Active DirectoryのSOXレポート

Active Directory ID管理ソフト

ADManager Plusでは、SOXコンプライアンスを効率化、リスクを最小化、コスト効率を最大化します。

SOXアクトとは何か? なぜ順守するのか?

Sarbanes-Oxleyアクトは、アメリカ合衆国議会で2002年に制定されました。このアクトは、近年はびこっていた財務会計の不正にかかわる一連のスキャンダルに即座に対応するためのものでした。企業ガバナンス、強固な内部統制、企業が財務会計を透明かつ正確に公開するための実効性のあるポリシー/手順が、このアクトで詳細に規定されている主要なコンプライアンス要件です。

なぜSOXを順守しなければならないか?

SOX規定を順守するかどうかを選ぶことはできません。すべての上場企業は、内部の会計構造の詳細を含む年次報告書を証券取引委員会(SEC)に提出する必要があります。

SOXのガイドラインを順守しない場合、数百万ドルの罰金や、株式上場の廃止などを含む罰則を受ける場合もありますし、最悪の場合は、財務データの不正操作に関わった役員に禁固刑が科せられることもあります。

SOXとIT

昨今の企業は、内部を統制するためにITに依存しており、安全なアイデンティティおよびアクセス管理(IAM)ソリューションを提供して、SOXガイドラインを順守しています。すべての金融取引とデータエントリが確実に有資格者によってのみ行われるようにするのが、ITの主な機能となっています。

SOXは、複数のタイトル/セクションから構成されており、それぞれが特定のガイドラインに対応しています。ただし、セクション404と(部分的には)セクション302は、ITがSOXコンプライアンスを順守するのにどのように役立つかを説明しています。セクション409もITの専門家によって重要なセクションとみなされています。

SOXスタンダードの設定におけるActive Directoryの役割

Active Directoryは安全な、分散型の、分割され、複製されたディレクトリサービスであり、Microsoft Windowsベースの端末で実行されます。Active Directoryは、Windows端末にすべての財務データが保存されている限り、企業がSOXスタンダードを順守するのに非常に役立ちます。

Active Directoryでできること:

  • 組織内でのネットワークアイデンティティとアクセス許可を適切に管理(IAM)。
  • 管理者によるユーザーの定期的かつ集約的な認証。
  • 各ユーザーに必要なリソースへのアクセス権限の委任とプロビジョン。
  • すべてのアクセス試行を追跡するための監査ログの集約型のリポジトリ。

これらの機能に加えて、Active Directoryは、監査、ログ記録、レポートツールと組み合わせることで、SOXコンプライアンスの監査ニーズを順守するのに大いに役立ちます。

ADManager PlusでSOXコンプライアンスを順守する

ManageEngine ADManager Plusはウェブベースのアプリケーションであり、Windows Active Directoryを集約的に管理し、レポートを生成するのに役立ちます。ADManager Plusは簡単に使用できる直感的なUIにより、ネイティブActive Directoryの管理機能を改善します。一体型の管理およびレポート生成モジュールは、管理者の作業時間を大幅に節約し、コンプライアンス要件を簡単に満たすのに役立ちます。

ADManager Plusは、100種類以上の効果的なActive Directoryレポートを備えています。これらのレポートの多くはSOXコンプライアンスに関係する重要なデータを含んでいます。ADManager PlusはSOXコンプライアンスの監査基準を満たすのに必要な情報をレポートします:

セキュリティポリシーと手順

SOXガイドラインを順守しようとする場合、有効なセキュリティポリシーと手順を実施する必要があります。ADManager Plusは、Active Directoryのセキュリティグループとアクセス許可の主なコンセプトに焦点を当てており、安全な環境を確立するのに役立ちます。

ADManager Plusは セキュリティグループとメンバーや、オブジェクト、ファイル、フォルダーに対するグループ/ユーザーのアクセス許可に特化したレポートにより、セキュリティを強化します:

  • 複数のグループメンバーシップに起因するユーザーのアクセス許可の矛盾を取り除きます。

  • メンバーのいないグループを隔離して、削除します。

  • オブジェクト/ファイル/フォルダーに対するユーザーのアクセス許可を確認して、財務データのような重要な情報に対するアクセスを制限します。

オペレーティングシステム(OS)の詳細を把握することのできるレポートにより、禁止ソフトウェアのインストール/アップグレードも検出することができます。 パスワードポリシーとアカウントロックアウトポリシーに関するレポートには、SOX監査にとって重要な情報が含まれています。

ADManager Plusに備わっている高品質なレポートは、Sarbanes-Oxley Act(SOA)のセキュリティセクションを順守するための要件を満たすのに役立ちます。

リスク分析と管理

標準的なセキュリティポリシーを実施していても、複数のリスクが組織内に存在し、財務データのセキュリティに潜在的な脅威となる場合があります。SOXコンプライアンスはデータ保護に圧力をかけています。そのため、適切なリスク分析と管理の方法を採用することが重要です。ADManager Plusは、最新のレポートにより、リスク分析のために必要な情報を提供します。ユーザーおよびその他のActive Directoryオブジェクトの非アクティブ/無効/ログオンしたことのないアカウントに関係するレポートを定期的に検討して、これらのアカウントに起因するリスクを削減します。

これらのレポートは以下のような管理アクティビティに役立ちます:

災害復旧

SOXガイドラインは、企業が適切な災害復旧スタンダードを採用することを求めています。ADManager Plusは、生成時に ユーザー/ コンピューター/ グループポリシーオブジェクト(GPO) / 組織単位(OU)などのオブジェクトカテゴリごとにすべてのメンバーを表示するレポートを搭載しています。これらのレポートにより、想定外のタイミングで失われたデータを復元することができます。各オブジェクトカテゴリのメンバーリストの詳細は、そのような問題に遭遇する前に生成された適切なレポートから抽出することができます。

監査

組織内で発生する変更の追跡は、必須の監査要件です。ADManager Plusの特定のレポートは、最近作成、修正、削除されたActive Directoryのオブジェクト(ユーザー/コンピューター/GPO/グループ)に関する詳細を表示します。この情報は、組織内で発生した変化を検出し、管理するうえで非常に重要です。セキュリティ担当者の方には、これらのレポートが内部監査に非常に役立つことがわかるかと思います。

これらのADManager Plusのレポートにより、企業は、SOX/SARBOXコンプライアンスの企業ごとのセキュリティポリシー、リスク分析、災害復旧、義務の分担などの要件を順守し、SOX監査を簡単かつ快適に行うことができます。

ADManager Plusのその他の機能

ADManager Plusは、レポートだけでなく、以下のような機能も提供しています:

  • 100%ウェブベースのUI。
  • 簡単なウェブベースの委任。
  • 包括的なレポートリスト
  • レポートの自動生成
  • テンプレートベースのユーザー作成。
  • 監査ログ.
  • コストマージンの低さ。

そのため、ManageEngine® ADManager Plusは、Active Directoryの管理要件を、SOXコンプライアンスの監査要件向けの便利なレポートにより満たすことのできる完璧なウェブベースのソリューションを提供しています。