KACEエンドポイントシステム管理製品

法令遵守の管理

エンドポイントの保護と法令遵守の実現をサポート

今日のどの組織にとっても、ITシステムとそこに格納された機密情報の完全性維持に取り組む際には、法令遵守が重要となっています。増え続ける外部からの脅威がこの問題を一層難しくしており、明確に定義された基準や法律に準拠するためには、内部ポリシーと外部ポリシーの両方を確立する必要があります。例えば、米国の政府または州当局ではFDCC準拠のソリューションのみ使用することが義務化されており、ペイメントカード情報の処理、送付、保管を行う組織ではPCIへの準拠が定められています。

他にも、消費者の金融情報、政府情報、資産と個人の医療記録を保護することを目的とした法令として、GLBAFISMAHIPAAPCIサーベンス・オクスリーUSGBCなどが数多く存在します。これらの法令は、機密情報の完全性、機密性、可用性を確保すると共に、監査に適したコンプライアンス証明を日常業務において提示する必要のある組織(特に金融サービス、政府、医療関連、小売)に大きな影響を与えています。

ソリューション

Dell KACE K1000管理アプライアンスは、お客様の時間と会社のコスト削減を支援すると同時に、法令の要求事項および内部のIT管理ポリシーを継続的に遵守できるようにします。

法令遵守
  • デバイスの検出およびインベントリ機能は、ネットワーク全体のハードウェアとソフトウェア(デスクトップ、ノートパソコン、サーバー、プリンタ、オペレーティングシステム、アプリケーション、パッチなど)の設定を自動的に検出し、監査用とライセンスコンプライアンス用のインベントリレポートを生成します。
  • 設定およびポリシー管理ソフトウェア配布では、アプリケーションとシステム設定をポリシーベースで導入することで、リスクを抑えながら変更を管理できます。
  • パッチ管理では、組織全体でのパッチの収集、分析、配布を自動化することで、迅速かつ正確で安全なパッチ管理を実現し、セキュリティの脅威に事前に対応できるようにします。
  • セキュリティ監査とセキュリティポリシーの強制では、高度なスクリプトとユーティリティを通じて、セキュリティの脆弱性を発見して修正し、セキュリティポリシーを定期的に実施し、問題のあるシステムの検疫も行います。
  • 監査追跡機能を使用すると、主要なIT管理アクティビティを追跡し、時間別やアクティビティ所有者別にレポートを作成できるため、ガバナンスが向上します。チケットのアーカイブ機能と設定履歴機能により、IT部門での詳細な監査追跡の作成および保持が可能になります。
  • レポート作成とダッシュボードでは、インベントリ、変更、アクセスに関する情報についてのネットワークアクティビティを可視化し、より効果的な運用管理と監査へのコンプライアンスを実現します。