エムオーテックス　内部監査にそのまま使える「アプリケーションID監査」
新製品「LanScope Cat6」、業界初J-SOXへの対応を果たす

■業務アプリケーションの操作集計、操作ログ

　1995年にリリースして以来、ユーザーからの要望に応えながら進化を続けている「LanScope Cat」シリーズ。「誰でもネットワークセキュリティのプロになれる」と評されるほど、簡単で使いやすく導入効果が高いソリューションだ。2008年2月現在、4000社、320万クライアントを超える導入実績を誇り、多くのユーザーに支持されているソリューションとしても知られている。

　 08年に満を持して投入された「LanScope Cat6」は、数年先を見越したニーズを先取りし、内部統制に対応している。内部統制は、すべての上場企業だけではなく、上場企業の連結対象企業や関連企業、取引先などが対象のほか、新会社法でも内部統制への対応が求められており、非常に広範な企業が対象となっている。内部統制においては、業務プロセスが適切に運用されていることを客観的に証明できる報告書が求められるが、誰がどのPCでどのような権限で操作しているのか、誰がいつどのような権限のIDを作成したのかなど、社員の正当性を証明できる環境を整備している企業は、まだ少ない。

　「LanScope Cat6」では、「アプリケーションID監査」に対応し、業務アプリケーションのログイン、ID作成、権限変更、パスワード変更などのログ取得を可能としたほか、JOBの実行、終了などのログ化にも成功している。つまり、クライアントPCの行動に加え、ジョブや管理者の行動も記録できるようになった。

■内部統制報告にそのまま使えるID報告書

　既存のシステムでアプリケーションID監査を実現しようとする場合、既存システムの改変だけでも膨大なコストがかかる。「LanScope Cat6」は、既存システムに変更する必要なく、アプリケーションIDの統合管理を実現。内部統制に必要な社員一人ひとりの業務プロセスの記録も実現する。もちろん、業務アプリケーションの中にはログ取得に対応したものもある。しかし、出力形態がバラバラで、統合管理が難しいといった課題や、そもそもログ取得に対応していないアプリケーションが存在するなど、監査に対する報告書作成が困難という状況であった。「アプリケーションID監査」により、あらゆる業務アプリケーションのログイン・ID作成・削除などのログ取得を可能とし、ログや集計データが統一フォーマットで出力可能となる。さらにここで出力されるID報告書は、そのまま内部統制監査報告のレポートとして使用でき、監査における工数の大幅な削減を実現することになる。業界初となるJ-SOX対応のカギは、ID報告書が握っているのである。監査対象アプリケーションのID監査ポリシーを設定する場合、専用のツールを使い、入力項目、チェック項目などのパーツを選択し、どのボタンが押されたら情報を取得するかなどを選択するだけだ。つまり、あらゆるWindowsアプリケーションで、必要な情報が取得できる。

　また、どのシステムにどのような操作違反があるのかといったことは「アプリケーション“監視”カレンダー」で可視化を実現し、どのシステムがどれだけ利用されているかというのも「アプリケーション“管理”月報」で把握することができる。

　「アプリケーション“管理”月報」では、不正操作がある日は「赤」で表示されるため、リスクマネジメントも容易となる。さらに監査に対する報告書作成をすべて自動化しており、使いやすく管理者負担を軽減させながら、運用負荷と運用コストの軽減を実現している。08年4月以降、内部統制を求めるニーズはさらに高まるだろう。「LanScope Cat6」は、そのようなニーズにも適切に応えることができるソリューションとして、多くの企業への導入が進むことは間違いない。

エムオーテックス＝http://www.motex.co.jp/

[次のページ]