ISAC(IVEX Secure Access Controller)
ISAC(IVEX Secure Access Controller) は、従来のアクセスコントロールの概念を覆す全く新しいコンセプトのアクセスコントロールソフトウェアです。
リモートアクセス操作を制限し・操作内容を記録
ISACは、OS標準のログ機能では十分な対策ができなかったシンクライアントやサーバメンテナンス時のリモート操作(*)に対して、接続先の管理、操作履歴の記録(テキスト形式/動画形式)を行うことにより、企業の内部統制整備を協力にバックアップ致します。
*Citrix XenApp(旧Citrix Presentation Server)、リモートデスクトップ、PCAnywhere、VNC等での操作
特権ID(保持者)のログ監査に求められること
従来の内部統制整備は、自社内の評価が中心でしたが、近年では、ITシステムの開発・運用などの業務を委託しているアウトソース先ITベンダーに対しても適切な評価を行うことが求められ始めまています。
ところが多くの企業がまだアウトソース先ITベンダーに対してまだ十分な評価ができていないと言われています。
中でも運用管理面でサーバ操作に関する全ての権限である「特権ID」を持つサーバ管理者に対しての適切な権限付与、正確な操作・アクセス記録は最も重要なテーマで、「適切なアクセス権限の管理」やサーバアクセスに利用されることの多い「リモート接続ソフト利用時の正確な操作ログ記録」をいかに実現するかということに多くの企業が頭を悩ませています。
これからの内部統制システム構築における参考法案等
- 日本公認会計士協議会監査基準委員会報告書第18号「委託業務に係る内部統制の有効性の評価」
- 情報システム委員会研究報告第17号「共同センタを利用している場合の情報システムの監査について」
- 米国公認会計士協会の監査基準書第70号「SAS70」
- 内部統制実施基準案(金融庁の企業会計審議会が検討)
- 日本公認会計士協会のIT委員会研究報告書「ITに係る内部統制の枠組み」
IVEX Secure Access Controller イメージ
