シマンテック(木村裕之社長)は、日本版SOX法に対応するためのコンサルティングサービス「ITリスクアセスメントサービス」を開始した。

 同社がすでに提供しているセキュリティ関連のコンサルティングサービスに、新たにアプリケーションの性能とデータ保管状況を調査するサービスを追加。内部統制強化のためのサービスメニューを体系立てた。旧シマンテックと旧ベリタスソフトウェアのコンサルティングサービスのノウハウを組み合わせた。

 新たに追加したサービスは、同社のパフォーマンス管理ソフトを用いてアプリケーション性能の潜在的な問題点を指摘する。また、データ保管状況調査では、電子データの保管状況とストレージ利用状況を評価する。

 具体的なサービスメニューは、(1)「セキュリティポリシーレビュー」(2)「アプリケーション脆弱性レビュー」(3)「システム運用状況レビュー」(4)「アプリケーション性能レビュー」(5)「データ保管状況レビュー」の5つ。

 同社では同サービスの推進にあたり、「日本版SOX法導入支援推進室」を設置、事業推進にあたる体制をつくった。

 同社が500人のIT担当者に対し、日本版SOX法に対しての調査を行ったところ、全体の54.8%が「経営上の最優先課題および上位課題」と回答しているという。