Windowsイベントログ・Syslogのコンプライアンス監査レポート

Windowsイベントログ・Syslog対応 ログ管理ソフト

内部統制対応を支援する、コンプライアンス監査レポート

コンプライアンスレポートの作成

コンプライアンス監査レポートを自動生成するEventLog Analyzer は、次のような様々な規制法令に適合するレポートを提供します。これにより、ネットワークのセキュリティ・ポリシーが破られていないかどうかを簡単に把握することができ、コンプライアンス監査への対応がスムーズになります。

  • GDPR(General Data Protection Regulation:EU一般データ保護規則)
  • 米国SOX法(Sarbanes-Oxley Act)
  • HIPAA法(Health Insurance Portability and Accountability Act : 医療保険の相互運用性と説明責任に関する法律)
  • PCI DSS(Payment Card Industry Data Security Standard : PCIデータセキュリティスタンダード)
  • GLBA(Gramm-Leach-Bliley Act : 米国金融制度改革法)
  • FISMA(Federal Information Security Management Act : 連邦情報セキュリティマネジメント法)
▼コンプライアンスレポート画面
※クリックでコンプライアンスレポートの全画面を表示します
コンプライアンスレポートの全画面を表示する場合はクリック

コンプライアンスレポートは、ログを収集後、直ちに自動生成されます。これらのレポートは、PDF/CSVフォーマットで保存することができ、さらに定期的にレポートを生成するようにスケジュール設定することで、複数のユーザーにメール添付で送付する機能も備えています。

また、上記以外のコンプライアンスレポートを新規に生成したり、既存のコンプライアンスレポートを編集することも可能です。

コンプライアンス監査レポートに関するビデオ(英語)もご覧ください。

各種コンプライアンス監査レポート

GDPR (EU一般データ保護規則)

クリックして拡大

EventLog Analyzer は、GDPRで必要とされている個人データへの変更に関するレポートを生成することができます。

GDPRコンプライアンスレポートの詳細はこちら >>

米国SOX法

クリックして拡大

EventLog Analyzer は、SOX法(Sarbanes-Oxley Act)セクション404で規定されている通り、IT プロセスの統制をサポートするすべてのソースからの監査証跡ログのテラバイト単位のデータを収集、保持します。 これらのログは内部統制の基礎となります。財務情報や経営情報が事実かつ正確であるという保証を企業に提供します。

HIPAA法 (医療保険の相互運用性と説明責任に関する法律)

クリックして拡大

EventLog Analyzer は、医療機関のシステムアクティビティの監査と監視をするための厳格なHIPAAセキュリティ規定を満たすことに役立つレポートを生成することができます。EventLog Analyzerを使用することで、内部の人間の活動はもちろんIDSなどの周辺機器の監視も簡単に可能です。

PCI DSS (PCIデータセキュリティスタンダード)

クリックして拡大

EventLog Analyzerは、お客様企業がPCI-DSS(Payment Card Industry Data Security Standard:ペイメントカード業界データセキュリティ基準)の要件10に適合することを可能にします。

PCI-DSSコンプライアンスレポートの詳細はこちら

GLBA (米国金融制度改革法)

クリックして拡大

EventLog Analyzer は FMA99 (Financial Services Modernization Act:金融サービス近代化法)に準拠することを支援します。

FISMA (連邦情報セキュリティマネジメント法)

クリックして拡大

EventLog Analyzer は、米国の情報および情報システムに対する最低限のセキュリティ要求事項である、米国情報処理規格 200 (FIPS Publication 200)で規定されている管理策についてのレポートを生成することができます。

集計対象の項目の一覧

オブジェクトアクセスアクセスしたオブジェクト、作成したオブジェクト、修正したオブジェクト、削除したオブジェクト、Object Handle
ログオン成功したユーザーログオン、成功したユーザーログオフ、ユーザーログオンの失敗、ターミナルサービスセッション
ポリシーの変更ユーザーポリシーの変更、ドメインポリシーの変更、監査ポリシーの変更
システムイベントシステムログ、削除された監査ログ
プロセス追跡プロセスのアクセス
セキュリティ評価Windows サービス
コンティンジェンシー・プランWindows バックアップ、Windows リストア
アカウントログオンユーザーアカウント評価に成功、ユーザーアカウント評価の失敗
ユーザーアクセス個別ユーザーアクション
コンフィギュレーション管理CMWindows ソフトウェア更新、アンチマルウェア、他のソフトウェア
アカウント管理ユーザーアカウント変更、コンピューターアカウントの変更、ユーザーグループの変更

関連事例

オンポイント・フィナンシャル・コーポレーション 様(米国)

金融業界におけるグローバルセキュリティ基準「PCI-DSS」を効率的に遵守

»アクティビティログの常時監視によりPCI-DSSを効率的に遵守した事例を見る