ITコンプライアンスのリアルタイム監査

Active Directory監査レポートツール

ADAudit Plusを利用したITコンプライアンスのリアルタイム監査

ADAudit Plusでは、多数のコンプライアンスに対応した「コンプライアンスレポート」機能がございます。
これによりアクティブディレクトリー内のセキュリティポリシーに反した操作や挙動を簡単に把握することができ、インシデント発生時の対応/コンプライアンス監査への対応をスムーズに行なうことができます。

 

以下、ADAudit Plusで対応しているコンプライアンスレポート一覧となります。

リアルタイムのSOXコンプライアンス監査

2002年のサーベンス・オクスリー法は、米国の上場企業すべてに厳格な基準を定めています。これは民間企業には適用されません。この法律は、コンプライアンス、規則、および要件を扱う証券取引委員会(SEC)によって管理されます。ADAudit Plusは、企業ネットワークのセキュリティ、承認済みまたは未承認のシステムに対するアラートおよびレポートによる継続的なネットワーク監査、そしてデータの整合性を保つためのデータアクセスを保護するためのSOX 302/404準拠システムを提供します。

SOXコンプライアンス監査レポートの例

最近のユーザーログオン活動 | ログオン失敗 | ターミナルサービス活動 | ログオン期間 | ドメインポリシーの変更 | ログオン履歴 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザー操作 | すべてのファイルまたはフォルダの変更

リアルタイムのHIPAAコンプライアンス監査

HIPAA(1996年の健康保険の可搬性および説明責任法)は、1996年の内国歳入法に対して改正された連邦法です。これは、グループおよび個々の市場における健康保険適用範囲の可搬性および継続性を改善するように設計されています。

Title–I HIPAA準拠 - HIPAAは、職場を移ったり失った労働者と、その家族の健康保険を保護します。

Title-II HIPAA準拠 - 管理簡素化(AS)の規定を適用するには、プロバイダー、健康保険プラン、雇用主における電子的健康管理取引と国家識別子の国家規格が確立される必要があります。

HIPAAコンプライアンス監査レポートの例

すべてのファイル・フォルダ変更 | OU管理 | コンピューター管理 | グループ管理 | ユーザー管理 | ログオン期間 | ターミナルサービス活動 | ログオン失敗 | 最近のユーザーログオン活動

リアルタイムのPCI-DSSコンプライアンス監査

PCI DSSは、カード会員データを保管、処理、および/または送信するすべてのエンティティに適用されます。カード会員データに含まれる、またはカード会員データに関連する技術的および運用上のシステム構成要素を網羅しています。支払いカードを受け入れたり処理したりする場合は、PCI DSSに準拠している必要があります。

PCI-DSSコンプライアンス監査レポートの例

最近のユーザーログオン活動 | ログオン失敗 | ターミナルサービス活動 | ログオン履歴 | 管理ユーザーアクション | すべてのファイル・フォルダ変更 | RADIUSログオン履歴(NPS) | 成功したファイル読み込みアクセス | フォルダのアクセス許可の変更 | フォルダ監査設定の変更

リアルタイムのFISMAコンプライアンス監査

連邦情報セキュリティマネジメント法(FISMA)は、連邦政府機関が自ら、または代理機関を通じて収集または管理している情報、および政府機関、その請負業者またはその他の代理組織によって使用または運用されている情報システムを保護することを要件としています。

FISMAコンプライアンス監査レポートの例

ターミナルサービス活動 | ローカルログオンの失敗 | ログオン履歴 | グループ管理 | ユーザー管理 | 管理ユーザー操作 | コンピューター管理 | OU管理 | すべてのファイル・フォルダ変更 | ファイルの書き込みの失敗 | ファイルの削除の失敗

リアルタイムのGLBAコンプライアンス監査

グラム・リーチ・ブライリー法は、金融サービス近代化法としても知られており、金融機関(融資、財務、投資助言、保険などの金融商品やサービスを提供する企業)に対して顧客に情報共有の慣行を説明し、機密データを保護することを求めます。この法律は、非銀行住宅ローン貸付業者、不動産鑑定士、ローンブローカー、一部の財務または投資顧問、債権回収業者、税務申告作成者、銀行、および不動産決済サービスプロバイダーに適用されます。

GLBAコンプライアンス監査レポートの例

フォルダ監査設定の変更 | フォルダのアクセス許可の変更 | 成功したファイル読み込みアクセス | すべてのファイル・フォルダ変更 | GPO管理 | ユーザー管理 | グループ管理 | ドメインポリシーの変更 | ログオン期間 | ローカルログオンの失敗 | ターミナルサービスの活動