• ソリューション
  • 目的で探す
    • ランサムウェア/マルウェア対策
    • Windows のパッチ管理
    • Windows の管理者権限管理
    • USB メモリのセキュリティ
    • デバイス/メディアからの
      情報漏洩対策
    • クリーンな
      クライアント環境の維持
  • 実例で探す
    • 標的型メールの
      ゼロデイ攻撃対策
    • 管理コストを削減する
      ホワイトリスト
    • アクセス制御と連動した
      USB 暗号化
    • 私物 USB メモリ経由の
      ウイルス感染対策
  • リムーバブル メディアや
    PC 周辺機器からの情報漏洩対策
• 製　品
  • HEAT Application Control
  • Ivanti Device Control
  • Ivanti Application Control
  • Ivanti Patch for Windows
• 導入事例
• 構成例
• ダウンロード
  • 評価版 (30 日無料)
  • 製品カタログ
• ニュース
• 販売パートナー
• ＦＡＱ
  • HEAT Application Control
  • Ivanti Device Control

top ＞ ソリューション ＞ コンプライアンス・IT リスク マネジメント

• 目的で探す
• 実例で探す
• リムーバブル メディアや
  PC 周辺機器からの情報漏洩対策

コンプライアンスの TCO を削減し、
ビジネスに最も影響のある IT リスクを管理する

コンプライアンス・IT リスク マネジメント

企業は、無数の規制と義務ならびに増大する IT リスクに直面していますが、その場限りのバラバラなコンプライアンス プロセスに依存しており、このことが、コンプライアンスに、必要以上に 30-50% も多くの費用をかける結果をもたらしています^*1。
Lumension コンプライアンス・IT リスク マネジメントは、監査とリスク管理の業務の流れを自動化し、複数のコンプライアンス要件と IT 統制を統合し、的確に対応付けることで、コストを削減します。

コンプライアンスと IT リスク管理....ビジネスの重要課題

今日の、厳しく規制されたビジネス環境において、企業は、増大するコンプライアンス コストと監査業務の負荷に苦慮しています。事実、フィナンシャル エグゼクティブ インターナショナルによる上場企業の調査により、SOX 法 404 条のコンプライアンスに要する初年度のコストは、1 企業あたり平均 4 億 3 千 600 万円にのぼることが分かっています^*1。

PCI, SOX, HIPAA 等を含む企業内外の、おびただしい要件への取り組みは、企業の独立した部門内で行なわれ、このことが、無駄の多い業務の流れ、人員や設備等の非効率な配置につながっています。監査の業務は、しばしば、無数のバラバラなスプレッドシートのデータを用いて、マニュアルで実施されます。コンプライアンスの可視性の欠如を補うため、コンプライアンスと統制要件の評価に、高コストの外部の監査機関が利用されます。そして、多くの企業は、自らのコンプライアンスがどの程度なのか、いまだに把握できていません。

最近の調査では、存在するアクセス権の 43% が、過剰であるか、廃棄されているべきものであったということが、報告されています^*2。このビジネス環境の中で、コンプライアンスへの適合性を明示し、競争力を保つために、企業は、コンプライアンスと IT リスク管理の業務の流れを集中化し、簡素化し、自動化しなくてはなりません。

*1: 「適切な IT セキュリティと監査のための管理の費用」, IT ポリシー・コンプライアンス 2009 年2 月
*2: 「IT ガバナンス、リスクとコントロールに関する企業責任者調査」, フォレスター, 2008 年

対応製品: Risk Manager

一度の評価で、同時に全ての規制に対応

Lumension コンプライアンス・IT リスク マネジメントは、法的規制や社内規定等の、複数のコンプライアンス規制からの情報を統合し、最も効果的な IT 統制と相互に関連付けることによって、包括的で連続的な監査のアプローチを可能にします。

ひとつのソリューションにより、次のすべてが可能となります:

• 複数の規制やポリシーについて、同時に実施される判定とレポート
• Lumension またはサードパーティのツール (例: 脆弱性スキャナ等) との統合による、IT リスク評価と修復の自動化
• サーベイの依頼とデータ収集の自動化による監査プロセスの簡素化
• IT 資産と企業にとっての重要業務を相互に関連付けることによる、潜在リスクの優先順位付け

