網屋 HOME > セキュリティ監査製品 > IT統制対応の世界標準 bv-Control > 機能詳細 > 定期監査レポートを自動作成

セキュリティ監査製品

定期監査レポートを自動作成 | IT統制対応の世界標準 bv-Control

製品サイトマップ

IT統制対応の世界標準 bv-Control CCS(Control Compliance Suite) Family. IT統制対応の世界標準 bv-Control CCS(Control Compliance Suite) Family.

定期監査レポートを自動作成

bv-Controlの監査クエリはセキュリティ監査項目を既成で用意しています。
必要な監査項目を選択するだけで、あとは自動で定期的に監査レポートが作成されます。
こちらの監査クエリは IT統制 実施基準に沿った監査クエリの例です。
網屋の『IT統制運用報告書クエリパック』にてご提供しています。
bv-Control製品には、監査項目の意味と役割を説明したドキュメントも付帯しています。

アカウント管理

全ユーザID
ユーザーアカウント一覧
管理(admin)ユーザID
特権ユーザーアカウント一覧
不必要なID
長期間使用されていないユーザーアカウント

資産管理

資産情報(ハード/ソフト)
インベントリ情報一覧
不正ソフト所有有無
利用アプリケーション一覧

パスワード管理

パスワード定期変更状況
パスワード変更状況一覧
パスワード空白検出
パスワードが空またはユーザー名と同一のユーザーアカウント
パスワードポリシー
ユーザ パスワードの設定履歴

管理者管理

管理者の操作履歴
ユーザーアカウントの変更履歴
ポリシー設定内容
ドメイン ポリシーの変更履歴

アクセス権限管理

フォルダのアクセス権限
フォルダのアクセス権限一覧

アクセス履歴管理

ファイルアクセス履歴
サーバへのファイルアクセスログ

IT統制 実施基準:アカウント管理

ユーザーアカウント一覧

全ユーザID

概要

ドメインコントローラに登録されている全ユーザーのアカウント情報の一覧表を作成します。

ドメイン上のユーザーID(ログオンアカウント)、社員名、所属グループのリストを作成することができます。
不正なユーザーIDが存在していないかを把握し、監査証明とします。

※ユーザーIDの登録状況を記録しておきます。

特権ユーザーアカウント一覧

管理(admin)ユーザID

概要

ドメイン管理権限(ドメインコントローラ)または特権(ドメインコントローラ以外)を所有するユーザーをリストアップします。

不当に特権を所有または喪失したユーザーをチェックします。

※特権ユーザーの管理は重要な脆弱性管理項目のひとつです。

長期間使用されていないユーザーアカウント 【日数変更可能】

不必要なID

概要

最終ログオン日時が90日よりも古いユーザーをピックアップします。

長期間使用されていないユーザーアカウントが使用可能状態にあります。
このアカウントを無効化する必要があります。

※長期未使用のアカウントの放置は、なりすましなどに利用される恐れがあり、脆弱性を伴う管理とみなされます。

IT統制 実施基準:資産管理

インベントリ情報一覧

資産情報(ハード/ソフト)

概要

ネットワーク上のPCのCPUとOS情報、メモリ、ディスク、IPアドレスの一覧表を作成。

エージェントレスで資産管理ができます。

※MACアドレスをキーにして棚卸用のデータとして利用できます。

利用アプリケーション一覧

不正ソフト所有有無

概要

ネットワーク上のPCにインストールされたアプリケーションソフトウェアの一覧表を作成。

個人のPCに不正なアプリケーションが存在しないか監査(調査)します。

※個人が利用しているアプリケーションを確認できます。

IT統制 実施基準:パスワード管理

パスワード変更状況一覧

パスワード定期変更状況

概要

各ユーザーのパスワードに関する情報の一覧をパスワードの変更日が古い順に作成します。パスワードの最終変更日時、時間で失効するか、現在有効か等を示します。

パスワードを定期的に変更していないユーザーを検出します。
問題ユーザーがいなければ、逆にポリシーに従って正常に運用しているという監査証明資料になります。

※変更状況を一括確認できます。

パスワードが空またはユーザー名と同一のユーザーアカウント

パスワード空白検出

概要

空またはユーザー名と同一のパスワードを持つユーザーアカウントをリストアップします。

パスワードが空でログインできるユーザーがいます。
修正を促す必要があります。

パスワードがIDと同一であるユーザーがいます。 これらは脆弱性のあるアカウントです。 修正を促す必要があります。

※脆弱性のあるパスワードを使用しているユーザーIDを抽出します。

ユーザ パスワードの設定履歴

パスワードポリシー

概要

ユーザアカウントのパスワードの設定変更に関する履歴をドメイン・コントローラのイベントログから抽出。

不正な操作が行われていないかを確認します。
また、不正な設定変更が発見された場合に操作の詳細を確認します。

※ユーザアカウントの不正利用者に関する情報を確認できます。

IT統制 実施基準:管理者管理

ユーザーアカウントの変更履歴

管理者の操作履歴

概要

ユーザーIDを変更した履歴だけをドメインコントローラのイベントログから抽出。

いつ誰が何というアカウントを変更したかの履歴を証跡化します。
セキュリティ監査の重要なポイントです。

※管理者のなりすましの摘発や設定ミスの確認に役立ちます。

ドメイン ポリシーの変更履歴

ポリシー設定内容

概要

ドメイン・ポリシーの設定変更に関する履歴をドメイン・コントローラのイベントログから抽出。

どの管理者がいつ、どんなポリシー変更を行ったか履歴として証跡化しておきます。
セキュリティ監査の重要なポイントです。

※管理者のなりすましの摘発や設定ミスの確認に役立ちます。

IT統制 実施基準:アクセス権限管理

フォルダのアクセス権限一覧

フォルダのアクセス権限

概要

情報漏洩の元となる権限の甘いフォルダをチェックします。
権限がフルコントロールになっているフォルダを抽出すればより効果的です。

重要なファイルが格納されるフォルダに対して誰がアクセスできるか?をまとめることができます。
(上記例だと、人事部のフォルダには一般の社員はアクセスできない環境になっていることが分かります。)

※重要なフォルダにアクセス制限をかけているか?その権限状況がレポートとしてレビューできる体制にあるか?は、企業のAccountability(対外的説明責任)として事前準備が必要です。

IT統制 実施基準:アクセス履歴管理

サーバへのファイルアクセスログ

ファイルアクセス履歴

概要

サーバのイベントログを収集して、ユーザが操作したファイルアクセスログに変換出力します。(拡張プログラムを使用します)

ファイルが紛失した場合の原因究明や機密ファイルのアクセス履歴を参照します。
セキュリティ監査の重要なポイントです。

※ファイルアクセスログを収集することによって情報漏洩の防止効果が期待できます。

ページトップへ

製品資料ダウンロード

製品概要資料

IT統制対応の世界標準
bv-Controlの製品概要資料をPDF形式でダウンロードできます。(約1.0MB)

製品カタログ

IT統制対応の世界標準
bv-Controlの製品カタログをPDF形式でダウンロードできます。(約1.4MB)

お問い合わせ

IT統制対応の世界標準
bv-Controlに関するお問い合わせはこちら

お問い合わせはこちら