TOP
>
サーバ構築・運用
> はじめに
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第3回:企業におけるLAN検疫の実践
著者:
NTTデータ先端技術 大西 壮輝
2006/12/25
1
2
3
次のページ
はじめに
これまで説明してきたとおり、日本版SOX法の概要およびITとの関係についてはイメージしていただけたかと思う。このように、今後日本版SOX法対応でのIT内部統制においてやらなければならないことの中で特に重要なのが
システム環境の監査およびアクセス制御
であり、これがセキュリティの中でも非常に重要なポイントとなる。
この重要なポイントをサポートするソリューションが検疫技術なのである。
本連載の「第2回:日本版SOX法と企業におけるLAN検疫」で解説したように、内部統制の基準についての主な項目は以下の図のようになる。
図1:内部統制の内訳(再掲)
(画像をクリックすると別ウィンドウに拡大図を表示します)
実践〜事業者が取るべき対策〜
日本版SOX法の考え方や内訳、ITとの関係、そして企業が内部統制として対応が必要な管理項目などをブレークダウンし、整理したものが次の図だ。
図2:内部統制の内訳詳細
(画像をクリックすると別ウィンドウに拡大図を表示します)
結果として、日本版SOX法に対応し、コンプライアンスを確保するためには企業内活動を監査し、ロギングしなければならない。また運用という面から見てもポリシーの遵守や事後対応体制、そして利用するユーザの教育という面も注意しなければならない。
これら、すべての項目を1つ1つ自前で対応することもアプローチの1つではある。しかし、内部統制の取り組み項目のいくつかを、一括したベストプラクティスの1つとして検疫システムソリューションを選択し、実行ツールとして活用するという解も非常に賢明な選択だと思われる。
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第3回:企業におけるLAN検疫の実践
はじめに
LAN検疫の代表的な手法
How〜どのように遵守するのか
