• 

システム・マネージメント・トレーサビリティシステム

（上の図をクリックしますと、
拡大版がご覧になれます）

ITを高度に利用し事業活動を行う企業では、ITシステムの内部統制の整備・運用が急務となっています。内部統制の運用では『手順に基づくシステム運用』、『システム運用の記録取得』、『定期的な点検・監査』が必要となります。

ESS RECはシステム運用の操作内容を克明に記録し、記録を動画再生することで、誰にでも容易に操作内容が理解でき、運用操作の不正が追跡可能な『システム運用操作のトレーサビリティシステム』です。システム運用操作の『記録』・『蓄積』・『報告』・『監査』のPDCAサイクルを提供し、システムマネージメント部門の内部統制の運用を強力にバックアップします。

 

クライアントPC / Windowsサーバの操作を克明に記録［REC Agent］

REC Agentは、クライアントPC/Windowsサーバに常駐して操作を記録・監視をしています。セキュリティ規程や運用規程等に基づいた管理ルールに違反した操作が行なわれた場合、管理者への通知する等が可能です。操作履歴を連続して記録することにより、断片的なログからは知ることのできない操作全体の流れを記録することで、操作のトレーサビリティを確保することが出来ます。

< 記録項目 >

画面 / キーボード操作 / ウインドウタイトル / プロセスの状態 / USBポートの状態 /
通信ポートの状態 / ドライブの状態 / ファイルアクセス / マウスの軌跡 / コンピュータ名 /
時刻 / 画面表示文字 / ユーザ名 / IPアドレス / MACアドレス

 

記録データの蓄積［REC Server］

REC Serverには各クライアントPC/Windowsサーバに常駐するREC Agentからリアルタイムで送られてくる操作履歴を蓄積し一元管理します。REC Agentが収集した記録データは暗号化・圧縮されており、長期間でも安全に効率よく管理することができます。

 

特定操作の自動レポート作成［REC Auditor］

（上の図をクリックしますと、
拡大版がご覧になれます）

REC Auditorは集められた全クライアントPC/Windowsサーバの操作記録を監査ルールに基づき定期的に自動的に検査します。

検査結果は点検・監査レポート（概要・詳細）として監査部門に送付され、操作記録監査が可能となります。

 

操作内容を再現して監査［REC Administrator］

（上の図をクリックしますと、
拡大版がご覧になれます）

情報システム管理者や監査担当者は、REC Administratorを用いて報告された検査結果をもとに網羅性・重要性等の観点から点検・監査を行い監査報告書を作成します。

ESS RECは克明に記録データを取得しているため、REC Administratorによる再生では操作している画面（動画イメージ）、PC動作環境などにより、誰が、いつ、何を、どのように操作したかを克明に再現し、把握できます。

 

※ESS RECは、エンカレッジ・テクノロジ社の登録商標です。

ページトップへ