Symantecは5月8日(米国時間)、IT関連のコンプライアンス(法令遵守)においてコスト削減が可能となる「IT Complianceソリューション」を発表した。セキュリティや可用性向上のための製品およびサービスから構成される。
SymantecのシニアコンプライアンスアナリストDavid Smith氏は、Securitycompliance.comの調査から、「80%の企業は、SOX法をはじめとする大規模な法令を2つ以上遵守しなくてはならない状況に置かれている。こうした状況下で、企業のIT資産の30%以上がコンプライアンスの費用だという調査結果があるにも関わらず、実際にうまくコンプライアンスを業務の中に取り込むことができている企業はほんの11%に過ぎない。つまり、コンプライアンスには自動化が実現できるツールが必要なのだ」と述べた。
コンプライアンス関連の調査結果について説明するSymantecのSmith氏
IT Complianceソリューションは、ポリシー管理やIT管理評価、ITコントロールポイントからのデータ収集、ポリシーの強制などを自動化し、コンプライアンスにかかるコストの削減を支援する。複数の法規制や基準、ガイドラインなどに対し、複数のデータ入力ルートを統合し、コンプライアンスの状況が確認できる。
このソリューションに含まれる具体的な製品としては、ポリシー管理製品の「Symantec BindView Policy Manager」、コンプライアンス管理のためのスイート製品「Control Compliance Suite」、イベント監視製品の「Security Information Manager」、メールアーカイブソフトの「Enterprise Vault」、インスタントメッセージのセキュリティ対策ソフト「IM Logic」、ウェブベースのアプリケーションにおいてセキュリティを強化する「Symantec On-Demand Protection」、統合型のクライアントセキュリティソリューション「Symantec Client Security」、バックアップソフトの「NetBackup」などがある。
ただし、上記製品の中ですでに日本で発売されているのは、Security Information Manager、Enterprise Vault、Symantec Client Security、NetBackupのみ。そのため、日本での同ソリューションの提供については未定となっている。
しかし、シマンテック日本法人でも3月には「ITリスク アセスメント サービス」を提供開始するなどしてコンプライアンス支援の対策を進めており、こうしたサービスが拡充されることは今後も十分期待できそうだ。
