IT統制の中で、金融庁が定めるアクセスセキュリティというのは何を指しているのか、金融庁総務企画局が行った第12回内部統制部会において、「サイトとサイトを結ぶパスの問題、外からのアタックへの対応、これはIT環境への対応として考慮すべき問題であると、すでにそういう時代になっていると認識しています」とのコメントがある。顧客の個人データから国家機密まで、データ漏洩の案件は枚挙にいとまがない。電子データのセキュリティについて、IT統制によって初めて国の基準が示されたと言える。
ソフォス株式会社(本社:神奈川県・横浜市、代表取締役社長:アラン・ブロデリック)は、各種ソリューションで日本でのIT統制対応を支援する。「Sophos NAC Advan ced」は、ソフトウェアで検疫を実現する。企業内ネットワークへのアクセスを許可するPCを検知し、ポリシー遵守状況を確認する。非遵守のPCからのアクセスを拒否したり、修復を行うなど必要な処理を行う。許可された正規のアクセスのみを許可することによって不正アクセスによる情報漏洩などを阻止する。
また、ウイルスやスパイウェアなどの脅威からサーバーやクライアントなどのエンドポイントを保護する「Endpoint Security and Control」には、アプリケーションコントロール機能が提供されている。ユーザーグループごとに使用を許可するアプリケーションを設定し、アプリケーションの不正使用や、有用なツールを装って企業内に侵入を試みるスパイウェアなどの侵入を阻止する。
メールを介したウイルスやスパムなどの脅威をブロックする「Email Security and Control」では、送受信するメッセージのトラッキングを簡単に行えるメッセージフォレンジック機能を提供する。
また、11月27・28両日に開催された「Email Security Conference」において、グローバルな脅威解析センターがリアルタイムでスパム検知を行う機能など最新のプロテクションテクノロジーを紹介した。
高速化、複雑化、深刻化を増す脅威に対するより堅牢なプロテクションで、IT統制におけるセキュリティ要件に対応する。
ソフォス株式会社(本社:神奈川県・横浜市、代表取締役社長:アラン・ブロデリック)は、各種ソリューションで日本でのIT統制対応を支援する。「Sophos NAC Advan ced」は、ソフトウェアで検疫を実現する。企業内ネットワークへのアクセスを許可するPCを検知し、ポリシー遵守状況を確認する。非遵守のPCからのアクセスを拒否したり、修復を行うなど必要な処理を行う。許可された正規のアクセスのみを許可することによって不正アクセスによる情報漏洩などを阻止する。
11月27・28両日に開催された「Email Security Conference」で講演を行った、プロダクトマーケティングマネジャー平野祐司氏
また、ウイルスやスパイウェアなどの脅威からサーバーやクライアントなどのエンドポイントを保護する「Endpoint Security and Control」には、アプリケーションコントロール機能が提供されている。ユーザーグループごとに使用を許可するアプリケーションを設定し、アプリケーションの不正使用や、有用なツールを装って企業内に侵入を試みるスパイウェアなどの侵入を阻止する。
メールを介したウイルスやスパムなどの脅威をブロックする「Email Security and Control」では、送受信するメッセージのトラッキングを簡単に行えるメッセージフォレンジック機能を提供する。
また、11月27・28両日に開催された「Email Security Conference」において、グローバルな脅威解析センターがリアルタイムでスパム検知を行う機能など最新のプロテクションテクノロジーを紹介した。
高速化、複雑化、深刻化を増す脅威に対するより堅牢なプロテクションで、IT統制におけるセキュリティ要件に対応する。
ソフォス株式会社は、企業向けセキュリティ市場で世界第4位のソフォス(本社:英国オクスフォード CEO:スティーブ・マンフォード)が2000年7月に設立した日本法人。英国ソフォスは1985年設立。1988年から「Sophos Anti-Virus」を販売している。(日本での販売は1997年から)。2007年米国エンドフォース社を買収、エンドポイントセキュリティを強化。ネットワークアクセスコントロール
(
櫻井弘次
)
記事についてのご意見・ご感想
『 IT統制が求める情報管理 [ソフォス] 』に対する
![人気の検索キーワード[内部統制]](/common/image/sch_icon_keyword.jpg){kind=icon}
ページの先頭へ
