エムオーテックス
「LanScope Cat6」アプリケーションID監査の新レポートを追加
業界初！IDの使用状況数値化で真のIT統制を実現

「内部統制」という観点からみたログ収集ソリューション

　日本版SOX法によって、上場企業の内部統制強化は不可避となった。しかし内部統制の構築は、上場企業だけに求められるものではない。上場企業が内部統制を構築するためには、カスタマーチェーンでつながれている連結対象企業や関連会社、主要な取引先など、すべてが内部統制を構築しなければならない。つまり「内部統制」は、上場企業だけではなく、実質的にほとんどの企業が取り組むべき課題となっているのだ。

　従来のログ収集ソリューションは「問題操作を発見するため」、つまり情報漏えい対策のために導入・活用されてきた。しかし「内部統制」という観点から導入を検討する場合、それは「問題がないことを証明」するという用途に利用される。

特権ユーザー監査にも対応する3種類の新レポート

　「LanScope Cat6」は、ログ収集機能を有するソリューションの中でも、多くのユーザーから支持されているソリューションの1つ。一部上場企業や大手銀行、官公庁などをはじめとする4500社、350万クライアントの導入実績を誇る。

　ユーザーニーズに応えるため、長年にわたって機能強化を続けてきた同ソリューションだが、2009年1月26日には、最新バージョンとして「LanScope Cat6 Ver 6.1.0.0」が提供される。新バージョンでは、内部統制に対応する「アプリケーションID監査」機能に新レポートが追加されたほか、PCのメンテナンスコストを大幅に削減する「リモートコントロール機能」を搭載。これにより、ユーザーの活用シーンを広げている。

　なかでも、あらゆるアプリケーションのIDの統合管理を実現する「アプリケーションID監査」機能に注目が集まっている。

　すでに稼働している各システムに対してのログインIDや、アカウントIDの作成・権限変更の履歴などの統制を行うためには、既存システム自体やネットワークなどを大幅に改修しなければ対応できなかった。企業には、財務・会計システムやその他業務システム、グループウェア、Webサーバー、電子メールシステムなど数多くのシステムが稼働しているが、これらのシステムをすべて改修するには大規模プロジェクトとなり、費用・工数の増大につながってしまう。また、既存システムを改修するため、これまで同様にほかのシステムと連携できるかといった検証が必要になる。しかし「LanScope Cat6」では、そのような大規模改修は一切不要だ。

　新バージョンでは、IDの使用状況を数値化し、使用状況が適切かどうかをすぐに把握できる「ID監査レポート」、特権ユーザー監査に対応した「特権ユーザー操作一覧レポート」、セキュリティ上のリスクが高い複数人によるID使用を管理し不正なID使用を防ぐ「ID使用ユーザー一覧レポート」が追加されている。これらのレポートの中には、監査人からの指摘が多いものも含まれている。「LanScope Cat6」のレポートは、そのまま内部統制監査法人に提出できるため、企業のコンプライアンスを強力に推進するだろう。

　また、非常に多くのユーザーからの要望に応えて、今回新たに追加された「リモートコントロール機能」は、事前にクライアントPCにエージェントをインストールする必要がなく、すぐに運用を開始できる。クライアントPCのメンテナンス工数を抑え、管理・運用コストの削減にも寄与している。

　さらに新バージョンでは、「操作プロセス管理機能」や「デバイス制御機能」が強化された。使用しているデバイス名も取得でき、セキュリティポリシーで許可したUSBメモリを正しく利用しているかといった監査にも役立ち、書き込み制限環境下でも「LanScope Cat6専用USBメモリ」のみの書き込みが可能となった。

　企業が抱える課題に「ログ」という観点からひとつの解を提示する、エムオーテックス。その優位性は高く、今後のさらなる伸長が期待される。


エムオーテックス＝http://www.motex.co.jp/

[次のページ]