「QJRN/400」は、実務環境におけるクリティカルなイベント管理を必要とする企業に対して監査とセキュリティ管理の組合せを提供するもの。
発表によると「QJRN/400」の主な機能は次の通り。
■システム監査機能
セキュリティ、接続攻撃、システムコンフィグレーション、ライブラリ、オブジェクトに関する監査要求に対応。
・精度の高いモニター(リモート・メンテナンス、サービス・プロバイダ)
・重要なスプールファイルなどで実施されたアクション監査
・プロファイル、システムバリュー、ネットワーク属性、重要なオブジェクトでの権限への介入
・セッションへのオープン、許可されていないリソースへアクセス攻撃
・オフィス時間外のアクティビティモニター
・監査パラメータでの整合性チェック
・実務環境への転送管理をモニター
■データベース監査機能
システム上のすべてのデータベースファイルへの修正に関する詳細なレポートを提供。フラッグとレポートにより次のような機能を実現。
・権限ファイルへの変更
・与信制限に対する異常な変更
・出し入れがない銀行口座の挙動
・ユーザプロファイルへの不適切な変更
・重要なフィールド(銀行口座、クレジットカード等)への介入
・外部アプリケーション(DFU、SQLなど)からのオペレーション
・外部からのリモートでのアプリケーションへの修正
■クライムのWebページ
http://www.climb.co.jp
