Novell Privileged User Manager
コンプライアンスを実証するための監査証跡によりコストとエラーを低減
アカウント共有、特権侵入、説明責任の欠如の多くは、反応的機構で解決できる問題です。ユーザ特権管理をプロアクティブな監査ワークフローと関連付けるNovell Privileged User Managerの独自のアプローチにより、ユーザアクティビティを評価し、リスクの優先順位を設定し、認証を行う管理プロセスをすばやく実装できます。
マルチプラットフォームに対応するビジネスルールを設定し、企業のセキュリティニーズに合わせてシステムを形成することで、Novell Privileged User Managerは、あらゆる組織の形態と規模に対応するモジュールアーキテクチャで、権限管理とコンプライアンス監査のあらゆる側面を一元管理する手段を提供します。規制機関の理念を満たすだけでなく、セキュリティソリューションのベストプラクティスを導入することで、ビジネスのセキュリティを最も効果的かつ経済的に管理することができます。
規制法によって、組織ではシステムトランザクションやユーザアクティビティの監査証跡を保管する必要性が高まっています。他の多くのSUPMアプリケーションはログデータをそのまま提供するだけなので、監査官は膨大な数のレコードから必要な情報を手作業で収集して絞り込む必要があります。エラーを誘発するこうした手作業のプロセスが管理コストの増加を招き、組織をセキュリティリスクにさらすことになります。レビュー担当者は、組織に対して深刻な脅威となるイベントを見逃す可能性があり、その結果監査コンプライアンスを実証できなくなります。
Novell Privileged User Managerは、内部ポリシーおよび外部規制の遵守を実証するプロセスを簡素化します。システム全体に渡りユーザイベントを監査するための一貫した自動プロセスを提供し、コンプライアンス監査の時期だけでなく、常時、監査証跡を記録して保持しておくことで、コンプライアンスの実証を支援します。
データの自動フィルタ
Novell Privileged User ManagerのCompliance Auditorコンポーネントは、自動データフィルタリングを提供することで、時間、日、週、月単位で分析用に取得するレコードを指定します。また、監査官は、フィルタリング条件を追加で適用して、特定の期間に発生した高リスクイベントのみを表示することもできます。たとえば、1時間に発生したリスクレベル4以上のイベントという条件でイベントをフィルタリングすることができるため、組織に最大のリスクをもたらすイベントに焦点を当てることができます。
情報は色分けされたインタフェースで直観的に表示されるため、マネージャや監査官はセキュリティトランザクションを確認し、ユーザアクティビティや承認イベントの記録を再生することができます。
消去できない監査証跡の作成
Novell Privileged User Managerは、ユーザアクティビティの詳細なログを生成します。このログは、コンプライアンスを証明するためにも、業務において一貫したベストプラクティスを徹底するためにも必要な、有益な情報を提供します。
Compliance Auditorコンポーネントでは、ビジネスロジックが標準のイベントログに適用されます。グラフィカルユーザインタフェースを使用してカスタマイズできるルールに基づいて、ユーザアクティビティおよびシステムイベントの潜在的なリスクが評価され、該当するリスクレベルが割り当てられます。各イベントは強力な監査レポーティングおよび管理ツールで記録されます。これにより、監査官は、全社レベルで情報を把握して、異常なアクティビティへの対応に優先的に取り組むことができます。監査官は、各レコードに対してPass(合格)、Fail(不合格)、Raise(要検証)のいずれかのステータスを記録でき、それぞれの変更が、永続的レコードの監査証跡に自動的に追加されます。
イベントレコードは見やすい表形式で表示され、ユーザアクティビティをキー操作レベルまで確認できます。監査官は、再生コントロールを使用して、記録されたユーザセッションを使いやすいインタフェースで表示することもできます。