本格的コンフィグレーション監査システムが日本上陸 第1回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.18(木)

本格的コンフィグレーション監査システムが日本上陸 第1回

特集 特集

●セキュリティ監査の自動化を促すコンフィグレーション監査システム

コンフィグレーション監査システムという、一般にはまだなじみ薄い分野の開拓に、京セラコミュニケーションシステム株式会社(以下、KCCSと略)が踏み切ろうとしている。
コンフィグレーション(設定)監査システムとは、具体的にはITシステム上のアクセス権限やシステム設定が、企業の定めた社内規定、セキュリティポリシーに基づいているかどうかを自動的に監査するもので、コンプライアンスの実現を支援するツールである。

KCCSは、システム開発会社である米国Ecora Software(以下、Ecora社と略)との間で、日本における独占販売代理店契約を締結し、Ecoro社が提供するコンフィグレーション監査システム「Ecora Enterprise Auditor」、パッチ管理システム「Ecora Patch Manager」の販売を開始する。

2回連載の第1回目は、Ecora社CEOが語る製品の特長と米国での市場動向を中心にまとめた。

●Ecora社CEOアレックス・バックマン氏へのインタビュー

>>Ecora社の概要と、この事業ドメインを選んだ理由

私は以前「Clever Soft」という会社を興し、アベーラビリティ検査のためのシステムパフォーマンス測定用モニタリングソフトを開発していた。それを通じ、システムダウンがコンフィグレーション(設定)の誤りによって引き起こされる割合が非常に多いことを経験した。つまり、システムの「変更管理」は非常に重要な業務にもかかわらず、その煩雑さゆえ、統制や確認プロセスが未整備で、変更の記録さえまともに取られていないのだ。その割にコスト的にも膨れ上がっているのが現状だった。

1999年に設立したEcora社では、効率的な変更管理に向けての第一歩である設定管理ツールなどを提供中である。スタッフは全世界で200名。米国とヨーロッパにカスタマーオペレーションセンターを持ち、開発は東ヨーロッパで行っている。

【執筆:株式会社アイドゥ 井上きよみ http://www.eyedo.jp】


──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×