上場企業はもちろん、中堅・中小規模企業など、多くの企業が内部統制の整備を進めている。いわゆる日本版SOX法が内部統制の対象としているのは上場企業だが、上場企業と取引のある企業は、上場企業と同程度の内部統制が求められるケースも想定されているため、多くの企業が内部統制の整備を行っているのだ。この内部統制だが、進めていく上でその基盤であるセキュリティが重視されている。リスクを低減するために、セキュリティ対策が必須であることは間違いないからだ。IT統制ソリューション市場のトレンドを追った。

■ネットワークとクライアントPCがカギを握る

　企業の内部を覗いてみると、ネットワークが毛細血管のように張り巡らされているのがわかる。基幹システムや各種業務システムとクライアントPCは、それぞれがネットワークで接続され、常に大量の情報をやり取りしている。企業のIT統制を進めていく上で、まずはその基盤であるセキュリティに着目している企業が増えている。ネットワークセキュリティが注目されているのも、そこが企業の要だからだ。

　こうした背景から、企業のセキュリティを向上させるため、社内にあるPCやネットワークに接続されるクライアントPCを適切に管理したいというニーズが顕著になっている。

　これまでに発生した事件を振り返ってみると、たとえファイアウォールなどの対策を施していても、「ニムダ」「コードレッド」などで苦い経験をした企業は多い。最近でも、未知のウイルスによって企業システム全体に被害が拡大し、甚大な被害を受けた例もある。

　また、企業側が管理していない持ち込みPCの接続は、セキュリティリスクを著しく高めることになる。持ち込みPCが接続できるような状態のままでは、システムを守ることはできない。

■中堅・中小企業でも不正PCの接続防止ニーズが顕著に

　社内ネットワークにPCを接続する前に、そのPCの状態をチェックするための『検疫』のニーズは増大している。だが、ソリューションの導入には多くの工数・期間を要し、コストが負担になることは避けられない。そのため、これまで『検疫』は大企業を中心に導入が進んできた。しかし最近では、ネットワークを変更する必要がなく、安価で管理・運用しやすいソリューションが拡充され始め、企業規模を問わず『検疫』が導入されるようになった。

　クライアントPCの管理も重要だ。IT統制において、企業システムの可視化は重要なテーマになっている。可視化を実現するためには、現在の企業システムの状態を常に把握し、必要な対策を検討、適用する必要がある。これには、いわゆる資産管理ツールが有効だ。資産管理ツールは、クライアントPCのインベントリ情報を取得し、ハードウェア構成やソフトウェア構成の台帳を作成する。この機能が、可視化に有効活用できる。さらにクライアントPCのセキュリティパッチの適用状況やウイルスワクチンソフトの運用状況、不正ソフトのインストール状況などをアラートとして表示できるものもある。まさに、IT統制に不可欠なツールと言って間違いないだろう。

　これらを組み合わせ、一元管理を実現するようなソリューションを提案している企業もある。システムの管理工数も低減し、運用の手間も軽減できる。中堅・中小規模企業にとってもマネジメントしやすいソリューションとして、今、訴求力を増している。

[次のページ]