EventLog AnalyzerによるHIPAAコンプライアンスの達成

ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > EventLog AnalyzerによるHIPAAコンプライアンスの達成

EventLog AnalyzerによるHIPAAコンプライアンスの達成

HIPPAコンプライアンスレポート

米国において、医療保険の相互運用性や説明責任に関する法令として定められているHIPAA(Health Insurance Portability and Accountability Act)は、不正な利用またはアクセスから患者の健康データを守ることを義務付けています。すべての医療機関が、不正アクセス、利用、開示、または妨害から患者の機密データを保護するために、セキュリティ管理プロセスを確立しなければなりません。

そのため、ITセキュリティ管理者はネットワーク全体でログデータを収集および分析し、データアクセスに関するデータをレポート形式で抽出する必要があります。

統合ログ管理ソリューションであるEventLog Analyzerは、重要なデータへのアクセスを監視、監査することで、ITセキュリティ管理者がHIPAAの要件を満たせるよう手助けをします。疑わしい内部でのアクティビティも特定し、追跡します。また、データアクセス、ユーザーアクティビティ、ユーザーログオンおよびログオフアクティビティなどに関するレポートを提供します。さらにこのソリューションでは、コンプライアンス違反を避けるために、リアルタイムでのメールまたはSMSアラート生成します。

HIPAA要件EventLog Analyzerレポート
Sec 164.308 (a) (1) (ii) (D)

オブジェクトアクセス

  • アクセスされたオブジェクト
  • 作成されたオブジェクト
  • 変更されたオブジェクト
  • 削除されたオブジェクト
  • 処理されたオブジェクト
Sec 164.308 (a) (5) (ii) (C) & Sec 164.308 (a) (6) (ii)

ログオンおよびログオフ監視

  • 成功したユーザーログオン
  • 成功したユーザーログオフ
  • ログオン失敗
  • 失敗したユーザーログオン
  • ターミナルサービスセッション
Sec 164.308 (a) (7) (i)

システムイベント

  • システムログ
  • クリアされた監査ログ
Sec 164.308 (a) (3) (ii) (A) & Sec (a) (4) (ii) (B)

アカウントログオン

  • 成功したユーザーアカウント検証
  • 失敗したユーザーアカウントの検証

オブジェクトアクセス

Sec164.308(a)(1)(ii)(D)に詳述されているHIPAA要件は、機密の患者健康データへのアクセスを監視することです。

EventLog Analyzerは、以下のレポートを提供します;

  • 機密データを含む特定のオブジェクト(ファイルまたはフォルダ)へのアクセス
  • オブジェクトに対して実行された操作タイプ(読み取り、書き込み、削除、または変更)
  • オブジェクトにアクセスまたは操作を行ったユーザー
  • 操作またはアクセスが成功したかどうか

このソリューションは、アクセスまたは操作が試行された位置情報も提供します。

ログオンおよびログオフ監視

成功したユーザーログオンとログオフ:HIPAA要件164.308(a)(5)では、システムへアクセスしたユーザーを記録し、悪用な可能性を監視することを規定しています。この要件により、セキュリティ侵害の検出とは別に、ITセキュリティ管理者は正規ユーザーによる機密医療詳細へのアクセスを実証することができます。

EventLog Analyzerのユーザーログオンとログオフ成功レポートには、ユーザー名、ログオンおよびログオフした日時、ログオン失敗の理由などの詳細情報が含まれます。

ログオン失敗:EventLog Analyzerのレポートでは、ネットワーク全体で発生したログオン失敗に関する詳細な情報を提供します。これらのレポートには、次のような詳細が含まれます:

  • ログオン失敗の理由(パスワードの間違い、アカウントのロックアウト、またはパスワードの期限切れによるログオンの失敗)
  • ログオンしようとしたユーザー
  • ログオンが試行されたデバイス
  • 発生日時

これらの詳細により、ネットワークアクセスの可視性が広がります。さらに、ITセキュリティ管理者が生ログメッセージを参照し、ネットワークへ侵入してきたログエントリを識別することを可能にします。

失敗したユーザーログオン:EventLog Analyzerは、ネットワークで失敗したユーザーログオン試行についての、詳細なレポートを提供します。これは侵入段階での違反試行を予防するのに役立ちます。

ターミナルサービスセッション:EventLog Analyzerは、ターミナルサーバーセッションの接続、再接続、切断に関するレポートも提供しています。これにより、デバイスセッションの状況を追跡することができます。

システムイベント

ITセキュリティ管理者はネットワークセキュリティを確保するために、システムの起動、シャットダウン、またはシステム時刻や監査ログの変更などのローカルシステムプロセスを確認する必要があります。EventLog Analyzerは、上記の全てのシステムイベントに関するレポートを提供します。

また、EventLog Analyzerは監査ログデータを安全にアーカイブすることも可能です。アーカイブ化された監査ログデータは任意のタイミングで再取り込みすることができ、フォレンジック分析は、攻撃の根本的な原因の特定に役立ちます。

アカウントログオン

成功または失敗したユーザーアカウントの検証:EventLog Analyzerは、ドメインユーザーアカウントがドメインコントローラ上で認証された時に生成される、ログオン成功/失敗イベントを判別します。ユーザーアカウントの検証に関する詳細情報も提供します。

これらのHIPAAレポートの機能を確認するには、今すぐEventLog Analyzerをお試しください。