インターコム
内部統制の整備・運用の手助けとなる『MaLion』　日本版SOX法の適用目前

■内部統制の整備は上場企業のみならず

　新会社法や日本版SOX法により、内部統制の整備を求められている企業が増えている。特に証券取引法を改正した「金融商品取引法」の施行により、上場企業は2008年4月以降の事業年度から財務報告が適正に行われていることを示す「内部統制報告書」の提出が義務づけられている。上場企業のみならず、グループ企業や取引先の企業においても内部統制の整備が求められるケースが想定されているため、より多くの企業が対策を迫られることになる。また、内部統制の中身は幅広く、たとえ適切に構築・整備しても、継続的に運用されなければ意味がない。管理者負担を軽減しながら導入・運用を含めたマネジメントを適切に行う必要がある。

　その中でITが果たす役割は非常に大きい。ログ管理、アクセス管理、ID管理、IT資産管理といった各種ソリューションを導入することで、いわゆるIT全般統制が実現できるようになる。インターコムが提供しているIT情報管理支援システム『MaLion（マリオン）』は、企業が抱えるこうした課題に応えるソリューションとして開発され、情報漏えい対策、IT資産管理に加え、IT統制の整備に対しても適切な機能を提供する。

　『MaLion』の大きな特徴は、その網羅性にある。ネットワーク監視（不正PC検出）、アプリケーション監視、電子メール監視、Webアクセス監視、外部デバイス監視、印刷監視、ファイルアクセス監視、リアルタイム監視、資産管理、ファイル配布（セキュリティパッチ配布など）、リモートコントロール、ログ分析／レポート機能をオプションではなく、全て標準で搭載。追加投資が不要なため、導入・管理・運用の各フェーズでコストを抑えることができる。また『MaLion』を導入することで、顧客の多くの要望に応えられるため、企業からの引き合いも増加し、システムインテグレーターなどのパートナー企業からも高く評価されている。

　日本版SOX法が定める内部統制については、IT統制の基盤ともいうべき、職務権限に応じたアクセス権限、操作権限などをセキュリティポリシーとして設定する「アクセス管理」やIT資産の構成管理を行う「IT資産管理」に加え、企業の業務プロセスを可視化し、業務プロセスが正しく行われていることを示す証として活用できる「ログ管理」に対応している。

これらのソリューションは、それぞれ単体のソリューションとして提供されるケースが多いが、『MaLion』であれば、統合的に管理できるため、管理工数の削減や導入時の操作指導にかかる負荷を軽減し、導入企業のハードルを大幅に低減させることが可能だ。さらに、今後のバージョンアップでID管理、暗号化まで含めて対応する予定だ。『MaLion』の導入によって、IT統制に必須となる多くのエリアのカバーが一段と可能になる。

■『MaLion』は生産性の向上まで実現

　『MaLion』は業務の生産性を向上させるソリューションとしても有益である。通常、情報漏えい対策を施す場合、外部デバイスの利用を一律に禁止してしまうケースも多い。しかし『MaLion』では、外部デバイスの固定IDをあらかじめ登録し、特定の外部デバイスの利用許可なども可能としている。また、携帯電話のフィルタリングをはじめ、法人市場でも数々の導入実績を持つネットスター社のURLデータベースを採用した「URLカテゴリ分類機能」が搭載されており、業務外のWeb閲覧を排除することも可能となる。保険的な意味合いの強い「情報漏えい対策」だけではなく、企業活動における「生産性の向上」に応えることができる。

　企業活動の基盤である情報資産／IT資産の統合管理を実現する『MaLion』は、「総合的な内部統制の強化」に応えることができる数少ないソリューションといえよう。

インターコム＝http://www.intercom.co.jp/

[次のページ]