東京エレクトロンデバイス
Vol.17
- 変更管理の自動化・効率化、コンプライアンスの保護を支援、PCI DSS対応も容易に
システム変更の管理には、変更管理システムやプロセス自動化ツールなどを活用しているケースも少なくありませんが、承認された変更ポリシーや変更管理プロセスと実際の変更作業との間には差異が生じ、その煩雑な調整を手作業で行っているケースが少なくありません。また、未承認・未検証の変更によって、システムのパフォーマンスや可用性などに悪影響を及ぼす場合もあります。
ファイルの整合性を監視してシステム変更をリアルタイムに検出
「McAfee Change Control」は、サーバー、データベース、ネットワーク機器、デスクトップのファイルの整合性を常時監視して、すべてのシステム変更をリアルタイムに検出する製品です。変更は発生と同時に独立した変更データベースに記録されます。管理対象のすべてのファイル変更は、承認された変更ポリシーと照らし合わされてその正当性が自動的に検証されます。変更の正当性が確認されると適用されますが、ポリシーから逸脱した未承認・未検証の変更の場合には自動的に禁止されます。また、不正な変更が発生した場合には担当者に通報するように設定することもできます。
「McAfee Change Control」は、従来のスキャンベースのソリューションとは異なり、リアルタイムで変更を検出、自動的に検証・制御できる点が大きな特長です。これにより、承認された変更ポリシーと実際の変更作業の差異を解消できるので、煩雑な調整は不要となり、システム変更の負荷やコストを抑制しつつ、適切かつスムーズにシステムを変更できます。
「McAfee Change Control」の働き
変更をリアルタイムに検出し正当性を検証する機能により、全社で変更ポリシーの一元管理が徹底できます。同時に、無用なシステムトラブルを回避してサービスの可用性を高めるとともに、コンプライアンス違反も大幅に削減できます。監視対象で発生したファイル変更はすべてデータベースに記録されるので、万一システムに問題が発生した場合にも検索機能などを使って原因を容易に短時間で突き止めることができます。さらに、この自動変更防止機能はマルウエアなどのウイルス対策にも効果的です。
「McAfee Change Control」の監視対象については、管理コンソール「McAfee ePolicy Orchestrator」で一元的に管理できます。変更通知はもちろん、優先順位の指定などの変更ポリシープロファイルを設定できるので、効率的な管理が可能となります。
変更防御が最大の特長となる「McAfee Change Control」
PCI DSSコンプライアンスにも即座に、簡単に、コスト効率良く対応可能
「McAfee Change Control」を利用することで、PCI DSS(クレジットカード業界セキュリティ基準)の監査証跡の要件(カテゴリー10)、継続的なファイル整合性モニタリングの要件(カテゴリー11)などに即座に、簡単に、コスト効率良く対応できます。レポート機能を利用して最新の変更情報を参照することや、PCI DSS、SOX法で求められる監査用レポートをすばやく作成することも可能です。日本国内でもPCI DSSコンプライアンス対応を目指す企業の関心を集めており、すでに株式会社インターネットイニシアティブ(IIJ)の金融システム事業部などでは活用を始めています。
マカフィー社では、「McAfee Change Control」と連携する各種製品をラインアップしています。例えば「McAfee Application Control」は未許可のアプリケーションの実行を禁止する製品です。不正なソフトウエアスクリプトやDLLなどの実行を制御します。「McAfee Change Control」と合わせて利用することで、システムの安全性はさらに向上します。また、「McAfee Integrity Monitor」は継続的にファイルの整合性をモニタリングする製品です。環境の安全性のテスト・検証、PCI DSSコンプライアンスへの対応に不可欠な機能を備えています。
東京エレクトロンデバイスでは、「McAfee Change Control」を中心にこうしたコンプライアンス製品を、システム変更の自動化・効率化、システムセキュリティの強化、PCI DSSやSOX法への対応、ITIL導入などといったお客様の目的や用途に応じて最適な形で提供することにより、お客様をご支援しています。
エンベデッド・ソリューション部
TEL:03-5908-1994
2011年8月号 トップ |