Tweet

ArcSight ESMで稼働

ログを基に日本版SOX法対応レポートを出力、アークサイト

2007/12/07

　アークサイトは12月7日、企業情報システムのログ収集、管理ソフトウェアの「ArcSight ESM」上で稼働するテンプレート集「日本版SOX法パッケージ」を発表した。幅広く集めることができるログをベースにアクセス権限管理などのIT統制を整備できるという。

　ArcSight ESMはネットワーク上のセキュリティ機器やデータベース、アプリケーション、認証システムなど170種300製品からログを収集できるソフトウェア。収集したログは正規化し、情報システムへのアクセスのリアルタイム監視のほか、アクセス権限管理などが可能。相関分析の機能もあり、さまざまなログの情報を組み合わせて管理者にとって有用なデータを作成することができる。

　ArcSight ESMのうえで稼働する日本版SOX法パッケージはISO17799：2005とNIST 800-53標準規格をベースに、監査証跡として利用できるさまざまなレポートを生成できる。「情報のセキュリティ」「アクセス制御」などISO17799：2005にのっとったカテゴリで、ログをベースにしたレポートを出力可能。「米国SOX法のレポートをベースに日本版SOX法に対応させた」（アークサイト）という。

ArcSight ESMで稼働する「日本版SOX法パッケージ」のダッシュボード画面