本格的コンフィグレーション監査システムが日本上陸 第1回 | ScanNetSecurity
2026.07.11(土)

本格的コンフィグレーション監査システムが日本上陸 第1回

●セキュリティ監査の自動化を促すコンフィグレーション監査システム

特集 特集
●セキュリティ監査の自動化を促すコンフィグレーション監査システム

コンフィグレーション監査システムという、一般にはまだなじみ薄い分野の開拓に、京セラコミュニケーションシステム株式会社(以下、KCCSと略)が踏み切ろうとしている。
コンフィグレーション(設定)監査システムとは、具体的にはITシステム上のアクセス権限やシステム設定が、企業の定めた社内規定、セキュリティポリシーに基づいているかどうかを自動的に監査するもので、コンプライアンスの実現を支援するツールである。

KCCSは、システム開発会社である米国Ecora Software(以下、Ecora社と略)との間で、日本における独占販売代理店契約を締結し、Ecoro社が提供するコンフィグレーション監査システム「Ecora Enterprise Auditor」、パッチ管理システム「Ecora Patch Manager」の販売を開始する。

2回連載の第1回目は、Ecora社CEOが語る製品の特長と米国での市場動向を中心にまとめた。

●Ecora社CEOアレックス・バックマン氏へのインタビュー

>>Ecora社の概要と、この事業ドメインを選んだ理由

私は以前「Clever Soft」という会社を興し、アベーラビリティ検査のためのシステムパフォーマンス測定用モニタリングソフトを開発していた。それを通じ、システムダウンがコンフィグレーション(設定)の誤りによって引き起こされる割合が非常に多いことを経験した。つまり、システムの「変更管理」は非常に重要な業務にもかかわらず、その煩雑さゆえ、統制や確認プロセスが未整備で、変更の記録さえまともに取られていないのだ。その割にコスト的にも膨れ上がっているのが現状だった。

1999年に設立したEcora社では、効率的な変更管理に向けての第一歩である設定管理ツールなどを提供中である。スタッフは全世界で200名。米国とヨーロッパにカスタマーオペレーションセンターを持ち、開発は東ヨーロッパで行っている。

【執筆:株式会社アイドゥ 井上きよみ http://www.eyedo.jp】


──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop