●セキュリティ監査の自動化を促すコンフィグレーション監査システムコンフィグレーション監査システムという、一般にはまだなじみ薄い分野の開拓に、京セラコミュニケーションシステム株式会社(以下、KCCSと略)が踏み切ろうとしている。コンフィグレーション(設定)監査システムとは、具体的にはITシステム上のアクセス権限やシステム設定が、企業の定めた社内規定、セキュリティポリシーに基づいているかどうかを自動的に監査するもので、コンプライアンスの実現を支援するツールである。KCCSは、システム開発会社である米国Ecora Software(以下、Ecora社と略)との間で、日本における独占販売代理店契約を締結し、Ecoro社が提供するコンフィグレーション監査システム「Ecora Enterprise Auditor」、パッチ管理システム「Ecora Patch Manager」の販売を開始する。2回連載の第1回目は、Ecora社CEOが語る製品の特長と米国での市場動向を中心にまとめた。●Ecora社CEOアレックス・バックマン氏へのインタビュー>>Ecora社の概要と、この事業ドメインを選んだ理由私は以前「Clever Soft」という会社を興し、アベーラビリティ検査のためのシステムパフォーマンス測定用モニタリングソフトを開発していた。それを通じ、システムダウンがコンフィグレーション(設定)の誤りによって引き起こされる割合が非常に多いことを経験した。つまり、システムの「変更管理」は非常に重要な業務にもかかわらず、その煩雑さゆえ、統制や確認プロセスが未整備で、変更の記録さえまともに取られていないのだ。その割にコスト的にも膨れ上がっているのが現状だった。1999年に設立したEcora社では、効率的な変更管理に向けての第一歩である設定管理ツールなどを提供中である。スタッフは全世界で200名。米国とヨーロッパにカスタマーオペレーションセンターを持ち、開発は東ヨーロッパで行っている。【執筆:株式会社アイドゥ 井上きよみ http://www.eyedo.jp】──(この記事には続きがあります。続きはScan本誌をご覧ください)http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
