構成管理/資産管理 / J-SOX法対応 内部統制・情報セキュリティソリューション
EQWAC
IT資産の「あるべき姿」と現状との差異を見える化。コンプライアンス/情報セキュリティリスクの継続的な低減が可能になります。
企業・組織のITシステムは生き物の様に日々変化しています。情報が集中するPC端末はもちろん、プリンタやスキャナ、共有ディスク、ネットワーク機器など、あらゆる箇所にコンプライアンス/情報セキュリティリスクは存在。リスクを低減するためには、すべてのITシステム全体の現状を把握した上で、あるべき姿(管理台帳)との差異を解消する継続的なプロセスが必要となります。
このような課題・疑問にお答えします。
- PC、複合機、プリンタ、IP電話など、全IT機器の構成を把握し、「あるべき姿」との差異を把握したい。
- PC管理漏れを無くすために、クライアント管理ソフトのエージェントがインストールされていないPCを検知したい。
- 申請理由以外の用途で使用されているIT機器はないだろうか?
- リース返却/廃棄した機器が使われていないだろうか?
- 資産台帳の前期/今期での差分を把握したい。
- バラバラな各種管理台帳の突合せ作業を効率化/省力化したい
- 棚卸の工数を削減したい。
組織内で稼働しているIT運用管理のあるべき姿と現状の差異を見える化
あるべき姿とは、正規に導入された機器やライセンスが、正規ユーザーによって申請目的通りに稼働されていること。各種台帳がバラバラに管理されている段階では、ITリソースの運用管理状況を多面的に把握できないため、あるべき姿の把握は困難となっていました。EQWACは、このような課題に応えるべく、統合資産管理データベースを装備。各種台帳を相互に関連付けてることで、あるべき姿を把握が可能になっています。
PCだけの管理では不十分
セキュリティ対策としてログ収集等のPC端末管理が進められていますが、先進企業ではプリンタやサーバー、共有ディスク、IP電話等も情報漏えい源になることから、管理対象が拡大されてきています。また、日本版SOX法を契機として、ネットワーク機器等を含めたITリソース全般が統制対象として含まれるようになります。
【統制活動例】
- すべてのIT構成要素が十分に保護されており、不正な変更を防止するとともに、現在の構成の検証と記録を行っている。
- 問題または事故が適切に対応され、記録され、解決され、または適切な解決に向けて調査が行われていることを合理的に保証する。
EQWAC リスクの継続的な低減と統制効果の確認・改善を可能にします
IT運用管理におけるリスクは、PC、ネットワーク機器、プリンタ、ライセンス等、企業・組織が保有するすべてのITリソースの現状を把握し、あるべき姿との差異を明確化することにより、初めて把握・コントロールが可能になります。EQWACはインベントリ収集ツールと連携し、インベントリデータのインポートから統合資産管理データベースとの突き合わせをシステム化。あるべき姿と現状の差異=リスクを継続的に見える化することで、リスクに対する的確な対応と効果の確認を行うことができます。
| あるべき姿と現状との差異=リスクを見える化
|
- コンプライアンス/内部統制/情報セキュリティの信頼性を確保
- 全IT資産のあるべき姿と現状の差=リスクを継続的に低減
- 漏れのない稼働履歴管理による問題対応と説明責任遂行
|
|
お問い合わせ
|
製品に関するご質問、見積りなどお気軽にお問い合わせください。
ITインフラ管理ソリューション
|
|
|
