お客様 |
システム |
Enforciveの狙い |
お客様特有の要望 |
お客様ご感想(Enforcive導入して) |
日本版SOX法対応 |
個人情報対応 |
1.
不動産 |
5-520
V5R3 |
○ |
○ |
・個人別ユーザー管理を行いたい。
・アプリケーションメニュー
・アクセス制御を実現したい。 |
Enforcive導入により、ユーザー管理が容易になると同時に、監視、ロギング、レポートにより、アクセス状況が見える様になった。 |
2.
サービス業 |
i5-520
V5R3 |
○ |
○ |
不正があった際に、不正アクセスに対するログの追跡が可能 |
個人情報保護法への対策として導入し、アクセスログの取得を第一目的としていたが、それ以外にユーザープロファイルの登録状況も改めて認識することができたり等、目的以上の成果を得ることができた。 |
3.
製造業 |
i5-520
V5R3 |
○ |
○ |
アクセスログの定期的なレポート作成 |
不正アクセスがあった場合、そのログを残すことを目的にこのツールを導入したが、ログを残すだけでなく、アクセスを制御することまでの機能を使用することになり、よりセキュリティ強化が達成できたと考えている。
特に不正アクセスがあった時点で、警告が管理者の端末に表示される機能が有効であると思う。 |
4.
運送業 |
820
V5R2 |
|
○ |
とにかくセキュリティツールを導入し個人情報対策をとりたい |
Enforciveを導入したことにより、何よりもエンドユーザーの意識が改革され、その点でもセキュリティ強化がなされたと感じる |
5.
製造業 |
i5-520
V5R3 |
|
○ |
Power Systems(AS/400)技術者がいなくても運用できるようにしたい |
Enforciveの導入を機会に、何ヶ月何年もの期間使用していないユーザープロファイルを削除する等、システムの整理ができたことは、狙い以上の成果であると思う。 |
6.
サービス業 |
i5-520
V5R3 |
|
○ |
通常業務に追われているので、導入・設定に時間をかけられなくてもよいセキュリティツールが欲しい |
親会社からの指令で、個人情報保護法に対応できるログ取得の機能を持つツールということでEnforciveを導入したが、短期間で導入設定ができよかった。ログ取得以外の機能について説明を受けたので今後それらの機能の使用を検討したいと思う。 |
7.
不動産 |
i5-520
V5R3
2台 |
|
○ |
関連会社数社と共同で使用しているため、手間のかかるセキュリティは一括で管理を行いたい。 |
GUIのコンソールから複数台の筐体、LPARを管理することができ、ログやレポートも自動処理されるので、運用のワークロードがほとんどゼロで大変助かっている。 |
8.
保険業 |
270
V5R2 |
|
○ |
Power Systems(AS/400)でどのような操作が行われているのか、まったく把握できていないので、ログを取得し、セキュリティ対策を行いたい |
FTPの使用など、使われていないと思っていた機能が動いており、ログを取ることでセキュリティだけではなく、Power Systems(AS/400)全体の動きが見渡せ、システムの運用面でも大変役立つツールである。 |
9.
製造業 |
820
V5R2
810
V5R2 |
|
○ |
プログラムからしかアクセスしてない個人情報が保存されているライブラリーやオブジェクトに不正なアクセスがないかどうか確認したい。 |
アクセスログを取得し、ライブラリーやオブジェクトのアクセルログ監視で、不正アクセスや不正の兆候を確認することが容易になった。また、ログを取得することで、従業員の抑止効果が高まった。 |
10.
書籍販売 |
|
|
○ |
・誤操作、不正操作を抑制、防止したい。
・個人情報、Pマーク、ISMS認証取得対応のベースにしたい。 |
・誤操作、不正操作履歴に基く利用者への警告を通して、防止効果が出ている。
・監視ログレポートを通して、全社的なセキュリティ意識が向上して来た。
・個人情報保護法、Pマーク、ISMS認証取得へのシステム対応ができた。 |
11.
製造業 |
i5-520
V5R3 |
|
○ |
Power Systems(AS/400)のセキュリティがまったくわからないので、ツールを導入し対策を施したい |
GUIの操作でログ閲覧、権限設定が可能で、Power Systems(AS/400)のセキュリティを知らなくても監査が簡単に行えた。また、設定後の見直しも、GUIだとセキュリティ機能を画面を一括表示できるので、5250のようにセッションを複数張る必要もなく運用管理が簡単で驚いた。 |
12.
不動産業 |
270
V5R1 |
|
○ |
当社のセキュリティへの意識改革と脆弱性をつかみたい。 |
監視、ロギング、レポートにより、セキュリティへの関心度が高まって来た。又何をどのように保護すれば良いかも見えてきた。セキュリティ強化策を推し進められそうだ。 |
13.
サービス業 |
i5-520
V5R3
810
V4R5 |
|
○ |
Power Systems(AS/400)のセキュリティへの不安が強いが、アクセス状況が分からない。導入・運用が容易なツールを利用して、先ずは実体を把握して、セキュリティ強化策を考えたい。 |
短期間の導入とGUI操作の容易性には、感心した。システムへのアクセス状況が見える様になり、セキュリティの弱さが分かって来た。今後は監視・レポート機能を利用して説得力ある、全社的なセキュリティ対策と意識高揚に望める。 |
14.
サービス業 |
820
V5R2 |
|
○ |
当社のPower Systems(AS/400)のセキュリティ状況がまったくわからない。ツールを導入し実体を把握したい。 |
GUIの操作でログ閲覧、権限設定が可能で、Power Systems(AS/400)のセキュリティを知らなくても監査が簡単に行えた。セキュリティ現状を踏まえて、今後対策を推し進める。 |
15.
金融業 |
i5-520
V5R3 |
|
○ |
情報漏洩対策を行いたい。 |
Enforcive導入により、システムへの不正侵入、アクセス制御等が容易に行えるようになった。今後これを基礎として、情報漏洩を中心に、更にセキュリティレベルを上げる対策の確立と具現化に望める。 |
16.
保険業 |
i5-520
V5R3 |
|
○ |
先ずは当社のPower Systems(AS/400)のセキュリティ状況を把握したい。、ツールを導入し対策を施したい。 |
Enforcive導入により、FTP利用の多さが分かった。又監視・ログの更なる有効活用を計りながら総合的なセキュリティ強化を推し進める自信がもてた。 |