Lumension コンプライアンス・IT リスク マネジメントの働き

Lumension の包括的なコンプライアンス・IT リスク マネジメント ソリューションは、まず、主な収益事業と、その推進に必要な業務及び重要な情報等のビジネス価値と、サーバー、アプリケーション、施設及び人員等の IT リソースを関連付け、整理します。

さらに、Lumension は、ユニファイド コンプライアンス フレームワーク (UCF) を用いて、IT 統制、IT 資産、ならびに社内及び法的要件を、ひとつのフレームワークに統合し、的確に対応付けることにより、コンプライアンスと IT リスク管理の取り組みを、効率的に優先順位付けすることができます。

Lumension のセキュリティ ソリューションやサードパーティ製品との統合により、コンプライアンスと IT リスク管理業務の全体にわたる自動化が増進されます。
リスク インテリジェンス エンジン (RIE) により、更に効率性が増します。

リスク インテリジェンス エンジンは、リスク評価情報とコンプライアンス要件を関連付け、適用される可能性のある規制や潜在的な IT リスクに対応するために、有効な IT 統制を自動的に特定します。

Lumension は、コンプライアンスと IT リスクの優先度を容易に特定できるように、全ての業務領域にわたって、運用上の、ならびに戦略的な可視性を提供します。ダッシュボード形式のレポーティングにより、企業は、トップダウンの評価基準をカスタマイズならびに配布し、複数のコンプライアンス レポートをクリックひとつで、作成することが可能になります。

対応製品: Risk Manager

Lumension コンプライアンス・IT リスク マネージメント

認識: IT リスク プロファイルを定義するために、IT 資産の重要性と、主要な業務に対する寄与を認識する 評価: コンプライアンスのための技術的・手続き的な統制を Lumension やサードパーティのツールとのインターフェイスおよびウェブ・ベースの調査を用いて、自動的に評価する 修復: 技術的・手続き的な統制の不備を優先順位付けし、対処する 管理: 役割対応のダッシュボード レポーティングにより、コンプライアンスと IT リスク及び統制環境にわたって、運用上、ならびに戦略的に可視化する

Lumension コンプライアンス・IT リスク マネジメントにより、企業は、IT リスクに対処するために人員や設備等を最適化し、強固なセキュリティ措置によって、効果的なコンプライアンスを実現する一方、IT 資産全般にわたる、より高度の可視性を得ることができます。

対応製品: Risk Manager

IT 監査の負荷軽減

コンプライアンスと IT リスク管理業務の自動化によって、1 つのソリューションで様々な規制や規格を遵守することが可能になり、最終的に、コンプライアンスのコストが削減されます。

コンプライアンス・IT リスク マネジメントの主な特長

• ビジネス価値 (会社組織や収益事業など)を IT 資産や業務用アプリケーション、人員およびコア IT プロセスを含む IT リソースと関連付けて整理します。
• 規制や義務を守るために必要な様々な IT 資産にわたり必要とされる、最適な IT の技術的、手続き的、物理的統制を特定します。
• 複数の規制やポリシーに対応するため、IT 統制とコンプライアンス要件を、1 つのフレームワークに統合し、的確に対応付けるためにユニファイド コンプライアンス フレームワークを活用します。
• 主要な IT 資産全体にわたって、予想される IT リスクを識別し、優先順位付けします。
• 自動化されたワークフロー・ベースのサーベイを通して、手続き的統制を評価します。
• Lumension とサードパーティ製ツールへの統合化によって、広範囲の IT 環境全体にわたる技術的統制の評価を自動化します。
• IT リスク修復の取り組みを優先順位付けおよび最適化するために、全てのコンプライアンスと評価データを一つのナレッジベースに集中化します。
• 技術的統制の修復を自動化し、ワークフロー・ベースのサーベイにおいて、証明文書の添付を行います。
• IT の技術的および手続き的統制修復に責任のある役割と担当者を決定します。
• 修復タスクの優先順位付けを通して IT リソースの最適化を行います。
• 政府、業界及び内部のコンプライアンス要件にわたるレポーティングに要する時間を削減します。
• トップダウンの評価基準と役割対応のレポーティングを作成します。

対応製品: Risk Manager

↑ トップ ページへ