コンプライアンスレポート
コンプライアンスレポートは、企業の記録に関連付けられているアクセス権限をオンデマンドで可視化します。

IDおよびアクセス管理(IAM: Identity and Access Management)のサイバーセキュリティ規制が強化されていることから、企業や公共機関はコンプライアンスを確保する一連の広範なポリシーやツールを採用することが重要となっています。資格情報や機密情報に対するアクセス管理は、このようなコンプライアンスの達成に欠かせません。企業が遵守を求められる可能性のある一部の規制には、SOX、GDPR、PCI、HIPAA、HiTRUST、GLBA、FERPAやNew York SHIELD ACTなどが含まれています。各産業には従うべき特定のデータセキュリティ規則があり、このような規制の遵守は複雑で、多大な時間を要するものとなっています。
Keeper Securityがコンプライアンスのために既に提供しているアクセス管理とARAMレポートに加え、Keeperではコンプライアンスレポートというアドオンのレポート機能も提供しています。
コンプライアンスレポート
コンプライアンスレポートによって、企業内の記録や資格情報に対するアクセス権限がオンデマンドで可視化できます。このようなレポートにより、Sarbanes Oxley(SOX)などのアクセス制御に関する定期的な監査を必要とする規制に関するコンプライアンス監査プロセスが簡素化されます。Keeper管理者が定義するコンプライアンスレポートはオンデマンドで実行され、自動化されたコンプライアンスシステムに転送したり、外部監査人に直接送信したりすることができます。レポートには一部の資格情報以外の暗号化された記録データが含まれるため、管理者はレポートを実行し、閲覧する許可を取得する必要があります。暗号化された記録データはレポートに含まれ、レポートフィルタとしても使用できます。
暗号化された記録データには次の情報のみが含まれています**。**
- 記録のタイトル
- 記録のタイプ
- URL
暗号化されたデータは、コンプライアンスレポートの権限を持つ管理者に限定されたEnterprise秘密鍵を使用してKeeper管理者コンソールで復号化されるため、ゼロ知識が維持されます。
- SOX監査用特権ユーザーレポート: 特権ユーザーを選択し、その特権ユーザーを対象にすべての所有記録および共有記録を表示するレポートを実行します。
- PCIコンプライアンスの法人クレジットカードレポート: 全ユーザー(5000名以下の場合)を選択してから、1つ以上の記録タイプ(クレジットカード、データベース、ログイン)を選択し、選択した記録タイプを対象にすべてのユーザーアクセスおよびユーザーへの許可を表示するレポートを生成します。
- 廃止ユーザーレポート: ユーザーを廃止し、Keeperアカウントを移管する前に、ユーザーの所有記録をすべて表示するレポートを実行します。
- 特定のURL(金融サービス)を含む記録に関するアクセス許可のレポート: 全ユーザー(5000名以下の場合)を選択し、1つ以上のURLを選択してから、選択したURLを含む記録を対象にすべての記録およびアクセス許可を表示するレポートを実行します。
サブスクリプション画面にアクセスし、無料試用をクリックして、コンプライアンスレポートアドオンの試用版をアクティブにします。

コンプライアンスレポートのアクティブ化
Keeperコンプライアンスレポート機能が試用または購入により有効にされると、「コンプライアンスレポートの実行(Run Compliance Reports)」という管理上の許可のポップアップメニューに新しい管理者ロール権限が表示されます。管理者ロールに対してこの許可を選択すると、コンプライアンスレポートの作成、閲覧、編集が許可されます。
「カスケードノードの許可(Cascade Node Permissions)」が選択されると、管理者はサブノードでもレポートの実行、閲覧、編集ができるようになります。
コンプライアンスレポートの実行や閲覧、管理を行うために必要な管理者の許可はそれ以外にはありません。監査人の場合、コンプライアンスレポートの実行に「ユーザー管理」や「ノード管理」権限は必要ありません。

コンプライアンスレポートの有効化
「コンプライアンスレポートの実行」許可を持つ管理者がコンソールにログインすると、左側のメニュー項目の「コンプライアンスレポート」を使用できます。
「コンプライアンスレポート」が選択されると、保存したコンプライアンスレポートが表示されます。管理者には、管理者が「コンプライアンスレポートの実行(Run Compliance Reports)」許可を持つノードに関連付けられたレポートのみが表示されます。

コンプライアンスレポートと条件フィルタ