内部セキュリティのためのコンプライアンス管理

内部セキュリティのためのコンプライアンス管理

概要

コンプライアンスは法令遵守という意味ですが、企業に求められるコンプライアンスには、法律・条令を遵守するという意味以外にも様々なことが考えられます。
  • 社内規定
  • マニュアルの整備
  • 企業倫理
  • 社会貢献

さらに近年叫ばれる企業コンプライアンスには、前述の意味に加えて下記の重要な要素があります。

企業リスク回避のための運用・ルールの整備

しかしこのようなコンプライアンス運用のチェックには多大なワークがかかると報告されています。
そんな悩みを解決するのがEnforcive Policy Compliance Managerです。


Policy Compliance Managerでできること

  • オブジェクト権限のチェック
  • ユーザープロファイルのチェック
  • システム値のチェック
  • ユーザー・オブジェクト監査値のチェック

Policy Compliance Manager運用サイクル

活用事例

ポリシー・テンプレートを作成します。(例:特定ライブラリ内の*FILEオブジェクト権限のチェック) 
ポリシーの値(所有者やユーザー毎の権限)を設定します。

作成したテンプレートより違反の確認ジョブを投入することで、設定したポリシー値と実値の比較を行います。
(色付けされている値がポリシー違反している値です)

※違反の確認のみを行う機能と、違反している値を自動でポリシーに順守するよう強制変更する機能があります。

このように、最初にルール(ポリシー)を設定すれば、定期的にチェックジョブを実行することにより、常に高い内部セキュリティを保つことが可能です。

御社システムのセキュリティをさらに強化するためにPolicy Compliance Managerが御社ポリシー運用のお手伝いをします。