セキュリティ / J-SOX法対応 内部統制・情報セキュリティソリューション EQWAC
内部規定を守らないPCはLAN接続させない。コンプライアンス(法令/内部規定遵守)に沿ったセキュリティを実現できます。
日本版SOX法の施行を控え、内部統制を遵守していない「不正」なPCの存在自体がリスクとして認識されてきています。従来は、台帳登録されていないPCやセキュリティ対策が更新されていないPCを「不正」PCとしてLAN接続させないDHCPシステムや検疫システムが導入されてきましたが、従来型のチェックでは内部統制リスクに対応することは困難になっていました。EQWACは、このようなニーズに対応。PCのコンプライアンス(法令/内部規定遵守)状況をチェックし、合格したPCのみをLAN接続することで、内部統制の徹底によるセキュリティレベルの向上を可能にします。
IT運用・管理内部規定の遵守(コンプライアンス)を徹底
PC運用は生き物のように日々変化。御社でも、毎月何十台ものPCが導入/異動/廃棄されているのではないでしょうか。このような状況では、全社PCを使用者と紐付けて漏れなく履歴管理しないと、コンプライアンス/内部統制/情報セキュリティ維持は困難。例えば下記の様な内部規定違反にも的確な対応が可能になります。
|
セキュリティ
|
パッチ/ウィルス駆除ソフトが更新されていない!
暗号化ソフトなど社内標準セキュリティソフトがインストールされている!
|
|
PCの運用状況
|
廃棄されたはずのPCやリース満了で返却されたはずのPCが使われている!
|
|
組織変更・異動
|
利用者変更手続きが済んでいないPCがある!
|
|
出張者対応
|
事前申請していない出張者のPCが接続されている!
接続不許可エリアに接続している!
|
|
コンプライアンス
|
ライセンスが不正使用されている! 使用禁止ソフトがインストールされている!
|
|
利用期限超過
|
使用期限が超過している一時利用PCがある!
|
|
|
警告・管理者に通知・接続遮断・ログ自動記録
|
内部規定の遵守状況・PCの運用状況までをチェック!
EQWACはITの運用状況や構成変化を統合資産管理データベースに反映。IT運用管理に係わる内部規定の遵守状況も常時把握することが可能です。さらに、これらの情報とDHCPサーバー・認証スイッチを連携。内部規定項目の中で、重要なものを、「違反している場合にはLAN接続を許可しない項目」として設定することで、LAN接続の遮断/防止が可能になります。
EQWAC 内部統制DHCPシステム
PC利用申請ワークフローによる内部統制をシステム化。内部統制/コンプライアンスの遵守状況までをチェックし、IPアドレスを付与します。
- 数十万台の大規模環境に1サーバーで対応。IPアドレス付与履歴も自動蓄積。
- 煩雑なDHCPサーバーへのMACアドレスフィルターの登録/削除を自動化
- PNDDAとの連携により、不正な固定IPアドレス設定を自動検知し接続場所を特定できます。
EQWAC 内部統制検疫システム
セキュリティ対策はもちろん、内部規定を遵守していないPC接続をシャットアウト。
- エージェントソフトのインストールは不要
- 専用サーバー、業務専用端末等の検疫対象外PCを設定可能
お問い合わせ
|
製品に関するご質問、見積りなどお気軽にお問い合わせください。
ITインフラ管理ソリューション
|
|
|
