リスク・アンド・コンプライアンス

リスク・アンド・コンプライアンス管理における課題と対策

リスク・アンド・コンプライアンス管理

マニュアルベースでのセキュリティリスクの可視化、コンプライアンス準拠には膨大な管理工数が伴います。日々、セキュリティ脅威が変化する中では、最新の脅威情報を収集・理解し、自社のITインフラの構成情報を把握しながら、リスクの影響分析と対応策の意思決定を継続的に回すには、セキュリティに特化をした組織体制が不可欠ですが、多くの企業ではこのような人材の育成と確保が難しい状況です。

セキュリティ脅威やコンプライアンス要件(ベンチマーク)に照らし合わせて、監査を自動化し、強力なレポーティング機能による可視化を行い、継続的なシステムの整合性監視を行うためには、自動化され、統合化されたリスク・アンド・コンプライアンス管理ソリューションが必要となります。

膨大な管理工数を伴うITセキュリティのコンプライアンス準拠

コンプライアンス準拠をチェックする監査ツールがサイロ化し、マニュアルベースである場合、システム管理者や監査者は多くの管理工数を費やさなければなりません。また、監査後の変更管理、整合性監視が的確にモニタリングされないと、セキュリティ状態のデグレードが発生する場合もあります。

マカフィーのリスク・アンド・コンプライアンスソリューションでは、主要なコンプライアンスに即したベンチマークを提供し、システムの構成状況の監査を自動化し、一元化されたレポーティングを提供します。また、監査後の整合性監視、変更管理を徹底化することにより、継続的なセキュリティモニタリングの基盤を提供します。

継続的なコンプライアンス準拠に向けたリスク・アンド・コンプライアンス管理

ミッション・クリティカルシステムにおける脆弱性監査の最適化

米国NISTによれば、毎月約400の新たな脆弱性が発見されています。そして、これらの脆弱性と利用した、高度化された攻撃としての標的型攻撃が顕在化しており、エンタープライズ企業では、重要なシステムに対する定期的な脆弱性診断と是正措置を施さなければなりません。

マカフィーの脆弱性監査ソリューションでは、強力な資産ディスカバリー機能により、デスクトップ、サーバ、ネットワーク、ウェブ・アプリケーション、データベースまでの網羅的なアセットに対する脆弱性診断を提供するとともに、これらの診断結果と是正措置のレコメンデーションを統合コンソールで一元管理することが可能です。

脆弱性監査と是正措置アドバイザリー