いよいよ日本版SOX法が運用のフェーズに入った。内部統制の構築を見越して、IT統制に対応したソリューションへのリプレースやアプリケーションのバージョンアップが進んでいる。なかでも注目されているのが、ロギングソリューションだ。現在、多くの企業において、ログ管理は内部統制を運用し、正しい操作を行った証跡をチェックするために必要不可欠と認識されている。

企業ごとの要件にあったく
ツールを導入・運用する重要性

　「金融商品取引法」により、上場企業は2009年3月期以降の決算から内部統制報告書の提出が義務づけられるようになった。つまり、08年4月以降、内部統制を運用しなければならないということになる。今後は、上場企業のみならず、上場企業の取引先である企業も内部統制の構築が求められるようになる。あまり準備時間は残されていないが、だからといってやみ雲に対応製品を導入すればいいということではない。製品をよく吟味せず選んだために管理の工数が増大し、本来の業務に取り組めなくなるようでは本末転倒だ。そうならないためにも、ツール間の相性や既存の業務システムとの相性を検証する必要がある。

　内部統制といえば、財務諸表にかかわる部分がフォーカスされがちだが、IT化が進む企業の内部統制においてIT統制は極めて重要だ。IT統制を進めるうえで、その基盤となる企業システムのセキュリティを確保することは不可欠である。

　実際にIT統制を考慮する場合には、経済産業省が公表した「システム管理基準追補版（財務報告に係るIT統制ガイダンス）」や企業会計審議会が公表した「財務報告にかかる内部統制の評価および監査の基準ならびに財務報告にかかる内部統制の評価および監査に関する実施基準案の設定について（意見書）」などを読み解きながら、必要なツールを導入・運用する必要がある。

可視化を実現する
ログ監視ツールとレポーティング

　内部統制の中核となるソリューションが、ログ監視ツールとレポーティングツールだ。内部統制では、ログ監視ツールから出力されるログを適切な形に加工し、企業システムを可視化することが求められている。可視化した企業システムであれば、問題点も特定しやすく、その対策も打ちやすいからだ。ログを取得するだけではなく、そのデータを生かすためのツールとして、レポーティングツールとの連携が注目されている。

　ツールを販売することにとどまらず、顧客企業がツールを使いこなせるように支援活動を強化するベンダーも登場し始めている。内部統制を実現するためには、ツールを導入するだけではなく、十分に活用することが重要になる。そこまで踏み込めるベンダーはまだ少ないが、これから少しずつ増えていく可能性は高い。

[次のページ]