サーベンスオクスリー法(SOX)
SOX準拠に求められる内部統制とレポート要件に対応
サーベンスオクスリー(SOX)法の対象となる企業は、コンプライアンス達成のためにかつてない難題に直面しています。SOX法に準拠するために技術を実装する以外の対応も必要となりますが、CyberArkの特権アカウント保護、アカウンタビリティおよびインテリジェンスを提供するソリューションは、404条で定められ、また、COSOやCOBITなどの内部評価フレームワークによって裏付けられている証拠と制御を提供します。
企業が財務報告に対する内部統制の有効性を確保するには、SOX法関連情報のライフサイクルにおいて、不正、重大な弱点、および内部統制の欠陥について調査および管理する必要があります。このデータが保管されているシステムに対して組織内の多数のユーザーに特権が付与されていることが原因で、この種の情報は通常危険にさらされています。アクセス権を持つ悪意を持った内部の犯行者に加え、外部からのサイバー攻撃者が重要なシステムにアクセスし、機密情報を持ち出そうと、特権認証情報を狙っています。
CyberArkのソリューションは、単なる規則の遵守にとどまらず、ビジネスクリティカルな情報を保護する徹底したセキュリティ対策をその企業のDNAに組み込むことで、SOX準拠に求められる内部統制とレポート要件に対応
統合ソリューションの主なメリット
- 職務分掌に基づいて、厳密で詳細なアクセスコントロールとワークフローを実施します。
- 特権IDを利用したアクティビティに関するSOX法に準拠したレポートを作成するため、説明責任を明確にし、改ざん防止機能付きの詳細な監査証跡を提供します。
- 特権IDを利用したアクティビティを監視、記録し、リアルタイムのアラートやフォレンジック分析を可能にします。
- 転送中および保存中のデータを保護する多層型のセキュアリポジトリを提供します。
