【第3回】日本版SOX法対応で必要となるBPMによる自動管理スキーム(前編)
徐々に迫りつつある日本版SOX法の施行や、情報漏えいをはじめとする各種のセキュリティリスクの削減などを目的として、企業ではコンプライアンスへの動きが強まっている。こうした中でIT資産管理業務やセキュリティ管理業務など、一連の業務プロセス全体の管理とワークフローを自動化することにより、管理業務の生産性を向上させるソリューションであるBPMツールは、日本版SOX法対応等のコンプライアンスに取り組む企業のマネジメントにとっては有用なツールと見られている。そこで今回は、運用管理・セキュリティ管理ソリューションを提供しているLANDeskのBPM製品「LANDesk Process Manager」を例にあげてツールの有効性について検討する。
LANDesk初のビジネスプロセス管理エンジン
LANDesk Process Managerは、ビジネスプロセス管理エンジンとして位置づけられており、各種の業務プロセスを管理することを目的としたツールである。これはたとえば人の採用、社員証と名刺の作成、座席と内線番号の割り当てといった、人事担当者の一連の業務プロセスがあるが、それらの各プロセスにおいて、誰がどのようして承認、関与したかを含めコントロールすることを指している。したがって、LANDesk Process Managerは、これまでのLANDeskのセキュリティ・運用管理ソリューションのようなIT管理部門向け専用ツールとは異なる。
もっとも、LANDeskの既存のソリューションとの連携を考えれば、IT担当者の一連の業務プロセス、たとえばパッチ管理などプロセスをLANDesk Process Managerで効率的にコントロールできるようになることは間違いない。日本版SOX法等によりIT全般統制を要求される中で、たとえばIT担当者が実施しているPCライフサイクル管理業務について、同社のLANDesk Management SolutionsとLANDesk Process Managerとを連携させることによった多くのメリットを得られるはずだ。
日本版SOX法対応で大きくなるIT部門の役割と負担
日本版SOX法が施行されると、ITシステムを利用して業務プロセスを明確化し、適正な実行と実行記録の保持しなければならなくなる。そのためドキュメント管理も必要になるうえ、システムそのものの運用についても、セキュリティを含め適正に実施していることを証明できる仕組みにすることが求められる。日本版SOX法対応においてIT部門が果たす役割と負担は確実に大きくなるだろう。
ところが現実には、業務ごとに様々なアプリケーションを使用しており、システム管理についても対象別に個別の管理ツールを使用しているのが現状だ。個々の業務部門においてもアプリケーションが複数存在し、その部門が担当する一連の業務を行うには、それらのアプリケーションを使用しなければならない。そうなると今度はシステム間連携の問題になってくる。ワークフロー管理の観点では、たとえば業務サーバーが停止してしまったときに、「誰が」「どのような手段を用いて」「誰に」緊急要請を行うかといった手順を含めて、リスク管理を行わなくてはならないが、その対策が未整備なままの組織も少なくない。とはいえ、日本版SOX法施行まであと1年となった今、日本版SOX法専用のシステムを導入して一からつくり直すようでは、成功率は低いだろう。
人とプロセスとテクノロジーを簡単に連携できる画期的ツール
それでは、残された時間で何ができるのか。2006年11月に入って、日本版SOX法の詳細がやっと見え始めたところだが、IT部門が今から最低限やるべきことを整理すると、既存の業務アプリケーションをすべて置き換えることは非現実的であるため、それらを継続して使うしかない。そこで、システムが異なるためにバラバラな状態のプロセスを連携させ、監査が入った場合にも一連の流れの中で、問題を把握できるような管理ツールが必要になる。しかも、極力ヒューマンエラーを排除したうえで実行できる管理状況が必要であり、なおかつ管理プロセスの実行履歴も記録していることが求められる。
LANDesk Process Managerを導入するとどのようなことが起きるのか。まず、LANDesk Process Managerに備わる業務連携機能とデータベース連携機能によって、それまで業務システムごとに個別に管理されていた状態を、一連の業務処理プロセスとして管理できる状態へと移行することができる。このとき一連の業務は、実際には複数の個別システムを使って流れているものの、業務プロセスの流れの部分をLANDesk Process Managerで管理でき、プロセスの起動から完了までの履歴を残せるのだ。また、高価なシステム間連携ツールを導入する必要はない。
LANDesk Softwareアジアパシフィック担当
エンタープライズソリューションズ ディレクター
H. Travis Cella氏
