エムオーテックス
ニーズを先取りし続けた実績
内部統制には「アプリケーションID監査機能」が必須

ニーズは常に変化　先を見越した対策に注目

　「個人情報保護法」を契機に、セキュリティ市場は急速に成長した。各企業は、コンプライアンスを実現すべく、数多くのセキュリティツールを導入し、市場も「特需」といわれるほど盛り上がりを見せていたことは記憶に新しい。しかし、多くの企業がセキュリティツールを導入したにもかかわらず、情報漏えい事故は相次ぎ、その件数は増加の一途をたどっている。NPO 日本ネットワークセキュリティ協会が公表している「2007年度情報セキュリティインシデントに関する調査報告書」によると、2007年の個人情報漏えい人数は3053万人超となっており、06年比約800万人増という結果だ。

　セキュリティツールを導入したものの、日々変化するセキュリティ環境への整備が追いつかず、セキュリティが現状とマッチしていないことが、この数字からも明らかとなっている。その場限りのスポット対策では、セキュリティ事故を防ぐことができないのだ。

　そのセキュリティだが、自社だけの問題ではなくなりつつある。取引先や関連会社などサプライチェーンでつながれている企業全体のセキュリティを向上させる必要が生じているのだ。特に「内部統制」の構築をすすめている企業は、取引先にも自社と同等レベルの対策を求めるケースがある。このような外的要因から、セキュリティツールを導入するケースも増えているようだ。実際、現場では「取引先からの監査が厳しい」「監査法人より指摘が入った」という理由での引き合いも非常に増えているという。また、一定以上のセキュリティ基準をクリアしなければ取引しないといったケースも増えており、業務拡大の立場からセキュリティ対策を推進する声が高まっている。

9割近い高い保守更新率を誇る

　この声に応えるのが、「LanScope Cat」である。これは、常にニーズを先取りし続けた13年の実績と、9割近い保守更新率を誇るソリューションだ。

　これまでセキュリティツールは「現在求められている要件をクリアできるか」ということに軸足が置かれ選定されてきたが、「今後、何を求められるか」「継続して運用していけるのか」という先を見越した部分がフォーカスされつつある。

　法令や取引先からの要求で求められる以上の対策を施そうとする企業が増えているのだ。過去、「個人情報保護法」に対応するため導入したものの、運用でつまずいた経験が生かされている。運用できなかったセキュリティツール群は、次々と乗り換えられているのだ。

　ユーザーは、実績と先見性のあるソリューションを選択し始めている。

統制活動に必須の「アプリケーションID監査」搭載

　08年3月にリリースされた「LanScope Cat6」の「アプリケーションID監査」オプションは、内部統制対策を実現する機能である。内部統制をすすめる上で、各業務システムに入力されている情報は信頼できるものでなければならない。IDが不適切に管理されていては、各業務システムに入力された情報の真偽も疑わしい。「だれが」「いつ」「何をしたか」を把握するために、IDは最も基本的な情報となる。そのIDを適切に管理することは必須と言えよう。

　「LanScope Cat6」は、「アプリケーションID監査機能」を実装したことで大規模なシステムの改修を必要とせず、統制に必要な「特権監査」を実現した。既存システムの環境を変えることがないため、コストの大幅な削減にも寄与する。ユーザーにとって、「アプリケーションID監査機能」は不可欠となっている。

　「LanScope Cat6」により、業務全般におけるPCの操作監視に加え、本当の意味での内部セキュリティ対策が可能になる。これまで導入のハードルとなっていたコストや作業工数を削減し、既存システムに影響なく導入できるソリューションとしても注目されている。


エムオーテックス＝http://www.motex.co.jp/