法令遵守

特権アクセスに関するレポートで SOX 監査官の要求をクリア

Sarbanes-Oxley (SOX) Act of 2002(米国企業改革法)は、米国公共企業による金融レポートに関して厳しい基準を設けています。SOX セクション 404 では、公共企業の管理手続きの有効性について、独立監査担当者による年 1 回のアセスメントを義務付けています。IT 部門(上記のような監査の管理を通常担う)は、金融データを保管するシステムへのアクセスは職能上必要とする者に限定すること、特権が仕事上必要な内容に限定されていること、すべてのアクティビティを記録に残さないことを厳守することを確認する必要があります。

Centrify は、既存の技術を活用する費用効果の高いソリューションで IT 組織が SOX 要件を簡素化できるよう策定します。Microsoft Active Directory。既存のアイデンティティ インフラストラクチャー ツール、プロセスおよびスキル セットを活用することで、Centrify Server Suite は、高速かつセキュアなコンプライアンス対策を行って、Windows、Linux および UNIX システムにおける主要な SOX 要件に取り組みます。 Centrify Identity Service を導入することで、SOX 準拠ビジネス アプリの機密データにアクセス時に、個々のアカウンタビリティを確保できます。

主な導入効果

  • 監査済みシステム上でのすべてのアクセス権および特権を個々にユーザに関連付けて、SOX 監査担当者に必要なレベルのアカウンタビリティを提供します。
  • 「誰が何に対してアクセス権があるのか」対応システムの集中管理レポートと共に、ロールベースのセキュリティおよびアクセス制御を実現します。
  • ジョブの実行に必要なコマンドのサブセットのみに SOX システム上の特権アクセスを制限します。
  • すべてのユーザ アクションに関する詳細な監査証跡をキャプチャし、SOX 監査担当者による検査に役立てます。