運用高度化なくして競争力は生まれない!予防的統制と発見的統制でリスクに備える

競争力の源泉となる一方で、常に脅威にもさらされているIT。ビジネス拡大の足下をすくわれないための要諦は何か。脆弱性の早期発見と対処、特権ITを筆頭とするアカウント管理…。基本的なことだが、日頃の運用業務で“できること”を実直かつ合理的に進めることが最も大切だ。しかし企業の実情を見ると、属人的スキルへの依存や、大局観なき付け焼き刃的対処に終始しているケースは少なくない。

今こそ肝に銘じるべきこと。それはシステムマネジメントの高度化なくして競争力は担保されないという大原則だ。設立以来、合理的な運用でGRC(ガバナンス/リスク/コンプライアンス)に臨む意義を訴求し続けている株式会社ブロード。同社のメッセージやソリューションを題材に、後手に回りがちな運用業務を見直すためのポイントを整理する。

キーパーソンが語るシステムマネジメント高度化の意義

製品解説「パワーセキュリティ」

日本国内のニーズに対応するためにPowerBrokerを機能拡張

サーバーのアカウント管理やログ管理などを日本企業向けに最適化

予防的統制の領域でブロードが展開する主力製品「パワーセキュリティ」。米BeyondTrust社のPowerBrokerを基軸に据えつつ、それだけではカバーしきれない日本企業のニーズに応えるための機能を備えているのが大きな特徴だ。今回はアカウントマネージャ、ならびにログマネージャの特徴を中心に解説する。

ブロードが描く実効性重視の製品ポートフォリオ

ブロードが描く実効性重視の製品ポートフォリオ

サーバーを脅威から守るためにブロードが提供するソリューションは、「予防的統制」と「発見的統制」、大きく2つの性格を持つ製品で構成している。

【予防的統制】サーバーにアクセスするユーザーに対して、必要最小限の権限しか与えないことを徹底。さらに「何をやったか」を記録したり、パスワードの自動変更などにも対処する。この領域では「パワーセキュリティ」を中核製品に位置づけている。

【発見的統制】自社システム内に潜在する脆弱性を洗い出し、パッチ当てなどの対処を手間をかけず速やかに実施したり、リスクの高さと照らして何を優先して対処すべきかを見える化したりする役割を果たす。OSやミドルウェアなどの不備に逐一個別に対応するのではなく、すべてを統合して一元的に臨む仕組みを整える。この領域では「Beyond Insight」を中核製品に位置づけている。

▶ 記事の詳細を見る

先駆的ユーザーの取り組み

システムマネジメントの高度化に問題意識を持つユーザーは、具体的にどのようなアクションを起こしているのか。さまざまな取り組みに挑んでいる企業を訪ね、狙いや導入ツール、見え始めた効果などを担当者に聞く。実例に照らせば、多くのヒントが見つかるはずだ(順次、公開予定)。

おすすめ関連記事

▶特集記事 ▶コラム ▶ニュース
PAGE TOP