クオリティ　「オーソライズド・ソリューション」第一弾
大塚商会、『QAWα/QNDα』を活用した不正接続防止ソリューションを提供

■内部統制の整備を支える「セキュリティ」の重要性

　現在、多くの企業で内部統制の整備が進んでいる。これは「日本版SOX法」や「新会社法」といった法制度への対応はもちろん、健全な企業風土の構築には、必要不可欠であるとされているためだ。上場企業のみならず、中堅・中小規模企業に至るまで、整備され始めている。なかでも、2008年4月に施行される日本版SOX法においては、財務諸表の正確性を担保するという部分がフォーカスされている。財務諸表の作成を含め、企業活動の多くにITが活用されているが、作業プロセスや業務プロセスを含めて「正しい」ことを証明するためには、「ITへの対応」は必要な要素とされている。

　一方、企業のITシステムを管理している管理者においては、内部統制を進めるための基盤作りが求められている。基盤の信頼性が安定しないことには、その上で稼働しているITシステムの信頼性が揺らいでしまうからだ。そのため、情報システムの現場では「内部統制=セキュリティ統制」であるという認識が広がっているようだ。「内部統制」という課題に対しても、企業システムを下支えしている「セキュリティ」が重要ということが、現場レベルでは明確になっている。

■大塚商会が販売する他社製品との連携ソリューション

　社会に目をむけると、企業の情報漏えい事故など、セキュリティ事故が相次いでいる。特にP2Pソフトウェアを媒介とした大量の情報漏えい事故は、大きな社会問題として認知されるまでになった。このようなセキュリティ事故を防ぐためには、企業が管理していない持ち込みPCを社内ネットワークに接続させないためのソリューションが必要だ。

　大塚商会では、NECが提供するソリューション『InfoCage 不正接続防止（SecureVisor）』と、クオリティが提供する『QAWα/QNDα』を組み合わせたソリューションを提供している。

　『InfoCage 不正接続防止（SecureVisor）』は、『InterSec/NQ30b』というアプライアンス製品をネットワークごとに配置するだけで、管理サーバ（SecureVisor SiteManager）に登録されている機器以外の通信を遮断することができるソリューション。安価ながら不正接続を防止できるソリューションとして、市場から注目されている。

　『InfoCage 不正接続防止』を『QAWα/QNDα』と組み合わせることで、管理対象となっているクライアントPCのハードウェア／ソフトウェア情報を明確にし、より適切に管理できる。

　これまで、不正接続防止と資産管理を行おうとする場合、管理PC情報の登録をそれぞれ行う必要があり、二重管理を余儀なくされていた。しかし、今回のソリューションでは『QAWα/QNDα』で管理している情報をSecureVisor SiteManagerが受け取り、『QAWα/QNDα』がインストールされていないクライアントPCの不正接続を防止できるため、管理工数の大幅な削減が可能だ。

　検疫ネットワークや不正接続防止といったソリューションは、導入コストが高いため、エンタープライズ向けであるというイメージを持っているユーザーは多い。しかし今回のソリューションでは、価格は『QAWα/QNDα』は個別見積もりになるが、100台利用の場合約180万円、『InfoCage 不正接続防止』の最小構成価格は50万円からとなっている。非常に安価で、効果の高いソリューションと言えるだろう。大塚商会がソフト、ハード、サービスをワンストップで提供するため、導入のハードルも低減されることから、顧客企業のメリットは大きい。

　クオリティは、自社製品と他社製品を組み合わせた際の動作を検証する「オーソライズド・ソリューション」を提供している。今回のシステムは、その第一弾である。同社では、これまでも顧客企業の要望に応じて組み合わせシステムの動作検証をしてきたが、今後は同ソリューションの商品群を拡充していく構えだ。

クオリティ＝http://www.quality.co.jp/

（週刊BCN　2007年12月17・24日号掲載）