脅威に備えたシステムの設定

ハイブリッドなIT環境では、重要なシステムのセキュリティを最大限に高めることは難しい作業です。重要なシステムを継続的に評価し、脆弱性が潜む分野を見つけ、レポートを作成して対策を講じる必要があります。

NetIQでは次のような支援を行っています。

内部ユーザによる脅威や、特定のターゲットに対して継続的に実行される高度な攻撃から重要なシステムを保護

調査によると、脆弱なパスワードやサーバの不適切な設定など、基本的なセキュリティ制御の不足がおびただしい数のデータ侵害の原因になっています。クレジットカード業界のデータセキュリティ基準(PCI DSS)などのコンプライアンス要件は、セキュリティのための第一歩にはふさわしい要素ですが、最低限のフレームワークしか提供しません。まずは、組織のリスクを抑え、セキュリティの改善に重点を置く必要があります。セキュリティ状態が改善されれば、自然とコンプライアンスを確立できます。

NetIQは、重要なコンプライアンス要件だけでなく、セキュリティベストプラクティスにも制御を連携させ、セキュアな設定を実現します。セキュリティとコンプライアンスの制御状況と比較して、システム設定を評価することもできます。NetIQのセキュリティモニタリングソリューションを導入すると、重要なシステムファイルの整合性をリアルタイムで評価し、レポートを作成できます。このため、監査の合理化に必要な詳しいセキュリティインテリジェンスが確立され、新たに出現する脅威にも事前に対処できます。

重要なシステムを適切に設定

システムの設定と整合性の評価を合理化し自動化すると、セキュリティとコンプライアンスを健全な状態に維持しやすくなります。NetIQは、規制やベストプラクティスに対するコンプライアンスを短期間で確立するほか、システム設定の評価を自動化してコンプライアンスを証明できます。

機密性の高いシステムやファイルへの特権ユーザのアクセスを制御し監査できる、リアルタイムの自動ソリューションも提供します。このソリューションは、システムの整合性を維持するために重要な役割を担います。ソリューションを組み合わせて使用すると、ポリシー違反の設定変更だけでなく、不正なアクセスや変更もすぐに発見し、レポートを作成することができます。お客様が必要とする情報が揃うため、設定の不備を修正し、脅威に立ち向かう態勢を整えることができ、ITコンプライアンスの完全性も高めることができます。

重要な脆弱性によってもたらされるリスクを識別し、それらを軽減することで、セキュリティとコンプライアンスの状態を改善

不適切なサーバ設定など、ITシステムに潜む重要な脆弱性を識別し、それらを取り除く必要があります。こうした対応をしなければ、データ侵害や監査不合格という結果を招く可能性があります。ハイブリッドなIT環境のため、脆弱性の識別が難しい場合は、NetIQが支援します。NetIQは、規制、標準、脆弱性に関する最新情報を自動配信できます。そのため、お客様のシステム設定を、関連情報が反映された最新の状態に維持できます。

システム設定の自動評価を導入すると、危険性の高い脆弱性が明らかになります。お客様にはアラートが送信されるため、問題が発生する前にすぐにアクションを起こし、設定やコンプライアンスの不備を解決できます。Webベースのレポーティングを使用すると、特権ユーザによる不正なアクティビティや変更をリアルタイムですばやく識別できるため、脅威に迅速に対応でき、コンプライアンスも証明できます。

NetIQのお客様