| 構成要素 |
内容 |
Opsware
NAS の対応 |
Opsware
NAS の提示情報 |
統制環境
(Control Environment) |
企業活動における統制活動に影響を及ぼす企業の風土などを含む企業環境 |
| ・ |
認証を受けた人のみネットワークリソースにアクセスできることを保証 |
| ・ |
ネットワークリソースの変更を設定されたポリシに従い承認 |
| ・ |
ACL(Access Control Lists)の中央管理 |
|
| ・ |
ユーザリスト(管理者アクセス権限を持つユーザ数) |
| ・ |
デバイス・パスワード・ルール |
| ・ |
構成ポリシ |
| ・ |
ワークフロー・ルール |
| ・ |
すべてのACL |
| ・ |
使用中のACL |
|
リスク評価
(Risk Assessment) |
企業におけるリスクの分析・評価を行う手続きや評価基準 |
ネットワークエンジニアおよび管理者がネットワークのリスクレベル状況を診断可能にする組込みツールおよびレポート機能の提供 |
| ・ |
ネットワーク・ステータス・レポート |
| ・ |
アクセス不能デバイス |
| ・ |
ポートの可用性 |
|
統制活動
(Control Activities) |
企業内における指示系統が適切に、連絡・実施されるための仕組みや手続きの確保 |
| ・ |
標準化された手法やベストプラックティスによる変更処理の効率化 |
| ・ |
スクリプトおよびテンプレートによる一元的な構成管理の支援 |
| ・ |
監査証跡としての全変更のロギング |
| ・ |
各変更に対する「ロールバック」の支援 |
| ・ |
ワークフローおよび承認機構の提供 |
| ・ |
変更に関連するインシデントに対する影響の最小化 |
|
| ・ |
telnet/SSHセッションでのアクセス数 |
| ・ |
24時間以内に変更されるタスク |
| ・ |
7日以内に変更されるタスク |
| ・ |
24時間以内にバージョンアップされるタスク |
| ・ |
7日以内にバージョンアップされるタスク |
| ・ |
変更タスクの承認待ち |
|
情報とコミュニケーション
(Information and
Communication) |
適切な情報が正しく組織の中を伝達され、必要関係者に対してそれが適切に伝えられる運用の確保 |
| ・ |
すべての変更およびセッション・アクティビティのロギング |
| ・ |
必要関係者に対する正しい情報の迅速な伝達 |
|
| ・ |
構成変更(24時間以内) |
| ・ |
イベント・リスト(24時間以内) |
| ・ |
変更統計レポート(過去7日および30日の平均変更回数) |
|
活動監視
(Monitoring) |
モニタリングを行い、内部統制が有効に運営されていることを継続的に監視・評価 |
ネットワーク上のすべてのデバイスの「変更」と「定義されたポリシおよびベストプラックティスに遵守していること」の定期的監視(監視間隔はユーザ指定可能)
|
| ・ |
システム・ステータス(コア・サーバ) |
| ・ |
OSのバージョン・チェック |
| ・ |
ユーザ独自ポリシに違反したデバイス数(24時間以内) |
| ・ |
ユーザ独自ポリシに違反したデバイス数(7日以内) |
| ・ |
7日以内にバージョンアップされるタスク |
| ・ |
デバイス・リスト(スタートアップ構成とラニング構成のミスマッチ監視) |
| ・ |
休止中のデバイス |
| ・ |
承認された変更(7日以内) |
| ・ |
否認された変更(7日以内) |
| ・ |
ACLの変更(7日以内) |
|
