2006年11月10日
株式会社PFU
[PRESS RELEASE]
~ 内部統制強化を支援、既存のシステム環境に影響を与えずシステム管理者の操作を記録・監査 ~
PFU アクセス制御・監査システムを販売開始
株式会社PFU(社長:輪島藤夫、東京本社:川崎市幸区)は、情報システムの運用における、システム管理者のサーバへのアクセスと操作を記録・監査ができる「PFU アクセス制御・監査システム」を、本日から販売開始します。
今回販売する「PFU アクセス制御・監査システム」は、アクセス監査ソフトウェア「iNetSec Access Audit V1.0」とネットワーク認証機器「トップレイヤーネットワークス社 Secure Controller」が連携することで実現しています。
また、本システムは、個人情報等を含む重要なサーバへのネットワーク経路上に追加できるため、稼働中のサーバに手を加えることなく導入できます。
なお、アクセス監査ソフトウェア「iNetSec Access Audit」は、検疫ネットワークシステムとして豊富な実績をもつ「iNetSec Inspection Center」に続く、PFUのプロダクトブランド「iNetSec」の新たなラインナップに位置づくものです。「iNetSec」はネットワーク機器メーカーとのアライアンスにより、お客様の安心・安全なネットワーク環境の実現を目指します。
個人情報保護法、新会社法、金融商品取引法への対応など、内部統制強化が企業の課題となっており、それにともなう情報システムへの統制強化として、システム運用が適切に行われていることを証明できることが重要となっています。そのため、日々のシステム運用管理を行うシステム管理者の、管理者権限でのサーバアクセスやシステム変更等の操作について、これらの履歴や内容を記録し、監査することが必要となっています。
そこで今回PFUは、システム管理作業の履歴や内容を自動的に記録し、監査する「PFU アクセス制御・監査システム」を発売いたしました。本商品は、利用者認証によるネットワークレベルでの通信制御に加え、サーバへのアクセス/操作記録による監査機能を提供することで、サーバ上で行われた操作記録に対し重要度・危険度に基づき、該当する監査項目を自動的に抽出することを可能にしました。
これにより、システム運用における監査の負荷を大幅に省力化でき、既存のサーバを含めた顧客情報や財務データを取り扱う情報システムへの統制強化が可能となります。開発/運用がアウトソースされているケースでは、外部に委託している作業者のサーバ操作に対する正当性の証明に有効です。
また、各省庁が個人情報保護に関するガイドラインとして開示する、システム化すべき措置項目「通信アクセス制御」、「利用者の識別/認証」、「アクセス権限の管理」、「アクセス記録/分析」への対応としても有効です。
PFUアクセス制御・監査システムの主な特長
1. 導入の容易性
既存サーバや作業端末に、特別なソフトウェアをインストールすることなくネットワーク上に追加できるため、本システム導入による既存業務への影響はありません。通常、サーバ上で情報取得が必要となる、telnetやftpによるサーバ操作記録をネットワーク上で実現します。
2. 充実した監査支援機能 <自動監査>
本システムは、いつ、誰が、どこで(どのサーバで)、何を(アクセス/操作)したか全て記録します。また、セキュリティポリシーに合わないアクセス/操作を監査項目として企業毎に定義できるため、その監査項目に基づくシステム監査の自動化が実現できます。監査項目に該当するアクセス/操作があった場合、該当する違反内容が自動抽出されるため、監査担当者は速やかに対処を促すことができ、システム監査の負荷を大幅に省力化できます。
3. Secure Controllerによる高信頼・高性能なアクセスラインの確保
専用ハードウェア処理でアクセス制御を行うためネットワーク性能に影響を与えることなく、利用者毎にネットワーク利用(接続先/サービス)をコントロールすることができます。
商品構成
※ 別途、認証DBとしてRADIUSサーバが必要です。
価格
- プロダクト : 350万円(税別)~
- アクセス監査ソフトウェア「iNetSec Access Audit」
- ネットワーク認証機器「Secure Controller」
- システムインテグレーションサービス/運用サービス : 個別見積
出荷開始予定日
2006年12月
販売目標
今後3年間で200システム
動作環境
アクセス監査サーバ
| 構成ソフトウェア | iNetSec Access Audit |
|---|---|
| オペレーティングシステム | Red Hat Enterprise Linux ES 4 |
| 必須ソフトウェア | JDK1.4 / Tomcat 4.1 / Apache 2.0 / Velocity 1.4 |
監査PC
| オペレーティングシステム | Windows 2000, Windows XP, Windows Server 2003 |
|---|---|
| 必須ソフトウェア | Internet Explorer 6以降 |
監査対象サーバ
| オペレーティングシステム | Solaris, Linux |
|---|
今回の「PFUアクセス制御・監査システム」の発表にあたり、トップレイヤーネットワークスジャパン株式会社様より以下のコメントを頂いています。
「私どもはこのアクセス制御・監査システムの販売を歓迎いたします。弊社のSecure Controller は、これまで個人認証による不正アクセス監視の分野で多くの実績を残してきておりますが、今回PFU殿が開発されたアクセス制御・監査システムで、よりセキュアなネットワークをユーザの方々に提供できることとなりました。既にPFU殿は技術力とサポート力を活かし弊社の販売パートナーとして多大な貢献をいただいておりますが、このシステムによりさらに緊密な関係構築がなされ、両社のビジネスが拡大していくことと確信いたしております。」
トップレイヤーネットワークスジャパン株式会社
代表取締役:ダン・トーマス
トップレイヤーネットワークスジャパン株式会社
トップレイヤーネットワークスジャパン株式会社(本社: 東京都千代田区)は、Top Layer Networks, Inc.(本社:米国ボストン)の日本法人として、2000年8月1日に設立され、日本市場における顧客との長期的な関係を構築し、高付加価値セキュリティ機器の要求に応えるべく営業販売活動を行っています。
商標
- iNetSecは、株式会社PFUの日本国内における登録商標です。
- 記載されている会社名・商品名などの固有名詞は、各社の商標または登録商標です。
関連ホームページ
「PFU アクセス制御・監査システム」紹介ページ URL:https://www.pfu.fujitsu.com/inetsec/products/aa/
以上
お客様お問合せ先
報道関係お問合せ先
※掲載されている情報は発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。
