ITコンプライアンスに向けたアクセス制御

プライバシーや職務分掌の要件に関わる規定は、組織に多大な負担をもたらしています。アイデンティティやアクセス関連のIT規制または規定に準拠しており、監査に合格できるかどうかを確認する必要があります。

NetIQでは次のような支援を行っています。

ポリシーによりIT規制への違反の有無を確認

プライバシーや職務分掌などの複雑なIT規制をユーザが理解できるレベルにするのは、難しい課題です。NetIQは、企業内の数あるアクセスポリシーを1カ所に集約し、簡単に利用して確認できるようにします。事前にリスク要素を管理し、アクセスに関する最も複雑なコンプライアンス規制にも簡単に対応することが可能です。

ユーザアクティビティを監視し、IT規制に対応

NetIQは、迅速かつ簡単にアプリケーションへアクセスするためのシングルサインオン(SSO)ソリューションを提供します。Webアクセス管理(WAF)と呼ばれることもあるこのソリューションを使用すると、 一度サインオンするだけで、社内、クラウドを問わずすべてのWebベースアプリケーションやリソースにアクセスできるようになります。

NetIQソリューションは、プロビジョニングされたシステムの全ユーザアクティビティを監視し、記録します。誰が何にアクセスし、何をしているかの全体像をリアルタイムで把握できます。ポリシーに違反するユーザがいれば、通知や自動対処などさまざまなオプションで対応できます。

アクセスポリシーの整合性を維持

真に効果を発揮するには、アクセスポリシーを一元管理する必要があります。そうすることで、より強力に制御できるからです。アプリケーション管理者が一元管理されたポリシーを回避しようとしても、NetIQソリューションはそれを検知し、変更されたアクセスを自動で上書きします。これにより、規定されたポリシーを維持して適用し、IT規制に準拠できます。

アクセス管理とITコンプライアンス対応を実証

アクセス規制に準拠していることを証明するのは、特殊なツールがなければ難しいことです。しかし、こうしたツールは運用負担が大きく、複雑で時間を消費し、しかも高額です。また、実証には手作業が発生し、人的ミスも避けられません。これでは監査で引っかかる可能性があります。

NetIQは、準拠していることを実証するための適切な指標をすべて提供します。指標はいつでも取得して、アクセスを確認、検証、認定することができます。また、アクセスイベントがすべて追跡されるので、厳しい監査の質問にも自信を持って答えることができます。

アクセス権限拡大に対処

社員の役職または職務内容が変更された場合、すぐにITリソースへのアクセス権限を適した内容に変更する必要があります。そうしなければ、業務に必要のないリソースへアクセスし続けられるからです。NetIQでは、アクセス権限の割り当てと削除を自動で行う、簡単な方法を提供します。さらに、定期的なアクセスの確認と認定を加えることで、アクセス権限の拡大を防止できます。

お問い合わせ


ご利用ありがとうございます ご不明な点は、 当社のセールス部門にお問い合わせください。

  • セールス: (888) 323-6768

(フリーダイヤル。日本国内からそのままおかけください。料金はかかりません。)

サポートに関する情報は、テクニカルサポートを参照してください。

NetIQのお客様

アクセス