2008年4月1日。日本版SOX法がついに施行される。しかし「まず大企業から。それを追って中小企業が対応する」という固定観念を持ち、静観している経営者も多いだろう。同法に対応するためのIT製品やソリューションの導入においては、コスト面に目がいきがちだが、自社の風土や業務に最適なものを導入することで、費用対効果を十分にあげることができる。財務の健全化にともない、業務の効率化も実現する。今連載では、内部統制の鍵を握るＩＴ統制について振り返りつつ “効果が見える” IT全般統制とは何かを紹介する。来たる内部統制時代を肌に感じながら、社内の情報セキュリティや業務フローを見直してほしい。

　企業のセキュリティ対策と言えば、一昔前であればウイルス対策、ファイアウォール、スパム対策などが主流だった。近年では、各企業ともこうした対策はかなり進んできたと言えるだろう。しかし、専門家の間ではまだ不十分だという見解が一般的。その理由のひとつに、2009年3月期決算から適用される、いわゆる日本版SOX法で求められているIT統制への対応がまだ完了していないという企業が多い点が挙げられる。そのような現在、セキュリティ関係各社が注目しているのがログ管理である。ログを収集するだけでなく、きちんと管理することがいかに重要か――「ログ管理の本質」に迫ってみたい。

　個人情報保護法の成立に続き、2008年には日本版SOX法が動き出すこともあり、待ったなしの様相を呈してきた。一方、各企業に目を向けてみると、知的財産や個人情報に対する個別の対策は徐々に浸透しつつあるが、トータルにマネジメント管理する有効策を見出せていないのが現状のようだ。そこで企業のセキュリティ監査における対策が急務となっている中、企業向けのセキュリティ製品やソリューションを開発・販売するとともに、企業への調査を通じてその現状と課題を定期レポートとして発表しているNRIセキュアテクノロジーズ（以下、NRIセキュア）へ伺った。

　サーバルームの電力コストが上がり続けている。サーバ数が増えるにつれて、消費電力、さらに冷却に必要な電力が加わって、電力コストは上がり続ける傾向にある。サーバを運用しながらサーバルームの電力スペックを増強することは非常に困難な場合が多く、電力スペックがボトルネックとなってサーバ数を増やすことができず、パフォーマンスを改善できない状態になりつつある。こうした中、デルは2006年12月に、サーバ製品であるPowerEdgeの低消費電力モデルとなる「Energy Smart（省電力構成）」を発表した。今回から、デルがリリースした「Energy Smart（省電力構成）」について紹介し、そのメリットについて検証していこう。

　サン・マイクロシステムズ株式会社の会長であるダン・ミラ氏ーは、2006年の念頭に「地球環境にやさしい製品を提供することで、お客様のIT基盤強化とビジネス効率の向上への貢献と環境保全への貢献を両立できるものと確信してる」と述べた。そんなサン・マイクロシステムズが、2006年11月には、環境省が推進する温室効果ガス排出量の削減を目指すプロジェクト「チーム・マイナス6％」に参加を表明。「環境に配慮した製品（Eco-Responsible Product）」の活用が電力使用量削減につながり、最終的にITコストのTCOを削減できることを企業や組織に向けて積極的に提案している。そこで今回は、ITによるエコロジーを推進するサン・マイクロシステムズの取り組みについて取材した。

　2009年3月期より施行されると予想されている日本版SOX法。同法案への対応を実現するには、2007年の4月には準備が整っている必要があるが、これに対する猶予はもはや1年半程度しかない状況だ。しかもこの期間内に日本版SOX法に対応したシステムの検討から、導入、そしてテストまでを実施しておく必要があり、もはや残された時間はほとんどないといってもよいだろう。また、対象外の企業においても情報漏洩や対象企業との円滑な取引を実施するには、内部統制の強化が必要不可欠となる。そして内部統制の強化を確実なものにするためには、各種のセキュリティツールの導入のほかに、ビジネスプロセスと連携したシステム構築・運用を実現しなくてはならないのだ。

　サーチエンジンのテクノロジーをイントラネット内に取り込み、さまざまな技術と連携を図ることで、全社的な情報活用の底上げを図る「エンタープライズ・サーチ」。その導入機運がここにきて企業で一気に高まり始めた。では、なぜ今、エンタープライズ・サーチがこれほど脚光を浴びているのか。本稿では、その背景とエンタープライズ・サーチが企業にもたらすメリットを探った。

　日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドラインとなる実施基準の公開が遅れる中、業務プロセスの文書化を始めとする期限までの対応に懸念を抱く企業も多いが、それと同様に問題となっているのがプログラムやデータへのアクセス権限が定義されていないという実態である。そこで本連載では、日本版SOX法が施行されるに当たって、企業が直面する課題と、実際に実施しなくてはならない事項について6回に渡りみていくことにする。第1回目の今回は、業務プロセスにおけるアクセス権管理の重要性をIT内部統制における問題点を照らしながら考察していきたい。

　電子メールは現在の社会にとって欠くことのできないコミュニケーションツールとなった。自分のタイミングで自由に送信でき、かつ確認できるという利便性を備える電子メールは、個人はもとより、企業にとってもビジネスを円滑に進める上でも不可欠なものと位置づけられている。そして、経済のグローバル化が進むなかで今後もその流れは加速していくだろう。しかしながら、電子メールがこれほどまで普及したことで、ウイルス、スパムメール、フィッシングなど電子メールに潜むリスクへの対応が社会的にも大きな課題となってきた。そこで本連載では、電子メールに潜むリスクとリスクに対応するための手法、そしてそれを実現するための最新のソリューションを紹介していく。

