本格的コンフィグレーション監査システムが日本上陸第1回

●セキュリティ監査の自動化を促すコンフィグレーション監査システム

コンフィグレーション監査システムという、一般にはまだなじみ薄い分野の開拓に、京セラコミュニケーションシステム株式会社(以下、KCCSと略)が踏み切ろうとしている。
コンフィグレーション(設定)監査システムとは、具体的にはITシステム上のアクセス権限やシステム設定が、企業の定めた社内規定、セキュリティポリシーに基づいているかどうかを自動的に監査するもので、コンプライアンスの実現を支援するツールである。

KCCSは、システム開発会社である米国Ecora Software(以下、Ecora社と略)との間で、日本における独占販売代理店契約を締結し、Ecoro社が提供するコンフィグレーション監査システム「Ecora Enterprise Auditor」、パッチ管理システム「Ecora Patch Manager」の販売を開始する。

2回連載の第1回目は、Ecora社CEOが語る製品の特長と米国での市場動向を中心にまとめた。

●Ecora社CEOアレックス・バックマン氏へのインタビュー

>>Ecora社の概要と、この事業ドメインを選んだ理由

私は以前「Clever Soft」という会社を興し、アベーラビリティ検査のためのシステムパフォーマンス測定用モニタリングソフトを開発していた。それを通じ、システムダウンがコンフィグレーション(設定)の誤りによって引き起こされる割合が非常に多いことを経験した。つまり、システムの「変更管理」は非常に重要な業務にもかかわらず、その煩雑さゆえ、統制や確認プロセスが未整備で、変更の記録さえまともに取られていないのだ。その割にコスト的にも膨れ上がっているのが現状だった。

1999年に設立したEcora社では、効率的な変更管理に向けての第一歩である設定管理ツールなどを提供中である。スタッフは全世界で200名。米国とヨーロッパにカスタマーオペレーションセンターを持ち、開発は東ヨーロッパで行っている。

【執筆：株式会社アイドゥ　井上きよみ　http://www.eyedo.jp】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec