IT統制　クオリティ　製品・サービス・サポートをワンストップで提供
遅れているセキュリティ統制を　短期間で運用のフェーズに

■内部統制まったなし

　セキュリティ統制の実現を支援するツールは市場に数多く流通しており、それらの多くは導入までに、さほど時間を要さない。そのため、内部統制を実現するにあたり、セキュリティ統制が後回しにされているという現実は否めない。また、日本版SOX法への対応を、業務委託先やグループ企業にも求める上場企業が増えている。たとえば、取引先が情報漏えい事故などを起こした場合も、親会社や業務発注元の名前が全面に出てしまうことがある。今後、リスクを最小限に抑えるために、取引先にも同様の対策を求める企業が増加することが予想される。法的には「対象外」であっても、現実問題として内部統制に対応せざるを得ない企業が多い。

■4つのステップでセキュリティ統制を実現

　残された期間でセキュリティ統制を軌道に乗せるには、製品・サービス・サポートをワンストップで提供しているベンダーのソリューションを活用するのが効果的だ。クオリティでは、セキュリティ統制を、（1）クライアントPCの把握、セキュリティリスクの把握、（2）情報の可視化、（3）対策の実施、・対策のモニタリング、（4）自己監査、といった4つのステップに分け、それらを継続的に行うことでセキュリティ統制を実現するという提案を行っている。また、IT資産管理/PC構成管理を行う「QAW/QND Plus」を基盤とした製品ラインアップをそろえ、「QAW/QND Plus」でIT資産の現状を把握し、操作ログ取得ツール

「QOH（Quality Operate Hawkeye）」で、クライアントPC上で何が行われているのかを適切に判断する。また、それらの状況をレポートとしてまとめることで、初めて社内ITの現状を可視化することができる。可視化した情報を元に必要な対策を施し、その効果を図ることでセキュリティ統制を運用し続けることができるのだ。

　同社は、自社製品を使用したセキュリティ統制を社内運用しており、ノウハウを蓄積している。ユーザ企業にとって適切なセキュリティ統制を実現するために、適切なアドバイスもできるのだ。この中でカギを握るのが、クライアント操作ログの取得である。つまり、「だれが何をしているのか」ということを把握することが、セキュリティ統制で非常に重要となっている。

　たとえば、社内ポリシでは認められていない外部メディアへの書き込みやデータの持ち出しが行われていたとしても、操作ログがなければ不正行為を発見することさえも難しい。個人情報や機密情報が持ち出された場合、企業に与えるダメージは非常に大きい。

■支援サービスも提供へ

　クオリティでは、セキュリティ統制を実現する「QAWセキュリティ監査セット」としてQAW、QOH、eX WP、eX Reportといった4つの製品をワンパッケージにしたソリューションを提供している。これらのツールを導入することで、ワンストップでのセキュリティ統制を可能にする。さらにクオリティでは、近日、内部監査をするための運用支援サービスも有償で販売パートナーを通じ提供予定である。この支援サービスを活用すれば、より短期間で内部監査を実運用まで乗せることが可能となる。

　人員不足が課題である場合でも、これらのツール、サービスを活用すれば、まだ十分間に合う。「内部統制まったなし」というなか、このような提案は多くの企業にとって朗報といえるだろう。

クオリティ＝http://www.quality.co.jp/

[次のページ]