　システム開発の重要なキーワードとなっているSOA。そこで本連載では、5回にわたって、SOAの導入を成功に導くためのポイントを探ってみたい。

　ERPが日本に上陸してすでに10年以上が経過した。多大な資金力を持つ大企業を中心に導入が進んだERPであるが導入が一巡したいま、ERPパッケージベンダの熱い視線を集めているのが中堅中小企業（SMB）の市場だ。だが、ERPベンダ各社が、SMB市場の開拓に乗り出しているものの、なかなか普及させるまでに至ってはいない。その理由はどのようなところにあるのか。

　現在、システム構築／改変の重要なキーワードとなっている「SOA」。だが、「ウチもSOAを使ってシステムを構築しよう」と意気込んだものの、ふたを開けてみると「対象となる製品が大規模すぎて合わなかった」「費用がかかりすぎるので断念した」という声を聞くのも実情だ。業務に即し、かつ柔軟で拡張性の高いシステムを構築できるはずのSOAは、本当に大規模システムだけのものなのか？
　本連載では、SOAについての基礎、導入プロセスの注意点、実際の採用例などを見ながら、そうした疑問を紐解いていく。

　2008年3月期から実施されるといわれている日本版SOX法。先に導入した米国では、SOX法への対応を果たすのが難しいゆえに、非上場になった企業があるといわれるほど、その内容は厳しいものになると見られている。

　しかし「うちは上場していないからいいだろう…」という声や、「実施時期はまだ先だし、来年になってからで十分だろう…」という声も多い。だが、完全な対応を果たす義務はなくても、企業が事業を展開するためには必ず関わってくる問題である。2005年に施行された個人情報保護法への対応ですら、あわてて対策をおこなう企業が多かった実情を見ると、遙かに厳しいSOX法への対応は楽観視できない。

　そこで、本連載では、日本版SOX法に不可欠な内部統制を実施するための手段やツール、それによってもたらされる効果について見ていくことにする。

　インターネット上の商取引に代表されるようなコンピューター同士の情報交換に加え、人にも理解できる言語として開発されたXML。データの構造や項目を自由に設定できるという柔軟性の高さが幅広いユーザーに理解され、XMLの適用範囲は広がり続けている。
　そして適用範囲の拡大によって有望視されているのが、XMLを最大限に活用できる「XMLデータベース」と呼ばれるソリューションだ。
　ここでは、XMLデータベースが果たす役割と市場動向、そして最新のソリューションや導入事例について見ていくことにする。

　レガシーシステムからのオープン化や標準化の流れを受け、国内のエンタープライズコンピュータ市場において大きな躍進を果たしたx86アーキテクチャ。同サーバプラットフォームは64ビット化/マルチコア化が加速しており、x86ベンダーが2006年中に出荷される製品のほぼすべてが64ビット化を果たすと見られている。今後、エンタープライズコンピューティングは64ビット/マルチコア化によってどのように変わっていくのか？

　そこで本特集では12回に渡り、x86アーキテクチャの64ビット化を積極的に進めるプロセッサベンダーであるAMDを皮切りに、64ビットx86アーキテクチャを用いたソリューションを提供するベンダー各社、そしていち早く同システムを採用した企業にインタビューを実施。今後の64ビットx86アーキテクチャとコンピューティングの未来像を見ていくことにする。

ウイルス、ワーム、不正アクセスに加え、スパイウェア、ファーミング、ボットなど日々増え続ける情報セキュリティの脅威。それらは、種類が増えるだけでなく、狡猾化についても日々進歩を遂げており、ますます悪質なものへと変化している。こうした各種の脅威から、企業のシステムを守るには包括的な情報セキュリティ対策が不可欠となっているのだ。そこで本連載では、企業のセキュリティを全方位的にカバーする統合環境を実現に向けての手法を解説していくことにする。

インターネットを介してもたらされるセキュリティ脅威がウイルスやワーム、そして不正アクセスだけだった時代はすでに過去の物となった。今では、それ以外にもスパイウェアやスパムメール、フィッシング、ファーミングなどの脅威が登場し、種類が多様化している。これらの問題に確実かつ、可能な限り低コストで対処するためには、現在の自社のセキュリティ環境が抱えるリスクを把握し、それに合わせたセキュリティ対策を実施しなくてはならない。本連載では、数々のセキュリティ脅威の最新事情と最新のセキュリティソリューションについて、解説していく。

データが爆発的に増加し続けている現在、それらの効率的な保存／管理／活用は、各企業が取り組むべき急務である。それを実現するための「情報ライフサイクルマネジメント（ILM）」に焦点をあて、実装方法や導入事例を紹介する。

ITの発展と進化によって業務が電子化すると共に、次々と新しい脅威が登場し、企業システムに攻め寄っている。企業がこれらの脅威から身を守るためには、的確なセキュリティシステムの構築と運用が必要になる。この難題を解決してくれるのが、高度な「セキュリティマネジメントシステム」を構築することだ。本特集では、セキュリティマネジメントの実現に向けての考え方や実現手法にフォーカスし、お伝えしていく。