Windowsイベントログ・Syslogのコンプライアンス監査レポート

EventLog Analyzerのコンプライアンスレポート

コンプライアンス監査レポートを自動生成するEventLog Analyzer は、様々な規制法令に適合するレポートを提供します。これによりネットワークのセキュリティポリシーに反した操作や挙動を簡単に把握することができ、コンプライアンス監査への対応をスムーズに行なうことができます。

• GDPR(General Data Protection Regulation：EU一般データ保護規則)
• 米国SOX法(Sarbanes-Oxley Act)
• HIPAA法(Health Insurance Portability and Accountability Act : 医療保険の相互運用性と説明責任に関する法律）
• PCI DSS(Payment Card Industry Data Security Standard : PCIデータセキュリティスタンダード)
• GLBA(Gramm-Leach-Bliley Act : 米国金融制度改革法)
• FISMA(Federal Information Security Management Act : 連邦情報セキュリティマネジメント法)

▼コンプライアンスレポート画面

※クリックでコンプライアンスレポートの全画面を表示します

コンプライアンスレポートは、ログを収集後、直ちに自動生成されます。これらのレポートは、PDF/CSVフォーマットで保存することができ、さらに定期的にレポートを生成するようにスケジュール設定することで、複数のユーザーにメール添付で送付する機能も備えています。

また、上記以外のコンプライアンスレポートを新規に生成したり、既存のコンプライアンスレポートを編集することも可能です。

＊コンプライアンス監査レポートに関するビデオ(英語)もご覧ください。

各種コンプライアンス監査レポート

GDPR (EU一般データ保護規則)

EventLog Analyzer は、GDPRで必要とされている個人データへの変更に関するレポートを生成することができます。

GDPRコンプライアンスレポートの詳細はこちら >>

米国SOX法

EventLog Analyzer は、SOX法（Sarbanes-Oxley Act）セクション404で規定されている通り、IT プロセスの統制をサポートするすべてのソースからの監査証跡ログのテラバイト単位のデータを収集、保持します。 これらのログは内部統制の基礎となります。財務情報や経営情報が事実かつ正確であるという保証を企業に提供します。

HIPAA法 (医療保険の相互運用性と説明責任に関する法律)

EventLog Analyzer は、医療機関のシステムアクティビティの監査と監視をするための厳格なHIPAAセキュリティ規定を満たすことに役立つレポートを生成することができます。EventLog Analyzerを使用することで、内部の人間の活動はもちろんIDSなどの周辺機器の監視も簡単に可能です。

PCI DSS (PCIデータセキュリティスタンダード)

EventLog Analyzerは、お客様企業がPCI-DSS(Payment Card Industry Data Security Standard：ペイメントカード業界データセキュリティ基準)の要件10に適合することを可能にします。

PCI-DSSコンプライアンスレポートの詳細はこちら

GLBA (米国金融制度改革法)

EventLog Analyzer は FMA99 (Financial Services Modernization Act：金融サービス近代化法)に準拠することを支援します。

FISMA (連邦情報セキュリティマネジメント法)

EventLog Analyzer は、米国の情報および情報システムに対する最低限のセキュリティ要求事項である、米国情報処理規格 200 (FIPS Publication 200)で規定されている管理策についてのレポートを生成することができます。

集計対象の項目の一覧

関連事例

オンポイント・フィナンシャル・コーポレーション 様（米国）

金融業界におけるグローバルセキュリティ基準「PCI-DSS」を効率的に遵守

»アクティビティログの常時監視によりPCI-DSSを効率的に遵守した事例を見る