Select regional site

【Tripwire 】ホームソリューションコンプライアンスJ-SOX(IT全般統制)

J-SOX(IT全般統制)

統制された変更管理、変更証跡の保持、および統制目標に即したセキュリティの実現によりJ-SOX コンプライアンスに基づく IT全般統制の有効性を証明します。

IT全般統制と変更管理

IT全般統制の中で、変更管理が果たす役割は重要です。システムの変更管理が有効に運用されていなければ、情報システムをコントロールすることは容易ではありません。変更管理を着実に回していくことは、システムを安定して運用するためには不可欠です。

IT全般統制とTripwire ソリューション

Tripwireは、IT全般統制に対して、3つの貢献ができます。

  1. 変更管理を確実なものにします
    変更を管理するためには、承認のプロセスと、実際にシステムへ適応された変更が同じものであることを確かめる必要があります。この確認がなければ、承認プロセスとシステムの状態に乖離が発生する可能性があります。この乖離こそ、IT全般統制にとって、最も危険なものであると考えます。Tripwire Enterpriseは、変更を証明(変更監査)し、安定したシステム運用を実現します。
  2. 変更の証跡により、監査に対応します
    IT全般統制の監査では、変更管理を正しく行っているかが対象になります。システムの中から任意に抽出された対象を調査します。日本全国に拠点が分散している企業の場合は、拠点毎に抽出が行われ、変更管理の監査を実施します。
    Tripwire Enterpriseが導入されていれば、変更の証跡(変更管理が厳密に行われた証跡)を即座に提出することができます。また、複数サイトのサーバを一元管理できるため、拠点毎の監査プロセスを容易にします。
  3. 統制目標の実現をサポートします
    IT統制目標の中には、「システム・セキュリティの保証」や「オペレーションの管理」と言った項目があります。その中には、システムのセキュリティ・レベルを高める構成の実現が定義されています。Tripwire Enterpriseのコンフィグレーション・アセスメント機能により、IT統制目標の達成を可視化することができます。これにより、統制目標に即したセキュリティの実現と、J-SOX コンプライアンスを証明します。

関連製品

ユーザー事例:兼松エレクトロニクス株式会社
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。