また、監査対応を前に、分散化されたコンプライアンス制御の現状を理解しなければならない。さまざまなシステムセキュリティレベルの存在や、分散化されたアクセスの実施、細分化されたアクセス制御の不在は、脆弱なセキュリティ制御と監査能力の不在、膨大なコストといった問題点が浮上してくる。
継続的なコンプライアンスストレージ戦略の例。
「理解しなければならないのは、このような要素がどのような関係付けを持っているかということだ。たとえば、継続的なコンプライアンスストレージ戦略には、リソース管理、情報管理、リカバリ管理があってこそ確保される。また、より上位のプロセスの要素、つまり全ての側面の改善、統一性、簡略性がコンプライアンスに寄与することができる。その中で、情報リソースやセキュリティなどが絡み合って継続的なコンプライアンスが成し得るのである」(Nugent氏)
ビジネスアクティビティの可用性を測定することが重要
Nugent氏はさらに、可用性についても言及した。
「重要なことは、個々のITの可用性とともに、それが接続された時に特定のビジネスアクティビティ、あるいはプロセスをしっかりと提供できるのかという点だ。ビジネス上のプロセス、トランザクション、アクティビティに対する可用性には直接的な相関関係が存在する。つまり、ビジネス上のアクティビティとIT、あるいは非ITとの一連のセット間のマッピング、それがビジネスプロセスの可用性をサポートすることになる」(Nugent氏)
ここで同氏は、SOAを使う意義について言及。シェアードサービスの管理を例に、「良いITガバナンスが構築されていれば、ビジネスが要求することに対して柔軟に対応できることになり、事業とテクノロジーの両方がいかに高い可用性を顧客にもたらすことができるかを紐付けできることにもなる」と語った。
さらに同氏は、インフラの監視も重要な要件だとも述べる。モニタリングは重要だが、だからといってネットワークやシステムのモニタリングをしただけでは、顧客満足度は分からない。そのため、集約的にビジネスアクティビティの可用性に貢献しているかを測定できなければ意味がないとした。
ベンダー間の相関問題を解決する統合プラットフォーム
最後にNugent氏は、CAにおける技術開発の方向性についての一端を紹介した。
ネットワークやシステム、データベースなどの管理環境は、CAから提供されたものも、他ベンダーから提供されたものも、それぞれイベントベースになっている。そのため、大企業では何百万、何千万ものイベントが頻繁に発生する。その複雑性を改善し、バラバラなイベントを相関させて正常化していくため、現在業界のパートナーと共に、標準的なXMLベースのイベントフォーマットを開発中だという。
「これによって、ベンダー間の協業関係のみならず、相関において長年課題であったものが回避される。イベントが全て標準化された形で出てくれば、解析ツールやレポーティングツールも提供しやすくなるからだ」と語る同氏は、その取組みである統合プラットフォームアーキテクチャ「UEM(Universal Event Management)サービス」を近日中に提供できるだろうと話している。
「業界にとっては大変大きな一歩となる。技術という観点から、このような基本的な変革を考えていくことで、コストや複雑性の問題回避を狙っていきたい」(Nugent氏)
