情報漏洩対策ソリューション ESS REC のご説明

ESS-REC for SuperStream の概要について平成 18 年 6 月株式会社ソルクシーズソリューションビジネス事業本部セキュリティソリューション部

目次背景目的製品概要製品概要図製品構成機能概要詳細機能ハード構成その他

背景毎日のように報道される情報漏洩事故や一部企業で問題になっている財務報告に関する虚偽記載など IT の発展によりこれまでに考えられない事件が多発していますまた米国の企業改革法 (SOX 法 ) の成立を受け国内でも日本版 SOX 法の論議が盛んに行われていますこのような背景から国内でも企業の内部統制の必要性が急速に高まっています企業で内部統制環境を実現するためには日々の業務に関する記録を監査可能な状態で記録保存する仕組みが必要になりますそこで財務会計に特化した内部統制システムをご提案いたします

目的コーポレートガバナンス内部統制 IT 統制 IT ガバナンス財務報告に関わる内部統制 SOX 法財務報告に関わるトレーサビリティー ESS-REC for SuperStream 不正防止措置がどうできてきるかトレース ( リアルタイム制 ) ドキュメントの保存日本版 SOX 法に対応したソリューション財務会計システムのトレーサビリティを実現財務会計システムの操作履歴を克明に記録

製品概要 ESS REC for SuperStream は財務人事給与システムに関わるトレーサビリティを実現し内部統制を支援するシステムを提供しますユーザが SuperStream を操作している画面情報やキーボード入力をはじめ様々な情報を詳細に記録することができますそして取得した情報は専用ツールで動画再生するかたちで監査することが可能です監査に必要な取得条件はテンプレートとして提供されるため特別なスキルは一切不要です監査担当者が不足している企業の問題も同時に解決します別途ポリシーに基づいた監査ルールを GUI を利用して簡単に設定することもできますまた内部統制環境を構築するためには業務の内容を記録保存するだけではなく情報資産に対して適切なアクセス制御を行う必要があります動作環境である Citrix Presentation Server TM は場所時間デバイス接続形態を問わず一元管理している情報資産に対する適切なアクセス制御と快適にアクセスする環境を提供しますこのセキュアなアクセスインフラストラクチャーに情報資産の詳細な操作内容を記録する ESS REC for SuperStream を統合することにより非常に有効な内部統制環境を容易に実現することが可能となります

製品概要図総合業務パッケージ財務会計人事 / 給与 SuperStream 既存システム SuperStream サーハ操作記録 ESS-REC for SuperStream 管理用クライアント監査レホート ESS REC Administrator for Citrix Presentation Server ESS REC Agent for Citrix Presentation Server ESS REC Server for Citrix Presentation Server ESS REC Auditor for Citrix Presentation Server

製品構成 (1) 1 総合業務パッケージ財務会計人事 / 給与 SSJ SuperStream すでに総合業務パッケージシステム SuperStream をお使いのユーザー様に対して 2 シンクライアント化構築システム内部統制環境を構築するため Citrix Presentation Server を導入することにより財務会計システムのアクセス制限を実現します 3 操作ログ監査システム (Citrix Presentation Server 版 ) アクセス制限をかけたところで財務会計システムを操作している画面情報やキーボード入力などのアクセスログを記録し不正時の監査やルールに基づいた定期監査を実現します

製品構成 (2) ESS REC Citrix Presentation Server のコンポーネント ESS REC Agent for Citrix Presentation Server Citrix Presentation Server が稼動しているサーハ機にインストールされ操作内容を記録する機能を提供します ESS REC Administrator for Citrix Presentation Server Agent が取得した記録を閲覧するための Player 機能を提供します不正操作に関する検知ルールを設定する機能を提供します ESS REC Server for Citrix Presentation Server ESS REC Auditor for Citrix Presentation Server 記録テータを蓄積する機能を提供します ( 記録テータは暗号化され蓄積 ) 予め作成したルールに従い点検監査レホートを自動生成します

機能概要 (1) クライアント PC の操作を克明に記録クライアント PC 圧縮暗号化 Server/Auditor 連続画像管理用 PC 起動プロセス予め設定したルールにマッチするアクションを検知した際に管理者へ通知する ( 検知記録 ) 機能を実装通知ルール設定対象項目キーホート操作画面表示文字フロセス起動ネットワークの接続操作の時間帯 ( 土日深夜など ) Administrator 検知操作内容の克明な記録ユーサ操作画面情報 ( 動画 ) キーホート操作フロセスの状態ユーサ名ユーサ端末のコンヒュータ名画面表示文字通信ホートの状態マウスの軌跡ユーサ端末の IP アトレス時刻

機能概要 (2) 記録内容の検索監査不正操作追跡管理用 PC 復号化 Administrator 検索監査キーボード入力画面イメージ Server/Auditor プロセス一覧画面表示文字検索監査レポート対象画面表示文字キーホート操作通信ホートの状態フロセスの状態ユーサー端末の IP アトレス時刻ユーザ名コンピュータ名 MAC アドレス IP アドレス記録時刻開始時刻終了時刻再生画面例

機能概要 (3) 記録内容の監査レポート管理用 PC Administrator Server/Auditor 監査レポートサマリレポートを表示タブエリアサマリレポートテンプレート形式で表示監査レポート画面表示文字キーホート操作通信ホートの状態フロセスの状態ユーサー端末の IP アトレス時刻詳細レポートを表示ダブルクリックすると再生同一記録データ内の該当全件表示

機能詳細クライアントの操作を克明に記録ユーザ操作画面情報 ( 動画 ) を記録します同時にキーボード操作や画面表示文字など 10 種類の情報を記録します不正操作の検知通知事前にルール設定することでユーザの不正行為を検知して管理者に通知することが可能ですまた検知した際にクライアント PC の使用中アプリケーションをロックする機能により不正行為を防止することも可能です記録内容の検索監査内部統制環境を実現するために業務内容を記録するだけでなく対象の記録を検索キーを使って容易に取り出す仕組みを提供します記録データは専用ツールでビデオを見るような形で動画再生されるためテキストログのようにログを読み取るスキルやログの標準化に要する時間も不要です監査レポート事前に設定したルールに従い定期的にレポートを作成する機能を標準で提供していますこれにより不正や誤りと思われるユーザ行動が自動的に抽出されるため定期的な点検監査負荷を大幅に軽減することができます監査レポートはサマリレポートと詳細レポートがあります

ハード構成ハードスペック用サーバ WindowsServer2003 (..Net Framework1.1) CPU:Pentium4 3GHz メモリ :4GB HDD:36GB 2 (RAID1) 用サーバハードスペック WindowsServer2003 (..Net Framework1.1) CPU:Pentium4 2.8GHz メモリ :2GB HDD:36GB 2 (RAID1) バックアップ装置 :1ヶ月のテータ15GB~20GBのハックアッフ ( 50MB/ 日 / 台 30 10 ) 搭載ソフト Citrix Presentation Server 4.0 搭載ソフト Agent 搭載ソフト Server/Auditor 管理用 PC WindowsXP/2000/2003(..Net Framework1.1) CPU:Pentium4 1GHz 以上メモリ :512MB 以上ハードスペック HDD:30MB 以上の空き容量既存の PC でも可 Administrator 搭載ソフト

その他今回の企画商品はパッケージ化による導入実稼動の容易性を目指したもので各種条件が異なる場合は別途個別にご提案させていただきますすでに Citrix Presentation Server を導入している対象クライアント 10 以上ある SuperStream 以外のアフリケーションや個別操作の履歴も管理したい