内部統制や日本版SOX法への対応をおこなう上で、企業内に存在する各種ログの重要性が注目されている。2月1日に開催された「MIJSカンファレンス Japan 2007」では、蓄積されるログを管理/分析し、実際に監査に活用するためのアプリケーション連携の成果が発表された。ビーエスピーのエンタープライズマーケティング&セールス部で統括リーダーを務める橋本寛章氏の講演から「監査証跡ソリューション」の概要を紹介する。
内部統制/J-SOXで注目されるログ管理
内部統制や日本版SOX法への切迫感がいよいよ高まってきた。IT業務統制についての注目が特に高く、話題も集中しているが、現在の企業経営においてITを切り離すことはできないため、その対応への課題も大きい。また、IT業務統制だけでなく、IT全般統制に意識を傾けることも必要だ。
ビーエスピー エンタープライズマーケティング&セールス部 統括リーダー、橋本寛章氏。
IT全般統制においては、システム監査が最も重要になる。従来は、任意で取り組む企業がある程度だったが、内部統制やJ日本版SOX法に対応するにあたって、会計監査にひもづけた形でのシステム監査の重要性が高まっている。
「既に米国でSOX法対応を経験している企業では、システム監査が年に4〜5回行われていて、そのための資料づくりなどの工数が膨大になっている。日本ではそこまでのボリュームはないと予想されるが、運用の部分から経営を支えるためには、きちんと対策を打つことが必要だ」と橋本氏は指摘する。
経済産業省から出ているシステム監査の基準、情報セキュリティの基準、システム管理の基準を前提とした場合、IT全般統制として日々確認する必要があるものは、今のところ次の4項目が考えられる。
- プログラム開発におけるアプリケーションのドキュメントや仕様書などの品質管理
- プログラム変更におけるアプリケーションやデータなどの変更管理
- コンピュータ運用におけるハード/ソフト/データなどの運用管理
- プログラムとデータへのアクセスにおけるアプリケーションと使用するデータへのID/パスワード/アクセス管理
さらに、これにまつわるログの管理も必須になると考えられる。
「業界動向」 の新着情報
-
「Google Books」をめぐる和解について米司法省が調査を開始
米司法省は、特定書籍のデジタル出版権に関してGoogleと出版社団体の間で合意した和解について、独占禁止法違反関連で正式な... - 「Windows 7」:事前予約割引とFamily Packの不確かな存在にユーザー困惑
- MS、最大半額の大規模データセンター向け統合運用管理ライセンスを発表
- シマンテック、アジア太平洋地域における中小企業のセキュリティ課題をレポート
- シマンテック、中小企業に関するIT調査を発表:57%がIT費用増加と回答
- 業界動向 一覧へ »
「日本のソフトビジネスを変革するMIJS」 のバックナンバー
-
MIJS企業訪問(第24回)NTTデータ イントラマート--MIJSにシステム開発の共通基盤を提供
外資ERPベンダーの上陸を目の当たりにして、日本独自のソフト開発を痛感したNTTデータ イントラマート社長の中山義人氏。その思いは、MIJSの取り組みとピッタリ重なる。 -
MIJS企業訪問(第23回)ラクラス--SaaSに結びついた“ソフトを売らない”ビジネス
-
MIJS企業訪問(第22回)フューチャーアーキテクト--大企業と中堅・中小企業の間を新たなターゲットに
-
MIJS企業訪問(第21回)リード・レックス--海外ベンダーに勝てるのは生産管理しかない
-
MIJS企業訪問(第20回)弥生--業務ソフトの圧倒的ユーザーベースを生かす
- 日本のソフトビジネスを変革するMIJS 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
企業が幸せになるための3つの視点とは?
アプリケーション導入に迷われている方はこちらへ -
Windows 7の情報満載
MicrosoftのすべてがわかるZDNet Japanの総力特集
企画特集
[PR]
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画 -
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説 -
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用 -
セキュリティ&ユーザ事例【SIer Club】
最新のセキュリティ情報と提案事例が満載 -
【徹底対談】運用管理ツールの賢い使い方
市場背景〜仮想化管理までアナリストが解説! -
ストレージメディア特設サイト開設
仮想化環境において最適なソリューションを! -
仮想環境を実現するソリューション特集
仮想化導入時、こんなところ気にしてますか? -
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品 -
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開! -
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品 -
ロリポップ!がリニューアル
【第1回】創業者の家入一真氏が語る誕生秘話!! -
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは -
ESBでIT投資の無駄を劇的に解消する
IBM IMPACT 2009を徹底レポート! -
SOA、BPM、SaaS −今、企業に必要なこと
ビジネス・アプリケーションの今を網羅する特設サイト -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
サービス・ドリヴン・データセンター
コスト効果の高いデータセンター構築には? -
■ストレージ容量50%削減保証■
ネットアップによる削減保証キャンペーン実施中 -
サーバー監視・運用のコストを削減するには
エージェントレス方式を用いたパトロールクラリスで -
エンタープライズにおけるSUSEの強み
次世代データセンターの基盤は11だ。
幸い今回は弱毒性で大事には至らなかったが、まだ油断はできない。企業活動を停止すると、大きな経済的損害や社会的信用の低下を招いてしまう。 
サーバやOS、アプリケーションなどの世界ではオープンソーススタンダードが市場を牽引する現在、ストレージの世界でもオープン化の流れが始まっている。 
ZDNet Japanからのお知らせ
- ご回答にはCNET_IDご登録が必要です。
Intel Video Series
-
17. Intel Threading Building Blocks
オライリーブックから出版されている「Intel Threading Building Blocks... -
18. Intel Integrated Performance Primitives
単に最適化コンパイラを使うよりもパフォーマンスを良好にするルーチン...
新着企業動向
-
インフラ不要、低価格で、高いデザイン性とCMSの更新機能を持つWebサイト構築が実現。STSD株...
STSD -
緊急開催 第二弾! 新型インフルエンザ対策無料セミナー
NTTソフトウェア -
事例のご紹介 Vol.3 | ストレージ統合
EMCジャパン -
SecureCube / PC Check
NRIセキュアテクノロジーズ - 企業動向一覧へ»