LANDeskのアジアパシフィック担当エンタープライズソリューションズ ディレクターであるH. Travis Cella氏は、「人とプロセスと、それを介在するテクノロジーとの連携を、簡単に実現できる画期的なツール」と説明する。業務の一連の流れをワークフロープロセスとして定義(可視化)でき、プロセスの実行履歴をもとにワークフローの現状分析を行うことにより、プロセスの最適化を図ることが可能となる。さらにPDCAサイクルの履歴も取れるので内部統制を段階的かつ継続的に強化していけるのだ。
LANDesk Process Manager
※クリックすると大きい画像を表示します。
ホワイトペーパー
ホワイトペーパー Feed
ビジネスプロセス管理 - ITIL有効活用のための鍵
- 提供:LANDesk Software 株式会社
- 企業ネットワークの保護 〜エンドポイントデバイスについてどの程度知っていますか?〜
- 提供:LANDesk Software 株式会社
LANDesk HIPS (Host Intrusion Prevention System) 製品カタログ- 提供:LANDesk Software株式会社
- LANDesk Antivirus 製品カタログ
- 提供:LANDesk Software株式会社
- LANDesk Security Suite 製品カタログ
- 提供:LANDesk Software株式会社
キーワード
企業情報
バックナンバー
- 【第6回】日本版SOX法対応を契機として、IT部門に好循環をもたらすBPM効果(後編)
- 【第5回】日本版SOX法対応を契機として、IT部門に好循環をもたらすBPM効果(前編)
- 【第4回】日本版SOX法対応で必要となるBPMによる自動管理スキーム(後編)
- 【第3回】日本版SOX法対応で必要となるBPMによる自動管理スキーム(前編)
- 【第2回】IT全般統制の基盤整備とBPMの関連性(後編)
ホワイトペーパー
注目記事
Notes/Dominoの間隙をつくMSの戦略――企業のコラボレーション基盤を考える(3)
・自社技術による「Notesマイグレーション」を強力にアピールするベンダーの急先鋒(せんぽう)がマイクロソフトだ。同社のNotes環境ステップアップソリューションでは、ウィザードを備えたNotes移行ツールを数多く用意するほか、Notes移行支援サイトを用意してパートナー企業やSI業者を後押しし、Notesユーザーのマイクロソフトプラットフォームへの誘導に力を入れる。 2008/08/22 14:00 【企業のコラボレーション基盤を考える】
成功のための5つの戦略
・困難な状況でもリーダーとして振る舞うのは難しいことだ。この記事では、リーダーが身につけておくべき戦略を5つ紹介する。 2008/08/22 08:00 【ITマネジメント】
カテゴリ新着
プレスリリース
プレスリリース Feed- ネットワールド: ネットワールド、国興産業へ「VMware Infrastructure 3」 を導入
- ディバータ: mixi OpenIDを利用して、mixi(ミクシィ)のコミュニティメンバー専用の会員制サイトが作れるサービス『MixGroup β』をリリース
- ビジュアルワークス: 『フォレストノベル』×『まぜてよ★生ボイス』コラボレーション人気企画『まぜ生★学園』 コミックマーケット74に出現!あの初音ミクや人気声優も登場!
- 時空: 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!
- イー・ステート・オンライン: マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『ローレルコート立石パークビューレジデンス』がアップされました
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
最新記事
- Notes/Dominoの間隙をつくMSの戦略――企業のコラボレーション基盤を考える(3)
- セールスフォース・ドットコム、好調な第2四半期決算を発表--慎重な業績見通しで株価下落
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 成功のための5つの戦略
- 独裁者タイプの上司はなぜできるのか
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
企画特集
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
ブログ
ブログ RSS Feed
- 裏方の裏方日記〜日々是広報
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 「ズームイン!IPアドレス」ちょっとドメインも
- あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...