アクセス制御・監査とは
日本版SOX法や個人情報保護法によって、企業にはコンプライアンス問題への対応や内部統制強化が義務づけられ、企業活動を支えるIT環境への対応も不可欠となっています。特に、ITの統制を有効に機能させるためには、基礎となるIT全般統制を担保する必要があります。中でも、システム運用管理やアクセス管理において、安全性や正当性を証明するしくみが必要となります。これが、アクセス制御・監査システムの重要な役割です。
IT全般統制を担保することの重要性
IT全般統制が十分に整備されていないような状態では、不正アクセスや不正利用、システム障害などによってデータの不整合や紛失などが生じてしまい、結果的にIT業務処理統制が有効に機能しません。アクセス制御や監査のしくみを導入し、ITインフラに関する統制を強化することが重要となります。
関連製品
アクセス制御・監査製品の詳細は iNetSec Access Audit (アクセス制御・監査) をご覧ください。
