シマンテック、日本版SOX法への対応準備を支援するアセスメントサービスを開始

柴田克己(編集部) 2006年03月07日 17時28分

  • このエントリーをはてなブックマークに追加

 シマンテックは3月6日、主にITの側面で、企業の内部統制実現を支援する「ITリスクアセスメントサービス」を開始すると発表した。

 このサービスは、シマンテックが提供している既存のコンサルティングサービスに、内部統制強化のための新たなサービスを付加することで、データセキュリティ、データ保護、システム可用性の現状把握を総合的に行えるというもの。適正な内部統制による情報の完全性の実現と、2008年3月に適用が見込まれる日本版SOX法を遵守するための基盤構築を支援するとしている。

 具体的なサービス内容は、米SOX法対応で実績のあるテンプレートとベストプラクティスに基づいて既存のセキュリティポリシーを評価する「セキュリティポリシーレビュー」、アプリケーションのセキュリティホールを評価する「アプリケーション脆弱性レビュー」、アプリケーション性能の評価を行う「アプリケーション性能レビュー」、主にベリタス製品を利用して電子データの保管状況とストレージ利用状況を評価する「データ保管状況レビュー」、ITILに基づいた評価テンプレートを使って現状のシステム運用の課題を明らかにする「システム運用状況レビュー」の5つ。データ保管状況レビューサービスの提供開始は2006年4月の予定で、それ以外のサービスについてはすでに提供が開始されている。

 シマンテックでは、このサービスを日本版SOX法対策の前期にあたる「課題掌握フェーズ」に位置づけられるものとしており、以降の「対策実施フェーズ」では掌握された課題に基づき、同社の持つサービスと製品を組み合わせたソリューションを提案していく。

 また、同社では3月6日付けで「日本版SOX法導入支援推進室」を設置。製品、コンサルティング、サポートといった各部門を包括する組織で、顧客やパートナーに対する日本版SOX法対応へのアドバイスやコンサルティングの提供を行っていく。

シマンテック、ソリューションマーケティング部部長の富樫明氏

 シマンテック、ソリューションマーケティング部部長の富樫明氏は、日本版SOX法対応への提言として、「コンプライアンスを単なる監査対策のための取り組みと考えず、本質的な内部統制力強化のための施策と考えることで、企業価値と競争力の向上を図ることができる。その実現に向けては、ITの活用やその重要性を考慮することがカギになる」とし、コンプライアンスの実現をIT面から支援できる広範なソリューションを持つ、同社の優位性を強調した。

  • このエントリーをはてなブックマークに追加
関連キーワード
運用管理

関連ホワイトペーパー

SpecialPR