セキュリティ・内部統制の為のコンプライアンス対策(SOX法対応)ならクエスト・ソフトウェア
内部統制のためのコンプライアンス対策(J-SOX法対応)、Active Directoryのセキュリティ強化ならクエスト・ソフトウェア
ホーム | お問い合わせ | サイトマップ |
Search
内部統制のためのコンプライアンス対策(J-SOX法対応)、Active Directoryセキュリティ強化ならクエスト・ソフトウェア
InTrust ホーム > Windows 管理 > Windows > InTrust > Overview サポート ライセンスキー 導入に関する
ご相談  
Overview
製品紹介データシート(PDF)
InTrust 早分かりシート(PDF)
評価版お問い合わせ
導入事例
内部統制基盤ソリューション
Quest InTrust
―監査用データを漏れなく自動収集、圧縮してセキュアに保存―

法規制やセキュリティ規定の遵守を管理・監視する基盤「InTrust」

この「InTrust」は、WindowsやLinux、UNIXなどマルチプラットフォーム構成のシステムやデバイスにおいて、ログ情報を収集・保管するソリューションです。「InTrust」を利用することにより、システム管理部門は法規制やセキュリティ規定の遵守状況を容易かつ効果的に管理・監視するとともに、監査やコンプライアンス業務を効率的に推進することが可能になります。

「InTrust」は、米国SOX法やITIL( ITインフラに関するガイドライン)に対応しており、すでにコンプライアンスの強化やセキュリティ規定の徹底を指向する世界中の企業で活用されています。実際、米国企業の多くがSOX法への対応に際して、「InTrust」を導入・利用しています。

● ログは保存しているものの、一元管理できていない
● ログをどのように分析・活用すればいいのかわからない
● 監査レポートを作成したいがどのログが必要かわからない
● ログが多すぎてストレージ費用が膨大になっている

これら問題点を解決する統合ログソリューション「InTrust」です。

「InTrust」が選ばれている理由

  • 99.999%のログデータ収集:
    ログデータの損失を極限まで抑止するためのさまざまな機構を備えており、ログ収集率は99.999%を達成しています。また各リモートサーバに、オリジナルのイベントログとまったく同じデータを持つコピーファイル(キャッシュファイル)を作成します。これにより、イベントログに何らかの不具合(削除や上書きなど)が発生したとしても、コピーファイルがデータの整合性および信頼性をより確実にします。

  • 各種ログを一元管理:
    InTrustは標準で多くのログフォーマットに標準対応しています。WindowsのイベントログはもちろんLinux、Unix, AIX, ネットワークデバイスなどの様々なフォーマットを一元管理します。各種OS等に対してのアダプタを作成する必要がないので、数日間で導入が可能です。

  • データ圧縮による使用ディスクスペースを抑制:
    ログデータは生データ比で約1/40に圧縮して送信・保管されます。ネットワーク負荷を最小化するとともに、保管ストレージ用のコスト負担を軽減できます。

  • セキュアなデータ収集・保管:
    ログデータは圧縮と同時に暗号化されて送信・保管されます。これにより、ログデータは安全に収集・管理されます。

  • データ収集の自動化による負荷軽減:
    柔軟かつ高度なスケジュール機能を備えており、ログデータの収集・保管を自動化できます。運用負荷を軽減するとともに、操作ミスを最小化できます。

  • セキュリティ違反をリアルタイム通知:
    各システムのエージェントがセキュリティ規定に基づいてユーザの行動などを常時監視しており、違反や異常行動が発生した場合にはリアルタイムで通知します。

  • 豊富なレポートテンプレート:
    取得したログを有効に活用できるように300種類以上の監査レポート用レポートテンプレートを標準で付属。導入した日から監査レポートを出力可能です。
    また、US-SOX法やHIPPA等、各種法令に対応したレポートパックも提供しています。

  • 日本版SOX法対応レポートテンプレート:
    日本版SOX法の内部統制実施基準として発表された「財務報告に係わる内部統制評価基準および監査に関する実施基準」での「ITへの対応」および経済産業省より発表された「システム管理基準 追補版」に対応したレポートテンプレートを発売開始いたしました。
    このテンプレートを使用することでInTrustにより収集されたログデータを内部統制監査向けに監査レポートをすぐに作成可能です。


    レポートサンプル(クリックで拡大)


  • ログを拡張するPlug-inシリーズ:
    特権ユーザが操作するActive DirectoryやExchangeさらにはSharePointの監査まで行える製品はInTrust Plug-inシリーズのみです。 InTrust Plug-inシリーズではActive DirectoryやExchange、SharePoint、ファイルサーバのログを拡張し標準監査ログでは出力できない詳細ログデータを出力できます。

    ・Active Directory用プラグイン:InTrust Plug-in for Active Directory
    ・ファイルサーバ用プラグイン:InTrsut Plug-in for File Access
    ・Exchange サーバ用プラグイン:InTrust Plug-in for Exchange
    ・SharePointサーバ用プラグイン:InTrust Plug-in for SharePoint(近日発売)


クリックで拡大


「InTrust」は、こうした機能によって日常的な法規制やセキュリティ規定の管理・監視を可能にするほか、保管データから、社内・社外の監査ニーズに対応した多様なレポートを作成する機能なども提供しており、監査・コンプライアンス業務全体を支援します。

 
Next Step
Online現状診断実施中!
/japan/images/buttons/Go1-1.gif
/japan/images/buttons/Go2-2.gif
        © Quest Software, Inc. All rights reserved