アイティフォー
ネットワーク技術との相乗効果狙う
差別化で収益力強化へ

　SIerのアイティフォー（東川清社長）は、米Guardium（ガーディアム）製「SQL Guard（SQLガード）」の販売を手がける。05年の個人情報保護法施行に伴うDBセキュリティ需要の高まりをきっかけとして取り扱いを始めた。08年度からの内部統制の強化のタイミングでも、再び同製品への需要の山が現れ、アイティフォーにとってSQL Guardは“売れ筋定番商品”となっている。

　同社は、金融機関向けの債権管理システムの分野で、全国トップクラスの開発・納入実績を誇る。金融機関はもともとセキュリティ意識が高いだけに、DBセキュリティへの関心は強く、これまで販売してきた20セット余りのうち、半数近くを金融機関の顧客が占める。ほかにも上場企業グループがシステム監査を効率よく行うために購入することが多く、「金融機関と大手企業がメインの顧客層」（中田一二三・事業推進部ネットワークソリューション事業部担当課長）である。逆に中小企業向けには売りにくい商品であり、ターゲットが限られる側面もある。

　SQL Guardは、ネットワークキャプチャ型のログ取得方式を取っている。DB本体への負荷を最小限に抑えられるのが特徴（図参照）。システム負荷が小さく、導入時のセットアップ工数も少ないネットワーク接続型を選ぶ動きが活発化している流れから、向こう3年で累計20～30セットの販売を見込む。

　同社ではネットワークシステム事業部門でSQL Guardなどのセキュリティ商材を扱っている。ネットワーク機器の価格下落などで、ここ数年、ネットワークの機器販売をベースとしたビジネスが縮小する傾向にあった。セキュリティ商材を意識的に拡充し、SQL Guardのように、ネットワークの技術と密接に関わる分野において「培ったノウハウとの相乗効果」を目指してきた。今年度（2010年3月期）に入ってからは、ネットワーク事業部門全体の受注額ベースで前年同期比プラスに転換させた。セキュリティ商材を組み合わせて差別化を推進し、収益力強化に結びつける。

日本オラクル
内部統制強化で投資増見込む
DB監査ツールも需要高まる

　国際的なセキュリティプロフェッショナル認定資格制度（CISSP）の有資格者である日本オラクルの北野晴人・システム事業統括本部担当ディレクターは、三菱UFJ証券など金融大手企業の大規模な情報漏えい事件やJ－SOX法の本格適用でデータベース（DB）監視ツールに対するユーザー企業の関心が高まっていることを実感している。「DBのログを、いかに効率的に取得するかが重要になってくる」とも指摘する。情報漏えい事件が起きた際の追跡や有価証券報告書に記載する内部統制上の監査項目の要件として、DB監視ツールをどのように企業内システムに位置づけるかが問われているというのだ。

　同社のDB監視ツール「Oracle Audit Vault」は、監査データの収集と統合を自動化し、コンプライアンス（法令遵守）と運用の煩雑さを低減。内部からの情報漏えいなどの脅威によるリスクを軽減する。同製品をリリースしたのは、競合他社よりも後発の07年だが、「個人情報保護法の施行以降、DB監視ツールは一気に市場に認知されてきた。出荷当初から、毎年販売を伸ばしている」（北野ディレクター）と、ここのところの情報漏えい事件を受け、「まずはログを取りたい」と、試用も含め、株式上場企業などへの導入案件が増えているようだ。

　今年4月1日にJ－SOX法が本格適用になり、上場企業のうち有価証券報告書で「重要な欠陥」があると記載したのは65社（全体の2.4％）に及んだ。このうち「IT統制」に関する欠陥を記述した企業は、IT業界の予想に反してわずか1社。北野ディレクターは「多くの企業が人海戦術で間に合わせた印象がある。この方法だと人件費がかさむため、今年後半から来年にかけて、（セキュリティ監査など）内部統制強化に関するIT投資が増えるとみている」と、DB監視ツールを含めIT需要が増すと予測する。

　米SOX法の例をみると、施行から3年後にIT需要が増えた傾向がある。日本の場合、1年間の試行期間を含め、来年で3年が経つ。米国と同じ傾向を示せば、日本でも来年以降にIT統制を見直す機運がやってくると判断できる。