前回は、現在企業のセキュリティ対策の課題となっている、いわゆる日本版SOX法への対応に関して、IT統制に必要なログ管理の重要性について解説した。
サーバやクライアントPCなどの単純なログ収集では不十分であり、活用できる形で管理することが必要。
そしてデジタル・フォレンジック基盤が重要であることは理解いただけたと思う。
今回は、そのデジタル・フォレンジック基盤を容易に実現するソリューションとして先日発表された、LANDesk Software株式会社とシーア・インサイト・セキュリティ株式会社の共同開発による「LANDesk
デルはインテルとの協業に基づき、OSS(オープンソースソフトウェア)を対象とした検証センターを設置、運営していくことを7月5日発表した(http://japan.zdnet.com/oss/story/0,3800075264,20352274,00.htm)。
検証センターの施設自体はインテルの東京本社内に置かれる。
両社の協業における主な役割分担としては、デルでは自社製ハードウェアの提供、インテルにおいては検証に纏わる設備全般の提供となっているが、両社のエンジニアが参加し、共に検証に携わっていくことになる。
前回ではOSS検証センターの設立経緯と今後の展開について取り上げてみた。
今回はOSS検証センター設立に伴う両社のスタンスとして掲げられている「次世代コンピューティングモデルの確立」という点について、引き続き両社の担当者によるコメントを交えながら概要を説明していこうと思う。
前回は、企業のエンドポイントとなるクライアントPCのセキュリティにおける管理、運用という点に主眼をおき、それに対する有効策としてNRIセキュアの「PC Check」の機能を紹介した。
では、企業の情報資産が集約されるサーバ自体のセキュリティ確保についてはどのような対策を施すべきであろうか。
そこで今回は、企業内におけるサーバ、ネットワーク内のセキュリティ管理、さらには情報資産の保全対策としてNRIセキュアの「Access Check」にフォーカスを当て、サーバセキュリティにおける統合管理に対して、同製品の機能がどのような有効性をもたらすかについて解説してみようと思う。