Special Issue

<セキュリティソリューション特集>3053万人もの個人情報が漏えい 導入・運用できるソリューションで市場のすそ野を拡大

2008/07/14 19:56

週刊BCN 2008年07月14日vol.1243掲載

エムオーテックス
ニーズを先取りし続ける「LanScope Cat6」
監査法人が要求する「特権監査」にも効果絶大

ログが証明する財務諸表の信憑性

 セキュリティは企業のシステム基盤としてなくてはならないソリューションとなっている。特に、ログ収集機能を持ったソリューションが注目を集めている。以前であれば、ログ収集機能を持ったソリューションは「問題操作を発見するためのログ」という位置づけが強く、情報漏えい対策のために使われるのが一般的であった。しかし最近では、「問題がないことを証明するため」に活用されるケースが増えている。

 これは、日本版SOX法による内部統制対応という背景によるものだ。内部統制の構築は、上場企業にとどまらず連結対象企業や関連会社、主要な取引先など実質的にほとんどの企業が取り組むべき課題となっている。その課題に対して「ログ」が活用されているのである。ログ収集機能を持ったソリューションの中でも、「LanScope Cat6」は内部統制やセキュリティ対策に効果的な多くの機能を内包しており、市場からも注目されている。

内部統制に重要な「アプリケーションID管理」を実装

 「LanScope Cat6」は、内部統制において最も重要といわれている「ID管理」を提供している。「だれが」「いつ」「何をしたか」を把握するために、IDは最も基本的な情報となる。内部統制をすすめる上で、基幹システムから出力される財務諸表の信憑性はもちろん、各業務システムで入力されている情報が信頼できなければならない。IDが不適切に管理されていては、各業務システムで入力された情報の真偽も疑わなければならない。このような状態では、内部統制の構築などは不可能である。つまり「ID管理」は、企業システムの基盤を担うソリューションとなっているのである。

コストとリスクを抑える「アプリケーションID監査」

 その重要性は認識しているが、「アプリケーションID監査」を実現している企業は決して多くはない。その理由として、導入コストとシステムの大幅な改変が必須になっていることが挙げられる。

 すでに稼働している各システムに対してのログインIDや、アカウントIDの作成・権限変更の履歴など、特権ユーザーの業務における統制を行うためには、既存システム自体やネットワークなどを大幅に改修しなければ対応できない。企業には、財務・会計システムやその他業務システム、グループウェア、Webサーバー、電子メールシステムなど数多くのシステムが稼働している。これらのシステムをすべて改修するには大規模なプロジェクトとなり、費用・工数の増大につながってしまう。また、既存システムを改修するため、ほかのシステムとこれまで同様に連携できるかといった検証も必要となり、企業にとってリスクが大きいという部分も無視できない。「アプリケーションID監査」は必要とは思っていながらも、既存システムを大改修するというインパクトはあまりにも大きい。

 「LanScope Cat6」は、「アプリケーションID監査機能」を実装したことで大規模なシステムの改修を必要とせず、特権ユーザーの業務における統制に必要な「特権監査」を実現する。既存システムの環境を変えることもないため、コストを大幅に削減できる。

 「アプリケーションID監査」は、初期導入のコスト・期間を削減できるため、限られた時間と予算内で、内部統制への対応をすすめたいという企業にとっても朗報と言えるだろう。

 「LanScope Cat6」は、1つのパッケージで財務会計から人事、グループウェアなどのシステムへのアクセスログ収集や報告書作成までを自動化できるというオンリーワンの機能を持つ。これは、「ユーザーの要望をいち早く実装する」というコンセプトで時代のニーズを先取りしてきた結果だ。内部統制においても「LanScope Cat6」の優位性は高いため、今後さらなる伸長が期待できる。


エムオーテックス=http://www.motex.co.jp/

[次のページ]