コンプライアンス

開発者や特権ユーザーによる遠隔操作を監視し、内部統制強化を支援

　ニューシステムテクノロジー（NST）は1月21日、リアルタイム・データベース・セキュリティ製品「Chakra」を中核とする「TELNETアクセス遮断ソリューション」を発表した。（2008年01月21日）

手薄になりがちなIT全般統制対応に焦点を絞り、業務負担を軽減

　住商情報システム（SCS）は1月8日、グループ会社であるエイトレッドと協業し、金融商品取引法（通称：日本版SOX法）におけるIT全般統制対応に焦点を絞ったテンプレート「SMART SOX for ITGC」の販売を開始すると発表した。（2008年01月08日）

米国では企業の6割以上が個人情報の侵害を経験

　米国の監査法人Deloitte＆Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、両社がさまざまな業種に属するセキュリティ／プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。（2007年12月26日）

事例に学ぶ、上場企業におけるツールの選定理由と運用状況

多くの企業が全社レベルでコンプライアンスに取り組む今日、IT/IS部門が解決すべき課題も多岐にわたる。コンプライアンスに必要なツールを選定し、適切に運用していくという活動も、そうした課題の1つであろう。本稿では、東芝テックの情報システム部におけるデータベース監査ソフトの導入事例から、その選定に至った背景や運用の状況などについて紹介する。（2007年12月25日）

両社の技術／ノウハウを結集し、内部統制における「整備評価」「運用評価」を支援

　三井物産セキュアディレクション（MBSD）とインフォコムは12月20日、業務提携し、日本版SOX法（金融商品取引法）に対応する企業向けに、内部統制を強化するための内部統制評価支援ツール「MyQuick-ICM」と評価支援コンサルティングを提供すると発表した。（2007年12月20日）

内部統制支援ツール／サービス

（2007年12月18日）

ログ監査ツール

（2007年12月18日）

情報漏洩対策ソフトウェア

（2007年12月18日）

アクセス管理ソフトウェア

（2007年12月18日）

2年半ぶりのメジャー・アップデート。実装に要する時間を従来の半分に

　米国IBMは12月12日、ID統合管理ソフトウェアの新版「Tivoli Identity Manager（TIM）Version 5.0」を発表した。同ソフトのメジャー・アップデートは2年半ぶりとなる。（2007年12月13日）

Microsoftは「十分なセキュリティ／管理機能を備えている」と反論

　CMS市場分析がメインの調査会社、米国CMS Watchは、大企業内で急激に導入が拡大しているコンテンツ管理プラットフォーム「Microsoft Office SharePoint Server」について、導入企業のIT部門がその利用をコントロールしきれずに、適切なコンテンツ管理やコンプライアンスが徹底されないような状況を生み出していると警告している。（2007年12月10日）

ログ管理作業を自動化し、管理コスト削減を支援

　アークサイトは12月7日、日本版SOX法の順守プロセスの効率化を支援するイベント管理ソフトウェア「ArcSight ESM コンプライアンス・インサイト・パッケージ（CIP）日本版SOX法」と、ログの収集／管理を支援するアプライアンス製品「ArcSight Logger 2.0」を発表した。（2007年12月07日）

上訴に対し「約22万ドルの賠償金請求は適正」と反論

　米国司法省（DOJ）は12月4日、全米レコード協会（RIAA）が起こした音楽著作権侵害訴訟において22万2,000ドルの損害賠償が認められたことは、憲法違反には当たらないとする見解を示した。（2007年12月06日）

プロセス・ベースのIT全般統制を実現

今、企業に求められる運用管理の諸課題を解決に導くとされるのが、「ITサービス・マネジメント」というアプローチであり、そのガイドラインであるITILだ。本稿では、ライフサイクル・マネジメントの採用で注目される最新のITILv3と、ITILを参照しながら導入するIT全般統制について解説する。（2007年12月04日）

1,100件の不正ドメイン名を登録・使用したとして賠償金100万ドルを請求

　米国Dellと子会社の米国Alienwareが、ドメイン名登録業者数社を相手取り、訴訟を起こしていることが明らかになった。Dellは、これら業者がDell所有のドメイン名と酷似したドメイン名を登録し、不正に利用する「サイバースクワッティング」行為を行い、商標を侵害したと訴えている。（2007年12月03日）

BSA（ビジネス・サービスの自動化）製品の投入でBTO戦略を強化

　米国Hewlett-Packard（HP）のプライベート・コンファレンス「HP Software Universe 2007 Barcelona」が、スペイン・バルセロナにおいて11月27日から30日の4日間の会期で開催されている。初日の基調講演では、同社幹部によって、ビジネス・テクノロジーの最適化（BTO）の重要性と、それを具現化する「運用管理の自動化」製品の導入メリットがアピールされた。（2007年11月28日）

自社基準の緩いSLA、仮想化への慎重な態度など、“日本の特異性”が浮き彫りに

　「日本のデータセンターは人に依存しすぎている」――。シマンテックが11月27日に発表した、データセンターに関するグローバル調査リポート「State of the Data Center Research」の分析結果を通して、同社マーケットインテリジェンスマネージャの金崎裕己氏が、日本のデータセンターの置かれた現状をこう指摘した。（2007年11月27日）

「LANDesk Compliance Manager powered by SIS」（LANDesk Software）

新会社法の施行（2006年5月）による内部統制の強化や、日本版SOX法（金融商品取引法）の成立（2006年6月）による情報開示の強化が求められるなか、多くの企業にとって、内部統制／コンプライアンス基盤を構築することが緊急かつ重要な課題になっている。本稿では、最先端のログ管理／フォレンジック技術を駆使して、クライアントPCやサーバを使用するユーザーの操作状況を的確にモニタリングし、問題の原因や兆候を経営者や第三者機関にわかりやすく報告するための基盤を提供する「LANDesk Compliance Manager powered by SIS」を紹介する。（2007年11月20日）

リアルタイムの監視・操作記録によりデータベースのセキュリティ強化をサポート

　ニューシステムテクノロジー（以下、NST）は11月19日、データベース・セキュリティ・ソフトウェア「Chakra」の提供を主軸に企業の内部統制強化を支援していくという事業戦略を明らかにした。（2007年11月19日）

守りのセキュリティ対策から攻めのリスク管理へ

企業コンプライアンスの重要性が叫ばれるなか、戦略的なコンプライアンス対策を支援する「デジタル・フォレンジック」に注目が集まっている。これは、PCやネットワークのログ情報を適切に収集・管理することによって、インシデントが発生した場合でも、その原因を迅速かつ的確に把握し、必要に応じて証拠情報を適切に開示できる基盤を提供するものだ。本稿では、NPO団体のデジタル・フォレンジック研究会で理事を務める向井徹氏に、その有効性と導入のポイントについて話を聞いた。なお、同氏が提唱するデジタル・フォレンジックとログ管理の方法論に関する詳細は、LANDeskが主催する「IT統制対策」オンラインセミナーで視聴できる。（2007年11月16日）