Scene .04
ISMS(ISO 27001)認証または取得を目指す企業
企業規模:スケールフリー
Solution
解決できる課題
VPNの穴から侵入。不明な責任と混乱。
ISMSの監査に必要な証跡を集めるためには、複数のシステムを確認し、関係者にヒアリングを行う必要があります。その手間や時間に、多大なコストがかかることも少なくありません。Central Oneは、ヒアリングやログの手作業確認が不要になるため、人的コストや時間の短縮を可能します。
CIA Triad
情報セキュリティの3要素
-
機密性
見せてはいけない人に見せない
-
完全性
改ざんされていない正しい情報
-
可用性
必要なときに必要な人が使える
引用元 )
ISMS-AC「ISMS適合性評価制度 JIS Q 27001:2023(ISO/IEC 27001:2022)対応版」
https://isms.jp/doc/JIP-ISMS120-72.pdf(2025年8月25 閲覧)
Before
Central One導入前
関係者の操作履歴を集めるのに、
時間も労力もかかってしまう
ISMSの監査に必要な操作ログを関係部署や外注先から手作業で集める場合、整理・確認に多大な労力と時間を費やしてしまいます。また、他の業務に支障をきたす恐れも。特に「誰が・いつ・何をしたか」がわからなければ、記録の不備が原因で監査対応が難航してしまいます。
Before Introduction
Central One導入前の体制
-
01
ログが各システムに散在しており、一元管理できていない
-
02
誰が何を操作したかを確認するのに時間がかかる
-
03
関係者へのヒアリングや手動での記録確認が発生
-
04
監査対応のたびに、限られた担当者が負担を抱えてしまう
拡大して見る
After
Central One導入後
操作ログが自動で整理・可視化され、
監査準備がスムーズに
すべての操作が自動で記録・可視化されるため、必要なログをすぐに確認・提出でき、監査対応が正確かつスピーディに進められます。また、Central Oneなら不正アクセスを検知、遮断することができるため、攻撃を受けた場合も迅速に対処が可能です。
After Introduction
Central One導入後の体制
-
01
ヒアリングやログの手作業確認が不要に
-
02
分散した情報を手作業で集める 必要が不要に
-
03
少人数でも監査対応に余裕をもって取り組めるように
-
04
トラブル発生時もすぐに対応・原因を特定できる
拡大して見る