Special Issue

<セキュリティソリューション特集>すべての企業に「セキュリティ」が求められる時代

2008/05/19 19:56

週刊BCN 2008年05月19日vol.1235掲載

エムオーテックス
「LanScope Cat6」独自のアプリケーションID監査
内部統制やセキュリティ対策にも効果を発揮

内部統制で重要視されている
ID管理機能を実装


 いわゆる日本版SOX法により、2008年4月から上場企業およびその関連会社を対象とした内部統制報告が義務づけられている。この動きを受け、各社とも内部統制への対応を急ぎ、さまざまなソリューションを導入している。時を同じくして、エムオーテックスから「LanScope Cat6」の出荷が始まった。「LanScope Cat6」は、内部統制やセキュリティ対策に効果的な多くの機能を内包しており、市場からも注目されている。

 「LanScope Cat6」は、内部統制において最も重要といわれている「ID管理」を実装している。現在、企業ではさまざまな業務システムが稼働しており、それぞれが密接に連携して企業システムが構築されている。基幹システムから出力される財務諸表の信憑性はもちろん、各業務アプリケーションで入力されている情報が信頼できるものでなければ、内部統制の構築は不可能だ。業務システムへの不正なアクセスや不正操作を排除するため、アクセス権限やIDの管理は必須となっている。つまり「ID管理」は、企業システムの基盤を担うソリューションということになる。

 「ID管理」の重要さは認識しているが、導入コストの問題や、システムの改修が必要といった問題がハードルとなり「導入したくてもできない」という企業は決して少なくない。しかし「LanScope Cat6」を導入すれば、既存システムの改修やカスタマイズをすることなく「未承認のIDの発行の監視」「承認されていない、あるいは許可されていない権限の付与に関する監視」「JOBの実行・終了状況の監視」を実現する。これらの機能の搭載は、業界で初めてとなる。「LanScope Cat6」を導入することで、「ID管理」できるようになるばかりか、財務会計システムや人事システム、グループウェアなどシステムへのアクセスログ収集が自動的に管理できるようになる。つまり、これまでハードルとなっていたコストや作業工数を削減し、既存システムに影響なく導入できるソリューションである。

業界初!
監査報告書にそのまま使える
アプリケーションID監査レポート


 「LanScope」シリーズは、これまで一貫して「抑止によるセキュリティ」をコンセプトとし、ノウハウを蓄積してきた。そのコンセプトが市場からも受け入れられた結果、現在の高いシェアを維持しているのだ。「LanScope」シリーズは、特にログを記録し「運用」に生かすためのレポート機能が充実している。「LanScope Cat6」のアプリケーションID監査レポートは「操作権限を持った人が正しく操作しているのか」「正しく権限が割り振られているのか」ということまで容易に確認できるため、そのまま内部統制報告の監査報告書として活用できる。

 例えば1週間のカレンダーでは、今起きている問題を適切に把握できるようになっており、何か問題があればアラームアイコンが表示される。アラームアイコンをクリックすると、問題のログが一覧できるようになるため、対策を立てるときにも重宝する。

 1か月のカレンダーでは、突出して多い操作があった日や週が視覚的に把握できるため、全社的な問題の傾向をつかみたいときにも便利だ。さらに、アプリケーションごとの登録ID数や正常・異常ログイン数、作成ID数などを集計し、ログを一覧表示することもできる。企業内のIDの可視化を実現するレポートといえよう。また、これらのレポートの応用範囲は広く、アプリケーションの設定を変更した場合の記録や、ブログやWebメールの入力記録などを取得するといったこともできる。内部統制報告のみならず、セキュリティでも活用できるアプリケーションID監査ログとレポート機能は「LanScope Cat6」の中心となる機能だ。

 本当にユーザーが必要としている機能を内包している「LanScope Cat6」は、これからさらに伸長するだろう。今後の動きに注目したい。


エムオーテックス=http://www.motex.co.jp/

[次のページ]