3. コンプライアンスをどのように証明するか。

組織や企業が達成すべきコンプライアンスの中には、ITシステムのコンプライアンスがあります。例えば、J-SOXのIT統制を遵守することによって、業務を安全かつ確実に遂行するための仕組みを確立するとともに、ITシステムの健全性を明らかにします。

昨今、組織や企業の重要なITシステムが守るべき最新のセキュリティ基準として、様々なセキュリティ・ポリシーが策定されています。Tripwireは、それらのセキュリティ・ポリシーを遵守し、かつ日々の運用の中でコンプライアンス・レベルを維持することで、常にコンプライアンスを証明するソリューションを提供します。

コンプライアンス案件において、最も大切なことは、コンプライアンスのレベルを維持していくことではないでしょうか。もしそうでなければ、セキュリティを高めるという本来の取り組みではなく、セキュリティ基準を遵守した（ある一時期）ということを認定してもらうためだけの活動になってしまいます。

Tripwireは様々なポリシー・テンプレートをご提供することにより、ポリシーへの迅速な対応をサポートします。ポリシー・テンプレートを監視対象に最初に適応することを、ポリシーテストと呼びます。ポリシーテストの結果として、ポリシーに対応できている項目、未対応の項目を参照することができます。未対応の項目に対してどのように対処していけば良いのか、という地点からポリシー適応の検討と作業を始めることができます。

ポリシーの適応により、達成した高いコンプライアンスのレベルを維持します。日々の運用の中で、セキュリティ・ポリシーに違反する箇所（設定）が発生したら、管理者の方にアラートをあげます。レメディエーション機能などを利用して迅速に修復することにより、常にコンプライアンスのレベルを保ち続けることができます。