対外向けのレポート出力機能にも対応
生成されたレポートは、IT統制のレポートとして監査法人へ提出する資料にもなる。もちろん、指定のフォーマットがあれば、CSVファイルからレポートを作成すれば良いので手間はかからない。これなら社員への公開はeX Reportで行い、指定フォーマットのIT統制レポートはCSVから作成する、という使い分けができる。
QOHの肝は、誰が、どんなファイルにアクセスし、そのファイルをどうしたか、どんなWEBサイトにアクセスしたか、どんなメールを送ったかといった状況を「見える化(可視化)」できるという点にある。しかし、それは「モラルや社会人としての倫理観の低い社員」を見つける性悪説の論理だけではない。むしろ「企業のポリシーに沿った操作をしている社員」の正当性を証明できるところだ。
仮に企業内で情報漏えいなどの問題が発生した際は、ただちに原因を究明して、然るべき対策を発表することが求められる。しかしログ管理を行っていないと、誰が一体どんな作業をしていたのかが分からず、その原因の把握が困難となる。原因が分からなくては対策も立てられない。そこから発生する発表や対策の遅れは企業信用の失墜や賠償といった問題を招き、「CSR(企業の社会的責任)」とも関わってくる。それにより企業が被る痛手は、昨今の情報漏えい事件を報道が伝える通りだろう。
それに対して、QOHを導入してあらかじめ真実を突き止められる体制を作っておけば、万が一の時にもできるだけ正しい情報を出せるようになる、というわけだ。
QOHを使うことで、社内でどういった作業が行われているかが明らかになり、問題発生の予防と、発生後の原因究明などに役立てることができる。次回は、QOHで実現されるセキュリティ統制をより具体的に紹介。また、これまでのクオリティのソリューションを改めてまとめ、セキュリティ統制には何が必要なのかを明らかにしていこう。(次回更新は2月19日(火)予定)
「IT資産管理」 のバックナンバー
-
【第6回】「企業の現状を『見える化』し、セキュリティ統制基盤の強化へ」(後編)
これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。 -
【第5回】「企業の現状を『見える化』し、セキュリティ統制基盤の強化へ」(前編)
-
【第4回】「自社管理の手間を削減するASP、SaaS活用術」(後編)
-
【第3回】「自社管理の手間を削減するASP、SaaS活用術」(前編)
-
【第1回】「効果が見えるIT全般統制対策とは?」(前編)
- IT資産管理 一覧へ »
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは? -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜 -
SaaSで開発効率UP!
SaaSでできる、ソフトウェア開発情報の一元化とは -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法 -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!
