現在地

監査対応の強化

内部統制、コンプライアンス遵守を実施したい

監査に対応したID/パスワード管理を実現したい

内部統制、コンプライアンス遵守を実施したい

課題

内部統制、コンプライアンスの遵守を確立する上で重要となるのは、アカウントやその権限が正しく管理されているか、運用の証跡管理が行われているかなど、監査に対応したセキュリティ対策です。

セキュリティポリシーや現場のワークフローに沿った対策を実施し、適切な運用と証跡管理を行うにはどんな対策が必要なのでしょうか?

解決策

「ARCACLAVIS Ways SSO」、「ARCACLAVIS Revo」では、管理者により設定されたシステムごとのポリシーでパスワードが自動生成されます。さらに、パスワード自動変更機能で簡単・確実なパスワード変更の実施を可能にします。これらのログを収集することで、監査対応を強化することができます。

また、システムに認証ログ機能がなくても、認証ログを残すことが可能です。「いつ」「誰が」「どのシステムに」ログインしたかを追うことができます。バラバラな業務システムであっても「ログイン」「パスワード変更」のログを集中管理できます。情報漏えいの問題があった場合にもシステムごとのログを突き合わせしなくとも、統合的にログを調査することが可能です。

また、他のARCACLAVISシリーズ製品でもログの収集は可能となっています。誰が、いつ、何を、どうしたかを記録し、監査に容易に対応することが可能です。

対応製品

ARCACLAVIS Ways SSO

iOS/Android、クラウドにも対応、パスワード管理の自動化や一元管理を実現するシングルサインオンソリューションです。

詳細を見る

ARCACLAVIS Revo

ICカード認証、シングルサインオンなど、エンドポイントのセキュリティ向上を強力に支援するトータルセキュリティソリューションです。

詳細を見る

監査に対応したID/パスワード管理を実現したい

課題

監査では、IDの更新やパスワードの定期的な変更など、ID/パスワードの管理がルールに従って運用が実施されているかの証明が求められます。

しかし、利用者にとってパスワードの定期的な変更は煩わしく、定期的な変更に伴って、パスワード忘れの対応が増えることで情報システム担当者の負荷も増大することになります。

通常時の運用負荷を増やさず、さらに負荷を軽減した上で、監査に対応できるID/パスワードの管理にはどのような方法があるのでしょうか?

解決策

「ARCACLAVIS Ways SSO」、「ARCACLAVIS Revo」では、「パスワード自動生成機能」と「パスワード自動変更機能」の組み合わせにより、煩雑なパスワード変更は各アプリケーションのポリシーに従って自動で生成・変更し、「パスワードを知らない運用」が可能になります。パスワード変更履歴も一元的に管理でき、パスワード変更の遵守を促進します。これにより、監査に対応し、パスワード漏えいのリスクは大幅に軽減され、情報資産の安全な利活用が可能となります。

対応製品

ARCACLAVIS Ways SSO

iOS/Android、クラウドにも対応、パスワード管理の自動化や一元管理を実現するシングルサインオンソリューションです。

詳細を見る

ARCACLAVIS Revo

ICカード認証、シングルサインオンなど、エンドポイントのセキュリティ向上を強力に支援するトータルセキュリティソリューションです。

詳細を見る

もっと詳しく知りたい方は…

お問い合わせ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。